¿TikTok pone en grave riesgo a Estados Unidos?

Si, TikTok, “la app de la cuarentena”, se ha metido en varios problemas. Quizás el más importante se encuentra referido al hecho que el gobierno de Estados Unidos está evaluando prohibir la aplicación.

De acuerdo con el Secretario de Estado del Gobierno estadounidense, Mike Pompeo, la Casa Blanca está evaluando seriamente retirar esta aplicación del mercado debido a que la empresa ByteDance Ltd., dueña de TikTok, estaría accediendo a través de la aplicación a información personal de sus usuarios lo cual generaría un riesgo a la seguridad de dicho país[1].

Esta filtración resulta crucial pues ByteDance es una empresa de origen chino, situación que habría levantado los redflags para el Gobierno estadounidense[2]. Es decir, en esta ocasión no solo estaríamos frente a una posible vulneración del derecho a la privacidad de millones de usuarios, sino que la filtración de la información amenazaría la seguridad del país por sus claros aspectos políticos y económicos.

No obstante, Estados Unidos no sería el único país en ordenar esta medida. Semanas previas a esta noticia, la India y Hong Kong[3] declararon el ban de TikTok en sus territorios. ¿La razón? La aplicación habría estado filtrando información personal al gobierno chino lo cual amenazaría la seguridad de cada uno de estos países[4].

Si, la cosa esta seria. Sin embargo, la filtración de información personal mediante redes sociales con fines políticos no es algo nuevo.

Caso Cambridge Analytica

En el año 2016, Facebook transfirió los datos personales de alrededor de 50 millones de sus usuarios (tales como nombre, edad, circulo social, intereses políticos, los “me gustas”, mensajes privados, entre otros) a la empresa Cambridge Analytica. Esta última era una compañía dedicada al uso de la big data con finalidades muy especificas.

Mediante la técnica de microfocalización, la empresa pudo analizar detenidamente qué tipo de propaganda política (contenido, tema y tono) podía enviar a cada ciudadano estadounidense mayor de 21 años con intención de voto de acuerdo a su perfil psicológico de forma casi personalizada.[5] Esta propaganda habría sido utilizada a favor de la campaña electoral de Donald Trump. De esta manera, Cambridge Analytica, mostraba lo estrictamente necesario a los usuarios de Facebook para que influencie en su voto electoral.

Esta situación constituye una práctica muy sutil de manipulación de información. Lo anterior, especialmente porque los votantes fueron manipulados para realizar cierto tipo de acciones que, bajo otras circunstancias, no las hubiesen realizado, lo cual vulnera no solo el derecho a determinar a quienes entregan sus datos, sino también su libertad de voto (una esfera relevante del derecho a la libertad de expresión en una sociedad democrática que cimenta sus bases de acuerdo a la libertad de pensamiento como lo es ciertamente Estados Unidos).

Al respecto, Cristopher Wyle, experto en Big Data y ex empleado de la firma, a raíz del escándalo de Cambridge Analytica, declaró lo siguiente:   

si empiezas a deformar la percepción de los votantes sin su consentimiento o conocimiento, esa es una violación básica de su autonomía para tomar decisiones libres, porque están votando en función de cosas que creen que son reales pero no necesariamente lo son«[6].

Pero ¿Qué gran afectación puede ser que una empresa obtenga nuestros datos sin consentimiento para mandarnos publicidad, incluso si se trata de propaganda política?

La respuesta es realmente más compleja de la que uno se imagina. Y es que desde mi punto de vista, es posible condensarla, por lo menos, en tres razones por las que vale la pena pensar dos veces la próxima vez que uno brinde sus datos personales en una aplicación o red social.

1. Tus datos valen oro  

Si no es la primera vez que lees sobre protección de datos, probablemente sabes que, al día de hoy, el uso y aplicación de la big data (inteligencia de datos) en los procesos productivos de una empresa puede generar importantes ingresos económicos. Es por eso que cada vez es más común que las empresas destinen significativas sumas de dinero en el desarrollo de la aplicación de la big data. Algunas de ellas, por ejemplo, establecen su propias áreas y otras contratan a consultoras especializadas en el manejo y aplicación de esta tecnología. Cambridge Analytica, por ejemplo, era una de ellas.

¿Cuál es la «materia prima» de este negocio? Los datos de millones de personas. De esta manera, como si se tratara de oro, las grandes empresas dedicadas al desarrollo de la tecnología de datos destinan sus recursos en conseguir la mayor cantidad y mejor calidad de data para emplearla en sus análisis. Esta información, como todo proceso productivo, es refinada para conseguir información que, literalmente, vale oro.

Por lo mencionado, teniendo en cuenta que se trata de un bien tan valioso, no resulta lógico que su recopilación, almacenamiento y tratamiento «no cueste nada». 

2. Capacidad de influir en tus decisiones

¿Qué harán con los datos luego de obtenerlos? La finalidad de obtener los datos personales es la de poder generar perfiles – generales o específicos- de consumidores, usuarios, ciudadanos y por supuesto, votantes.

En efecto, la inteligencia de los datos permite prever movimientos de un determinado grupo de personas en cualquier aspecto en particular. Permite, por ejemplo, desarrollar mejores productos o servicios (tomando en cuenta los gustos de los clientes) e identificar y eliminar los cuellos de botella para mejorar los procesos de producción. 

Sin embargo, la ciencia de datos puede también prever y modificar el comportamiento de los votantes. Lo vimos previamente en el caso de Cambridge Analytica. La compañía utilizó sin consentimiento los datos personales de millones de estadounidenses para elaborar campañas políticas de acuerdo al perfil de cada votante. Esta campaña era enviada al feed del Facebook de cada votante. Al final, los ciudadanos, influenciados por la información que sutilmente fue puesta en conocimiento de los votantes mediante Facebook generó que millones de personas se vieran fuertemente influenciadas a votar por Donald Trump.

¿Facebook, en algún momento, informó de ello? ¿En algún momento la red social mencionó que los datos personales iban a parar en el banco de datos de Cambridge Analytica? No.

File:Mark Zuckerberg F8 2018 Keynote (41118893354).jpg
Autor de la foto: Anthony Quintano (CC BY 2.0)

Como vemos, el uso de la inteligencia de datos genera beneficios. Sin embargo, esta recolección debe darse previa información de los fines para los cuales serán utilizados. En tal sentido, brindar datos personales en cualquier aplicación sin leer sus términos y condiciones, podría generar efectos negativos a pequeña y a gran escala.

Por otro lado, también podría ser interesante analizar y cuestionar la validez de utilizar la inteligencia de datos para realizar propaganda política, incluso si es que se obtiene con consentimiento de los titulares de los datos. Lo anterior pues la propaganda política debe transmitirse, entre otros términos, en equivalencia de condiciones a todos los ciudadanos. Asimismo, la información debe ser completa y no fragmentada, todo ello con la finalidad que los ciudadanos se informen de manera correcta sobre las propuestas y opiniones de un grupo político o un candidato electoral.

En ese sentido, no resultaría legítimo que mediante la técnica de microfocalización un grupo político determine informar solo lo que al ciudadano le interesaría creando, de esta manera, un “efecto túnel” a un aspecto en particular desviando la atención de otros aspectos que el votante no estaría tomando en consideración. Esta discusión, incluso más allá de la protección de datos, considero que corresponde a un aspecto diferente concerniente al ámbito de libertad de pensamiento y elección.

Teniendo en consideración el nivel de influencia de las redes sociales es conveniente analizarlo como punto en la agenda en materia de protección de datos y el ejercicio de derechos fundamentales, tales como la libertad de expresión y pensamiento que son la base de una sociedad democrática.

3. Constituye una práctica ilegal

Utilizar los datos personales para fines publicitarios no es ilegal ni perjudicial. Lo que si es ilegal es que su recopilación o tratamiento se haya obtenido o desarrollado, en palabras sencillas, sin cumplir con el procedimiento establecido en la normativa de protección de datos personales.

En el caso del Perú, la Ley 29733- Ley de Protección de datos Personales, y su Reglamento, el Derecho Supremo 003-2013-JUS establecen el “paso a paso” sobre la recopilación y tratamiento de los datos personales de manera válida. 

Al respecto, soy consciente que crear una cultura de la protección de datos personales teniendo en cuenta solo el matiz legal no es suficiente. No obstante, si tomamos en consideración los anteriores aspectos señalados, considero que la necesidad de tutelar los datos personales desde un punto de vista legal, cae por su propio peso. Así, la decisión de solicitar información sobre el tratamiento de los datos se traduce en el ejercicio del derecho efectivo de la persona y, en consecuencia, se torna en una obligación cuyo incumplimiento genere consecuencias.

Ante toda la controversia generada alrededor del caso TikTok, ByteDance ha negado reiteradamente las acusaciones realizadas sobre la supuesta recopilación de información de los usuarios para la industria china.

De hecho, en los últimos días, TikTok ha desplegado una serie de acciones destinadas a demostrar el compromiso con la protección de datos y el nivel de independencia de China con relación a información personal obtenida de millones de usuarios estadounidenses. Así, por ejemplo, ha indicado que TikTok ha contratado alrededor de 500 estadounidenses, incluyendo a Kevin Mayer como Director Ejecutivo (ex Director Ejecutivo de Disney) y estaría explorando la posibilidad de vender una participación mayoritaria de la empresa a inversionistas estadounidenses[7].

Sobre esta situación, se ha levantando diversas opiniones señalando que solicitar el ban de TikTok en el mercado estadounidense no resuelve el problema de la falta de información y transparencia con relación al tratamiento de los datos personales. Desde mi consideración, el problema no es TikTok, el problema es la falta de políticas de transparencia, no solo en esta aplicación, sino en cualquier aplicación o página web que recopile datos personales a niveles masivos. Al respecto, algunos expertos en ciberpolítica como Samm Sacks, del Centro de Estudio New America, señala de manera pertinente lo siguiente:

«Si la preocupación es la seguridad de los datos, la mejor manera de proteger los datos es poner TikTok bajo el microscopio y establecer reglas realmente robustas y exigibles sobre cómo están utilizando y reteniendo los datos»[8].

En el mismo sentido se ha pronunciado Alex Stamos, ex jefe de seguridad de Facebook y profesor de la Universidad de Stanford señalando lo siguiente:

«Esta es una oportunidad para llegar a un modelo reflexivo sobre cómo regular las compañías que operan tanto en los Estados Unidos como en China, sin importar su propiedad[9]

Al respecto, si bien TikTok ha implementado “centros de transparencia” donde auditores independientes podrán analizar las prácticas de la empresa con relación a la moderación del contenido y también ha empezado a publicar informes de transparencia similares a los presentados por Facebook y Twitter sobre sus políticas de eliminación de información, estas prácticas de autorregulación no parecen ser suficientes en comparación al nivel de control y manejo que tiene la empresa de información personal. En esa línea señala Kevin Roose del New York Times: 

“Después de todo, Facebook, Instagram, YouTube, Twitter y Snapchat están desempeñando un papel muy importante en la vida de millones de estadounidenses, y durante años, han operado con un grado de secreto que pocas otras compañías de su importancia han tenido permitido. Lo poco que entendemos sobre el funcionamiento interno de estas plataformas a menudo se aprende años después del hecho, extraído de filtraciones internas o ex empleados arrepentidos”.

En suma, el debate de TikTok debe ser la oportunidad para conversar sobre el nivel de control que manejan las empresas tecnológicas y determinar qué se les debe exigir, ya sea que su sede sea en China, Estados Unidos o cualquier otro lado del mundo.


[1] Para más información: https://www.lavanguardia.com/tecnologia/20200711/482237219482/trump-prohibicion-tik-tok-eeuu.html

[2] Al respecto, @Thecryptolegal ha seguido de manera muy atenta los cambios que TikTok ha realizado con relación a sus políticas privacidad y sus cambios corporativos respecto del control de datos, entre otros. Para más información: https://thecryptolegal.com/tiktok-transfiere-control-de-datos-a-reino-unido-e-irlanda/

https://thecryptolegal.com/hactivism-by-anonymous-tiktok-ejecuta-espionaje-masivo/

[3] Debemos mencionar que Hong Kong pese a encontrarse dentro del contexto geográfico chino es considerado un territorio autónomo y, por tanto, distinto a China.

[4] De acuerdo con el diario La Vanguardia,  “el gobierno de la India acusa a Tiktok, WeChat (el Whatsapp chino) o Alibaba (el amazon chino) de actividades perjudiciales para la soberanía y la integridad de India (…).Hace un mes ya hizo furor en India una aplicación xenófoba que prometía limpiar el móvil de cualquier app china, pero fue retirada por insegura”. Disponible en: https://www.lavanguardia.com/internacional/20200701/482040668537/tik-tok-india-aplicacion-prohibiciones-seguridad.html

[5] De acuerdo con la información pública de este caso, se señala que incluso se pudo haber generado propaganda política basándose incluso en hechos falsos. https://www.bbc.com/mundo/noticias-43472797

[6] Para más información: https://www.bbc.com/mundo/noticias-43472797

[7] Para mas información: https://www.nytimes.com/2020/07/26/technology/tiktok-china-ban-model.html

[8] Traducción libre de: Dont ban Tiktok, make an example of it. Para más información: https://www.nytimes.com/2020/07/26/technology/tiktok-china-ban-model.html

[9] ídem.

- Aviso Publicitario-
María del Pilar Segura
Abogada por la Pontificia Universidad Católica del Perú (PUCP). Me interesan los temas relacionados con el Derecho de la Competencia, Data Privacy y Regulación Digital. Creo en la libertad con responsabilidad. Contacto: mapi.segura@lawgictec.org

Similares

1,831FansMe gusta
443SeguidoresSeguir
70SeguidoresSeguir

Suscríbete

*Todos los campos son requeridos
es Spanish
X