La privacidad digital a menudo se enmarca como un problema para los consumidores, pero Ruslan Momot argumenta que las empresas deben considerar el concepto como un elemento clave de su negocio.

Momot, profesor asistente en la Escuela de Negocios Ross de la Universidad de Michigan, ha publicado varios artículos sobre temas de privacidad. Comparte ideas sobre cómo las empresas deberían comenzar a abordar la privacidad, incluido un cambio importante en la forma en que los sitios web usan cookies y cómo pensar en los datos como algo que debe obtenerse de forma sostenible.

¿Por qué las empresas, así como los consumidores individuales, deberían estar interesadas en cuestiones de privacidad?

Tres razones vienen a la mente de inmediato.

En primer lugar, puede afectar el resultado final. Los consumidores somos bastante inteligentes, y si sabemos que una empresa no está usando nuestros datos de manera responsable, algunos de nosotros usaremos menos ese producto o dejaremos de usarlo por completo. Eso significa que la empresa obtiene menos ingresos de sus anunciantes.

Hemos visto que esto sucede con Facebook y Cambridge Analytica, y con WhatsApp que revela un uso no muy responsable de los datos. En ambos casos, los consumidores cambiaron su comportamiento y eso afectó los resultados de las empresas.

En segundo lugar, las leyes y regulaciones de privacidad de datos completamente nuevas requieren que las empresas actúen sobre este tema. Estas leyes serán aún más estrictas y más generalizadas en un futuro próximo.

Muchos lugares actualmente no tienen regulaciones de privacidad, pero las regulaciones más estrictas, como en Europa (la Regulación General Europea de Protección de Datos) y California (la Ley de Privacidad del Consumidor de California), dicen cosas como:"No puede manejar estos datos en este o de esa manera, debe solicitar el consentimiento explícito del consumidor. No puede simplemente tomar los datos como lo hizo hace 10 años". Es posible que las empresas no quieran prestar atención a esto, pero estas nuevas leyes y reglamentos las obligan a hacerlo.

En tercer lugar, las empresas pueden utilizar la privacidad para obtener una ventaja competitiva en el mercado. Si Apple está impulsando su agenda de privacidad de manera bastante amplia, y estoy produciendo teléfonos Android, tal vez debería reaccionar y mejorar la privacidad de los usuarios de Android. Una cantidad considerable de consumidores es bastante sensible a estos problemas, como vimos cuando el 96 % de los usuarios de Apple eligieron usar la función de privacidad más nueva de Apple y optaron por no permitir que se rastreara su comportamiento en las aplicaciones, y es probable que veamos empresas que intentan para competir cada vez más en sus esfuerzos de privacidad.

¿Es justo decir que la mayoría de las empresas hoy en día no comprenden realmente los problemas de privacidad?

Es muy justo decirlo. En la mayoría de los lugares, no existe una regulación adecuada. En los lugares donde hay al menos alguna regulación, la mayoría de las empresas intentan cumplir, por lo que solo pueden marcar una casilla. Pero rara vez van más allá de los requisitos básicos.

Una de las razones de esto es que la mayoría de las empresas no tienen los recursos. Solo las empresas más grandes tienen los recursos para abordar realmente la privacidad. Por ejemplo, una de las técnicas informáticas mejor desarrolladas para la preservación de la privacidad se denomina privacidad diferencial.

Es como una garantía:si un algoritmo utilizado por una empresa es diferencialmente privado, solo hay una pequeña posibilidad de que un adversario/hacker infiera algo significativo sobre sus clientes. Para implementar la privacidad diferencial en todos los algoritmos de una empresa, debe contratar a un grupo de científicos de datos que repensarán los algoritmos que usa y diseñarán los nuevos. Apple tiene la oportunidad de hacer eso; Google tiene la oportunidad de hacer eso; pero las empresas más pequeñas no.

Además, es posible que las empresas ni siquiera tengan los incentivos adecuados para implementar técnicas de preservación de la privacidad, como la privacidad diferencial. Ninguna de las regulaciones existentes actualmente requiere privacidad diferencial como estándar, ni los gobiernos tienen suficientes recursos para verificar el cumplimiento de cada empresa. Por lo tanto, existe una tendencia natural desde la perspectiva de las empresas a escapar por completo de la preservación de la privacidad holgazaneando y sin hacer nada.

Si tuviera la atención de todos los directores ejecutivos del mundo durante cinco minutos, ¿qué es lo más importante que trataría de transmitirles sobre la privacidad?

Tienes que empezar a pensar en ello ahora (o, en realidad, ayer). Durante los últimos 20 años, hemos estado impulsando esta agenda de big data, recopilando más datos, usándolos, aprovechando el poder de los datos.

Ahora tenemos un movimiento en la dirección opuesta, lo que podríamos llamar datos de fuentes sostenibles. El ciclo se parece al de las cuestiones de sostenibilidad. De repente, los consumidores comenzaron a prestar atención y las empresas comenzaron a obtener cosas de manera sostenible.

Ahora tenemos todos estos productos orgánicos y de origen sostenible. ¿Por qué no tenemos lo mismo con los datos? El mensaje es que debe comenzar a pensar en cómo obtener sus datos de manera sostenible y cómo utilizarlos de manera responsable.

¿Se está afianzando esta idea de datos sostenibles?

Estamos empezando a ver un poco de esto. El próximo año, creo que lo que veremos es que las cookies de terceros desaparecerán, y eso significa que nos quedaremos con lo que se llama cookies de terceros y cookies de primeros.

Se trata de piezas de información que los consumidores dan a una empresa con su consentimiento explícito. Entonces, en cierto sentido, son datos obtenidos de manera sostenible porque no recopilamos estos datos de terceros como intermediarios de datos. En cambio, los consumidores dan permiso explícito para usar estos datos. Creo que nos moveremos hacia eso.

¿Qué pasos puede tomar una empresa si sus líderes quieren ser inteligentes y responsables y comenzar a obtener sus datos de manera sostenible?

En primer lugar, las empresas deben ser sinceras con los consumidores sobre lo que sucede con sus datos. ¿Se venderá a los corredores en el momento en que reciban los datos, o se utilizará para fines internos de la empresa, por ejemplo, para mejorar el producto para el consumidor?

Otro paso inicial sería cumplir con las normas de privacidad más estrictas. Eche un vistazo al Reglamento General Europeo de Protección de Datos e intente cumplirlo, incluso si es una empresa con sede en los EE. UU., porque es un buen marco.

Luego, hay empresas de corretaje que recopilan estos datos de terceros y de terceros, donde los consumidores proporcionan explícitamente los datos a las empresas. Puede obtener sus datos de esos corredores.

También puede pensar en lo que hace con los datos. ¿Adónde van estos datos? Debe comprender la cadena de suministro de los datos, de modo que pueda asegurarse de que los datos no vayan a intermediarios irresponsables y que se utilicen de manera responsable.

So you think about data as a supply chain?

It is a supply chain. Let's say you use a weather application. The app tracks your GPS location, and this GPS location is sold to a data broker. The broker uses this location, matches it with other data and infers something about you. Then this list of inferences about you is sold to some other companies and so on. So the data travels.

What else should companies be aware of when they start thinking about privacy?

Many companies operate with a disconnect when it comes to privacy. A lot of companies think about privacy from the legal perspective; the people who are responsible for privacy are law people.

At the same time, we have a computer science community which has been developing all these concepts like differential privacy for many years. There has to be this bridge between the two. Improving consumer privacy has to be done by people who are familiar with both sides—with the regulations, but at the same time with the theoretical and engineering component.

Similarly, when we think about privacy, it should not be only about IT departments. Preserving consumer privacy should be embedded into the business model of the company, in the same way that sustainability should be part of the business model.

Management should be centered on consumer privacy. It should not be a patchwork, like, "Hey, yeah, we are creating this product, let's ask our IT guys to protect privacy." It will never work. For it to work, it has to be deep inside the business model of the company.