Solid, la revolución que te devolverá tus datos de Facebook

El creador del World Wide Web ha lanzado una plataforma para que los usuarios recuperen el control de su información, un proyecto ambicioso que debe batallar contra las grandes plataformas y contra la propia desidia de los propios internautas.

¿Es posible una revolución de los internautas para recuperar el control de sus datos? Tim Berners-Lee, creador del Word Wide Web y del protocolo HTTP, ha dado con la respuesta y ha presentado Solid, una plataforma desde la que los usuarios puedan custodiar y gestionar toda su información. De tal manera que cualquier aplicación o programa que solicite información deberá tener la autorización expresa del usuario para poder acceder a ellos. Esto supondría un cambio radical en la forma en la que actualmente actúan las grandes compañías de internet, que perderían el control de la información, algo básico para modelos de negocio de, entre otros, Google, Amazon o Facebook.

Entonces, ¿las grandes multinacionales permitirán que Solid salga adelante? La respuesta no es fácil. El propio Tim Berners-Lee se ha mostrado algo escéptico, pero no se ha detenido. Es cierto que se ha producido un cambio en la mentalidad después del robo de millones de datos de Cambridge Analytica o las sospechas de que Donald Trump llegara a la Casa Blanca gracias al uso de datos de Facebook, pero la realidad es que queda mucho terreno por recorrer.

Berners-Lee quiere contribuir a esta revolución: "Es hora de hacer un cambio, de restablecer el equilibrio de poder en la web y reiniciar su verdadero potencial". Solid, que será lanzada a través de la compañía Inrupt, permitirá a los usuarios almacenar sus datos en una especie de USB virtual denominado POD (Personal Online Data) y desde el que a través de una serie de apps, se podrá acceder a sus aplicaciones o programas favoritos controlando la información que éstos puede utilizar. Una de las aplicaciones que podría funcionar con Solid es Charlie, una versión de Alexa -el asistente personal de Amazon-, en la que las citas del calendario o las búsquedas quedan en posesión del usuario. Tal y como describe Berners-Lee en Medium, "piensa en Solid como si fuese tu sitio web privado, excepto que tus datos interactúan con todas tus aplicaciones, lo que significa que tiene su propia API personal que siempre te acompaña. Cuando publicas comentarios o vídeos, tus amigos pueden verlos en la aplicación que deseen, como un visor de álbum o un feed social. Son tus datos y los puedes configurar de cualquier forma". O lo que es lo mismo, es como subir imágenes a Dropbox y compartir el enlace de una carpeta con tus amigos para que puedan verlas.

Tal y como reconoce el creador de Solid, "hay una ola de preocupación y una corriente que reclama un cambio. La gente quiere tener una web en la que pueda confiar, aplicaciones que les ayuden a hacer lo que quieren sin ser espiados. Aplicaciones que no tienen un motivo oculto para distraerlos con propuestas de compra de este u otro producto. La gente pagará por este tipo de calidad y seguridad".

En manos de los usuarios

Éste es sólo un comienzo. El proyecto está en fase embrionaria y necesitaría contar con el apoyo de las grandes plataformas como Facebook, propietaria de WhatsApp, con más de 1.500 millones de usuarios. El propio Berners-Lee se ha mostrado escéptico, pero no ha dudado dedicar sus esfuerzos para lograr lo que considera un cambio de paradigma necesario.

Javier Cuchí, de la Asociación de Internautas, tampoco es muy optimista aunque considera que es una buena iniciativa. "Técnicamente es viable, otra cosa es que los internautas queramos hacerlo. Somos muy perezosos. Hay 14 alternativas al WhatsApp con mejores funcionalidades y nadie las usa. La gente no se preocupa por la gestión de su privacidad".

En su opinión, este proceso "lleva un tiempo"e insiste en que "tiene que combatir con las grandes multinacionales, que van a negarse a colaborar si no se les permite acceder a los datos. Necesitaría el apoyo de otras empresas, pero todas van a querer monetizar su inversión y ¿cómo van a hacerlo?". A pesar de esto, considera que el proyecto es interesante: "Cuando salió Google nadie pensó que podía ganar dinero".

Otro de los aspectos de Solid que queda por definir es, en opinión de Cristina Bonal, experta en protección de datos de Life Abogados, cómo se van a gestionar las peticiones de información. "Si va a aceptar que las aplicaciones o programas pidan información de forma tan genérica como ahora y no se acota más el cómo, quién y para qué van a usar esos datos volveremos a lo de siempre. Es importante que la información sea clara".

Además, hay que superar otro escollo, el de los propios internautas. Deben asumir la importancia de pagar por un USB virtual en el que puedan almacenar sus datos y gestionarlos. Este cambio que pretende Solid tiene que ir acompañado de aplicaciones que ofrezcan a los usuarios lo que buscan y a un precio competitivo: "Las plataformas de música han logrado acabar prácticamente con loa piratería porque le han dado al usuario lo que buscaba y a un precio accesible. En cuanto han dado lo que se les demandaba, los internautas han empezado a pagar", indica. Para Cuchí, no hay media tintas: "O es un fracaso o será una revolución".

Bonal también considera que se puede llegar a pagar por guardar y controlar tu privacidad: "Al principio buscábamos servidores gratuitos en los que almacenar nuestros archivos. Ahora se paga por ellos porque son más seguros y no tienen límites de capacidad".

Nuevo marco regulador

Lo que sí es cierto es que los escándalos recientes han puesto en alerta a los usuarios, aunque quizá no haya sido suficiente como para que se produzca un cambio radical en sus hábitos de navegación. En este «impasse», la Unión Europea ha dado un paso adelante con la aprobación del Reglamento General de Protección de Datos (RGPD) que, como explica un portavoz de la Agencia Española de Protección de Datos (AEPD), tiene como uno de sus objetivos principales "reforzar el control de las personas sobre sus datos personales". El Reglamento recoge derechos ya existentes y regula e incorpora otros. Entre ellos, el derecho a la portabilidad, que "recoge expresamente que el interesado que haya proporcionado sus datos a un responsable que los esté tratando de modo automatizado, por ejemplo, una red social, podrá solicitar la recuperación y traslado de esos datos a otra plataforma, siempre que esto sea técnicamente posible".

Otros de esos derechos incorporados por el RGPD son los de "acceso, rectificación, supresión (‘derecho al olvido’), oposición, limitación del tratamiento, y derecho de oposición a las decisiones automatizadas (incluyendo la elaboración de perfiles). El reglamento establece que deben ejercitarse ante el responsable que esté tratando sus datos personales o, en su caso, ante el encargado de tratamiento si existiese, siempre y cuando el responsable y dicho encargado así lo hubiesen acordado", explican desde la AEPD.

En cuanto al modelo de cumplimiento para quienes tratan datos personales, aclaran que "se ha pasado del tradicional modelo reactivo a uno preventivo, que se sustenta en el principio de responsabilidad proactiva. Por lo que los responsables del tratamiento de datos tienen que estar en disposición de demostrar que efectivamente cumplen con las disposiciones del nuevo marco normativo europeo".

El impulso de la UE ha dado sus primeros frutos. Desde la aprobación del reglamento, más de cinco millones de usuarios de Microsoft han utilizado sus herramientas de privacidad. La mayoría proceden de Estados Unidos o Reino Unido, los países más afectados por el robo de datos de Facebook y por el escándalo de Cambridge Analytica.

En España, la cifra asciende a 87.000 personas y se han multiplicado las reclamaciones a la Agencia de Protección de Datos, que ha recibido 3.740 reclamaciones, un 33 por ciento más que el año pasado.

Pero son millones los usuarios que todavía no protegen sus datos. Un claro ejemplo fue la respuesta que dieron a las comunicaciones que recibieron para dar su consentimiento para que las aplicaciones o programas que usaban pudieran seguir accediendo a sus datos. La mayoría, abrumados por lo que casi se convirtió en un "spam", respondieron de la forma más práctica: le dieron a aceptar a todas. Así, estas aplicaciones o programas seguirán manejando la información tal y como han hecho hasta ahora, pero bajo un paraguas legal más estricto. Según explica Cristina Bonal, experta en Protección de Datos de Life Abogados, aunque los usuarios hubieran dedicado tiempo a analizar esas peticiones y las hubieran rechazado todas "será difícil que puedan volver a recuperar la información al 100%". "Todavía hay muchas webs con banners que si no los aceptas impiden una navegación fluida. Sigue siendo muy pesado configurar el ordenador para preservar la privacidad. Pocas empresas lo permiten. Además, cuando una web o aplicación pide autorización lo hace de manera muy genérica", añade.

Bonal cree que la puesta en marcha del reglamento es muy positiva pero considera que todavía hay muchos aspectos que pulir: "Muchas empresas se van a agarrar a algunos artículos del reglamento para seguir actuando igual". Eso no quita que el camino que se ha marcado sea hacia un mayor control y "todo apunta a que, de entrada, las empresas serán más rigurosas en el tratamiento de datos, para lo que que deberán tener legitimación, una base legal y el consentimiento de los usuarios. Se abre un camino más seguro para los ciudadanos", afirma.

Esta experta coincide en que el mayor obstáculo es el de la concienciación. "No damos valor a la privacidad, dejamos que publiquen cosas nuestras y no hacemos nada. Nos cuesta entender la importancia que tiene", lamenta.

Juan Scaliter, periodista experto en tecnología y divulgador científico, considera que el proyecto Solid es interesante como concepto porque "trata de proteger la información de los usuarios y era algo que hasta ahora se echaba en falta". Ahora bien, "el problema es que cuando descargamos una app o nos registramos en una red social no leemos las cláusulas y ahí es dónde damos el permiso para que usen nuestra información". En cambio, matiza que no todo lo que damos es para monetizarlo: "La información que utilizan de los usuarios también sirve para agilizar la entrada en otros sitios web sin registrarnos como es el caso de Facebook con Instagram o los sitios vinculados a Google o Amazon".

Por ello, indica, "lo más importante es la educación de los usuarios, un tema que nunca se abarca. Enseñar Geografía o Física es lo habitual pero no hay una cátedra para enseñar a los jóvenes en el uso de internet. No sólo es una herramienta para entrar en sus redes sociales o enviar mensajes, sino que ofrece muchas posibilidades como encontrar trabajo o tener una educación diferente. Con un ordenador es posible hacer un curso en Harvard de manera gratuita y eso no lo saben. Saber usar internet es fundamental, pero lo es más saber sacarle provecho", añade. Scaliter insiste en la educación "porque los usuarios deben ser conscientes de que estamos dando nuestra vida y no nos estamos dando cuenta".