> El objetivo es proteger la privacidad de los usuarios.
> Los fabricantes de software, agencias de publicidad y comercios, fundamentales.
> Los usuarios podrán elegir qué datos privados quieren compartir y cuáles no.
El Consorcio de la World Wide Web (W3C), organismo encargado de la supervisión de la tecnología informática utilizada en el desarrollo de la Web, ha hecho públicos dos nuevos borradores de estándares con los que pretende mejorar diversas cuestiones relacionadas con la privacidad online gracias a la ayuda de los fabricantes de software y las empresas que administran los servicios de Internet, en colaboración con usuarios, legisladores y organizaciones de consumidores.
Como suele suceder en este tipo de propuestas, y como reza el dicho,"
la W3C propone, pero luego los diversos grupos y empresas disponen". Esto significa que los estándares en cuestión son meras recomendaciones y guías acordadas por un grupo más o menos amplio de la industria y los usuarios, y será la propia Red quien le dará validez de aquí a unos años.
Por poner un ejemplo, hoy en día nadie osaría comprar en una tienda de Internet en la que no aparezca el "
candadito" de los servidores seguros. Pues bien, ese sistema (el llamado "
protocolo seguro") también fue en su día una mera propuesta de estándar. Al calar entre fabricantes de software, tiendas y usuarios, fue adoptado finalmente por todos los navegadores web y los comercios online: finalmente se convirtió en un estándar tan usado como imprescindible.
"No quiero que me hagan seguimiento"
Los dos nuevos estándares se llaman Expresión de Preferencias de Seguimiento (DNT) y Especificación de Cumplimiento sobre Normas de Seguimiento. El primero define los diversos mecanismos mediante los cuales los usuarios pueden hacer saber a los diversos servicios y aplicaciones cuáles son sus preferencias respecto a los temas de privacidad, y a la inversa, cómo los sitios web informarán de si van a cumplir con ello o no. El segundo es una especificación que intenta definir con detalle el significado de lo que se ha venido dando en llamar Do Not Track ("No quiero que me hagan seguimiento") y sus normas de funcionamiento en la práctica.
Y es que en todo esto hace falta la colaboración de ambas partes: por un lado la del usuario final, por otro la de los sitios web que va a visitar.
Si el primero decide en las preferencias de su programa navegador que no quiere que se rastree información personal sobre su navegación (por ejemplo, su ubicación física, las páginas que está visitando, etcétera) debe enviar esa información a los servidores que visita. Y dichos servidores deben responder confirmando que pueden "cumplir con el trato" técnicamente y que aceptan a hacerlo. A veces se requerirá que el usuario confirme activamente la operación dando permiso expreso para acceder a ciertos datos privados; otras veces será algo automático.
Hola, vengo de visita pero sólo si este sitio me ofrece un carrito de la compra con seguridad.
En el ejemplo anterior de la tienda, sería algo así como que si el usuario decide comprar on-line sólo en sitios seguros que tengan el "candadito" su primer aviso al navegar sería una señal del navegador que diría:
"Hola, vengo de visita pero sólo si este sitio me ofrece un carrito de la compra con garantías de seguridad", a lo que el servidor podría responder: "De acuerdo, estas son mis credenciales, garantizo que las compras son seguras" o "Lo siento, podemos ofrecerle productos, pero no disponemos de ese sistema de seguridad".
Las credenciales se comprobarían con una tercera parte, una empresa que gestiona certificados digitales por ejemplo, y la operación podría llevarse a cabo (o el usuario decidir correr el riesgo o marcharse). En el caso de los servicios que afectan a los temas de privacidad, hay que crear todo ese contexto: protocolos, permisos y definir el papel de las terceras partes de confianza.
Publicidad, tiendas y redes sociales
Entre las operaciones cotidianas que se prevé emplearán estos nuevos estándares están la navegación en webs de contenidos en las que se incluye publicidad dado que las agencias y anunciantes gustan de captar todo tipo de información privada para afinar las ofertas y seleccionar a los clientes y las tiendas y las redes sociales, donde mayores preocupaciones hay actualmente en lo relativo a la privacidad.
Aparte de estos, también los buscadores y otros servicios básicos también están implicados, dado que guardan información sobre lo que busca la gente, cuál es su ubicación física en el mapa, y otros datos demográficos a los que pueden tener acceso.
Todo el proceso requerirá de la colaboración de dos grupos muy importantes: los desarrolladores de navegadores web por un lado (especialmente la Fundación Mozilla, Microsoft, Google y Apple) y las grandes agencias publicitarias cuyas campañas llegan a todos los rincones de la red.
Los primeros deben incluir los nuevos estándares en sus productos de forma que sea fácil usarlos; los segundos deben hacer todo el trabajo legal y técnico para cumplir con estas normas. Lo segundo se antoja más complicado, pues la historia demuestra que casi siempre han preferido estar al límite de lo que marca la ley para poder extraer la mayor cantidad posible de información de los millones de usuarios que navegan por todo el mundo.
Respecto a los usuarios, se considera que hay dos grandes grupos: los que están hartos de ver su privacidad violada e invadida cada vez que navegan por la red y aquellos a los que no les importaría compartir parte de su información personal siempre que se hiciera de forma consciente y acordada con el fin de obtener una mejor personalización, servicios y ofertas a medida.
El panorama actual es por desgracia muy distinto, pero iniciativas como estos nuevos estándares del W3C son la mejor forma de intentar cambiarlo.