La industria de los datos es realmente desconocida. La asociamos a empresas como Facebook y Google, pero en realidad, hay muchas empresas haciendo uso de nuestros datos. ¿Sabías que una empresa llamada Equifax acaba de ser multada con 700 millones de dólares por perder datos personales de ciudadanos del mundo? Ha pagado entre 2 y 3 dólares por cada persona que conocía (número seguridad social, fecha de nacimiento o dirección incluidos). ¿Sabías que Exact Data vende a razón de 7,5 céntimos de euro un perfil “musulmán” o “estadounidenses hispanos no asimilados”? En leadsplease.com encuentras enfermos de cáncer, diabetes o depresión por 26 céntimos. ALC Data vende información de nacimientos, embarazos y situaciones posparto por 11 céntimos.

Consecuencia de la digitalización, cuando compramos, acudimos a eventos deportivos, subimos fotografías a unas determinadas horas o escribimos mensajes, se registran datos. Muchos de éstos acaban en manos de los mayoristas de datos (o data brokers en inglés). Éstas se sirven de datos de registros públicos (propiedades societarias e inmobiliarias), del censo, de empresas minoristas (qué, cuándo y dónde compramos) o de redes sociales (Facebook, FaceApp, Instagram, etc.), para redondear el perfil. En definitiva, se trata de empresas que o bien registran datos, o bien refinan datos comprados a otros. De esta actividad, nacen los tres tipos de empresas mayoristas que existen: (a) Directorios de búsqueda de datos personales (PeekYou o PeopleSmart, por ejemplo); (b) Comercializadoras de perfiles para acciones publicitarias (Experian, Acxiom o Equifax son algunas de ellas); (c) Verificadoras de identidades para reducir el fraude (como ID Analytics). Pueden visitar sus páginas web para ver su actividad. Ya ven que podrán comprar de todo.

Y, ¿cómo atribuir a una misma persona su actividad en diferentes aplicaciones? El IMEI del teléfono móvil, nuestro email (que tan alegremente dejamos en formularios en ocasiones), o el número de teléfono, son perfectos elementos de aglutinación de todos esos datos. Un artículo escrito por investigadores de la University of Berkeley, titulado Contradicciones en las políticas de privacidad de las apps, analiza las políticas de uso de datos de algo más de 68.000 aplicaciones de Google Play Store. Dos tercios de esas aplicaciones citan explícitamente que tienen relación con mayoristas de datos. Un 10% de ellas comercializa los datos a estos brokers, pero sin avisar al usuario.

Posteriormente, los mayoristas venden la probabilidad de compra de un producto de un determinado perfil, un grupo de personas que se parecen entre sí o los datos personales en bruto de alguien, por poner algunos ejemplos. Si se imaginan una torre de destilación de datos, venden desde lo más básico hasta datos más procesados y elaborados.

¿Qué pasaría si alguien irrumpe en estas bases de datos centralizadas para conseguir nuestros datos? Un peligro, sí. Pero, como se imaginan, ya ha sucedido. Una brecha de seguridad de Equifax afectó e hizo que se fugaran datos de 145 millones de personas. Acxiom fue hackeada en 2003, llevándose datos personales de hasta 1.600 millones de personas que fueron vendidos a empresas de SPAM (con esto quizás se expliquen por qué reciben tanto). A Epsilon le ocurrió lo mismo en 2011, llevándose los ladrones millones de direcciones de email para comunicaciones personalizadas de SPAM (como ven, una industria también asociada a esta).

Es cuestión de tiempo que vuelvas a visitar webs de productos para niños como para que un mayorista de datos sepa que vas a tener un hijo o hija. No hay nada ilegal en todo esto. Al menos de momento. Otra cosa es que haya habido casos en los que han tenido que indemnizar por comercializar datos imprecisos que causen daños a los y las afectadas. Por todo ello, ya hay informes de la agencia de la competencia norteamericana para dar el individuo la posibilidad de solicitar salir de alguna de estas bases de datos. También han nacido empresas como DeleteMe que te ofrece el servicio de borrado si hay motivo legítimo. Vamos avanzando algo.