Los partidos quieren tus datos

A finales del año pasado descubrimos que el Parlamento había dado amplios poderes a los partidos políticos para utilizar nuestros datos, sin consentimiento, con fines electorales. En noviembre, más allá de adaptar el nuevo Reglamento Europeo de Protección de Datos al marco legislativo español, se incluyó un artículo, el 58 bis, que modificaba la Ley Orgánica del Régimen Electoral General (LOREG) y autorizaba a los partidos a recopilar, de páginas web y otras fuentes de acceso público, los “datos personales relativos a las opiniones políticas de las personas en el marco de sus actividades electorales”. De acuerdo con este artículo, el uso por parte de las formaciones políticas de estos datos para el envío de propaganda electoral en redes o por Internet no se considera comunicación comercial y por tanto escapa a las restricciones a las que están sujetas las empresas. Se abría así la puerta a que actividades como la realización de perfiles ideológicos o la recogida de direcciones de correo y datos personales sin consentimiento explícito sean legítimas durante la campaña electoral.

Más información

No les pongas el trabajo fácil

Los cerebros 'hackeados' votan

¿Cómo hemos llegado a esta situación? Los partidos siempre han tratado de conocer mejor al electorado y resultar lo más atractivos posible. Pero hoy, en la era del big data, el nivel de detalle que pueden obtener de los potenciales votantes, a través de la información personal diseminada en Internet, no tiene precedentes: ahora podrán convencerlos mejor de que les voten. Si de la actividad online se pueden inferir gustos y preferencias, estatus socioeconómico, contexto familiar u otras variables que facilitan que los mensajes publicitarios que recibimos estén lo más ajustados posible a nuestras necesidades o debilidades, ¿por qué no utilizar esta información políticamente y ajustar los mensajes a lo que más nos interesa?

Todas las capacidades de segmentación de públicos y personalización de mensajes que tan intensivamente explotan las empresas de marketing para vendernos más y mejor pueden ser y son empleadas también en contextos políticos. La modificación de la ley electoral en España permite ahora que los partidos en campaña puedan lanzarnos mensajes a favor de una mejor sanidad si nuestros datos revelan que estamos enfermos, en contra de los impuestos si nuestros datos dicen que no utilizamos los servicios públicos, mensajes religiosos si somos creyentes, antifeministas si ven que somos señores cabreados, o antiinmigrantes si identifican actividad racista entre nuestros contactos. Además, un mismo mensaje puede usar un lenguaje más racional o más emotivo en función de los rasgos psicológicos que se nos atribuyan en nuestro perfil.

Hoy, en el mundo comercial, la frontera entre el marketing que busca entender qué necesitamos y el que pretende moldear aquello que deseamos se ha vuelto difusa. De ahí que, en el uso de datos, el paso de un contexto de consumo a un contexto político implique un salto cualitativo de profundas consecuencias. De la oferta a la manipulación hay un paso. Esto supone un serio desafío para nuestros sistemas democráticos y abre la puerta a la proliferación de grupos de autoafirmación de sus principios y prejuicios con poca visibilidad de ideas diferentes (las “cámaras de resonancia”). Si los entornos virtuales que nos rodean nos clasifican de una forma que escapa a nuestro control, y esa clasificación determina aquello (bienes de consumo, ideas, conversaciones) a lo que tenemos acceso, ¿dónde quedan la libertad y el libre albedrío? ¿Cuán difícil puede resultar escapar del escaparate personalizado perpetuo que acompaña todas las acciones que realizamos en Internet?

La primera gran alarma global sobre el creciente uso de datos por parte de partidos políticos saltó en 2018 con el escándalo de Cambridge Analytica, que ejemplificó cómo el uso de datos personales buscaba no solo influir en la población, sino también su manipulación política. Cambridge Analytica, una empresa británica de consultoría política dedicada al análisis, explotación y combinación de datos para la comunicación estratégica —hoy investigada por los tribunales británicos y estadounidenses—, utilizó datos de más de 50 millones de usuarios de Facebook para ayudar a sus clientes (los equipos de campaña de Trump y de los partidarios del Brexit, entre otros) a desarrollar perfiles psicológicos y políticos del electorado para adaptar sus mensajes a diferentes públicos y conseguir mejores resultados. Para ello crearon una app y un test online de personalidad que no solo recogía las respuestas de los usuarios, sino que, sin conocimiento de los afectados, permitía a Cambridge Analytica entrar en sus perfiles y extraer toda la información que contenían, tanto de ellos como de sus contactos. En 2016 el responsable de la empresa explicaba cómo la campaña para defender el derecho a llevar armas en EE UU diseñó diferentes mensajes para diferentes públicos: apelando al miedo a que te roben si la persona era mujer con personalidad “perfeccionista y neurótica”, o apelando al papel de las armas en la construcción de relaciones padre/hijo en el caso de hombres con personalidades partidarias del orden. Aunque la utilidad real y el impacto de estos métodos son un tema aún sujeto a un acalorado debate, es innegable que el uso de datos se ha convertido en un nuevo ámbito de combate electoral.

De la actividad ‘online’ se puede inferir el estatus socioeconómico y familiar que los partidos usarán

De ahí la preocupación ante la pretensión de los partidos políticos españoles de autoexcluirse del control de su uso de datos. De ahí también la activa campaña en redes sociales donde expertos en protección de datos denuncian desde finales de 2018 que en la era de las noticias falsas, la manipulación política y el mercadeo sin cuartel de datos con fines de todo tipo, el hecho de que los partidos se autootorguen el derecho a utilizar información personal sin control es, como mínimo, problemático. De ese activismo han surgido un recurso de inconstitucionalidad por el artículo 58 bis ante el Defensor del Pueblo, admitido a trámite, y la creación de la Lista Viernes (web que permite a los ciudadanos apuntarse para dejar constancia de que no quieren recibir propaganda electoral por teléfono o correo electrónico), que se suman a la herramienta del Instituto Nacional de Estadística (INE) para oponerse al envío postal anuncios de campaña. Y de ahí sobre todo la publicación, la semana pasada, de la circular de la Agencia Española de Protección de Datos (AEPD), que detalla las “garantías adecuadas y específicas” que deben ofrecer los partidos si usan datos vinculados a opiniones políticas, y la opinión del Comité Europeo de Protección de Datos (CEPD), que prohíbe a los partidos la micropersonalización de sus mensajes. Vulnerar la normativa de protección de datos puede acarrear España sanciones de hasta 20 millones de euros.

La frontera entre entender qué necesitamos y pretender moldear lo que deseamos es difusa

¿Pero es eso suficiente? ¿Estamos los ciudadanos protegidos ante los retos y riesgos de la sociedad de los datos y la manipulación política? La respuesta hoy es que no, por varios motivos. Por una parte, porque, como ya han afirmado otros expertos, una circular o una opinión no son más que parches que no abordan las zonas grises del marco legal ni establecen un régimen sancionador concreto para los partidos en caso de mala praxis. Por otra, porque el mercado de datos opera con tal opacidad y confusión jurisdiccional que a menudo es difícil perseguir las acciones fraudulentas, sobre todo cuando se disfrazan de campañas ciudadanas o no están directa y explícitamente financiadas por una fuerza política. La ley ahora contempla el uso de datos de los partidos en campaña, pero el resto queda fuera. En un contexto de contenidos virales pretendidamente anónimos y de noticias falsas de las que nadie se hace responsable, poner el foco en la propaganda política oficial obvia que la dinámica de las redes no es de arriba abajo (como la comunicación política tradicional), sino que crea redes que simulan horizontalidad y buscan confianza en base a la familiaridad y una estética de contenido casero que no admite patrocinios políticos declarados, como muestra el uso intensivo de WhatsApp para difundir mensajes partidistas disfrazados de interacciones entre iguales.

Las pretensiones de limitar el mal uso de los datos en contextos políticos no tienen en cuenta que la filtración, manipulación, mercadeo y ese mal uso (de información médica, financiera, social, de ocio, laboral, biométrica…) están al orden del día, dentro y fuera del ámbito electoral. La desprotección de los datos personales es tan brutal y su uso con fines de todo tipo es tan potencialmente lucrativo (electoral o económicamente) que a la legislación hay que exigirle, como mínimo, que: a) ofrezca mecanismos de resarcimiento y defensa robustos y efectivos cuando emerjan malas prácticas, y b) establezca sanciones más concretas que desincentiven a las empresas de colaborar con partidos (Google en Israel ha anunciado que suspende la publicidad segmentada hasta después de las elecciones para evitar que los partidos usen su servicio para manipular al electorado). De momento, el marco legal que nos dejan el nuevo artículo en la LOREG y la circular de la AEPD ofrece un poco de ambas cosas, pero es difícil no ser escéptico ante el alcance que tendrá una circular no vinculante en un mar de incentivos perversos, orientados a hacer rentable, económica o políticamente, la desprotección de datos.

Gemma Galdon Clavell es doctora en Políticas de Seguridad y Tecnología y directora de Eticas Consulting.