Hoy en día, la gran mayoría de los sitios web y correos electrónicos que usted encuentra contienen alguna forma de seguimiento. Las cookies de terceros permiten a los anunciantes seguirle por la web; los píxeles de seguimiento de los correos electrónicos confirman si los ha abierto; los enlaces de seguimiento garantizan que los sitios web sepan en qué hace clic; algunos sitios web incluso recogen datos de formularios que nunca ha enviado; otros comparten interacciones detalladas, como las citas que ha reservado, con empresas como Facebook. Cada uno de estos tipos de tecnología funciona convirtiendo tus acciones en datos: los sitios web con seguimiento recogen y almacenan datos sobre el sitio en el que estás, cuándo y qué estás haciendo allí; los correos electrónicos con seguimiento recogen y almacenan datos sobre qué correo electrónico has abierto y cómo has interactuado con él.
Todo esto supone una cantidad increíble de datos sobre usted que se recopilan sin su permiso. Esos datos no terminan en un solo lugar: a veces los recogen sitios web individuales, a veces las empresas de tecnología publicitaria y a veces terceros de los que nunca has oído hablar. Pero, independientemente de quién tenga los datos, se trata de una violación masiva de la privacidad del usuario que puede tener consecuencias de gran alcance. La elección de recopilar los datos de simpatizantes, clientes y visitantes no es sólo una decisión de marketing, monetaria o ideológica: es una decisión que pone en peligro a las personas. En un mundo post-Roe, por ejemplo, las fuerzas del orden podrían utilizar los historiales de búsqueda en Internet, las compras en línea, las localizaciones rastreadas y otras partes del rastro digital de una persona como prueba de intención delictiva; de hecho, ya lo han hecho.
Si usted es una organización sin ánimo de lucro, puede ser parte del problema. Por desgracia, un informe de 2021 de The Markup mostró que muchas organizaciones sin ánimo de lucro no se toman en serio las amenazas a la privacidad. Eso puede estar cambiando: Planned Parenthood, por ejemplo, ha suspendido el uso de rastreadores de marketing en algunas partes de su sitio web en respuesta a los peligros que podrían crear para las personas que buscan información sobre abortos. Hey Jane, un proveedor online de píldoras abortivas, también ha eliminado el píxel de seguimiento de Meta (Facebook).
Pero aún queda mucho por hacer.
Por ejemplo, puede utilizar herramientas y programas informáticos para mejorar la eficacia de su marketing, que a su vez pueden recopilar grandes cantidades de datos sobre visitantes y clientes. Esos datos se comparten a menudo con terceros, y de ahí podrían llegar a las fuerzas del orden o a los tribunales. E incluso si trabajas en un espacio en el que la recopilación de datos no pone obviamente en peligro a tus clientes o seguidores, no olvides que lo que actualmente es legal puede no serlo siempre. Por ejemplo, en 2021 las legislaturas de 22 estados introdujeron proyectos de ley para prohibir o criminalizar de alguna manera las mejores prácticas de atención médica para los jóvenes transgénero.
También hay muchas leyes que son vagas o conflictivas: muchos estados han legalizado el cannabis, por ejemplo, pero el gobierno federal todavía lo considera ilegal. Teniendo en cuenta todo esto, no es exagerado decir que los datos que está recopilando con el fin de promover su misión podría ser un arma contra las mismas personas que está tratando de apoyar. Afortunadamente, no tiene por qué ser así, y podemos demostrarlo, y mostrarte cómo contraatacar.
Hemos elaborado una guía destinada a cualquier grupo sin ánimo de lucro o de la sociedad civil que se preocupe por la privacidad. Es posible que no todos los consejos se apliquen a su caso, pero todos los principios deberían ser útiles para pensar en los pasos a seguir para mejorar las prácticas de privacidad.
Reconocemos que algunas organizaciones sin ánimo de lucro pueden depender de diversas formas de recopilación de datos, o incluso del ecosistema publicitario de vigilancia, y pueden estar nerviosas por cambiar eso. En el ámbito de los derechos reproductivos, por ejemplo, los anuncios de Google Adwords o Facebook pueden ser una forma fundamental de conducir a los usuarios a una información precisa. Para otras organizaciones, saber cómo han llegado los usuarios a un sitio web puede ser esencial para determinar la rentabilidad de las opciones promocionales.
Es razonable querer saber si un anuncio ha funcionado, pero ese conocimiento tiene el precio de entregar información sobre sus usuarios y clientes al control de un tercero.
Aun así, entendemos que muchas organizaciones sin ánimo de lucro pueden ser reacias a deshacerse de todo el seguimiento o recopilación de datos, o de las herramientas de análisis que ofrecen a su organización datos importantes. No le pedimos que lo haga. Por el contrario, nuestro objetivo es proporcionarle los conocimientos necesarios para considerar qué recopilación de datos y seguimiento es esencial para su misión y qué no lo es, y ayudarle a prosperar al tiempo que protege la privacidad de sus partidarios, clientes y usuarios, encontrando formas alternativas de obtener esa información respetando la privacidad del usuario.
Qué hay de malo en rastrear a sus usuarios
Sin embargo, muchas empresas de tecnología publicitaria argumentan que el seguimiento generalizado en línea ayuda a los usuarios al conectarlos con los servicios y productos que desean. Pero este argumento supone que quieren ser rastreados por defecto. Ignora el daño causado por el ecosistema de vigilancia en línea, especialmente por la publicidad basada en el comportamiento. E ignora las muchas conclusiones inexactas o erróneas que sacan las empresas de tecnología publicitaria. De hecho, hay muchas pruebas de que la tecnología publicitaria no funciona ni de lejos tan bien como se afirma, en parte debido al fraude que corre por la industria. (El informe de EDRi, "Targeted Online" tiene un desglose detallado de los problemas de la industria de la tecnología publicitaria si desea más información).
Las razones para NO hacer seguimiento son innumerables: En primer lugar, generará buena voluntad entre sus seguidores. En segundo lugar, puede que no imagine que su organización sea el objetivo probable de un ransomware o de una violación de datos, pero cuantos menos datos recopile y menos comparta con organizaciones o empresas externas, menos probable será que sus seguidores se vean afectados. En tercer lugar, las leyes de privacidad de datos varían según las regiones, y estamos en una época de rápidos cambios con respecto a esas leyes. Minimizar la recopilación y retención de datos puede ayudar a garantizar el cumplimiento de esas leyes.
Por último, los datos sensibles de las personas en una variedad de espacios de defensa tienen el potencial de ser un arma para las fuerzas del orden. Tanto si se trata de una organización pequeña como grande, retener una cantidad de datos significativamente menor puede hacer que el proceso legal de descubrimiento sea mucho menos problemático para usted, y para sus partidarios y clientes.
Vale la pena repetirlo: lo que actualmente es legal puede no serlo siempre; las administraciones cambian, y lo que se criminaliza (y las leyes que se aplican, y cómo) cambia. Por ejemplo: actualmente hay un número récord de proyectos de ley dirigidos específicamente a los jóvenes LGBTQ+ que se han presentado o aprobado en el último año, la mayoría de los cuales penalizan la expresión y la atención sanitaria. Si las fuerzas del orden están interesadas en saber quién busca esa información sobre la atención sanitaria, las organizaciones sin ánimo de lucro que trabajan en ese ámbito pueden ser el objetivo, y los datos que tienen -en casa, en servidores o en la nube- pueden ser relevantes. Y en un mundo posterior a Roe, las organizaciones o los operadores de sitios web que trabajan en el ámbito de los derechos reproductivos pueden recibir citaciones y órdenes judiciales en busca de datos de los usuarios que podrían emplearse para perseguir a las personas que buscan el aborto, a los proveedores y a los ayudantes. Si Target puede utilizar las compras recientes para determinar que una persona está probablemente embarazada, las fuerzas del orden pueden utilizar el rastro de datos que una persona embarazada crea en línea para determinar que está considerando (o consideró) el aborto, y ya lo han hecho. Y muchos de los problemas de privacidad que nos preocupan hoy en día son sólo el último ejemplo de cuestiones que ya han estado sucediendo a muchas otras personas.
Teniendo en cuenta todas estas razones, la protección de la privacidad debería ser una opción obvia para la mayoría de las organizaciones sin ánimo de lucro y de la sociedad civil. Y, por si todo esto no fuera suficiente, hay muchas otras formas de obtener información de gran alcance sobre los usuarios y simpatizantes sin recopilar datos individualizados sobre su actividad en línea.
Lo sabemos, porque lo hacemos realidad. Durante más de treinta años, la EFF ha luchado para proteger los derechos del usuario, la persona que utiliza una tecnología, como un sitio web o un teléfono inteligente. Para nosotros, eso incluye dar a los usuarios la posibilidad de elegir no ser rastreados, permanecer en el anonimato o la privacidad, y que no se recojan sus datos sin su permiso. De acuerdo con esta misión, esto es lo que hacemos:
Este sitio web no rastrea
A primera vista, el sitio web de la EFF se parece bastante a otros sitios web. Pero hay una diferencia importante: preservamos su privacidad lo mejor que podemos. Mientras que la mayoría de los sitios recopilan y almacenan cantidades significativas de datos de los visitantes, como su dirección IP, ubicación, navegador, tipo de dispositivo, etc., nosotros sólo registramos un único byte de su dirección IP, así como la página de referencia (cómo llegó aquí, si se conoce), la marca de tiempo, el agente de usuario, el encabezado de idioma y un hash de toda esta información. Después de siete días sólo conservamos la información agregada de estos registros. También geolocalizamos las direcciones IP antes de anonimizarlas y almacenamos sólo el país.
(Puede leer más sobre las prácticas de privacidad de nuestro sitio web en nuestra política de privacidad).
Esto significa que tenemos menos información sobre los visitantes que la mayoría de los sitios web: si miramos quién visitó el sitio hace una semana, podemos ver cuántas visitas de qué países recibió cada página, pero no de dónde vinieron, por ejemplo. Pero eso es suficiente para que podamos tomar decisiones para nuestro sitio y nuestra promoción. Y creemos que también es suficiente para la mayoría de las organizaciones sin ánimo de lucro.
"¿Pero esto no dificulta el trabajo?", se preguntarán algunos. "¿Cómo puedes hacer investigación o marketing sin estos datos?". A veces, sí, esta falta de información hace que nuestro trabajo sea ligeramente más difícil. Dependemos de donantes como usted para apoyar nuestro trabajo, y como organización de defensa, dependemos del activismo digital para correr la voz. Saber cuáles de nuestros correos electrónicos son los más leídos, o tener un acceso más fácil a los datos analíticos detallados sobre los visitantes de nuestro sitio web, podría ayudarnos a hacer ambas cosas con un poco más de eficacia. Pero para ello tendríamos que recopilar grandes cantidades de datos sobre nuestros usuarios, simpatizantes y seguidores, y no creemos que merezca la pena. (También reconocemos que, a diferencia de muchas organizaciones, la EFF cuenta con ingenieros en plantilla para ayudar a determinar las opciones de privacidad y ponerlas en práctica. Aun así, la mayoría de los grupos deberían ser capaces de tomar al menos algunas de las medidas que se enumeran aquí).
La EFF es una organización activa, creciente y con éxito, al igual que muchas otras organizaciones sin ánimo de lucro que respetan la privacidad, como Internet Archive y The Markup, por no hablar de empresas como Basecamp.
Así que este es nuestro reto para otras organizaciones sin ánimo de lucro y grupos de la sociedad civil, así como para las empresas, que se preocupan por la privacidad de los usuarios: desactivar el seguimiento.
Si quiere unirse a nosotros, puede visitar nuestra Online Privacy for Nonprofits Guide to Better Practices .
Enlace a la guía
Vaya directamente a: Privacidad en línea para organizaciones sin ánimo de lucro: Guía de buenas prácticas