Entras en un centro comercial para comprar algunos comestibles. Sin su conocimiento, las cámaras de vigilancia de la tienda toman un escaneo electrónico de su rostro y lo almacenan en una base de datos en línea. Cada vez que regresa a esa tienda, su "huella facial" se compara con las de las personas buscadas por hurto o violencia.

Esto puede parecer ciencia ficción, pero es la realidad para muchos de nosotros. Al no tomar en serio nuestra privacidad digital, como advirtió el ex comisionado de derechos humanos Ed Santow, Australia está "caminando dormida" hacia la vigilancia masiva.

Privacidad y entorno digital

Por supuesto, las empresas han estado recopilando información personal durante décadas. Si alguna vez se ha registrado en un programa de fidelización como FlyBuys, ha realizado lo que las agencias de marketing llaman un "intercambio de valor". A cambio de los beneficios de la empresa (como precios reducidos u ofertas especiales), ha entregado detalles de quién es, qué compra y con qué frecuencia lo compra.

Los datos del consumidor son un gran negocio. En 2019, un informe de los especialistas en marketing digital WebFX mostró que los datos de alrededor de 1400 programas de fidelización se comercializaban de forma rutinaria en todo el mundo como parte de una industria con un valor de alrededor de 200 000 millones de dólares. Ese mismo año, la revisión de los esquemas de lealtad de la Comisión Australiana de Competencia y Consumidores reveló cuántos de estos esquemas de lealtad carecían de transparencia de datos e incluso discriminaban a los clientes vulnerables.

Pero el entorno digital está facilitando aún más la recopilación de datos. Cuando ves Netflix, por ejemplo, la empresa sabe lo que ves, cuándo lo ves y cuánto tiempo lo ves. Pero van más allá, también capturan datos sobre qué escenas o episodios miras repetidamente, las calificaciones de tu contenido, la cantidad de búsquedas que realizas y lo que buscas.

Hipercolección:un nuevo reto a la privacidad

A fines del año pasado, el comisionado de información de Australia ordenó a la controvertida empresa de tecnología ClearView AI que dejara de "raspar" las imágenes que recopilaba en las redes sociales para su enorme base de datos de reconocimiento facial. Solo este mes, el comisionado estaba investigando a varios minoristas por crear perfiles faciales de los clientes en sus tiendas.

Este nuevo fenómeno, la "hiperrecopilación", representa una tendencia creciente de las grandes empresas a recopilar, clasificar, analizar y utilizar más información de la que necesitan, generalmente de forma encubierta o pasiva. En muchos casos, la hipercolección no está respaldada por un propósito comercial o legal verdaderamente legítimo.

Leyes de privacidad digital e hipercobro

La hipercolección es un problema importante en Australia por tres razones.

Primero, la ley de privacidad de Australia no estaba preparada para Netflix y TikTok. A pesar de numerosas enmiendas, la Ley de Privacidad se remonta a finales de la década de 1980. Aunque el exfiscal general Christian Porter anunció una revisión de la ley a finales de 2019, se ha visto retrasada por el reciente cambio de gobierno.

En segundo lugar, es poco probable que las leyes de privacidad australianas por sí solas amenacen la base de ganancias de las empresas extranjeras, especialmente las ubicadas en China. El Comisionado de Información tiene el poder de ordenar a las empresas que tomen ciertas medidas, como lo hizo con Uber en 2021, y puede hacerlas cumplir mediante órdenes judiciales. Pero las sanciones no son lo suficientemente grandes como para desalentar a las empresas con ganancias de miles de millones de dólares.

En tercer lugar, la hiperrecopilación a menudo está habilitada por los vagos consentimientos que damos para acceder a los servicios que brindan estas empresas. Bunnings, por ejemplo, argumentó que se permitía la recopilación de su huella facial porque los letreros en la entrada de sus tiendas les decían a los clientes que se podría usar el reconocimiento facial. Mientras tanto, los mercados en línea como eBay, Amazon, Kogan y Catch brindan "consentimientos agrupados"; básicamente, debe aceptar sus políticas de privacidad como condición para usar sus servicios. Sin consentimiento, sin acceso.

TikTok e hipercolección

TikTok (propiedad de la empresa china ByteDance) ha reemplazado en gran medida a YouTube como una forma de crear y compartir videos en línea. La aplicación funciona con un algoritmo que ya ha recibido críticas por la recopilación rutinaria de datos sobre los usuarios, así como por el enfoque secreto de ByteDance para la censura y la moderación del contenido.

Durante años, los ejecutivos de TikTok han dicho a los gobiernos que los datos no se almacenan en servidores en China continental. Pero estas promesas podrían ser huecas a raíz de las recientes acusaciones.

Los expertos en seguridad cibernética ahora afirman que la aplicación TikTok no solo se conecta de forma rutinaria a los servidores chinos, sino que los empleados de ByteDance pueden acceder a los datos de los usuarios, incluido el misterioso "Administrador maestro" con sede en Beijing, que tiene acceso a la información personal de cada usuario.

Luego, solo esta semana, se alegó que TikTok (propiedad de la empresa china ByteDance) también puede acceder a casi todos los datos contenidos en el teléfono en el que está instalado, incluidas fotos, calendarios y correos electrónicos.

Según las leyes de seguridad nacional de China, el gobierno puede ordenar a las empresas de tecnología que transmitan esa información a la policía o a las agencias de inteligencia.

¿Qué opciones tenemos?

A diferencia de una tienda física, no tenemos muchas opciones para aceptar las políticas de privacidad de las empresas digitales y cómo recopilan nuestra información.

Una opción, respaldada por la experta en encriptación Vanessa Teague de ANU, es que los consumidores simplemente eliminen las aplicaciones ofensivas hasta que sus creadores estén dispuestos a someterse a una mayor transparencia de datos. Por supuesto, esto significa excluirnos de esos servicios, y solo tendrá un gran impacto en la empresa si se unen suficientes australianos.

Otra opción es "optar por no participar" en la recopilación intrusiva de datos. Hemos hecho esto antes:cuando los registros de My Health se volvieron obligatorios en 2019, un número récord de nosotros optó por no participar. Aunque estas opciones de exclusión redujeron la utilidad de ese programa de registro de salud digital, demostraron que los australianos pueden tomar en serio la privacidad de sus datos.

Pero, ¿cómo pueden los australianos optar por no participar en una aplicación social masiva como TikTok? En este momento, no pueden, tal vez el gobierno necesita explorar una solución como parte de su revisión.

Otra opción que está siendo explorada por la revisión de la Ley de Privacidad es si se deben crear nuevas leyes que permitan a las personas demandar a las empresas por daños y perjuicios por violaciones de la privacidad. Si bien las demandas son costosas y consumen mucho tiempo, podrían causar el tipo de daño financiero a las grandes empresas que podría cambiar su comportamiento.

Independientemente de la opción que tomemos, los australianos deben comenzar a ser más conocedores de la privacidad de sus datos. Esto podría significar que realmente leemos esos términos y condiciones antes de aceptar y estar preparados para "votar con nuestros pies" si las empresas no son honestas sobre lo que están haciendo con nuestra información personal.