En la Internet actual, la información es casi imposible de controlar. Se ha convertido en un lugar común que una sola visita a un sitio web se extienda a anuncios específicos (a menudo para algo que ya ha comprado) o correos electrónicos no deseados inesperadamente astutos. Se supone que la información de su historial de navegación estará disponible para orientar sus anuncios de Instagram y, a pesar de los compromisos nominales con la privacidad, las empresas de tecnología en su mayoría han dejado de intentar detener esos flujos de datos.
Los grupos de privacidad esperan que un nuevo estándar, llamado Control de privacidad global , cambie eso. Está diseñado como una opción de exclusión global, una señal general de que los usuarios quieren recopilar y compartir la menor cantidad de datos posible. En particular, el estándar GPC permitirá a los usuarios indicar que no quieren que los servicios compartan sus datos con corredores de datos de terceros, algo que está fuera del alcance de la mayoría de las herramientas de privacidad modernas. El equipo espera que esta nueva señal brinde a los usuarios una forma de proteger sus datos después de que se hayan recopilado y garantizar que la información personal no viaje demasiado lejos.
"No sabes si están vendiendo datos en el back-end"
"Cuando vas a un sitio web en este momento, no sabes si están vendiendo datos en el back-end", dice el CEO de DuckDuckGo, Gabriel Weinberg, un jugador central en el proyecto. "Pero esperamos que esta señal les impida hacer eso, porque será legalmente vinculante".
El estándar GPC surgió de una disposición poderosa pero poco notada en la Ley de Privacidad del Consumidor de California (CCPA), que se fortaleció aún más con la aprobación de la Ley de Derechos de Privacidad de California en noviembre . Una disposición de la ley otorga a los californianos el derecho a optar por que los sitios que visitan no vendan su información personal. Fundamentalmente, la ley interpreta que "vender" incluye cualquier intercambio de valor, lo que podría incluir ser leído de manera lo suficientemente amplia como para ir más allá de las ventas directas de los corredores de datos y los píxeles de seguimiento endémicos que impulsan gran parte de la publicidad que ve en línea.
“Se supone que la derecha debe evitar cualquier seguimiento de terceros”, dice Ashkan Soltani, quien trabajó en la redacción de la CCPA y la CPRA y ha sido una fuerza fundamental en la redacción de la nueva norma. “No ha habido demasiada aplicación todavía, pero lo que es más importante, la gente no lo sabe y no puede encontrar el botón, por lo que no muchas personas optan por no participar … Pero la CCPA también tiene el derecho de que los usuarios opten por a través de un control de privacidad global ".
El Control de privacidad global está destinado a automatizar esa opción de exclusión, permitiendo a los usuarios hacer clic en un solo botón en su navegador en lugar de buscar la opción de exclusión en cada sitio web que visitan. A partir de hoy , los navegadores de Brave y DuckDuckGo enviarán la señal GPC de forma predeterminada, y los complementos de DuckDuckGo te permitirán llevar la misma señal a Firefox y Chrome. Privacy Badger, Abine y Disconnect.me han realizado movimientos similares para incorporar el estándar en sus productos. En total, los organizadores del proyecto estiman que 40 millones de usuarios en todo el mundo enviarán la señal GPC a través de un producto u otro, lo que les dará una fuerza política sorprendente cuando se escriban las reglas de privacidad futuras.
40 millones de usuarios en todo el mundo
Los socios del sitio como The New York Times , The Washington Post y Meredith Digital también han acordado respetar la señal, y Automattic (la compañía propietaria de WordPress) honrará a GPC en sus sitios autohospedados y en su red publicitaria interna, que abarca cientos de miles. de sitios. Es un grupo pequeño en comparación con los miles de millones de usuarios de Chrome y Safari que existen, pero proporcionará una prueba de concepto para la web más privada que el equipo de GPC está tratando de construir.
Todavía queda un largo camino por recorrer antes de que GPC esté disponible fuera del mundo enclaustrado de las herramientas de privacidad web. Ninguno de los principales navegadores admite actualmente GPC como una opción de privacidad nativa, aunque Mozilla dijo que apoya el esfuerzo. El equipo dice que han presentado el estándar al W3C, pero pasará un largo camino antes de que se apruebe, con muchas oportunidades para que las empresas de tecnología amigables con la publicidad pongan un freno en las obras. La última vez que los defensores de la privacidad intentaron crear un sistema de exclusión voluntaria, aquí es donde se vino abajo, lo que resultó en el estándar de corta duración Do Not Track de mediados de los años 2000.
Pero los impulsores de GPC como Weinberg dicen que la CCPA y otras leyes de privacidad pendientes hacen que las cosas sean diferentes esta vez. Todavía es necesario que sucedan muchas cosas antes de que GPC tenga fuerza de ley; en particular, el fiscal general de California deberá declarar definitivamente que GPC cuenta como una opción de exclusión voluntaria, pero le daría al estándar un poder que nunca se debe rastrear. tenido.
“La CCPA se aprobó y el GDPR tiene disposiciones que creemos que se corresponden con esta señal. Así que hay un caso real de que esas leyes se aplican al Control de privacidad global, pero no ha sido probado legalmente en los tribunales ”, dice Weinberg. "En última instancia, probablemente tendrá que haber casos judiciales para establecer completamente qué significa 'venta' según la CCPA y qué significa 'optar por no participar' según el RGPD".
El fiscal general de California se negó a comentar sobre este artículo, aunque AG Becerra había expresado entusiasmo por el proyecto antes de ser nominado para un puesto en la administración de Biden.
La pregunta más importante es el impulso de una ley de privacidad federal , que los defensores de la privacidad han estado luchando por aprobar en el Congreso desde 2016. Mientras GPC se base en la ley de privacidad de California, solo les importará a los residentes de California, pero a una ley federal. La ley de privacidad podría abrir el estándar a todo el país y potencialmente fortalecer aún más las protecciones de GPC. También existe una creciente ambición de expandir la señal de exclusión voluntaria más allá de la web a aplicaciones e Internet de las cosas, aunque tal movimiento tardaría años.
Incluso si GPC obtiene el respaldo total de los legisladores y los tribunales, no significará el fin de la publicidad dirigida o incluso el intercambio de datos. Todavía hay mucha orientación que se puede realizar dentro de un solo sitio, y el mundo de la publicidad en línea seguramente se volverá creativo para encontrar lagunas que les permitan compartir más datos. Pero establecer un sólido sistema de exclusión voluntaria en la web aún significaría un cambio poderoso en la forma en que los datos personales funcionan en línea, y potencialmente un comienzo para limpiar la desconcertante maraña de acuerdos de intercambio de datos en línea. A medida que los socios se despliegan y aumenta el impulso, Weinberg cree que el tiempo está de su lado.
“Nuestra opinión es que los sitios web realmente deben respetarlo”, dice Weinberg. "Es solo cuestión de tiempo."