Llegamos a ustedes gracias a:



Reportajes y análisis

A dónde van sus datos personales

Cuando no está mirando

Datos personasles, privacidad

[12/12/2014] Lo que los negocios o empresas saben acerca de cualquier individuo es bastante. ¿Pero qué es lo que estas están haciendo con esos datos? No tanto como cree -por lo menos todavía no. Sin embargo, cada vez las compañías se están volviendo más sofisticadas.

Ese tesoro de datos que está allá afuera incluye:

* Datos offline tradicionales recolectados por los agregadores de datos y agencias de crédito, incluyendo datos públicos de los directorios telefónicos, registros de la corte y de propiedad.

* Datos de las cuentas del usuario recolectadas y retenidas por las empresas en las cuales han comprado productos o registrado servicios.

* Datos de la actividad online, incluyendo búsquedas, perfiles en las redes sociales y tweets, actividad de aplicaciones móviles y hábitos de búsqueda en la web.

Añádale a esto tipos de datos relativamente nuevos, como por ejemplo aquellos provenientes de metodologías "scoring (PDF), que usan los datos de los clientes para predecir su comportamiento futuro. Otros tipos de nuevos datos incluyen:

* Datos de dispositivos de ejercicio y otros dispositivos relacionados con la Internet de las Cosas.

* Sistemas de seguimiento de comercio minorista emergente que lo pueden identificar rápidamente a través de reconocimiento facial, así como también monitorear su ubicación a medida que se mueve dentro de una tienda.

* Datos de ubicación de su smartphone que le permite a las aplicaciones monitorear dónde está, qué tan rápido de mueve -incluso la dirección en la que está caminando y a dónde puede estar yendo basado en su historial de viajes.

No es una sorpresa, entonces, que la gente se preocupe por lo que los negocios están haciendo con toda esa información.

Sin embargo, la respuesta es que los negocios no están haciendo tanto como podrían. Las empresas están enfrentando obstáculos regulatorios y técnicos que hacen que combinar los datos que tienen sea más difícil. Algunos tipos y usos de datos del consumidor se encuentran altamente regulados, y a las compañías -normalmente- no les gusta compartir datos clave de los consumidores por razones competitivas. Cuando lo hacen, los datos se encuentran resumidos, básicamente, en categorías demográficas y de interés, que luego son agregadas para propósitos de marketing. Si los datos están siendo compartidos con terceros con el objetivos de hace publicidad online, la información de identificación personal es removida.

Demasiados silos

La mayoría de negocios ni siquiera pueden integrar todos los silos de datos que han costeado, y mucho menos ejecutar o usar métodos sofisticados de análisis a través de todo esto o acomodar nuevas fuentes de datos, como los flujos de datos no estructuradosderivados de las redes sociales.

En el mundo de la publicidad online, la industria de publicidad del comportamiento o publicidad comportamental ha desarrollado un alto nivel de sofisticación y pericia, pero la mayor parte de la América corporativa -incluyendo los sectores de manufactura y productos de consumo- se ha quedado en las primeras fases de integración de datos, señala Jim Adler, vicepresidente y director de privacidad en Metanautix, una firma que se especializa en la integración de datos dentro y a través de las empresas. "Ellos todavía están tratando de entender lo que tienen, y los flujos de datos para todo eso, agrega.

A medida que esos repositorios de datos del consumidor continúan o siguen convergiendo de manera rápida y segura, las maneras en las que los negocios interactúan con los consumidores van a tener que cambiar, si se quiere interceptar las clases o tipos de privacidad del consumidor, y confiar en los dolores de cabeza que ya han enfrentado los agregadores de datos tradicionales y la industria de publicidad comportamental.

"La transparencia necesitará incrementar a medida que estos ambientes se vuelven más complejos y entrelazados, anota Leigh Feldman, director de privacidad en American Express. La compañía de servicios financieros y de viajes ahora tiene profesionales de la privacidad alineados con cada unidad de negocio. "La privacidad va a ser un diferenciador competitivo para las compañías en los próximos cinco años, señala. Y además de ofrecer transparencia para que los usuarios entiendan que está pasando con sus datos, Feldman indica que es importante presentar opciones significativas que le permitan al usuario decidir cómo quiere que sus datos sean usados, y garantizarle que van a ser usados de manera responsable.

Campo minado y regulado

Los tipos de datos tradicionales -como la información sobre salud y cuentas bancarias-, y algunos usos -como verificación de la identidad, suscripción de seguros, empleo o para evaluar la capacidad crediticia- son regulados. Sin embargo, el uso cada vez mayor de datos personales, obtenidos tanto online como offline, para propósitos del marketing, tiene menos controles regulatorios. Y el uso inapropiado de esos datos de marketing-como por ejemplo, para tomar decisiones de contratación- pueden crear un enfrentamiento entre las compañías y los entes reguladores.

Los negocios están enfrentando rompecabezas de leyes y regulaciones que gobiernan ciertos tipos de activos de datos, así como también cómo es que la información debe o no ser usada para tomar ciertos tipos de decisiones, señala Tony Hadley, vicepresidente senior de los asuntos gubernamentales y políticas públicas en Experian. "La regulación general de los datos de marketing viene de un mosaico de pequeñas leyes estatales y federales, añade, "así como también de los estándares que gobiernan las prácticas éticas establecidas por el Direct Marketing Association y otros grupos profesionales.

Un problema, anota Adler de Metanautix, es que cuando las compañías usan los datos de marketing de los consumidores para fines que no lo son, pueden meterse en problemas. Por ejemplo, una empresa que usa la información de Facebook o Twitter para tomar una decisión negativa de contratación -y no le dice al aplicante que la información fue usada para tomar esa decisión- puede ir en contra de los derechos del concursante.

No puede usar datos de marketing para tomar decisiones de crédito o contratación. Hay un firewall de la empresa entre estos dos usos. Si no los cumple, la FTC vendrá detrás de usted, señala Hadley. "Y si alguien está tomando los datos de los consumidores y minándolos de tal manera que es abusivo para los clientes, la FTC podría limpiar y remover todas esas prácticas comerciales engañosas.

Otro problema puede surgir cuando los negocios no siguen sus propias políticas de privacidad, como pasó recientemente con Snapchat. "El FTC es bastante tenaz con las empresas que violan sus propias políticas de privacidad, y ha creado un cuerpo de derecho común a través de una serie de decretos, indica Adler.

Usar los datos de manera incorrecta

Los negocios tienen que o necesitan considerar qué tan privados son los datos para el individuo y lo peligroso que puede ser el resultado si los datos son divulgados de maneras inesperadas, señala Adler. Él cita el caso de Target cuando envió sin querer un anuncio publicitario dirigido a las mujeres embarazadas, a una adolescente embarazada antes de que su padre se enterara de su condición.

Target usó análisis para determinar que había una muy alta probabilidad que la mujer estuviera embarazada y la puso dentro de esa categoría. "Ellos sabían qué consumidoras estaban embarazadas basándose en lo que compraban, nada más, indica Adler. Sin embargo, el minorista falló al no pensar en las implicaciones de enviar material de marketing dirigido a la joven que estaba embarazada -un tema sumamente delicado que la consumidora no quiere que los demás sepan.

También se siente un poco raro, señala Jules Polonetsky, director ejecutivo del Future of Privacy Forum. El marketing significa tener una relación con el consumidor, anota. "Se rompe cuando los marketeros no entienden las fronteras o los límites de esas relaciones. Aquí les contamos una experiencia sumamente personal en la que el usuario no tenía idea del análisis que estaba siendo realizado.

Datos personales, privacidad

Los profesionales del marketing tienen que dirigir a la gente en vez de hacerles descubrir lo que pueden parecer hechos desagradables, añade. Por ejemplo, algunos años atrás, los usuarios de Orbitz se sorprendieron al descubrir que a los clientes que usaban una Mac se les mostraban vacaciones y alojamiento más caro que a los que usaban Windows. "La gente estaba sorprendida e indignada, señala. Sin embargo, Orbitz pudo haber evitado el problema si hubiera sido más transparente sobre cómo se hacían las recomendaciones y porqué, al momento que el usuario las veía.

De manera similar, los malentendidos sobre las prácticas de precios variables online por Staples impresionaron, en parte porque los consumidores no se enteraban de lo que el minorista hacía, ni porqué lo hacía. Los negocios online no suben los precios selectivamente, señala Jennifer Barrett Glasgow, directora de privacidad en Acxiom.

"En los 40 años que hemos estado en la industria, nunca he visto algún caso de alguien al que se le haya cobrado más que el precio publicado, explica Barrett Glasgow. La mayor parte del tiempo, "la pregunta es, ¿obtendré algún descuento? La respuesta puede depender de factores como la proximidad del cliente con la competencia. Sin embargo, pero sin explicación alguna, la gente puede asumir lo peor.

Y los criterios usados para determinar precios le interesan tanto a los reguladores como a los clientes, indica Adler. Por ejemplo, los precios que varían por ubicación pueden parecer como un tipo de discriminación para ciertas comunidades. "Pero, ¿en qué momento las distinciones de precios se volvieron discriminación? Los negocios o empresas necesitan pensar a través de eso, agrega, antes de lanzar tecnologías tanto en tiendas como online.

Recién, una vez que los consumidores sean identificados, añade, va a ser posible usar firmas digitales para establecer una diferencia de precios basada en, por ejemplo, si el historial de navegación web de un cliente muestra o no que han estado comprando online.

Las empresas pueden desviar o eliminar los problemas potenciales proporcionando transparencia, permitiendo que los consumidores accedan a todo los datos que la empresa tiene sobre ellos y -más importante- usar esos datos de manera apropiada, señala Adler. Desafortunadamente, añade, "las compañías a menudo no lo revelan.

"Los datos son cada vez más una característica o función, no solo una divulgación, añade Polonetsky. En vez de confiar exclusivamente en la política de privacidad, la experiencia del usuario en un servicio online debería permitir que estos vean cómo y cuándo los datos son usados para "reforzar el producto, marketear o conectar con amigos. Los usuarios podrán luego alternar características potencialmente sensibles, como servicios de ubicación prendidos y apagados, en ciertos contextos o momentos para satisfacer sus expectativas.

Si el 90% de sus usuarios no están teniendo una experiencia placentera usando los ajustes por default de privacidad, entonces algo está mal con su estrategia, anota Polonetsky. Los ajustes por default de privacidad deberían hacer juego o encajar con las expectativas del usuario, sin requerir que lean una larga y tediosa política de privacidad para encontrar respuestas.

Seguridad de datos

American Express ha sido un claro ejemplo de transparencia, y Amazon.com ha estado siempre a la delantera por la manera en la que hace seguimiento a los consumidores para que hagan sugerencias sobre qué es lo que a los usuarios les gustaría comprar, anota Polonetsky, pero muchos negocios online son mucho menos comunicativos. "Todo el mundo se llena la boca con el tema de la transparencia, pero en algunas empresas tiene que hacer mucho trabajo de detective para entenderlas realmente. Lo detectivesco no es lo que los usuarios quieren hacer para averiguar lo que está pasando. El futuro, señala, pertenecerá a los negocios que entiendan esto.

Abriéndose

Los negocios están empezando lentamente a responder algunas dudas de los clientes sobre privacidad. Por ejemplo, Facebook recientemente decidió permitir que sus usuarios iniciaran sesión en otras aplicaciones de manera anónima (aunque se puede argumentar que retrocedió un gran paso cuando manipulaba el news feed de los usuarios.) Algunos proveedores de aplicaciones móviles ofrecen servicios de mensajería popular en los que pueden borrar permanentemente los mensajes luego de un tiempo límite determinado por el usuario. Intellius, que vende controles de antecedentes personales, permite que los usuarios vean sus propios datos y los corrijan de manera gratuita.

Para Adler, que ayudó a desarrollar el programa en Intellius unos cuantos años atrás, la filosofía era simple: "No debería tener que adivinar qué información tienen y están compartiendo. Debería ser capaz de observarla.

Más recientemente, el agregador de datos Acxiom lanzó su página web que permite que los usuarios validados vean seis categorías de datos básicos usados para ubicarlos en categorías demográficas y de interés para propósitos o fines de marketing. Los consumidores pueden eliminar o corregir los datos, y actualizar su base de datos o sus datos modelados. Sin embargo, no pueden ver las categorías demográficas o de interés en las que han sido asignados.

Hay una buena razón para eso, anota Adler: Las categorías y los resultados predictivos utilizados por algunas compañías pueden resultar ofensivos; y la gente, evidentemente, va a querer saber por qué es que fueron colocados en esas categorías. "A nadie le gusta ser etiquetado o estereotipado, pero eso es lo que el marketing hace. Todo se trata de segmentación, lo que la mayoría de veces es políticamente incorrecto. La industria, añade, va a tener que descubrir la manera de segmentar mercados de manera precisa y mantener cierta apariencia de lo políticamente correcto.

Yendo un poco más allá, Feldman espera que la gente se comprometa y se involucre más en eltema de los problemas de privacidad con las compañías con las que ha hecho negocios. "Lo que ya ha cambiado es que a todo el mundo le preocupa el tema de la privacidad. Ahora está mucho más presente en la mente de todos.

Pero las compañías no deberían darle la tarea de proporcionar todos los detalles de privacidad del usuario a los abogados, anota Adler. "El departamento legal está en el lugar equivocado para tomar decisiones sobre innovación. Si la compañía no ha tenido esta discusión antes, "podrá adoptar, ya sea el enfoque conservador o el innovador de maneras totalmente irresponsables, anota. Pero las cosas no pueden seguir operando o funcionando de la manera en que lo han hecho en el pasado. Una cosa es segura, añade Adler: "Si las compañías continúan realizando o haciendo esto de una manera opaca, los reguladores van a tener que intervenir.

Convergencia offline/online: Es complicado

Tan solo unas décadas atrás, las compañías sabían muy poco sobre sus consumidores aparte del nombre, dirección y lo que compraban -si es que usaban una tarjeta de crédito. Los agregadores de datos como Acxiom y Experian proporcionaban datos demográficos personalizables a los profesionales del marketing -que usted tiene 42 años, tiene un carro, le gusta jugar golf, está casado y más- para ayudar a la compañías a seleccionar mejor el público objetivo, y dirigir los dólares de marketing y publicidad a los clientes y prospectos. Esos datos offline fueron -y todavía son- sacados de los archivos públicos, encuestas y de lo que Jennifer Barrett Glasgow, directora de privacidad global de Acxiom llama "información de compra resumida.

Esos datos sobre usted son información personalmente identificable (PII), pero se transforman en datos demográficos generalizados, aun personalmente identificables, antes de ser usados. Por ejemplo, Acxiom debe licenciar la lista de suscriptores de una revista de golf como un input en su mecanismo de scoring, pero el agregador de datos acepta no identificarlo como suscriptor. En vez de eso usa la información y los datos de muchas otras fuentes -sus compras en el club de golf, por ejemplo- para determinar si encaja en la lista de personas a las que les gusta el golf.

Las empresas compran estos datos demográficos de los consumidores para compararlos y juntarlos con los suyos para realizar marketing directo, y pueden comprar una lista prospecto de gente asignada a un grupo de interés que muy probablemente compraría el producto. El mensaje de publicidad entonces se difunde ya sea a través de correo electrónico directo, telemarketing o mensajes de texto.

La evolución de los datos online ha llevado a diferentes prácticas para recolectar datos, pero con el mismo objetivo, anota Mike Zaneis, vicepresidente ejecutivo y director jurídico de la Interactive Advertising Bureau (IAB), una asociación de industrias. "A los consumidores no les importa si les mandan publicidad relevante. Lo que no quieren es que usted sepa su historial de navegación, indica. Es por eso que los publicistas usan cookies para monitorear actividad online de los que visitan las páginas web y esa actividad está relacionada a un cookie ID, que a su vez está atado a un navegador específico en un dispositivo específico. La actividad no está atada al individuo -a menos que este se haya identificado registrándose en alguna página web.

En el mundo móvil hay un reconocimiento que permite acceder a datos más confidenciales -como las aplicaciones que quieren acceder a la ubicación del usuario, lista de amigos o libro de direcciones-, requiere un nivel más alto de consentimiento por parte del cliente, anota Zaneis. La industria ha logrado abordar este tema extendiendo los principios de privacidad de la Digital Advertising Alliance a la publicidad móvil. "No estoy totalmente seguro si las prácticas de negocio en el espacio móvil son en realidad tan avanzadas como hemos llegado a creer, añade. "Pero ya que los datos están disponibles, el hecho de que estén siendo realmente utilizados o no, no es tan importante como la percepción que esto va a ser o crear.

Los mundos offline y digitales han estado convergiendo por un tiempo ya, anota Leigh Feldman, director de privacidad de American Express. "En los próximos dos a cinco años la distinción entre offline y online se va a desvanecer o va a desaparecer. Y a medida que esos mundos convergen, cada vez más información se está volviendo disponible para que los negocios la recolecten. Sin embargo, no siempre saben qué hacer con ella. El análisis es más complicado, pero el juego final es el mismo: obtener avisos, publicidad y ofertas para llamar la atención de la gente que se encontraría más propensa a comprar cierto tipo de producto o servicio. "El antiguo y pasado de moda marketing directo se ha vuelto online, pero es básicamente la misma actividad, indica Barrett Glasgow.

Pero esos dos mundos tienen reglas sumamente diferentes de cómo los datos de los consumidores deben ser utilizados. "El mundo offline está lleno de datos personalmente identificables. El mundo online es, ya sea anónimo o identificable (si es que el usuario se identifica creando una cuenta), anota Barrett Glasgow. Las redes de publicidad rastrean actividad en línea y crean perfiles de interés que se relacionan a los cookie IDs en vez del PII -así como está señalado en el código de conducta impuesto por la Network Advertising Initiative, una asociación de industrias.

Las redes de publicidad cuentan con datos de publicidad comportamental (historiales de navegación) relacionados a las cookies. A los agregadores de datos les interesa y compran datos relacionados a su PII. Si los clientes existentes se han identificado en la página de un negocio, los publicadores web y las redes de publicidad podrían encajar adecuadamente ambos sets de datos para predecir de manera mucho más precisa quién tiene más probabilidades de responder ante una publicidad.

Pero combinar datos de fuentes online y offline para entregar publicidad segmentada y directa no es fácil, ya que requiere una sincronización de cookies para asegurar que una tercera red de publicidad no reciba ningún PII, señala Barrett Glasgow. Primero, el publicista le manda los datos PII de sus clientes registrados a los agregadores de datos, como Acxiom, para que pueda ser juntada y encajada adecuadamente con los datos del perfil del agregador.

Acxiom luego pone una cookie en la computadora del usuario y le da un código a la red de publicidad, la cual lo utiliza para leer la cookie de Acxiom, y sacar los datos demográficos y de interés relevantes. Después usa los dos sets de datos para determinar la publicidad más apropiada para ese usuario. "En el espacio online hay toda esta dimensión agregada de complejidad alrededor del tema de la anonimidad, indica Barrett Glasgow.

Robert L. Mitchell, Computerworld (EE.UU.)