IMAGE: Nick Youngson CC BY-SA 3.0 Alpha Stock ImagesDos noticias aparentemente contrapuestas me llaman la atención esta semana en el complejo asunto de la Facebook post-Cambridge Analytica y el futuro que la espera: por un lado, la compañía está llevando a cabo estudios de mercado destinados a intentar averiguar qué porcentaje de usuarios podría estar interesado en un modelo de suscripción, un pago mensual a cambio de utilizar la red social sin verse sometido a ningún tipo de publicidad ni a tratamiento de sus datos. Por otro, unas declaraciones de Matt Hancock, Secretario de Estado de Digital, Cultura, Medios y Deporte del Reino Unido, en las que afirma estar abierto a la idea de obligar a plataformas digitales como Facebook o Google a pagar por los datos que extraen de sus cientos de millones de usuarios.

¿Cuál es el futuro de nuestros datos personales? En el momento actual, y a la espera del escenario que resulte tras la entrada en vigor, el próximo 25 de mayo, del Reglamento General de Protección de Datos en la Unión Europea (que afecta a todo aquel qe pretenda desarrollar relaciones o negocio de algún tipo con sus ciudadanos), nuestros datos están simplemente ahí, abiertos a prácticamente cualquier tipo de recolección, análisis o transacción de cualquier tipo. Poco ayuda a la especulación sobre el futuro el enorme analfabetismo de la mayoría de la población en este aspecto, carente de cualquier tipo de fundamento o lógica empresarial y que lleva a una gran cantidad de personas a pensar que sus datos son un objeto constante de compraventa entre compañías: con excepciones, nuestros datos son recopilados, procesados y explotados por las mismas compañías, que no los venden a terceros por una simple cuestión de lógica y viabilidad, sino que se limitan – que no es poco – a permitir su explotación, con sus términos, sus condiciones y sus herramientas.

Ambos futuros, de hecho, podrían ser compatibles, aunque arrastran connotaciones relativamente complejas. Muchos han querido relacionar la idea de que las compañías que explotan nuestros datos paguen por ellos a sus legítimos propietarios un cierto porcentaje de las ganancias que generan con ellos, una suerte de “renta básica” que provendría de esa cesión consciente de nuestros datos para su explotación. La posibilidad de combinar esa idea con un modelo freemium que, potencialmente, excluyese a aquellos que pueden pagar por ellos de ese modelo basado en publicidad y de ese tratamiento de sus datos evoca una sociedad estratificada, con una capa privilegiada que paga por el derecho a su privacidad mientras otra se ve obligada a sacrificarla y ponerle un precio para obtener a cambio un determinado ingreso.

Por otro lado, una dualidad así requeriría de algunos análisis de escenarios: obviamente, eliminar a los perfiles potencialmente más interesantes del abanico al que un posible anunciante puede impactar a través de una red social es un factor que reduce el atractivo total de anunciarse en esa red social. Si la propuesta mayoritaria de una campaña en Facebook pasa a ser únicamente la de impactar a los que no pueden pagar para salvaguardar su privacidad, la inversión potencialmente realizada por esas marcas podría reducirse en consecuencia, y habría que ver hasta qué punto los ingresos recibidos por Facebook en concepto de suscripciones puede ser suficiente como para compensar esas pérdidas. El correspondiente análisis implica entender no solo el porcentaje de usuarios potencialmente interesados en pagar por ese servicio freemium,  sino también la correspondiente sensibilidad al precio, que podría buscar una estrategia de posicionamiento amplio o más o menos elitista.

¿Cuál es el futuro escenario para la explotación de nuestros datos personales, una actividad que hoy implica a unas pocas compañías, pero que muy posiblemente sea cada vez planteado por compañías en más y más ramos de actividad? Pagar a los usuarios por el acceso a esos datos? ¿Que sean los usuarios los que paguen para evitarlo? ¿Ambos? Muchas posibilidades, que posiblemente dependan de la evolución del escenario que se genere tras la aplicación de GPRD, y muy pocas certidumbres.

 

N26, Revolut, TransferWiseEl banco alemán N26 alcanza el millón de clientes en diecisiete países europeos en menos de tres años. TransferWise, fundada en Estonia y radicada en el Reino Unido, alcanza los mil millones en depósitos en sus cuentas multimoneda. El banco digital alternativo Revolut, fundado por Nikolai Storonski y Vlad Yatsenko y situado en Level39, la incubadora fintech situada en el Canary Wharf londinense, levanta 250 millones de dólares a una valoración de 1,700 milllones a tan solo 33 meses de su lanzamiento. Sin duda, algo está pasando en el panorama de la banca, y las consecuencias sobrepasan ya al usuario de tipo insider y alcanzan un nivel de popularización cada vez más elevado. 

Los elementos comunes son claros: crecimiento rápido tanto en gama de productos como en volumen de usuarios, publicidad tradicional escasa o inexistente, y operaciones centralizadas en una app, desde la que el usuario tiene todos los elementos de visibilidad y control que pueda necesitar en cada momento. Para el resto, se usan las infraestructuras de los bancos tradicionales. Puedes comenzar especializándote únicamente en un producto como las transferencias, pero rápidamente, puedes estar ofreciendo seguros, tarjetas efímeras para transacciones puntuales, o una tarjeta que te genera un cashback del 1% de lo que gastes, y te lo deposita en criptomonedas.

Personalmente, comencé a probar Revolut tras utilizarlo como caso de examen en la última edición del International MBA. ¿La experiencia? En cuanto comienzas a probar un servicio de este tipo, tu relación con el banco de toda la vida cambia completamente, y se convierte en una mera cuestión de conveniencia: cada vez que necesitas dinero, un botón en tu aplicación recarga tu cuenta con la cantidad necesaria desde la cuenta que quieras, utilizando una simple tarjeta de débito. A partir de ahí, ves el saldo y la información completa de cada transacción que vayas haciendo con la tarjeta en tu app, y distribuyes tu dinero entre las monedas que necesites en función de los países que vayas a visitar: los cambios de moneda se llevan a cabo de manera inmediata y sin comisiones, al tipo interbancario del día. Cuando necesitas dinero en metálico, te vas a un cajero, cualquier cajero, y sacas sin comisiones hasta un límite establecido. El resultado es una sensación de control sobre los gastos muy superior cuando viajas, y sobre todo, una idea recurrente: ¿por qué los bancos de toda la vida no funcionan así? Porque la realidad es que este tipo de servicios no son nada especial o impresionante… son, simplemente, el resultado de repensar la actividad bancaria para adaptarla a los tiempos que vivimos y a la tecnología que llevamos en el bolsillo.

En muy poco tiempo, y sin utilizar ningún tipo de publicidad convencional, Revolut ha entrado en mercados como España, y se ha hecho con una cuota de mercado significativa entre colectivos que mueven dinero internacionalmente, como los estudiantes en el extranjero. Simplemente, boca-oreja, foros para responder puntualmente a dudas y preguntas, y adaptación a las necesidades y a los modos de uso preferentes de un colectivo al que los bancos tradicionales sangraban habitualmente con sus comisiones cada vez que utilizaban sus tarjetas fuera del país. Simplemente, cuestión de lógica.

 

IMAGE SOURCE: United States Senate Committee on Commerce, Science, and Transportation

La primera jornada de la declaración de Mark Zuckerberg ante el Comité del Senado de los Estados Unidos sobre Comercio, Ciencia y Transporte nos ha dejado más de cinco horas y media de comparecencia, algunas conclusiones interesantes, algunos momentos extraños, la subida en bolsa más grande de las acciones de la compañía en los últimos dos años, y la evidencia de que los miembros del comité, además de haber recibido muchos de ellos importantes contribuciones económicas de Facebook para sus campañas, tienen por lo general un muy escaso conocimiento de lo que es Facebook y a qué se dedica.

La evidencia es clara: esto es lo que ocurre cuando alguien crea una plataforma potentísima para la interacción entre personas y se plantea financiar su actividad mediante la publicidad segmentada, en un país en el que la privacidad tiene un nivel de protección prácticamente inexistente. Si ni el mismísimo Mark Zuckerberg es aún capaz de entender qué es lo que ha creado y sus posibles efectos, esperar que un puñado de senadores norteamericanos lo hagan y sepan, además, cómo arreglar sus efectos es, obviamente, una esperanza vana. La comparecencia la podemos ver entera si tenemos humor para ello, leer su transcripción completa o incluso ver parte de las notas de su protagonista, pero las conclusiones, mucho me temo, van a ser las mismas: en un país en el que la privacidad no es objeto de una protección excesiva, pretender que sea el fundador de Facebook el que sea quien explique cómo funciona y como debería funcionar su compañía es patentemente absurdo: lo que habría que hacer es llegar primero a un consenso de lo que es la privacidad y cuál es el nivel de protección que queremos para ella, regularla adecuadamente y, posteriormente, definirle a Facebook de manera inequívoca y no interpretable el entorno en el que tiene que llevar a acabo su actividad.

Mark Zuckerberg se defendió de las acusaciones de monopolio, desmintió leyendas urbanas como aquella que afirmaba que su compañía escuchaba las conversaciones telefónicas de sus usuarios para poder servirles anuncios más ajustados a sus intereses, y no se opuso a cierto nivel de regulación de su actividad, aunque se mostró evasivo sobre el tema y mostró claramente que su idea a largo plazo es seguir desarrollando inteligencia artificial para corregir algunos de los problemas de su plataforma. Visto así, la idea de hacer que el fundador de Facebook comparezca ante un comité del Senado para preguntarle sobre esos temas parece más bien inútil: de nuevo, lo que habría que hacer es decidir sobre esa posible regulación y su conveniencia, marcar unas reglas de juego claras que definan lo que se puede y no se puede hacer, y simplemente obligar a Facebook y al resto de las compañías que se dediquen o se quieran dedicar a lo mismo a cumplirlas de manera escrupulosa, con la correspondiente supervisión y sanciones en caso de incumplimiento.

Ese podría ser, precisamente, el tema en el que Europa podría llevar la delantera a los Estados Unidos con el desarrollo del Reglamento General de Protección de Datos (GDPR), una regulación que proviene de una clara demanda social, que es preciso gestionar como lo que es, una primera propuesta que hay que manejar con la adecuada flexibilidad y adaptarla a la luz de sus efectos, pero que al menos ofrece un marco claro en ese sentido. La posibilidad, como comentábamos hace pocos días, de que la propia Facebook se plantee ajustarse a ese nivel de protección de los datos personales no solo de cara a sus actividades en Europa sino de manera general en todo el mundo es, seguramente, la más interesante de todas las posibles consecuencias que haya podido tener el escándalo de Cambridge Analytica, y para los Estados Unidos y su claramente insuficiente entorno de protección de la privacidad, una posibilidad clara de plantearse un atajo en ese sentido. Otra cosa es que un país como ese, con esos políticos y con esa tradición cultural, sea capaz de plantearse o de poner en práctica un nivel de regulación mínimamente comparable al europeo: si algo demostró la comparecencia de ayer es que Facebook está más cerca de arreglar sus problemas con el recurso a la legislación europea o por su cuenta que dependiendo de las decisiones de los políticos del país en el que fue fundada.

 

BlockchainUn think tank norteamericano, Coin Center, afirma, con toda la razón y el sentido del mundo, que la nueva legislación de privacidad europea, que consagra como un derecho algo tan absurdo como el “derecho al olvido”, resulta completamente incompatible con el diseño de la tecnología blockchain, que precisamente consagra el hecho de que las transacciones son almacenadas en un registro que no puede ser modificado posteriormente.

En una cadena de bloques podemos incorporar una transacción posterior que enmiende o cambie la anterior, pero no podemos hacer desaparecer de manera caprichosa o mágica lo que está en la cadena, porque precisamente en eso se basa su potencia: cada transacción se une a la cadena de bloques, a la transacción anterior y a la siguiente con una serie de algoritmos criptográficos que aseguran su integridad, y es sellada temporalmente con el resto del bloque de transacciones, con el anterior y con el siguiente, de manera que no puede ser eliminada ni alterada. Que venga alguien y pida que se elimine esa transacción porque supuestamente es “su derecho” es algo que nos da exactamente igual, porque sencillamente no se puede hacer. Es lo que hay. ¿Por qué? Sencillamente, porque ese derecho no existe, no existió nunca, y nunca existirá, por mucho que se lo inventen unos descerebrados juristas incapaces de entender las consecuencias de sus actos.

El problema no es más que una más de las previsibles consecuencias de pretender incorporar al derecho conceptos que no solo no tienen sentido desde un punto de vista jurídico, sino que tampoco lo tienen desde el más inmediato sentido común. Sí, pretender que exista un “botón de borrado” suena muy interesante, a todos nos puede parecer una buena idea que nos protege contra determinados problemas que pueden sucederle a cualquiera… pero la realidad, que suele ser terca e implacable, afirma que el olvido no es un derecho, sino un proceso fisiológico que no puede ser gobernado por las leyes de los hombres. Pretender que un registro, sea de un buscador, de una transacción o de lo que sea, debe, en virtud de un supuesto derecho artificial e inventado, estar sujeto a la posibilidad de ser eliminado a requerimiento del interesado no es nada más que una soberana estupidez, susceptible, por supuesto, de entrar en conflicto con la lógica en todo momento.

Ahora nos encontramos con un contrasentido interesante: disponemos de una tecnología capaz de construir registros inquebrantables, imposibles de cambiar sin dejar rastro, una solución elegante y adecuada para todo sistema transaccional y que se va a incorporar rápidamente a todos ellos… pero resulta que va en contra del derecho que unos genios del Tribunal de Justicia de la Unión Europea han tenido a bien inventarse. ¿Qué vamos a hacer? ¿Impedir la adopción de sistemas basados en blockchain “por si acaso” a alguno de los que aparecen en dicho registro le da por pedir su “derecho al olvido”, que resulta que por diseño de la tecnología, no se puede hacer y además es imposible?

Es lo bonito del sentido común: que de una manera o de otra, termina por prevalecer. En algún momento, alguien tendrá que tomar ese absurdo concepto del “derecho al olvido” y darle la consideración que realmente tiene: la de ERROR, con mayúsculas, de un tribunal que, para terminar de liarla, se supone de alguna manera prácticamente infalible e inapelable. Un buscador tiene que buscar, y si lo que encuentra no nos gusta, podremos acudir a la fuente correspondiente para pedir que sea enmendado o eliminado si es que eso resulta posible. Pretender que sea el buscador el que, de alguna manera, “oculte” esa información “porque es nuestro derecho” es una barbaridad que solo puede acarrear problemas, porque simplemente atenta contra la lógica, que no es algo que se pueda dictar, ni inventar, ni reescribir: es la que es.

La privacidad es un derecho muy importante que debe ser consagrado y protegido. Hasta ahí, posiblemente, todos de acuerdo. Pero intentar llevarlo más allá de los límites de la lógica y el sentido común es algo que solo se le ocurre a funcionarios incompetentes que creen que por escribir una ley en un código, van a cambiar la realidad, y a los que les da exactamente lo mismo lo que pase, porque cuando se enderece ese lamentable y absurdo error, ya estarán seguramente jubilados, en otro puesto distinto, o incluso muertos. Alguien debería recopilar los nombres de los idiotas que trabajaron en esa absurda ley, y construir con ellos un monumento a la estupidez humana. El Tribunal de Justicia de la Unión Europea puede dictar cuantas leyes quiera contra la gravedad, pero dicte las que dicte, nuestro planeta seguirá atrayendo los objetos hacia él y provocando que caigan hacia ella con una fuerza determinada. Del mismo modo, por mucho que ese mismo tribunal dicte que tenemos derecho a que se olvide nuestra información o a que no conste en ningún sitio, eso no va a suceder, porque el olvido, simplemente, no funciona así, y ese derecho no existe. El actual dilema entre ese absurdo “derecho al olvido” y las características de blockchain como tecnología es tan solo un primer episodio. Vendrán muchos más. Es lo que tiene la estupidez humana.

 

IMAGE: Oleg Kozhan - 123RFEl próximo 25 de mayo entrará en vigor la General Data Protection Regulation (GDPR), la normativa mediante la cual las autoridades europeas pretenden armonizar, unificar y reforzar la protección de los datos de los ciudadanos de los estados miembros. Para muchos, una normativa con el potencial de cambiar la web tal y como la conocemos, dado que sus efectos no se limitan en absoluto a Europa, sino que afectan a toda compañía que pretenda comercializar productos o servicios a ciudadanos europeos o cuya actividad conlleve el procesamiento de sus datos. La normativa es completamente incompatible con la inmensa mayoría de las prácticas que hoy llevan a cabo la mayoría de las compañías implicadas en la publicidad online, y eso, dados los constantes abusos cometidos por esa industria que han logrado convertir la web en un inmenso estercolero de malas prácticas y desprecio por los usuarios, es sin ninguna duda una maravillosa noticia

Lo mejor de GDPR es que, al menos en su redacción, pretende equilibrar el actualmente desequilibrado balance entre los derechos de los usuarios y las acciones de las compañías que pretenden explotar sus datos. La definición de dato personal se hace más amplia y pasa a abarcar desde datos genéticos hasta mentales, culturales, económicos, de identidad social o de patrones de conducta. La obtención del consentimiento para recopilar esos datos deberá ser clara, unívoca y granular, con el derecho a ser eliminado de esos archivos en cualquier momento, con consentimiento parental explícito para menores de 16 años, y con la posibilidad de solicitar en cualquier momento una copia de esos datos en un formato adecuadamente exportable. Las compañías tendrán que, a partir de un volumen determinado de datos pero considerado como de buena práctica en todos los casos, nombrar a un responsable o Data Protection Officer (DPO), y responder a cualquier violación o acceso irregular a sus bases de datos dando aviso a sus clientes en menos de 72 horas, y las sanciones aplicables podrán llegar hasta los veinte millones de euros o el 4% del total de ingresos globales, escogiéndose siempre lo que suponga una cantidad más elevada.

@Rosmadoiro status update #591925818319855616 - TwitterPara los usuarios, en principio, GDPR es una buena noticia: su desarrollo proviene de una demanda social real, de una preocupación genuina, de una situación que las malas prácticas de toda una industria habían convertido en insostenible. Fenómenos como el ad blocking, a todos los efectos el mayor boicot de la historia de la humanidad que amenaza con llegar ya a ser utilizado por alrededor de un tercio de todos los usuarios del mundo, son una buena prueba de ello. Sin embargo, no debemos olvidar que los efectos de las leyes, en todos los casos, no se deben a la redacción de la ley como tal, sino a los detalles de su aplicación. Leyes que en principio podían tener sentido, como el control del uso de las cookies, se convirtieron en manos de las autoridades europeas en una soberana estupidez, completamente inútil, que únicamente sirvió para molestar tanto a los propietarios de páginas como a sus usuarios, sin ningún tipo de efecto tangible más allá de un absurdo e intrascendente mensaje.

¿De qué va a depender que la promesa de una web mejor y con derechos más equilibrados se materialice o se convierta, una vez más, en una molestia inútil que no sirve para nada? Básicamente, en los detalles de su aplicación. El compromiso no es sencillo: si los usuarios tenemos, página por página, que rellenar un complejo formulario con multitud de opciones en el que nos preguntan, paso por paso, todas nuestras preferencias de privacidad, todo lo que permitimos o no permitimos hacer a la página con nuestros datos, el trámite puede llegar a ser un infierno en términos de usabilidad.

Por otro lado, la privacidad es una variable multidimensional y compleja, que depende enormemente del contexto: circunstancias que consideramos inaceptables para algunos servicios pueden ser perfectamente aceptables y redundar en un claro beneficio para el usuario en otros, de manera que el uso de una plantilla común tampoco funciona. ¿Cómo vamos a ejercitar nuestros derechos en un entorno no solo infinito – ¿cuántas páginas visitas a lo largo de un día, de manera habitual o eventual? ¿Qué ocurre si tienes que rellenar tus preferencias de privacidad en todas ellas? – sino además completamente heterogéneo?

El reto de una regulación que de verdad sirva a los usuarios es sumamente complejo, una cuadratura del círculo difícil de llevar a cabo. Eso, lógicamente, no quiere decir que no deba intentarse. Pero como en tantas otras cosas, el diablo va a estar en los detalles, y va a haber que estar muy atento a todo, a cada compañía, a cada caso, a cada abuso: la ley no solo debe cumplirse, sea lo importante que sea el lobby que esté detrás de quien pretenda no hacerlo, sino que debe contribuir a generar una situación mejor que la original, y si no es así, seguir revisándose hasta que así sea. En muchos sentidos, la GDPR va a separar los modelos de negocio que tienen sentido de los que no lo tienen: recopilar datos y procesarlos no va a ser ilegal, lo que será ilegal será utilizarlos mal, para propósitos que los usuarios no aceptamos, sin la adecuada transparencia o de formas que generen situaciones insostenibles o desequilibradas, como ocurría en muchos casos hasta ahora. Que la GDPR sea una bendición o termina convertida en una estupidez inútil y molesta como ocurrió con las cookies va a depender de todos. Algunas agencias, soportes y anunciantes, los mismos que contribuyeron a destruir la web “normalizando” la situación actual de persecución y explotación abusiva de nuestros datos, ya están diciendo que una ley como esta va a destruir toda una industria: si es así, por favor, que la destruyan cuanto antes.