COMPLY.ORG

Un debate abierto sobre el cumplimiento de ePrivacy y RGPD

¿Por qué esta web?

Sin duda te preguntarás: ¿Qué motivación tiene esta gente para armar semejante "muro de la vergüenza" a coste y riesgo propio? ¿Qué ganan ellos?

Por supuesto que tenemos nuestras razones, e indirectamente sí nos beneficiamos de una aplicación adecuada de la normativa actual de protección de datos. También tenemos un plan a medio plazo.

A continuación exponemos ambos, nuestras razones y el mencionado plan, a modo de "agenda abierta":

El razonamiento que ha desembocado en COMPLY.ORG

En PrivacyCloud nos hemos propuesto reemplazar lo que hoy se conoce como AdTech (tecnología publicitaria basada en la medición de audiencias) con una nueva relación entre consumidores, empresas, y medios enteramente sustentada sobre la transparencia extrema, en alineación con el marco regulatorio de protección de datos en la UE.

Por el camino nos hemos topado con varios obstáculos, algunos esperados y otros no:

  • La gran mayoría de consumidores (o personas físicas en el lado receptor de servicios digitales financiados por publicidad) ignoran por completo la forma en que sus datos se recaban, combinan, usan, o intercambian. Más aún, el conocimiento de estos particulares afecta poco su percepción, a falta de una amenaza con relación a la exposición pública de su información confidencial.
  • Incluso cuando las personas a cargo de departamentos de marketing o transformación digital están completamente alineadas con los principios éticos de la privacidad, la necesidad de transparencia, o una visión a largo plazo para poner al consumidor en el centro (y en control de sus datos), el conjunto de la organización se encuentra ya despotizada por el cortoplacismo y una frenética rutina diaria que solo favorece la continuidad, a expensas de aceptar una frívola interpretación del nuevo marco regulatorio que pocos se atreven a cuestionar a la vista de: a) su impacto en el statu quo; y b) el escenario competitivo ("todo el mundo lo hace igual"). Solo una crisis de envergadura desemboca en un cambio significativo, incluyendo una amenaza reputacional, o la pérdida de la relación de confianza con sus clientes.
  • Esta interpretación frívola de la ley desemboca, en el caso de cookies o aplicaciones móviles, en la asunción de consentimiento válido en las circunstancias más insostenibles.
  • El usuario final ha salido peor parado aún de los últimos avances realizados en su nombre, como resultado de un esfuerzo concertado para fingir la satisfacción de la normativa (y el más básico nivel de transparencia): ahora se enfrenta a la molestia constante de ver su consumo de contenidos interrumpido por faldones y pop-ups de recabado de consentimiento hasta el extremo de arruinarse la navegación (y la accesibilidad por discapacitados) en dispositivos móviles.
  • El RGPD, en conjunción con el artículo 22.2 de la LSSI, no se ha hecho cumplir. Un marco legal altamente modularizado (con la loable intención de garantizar su adaptabilidad, resistencia al tiempo y neutralidad tecnológica) ha resultado en mayor complejidad, facilitando una excusa perfecta para la inacción - o la sanción selectiva. Cuando las prácticas más cuestionables parecen esquivar el martillo con un mero recordatorio, la comunidad de marketing en su conjunto encuentra un incentivo más para evitar cambios.
  • Los medios digitales se han visto atrapados en la reacción en cadena del cumplimiento fingido, finalmente cediendo a las exigencias del sector publicitario para la formulación de peticiones de consentimiento agrupadas, en el proceso hipotecando su activo más valioso: una relación directa con el usuario final.
  • La pequeña minoría de usuarios que sí aspiran a un control mayor de su información personal adolece de suficiente músculo o capacidad de impacto para exigir la aplicación de la ley, o incluso seguir el curso de su vida cotidiana sin que sus derechos se vean constantemente violados.

A la vista de todo esto decidimos sin más que ya era hora de permitir a cualquier persona matar tres pájaros de un tiro, con el mínimo esfuerzo posible:

  1. Eliminar esos faldones y pop-ups de consentimiento, permitiendo navegar en Internet sin molestas interrupciones
  2. Rechazar las peticiones ambiguas, genéricas, condicionadas, y no informadas (un "no" por defecto a todo)
  3. Denunciar las webs que, en ausencia de un consentimiento válido (esto es, como resultado de la inactividad), proceden a servir cookies no exentas, remitiendo dichas webs a un "muro de la vergüenza" públicamente disponible.

La extensión de navegador Consent Manager se lanzó el 14 de agosto de 2018, facilitando las tres cosas. COMPLY.ORG ha visto la luz a continuación para dotar al plug-in del músculo requerido para dar a sus usuarios garantía de impacto real.

Sin embargo, como "muro de la vergüenza", COMPLY.ORG debía contar con suficientes garantías para que tanto los usuarios como los titulares de las webs incluidas depositaran su confianza en la plataforma, dotándola de un rol de barómetro de confianza de los niveles de cumplimiento que se presentan. Cualquier web denunciada a través de la extensión Consent Manager necesitaba contar con acceso a un sistema de verificación manual (por parte de profesionales acreditados), y se debía ofrecer a sus titulares la posibilidad de recurrir o disputar su inclusión. Esto desembocó en las funcionalidades adicionales disponibles en la plataforma: un programa de "verificadores", impugnaciones, e intercambios que confiamos serán constructivos entre titulares de las webs y verificadores (¿nuevas oportunidades de negocio para abogados especializados?).

El plan de futuro: ¿Qué más haremos?

La extensión de navegador Consent Manager es de gran utilidad en lo que respecta a sitios web en el Internet abierto, pero los usuarios están aún más expuestos a través de las aplicaciones que instalan en sus dispositivos móviles.

Una pieza fundamental del ecosistema de PrivacyCloud es WeRule, una aplicación móvil que permite a sus usuarios tomar el control de sus datos al:

  1. Evaluar la manera en que las aplicaciones actualmente instaladas en su teléfono hacen uso de sus datos o los venden a terceros, así como las herramientas que facilitan para el ejercicio de derechos de usuario
  2. Construir un único perfil individual para su uso en un amplio abanico de servicios de terceros sin necesidad de registro adicional (como Single Sign-on: "Acceder con WeRule").
  3. Decidir qué información desean añadir a dicho perfil con el objeto de: a) recibir propuestas verdaderamente personalizadas, y b) compartirla con las empresas que deseen construir una relación de "uno a uno" para el mutuo beneficio, a cambio de suscripciones a medios y servicios de terceros a los que WeRule facilita el acceso. (Esta intermediación paga por el esfuerzo conjunto.)

Queremos establecer un puente entre las cosas que el usuario descubre a través de WeRule con relación a la forma en que las aplicaciones más populares usan sus datos personales, y una nueva sección en COMPLY.ORG que puede hacer esta información disponible a otros, si dichos usuarios de WeRule así lo deciden.

Así que, en cierto modo, podrías decir que la plataforma entera es un gigantesco ejercicio de publicidad "nativa" para nuestra app (WeRule). Pero al menos no incurriremos en el recabado subrepticio de tus datos para alcanzar nuestro propósito, y seremos claros en la meta, medios, y formas.

¿Quieres unir fuerzas de algún modo? Mándanos un mensaje a: [email protected].