GDPR, los millennial ya tienen su Efecto Año 2000

25 de Mayo de 2018, fecha de aplicación obligatoria de la GDPR y durante los días anteriores vivimos la ola de spam más grande de la historia, páginas web bloqueadas, apps que no funcionan y hasta dispositivos que dejan de funcionar. Se parece bastante a la descripción que hicieron muchos de lo que iba a pasar el 1 de Enero del 2000, solo que aquella vez no pasó absolutamente nada.

De este «Efecto Año 2000 Millennial» hablamos esta semana en el #techno-bits de Capital Radio con Luis Vicente Muñoz:

 

El Reglamento General de Protección de Datos (GDPR) entró en vigor hace dos años, aunque su aplicación obligatoria empezó la semana pasada, y ha desatado una ola de spam de proporciones bíblicas. Todos hemos recibido docenas de correos pidiéndonos el consentimiento explícito del que habla la ley, una de las mayores novedades a las que obliga este reglamento.

Personalmente, creo que sólo he respondido a dos correos relacionados con la GDPR y habré recibido fácilmente más de 50. Así que sin duda una de las cosas que ha conseguido esta ley es que nos demos cuenta de la cantidad de empresas que tienen nuestros datos, pero también de que nos demos de baja de forma rápida de la mayoría de sus bases de datos. No quiero ni imaginarme a los responsables de marketing de algunas de estas empresas cuando se hayan quedado con una fracción de los datos que tenían de un día para otro.

Pero todo esto nos ha enseñado también unas cuantas cosas más. Seguramente la primera, es que a pesar de algunos casos de clara improvisación, la gran mayoría de empresas esperaron al último momento en previsión de que pudiera pasar precisamente esto, que perdieran una gran parte de sus bases de datos. En definitiva, nuestros datos son muy valiosos para ellas.

Otra cosa muy interesante, es que la GDPR se ha convertido en una especie de experimento natural. Y en los periódicos americanos, hemos podido ver varias alternativas. Algunos, han decidido directamente cerrar el acceso a sus webs desde Europa como Los Angeles Times o el Chicago Tribune.

El Washington Post en cambio, ha decidido ofrecer una versión de pago específica a los usuarios europeos, una en la que no hay publicidad ni se hace un seguimiento por parte de terceros de sus lectores. Teniendo en cuenta que la suscripción anual cuesta 90$ frente a los 60$ que cuesta la americana (con toda la publicidad y el tracking), es fácil pensar que el periódico valora en 30$ al año los datos de sus usuarios.

Y por último, tenemos el caso de US Today, que ha estado sirviendo una versión diferente a los usuarios europeos sin todas las herramientas de seguimiento y marketing de su web original. Algunos usuarios han comparado la diferencia y encontrado que frente a la versión original que pesa más de 5 megas, la versión europea pesa solo 500kbs.

Because of #GDPR, USA Today decided to run a separate version of their website for EU users, which has all the tracking scripts and ads removed. The site seemed very fast, so I did a performance audit. How fast the internet could be without all the junk! 🙄
5.2MB → 500KB pic.twitter.com/xwSqqsQR3s

— Marcel Freinbichler (@fr3ino) 26 de mayo de 2018

Entre lo divertido y aterrador ha sido ver lo que ha pasado en el mundo IoT con la llegada de la aplicación obligatoria de la GDPR.

Tenemos el caso de un frigorífico de Samsung que pide aceptar las nuevas condiciones para poder seguir usando todas sus funcionalidades

Luces conectadas a internet que pierden funcionalidades con la nueva GDPR y que nos hacen preguntarnos, qué hacían antes.

 

Hi!

Just letting you know you can’t use your lights anymore because we’re slathering your data around and GDPR is here.

good luck! bye! pic.twitter.com/3ZI2WkqPAI

— Internet of Shit (@internetofshit) 24 de mayo de 2018

O una que incluso asusta más, cámaras para monitorizar bebés que dejan de funcionar si no se actualizan a un nuevo firmware que cumpla con el nuevo reglamento.

 

@internetofshit One for you, my lad’s baby monitor camera won’t work after 25th because of GDPR. Makes you wonder what ‘data’ they’re storing from a baby camera! pic.twitter.com/6hOtBaMjtM

— Mark Benham (@markbmcfc) 23 de mayo de 2018

Ya sabemos que al destino le encantan las coincidencias con cierta ironía. Pues bien, la semana pasada hemos tenido dos. Por un lado, Zuckerberg finalmente visitaba el Parlamento Europeo para pedir disculpas por el escándalo de Cambridge Analytica. Y si en su visita al Congreso de EEUU había puesto la GDPR como algo a seguir en la nueva reglamentación en la que están trabajando allí, aquí ni la mencionó, lo cual creo que es algo extraño y nada casual.

Por otro lado, la semana pasada hemos sabido que un Echo de Amazon grabó una conversación entre una pareja en su casa y la mandó a unos conocidos. La explicación posterior de Amazon ha sido que todo ocurrió por una serie de desafortunadas consecuencias, pero mucha gente se está haciendo preguntas sobre como gestionan la privacidad este tipo de dispositivos.

En todo caso, está claro que en esto de la privacidad digital estamos en territorio desconocido. Sólo estamos empezando a ver como lidiar con esta nueva realidad digital y a definir los derechos en lo digital que añadiremos a la Carta de Derechos Fundamentales. Por eso, la GDPR aunque en algunos sitios se ha descrito como una defensa de los derechos de privacidad digital de los ciudadanos europeos, en realidad es un poco más complicado. La GDPR aplica a las personas que físicamente están dentro del territorio de la Unión Europea, sean o no ciudadanos de la misma.

Y de la misma manera, los ciudadanos de la Unión dejan de estar protegidos por la GDPR cuando salen del territorio de la UE. Esto tiene mucho más que ver con la posibilidad de como ejercer de forma efectiva lo que dice el reglamento desde un punto de vista tecnológico, que seguramente lo que parecería más lógico teniendo en cuenta que hablamos de un mundo digital en el que no estamos acostumbrados a las fronteras, aunque no cabe duda de que es un paso en la dirección adecuada.

@resbla