Google paga $392 millones por engañar a sus usuarios, pero dice que eso es cosa del pasado. ¿Deberíamos creerle?
Google acordó desembolsar 392 millones de dólares para poner un punto final en una demanda, una de las más grandes de su tipo. La demanda fue presentada por representantes de 40 estados de EE. UU., que acusaron a Google de usar información oscura para engañar a los usuarios sobre el geotracking. La demanda alegó que “desde 2014 hasta al menos 2019, Google ocultó informaciones sustanciales sobre el historial de ubicaciones, la configuración de Internet y la actividad de la aplicación” de los usuarios. Estas “tergiversaciones y omisiones” hicieron que los usuarios pensasen que, al desactivar el Historial de ubicaciones, Google ya no podría rastrear los lugares visitados y usar la información recopilada para mostrar publicidad dirigida. Como lo muestra la investigación, esto no podría estar más lejos de la verdad.
Ilusión de control
Independientemente de si los usuarios desactivaron o no el Historial de ubicaciones, Google podría rastrear sus ubicaciones a través de la configuración Actividad de Internet y aplicaciones, activada por defecto. Google no asumió que usó la sección Actividad de Internet y aplicaciones para recopilar datos de ubicación hasta mediados de 2018.
El gigante tecnológico tenía aún más trucos bajo la manga. Incluso si los usuarios de alguna manera se diesen cuenta del problema y hubiesen desactivado la configuración, Google aún podría rastrearlos, mismo dando la impresión de que en realidad no podría.
“Independientemente de si un usuario deshabilitó la opción Internet y Actividad en la App o en el historial de ubicaciones, Google recopila, almacena y usa datos de geotracking cuando un usuario usa ciertos productos de Google, como Google Play Store, Music, búsqueda y Maps.”
La opición Personalización de anuncios también tiene un diseño engañoso. Ella implica que los usuarios pueden optar por no recibir anuncios personalizados y “tener control” sobre el uso de sus datos de ubicación. En verdad, deshabilitar la Personalización de anuncios no evita que Google use la información de ubicación para mostrarle publicidad dirigida, como descubrió una investigación. Incluso con esta configuración desactivada, Google “continúa dirigiéndose al usuario con anuncios personalizados, ya sea dentro o fuera de los productos de Google”. Todo esto solo le da al usuario “una ilusión de control”, afirman los abogados.
Y, si el usuario decide cerrar sesión en su cuenta de Google asumiendo que, de esta forma, no estará disponible para los servicios de Google, se llevará otra sorpresa. Según los abogados, “Google recopila y almacena el mismo tipo de información de ubicación que los usuarios que no han iniciado sesión”. La única diferencia es que Google asigna “identificadores únicos de seudónimos” a los usuarios que no han iniciado sesión. Y Google solo reveló que podría recopilar información de estos usuarios en mayo de 2018.
FOTO: Henry Perks/Unsplash
Pero a pesar de que Google actualizó su política de privacidad desde entonces, todavía mantiene a los usuarios en la oscuridad cuando se trata de mecanismos anti-seguimiento, dicen los abogados. "Incluso hoy" Google no tiene claro que "también almacena la información de ubicación de los usuarios que no han iniciado sesión en una cuenta de Google mientras usan productos de Google", señalan.
El acuerdo, ya considerado “histórico”, no es equivalente a una admisión de culpabilidad. Sin embargo, es lo más cerca que podemos estar de algo así. Como parte del acuerdo, Google acordó mostrar a los usuarios más información cuando activan o desactivan la configuración de geotracking, y proporcionar más información sobre los tipos de datos de ubicación que recopila.
La multa también representó la cantidad más alta jamás pagada por Google en un acuerdo privado. El récord anterior fue en 2019, cuando Google fue multado por la comisión federal de los EE.UU. en 170 millones por hacer un seguimiento seguir las visualizaciones de los niños en YouTube.
¿Y qué dice Google al respecto?
Como suele ocurrir con las grandes empresas de tecnología que son atrapadas violando las leyes de privacidad, Google pintó sus prácticas recientes y en curso como una reliquia del pasado. Y prometió hacerlo mejor (por supuesto).
En una publicación de blog del 14 de noviembre, Google dijo que ya había lanzado muchas herramientas que “minimizan” su capacidad para recopilar datos. Algunas de estas herramientas permiten a los usuarios establecer un límite de tiempo para que Google almacene sus datos, usen el modo incógnito en Google Maps, y eliminen sus datos en Maps y el motor de búsqueda sin tener que dejar de usar las aplicaciones.
*"En consonancia con estas mejoras, hemos resuelto una investigación con 40 fiscales generales estatales de EE.UU. basada en políticas de productos obsoletos que cambiamos hace años", afirmó la empresa.
Google también prometió facilitar a las personas el borrado de los datos de seguimiento geografico y dijo que aclararía sus métodos de seguimiento de ubicación en la configuración de la cuenta de Google.
Adelantándose a las nuevas funciones, Google proyecta el seguimiento de la ubicación bajo una luz positiva. Por ejemplo, prometió "brindarles a los usuarios que crean nuevas cuentas una explicación más detallada de qué es la Actividad web y de aplicaciones, qué información incluye y cómo ayuda a su experiencia con Google". Si bien el beneficio del usuario de un enjambre de anuncios personalizados pagados por el mejor postor es cuestionable, Google se beneficia enormemente del seguimiento de la ubicación. Más del 80% de sus ingresos proviene de la publicidad digital. Y, como dice la demanda, "La capacidad de Google para rastrear la ubicación física de los usuarios después de que hacen clic en los anuncios digitales es su punto de venta principal".
A primera vista, no tiene sentido que Google renuncie voluntariamente a su ventaja competitiva, es decir, detenga o restrinja severamente su propia recopilación de datos de ubicación. Presentar al usuario el control total sobre este proceso tampoco tiene sentido. Aún así, Google desea enfatizar su supuesto respeto por la privacidad y promete hacer más en este sentido. El acuerdo es solo "un paso más en el camino para brindar opciones más significativas y minimizar la recopilación de datos al tiempo que brinda servicios más útiles", dice Google. El lenguaje que usa es bastante soso y deja a Google mucho margen de maniobra. Pero, ¿significa eso que no debemos creer en sus buenas intenciones? ¿Los gigantes tecnológicos siempre han cumplido sus promesas, o no?
Prometido, pero no cumplido
Google, junto con Meta y otros gigantes tecnológicos, tiene un historial deficiente cuando se trata de cumplir promesas de proteger datos personales. Es difícil hacer un seguimiento de todos los casos en los que las grandes corporaciones fueron acusadas de violar alguna ley de privacidad y trataron de justificar sus acciones con un grado variable de convicción. A veces dicen lo que salió mal (o más bien, lo que alguien hizo mal con sus políticas). A veces hacen algunas promesas que luego rompen. Sus lapsos en la intimidad perdieron su valor hace mucho tiempo; a estas alturas, por el contrario, nos escandalizaría que dejaran de ocurrir.
En junio de 2016, Google se retractó de su promesa de mantener la información de identificación personal (PII) recopilada de Gmail y otros servicios separada de los datos del navegador utilizados para el seguimiento y la publicidad. La compañía literalmente eliminó una línea en su política de privacidad que prometía que los dos conjuntos de datos no se mezclarían. Se pidió a los usuarios antiguos que optaran por el seguimiento con un vago "algunas funciones nuevas para su cuenta de Google", mientras que los nuevos usuarios iniciaron sesión con esta configuración por defecto. En ese momento, Google eliminó cualquier problema de privacidad. Un portavoz de la empresa dijo que Google se estaba adaptando a la revolución de los teléfonos inteligentes y que el cambio era "100% opcional". "Proporcionamos avisos destacados a los usuarios sobre este cambio en un lenguaje fácil de entender, así como herramientas simples que permiten a los usuarios controlar o eliminar sus datos." Google dijo en ese momento. Ahora, ya en 2022, aún no se han presentado estas “herramientas simples”.
En cuanto a la eliminación de datos, se sabe que Google no siempre cumplió sus promesas de eliminar datos. En una carta de 2012 al regulador británico, Google reconoció que no había borrado todos los datos personales recopilados a través de su programa Street View dos años después de haber prometido hacerlo. Los datos incluían contraseñas, materiales legales y médicos de redes Wi-Fi no seguras, que en primer lugar, no estaban destinados a recopilarse. En ese momento, Google dijo que era "un error" y se disculpó.
En cuanto a las infracciones de privacidad más recientes, en enero de 2019, Fracia multó a Google con 50 millones de euros por dificultar que los usuarios descubrieran qué estaba haciendo la empresa con su información personal, como qué datos se utilizaron para personalizar los anuncios. La agencia reglamentaria también dijo que Google no pudo obtener el consentimiento expreso de los usuarios para la publicidad direccionada.
Google respondió con una declaración: "La gente espera altos estándares de transparencia y responsabilidad de nosotros. Estamos profundamente comprometidos a cumplir con esas expectativas y con los requisitos de consentimiento del RGPD".
En enero de 2022, Google (junto con Facebook) fue nuevamente multado en 150 millones de euros por la agencia reglamentaria francesa, esta vez por obligar a los usuarios a realizar varias acciones para optar por no recibir cookies, el método de seguimiento más común.
Como la última vez, la respuesta de Google fue igualmente generica: "La gente confía en nosotros para respetar su derecho a la privacidad y mantenerlos seguros. Entendemos nuestra responsabilidad de proteger esa confianza y nos comprometemos a realizar más cambios y trabajar activamente con la CNIL a la luz de esta decisión".
Estas declaraciones suenan como algo que la IA podría escribir cuando se le pida que produzca una ensalada de disculpas gramaticalmente correcta, pero sin sentido. En este punto, la retórica de la empresa suena cada vez más como un disco rayado. Y a pesar de su supuesto respeto a la privacidad que ahora dice redescubrir, hay poca fe en que Google va a mejorar la forma en que maneja los datos de los usuarios a menos que cambie su modelo de ingresos. Parece poco probable que alguien espere más "altos estándares de transparencia" o "respeto por la privacidad" de Google. Sin embargo, siempre estaremos contentos de que se demuestre que estamos equivocados.
Pero Google no es de ninguna manera el único gigante tecnológico culpable de poner excusas tontas sobre sus transgresiones y promesas de privacidad.
Facebook e Instagram
En 2018, Facebook admitió que la consultora política Cambridge Analytica había recopilado los datos de hasta 87 millones de usuarios a través de una aplicación de terceros. El escándalo asestó un duro golpe a la reputación de Facebook y llevó a la empresa a limitar la cantidad de datos que comparte con aplicaciones de terceros. En los días posteriores al escándalo, el director ejecutivo de Facebook, Mark Zuckerberg, prometió proteger los datos de los usuarios en el futuro.
"Tenemos la responsabilidad básica de proteger los datos de las personas y, si no podemos hacerlo, entonces no merecemos tener la oportunidad de servir a las personas", dijo Zuckerberg.
Zuckerberg, sin embargo, aparentemente confía en un concepto de protección de datos que es sorprendentemente diferente de lo que la gente normal normalmente asocia con la protección de datos. Facebook (ahora Meta) se ha visto envuelto en numerosas controversias relacionadas con la privacidad después de que pagó una multa de 5000 millones de dólares derivada del fiasco de Cambridge Analytica.
En el año posterior al fracaso de Cambridge Analytica, los números de teléfono de unos 419 millones de usuarios de Facebook fueron expuestos en una base de datos abierta en línea. Con la ayuda de la base de datos, cualquiera podría vincular un número de teléfono con la identificación única de un usuario de Facebook. Algunas de las entradas también incluían nombres y países. Facebook dijo que el conjunto de datos era "antiguo" y se eliminó antes de que la empresa hiciera imposible encontrar a una persona en Facebook por su número de teléfono. Un portavoz de la empresa también afirmó que la mitad de los números de teléfono estaban duplicados.
A principios de este año, Instagram fue acusada de ilegalmente "almacenar millones de identificadores biométricos" a través de ciertos tipos de filtros sin el consentimiento de los usuarios. Meta no estuvo de acuerdo con el reclamo, pero hizo que los filtros no estuvieran disponibles en Texas, donde se presentó la demanda. Hace un año, Facebook anunció que implementaría su programa de reconocimiento facial y eliminar "más de mil millones de modelos de reconocimiento facial individuales" en medio de crecientes preocupaciones sobre la privacidad.
En septiembre, el organismo regulador de Corea del Sur multó a Meta (junto con Google) con 22 millones de dólares. El regulador acusó a la empresa de rastrear usuarios fuera de sus propias plataformas, es decir, Facebook e Instagram, sin consentimiento. Los datos recopilados luego se utilizaron para publicidad dirigida. Meta dijo que estaba "seguro" de que funcionaba de una "forma legal" y amenazó con impugnar la decisión en los tribunales.
Más recientemente, Meta fue acusada de eludir las reglas de privacidad de Apple que permiten a los usuarios excluirse del seguimiento de iOS por parte de terceros. Meta aplaudió nuevamente la acusación: "Estas acusaciones no tienen fundamento y nos defenderemos enérgicamente", dijo un vocero de la empresa. Se proyecta que la política de Apple, conocida como App Tracking Transparency (ATT), le costará a Meta más de $ 10 mil millones. Esta función reduce la capacidad de Meta para recopilar datos personales y vender anuncios personalizados basados en ellos. Al igual que Google, Meta depende completamente del dinero de la publicidad, por lo que es lógico que la empresa busque soluciones alternativas.
Foto: Niv Singer/Unsplash
Meta puede incluso negar que prioriza las ganancias sobre las personas, pero sus acciones continúan hablando más fuerte que las palabras. El año pasado, se reveló que Facebook permitía a los anunciantes dirigirse a niños mayores de 13 años con anuncios que promovían el tabaquismo, los juegos de azar y la pérdida extrema de peso. La empresa no puso fin a la práctica hasta que, después de varios meses, se hizo la primera denuncia.
La lista está lejos de ser exhaustiva, pero muestra que Meta continúa sin proteger los datos y la privacidad de las personas. En palabras del propio Zuckerberg, si Meta es incapaz de hacerlo, entonces no merece existir. Sin embargo, no esperaríamos que el CEO de Meta mantuviera esta promesa (o cualquier promesa, para el caso).
Cuando el dinero lo soluciona todo
Parece que ahora las empresas deben parar sin excusas a seguir comprometiendo la privacidad de los usuarios, a pesar de las promesas de respetarla. Desde suaves disculpas y promesas de “nunca más” hasta negativas enfáticas, empresas tecnológicas cuyo principal producto es el falso interés del usuario por proteger la privacidad. En la sociedad actual, cada vez más concienciada con la privacidad, estas empresas no pueden permitirse el lujo de oponerse abiertamente a esta tendencia. Sin embargo, todo su modelo se basa en aprovechar los datos del usuario, y no hay indicios de que estos cambios se hayan realizado alguna vez.
Realmente no importa cuántas promesas sinceras o poco entusiastas, excusas y declaraciones ingeniosas hagan sus departamentos de relaciones públicas. La realidad es que detener la recopilación de sus datos personales no es de su interés real. Todas las medidas que toman para “proteger” la privacidad de los usuarios son reactivas y no proactivas (aunque pretenden parecer lo contrario), lo que significa que tienen que cumplir bajo la presión de los reguladores y los procesos judiciales. Y a menos que los reguladores comiencen a hacer cumplir seriamente las protecciones de privacidad, es poco probable que Big Tech mueva un dedo.
Para el observador casual, podría parecer que no hay alternativa a un modelo de ingresos basado en publicidad digital y, en consecuencia, no hay alternativa a exprimir los datos de los usuarios para obtener ganancias. En 2018, la entonces directora de operaciones de Facebook, Sheryl Sandberg, dijo que no habría un botón de exclusión para todo en el sitio, porque en este caso, Facebook sería un "producto pago". Pero mientras algunas plataformas están cansadas de cambiar su modus operandi, otras se están moviendo hacia el modelo freemium. Twitter, que ahora es un desastre, tiene como objetivo expandir su suscripción paga de Twitter Blue. Y si bien los intentos de introducir nuevas funciones en Twitter Blue parecen extremadamente apresurados y torpes, cuando se asiente el polvo, podrían servir bien a Twitter a largo plazo (o acelerar su desaparición, que aún no hemos descubierto).
Según los informes, la nueva red social BeReal, que anima a los usuarios a publicar sus fotos "reales" sin retocar, también está considerando la introducción de funciones pagas. La gran pregunta es si los usuarios estarán dispuestos a respaldar un producto con su propio dinero, pero aquí es donde comienza la verdadera competencia, la búsqueda de innovación y valor agregado.