¿El auge del 'e-commerce' pone en riesgo nuestra privacidad?

Antoni Rubí-Puig
Director del Postgrado en Protección de Datos y Seguridad de la Información

-

¿El incremento del e-commerce ha disparado los riesgos para la seguridad de nuestra información y para la protección de nuestros datos personales?

La pandemia de covid-19 ha incrementado de forma significativa nuestra actividad en línea y, para muchas personas, ha alterado las maneras de adquirir productos y de recibir servicios. Los confinamientos y otras restricciones, las situaciones de aislamiento voluntario o el miedo a pisar una tienda física han hecho que muchas personas optasen por hacer gran parte de sus compras en internet y que el comercio online se disparase durante 2020. Pero ¿ha disparado también este incremento del e-commerce los riesgos para la seguridad de nuestra información y la protección de nuestros datos personales?

Los riesgos son muchos y diversos

El comercio en línea adopta tecnologías automatizadas que comportan, por su misma naturaleza y funcionalidad, más tipos de datos procesados y más formas de procesamiento que en las interacciones comerciales en una tienda física. Por ello, como mínimo en términos absolutos, aumentan las posibilidades de que, entre otros riesgos, los datos personales de los consumidores no estén protegidos adecuadamente y puedan ser de acceso a terceros que los utilicen con finalidades fraudulentas (usurpación de identidad, realización de gastos…); que los datos sean utilizados por los comerciantes para finalidades distintas de las necesarias para subscribir y cumplir el contrato de compraventa o para elaborar perfiles de los consumidores con el objetivo de explotar emociones, de afectar a la atención, de incrementar adicciones o, simplemente, de establecer precios distintos para los mismos bienes en función de las características personales de cada consumidor; o que, a partir de los datos, alguien puede conocer aspectos sensibles de una persona como sus problemas de salud, sus prácticas sexuales o sus creencias políticas y filosóficas. Muchos de estos riesgos también están presentes en el comercio presencial, pero aparecen en una intensidad y un potencial dañino muy inferiores.

Un entorno orientado a la protección

Desde los inicios del e-commerce, la preocupación por la seguridad de la información y por poder ofrecer confianza a los consumidores ha sido constante. El despliegue del comercio en internet ha ido acompañado del desarrollo de estándares técnicos, adoptados de forma voluntaria, para reducir a los riesgos de brechas de seguridad y minimizar accesos indebidos a datos personales, especialmente, de los datos relativos a medios de pago.

La pandemia ha provocado que muchos comercios se hayan lanzado rápidamente a explorar las ventajas de internet y, a menudo, las nuevas páginas web se han hecho de prisa y sin las medidas suficientes para proteger la información

La pandemia ha provocado que muchos comercios se hayan lanzado rápidamente a explorar las ventajas de internet y, a veces, las nuevas páginas web se han hecho de prisa y mal, y las medidas adoptadas para proteger la información son probablemente insuficientes. Sin embargo, incluso grandes operadores en mercados online pueden ser víctimas de brechas de datos personales: 2020 ha sido, por ejemplo, el año en el que la autoridad británica de protección de datos ha sancionado a British Airways con una multa de 20 millones de libras después de que una falta de seguridad permitiese a terceros acceder a los datos financieros de más de 400.000 clientes.

En ocasiones, algunos estándares técnicos se convierten en derecho. Por ejemplo, desde el 1 de enero de 2021 son exigibles los sistemas de autentificación reforzada de clientes (SCA) derivados de la segunda Directiva de Servicios de Pagos (DPS2), que reducen, por tanto, una de las preocupaciones principales de los consumidores sobre el comercio electrónico. El derecho también cuenta con otras normas, principalmente, el Reglamento General de Protección de Datos, orientadas a la protección y a proporcionar confianza a los diferentes operadores sobre cómo deben procesar dicha información y con qué finalidades y bases. El Reglamento obliga a los operadores a ser proactivos en la protección de los datos personales que procesan y a adoptar medidas técnicas y organizadas de seguridad de la información, que permitan verificar el cumplimento normativo y mostrar que se toman la protección de datos personales seriamente.

Cambios en el horizonte

El mercado, la tecnología y el derecho son factores que interaccionan y contribuyen juntos a determinar los niveles de privacidad y seguridad de la información. Seguro que en 2021 veremos cambios en todas estas dimensiones.

En el ámbito del derecho, hay por lo menos dos grandes iniciativas en marcha que pueden influir en ello. En primer lugar, el 15 de diciembre de 2020 se publicó la propuesta de Reglamento de mercado único de servicios digitales (Digital Services Act). Entre otros, incluye normas sobre publicidad y ofertas personalizadas dirigidas a los consumidores y sobre sistemas de recomendación de contenidos en plataformas digitales que, a la práctica, limitarán qué pueden hacer los comerciantes con los datos personales de sus clientes. En segundo lugar, después de cuatro años de bloqueo, este febrero el Consejo de la UE ha retomado de nuevo las negociaciones con el Parlamento Europeo para la elaboración de un Reglamento sobre e-privacidad. Veremos cómo se concreta el texto definitivo, si incrementará la protección de los consumidores y si, por ejemplo, supondrá el fin de los aburribles mensajes sobre cookies que recibimos cuando visitamos una tienda online.