El sesenta y siete por ciento de los usuarios de teléfonos inteligentes confían en Google Maps para ayudarlos a llegar a su destino de manera rápida y eficiente.

Una de las principales características de Google Maps es su capacidad para predecir cuánto tiempo tomarán las diferentes rutas de navegación. Eso es posible porque el teléfono móvil de cada persona que usa Google Maps envía datos sobre su ubicación y velocidad a los servidores de Google. donde se analiza para generar nuevos datos sobre las condiciones del tráfico.

Información como esta es útil para la navegación. Pero los mismos datos exactos que se utilizan para predecir patrones de tráfico también se pueden utilizar para predecir otros tipos de información, información con la que las personas podrían no sentirse cómodas revelar.

Por ejemplo, los datos sobre la ubicación pasada de un teléfono móvil y los patrones de movimiento se pueden usar para predecir dónde vive una persona, quién es su empleador, dónde asisten a los servicios religiosos y el rango de edad de sus hijos según el lugar donde los dejan para la escuela.

Estas predicciones etiquetan quién eres como persona y adivinan qué es lo que probablemente harás en el futuro. Las investigaciones muestran que las personas en gran medida desconocen que estas predicciones son posibles, y, si se dan cuenta de ello, no me gusta. En mi opinión, como alguien que estudia cómo los algoritmos predictivos afectan la privacidad de las personas, ese es un problema importante para la privacidad digital en los EE. UU.

¿Cómo es posible todo esto?

Cada dispositivo que usas cada empresa con la que hace negocios, cada cuenta en línea que crea o programa de lealtad al que se une, e incluso el propio gobierno recopila datos sobre usted.

Los tipos de datos que recopilan incluyen cosas como su nombre, Dirección, la edad, Número de seguro social o licencia de conducir, historial de transacciones de compra, actividad de navegación web, información de registro de votantes, si tiene hijos viviendo con usted o si habla un idioma extranjero, las fotos que ha publicado en las redes sociales, el precio de lista de su casa, si recientemente ha tenido un evento en la vida como casarse, su puntaje de crédito, qué tipo de coche conduces, cuánto gastas en comestibles, cuánta deuda de tarjeta de crédito tiene y el historial de ubicaciones de su teléfono móvil.

No importa si estos conjuntos de datos fueron recopilados por separado por diferentes fuentes y no contienen su nombre. Todavía es fácil compararlos de acuerdo con otra información sobre usted que contengan.

Por ejemplo, hay identificadores en bases de datos de registros públicos, como tu nombre y dirección de casa, que se pueden comparar con los datos de ubicación GPS de una aplicación en su teléfono móvil. Esto permite que un tercero vincule la dirección de su casa con la ubicación donde pasa la mayor parte de las horas de la tarde y la noche, presumiblemente donde vive. Esto significa que el desarrollador de la aplicación y sus socios tienen acceso a su nombre, incluso si no se lo diste directamente.

En los EE.UU., las empresas y plataformas con las que interactúa poseen los datos que recopilan sobre usted. Esto significa que pueden vender legalmente esta información a corredores de datos.

Los intermediarios de datos son empresas que se dedican a la compra y venta de conjuntos de datos de una amplia gama de fuentes, incluidos los datos de ubicación de muchos operadores de telefonía móvil. Los corredores de datos combinan datos para crear perfiles detallados de personas individuales, que venden a otras empresas.

Los conjuntos de datos combinados como este se pueden usar para predecir lo que querrá comprar para orientar los anuncios. Por ejemplo, una empresa que ha comprado datos sobre usted puede hacer cosas como conectar sus cuentas de redes sociales y el historial de navegación web con la ruta que toma cuando hace mandados y su historial de compras en su supermercado local.

Los empleadores utilizan grandes conjuntos de datos y algoritmos predictivos para tomar decisiones sobre a quién entrevistar para los trabajos y predecir quién podría renunciar. Los departamentos de policía elaboran listas de personas que tienen más probabilidades de cometer delitos violentos. FICO, la misma empresa que calcula los puntajes crediticios, también calcula una "puntuación de adherencia a la medicación" que predice quién dejará de tomar sus medicamentos recetados.

¿Qué tan consciente está la gente de esto?

Aunque las personas pueden saber que sus teléfonos móviles tienen GPS y que su nombre y dirección están en una base de datos de registros públicos en algún lugar, es mucho menos probable que se den cuenta de cómo se pueden combinar sus datos para hacer nuevas predicciones. Esto se debe a que las políticas de privacidad generalmente solo incluyen un lenguaje vago sobre cómo se utilizarán los datos recopilados.

En una encuesta de enero, el proyecto Pew Internet and American Life preguntó a los usuarios adultos de Facebook en los EE. UU. sobre las predicciones que Facebook hace sobre sus rasgos personales, basado en datos recopilados por la plataforma y sus socios. Por ejemplo, Facebook asigna una categoría de "afinidad multicultural" a algunos usuarios, adivinar cuán similares son a personas de diferentes razas o orígenes étnicos. Esta información se utiliza para orientar anuncios.

La encuesta encontró que el 74 por ciento de las personas no conocían estas predicciones. Aproximadamente la mitad dijo que no se sienten cómodos con que Facebook prediga información como esta.

En mi investigación, Descubrí que las personas solo conocen las predicciones que se les muestran en la interfaz de usuario de una aplicación, y eso tiene sentido dada la razón por la que decidieron usar la aplicación. Por ejemplo, Un estudio de 2017 de usuarios de rastreadores de actividad física mostró que las personas son conscientes de que su dispositivo rastreador recopila su ubicación GPS cuando hacen ejercicio. Pero esto no se traduce en la conciencia de que la empresa de seguimiento de actividad puede predecir dónde viven.

En otro estudio, Descubrí que los usuarios de la Búsqueda de Google saben que Google recopila datos sobre su historial de búsqueda, y los usuarios de Facebook saben que Facebook sabe quiénes son sus amigos. Pero la gente no sabe que sus "me gusta" de Facebook pueden usarse para predecir con precisión su afiliación a un partido político u orientación sexual.

¿Qué se puede hacer con esto?

Internet de hoy depende en gran medida de que las personas administren su propia privacidad digital.

Las empresas piden a las personas desde el principio que den su consentimiento a los sistemas que recopilan datos y hacen predicciones sobre ellos. Este enfoque funcionaría bien para administrar la privacidad, si las personas se niegan a utilizar servicios que tienen políticas de privacidad que no les gustan, y si las empresas no violan sus propias políticas de privacidad.

Pero la investigación muestra que nadie lee ni comprende esas políticas de privacidad. Y, incluso cuando las empresas enfrentan consecuencias por incumplir sus promesas de privacidad, no les impide volver a hacerlo.

Exigir a los usuarios que den su consentimiento sin comprender cómo se utilizarán sus datos también permite a las empresas echarle la culpa al usuario. Si un usuario comienza a sentir que sus datos se utilizan de una manera con la que no se siente realmente cómodo, no tienen espacio para quejarse, porque consintieron, ¿Derecha?

En mi opinión, No existe una forma realista de que los usuarios sean conscientes de los tipos de predicciones que son posibles. Naturalmente, las personas esperan que las empresas utilicen sus datos solo en formas que estén relacionadas con las razones que tenían para interactuar con la empresa o la aplicación en primer lugar. Pero las empresas generalmente no están obligadas legalmente a restringir las formas en que usan los datos de las personas solo a las cosas que los usuarios esperarían.

Una excepción es Alemania, donde la Oficina Federal del Cartel dictaminó el 7 de febrero que Facebook debe pedir específicamente a sus usuarios permiso para combinar los datos recopilados sobre ellos en Facebook con los datos recopilados de terceros. El fallo también establece que si las personas no dan su permiso para esto, aún deberían poder usar Facebook.

Creo que EE. UU. Necesita una regulación más estricta relacionada con la privacidad, para que las empresas sean más transparentes y responsables ante los usuarios no solo sobre los datos que recopilan, sino también los tipos de predicciones que generan al combinar datos de múltiples fuentes.

Este artículo se ha vuelto a publicar de The Conversation con una licencia de Creative Commons. Lea el artículo original.