“Los datos personales son la nueva mina de petróleo”, “nuestros datos los tienen todas las empresas tecnológicas”, “si el producto es gratis, entonces el producto eres tú”. Todas estas frases resuenan en nuestra cabeza cuando nos referimos a nuestra vida en el mundo digital. De hecho, en un reciente estudio que hemos llevado a cabo en Maldita.es, nos dimos cuenta de que las personas son conscientes de que sus datos personales “están circulando por la red sin control”, pero no intentan revertirlo porque tienen la sensación de que ya no hay vuelta atrás y que es normal que haya que entregar algo a cambio a las empresas para usar sus servicios gratuitos.
Con esa filosofía, al aceptar que nuestros datos son la moneda de cambio para usar las plataformas digitales, cada vez está más presente el debate de pagar servicios con nuestros datos en vez de con euros.
La directiva europea reconoce que existe un modelo de negocio sustentado en datos personales
En este sentido, desde el pasado 1 de enero de 2022 está en vigor en los países de la Unión Europea la Directiva 2019/770, relativa a determinados aspectos de los contratos de suministro de contenidos y servicios digitales, que en España se traspuso a través del Real Decreto 7/2021, de 27 de abril. En ella, se reconoce que existe un modelo de negocio por el cual “estos se suministran también cuando el consumidor no paga un precio, pero facilita datos personales al empresario”.
La norma, “al tiempo que reconoce plenamente que la protección de datos es un derecho fundamental”, afirma que se “debe garantizar que los consumidores, en el contexto de dichos modelos de negocio, tengan derecho a medidas correctoras contractuales”. Esto significa que a los usuarios que obtienen un servicio de forma gratuita a cambio de datos personales se les reconoce el mismo derecho que tienen como consumidores, como si lo hubiesen pagado con dinero.
Elena Gil, abogada experta en derecho digital y protección de datos, explica a Maldita.es que, antes de que entrase en vigor esta directiva, “la figura sobre la que se articulaba todo era el consentimiento para el uso de datos personales, pero estaba entredicho la legalidad de esto cuando existía un tratamiento más allá de lo necesario para prestar el servicio, cuando además, si no lo otorgabas, no se permitía el acceso al mismo”.
Se reconocen los derechos de los consumidores aunque se paguen con datos y no con dinero
“Con esta nueva directiva, pasamos del consentimiento al contrato de suministro de los servicios digitales, lo que además implica que las personas adquieren derechos en el marco de la protección de consumidores'', añade Gil. Además, señala que “esta normativa es parte de las normas de consumo, no de protección de datos, por lo que habrá que ver cómo va encajando con el Reglamento General de Protección de Datos (RGPD)”.
Cuando hablamos de modelos de negocio en base a los datos personales, solemos pensar en plataformas como Facebook o Google. Pero la realidad es que numerosos servicios y empresas utilizan nuestros datos para diferentes fines, como la publicidad personalizada o porque les son útiles para ampliar su negocio. Por lo tanto, las posibilidades de este planteamiento, en el que nuestros datos actúen como dinero, son infinitas.
Por ejemplo, en España poco a poco vemos proyectos piloto y casos en los que se intenta poner esto en práctica. MyDataMood es una empresa “intermediaria de datos” que ofrece a sus clientes obtener servicios usando como medio de pago sus datos y no dinero. Por ejemplo, ofrecen una suscripción por seis meses a la versión digital del periódico El Mundo a cambio de rellenar un formulario con nuestros datos personales. En vez de pagar la suscripción mensual de 7,99€ del periódico, les damos datos de contacto, dirección, etc. Luego pueden usarlos para hacernos ofertas personalizadas.
Fuera del mundo digital, Accenture, una multinacional de consultoría estratégica, también ha explorado esta vía. La empresa lanzó un piloto en el que colocaba una máquina de vending de comida que aceptaba nuestros datos en vez de monedas. Puedes compartir tu correo electrónico, tu nombre, tu género o tu teléfono a cambio de una chocolatina, por ejemplo. Aunque no es un servicio digital, sí que refleja cierta tendencia hacia “normalizar” el uso de nuestros datos personales como medio de pago. Ahora bien, ¿cuánto vale una chocolatina en datos? ¿Vale más nuestra dirección que nuestro nombre? ¿O nuestro género?
Cuánto valen nuestros datos y a cambio de qué estamos dispuestos a cederlos
Pues eso es algo que todavía no nos hemos planteado. Una cosa es aceptar que servicios como Facebook o Google Drive son gratuitos porque obtienen a cambio nuestros datos personales, y otra muy diferente es adaptarnos a que podemos pagar con ellos una suscripción digital o, en otras situaciones como la de la máquina de vending.
“Es una cuestión clave, porque los consumidores no pueden conocer cuánto valen sus datos: todo depende de para qué vayan a ser utilizados, si se van a vender y a quiénes, si se van a cruzar con otras bases de datos…, todo es muy opaco ahora mismo”, expone Gil. “No somos nada conscientes de los riesgos del uso de datos masivos, más allá de que sabemos que nos sirven anuncios personalizados, pero no sabemos el alcance de este uso en otros aspectos como manipular corrientes de opinión de masas, ataques de a la seguridad o guerras de desinformación”, comenta la abogada.
Ángela Álvarez, de MyDataMood, agrega que lo que hay que hacer es “poner blanco sobre negro con mucha transparencia antes de decidir: o cedes tu teléfono o correo electrónico a estas empresas para que hagan este uso con ellos, o pagas ‘x’ cantidad en euros”. “Así, nos hacemos una idea sobre el valor de los datos y podemos elegir con conciencia si preferimos usar nuestro email o pagar con dinero antes que ceder nuestra información a una determinada empresa”, añade.
Álvarez expone que “el valor de tu email no aparece hasta que no se une con otros: si quieres contratar un seguro, pongamos que vale 10€, pero una vez contratado, puede valer 150€ porque ya se sabe que esta persona con este correo tiene este seguro médico, y así con todo”.
Está en camino un reglamento europeo para regular el envío de datos personales
Por ahora, estas situaciones son minoritarias y están algo lejos de convertirse en algo normal o estándar, sobre todo si las empresas que ofrecen estos servicios no habilitan estas maneras para obtenerlos, y todavía no hay muchas más normas ni experiencias prácticas sobre la materia. No obstante, en camino está la Data Governance Act, un reglamento europeo para regular las transferencias y usos de los datos personales.
En el borrador presentado por la Comisión Europea, se habla de la creación de la figura de los “intermediarios de datos”, que sirva para “ayudar a los particulares a ejercer los derechos que les confiere el RGPD”, pero también que sean los encargados de gestionar el intercambio de datos entre usuarios y empresas.
Este sería el papel, por ejemplo, de empresas como MyDataMood, que servirían como puente entre usuarios y prestadores de servicios digitales. Según el borrador, “se centran en tratar de mejorar las acciones individuales y el control de las personas sobre los datos que les conciernen”, al ayudar a estas a ejercer la gestión del consentimiento al tratamiento de datos personales pero también a rectificar, suprimir o limitar el uso de los datos personales que tengan las empresas sobre los usuarios.
Con la Directiva 2019/770 ya aprobada y la Data Governance Act en camino, la regulación sobre el uso de datos personales como moneda de cambio para determinados servicios digitales se asienta en Europa, ante el parcial fracaso del RGPD de evitar que se utilicen como elemento de compra/venta. Lo que está por ver es cómo se adaptan las empresas y plataformas tecnológicas para ofrecer servicios a cambio de datos personales, y si seremos capaces de adaptarnos a aportar nuestro teléfono o nuestro correo electrónico en lugar del número de nuestra tarjeta de crédito para acceder a un producto digital.