Al abrir una cuenta de Gmail, el usuario aprueba 16 páginas de términos y condiciones de uso y de privacidad, que le llevarían más de 20 minutos de lectura. En un iPhone, toma cerca de 20 pantallas leer los términos de eBay.
Una vez aceptado a ciegas, este tipo de contratos cae en el olvido, aunque rige la recopilación, el uso y la divulgación de datos personales de los usuarios de forma permanente.
¿Quién sabe que el juego Angry Bird o la aplicación que convierte al iPhone en una linterna recopila datos de localización (para fines publicitarios)?
Para demostrar la ineficacia del sistema actual, la empresa PC Pitstop escribió en 2005 en sus términos y condiciones de uso que daría 1.000 dólares al primero que los leyera. ¿El resultado? Pasaron cuatro meses antes de que un usuario se diera cuenta de ello (y la compañía asegura que recibió su premio).
De hecho estas reglas, escritas por abogados, sirven más para proteger a las empresas que a los usuarios, que entregan sus almas con los ojos casi cerrados.
“A veces el consumidor ha bebido una copa o tiene un bebé en sus brazos”, explica a la AFP Jules Polonetsky, director del centro de análisis Future of Privacy Forum, con sede en Washington.
El problema, opina, es una cuestión de diseño, de concepción de aplicaciones. Los largos contratos podrían ser en parte reemplazados por notificaciones cortas y puntuales en los momentos en que los datos personales son recolectados por la aplicación, como lo hace en la actualidad el iPhone con la geolocalización.
Además, todos los datos personales no son iguales: algunos son muy delicados y ameritan que el usuario dé su consentimiento expreso (fotos, contactos, informaciones bancarias…), pero otros no deberían necesariamente ser objeto de la misma atención.
La meta: pocas advertencias que den lugar a una decisión verdaderamente informada.
Luchar contra el mecánico “Acepto”
“Debemos determinar, de manera muy cuidadosa, las situaciones en las que hay que interrumpirnos, y aquellas en las que sólo se trata de ser informados, con un símbolo, una señal, una luz intermitente o una vibración”, sugiere Jules Polonetsky.
Los gigantes de Internet son conscientes de que nadie lee sus políticas de privacidad, y que esto perjudica la relación de confianza con sus usuarios.
Ilana Westerman, directora ejecutiva de la empresa de diseño Create with Context, trabaja con Yahoo! y otras compañías para crear iconos, logos, sonidos o luces que informen a los usuarios y los tranquilicen sin recargar la navegación.
“La mayoría de los profesionales a cargo de la privacidad en las empresas vienen de los servicios jurídicos, cuando sería mejor que participaran en el desarrollo de productos”, dijo a la AFP.
El reto es evitar momentos “que ponen la piel de gallina”, cuando un usuario descubre con asombro que compartió públicamente en Facebook o en otras partes una foto o una información.
Pero las leyes actuales son un obstáculo para esta transición.
“Si Microsoft quisiera hacer notificaciones limitadas justo en el momento preciso, no creo que las autoridades reguladoras de ambos lados del Atlántico se lo permitieran”, dijo a la AFP Fred Cate, quien ha dirigido un grupo de trabajo para actualizar los principios fundamentales sobre protección de la vida privada, adoptados en 1980 por la Organización de Cooperación y Desarrollo Económicos, OCDE.
Junto a otros investigadores y con la participación de Microsoft, Fred Cate trabaja sobre líneas directrices revisadas que prohibirían algunos abusos, pero darían más flexibilidad a las empresas para el resto.
“El objetivo es detener la transferencia de la responsabilidad al usuario pidiéndole que haga clic abajo de un largo texto que permite luego una utilización extraordinaria de sus datos”, explica.
Pero aún no existe ningún consenso. Por este motivo, el “Acepto” mecánico de los dueños de teléfonos inteligentes probablemente perdurará todavía por largos años.