Me resulta muy interesante la supuesta lucha que han entablado los diferentes buscadores de Internet en cuanto a ver quién reduce más los períodos de conservación de los datos de navegación de sus usuarios. El sector económico TI que más dinero proporciona, como Google ha demostrado, tiene que cumplir la normativa europea de protección de datos, pero claro, ¿qué consecuencias tiene el no cumplirla?. En caso de no hacerlo, no van a producirse millonarias sanciones como las impuestas a Microsoft por abuso de posición dominante. Qué va. Dependerá de la legislación de cada país. Y a ver quién es el majo que les dice algo a estas empresas.
Ya en 2007 el Grupo de Trabajo del Artículo 29 se molestó en dirigirse a Google para preguntarle qué medidas estaba tomando conforme a la Resolución sobre protección de la privacidad y los motores de búsqueda adptada en Londres en 2006. David contra Goliath. Google respondió con cuestiones a aclarar y buenas palabras, pero ningún hecho concluyente.
El Grupo de Trabajo del Artículo 29 emitió el Dictamen 1/2008 sobre cuestiones de protección de datos relacionadas con los motores de búsqueda, donde entre otras cosas declaraba la aplicabilidad de la Directiva 95/46/CE a éstos, a pesar de que se sus sedes puedan encontrarse fuera del Espacio Económico Europeo, y estableció una serie de obligaciones a cumplir.
En septiembre del año pasado, Google redujo el período de retención de direcciones IP de “entre 18 a 24 meses” a “solo” 9 meses. En diciembre Microsof propuso a la UE reducir el tiempo de conservación a 6 meses si sus competidores también lo hacían, solicitando que se abriera un debate abierto a los ciudadanos sobre el asunto. Acto seguido, se une Yahoo a esta orgía reductora, y afirma que “volverá anónimas todas las búsquedas de sus clientes pasados 3 meses”.
Hay que preguntarse por qué primero hay resistencia, y de repente todos parecen ponerse de acuerdo y comienzan a prometer reducciones. Por temor a sanciones no es. ¿Qué está ocurriendo entonces? Quizá han visto que los usuarios le empiezan a dar importancia al tema, y que haciendo este tipo de anuncios puedan ganarse su simpatía. O se han dado cuenta de que esto de la privacidad puede resultar una ventaja competitiva.
Nadie da duros a peseta, y el cambio de actitud me parece sospechoso. La tecnología avanza muy rápido y posiblemente tengan medios más potentes para analizar la información y sacar conclusiones en menos tiempo.
Navegando me he encontrado con un razonamiento muy lógico de por qué en particular el anuncio de Yahoo no es tan espectacular. Esta empresa dice anonimizar los datos eliminando los últimos dígitos de la IP, pero claro, esto no garantiza el anonimato por completo, tal y como cuenta Julián Sánchez: que eliminen el último dígito sólo les amplía la identificación a 256 máquinas; pero los tres primeros números garantizan la identificación del proveedor de servicios de acceso a Internet y una localización muy aproximada…
Haciendo de abogado del diablo, la movilidad a la hora de realizar búsquedas debiera quitar fiabilidad a ese perfilado: una misma persona puede fácilmente utilizar internet desde su teléfono móvil, desde el PC de casa y el del trabajo… no veo muy claro tampoco cómo pueden integrarse esos diferentes perfiles de una misma persona y detectar que sean la misma. Se admiten aclaraciones y sugerencias, lo mismo es muy, muy facilito, pero yo no lo veo.
El GT29 en su comunicado de prensa de 10 de diciembre anuncia una reunión con Google, Ixquick, Microsoft y Yahoo para el próximo mes de febrero, teniendo como punto de partida el Dictamen… ¿llegarán a alguna conclusión? En mi opinión, seguiremos teniendo casos como el de AOL en 2006, y cada vez más a menudo.