Google revisa la localización y actividad ‘online’ de los españoles 426 veces al día

Una filtración revela que el buscador chequeó 178 billones de veces en 2021 datos sensibles y en tiempo real de los usuarios de EE UU y Europa para poder vender publicidad personalizada

Tres jóvenes usan sus móviles mientras hacen cola para entrar en un establecimiento Uniqlo, en Nueva York.
Tres jóvenes usan sus móviles mientras hacen cola para entrar en un establecimiento Uniqlo, en Nueva York.Getty Images

Los españoles son escrutados 426 veces al día de media por Google para obtener información sobre su localización y su actividad en internet. Así lo revela una investigación llevada a cabo por la asociación irlandesa Irish Council for Civil Liberties (ICCL) a partir de una filtración, que muestra también que el promedio de intrusiones diarias entre los ciudadanos europeos es de 376 (España está por encima) y entre los estadounidenses, de 747, casi el doble. Preguntado por este periódico, Google defiende que no comparte información que pueda identificar personalmente a los usuarios, pero no niega que recoja diariamente grandes cantidades de datos relevantes sobre estos.

Los datos a los que alude el estudio de ICCL se emplean para las subastas en tiempo real (real-time biddings, RTB) de espacios publicitarios. Se trata del sistema que emplea Google para vender a los anunciantes los espacios de publicidad que vemos mientras navegamos: banners, vídeos, pop-ups… Su herramienta, que supuso una revolución para el mercado publicitario, es la piedra de toque de la llamada publicidad dirigida o personalizada, aquella en la que a cada usuario se le muestran anuncios acordes con sus afinidades o historial de navegación. Se estima que en 2021 este modo de publicidad generó unos ingresos de unos 112.000 millones de euros solo en EE UU y Europa.

La investigación de ICCL ofrece cifras que permiten hacerse una idea de la magnitud de la vigilancia asociada a este modelo. El sistema de subasta en tiempo real implica que se chequee la situación y actividad de los usuarios europeos y estadounidenses 178 billones de veces al año. En el caso de los alemanes, a los que se les monitoriza 334 veces al día (bastante menos que a los españoles), eso supone que se les toma una foto de su actividad por cada minuto que pasan conectados. Todos esos datos, que incluyen información sensible de los usuarios, se envían a 4.698 empresas de todo el mundo con las que Google tiene acuerdos de colaboración. Se incluyen ahí compañías de China o Rusia, cuyos estándares de respeto de la privacidad no coinciden precisamente con los de la UE.

Google no es la única tecnológica que participa de este juego, según recuerdan fuentes de la propia compañía a este diario. El informe de ICCL no menciona a Facebook y Amazon, siendo la primera la gran dominadora del mercado junto al buscador, aunque sí incluye a Microsoft.

Uno de los problemas que plantea la extracción de este tipo de datos es que, una vez registrados, no hay forma de controlar quién accede a ellos. Se sabe que algunas de las compañías que recopilan esta información, la organizan y la sirven a terceros, conocidas como data brokers, la usaron para perfilar a participantes en las protestas de Black Lives Matters. También que el Departamento de Seguridad Nacional de EE UU y otras agencias de ese país los emplearon para rastrear teléfonos sin órdenes judiciales, según destapó el Wall Street Journal. O que se vendieron datos de este tipo sacados de la aplicación de citas para gays Grindr, escándalo destapado por ese mismo rotativo.

Las diferencias de exposición entre países son notables, aunque nadie se salva. En EE UU, el máximo lo marca un vecino de Colorado, con 987 intervenciones diarias en su actividad online por parte del sistema de subastas en tiempo real de publicidad, y el mínimo, uno de Columbia, con 486. En Europa, un británico es observado una media de 462 veces al día, mientras que un portugués, 210, y un rumano, 149.

“No sabemos a qué responden esas diferencias”, confiesa Johnny Ryan, responsable de Derechos de la Información en ICCL. Sin embargo, señala cuatro posibles factores explicativos: “cómo de desarrollada esté la industria RTB en cada país, cuánto tiempo pasen los ciudadanos conectados, cuánto del tráfico sucede en webs de bajo valor, donde es más probable que se monitorice más a los usuarios, y cómo de activas son las autoridades de protección de datos nacionales”.

La subasta de la atención

Para que las subastas en tiempo real de publicidad sean posibles, el motor de Google utiliza la información que tiene sobre perfiles concretos de usuarios cada vez que entran en una página nueva. Por ejemplo, un varón de entre 40 y 50 años interesado en los coches que viene de visitar una web de carreras de Fórmula 1 y pasa cerca de un concesionario de automóviles. Así puede ofrecer a los anunciantes espacios en los que sus anuncios serán relevantes para determinados perfiles. Los anunciantes hacen una puja en ese mismo momento; el que pague más será quien muestre su anuncio en la pantalla del usuario. El proceso está automatizado, todo sucede en centésimas de segundo.

Y el secreto de su éxito reside en la cantidad y calidad de datos que se aporta sobre cada usuario, que tienen en cuenta factores históricos, pero también inmediatos (dónde está, qué acaba de ver, qué ha hecho en otras situaciones parecidas ). Esa capa de inmediatez se logra recopilando información fresca cada vez que navegamos por una web o usamos una aplicación. También registrando datos sobre dónde va el usuario, tenga o no activada en su teléfono el sensor de GPS.

Pasillo del centro de datos de Roubaix, que acoge entre 120.000 y 130.000 servidores que funcionan de manera continua.Foto: OLIVIA LÓPEZ BUENO (EL PAÍS) | Vídeo: EPV

La organización ICCL denuncia que esa extracción de información no es legal bajo el paraguas del Reglamento General de Protección de Datos (RGPD). ¿Cómo es posible entonces que se realice la extracción y comercialización de todos estos datos? “Estamos litigando para que esto pare”, explica Ryan. No es casualidad que ICCL se muestre tan activa en temas de privacidad relacionados con las grandes tecnológicas: en Irlanda es donde muchas de ellas tienen su sede fiscal europea. “Uno de los motivos de que estemos en esta situación es el fracaso de la Autoridad de Protección de Datos de Irlanda (IDPC) de dar respuesta a esta crisis de seguridad más de 1.300 días después de haber sido notificada de ello”, sentencia este experto.

Puedes seguir a EL PAÍS TECNOLOGÍA en Facebook y Twitter o apuntarte aquí para recibir nuestra newsletter semanal.

50% de descuento

Contenido exclusivo para suscriptores

Lee sin límites

Sobre la firma

Manuel G. Pascual

Es redactor de la sección de Tecnología. Sigue la actualidad de las grandes tecnológicas y las repercusiones de la era digital en la privacidad de los ciudadanos. Antes de incorporarse a EL PAÍS trabajó en Cinco Días y Retina.

Normas

Más información

Archivado En

Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
Recomendaciones EL PAÍS