Privacidad por diseño: cómo vender privacidad y hacer cambios

Publicado: 2022-03-10
Resumen rápido ↬ La privacidad es un derecho humano fundamental que se ha convertido en uno de los temas más ilusorios y menos entendidos de Internet. Sin embargo, se acerca el momento del cambio. Este artículo explicará exactamente por qué hacer estos cambios es tan crítico para el éxito de su negocio y cómo puede hacer los cambios necesarios de una manera que también impacte positivamente en sus resultados.

La privacidad es un derecho humano fundamental que nos permite ser nosotros mismos. Es lo que nos permite ser bichos raros sin vergüenza. Nos permite tener opiniones disidentes sin consecuencias. Y, en definitiva, es lo que nos permite ser libres. Esta es la razón por la que muchas naciones tienen leyes estrictas sobre la privacidad. Sin embargo, a pesar de este entendimiento común, la privacidad en Internet es uno de los temas menos entendidos y pobremente definidos hasta la fecha porque abarca una amplia gama de temas, tomando forma en muchas formas diferentes, lo que hace que sea increíblemente difícil de identificar y discutir. . Sin embargo, me gustaría tratar de resolver esta ambigüedad.

En los Estados Unidos, es un delito federal abrir el correo de alguien. Esto se considera una violación criminal de la privacidad que podría llevar a alguien a prisión por hasta cinco años. Hablando metafóricamente, cada dato que creamos en Internet, ya sea una foto, un video, un texto o cualquier otra cosa, puede considerarse como un paquete de correo. Sin embargo, a diferencia de abrir nuestro correo en la vida real, las empresas de Internet pueden abrir legalmente cada correo que se entrega a través de su sistema sin consecuencias legales. Además, también pueden hacer copias de él. Lo que estas empresas están haciendo sería comparable a que alguien abra nuestro correo, lo copie en Kinkos, luego lo almacene en un archivador con nuestro nombre y lo comparta con cualquiera que esté dispuesto a pagar por él. ¿Quiere abrir ese archivador o eliminar algunas de las copias? Demasiado. Actualmente, nuestro correo se considera de su propiedad y casi no tenemos control sobre cómo se utiliza .

¿Te imaginas la indignación que experimentaría el público si descubriera que el servicio postal estaba reteniendo su correo como rehén y vendiéndolo a quienquiera que estuviera dispuesto a pagar? Lo que sucede con los datos en Internet no es diferente, y es hora de que esto cambie.

Es más que una cuestión de ética que esto suceda, es una cuestión de derechos humanos básicos.

El problema de hacer los cambios necesarios (sin que los cambios sean impuestos por la regulación) es poner signos de dólar a los problemas. ¿Cuál es el retorno financiero de una inversión de ingeniería de 20 000 horas para mejorar los estándares de privacidad del consumidor? ¿Los consumidores exigen estos cambios? Porque si no rinde retorno fiscal y los consumidores no lo exigen, entonces ¿para qué hacer el cambio? E incluso si lo son y hay un retorno, ¿cómo se ven 20,000 horas de inversión? ¿Qué se incluirá en la hoja de ruta del producto y cuándo? Todas estas son preocupaciones válidas que deben abordarse para ayudarnos a avanzar de manera efectiva. Entonces, discutamos.

Lectura recomendada : Uso de la ética en el diseño web

¡Más después del salto! Continúe leyendo a continuación ↓

¿Los consumidores lo quieren?

La respuesta a esta pregunta es un rotundo sí. Los hallazgos del Pew Research Center muestran que el 90 por ciento de los adultos en los Estados Unidos cree que es importante tener control sobre qué información se recopila sobre ellos, el 93 por ciento cree que es importante que puedan controlar quién tiene acceso a esta información y el 86 por ciento tiene tomado medidas para eliminar o enmascarar sus huellas digitales. Se descubrieron números similares sobre los europeos en el informe Actitudes digitales de 2018 de doteveryone. A pesar de estos números, el 59 por ciento todavía siente que es imposible permanecer en el anonimato en línea, el 68 por ciento cree que las leyes actuales no hacen lo suficiente para proteger su privacidad y solo el 6 por ciento está "muy seguro" de que las agencias gubernamentales pueden mantenerlos seguros.

Ahora, sé lo que estás pensando. Esta es la demanda de los consumidores, y hasta que esos consumidores comiencen a dejar atrás los productos viejos, no hay razón fiscal para hacer ningún cambio. Y (aunque no estoy de acuerdo con tu lógica) tienes razón. En este momento hay pocas razones fiscales para hacer algún cambio. Sin embargo, cuando la demanda de los consumidores alcanza una masa crítica, las cosas siempre cambian. Y las empresas que lideran el camino antes de que se exija el cambio siempre ganan a largo plazo. Aquellos que se niegan a hacer un cambio hasta que se ven obligados a sentir siempre el mayor dolor . La historia muestra que esto es la verdad. Pero, ¿qué va a pasar en la legislación que cambiará tanto los negocios? Gran pregunta.

Lo que está por suceder con los estándares de privacidad y protección de datos en todo el mundo, a través de la regulación, no será tan diferente de lo que ocurrió hace menos de una década cuando los consumidores exigieron protección contra los correos electrónicos no deseados, lo que resultó en la Ley CAN-SPAM en los Estados Unidos. — pero a una escala mucho mayor y con un impacto exponencialmente mayor. Esta legislación, que se creó porque los consumidores estaban hartos de recibir correos electrónicos no deseados, estableció las reglas para el correo electrónico comercial, estableció los requisitos para los mensajes comerciales, otorgó a los destinatarios el derecho a que las personas y las empresas dejen de enviarles correos electrónicos y detalló sanciones severas por violaciones. A medida que ingresamos en un período en el que los consumidores comienzan a comprender cuán gravemente han sido engañados (durante años, dar a las personas un control íntimo de sus datos sin duda será el futuro de la recopilación de datos), ya sea a través del libre albedrío o la legislación. Y aquellos que decidan moverse primero ganarán. ¿No me crees?

Considere el hecho de que los ingenieros pueden meterse en problemas legales por el código que escriben. Los datos de Apple Watch, Alexa y FitBit, entre otros, se han utilizado como evidencia en los tribunales, cambiando la percepción del consumidor sobre sus datos. Microsoft y la Corte Suprema de los Estados Unidos acudieron a los tribunales a principios de este año para definir dónde se extienden las fronteras físicas en la actividad delictiva basada en la nube, el comienzo de lo que será una larga lucha. Estos ejemplos son solo un vistazo a lo que viene. La gente exige más y estamos llegando al punto de inflexión.

El primero en tomar medidas para responder a esta demanda es la UE, que estableció el RGPD, y ahora los legisladores de otros países están comenzando a hacer lo mismo, trabajando en las leyes de su país para definir nuestro futuro cibernético. Por ejemplo, el vicepresidente del Comité de Inteligencia del Senado de los Estados Unidos, Mark Warner, expuso recientemente algunas ideas en un informe resumido hace solo un par de meses, demostrando hacia dónde se dirigirá pronto la legislación en los Estados Unidos. Pero no son solo los progresistas quienes creen que este es el futuro; incluso personas influyentes de derecha como Steve Bannon creen que necesitamos regulación.

Lo que estamos viendo es una reacción humana a una manipulación increíble. No importa cuán domesticados podamos estar en comparación con las generaciones anteriores, las personas siempre retrocederán cuando sientan que están siendo amenazadas. Es una reacción natural que nos ha permitido sobrevivir durante milenios. Hoy en día, la tecnología se ha convertido en algo más que una industria orientada al consumidor. Ahora también se está convirtiendo en un asunto de seguridad nacional . Y por esta razón, habrá una reacción, nos guste o no. Y será mejor si salimos con una estrategia para prepararnos en lugar de ser barridos debajo de la alfombra. Entonces, ¿cuál es el rendimiento financiero que pides? Bueno, ¿cuánto vale tu negocio? Eso es cuanto.

Lectura recomendada : Cómo GDPR cambiará la forma en que se desarrolla

Para un marco simple de lo que se debe abordar exactamente y por qué, podemos sostener que varias verdades son fundamentales en la creación de sistemas digitales:

  1. La privacidad debe ser proactiva, no reactiva, y debe anticipar los problemas de privacidad antes de que lleguen al usuario.
    Estos problemas no son problemas con los que queremos lidiar después de que un problema ha cobrado vida, sino que son problemas que queremos prevenir por completo, si es posible.
  2. La privacidad debe ser la configuración predeterminada.
    No existe una opción "mejor para los negocios" con respecto a la privacidad; este es un tema que se trata de lo que es mejor para el consumidor, lo que, a la larga, será mejor para el negocio. Podemos ver lo que sucede cuando las fallas coercitivas se exponen al público a través de lo que sucedió con Paypal y Venmo en agosto de 2018 cuando Public by Default se lanzó al público, lo que trajo un poco de mala prensa a la marca. Más de esto seguramente llegará a las empresas que esperan que suceda algo malo antes de hacer un cambio.
  3. La privacidad debe ser suma positiva y debe evitar dicotomías.
    No existe una relación binaria con la privacidad; es un problema maleable para siempre que necesita una supervisión constante y una iteración perpetua. Nuestro trabajo no termina con los términos y el acuerdo de servicio, dura para siempre y debe considerarse un elemento fundamental de su producto que evoluciona con el producto y permite que los consumidores se protejan, no uno que se aproveche de su falta de comprensión.
  4. Los estándares de privacidad deben ser visibles, transparentes, abiertos, documentados y verificables de forma independiente.
    No hay una buena manera de definir una prueba de fuego para sus estándares de privacidad, pero un par de preguntas que todos deberíamos hacernos como gente de negocios son: Primero, si la prensa publicara su acuerdo de privacidad, ¿sería comprensible? En segundo lugar, si fuera comprensible, ¿disfrutarían los consumidores lo que leen? Y por último, pero no menos importante, si no, ¿qué necesita cambiar?

Estos principios serán bases muy valiosas a tener en cuenta a medida que se construyan y evolucionen los productos. Representan preguntas rápidas y fáciles para hacerse a sí mismo y a su equipo que le permitirán tener una buena base de ética, pero para un artículo más extenso sobre fundamentos legales, puede leer más de Heather Burns, quien describió varios principios adicionales el año pasado en Smashing. Y para obtener una lista completa de cosas para inspeccionar durante una Evaluación de impacto de privacidad (PIA), también puede consultar cómo se realizan las evaluaciones de acuerdo con:

  • Oficina del Comisionado de Información del Reino Unido (ICO)
  • La Oficina del Comisionado de Privacidad de Canadá
  • El Departamento de Seguridad Nacional de los Estados Unidos

Pero antes de apresurarse a hacer cambios en su producto, primero señalemos algunas de las fallas actuales y hablemos sobre cómo se vería el cambio una vez que se implementen correctamente.

Cómo hacer cambios

Uno de los mayores problemas con las prácticas de privacidad de los EE. UU. es lo difícil que es entender los términos y acuerdos de servicio (T&S), que juegan un papel importante en la definición de la privacidad, pero tienden a hacerlo muy mal. Actualmente, los usuarios se ven obligados a leer documentos largos llenos de lenguaje legal y jerga técnica si esperan entender lo que están aceptando. En realidad, un estudio demostró que le tomaría aproximadamente 201 horas (casi diez días) por año a una persona promedio leer cada política de privacidad que encuentra anualmente . Los investigadores estimaron que el valor de este tiempo perdido ascendería a casi $781 mil millones por año, lo que es más que inaceptable considerando que estas son las reglas que se supone que protegen a los consumidores, reglas que se promocionan como fáciles y digeribles. Esto coloca a los consumidores en una posición en la que se ven obligados a participar sin comprender realmente en qué se están metiendo. Y en muchos casos ni siquiera es el lenguaje legal el que es coercitivo, es la forma en que se dan las opciones, en general, como queda claramente demostrado a través de varias experiencias:

Esta imagen muestra lo que muchos sitios hacen actualmente para recopilar el consentimiento de una manera que asume el consentimiento y logra que el consumidor esté de acuerdo de una manera que es peligrosa.
Cuando el consentimiento se obtiene de esta manera, se asume. (Vista previa grande)

El ejemplo anterior es una estructura alámbrica genérica, pero elegí hacer esto porque todos hemos visto patrones como este y otros similares que están relacionados con la recopilación de tipos de datos más específicos. Podría enumerar ejemplos específicos, pero la lista sería interminable y no hay motivo para enumerar empresas específicas que demuestren patrones de manipulación porque estos patrones (y otros patrones muy similares) se pueden encontrar en casi todos los sitios web o aplicaciones en Internet. Hay un problema importante al solicitar el consentimiento de esta manera: los consumidores no pueden rechazar los términos y servicios sin varios pasos adicionales, mucha lectura y, a menudo, mucho más. Esta es una falla fundamental que debe abordarse porque solicitar el consentimiento significa que debe haber una opción para decir que no, y para saber si "no" es la mejor opción, los consumidores deben comprender a qué están dando su consentimiento. Sin embargo, los productos no se construyen de esa manera. ¿Por qué? Bueno, es lo mejor para los negocios.

Si realmente nos sentamos y pensamos en esto, lo que es fácil de ver pero no se reconoce es que las empresas pasan más tiempo creando páginas de inicio para explicar cómo usar la aplicación que nosotros para explicar qué datos se recopilan y por qué. ¿Por qué? Los cambios simples en la forma en que se realizan los acuerdos de T&S no solo harían que los consumidores fueran más conscientes de lo que están firmando, sino que también les permitirían ser consumidores más responsables . Podemos ver que algunos de estos cambios ya se están realizando debido al impacto que ha tenido el RGPD en todo el mundo. En muchas naciones europeas, no es raro que se solicite el consentimiento a través de modales como estos:

En esta imagen se han reconocido los beneficios de dar el consentimiento, pero aún hay margen de mejora.
En esta imagen se han reconocido los beneficios de dar el consentimiento. (Vista previa grande)

Este primer ejemplo es un buen paso adelante. Le dice al consumidor para qué se usarán sus datos, pero aún carece de transparencia sobre a dónde irán los datos y le da prioridad al acuerdo sin una opción para rechazar. También atasca todo en un solo cuerpo de texto, lo que hace que la información sea mucho menos digerible.

Un mejor ejemplo de cómo podría diseñarse esto es algo como el siguiente modal, que ahora es común entre muchos sitios europeos:

Esta imagen muestra cómo se solicita el consentimiento en muchos sitios de Europa para cumplir con el Reglamento general de protección de datos (GDPR) y ofrecer mejores opciones a los consumidores. Sin embargo, todavía no es lo que necesitan.
Después de que el cumplimiento de GDPR se convirtió en un problema, se ofrecieron muchas más opciones, pero aún se podían hacer mejoras. (Vista previa grande)

Esto brinda a los consumidores una comprensión integral de para qué se utilizarán sus datos y lo hace de una manera digerible. Sin embargo, todavía carece de información significativa sobre a dónde irán los datos después de que den su consentimiento. No hay una sola pista sobre dónde se compartirán sus datos, con quién se compartirán y qué limitaciones existen dentro de esos acuerdos. Si bien esto es mucho mejor que la mayoría de las opciones en la web, todavía hay mejoras por hacer.

Solicitud de inicio de sesión de terceros

Por ejemplo, al utilizar un servicio de terceros para iniciar sesión en su plataforma, los consumidores deben ser conscientes de lo siguiente:

  1. Qué datos se van a tomar del tercero;
  2. para qué se usa y cómo podría afectar su experiencia si no tiene acceso a él;
  3. Quién más tiene o podría tener acceso a él.

Para implementar esto de una manera que le dé control al consumidor, esta experiencia también debería permitir a los consumidores optar por partes individuales de la colección, no verse obligados a aceptar todo o nada en absoluto.

Esta maqueta muestra una versión genérica de cómo un sitio puede solicitar consentimiento al utilizar un inicio de sesión de terceros en su sitio. Demuestra cómo enumerar un montón de variables no es bueno y por qué necesitamos pedir consentimiento en cada punto individualmente.
Al obligar a los consumidores a marcar en cada punto, agrega fricción al proceso, sí, pero también asegura que el contenido sea digerible. (Vista previa grande)

Esto haría que los T&S fueran digeribles y permitiría a los consumidores elegir lo que realmente aceptan, no lo que la empresa quiere que acepten. Y para asegurarse de que realmente es una opción de suscripción, el valor predeterminado debe establecerse para optar por no participar. Este sería un pequeño cambio que marcaría una gran diferencia en la forma en que se solicita el consentimiento. Hoy en día, la mayoría de las empresas encubren este contenido con jerga legal para ocultar lo que realmente les interesa, pero los días de pedir consentimiento de esta manera están llegando a su fin rápidamente.

Si brinda a los consumidores un servicio significativo y lo hace de manera ética, estos cambios no deberían ser un problema. Si el servicio tiene un verdadero valor, los consumidores no se resistirán a su pedido. Solo quieren saber en quién pueden confiar y en quién no, y este es un paso simple que puede ayudar a su empresa a demostrar su confiabilidad.

Solicitudes de recopilación de datos de uno o varios puntos

Luego, cuando se trata de crear acuerdos de T&S comprensibles para su plataforma, debemos considerar cómo esto podría desarrollarse más contextualmente, dentro de la experiencia de la aplicación. Tenga en cuenta que si se da todo por adelantado, eso no es digerible. Por esta razón, la solicitud de recopilación de datos debe ocurrir contextualmente , cuando el consumidor está a punto de utilizar parte de su servicio que requiere que se recopile una capa adicional de datos.

Para demostrar cómo puede ocurrir esta solicitud, aquí hay un par de ejemplos de cómo podría verse una solicitud de recopilación de datos de un solo punto y de múltiples puntos:

Estas maquetas muestran cómo podría verse cuando se solicita permiso para usar puntos de datos específicos. Esto incluye mostrar a las personas para qué se utilizan sus datos, por qué son importantes para ese proceso y permitirles optar por participar o no en cada punto individual, sin tener que leer una larga lista de jerga legal en los términos y servicios. convenio.
Las solicitudes de datos de uno o varios puntos pueden diseñarse para reducir la complejidad de los acuerdos de términos de servicio actuales. (Vista previa grande)

Dividir los T&S en puntos de interacción digeribles dentro de la experiencia en lugar de pedirle al usuario todo por adelantado le permite comprender mejor qué está pasando y por qué. Si no necesita los datos para mejorar la experiencia, ¿por qué se recopilan? Y si se recolecta por razones frívolas que solo benefician a la empresa, entonces sea honesto. Eso es solo honestidad básica, que desafortunadamente se considera un servicio al cliente revolucionario y progresista en el mundo moderno.

La clave más importante para estas preguntas iniciales es que nada de esto debe ser opcional de forma predeterminada . Todos los disparadores iniciales deben dar a las personas que usan la herramienta la opción de participar si así lo desean y usarla sin participar si así lo desean. Los días de aceptación forzosa (o, peor aún, aceptación coercitiva) están llegando a su fin abruptamente, y aquellos que lideran el camino se mantendrán a la cabeza durante mucho tiempo.

Centro de control de datos

Más allá de solicitar el consentimiento de manera significativa, también será importante que les demos a los consumidores la capacidad de controlar sus datos a posteriori. El acceso de los consumidores para controlar sus datos no debe terminar en los términos y el acuerdo de servicio. En algún lugar de los controles de su cuenta, también debe haber un lugar (o lugares) donde los consumidores puedan controlar sus datos en la plataforma después de haber invertido tiempo con el servicio. Esta área debería mostrarles qué datos se recopilan, con quién se comparten, cómo pueden eliminarlos y mucho más.

Esta maqueta muestra la forma de crear controles de datos que informen al consumidor no solo sobre qué datos se están utilizando, sino también hacia dónde se dirigen, y permite a los consumidores controlar íntimamente esos flujos de datos de una manera en la que se sientan seguros.
Aunque a menudo podemos descargar nuestros datos ahora, generalmente tenemos muy poco o ningún control sobre ellos. Esto necesita cambiar. (Vista previa grande)

La idea del control total de los datos puede parecer increíblemente liberal, pero sin duda es el futuro. Y como propiedad del consumidor que crea los datos, debe considerarse un derecho humano básico. No hay ninguna razón por la que esto deba ser un debate en este momento de la historia. Los datos representan la historia de nuestras vidas, colectivamente, y combinados crean grandes cantidades de poder contra quienes los crean, especialmente si permitimos que los sistemas sigan siendo cajas negras. Entonces, más allá de dar a los consumidores acceso a sus datos, como hemos discutido en las secciones anteriores, también necesitaremos hacer que la experiencia sea más comprensible para que los consumidores puedan defenderse.

Crear IA explicable

Si bien es increíble obtener un resultado sugerido que nos muestra las cosas que queremos antes de que supiéramos que las queríamos, esto también coloca a las máquinas en una posición poderosa que aún no están listas para defender por sí solas. Cuando las máquinas se posicionan como expertas y funcionan a un nivel lo suficientemente inteligente como para pasar como tales, el público generalmente confiará en ellas hasta que fallen. Sin embargo, si las máquinas fallan de una manera que el público es incapaz de comprender, seguirán siendo expertas a pesar de su falla, que es una de las mayores amenazas para la humanidad.

Por ejemplo, si alguien usara una herramienta de búsqueda visual para identificar la diferencia entre un hongo comestible y un hongo venenoso, y no supiera que la máquina le dijo que un hongo venenoso es seguro, esa persona podría morir. ¿O qué sucede cuando una máquina determina el resultado de un caso judicial y no está obligada a dar una explicación de su decisión? O peor aún, ¿qué pasa cuando estas tecnologías se usan con fines militares y se les otorga el derecho de usar fuerza letal? Esta última situación puede sonar extrema, pero es un tema que actualmente se está debatiendo dentro de las Naciones Unidas.

Para garantizar que el público sea capaz de comprender lo que sucede detrás de escena, debemos crear lo que DARPA llama inteligencia artificial explicable (XAI): herramientas que explican cómo las máquinas toman sus decisiones y la precisión con la que se han logrado estas tareas. No se trata de revelar secretos comerciales, sino de permitir que los consumidores sientan que pueden confiar en estas máquinas y defenderse en caso de que ocurra un error.

Aunque no se basa en inteligencia artificial, un buen ejemplo de cómo se vería esto es CreditKarma, que permite a las personas tener una mejor comprensión de su puntaje de crédito, un sistema que solía estar oculto al igual que los algoritmos de hoy. Esta herramienta permite a los consumidores tener una mejor comprensión de lo que sucede detrás de escena y debatir la legitimidad de sus resultados si creen que el sistema ha fallado. Se están creando herramientas similares con sistemas como Google's Match score on Maps y Netflix Percent Match on shows, pero estos sistemas apenas comienzan a arañar la superficie de la IA explicable.

La imagen incluye capturas de pantalla de Google Maps y Netflix para demostrar cómo se vería hacer un sistema que explique sus decisiones. Ambos son buenos primeros pasos, pero hay muchas mejoras por hacer.
Aquí vemos sistemas que intentan explicar la decisión de la máquina en un nivel muy superficial. Este es un buen comienzo, pero necesitamos algo mejor. (Vista previa grande)

A pesar de estos esfuerzos, la mayoría de los algoritmos actuales dictan nuestra experiencia en función de lo que una empresa cree que queremos. Pero los consumidores ya no deberían estar controlados de manera invisible por grandes corporaciones que cotizan en bolsa. Los consumidores deberían tener derecho a controlar su propio algoritmo . Esto podría ser algo tan simple como informarles qué variables se usan para qué partes de la experiencia y cómo cambiar los pesos de cada variable afectará su experiencia, y luego darles la capacidad de modificar eso hasta que se ajuste a sus necesidades, incluido convertir el algoritmo apagado por completo, si eso es lo que prefieren. Todavía se debate si se trataría de una función paga o gratuita, pero lo que no es discutible es si se debe ofrecer esta libertad.

La maqueta muestra cómo podríamos hacer una inteligencia artificial que se explique a sí misma de manera que los consumidores sean capaces de usarla y controlarse a sí mismos, en lugar de dejar el control en manos de corporaciones privadas o que cotizan en bolsa.
Los controles de algoritmos serán el futuro de los negocios. ¿Podría ser esta una forma de generar ingresos por servicios en lugar de depender únicamente de los anuncios? ¿Debería ser gratis? (Vista previa grande)

Si bien el ejemplo anterior es una propuesta genérica, comienza a imaginar cómo podríamos hacer la experiencia en situaciones más específicas. Al brindarles a los consumidores la capacidad de comprender sus datos, la forma en que se utilizan y cómo eso afecta sus vidas, habremos diseñado un sistema que les otorga a los consumidores el control de su propia libertad.

Sin embargo, no importa qué tan bien se realicen estos cambios, también debemos darnos cuenta de que dar a las personas un mejor control de su privacidad no implica automáticamente un entorno más seguro para los consumidores. De hecho, puede empeorar las cosas. Los estudios han demostrado que dar a las personas un mejor control de sus datos en realidad hace que sea más probable que brinden información más confidencial . Y si el consumidor no sabe cómo se pueden usar esos datos (incluso si sabe dónde se comparte), esto lo pone en peligro. En este sentido, dar a los consumidores un mejor control de sus datos y esperar que Internet sea más seguro es como poner una etiqueta nutricional en un Snickers y esperar que haga que la barra de chocolate engorde menos. No lo hará, y la gente seguirá comiéndolo.

Si bien creo que los consumidores tienen un derecho fundamental a mejores controles de privacidad y mayor transparencia, también creo que es nuestro trabajo, como tecnólogos alfabetizados en datos, no solo construir mejores sistemas sino también ayudar al público a comprender la seguridad en Internet. Entonces, el último paso para unir esto es crear conciencia sobre el hecho de que el control no es todo lo que necesitan los consumidores. También necesitan comprender qué sucede en el backend y por qué. Esto no significa necesariamente proporcionarles el código fuente o regalarles sus IP, sino al menos brindarles suficiente información para comprender lo que sucede a nivel básico, por una cuestión de seguridad. Y para lograr esto, tendremos que ir más allá de nuestras pantallas. Tendremos que extender nuestro trabajo a nuestras comunidades y ayudar a crear ese futuro.

Lectura recomendada : Ética del diseño: cambio de la comprensión ética en el diseño

Incentivar el cambio

Renunciar a la privacidad es algo a lo que se ha acorralado a la población debido a los monopolios que existen en el mundo de la tecnología, la incomprensión de los consumidores de por qué esto es tan peligroso y la falta de soluciones tácticas asociadas con los beneficios fiscales. Sin embargo, este es un problema que necesita ser resuelto. Como señaló Barack Obama en el resumen de preocupaciones de su administración sobre la privacidad en Internet:

“Una cosa debe quedar clara: aunque vivimos en un mundo en el que compartimos información personal con más libertad que en el pasado, debemos rechazar la conclusión de que la privacidad es un valor obsoleto. Ha estado en el corazón de nuestra democracia desde su inicio, y lo necesitamos ahora más que nunca”.

Crear experiencias confiables y seguras de intercambio de datos será uno de los mayores desafíos que nuestro mundo enfrentará en las próximas décadas.

Podemos ver cómo las acciones de Facebook cayeron un 19 por ciento en un día después de anunciar que se volverán a centrar en los esfuerzos de privacidad como prueba de lo difícil que puede ser hacer estos cambios. Esto se debe a que los inversores que recientemente se han centrado en el crecimiento de los ingresos a corto plazo saben lo mucho que las empresas necesitan implementar mejores estrategias, pero también se dan cuenta del costo que implica si el público comienza a cuestionar una empresa , y la declaración pública de Facebook que admite esto asustó a las ovejas. .

Si bien el proceso no será fácil (y en muchas ocasiones puede ser doloroso), todos sabemos que la privacidad es el punto débil de la tecnología y es hora de cambiar eso. Las decisiones que se tomen hoy darán grandes frutos a largo plazo; una marcada diferencia con la mentalidad trimestral a corto plazo que ha llegado a dominar los negocios en la última década de crecimiento. Por lo tanto, descubrir formas creativas de hacer de estos problemas una prioridad para todas las partes interesadas debe considerarse esencial tanto para las empresas como para los responsables políticos, lo que significa que nuestro trabajo como tecnólogos debe extenderse más allá de la sala de juntas.

Por ejemplo, una excelente manera de incentivar estos cambios más allá de discutir los números y los problemas planteados en este artículo sería a través de exenciones fiscales para las empresas que asignan grandes cantidades de su presupuesto a mejorar sus sistemas. Se pueden otorgar descansos a las empresas que decidan brindar capacitación o talleres regulares para su personal para ayudar a que la privacidad y la seguridad sean una prioridad en la cultura de la empresa. Podrían entregarse a empresas que contratan a piratas informáticos profesionales para encontrar lagunas en sus sistemas antes de que ocurran los ataques. Podrían otorgarse a quienes dedican grandes cantidades de horas a reestructurar sus prácticas comerciales de manera que beneficien a los consumidores. En este sentido, tales incentivos no serían tan diferentes a las exenciones fiscales otorgadas a las empresas que implementan prácticas ecológicas.

La idea de exenciones fiscales puede sonar escandalosa para algunos, pero incentivos como estos representarían una solución más proactiva que la forma en que se manejan las cosas ahora. Si bien puede sentirse bien leer un titular que dice "Google multó con un récord de $ 5 mil millones por parte de la UE por violaciones antimonopolio de Android", debemos tener en cuenta que multas como esta solo representan una pequeña fracción de los ingresos de dichas empresas. Combine esto con el hecho de que la mayoría de los casos tardan varios años o décadas en concluir, y ese porcentaje solo se reduce. Con esto en consideración, la idea de las exenciones fiscales se puede abordar desde una perspectiva diferente, que es que no se trata de recompensar un comportamiento previamente negligente, sino de aumentar la seguridad pública de una manera que beneficie a todos los involucrados . Mantener nuestro sistema actual, que permite a las empresas presentar casos judiciales mientras continúan con sus malas prácticas, es tan peligroso, si no más, que no tener ninguna ley.

Si disfrutaste leyendo este artículo y crees que otros deberían leerlo también, por favor ayuda a correr la voz.

Este artículo es el comienzo de una serie de artículos sobre los que escribiré dedicados a la seguridad en Internet, en los que trabajaré para poner números fiscales en patrones de diseño ético para que nosotros, como tecnólogos, podamos cambiar los negocios que estamos construyendo y crear un una mejor cultura en torno al desarrollo de experiencias conectadas a Internet.