El uso de dispositivos que permiten personalizar la publicidad ha permitido ofrecer bienes y servicios que resultan más interesantes a los usuarios a los que se muestran los anuncios, gracias al mayor control que empresas y redes de publicidad ostentan sobre los contenidos publicitarios. Dichos servicios se basan en el análisis de la información que ofrecen herramientas como las cookies, pero al parecer, Google estaría planeando sustituir el uso de cookies de seguimiento para esta finalidad por un sistema propietario de identificación denominado AdId.
Según el portavoz de Google, Rob Shilkin, si esta medida existiera no se trataría de algo de implantación a corto plazo
Las mejoras en las medidas tecnológicas pueden mejorar la seguridad de los usuarios permitiendo al mismo tiempo que la Web siga siendo económicamente viable. Tenemos una serie de conceptos en desarrollo en esta área, pero aún están en las primeras fases de desarrollo
A la vista de lo que se ha dado a conocer en los rumores sus características serían
– Se trata de una alternativa a las cookies de seguimiento, que permitirían conocer los hábitos de navegación de sus usuarios
– El AdID y sus datos serían remitidos a las redes de publicidad que cumplieran con una serie de condiciones
– El control sobre este dispositivo recaería en Google, reafirmando así su importante papel dentro de las herramientas de publicidad
– Se habla de una renovación anual de la AdID, además de la posibilidad de contar con un identificador secundario para aquella s sesiones que quiere mantener bajo una mayor garantía de privacidad
– Los usuarios tendrán control sobre quién podrá tener acceso a estas AdID, que les permitiría excluir del acceso a sus datos a firmas específicas
– Esta herramienta permitiría (al menos en teoría) mantener en el anonimato a sus usuarios
En mi opinión, el problema surge precisamente por esta presunción de anonimato que se puede producir respecto de esta herramienta. Si bien la información que se ha dado a conocer hasta el momento parte de rumores y, por tanto, desconocemos el funcionamento técnico exacto, existe la posibilidad de que se produzca una desanonimización de los datos.
Este potencial riesgo surge precisamente del gran conjunto de datos con los que se podría llegar a contar a través del seguimiento de los hábitos de navegación de los usuarios. Garantizar el anonimato como medida de protección de la privacidad resulta complicado cuando entran en juego grandes conjuntos de información, lo cual ha venido facilitado simultáneamente por la facilidad de acceso a dichas bases de datos masivas a través de Internet (a lo cual deberíamos además sumar las actuaciones que llevan a cabo de forma pública los usuarios, que permiten en muchos casos las tareas de desanomización.
Podemos encontrar ejemplos en los que se rompe la presunción de la imposibilidad de desanonimizar determinados datos en documentos como Broken Promises of Privacy: Responding to the Surprising Failure of Anonymization
Computer scientists have recently undermined our faith in the privacy-protecting power of anonymization, the name for techniques for protecting the privacy of individuals in large databases by deleting information like names and social security numbers. These scientists have demonstrated they can often ‘reidentify’ or ‘deanonymize’ individuals hidden in anonymized data with astonishing ease.
Otro claro ejemplo es Robust De-anonymization of Large Sparse Datasets
Given a user’s public IMDb ratings, which the user posted voluntarily to reveal some of his (or her; but we’ll use the male pronoun without loss of generality) movie likes and dislikes, we discover all ratings that he entered privately into the Netflix system.
Even if identifiers such as names and Social Security numbers have been removed, the adversary can use background knowledge and cross-correlation with other databases to re-identify individual data records
Todo lo anterior nos lleva a la conclusión de que cuando entra en juego el Big Data, y los datos se encuentran al alcance de una gran corporación como es Google, la normativa se puede quedar corta a la hora de garantizar la privacidad de los usuarios. Es cierto que la desanonimización de los datos requiere un cierto esfuerzo, pero tampoco podemos negar que Google cuanta con una cantidad enorme de información que le puede facilitar esta tarea en caso de que se decida a ello.
Por lo tanto, debemos desechar la antigua idea de que el procedimiento de anonimización resulta siempre sencillo y efectivo, y que basta con eliminar determinados datos como son el nombre y apellidos del sujeto para garantizar la privacidad de los sujetos afectados sin importar quién es el que contaba con datos desde el principio, dado que a través de correlacionarlos con otra información que tengamos a nuestra disposición podríamos acabar identificando al sujeto.
Gracias por el artículo Sergio.
Creo que como vulgarmente se dice, estamos ante «el mismo perro con distinto collar», aunque habrá que esperar a que se confirme.
Tecnológicamente se puede hacer lo que se quiera para mantener la privacidad/anonimato, incluso sin afectar al mercado publicitario, otra cosa distinta es querer. Eso sí, habría que ver si realmente se cumplen esas condiciones que en teoría Google impondría a las redes.
Vamos que Google quiere más y más y en ello está, de eso no hay duda.
Un saludo, Rafael Varela