Una guía práctica de qué es la privacidad en línea

Esta guía explica qué es la privacidad en línea de forma práctica, con un enfoque en decisiones de analítica respetuosas con la privacidad.

La privacidad en línea es la capacidad de utilizar Internet sin observación, elaboración de perfiles, manipulación o exposición innecesaria de información personal. No significa ocultar cada acción a todos. Significa que las personas deben tener un control significativo sobre lo que se recopila, por qué se recopila, quién lo recibe y durante cuánto tiempo se conserva.

Ese control se volvió más difícil a medida que el modelo de negocios de la web pasó de la publicación y el comercio a la publicidad conductual y el corretaje de datos.

La primera Web no era perfecta para la privacidad

La primera web no era un paraíso. Los registros del servidor aún registran direcciones IP. Los foros exponen nombres de usuario. Existía spam de correo electrónico. Pero la mayor parte de la navegación no se conectaba automáticamente a grandes perfiles entre sitios.

Las cookies, introducidas en la década de 1990, ayudaron a los sitios web a recordar sesiones y preferencias. Un carrito de compras necesita estado. Una sesión de inicio de sesión necesita continuidad. El problema de la privacidad surgió cuando las cookies se convirtieron en herramientas para rastrear personas en muchos sitios web no relacionados.

Cómo se hizo cargo el seguimiento

La publicidad financió gran parte de la red de consumo. A medida que las redes publicitarias crecían, querían saber no sólo qué página estaba leyendo alguien, sino también quiénes podrían ser, qué más habían leído, qué podían comprar y si un anuncio generaba una conversión.

Las cookies de terceros, los píxeles, los ID de publicidad móvil, los intermediarios de datos, las huellas digitales del dispositivo, la ubicación SDKs, los widgets sociales y los botones de inicio de sesión ampliaron la superficie de seguimiento. Las herramientas de análisis también pasaron a formar parte de la pila, especialmente cuando se conectan a productos publicitarios.

El resultado es una web donde una sola página puede contactar con decenas de terceros antes de que el visitante lea una frase.

La privacidad no es sólo secreto

La privacidad en línea incluye varias ideas relacionadas:

• Control: ¿Puede la persona tomar una decisión real?
• Transparencia: ¿Entienden lo que sucede?
• Minimización: ¿Se recopilan solo los datos necesarios?
• Limitación de finalidad: ¿Se utilizan los datos únicamente para los fines indicados?
• Seguridad: ¿Están los datos protegidos contra el acceso no autorizado?
• Equidad: ¿Se utilizan los datos de la manera que la gente esperaría razonablemente?
• Responsabilidad: ¿Puede la organización demostrar el cumplimiento?

El GDPR expresa muchos de estos principios en el Artículo 5, incluida la legalidad, la equidad, la transparencia, la limitación del propósito, la minimización de datos, la limitación del almacenamiento, la integridad, la confidencialidad y la responsabilidad (GDPR Artículo 5).

Por qué la privacidad en línea es importante para las empresas

La privacidad a menudo se plantea como una cuestión de consumo, pero también es una cuestión de calidad empresarial. Una empresa que recopila demasiados datos tiene un mayor riesgo de infracción, un mayor costo de cumplimiento, una mayor exposición de los proveedores y una menor confianza de los clientes.

Para la analítica, la tentación empresarial es recopilar todo porque podría resultar útil más adelante. Eso crea datos ruidosos y riesgos legales. Un enfoque que prioriza la privacidad pregunta qué decisiones respaldan los datos y recopila solo lo que se necesita.

Riesgos comunes de privacidad en los sitios web

Los riesgos típicos del sitio web incluyen:

• Cookies analíticas configuradas antes del consentimiento
• Píxeles publicitarios en cada página
• Formularios de captura de repetición de sesión
• Datos personales en URL
• Fuentes, vídeos, mapas y widgets de terceros que se cargan automáticamente
• Formularios de contacto que envían datos a demasiadas herramientas
• Retención prolongada para troncos en bruto
• Administradores de etiquetas sin propietario ni proceso de revisión
• Pancartas de galletas con motivos oscuros

Muchos de estos problemas se pueden solucionar sin perjudicar al negocio. Elimine los scripts no utilizados, cambie a análisis sin cookies, autohospede activos, reduzca los campos de formulario y separe los datos de marketing de los datos de productos o soporte.

Qué pueden hacer los individuos

Las personas pueden mejorar la privacidad con un administrador de contraseñas, autenticación multifactor, protección de seguimiento del navegador, búsqueda privada, permisos limitados de aplicaciones, alias de correo electrónico y un cuidadoso intercambio social. Pero las defensas individuales tienen límites. Los usuarios no deberían tener que luchar contra todos los sitios web para evitar un seguimiento innecesario.

Por eso es importante la privacidad desde el diseño. Las organizaciones eligen los valores predeterminados que experimentan millones de visitantes.

Qué pueden hacer las organizaciones

Las organizaciones pueden hacer que la privacidad sea práctica:

• Recopile menos campos en formularios
• Utilice análisis agregados siempre que sea posible
• Evite identificadores de publicidad entre sitios a menos que sea necesario y esté autorizado
• Redactar avisos de privacidad en lenguaje sencillo
• Mantenga los períodos de retención cortos
• Revisar proveedores y subprocesadores
• Respetar las señales de consentimiento y exclusión voluntaria
• Excluir páginas confidenciales del seguimiento
• Limitar el acceso interno a los datos sin procesar

Los mejores programas de privacidad reducen la complejidad. Si un flujo de datos es difícil de explicar, difícil de proteger y rara vez se utiliza, elimínelo.

El futuro de la privacidad en línea

Los navegadores están restringiendo las cookies de terceros y las superficies de toma de huellas digitales. Los reguladores están examinando los carteles de consentimiento, las transferencias de datos, las inferencias sensibles y los modelos publicitarios de las grandes tecnologías. Los usuarios son más conscientes del seguimiento que hace una década.

Pero el seguimiento no desaparecerá automáticamente. Algunas empresas reemplazarán las cookies con huellas dactilares, salas blancas, identificaciones universales e identificadores a nivel de red. Las empresas que priorizan la privacidad deberían resistir la tentación de recrear el mismo modelo de vigilancia con nuevas etiquetas.

En última instancia, la privacidad en línea tiene que ver con el respeto a escala. Una Internet útil no requiere que cada clic forme parte de un perfil publicitario. Podemos medir el rendimiento, mejorar productos y hacer crecer negocios con menos datos y más confianza.

La privacidad y el análisis pueden coexistir

Un mito común es que la privacidad significa volar a ciegas. En realidad, los análisis que priorizan la privacidad pueden responder a la mayoría de las preguntas operativas sin un seguimiento invasivo. Puede contar visitas, comprender referencias, comparar campañas, monitorear conversiones, realizar un seguimiento de las descargas y mejorar los embudos con datos de eventos agregados o propios.

Lo que la privacidad rechaza es la identificabilidad innecesaria. Por lo general, una empresa necesita saber que una campaña generó 42 inicios de prueba, no que una persona nombrada leyó seis artículos no relacionados en tres dispositivos antes de registrarse.

Una prueba de privacidad sencilla

Antes de recopilar datos, haga cuatro preguntas: ¿el usuario esperaría esto? ¿Podemos explicarlo de manera simple? ¿Los necesitamos para una decisión específica? ¿Podemos eliminarlos cuando finalice el propósito? Si la respuesta a alguna pregunta es no, reduzca la colección o rediseñe el flujo de trabajo.

Esa prueba no reemplaza la revisión legal, pero detecta muchas malas ideas de manera temprana.

Lista de verificación de limpieza de privacidad del sitio web

Comience con flujos de datos visibles: formularios, análisis, píxeles de anuncios, medios integrados, mapas, widgets de chat, reproducción de sesiones y administradores de etiquetas. Elimine lo que nadie posee, acorte la retención de lo que queda y mantenga las páginas confidenciales libres de scripts de terceros innecesarios.

Luego haga que las elecciones sean comprensibles. Los avisos en lenguaje sencillo, las opciones de exclusión activas, los análisis agregados y las rutas de eliminación sencillas hacen más por la confianza que una política larga de que nadie pueda conectarse al sitio web real.