Los riesgos del ‘targeting’ en redes sociales, ¿quién nos protege?
Un peligro asociado a la segmentación es la potencial manipulación de los usuarios
El incremento del uso de redes sociales en los últimos años por parte de toda la población mundial ha puesto el foco mediático en la información, concretamente en el uso de los datos personales.
Si bien al principio, cuando los usuarios comenzaron a volcar toda su información en plataformas como Facebook, Twitter, Instagram o Pinterest, solo se percibían los beneficios y ventajas que estas herramientas pueden brindar a nuestro día a día, el transcurso del tiempo y el perfeccionamiento de estos servicios ha puesto de manifiesto los riesgos que para los derechos y libertades de los usuarios implica su uso.
Como parte de su modelo de negocio, las redes sociales ofrecen servicios de segmentación y publicidad dirigida, lo cual permite enviar mensajes ajustados a las preferencias de los usuarios. En la práctica significa que analizando las fotos que subimos, los likes que damos, nuestro listado de amigos, las páginas que visitamos y en general, todo el rastro que dejamos en internet, se puede extraer un perfil muy detallado de nuestra personalidad que permite realizar predicciones muy exactas de nuestro comportamiento.
La codificación de nuestro comportamiento permite que la publicidad que recibimos esté totalmente ajustada a nuestras necesidades y deseos, incitando así el consumo de bienes y servicios. A menudo, el proceso que está detrás de estos mensajes resulta opaco, lo cual genera una sensación de falta de transparencia y pérdida de control sobre nuestra información.
Otro riesgo asociado a la segmentación es la potencial manipulación de los usuarios; dirigir mensajes específicos permite influenciar el comportamiento y las opciones de los usuarios, en asuntos como el discurso político o los procesos electorales democráticos. Las campañas electorales tradicionales trataban de influenciar el voto mediante mensajes públicos y verificables, si bien ahora los mensajes políticos pueden adaptarse a cada usuario en función de sus necesidades, intereses y principios. La segmentación política a través de redes sociales puede acarrear desinformación; el uso de mensajes polarizantes o falsos, sin una contextualización o una exposición muy limitada a otros puntos de vista, manipula y condiciona el voto de los ciudadanos.
Conociendo los riesgos que el uso de la información de los usuarios para estos fines supone, ¿quién debe asumir la responsabilidad y garantizar que los derechos y libertades fundamentales de los ciudadanos se respeten?
El Reglamento General de Protección de Datos establece principios y obligaciones que son de aplicación a las grandes compañías estadounidenses detrás de este fenómeno, pero hacen falta guías por parte de las autoridades, así como acciones concretas de enforcement que sienten las bases. En este sentido, el Comité Europeo de Protección de Datos, formado por las principales Autoridades de los Estados Miembros ha estado trabajando en una guía que esclarece los roles y las responsabilidades que corresponden a cada parte (Guidelines 8/2020 on the targeting of social media users).
Uno de los aspectos más interesantes en la postura del Comité es que se genera una corresponsabilidad entre los diferentes actores en juego (proveedores de redes sociales y anunciantes) en función del mecanismo de targeting que utilicen, que además les obliga a demostrar que existe una base legitimadora que justifique el tratamiento de los datos personales de los que son corresponsables (normalmente será el consentimiento del usuario o el interés legítimo de las partes).
Cuando se utilice el interés legítimo como base legal, los usuarios tienen el derecho a oponerse al tratamiento de sus datos para fines de publicidad dirigida. Si bien hay determinados escenarios en los que el interés legítimo es difícilmente justificable (perfilado intrusivo o prácticas de seguimiento para finalidades comerciales), en cuyo caso las redes sociales deberán obtener el consentimiento del usuario (un consentimiento libremente otorgado que no sea parte innegociable de unos términos y condiciones). Además, la obligación de transparencia debería materializarse no solo en mencionar la palabra publicidad, sino en explicar a los usuarios que su comportamiento se monitoriza para enviarles anuncios elaborados en base a determinados criterios. Las políticas de privacidad deberían adoptar un lenguaje sencillo y presentarse directamente en pantalla, de forma interactiva y atractiva para el usuario, otorgarle el control de la información y de sus datos.
Como vemos, la normativa vigente ya prevé obligaciones de ineludible cumplimiento para proveedores de redes sociales y anunciantes que protegen a los usuarios, pero todavía no hay una práctica consolidada que garantice estos derechos; acelerar el proceso solo depende de que los usuarios tomemos conciencia de nuestros derechos y que las potestades de inspección y sanción sean efectivamente ejercidas por las autoridades competentes.
Paula Garralón Blas, asociada en Privacidad y protección de datos de Bird & Bird.