Es una coincidencia buscada que esta entrevista se publique al día siguiente del anuncio de una nueva estrategia de Facebook para ampliar su negocio móvil. Pero sólo parcialmente hay relación entre la noticia de ayer y una conversación mantenida semanas atrás con Richard Allan, cuyo papel ha adquirido importancia desde que la Comisión Europea ha lanzado el borrador de una directiva común sobre protección de datos, que unificaría legislaciones dispersas. La iniciativa de la comisaria Viviane Reding está suscitando discrepancias entre Bruselas y Washington, e inquietud entre las compañías no europeas de Internet, que han empezado a mover su influencia, que no es poca.
Richard Allan
Pero, contra lo que pudiera parecer, la línea divisoria no necesariamente es transatlántica. Compañías europeas de servicios y publicidad en Internet alertan de que, tal como está redactado el proyecto, podría ser una amenaza para los modelos de negocio que se han desarrollado en los últimos años. Este fue sólo un capítulo – sorteado diplomáticamente por el interlocutor – de la charla mantenida en Madrid con el director de Public Affairs de Facebook para Europa, pero no el único: desde sus primeros tiempos, la red social ha sido objeto de escrutinio sobre sus prácticas en relación con la privacidad.
¡Cómo han cambiado las cosas! Finalmente, la intimidad es algo importante para Facebook […] No lo era según Mark Zuckerberg, no hace muchos años. ¿Cómo han llegado a esa conclusión?
No es algo nuevo. Siempre hemos estado concernidos por la privacidad de los usuarios, pero la comunidad de Facebook ha crecido tanto, en sentido internacional como intergeneracional, hasta abarcar un espectro amplio de gente, que hoy es bastante normal que todos los miembros de una familia tengan una cuenta en Facebook; es lógico que la intimidad pase a estar en el centro de las preocupaciones. Nuestra política al respecto es responder a la demanda de los usuarios: si quieren tener más control, se lo facilitamos […] lo vemos como una evolución natural de la comunidad de usuarios.
Pero no es tan natural en el servicio. Se publican a diario muchas quejas de usuarios […]
Lo más importante es que los usuarios de nuestro servicio, 1.000 millones de personas en todo el mundo, tengan confianza en cómo funciona. Para esto, seguimos algunos principios básicos. El primero es la transparencia: no queremos que la gente encuentre sorpresas cuando usa Facebook; queremos que tenga la información que necesita para decidir.
Está muy bien como principio, pero ¿cómo funciona?
Le daré un ejemplo. Si alguien usa un servicio basado en localización, lo que queremos es que entienda sus implicaciones, y darle tanto control como sea posible en el uso que haga realmente de ese servicio concreto. Esto tiene sus más y sus menos, porque unos se quejan de que les complicamos las cosas y otros que quieren tener más control.
Justamente… una de las quejas más frecuentes es que los mecanismos de control sobre la intimidad no son explícitos […]
Claro que lo son. Hace tiempo, los controles sobre la privacidad requerían pasar por varias capas. Lo que hemos hecho es aflorarlos, tenemos una sección entera en la que hemos concentrado toda la información que antes, lo reconozco, estaba dispersa: el usuario puede entender las reglas y el tipo de contrato que tiene con Facebook. Hemos simplificado al máximo esa información.
Mi experiencia es limitada, pero tengo la impresión de que poca gente la conoce […]
Hacemos todo lo que podemos para informar a los usuarios de Facebook. Esto, para nosotros, es una pieza clave. Somos responsables de cómo millones de personas manejan sus datos y los datos de millones de personas a los que tienen por amigos, y de los amigos de sus amigos. Por tanto, cuando se trata de compartir datos personales, como números de teléfono o fotos, lo que pretendemos que se sientan responsables ante los demás. Esta es la razón por la que se usa una identidad real y no una ficticia.
¿Lo consiguen?
Bueno, hay diferentes actitudes, porque una plataforma con 1.000 millones de usuarios es necesariamente intergeneracional. Tenemos unas normas y procedimientos de seguridad muy estrictos, pero los individuos podrían ayudar mucho sin tuvieran el mismo rigor que nosotros con sus datos; lo que puedo asegurar es que Facebook les da las herramientas para hacerlo.
¿Por ejemplo?
Una muy importante es que nadie puede acceder a su cuenta de Facebook a través de un dispositivo que no sea reconocido por el servicio. En inglés lo llamamos log in approval.
¿Qué responde a alguien que teme que sus datos personales vayan a parar a un anunciante?
Que ese temor no está justificado. No es ningún misterio que Facebook es un servicio que se financia a través de la publicidad, pero el anunciante no tiene en ningún caso acceso a los datos de los usuarios [aquí Allan describe un par de ejemplos]. Nos limitamos a decirle que 20.000 personas en Madrid han visto su anuncio y que 5.000 han clicado en él, pero en ningún caso identificaremos a esos usuarios.
Un gran número de los usuarios de Facebook son adolescentes, cuyo grado de conciencia sobre la privacidad es, por decir algo, insuficiente. ¿Cómo tratan esta cuestión?
Globalmente, el umbral de edad en Facebook es de 13 años, pero en España lo hemos subido un año para respetar la legalidad según la cual no se puede recopilar datos de menores de 14 años sin permiso de sus padres; por lo tanto, en España no admitimos que se registre nadie por debajo de esa edad. Además, entre los 14 y los 17 hay ciertas restricciones que no tienen los adultos.
Está muy extendida la costumbre de compartir contraseñas. ¿Qué puede hacer Facebook?
Educar a los usuarios frente a esa pésima costumbre, que probablemente sea la mayor amenaza contra la intimidad. Por otra parte, nuestro equipo de seguridad es muy solvente y experimentado; muchos de ellos vienen de PayPal, y están familiarizados con los problemas que crea el uso impropio de contraseñas. Pero ningún sistema sería completamente eficaz si no dijéramos a los usuarios que han de advertir a sus amigos cuando incurren en comportamientos peligrosos.
Muchos usuarios sostienen que es prácticamente imposible arrepentirse de estar en Facebook […]
Es una leyenda. Desactivar por un tiempo la cuenta y reactivarla nuevamente, es una opción bastante común entre los usuarios. Y cuando la reactivan, sus datos siguen estando ahí; si al desactivarla han querido borrarlos, tenemos un sistema de ayudas en el que les explicamos la diferencia, de modo que si deciden borrarlos, no obstruímos para nada su decisión.
Siguen pregonando los 1.000 millones de usuarios, pero no dicen cuántos han desactivado sus cuentas. ¿Cuál es el saldo vivo?
Tenemos por norma no publicar esa información. Pero puedo decirle que lo típico es que los usuarios que desactivan su cuenta, la reactiven.
¿Y qué pasa con los datos mientras tanto?
Todo usuario tiene la posibilidad de desactivar su cuenta, y entonces sus datos pasan a estar almacenados en total seguridad, de manera que no sean visibles para nadie. La otra posibilidad es darnos la instrucción de borrar sus datos de nuestros servidores. Entonces, lo que hacemos es procurar que entiendan la diferencia entre desactivar y borrar; procuramos que la instrucción que recibamos sea clara, inequívoca.
¿Cómo puede un usuario saber qué datos suyos se acumulan en Facebook?
Mucha gente no es del todo consciente de que puede descargar un fichero con sus datos a los que se puede acceder desde Facebook; por nuestra parte, cumplimos escrupulosamente la normativa europea y alentamos a los usuarios a que así lo hagan.
A propósito de normativa. ¿Ante qué reguladores responde Facebook?
Somos responsables ante los reguladores primarios, que en Estados Unidos es la Federal Trade Commission, y cualquiera que sepa un poco sobre cómo funciona, sabe que es muy estricto con las compañías de Internet. En la Unión Europea, nuestro regulador natural es el organismo irlandés en la materia, porque nuestras operaciones europeas están radicadas en Dublín. Por supuesto, mantenemos relaciones de cooperación con otros reguladores en cada país, como la Agencia de Protección de Datos en España.
Está en marcha una revisión de la normativa común sobre la privacidad de los datos personales. ¿Cuál es la posición de Facebook?
Como ha dicho, es un procedimiento en marcha, y lo seguimos con la atención que merece. Lo que puedo decirle es que vemos aspectos que nos parecen positivos, como el llamado one stop shop, según el cual las multinacionales de Internet tendrían como regulador primario el del país donde han establecido su sede europea, que en nuestro caso es Irlanda.
¿Por qué no centralizarlo en una agencia europea?
Creemos que sería complicado, por la variedad de jurisdicciones que implicaría, pero ya sabe que es un asunto en discusión.
En relación con esta revisión, se ha formado una coalición, están Facebook, Google y Yahoo […]
No es una coalición.
No lo es formalmente, pero coinciden en evitar que la legislación europea pueda contradecir la vigente en Estados Unidos.
No me consta que haya coincidencias o no. En general, las compañías de Internet, sean estadounidenses o europeas, ejercen su derecho de representación cuando se trata del impacto que la regulación pueda tener sobre sus operaciones. Creemos importante que nuestra voz sea escuchada, y que el proceso no conduzca a una regulación que no funcione. Esto vale no sólo para Facebook, sino para cualquier compañía europea, o española, que quiera montar un negocio en Internet al que puedan tener acceso usuarios de todo el mundo. Por eso tratamos de ayudar a la Comisión a encontrar un equilibrio entre el interés que existe en la sociedad acerca de privacidad, por un lado, y el desarrollo de un sector digital de alcance global. Si una regulación no refleja esta realidad, será una frustración. No funcionará.
¿Cómo debería ser, según Facebook?
No puedo ahora entrar en detalles acerca de la propuesta, pero nuestro punto de vista se resume en guiarse por el sentido común. Y el sentido común nos dice que cuando una persona firma para usar un servicio de Internet, hay que dejarle que se forme su propio juicio acerca del permiso que va a dar para el uso de los datos, sobre su decisión razonada de recibir un servicio gratuito a cambio de publicidad. Es de sentido común que el usuario de ese servicio autorice que sus datos se almacenen en una red global, porque así es como funciona Internet. Lo que no es razonable es inventar un marco legal que haga todo más difícil y más caro, porque entonces el coste acabará pagándolo el usuario.
¿Cómo se tratará la cuestión de la privacidad en GraphSearch?
GraphSearch está en beta, lo que nos permite aprender de la experiencia de uso de la gente. Hay algo a lo que, en mi opinión, se le ha dado poca importancia, y es que está basado en un vocabulario semántico real, que hemos construído por separado para cada idioma. Quiere decir que necesitamos tiempo para comprender cómo funcionan determinadas frases y relacionarlas en cada lenguaje. El español es uno de los idiomas clave en ese plan, pero no nos hemos fijado plazos para el aprendizaje.
Los dispositivos móviles lo han cambiado todo. Entre otras cosas, porque permiten el seguimiento del usuario. ¿Cómo van a manejar los problemas de data tracking?
Facebook, la compañía, se ha reorganizado por completo porque el futuro será móvil. Los usuarios ya están accediendo al servicio desde cualquier parte, y esto significa que trabajamos en un ecosistema diferente a aquel en el que comenzamos. Es un cambio fundamental, en la actitud de los usuarios y en la naturaleza del servicio. Pero, en cuanto a los datos, el criterio es el mismo: la máxima transparencia.