Las principales empresas tecnológicas del mundo no pueden hacer frente a las obligaciones relativas a la protección de datos personales y la libertad de expresión, según el estudio de acuerdos de usuario más detallado hasta la fecha.
Empresas como Google y Facebook no ofrecieron a los usuarios información básica sobre su política de privacidad y censura. «La empresa que mejor puntuación consiguió sacó un 5» dice el think tank (laboratorio de ideas). Las principales empresas tecnológicas del mundo suspenden por lo que respecta a privacidad y libertad de expresión, según la evaluación más completa realizada hasta la fecha sobre sus políticas de acuerdo para los usuarios.
Según la encuesta dirigida por el think tank New America Foundation, ninguna de las empresas consiguió ofrecer a sus usuarios información básica sobre su política de privacidad y censura. Una de ellas ni siquiera ofrecía acuerdos de usuario en el idioma correspondiente. «No hay "ganadores"» comentó el grupo en su resumen ejecutivo. «Incluso las empresas más importantes se quedan cortas en este aspecto».
«No hay "ganadores"» comentó el grupo en su resumen ejecutivo. «Incluso las empresas más importantes se quedan cortas en este aspecto».
Dando una nota porcentual en privacidad, libertad de expresión y compromiso a las empresas basando su valor en un análisis exhaustivo de sus acuerdos de usuario, ninguna de las empresas logró alcanzar una puntuación global por encima del 65%. Rebecca MacKinnon, que dirige el proyecto de clasificación, dice:
«Por una parte, no es como si ninguna empresa lo estuviera intentando en absoluto, pero ninguna consiguió pasar de un simple aprobado».
Las puntuaciones más bajas, en una escala de 0 a 100%, reflejan serias carencias en una época en la que las violaciones en la seguridad de los datos personales, que se atribuyen a menudo a descuidos por parte de las empresas, afectan a entidades que van desde la página web de citas Ashley Madison hasta el director de la CIA, John Brennan. También reflejan el poco control que tienen los usuarios sobre las publicaciones y los vídeos que crean en las plataformas de las empresas tecnológicas.
Google fue la que sacó mayor puntuación en la lista de 16 empresas que cotizan en bolsa (ocho de ellas basadas en internet y las otras ocho de telecomunicaciones), con un 65%. La de peor puntuación fue Mail.ru, el servicio de correo electrónico ruso que a menudo se usa para crear cuentas de spam y que obtuvo una puntuación del 13%.
Si bien es cierto que los usuarios necesitan a las empresas tecnológicas, dice MacKinnon, estas empresas también necesitan a los usuarios. Su esperanza es que la base de datos ofrezca a personas de todo el mundo la capacidad de tomar decisiones motivadas por información detallada sobre cómo se van usar exactamente sus datos. A las empresas se las presionará para hacer aún más, si los resultados son indicativos:
- Tan solo seis empresas de las 16 analizadas alcanzó una puntuación de al menos el 50% en la encuesta.
- Siete de ellas (casi la mitad) tuvieron una puntuación inferior al 22%, lo que demuestra «una grave falta de respeto por la libertad de expresión de los usuarios y su privacidad» según el informe.
- Las empresas tecnológicas de todo el mundo suspendieron en cuanto a divulgación de su censura interna. Según el informe, si Google decide editar o eliminar el contenido de alguien, la empresa no siente la necesidad de divulgar públicamente ni lo que ha hecho ni por qué.
- Por lo que respecta a si las empresas basadas en internet permiten el cifrado de contenido privado y a si controlan el acceso, la puntuación media de las ocho empresas fue un 6%.
- La transparencia presenta muchas diferencias dentro incluso de la misma empresa: Facebook es dueña de WhatsApp e Instagram, pero las divulgaciones en su producto estrella y en Instagram son mucho mejores que en WhatsApp, que a veces no publica ni siquiera acuerdos de privacidad en el idioma correspondiente.
- Si bien las leyes locales prohíben a las empresas en algunos países que divulguen solicitudes del gobierno relacionadas con la seguridad nacional, en todos los casos la encuesta identificó formas en las que las empresas podrían mejorar su situación, incluso sin necesidad de realizar cambios en las leyes existentes.
- A pesar de las revelaciones sobre su cooperación con la Agencia Nacional de Seguridad, la NSA, las empresas estadounidenses quedaron lejos de las empresas más infractoras. Las empresas europeas, especialmente Orange, presentan también asuntos graves de cooperación.
«El panorama es bastante correctivo» dijo MacKinnon. «Parte del problema es que, con internet, este es un mundo completamente nuevo y somos tan dependientes de estas empresas que realmente necesitamos que lo hagan bien, por lo que tienen mucho trabajo que hacer».
MacKinnon dijo que para los usuarios la claridad es fundamental y que una falta de ella podría tener consecuencias graves.
«Hace aproximadamente un año y medio, los grupos de la oposición siria empezaron a tener prohibido el acceso a Facebook y se quitaron sus fotografías porque iban "en contra de las condiciones del servicio"» dijo. «No estaba claro por qué o cómo se están aplicando estas condiciones del servicio. Un montón de activistas que dependen de internet sienten como si la opacidad, dado lo dependiente que es la gente de la plataforma, no fuese socialmente responsable».
«A los usuarios no se les da ninguna información sobre muchas prácticas de las empresas que afectan a la libertad de expresión y a la privacidad» escribieron los investigadores. «La publicación de información sobre la recogida, el uso, la distribución y la retención de información relativa a los usuarios es escasa».
El abogado en plantilla Nate Cardozo, de la Electronic Frontier Foundation, comentó que a pesar de la tendencia hacia unos mejores estándares de seguridad a raíz de las revelaciones sobre espionaje interno, a las empresas tecnológicas les gusta dejar las cosas poco claras, incluso esas empresas que se enorgullecen de la libertad de expresión y la privacidad. Cardozo dijo:
«Va a ser muy difícil para las personas que redactan las políticas de Twitter y sus abogados dar con un argumento comercial para perjudicarse a sí misma en las condiciones del servicio. Los empresarios dicen "Oye, es genial, podemos hacer la elección caso por caso"».
En líneas generales, el grupo determinó que si bien es cierto que la publicación de información se está haciendo más habitual, incluyendo informes en profundidad sobre los requisitos gubernamentales en cuando a los datos, a menudo esta está formulada en términos que solo los reguladores entienden. Los usuarios cuentan muy pocas veces con algún recurso cuando sus datos han sido censurados o divulgados sin su consentimiento, dijo el grupo.
MacKinnon comentó que los indicadores tienen que mejorar si las empresas quieren tener éxito en varias regiones:
«Si no se ganan la confianza de los usuarios, lo van a tener mucho más difícil para triunfar como empresa multinacional y ganarse la confianza de los usuarios más allá de sus fronteras» dijo. «Un usuario francés puede confiar en su gobierno, pero no confía en la NSA. Estas empresas tienen que demostrar que están haciendo todo lo posible en este mundo imperfecto en el que hay gobiernos por todas partes de los que al menos alguna persona cree que están infringiendo sus derechos».
El listado de empresas, creado junto con la firma de análisis de datos Sustainalytics, ha tardado más de dos años en recopilar y analizar los acuerdos para los usuarios, las políticas de privacidad, las condiciones de servicio e informes corporativos sobre declaraciones relacionadas con los derechos de los usuarios; a continuación, los empleó para responder 31 preguntas divididas en varias partes, poniéndose en contacto con cada empresa para darle el derecho a que respondiera y cambiara los indicadores en caso de que las políticas se hubieran actualizado o modificado. Las preguntas trataban sobre estándares de privacidad y libertad de expresión en varios grupos tanto públicos como privados, incluyendo la ONU.
MacKinnon dijo que sigue teniendo esperanzas respecto a que la industria mejore sus esfuerzos en materia de privacidad con el tiempo. «Este es el examen que haces a principio de curso, en el que todo el mundo suspende, y luego te pones a trabajar y todo el mundo mejora» dijo.