“Privacy means people know what they’re signing up for — in plain English, and repeatedly”

Durante las últimas vacaciones descubrí que mis padres son muy vulnerables a abusos respecto a su privacidad. En concreto, comprobé que mi padre había cedido todas sus fotos a Google Photos y que había activado el historial de ubicaciones —es decir, un registro en Google de todos los lugares que ha visitado— sin ser consciente de ello.

Tiene explicación: en las aplicaciones de Google abundan los dark patterns («patrones oscuros»), una serie de sutiles trucos que utilizan los equipos de diseño para conseguir que los usuarios se comporten de cierta manera sin ser conscientes, normalmente en su perjuicio —en este caso, para recabar datos personales. Así ocurre, al menos, con Google Assistant, Google Maps y, en concreto, Google Photos:

He hecho un par de capturas: cuando abres la app por primera vez, casilla de subida de todas las fotos activada por defecto y botón de confirmación (con un ambiguo "listo") en azul bien grandote. Y si por casualidad desmarcas la casilla, te vuelve a preguntar.

A veces, el consentimiento se disfraza de utilidad. Otras veces, se obtiene haciéndole creer al usuario que se trata simplemente de una manera de continuar. Pocas veces se le informa del alcance que tiene ese consentimiento (¿Dónde se alojarán esas imágenes? ¿Se utilizarán para algo más?)

La cita con la que abro este post es de Steve Jobs, fundador de Apple, en 2010, y resume en pocas palabras cómo ser honesto con un usuario respecto a su privacidad: asegurándose de que esté informado de qué información se recaba y de para qué. En el caso de Google que uso de ejemplo, es posible que el usuario haya dado su consentimiento, verificable legalmente, a que se haga algo así con sus contenidos cuando aceptó los términos del servicio al abrirse su cuenta, pero, si realmente no es consciente de ello, ¿de qué sirve?

Google no es la única empresa con estas prácticas: el escándalo de Cambridge Analytica ha servido para que muchos descubran la cantidad de datos que están dando a Facebook: de nuevo, habiéndolo consentido, pero sin darse realmente cuenta. Incluso el post de Facebook justificando la jugada da buena cuenta del uso de dark patterns.

Captura de Facebook Messenger en Android, donde destaca un botón para aceptar que la aplicación gestione los SMS del dispositivo. La opción para rechazarlo es mucho menos perceptible.

Es tan fácil dar tu consentimiento. El yeti es tan simpático.

Este ejemplo hace un buen trabajo a la hora de explicitar qué datos se van a subir y el hecho de que se hará de forma continuada. Sin embargo, cuando estas solicitudes de consentimiento son obstáculos para el usuario (que en este caso lo que quiere es leer o enviar mensajes), es probable que toque la opción más obvia («turn on», «activar») sin tan siquiera leer los textos. En todo caso, «activar» no es lo mismo que «acepto dar mi agenda e historial de llamadas y mensajes a Facebook».

De nuevo, aunque Facebook pueda probar lugar y hora en la que el usuario dio su consentimiento, el hecho es que mucha gente se ha puesto a temblar cuando ha descargado sus datos de Facebook y ha visto toda la información que se había acumulado con los años.

El precio

En el duopolio de los smartphones, si no usas Android solo te queda otra opción: iPhone. iOS, el sistema operativo de los iPhone, tiene mejores controles de privacidad. Por ejemplo, puedes impedir que una aplicación que no se está utilizando tenga acceso a tu ubicación o incluso que se conecte a internet. Google tiene la capacidad de incluir estos controles en Android, pero son sus aplicaciones las que se benefician en primer lugar de su ausencia.

Aunque forma parte del argumentario de Apple, no deja de ser cierto: el negocio de Apple no depende de tus datos en la medida en que sí depende el de Google y Facebook. Depende de cobrarte por sus dispositivos. El iPhone más barato cuesta algo más de 400 euros: más del doble que un Android de gama media, cuatro veces más que uno de gama baja. ¿Te lo puedes permitir? ¿Se lo puede permitir un adolescente en Mumbái? ¿Una pequeña emprendedora en Lagos?

Todos estos problemas pueden evitarse si no utilizas un smartphone. Si no utilizas Google Play y desactivas todas las apps de Google. Si tienes infinito cuidado con la configuración de tu móvil. Pero me temo que la mayoría de los miles de millones de usuarios de Android ni siquiera son conscientes del problema. No por ello su derecho a la privacidad es menor.

Cuando a la posición dominante —de Google o cualquier otra empresa— se suma la negligencia o la mala voluntad, el impacto de una pequeña decisión de diseño es enorme. Las principales víctimas son quienes no tienen las habilidades para proteger su privacidad y quienes no tienen recursos para costearse dispositivos y servicios que respetan (algo más) su privacidad. Pero, en realidad, nos afecta a todes: tanto en en smartphones, con el duopolio Google-Apple, como en mensajería, con el monopolio de Facebook, estamos expuestos a las prácticas de unas compañías que nos proveen de servicios a los cuales no es fácil renunciar.


Sobre este tema, me ha resultado interesante este artículo sobre lo que su autor denomina la «arquitectura hostil de internet»:

«The main thing notice and consent does is subtly communicate to users the idea that their privacy is a commodity that they trade for services. It certainly does not protect their privacy. It also hurts innocent people.»