Se antoja poco probable que de los 62.4 millones de mexicanos conectados a Internet, al menos una décima parte esté consciente del tipo de datos a los que las compañías proveedoras tienen acceso. Este intercambio, consensuado a través de un contrato lleno de tecnicismos, deriva en que las compañías que proveen de internet a los mexicanos puedan utilizar metadatos, que según un estudio reciente de la Universidad de Stanford, pueden revelar desde el domicilio hasta qué enfermedades se padece.
La cuestión es que un clic sobre la casilla que típicamente dice “Acepto los términos y condiciones” habilita a las empresas proveedoras de internet a lucrar con este tipo de información. “Sus datos personales e historial como cliente será utilizado por AXTEL o por cualquiera de sus subsidiarias y/o filiales, y quedarán registrados en nuestra base de datos”, se lee en el Aviso de Privacidad del servicio de Internet de Axtel, mismo que según un análisis de la Red en Defensa por los Derechos Digitales (R3D) carece de un lenguaje sencillo, libre de tecnicismos y comprensible para el usuario. De acuerdo con la organización, prácticamente todas las compañías que ofrecen Internet en el país no “indican de manera clara qué información se recaba sobre el usuario y sus comunicaciones”.
El lucro de este tipo de datos puede suponer cuestiones importantes para los individuos. El investigador Patrick Mutchler del Laboratorio de Seguridad Informática de la Universidad de Stanford, explicó en el estudio “Evaluating the privacy properties of telephone metadata” (Evaluando las propiedades de privacidad de los metadatos telefónicos) que, con los algoritmos correctos, se puede conocer la identidad de quien habla, su estado de salud, su red de relaciones personales, ideología y hasta religión. Así, como un cliente autorizó a Axtel a que estos datos puedan ser usados con fines comerciales, una compañía aseguradora, por ejemplo, podría elevar el costo de una póliza de seguro conociendo que un interesado padece enfermedades cardiovasculares. Esta práctica es común entre empresas de mercadotecnia, que analizan metadatos a fin de ofrecer productos de forma personalizada.
Proveedores de Internet almacenan datos
Legalmente todas las empresas que ofrecen servicios de internet están capacitadas para guardar a través de cookies, pequeñas piezas de información almacenadas por un navegador web. Estos datos son almacenados y utilizados por las proveedoras de Internet conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, sin embargo, la R3D reconoció en su estudio “¿Quién defiende tus datos?” que ninguna de las compañías que proporciona internet en México comunica de forma clara qué información del usuario y sus comunicaciones es obtenida y almacenada.
El uso de este tipo de datos se asocia primordialmente con fines mercadológicos. El Aviso de Privacidad de Axtel, por ejemplo, refiere como primera finalidad el uso de datos con fines comerciales. “Esta información podrá usarse de manera enunciativa más no limitativa para: (1) Ofrecerle productos y servicios, ya sea de manera física, telefónica, electrónica o por cualquier otra tecnología o medio que esté al alcance de AXTEL”. Estos datos también pueden ser compartidos a otras compañías consideradas “subsidiarias y/o filiales”, pero también “a terceros que han sido contratados por AXTEL para que realicen a su nombre y representación ciertas tareas relacionadas con las actividades comerciales y de promoción de sus productos y/o servicios”.
Usuarios, sin espacio para maniobrar
El estudio elaborado por la R3D indica que de las ocho compañías consultadas (Axtel, Cablemás, Iusacell, Izzi, Megacable, Movistar, Nextel, Telmex/Telcel), ninguna cuenta con una política de privacidad que advierta con un lenguaje claro y conciso sobre los posibles usos de esta información, incluidos los del tipo comercial hasta los de seguridad. Pese a ello, algunas sí ofrecen un información sobre el procedimiento de revocación de datos, conocido como Derechos ARCO.
Aunque las compañías de telecomunicaciones pueden argumentar que comunican el tratamiento de estos datos y que su uso es autorizado por los internautas, la persistencia de esta práctica inhibe la promoción de la transparencia y la adopción de mejores prácticas de privacidad y protección de datos.
La privación hacia este tipo de servicios tampoco es una alternativa viable. Con el acceso a Internet considerado un Derecho Humano, resulta fundamental que el acceso a Internet se realice con apego al derecho a la privacidad.