Un grupo de empresas de tecnología, editores y grupos de activistas, incluidos la Electronic Frontier Foundation, Mozilla y DuckDuckGo, respaldan un nuevo estándar para permitir que los usuarios de Internet establezcan sus configuraciones de privacidad dentro de todo Internet.
“Antes de hoy, si deseabas ejercer tus derechos de privacidad, debías ir de un sitio web a otro e ir cambiando todas tus configuraciones”, dice Gabriel Weinberg. Director ejecutivo de DuckDuckGo, el motor de búsqueda más centrado en la privacidad del mundo.
El nuevo estándar, se denomina Control de Privacidad Global y permite a los usuarios establecer una única configuración en sus navegadores o mediante extensiones de navegador que indican a cada sitio web que visitan que no vendan ni compartan sus datos.
El nuevo estándar CPG o Control de Privacidad Global, ya está respaldado por algunos grandes editores: como The New York Times, The Washington Post o Financial Times. Así como por algunas empresas importantes: como por ejemplo, Automattic, que gestiona la plataforma de blogs de wordpress.com y Tumblr.
Los defensores creen que según una disposición de la Ley de Privacidad del Consumidor de California, la activación de la configuración debería enviar una solicitud legalmente vinculante para que los operadores de sitios web no vendan tus datos.
La configuración también puede ser usada para respetar el Reglamento General de Protección de Datos de Europa, y los patrocinadores del estándar planean comunicarse con los reguladores de privacidad Europeos sobre los detalles de cómo funcionaría, dice Peter Dolanjski. Director de producto de DuckDuckGo.
Por el momento, la especificación oficial del estándar especifica que está en una etapa experimental y “actualmente no tiene la intención de transmitir solicitudes legalmente vinculantes”, pero se espera que eso cambie a medida de que las autoridades legales y los grupos de la industria tengan tiempo para reaccionar al estándar y ponerlo en su lugar en la web, dice Dolanjski.
“Les llevará un poco de tiempo hacer las modificaciones y todo eso”, dice Dolanjski.
Si llega a ser ampliamente aceptado y ayuda a evitar que los operadores de sitios web y las empresas creen perfiles entre sitios de sus usuarios, el nuevo estándar podría ayudar a devolver un elemento de privacidad a la web, dicen los defensores.
Global Privacy Control o el Control Global de Privacidad, no solo podría ayudar a los usuarios de Internet a evitar los anuncios que parecen seguirlos a través de la web, sino que también podría limitar algunos de los otros aspectos negativos de la experiencia actual en Internet.
Desde las burbujas de filtros y la desinformación, hasta la discriminación basada en el comportamiento de las personas y la demografía percibida.
“Todo se remonta a los mismos perfiles de datos de comportamiento”, dice Weinberg.
Si bien los detalles exactos pueden variar según las regulaciones futuras, el estándar se diseñó para permitir el intercambio de datos con proveedores de servicios como empresas de análisis que rastrean las visitas web para sitios individuales, pero no para crear perfiles agregados de cómo se comportan las personas en los sitios.
Los motores de búsqueda, las empresas de redes sociales y las redes publicitarias utilizan esos perfiles para discernir los intereses y la demografía de las personas y orientarlos con el marketing correspondiente.
Si bien eso puede hacer que las personas vean anuncios más relevantes en Internet, también ha sido una forma para que los propagandistas y estafadores encuentren a personas que creen que son vulnerables a recibir tipos particulares de información errónea, desde información electoral engañosa hasta estafas de trabajo desde casa.
La nueva configuración se puede activar a través del menú de configuración de las extensiones del navegador de DuckDuckGo y se espera que esté presente en futuras versiones del navegador Firefox de Mozilla.
Así como en otros navegadores y extensiones centradas en la privacidad. Los usuarios que deseen probar si la configuración está activada pueden visitar el sitio web de Control de Privacidad Global, que tiene un banner que indica si la configuración está habilitada.
El concepto es similar a Do Not Track, una característica similar introducida en los navegadores web hace aproximadamente una década. Pero que nunca llego a ser aceptada por los operadores de sitios web.
La diferencia del proyecto Do Not Track, dice Weinberg, es que Do Not Track nunca tuvo ningún poder legal detrás. Mientras que se espera que el Control de Privacidad Global sea respaldado por las autoridades de California bajo la ley estatal de privacidad.
No está claro si las personas que sigan usando Do Not Track en sus navegadores obtendrían el mismo resultado. Las empresas podrían argumentar que la configuración, que algunos navegadores activaron de forma predeterminada y que es anterior a la ley de California, no necesariamente se activó con la intención de notificar que no se vendan datos según la ley.
Incluso si esa ley solo cubre a los residentes de California, los creadores del estándar esperan que a medida que más jurisdicciones implementen tales reglas, los operadores de sitios web optarán por observar las intenciones de los usuarios del Control de privacidad global incluso en el número potencialmente cada vez menor de lugares donde no están legalmente obligados a hacerlo.
“Esperamos que esto sea solo un trampolín hacia la legislación federal”, dice Weinberg.
¿Qué es GPC o Control de Privacidad Global?
La especificación de Control de privacidad global (GPC) describe cómo implementar un mecanismo de navegador para ayudar a los usuarios a señalar su privacidad deseada a sitios web y servicios.
En este momento, la señal GPC no es un estándar finalizado, pero ya está disponible para los usuarios como parte de varios de los principales navegadores y extensiones y es respetado por varios sitios web importantes (ver más abajo).
La señal de GPC estará destinada a comunicar una solicitud de No Vender de un control de privacidad global, según CCPA-REGULATIONS §999.315 para ese navegador o dispositivo, o, si se conoce, el consumidor.
Según el GDPR, la intención de la señal GPC es transmitir una solicitud general de que los controladores de datos limiten la venta o el intercambio de los datos personales del usuario a otros controladores de datos ( artículos 7 y 21 del GDPR ). Con el tiempo, la señal GPC puede estar destinada a comunicar derechos en otras jurisdicciones.
¿Cómo puedo saber más sobre GPC?
El sitio oficial de la documentación de referencia sobre la GPC, se encuentra alojado en Github.
¿Cómo puedo controlar mi privacidad?
Solamente debes descargar uno de los navegadores o extensiones participantes, en el proyecto que impulsa la GPC, protegiendo tus preferencias de privacidad globales: como DuckDuckGo, Brave o la extensión Privacy Badger de la EFF.