Privacidad y tecnología. Como Gran Hermano

Los vio inmediatamente al salir del estacionamiento. Cruzando la calle, cerca de dos docenas de manifestantes se agolpaban próximos a la entrada principal del centro de exposiciones, estorbando a los asistentes a medida que ingresaban.
Encendidos por el enojo y la cafeína, gritaban a través de megáfonos y agitaban pancartas con mensajes como "¡Salgan de mi frecuencia" y "¡Preocúpense de sus propios asuntos!". Cuando dos mujeres de traje gris salieron por las puertas del centro, un manifestante se separó del grupo y las siguió por la acera, tratando de encajarles unos panfletos. Dante Sorella sacudió la cabeza. "¿Cómo diablos llegamos a este punto?", pensó en el momento en que la luz verde le permitió avanzar.

Como CEO de una empresa de tecnología, Dante era un veterano de los debates sobre privacidad. Sin embargo, esta hostilidad pública tan intensa era un acontecimiento bastante reciente. Su empresa con sede en Manhattan, Raydar Electronics, estaba entre los primeros cinco fabricantes e integradores de etiquetas y lectores de identificación por radiofrecuencia (RFID, por sus siglas en inglés) en los Estados Unidos.
La empresa desarrollaba y vendía tecnologías de seguimiento de inventarios que permitían a sus clientes –principalmente fabricantes y minoristas– simplificar sus cadenas de suministro. Aunque en cierto modo era una pionera de RFID, Raydar nunca antes había atraído la atención ni siquiera de los más fieros defensores de las libertades civiles.

Pero ahora empresas como la de Dante estaban siendo calificadas como el enemigo por políticos, defensores de los consumidores, líderes religiosos e incluso ejecutivos de otras empresas. Galvanizado por la USA Patriot Act y por los reportes de prensa sobre las prácticas de manejo de datos en empresas como JetBlue, Albertsons y Gillette, el público estaba molesto por los temas de privacidad.
Dante entendía por qué: las tecnologías de seguimiento como la RFID han hecho más transparentes que nunca las vidas de las personas. Sólo el mes pasado había leído a sus hijos adolescentes las protestas frente a la publicación de información personal como el nombre de su escuela y el ingreso familiar en los sitios web que frecuentaban.

Pero estas tecnologías también tenían un lado positivo. Los clientes de Raydar raramente se quedaban sin los ítem más demandados por sus clientes. Tarjetas de lealtad, cobro electrónico de peajes, grabadores de video digitales como TiVo, pago de facturas en línea, todas estas cosas mejoraban y hacían más prácticas las vidas de las personas.

Dante esperaba ver nuevos productos que hicieran las vidas aún mejores en la conferencia LiveWireless, organizada por la consultora Cybrum, de Silicon Valley.

ID y ego
Raydar Electronics se especializaba en venta minorista y fabricación, pero a Dante –un fanático de la tecnología de pies a cabeza– le encantaba alardear de todo el espectro de maravillas que la RFID hacía posible. En consecuencia, comenzó su presentación titulada "Objetos inteligentes, negocios inteligentes" describiendo cómo las fuerzas armadas etiquetaban y monitoreaban los contenedores de suministros bélicos para las tropas estacionadas en Irak.

Explicó que la FDA (la agencia para el control de alimentos y medicamentos de EE.UU.) había solicitado a las empresas farmacéuticas que comenzaran a usar la RFID para evitar que medicamentos ilegales o vencidos llegaran a manos de las personas.
Y, por supuesto, Dante habló sobre cómo los clientes de Raydar usaban la tecnología para aumentar la precisión de sus pronósticos de productos, reducir sus costos y mejorar sus relaciones con clientes.

Luego de su charla, Dante descendió por el corredor blanco después de su presentación. Ahí estaban representadas más de sesenta empresas consultoras, proveedores y usuarios de RFID y otras tecnologías inalámbricas. Dante se percató de que en lugar de la habitual señalización de alta tecnología había una gran cantidad de carteles de apariencia hogareña, que mostraban rostros de niños sonrientes y sus coloridos dibujos llenos de manchas.

Tenía que ser ChildWhere, una empresa recién creada con sede en Austin, Texas, que estaba detrás de una iniciativa para usuarios registrados que se estaba probando en dos grandes ciudades de los EE.UU. En distritos escolares designados, los padres habían entregado a la policía los nombres, direcciones, antecedentes escolares, historiales médicos y huellas dactilares de sus hijos. La policía, a su vez, había entregado a cada niño un identificador electrónico fabricado por ChildWhere, que permitía rastrear su paradero mediante lectores instalados en salas de clases, comedores, pasillos y patios de juego. La información reunida podía ser usada por la policía si un niño se extraviaba o por las educadoras en caso de enfermedad o reacciones alérgicas.
"No es una tarjeta; es una etiqueta insertada directamente bajo la piel", explicó un representante de ChildWhere, sosteniendo en lo alto una fotografía del chip para que todos la pudieran ver.
"¿Usted realmente cree que los padres van a comprar esto?", preguntó finalmente Dante. "¿Que insertarán gustosamente un chip a sus hijos?"
"Vivimos en un mundo peligroso", respondió el representante. "La gente está fascinada usando esta tecnología para ahorrarse treinta segundos diarios en un peaje. ¿No lo usarían para salvar las vidas de sus hijos? ¿No lo haría usted?"

Dante quería replicar que había una gran diferencia entre modificar físicamente el parabrisas del auto y modificar físicamente a un hijo. Sin embargo, estaba intrigado. Raydar estaba en el negocio del rastreo y hacia allá, claramente, se dirigía esta tecnología.

Todos etiquetados
Eran las 10 a.m. del miércoles. Dante y varios miembros de su equipo de Marketing y Ventas estaban sentados con Craig Davis, CEO de KK, y Carol en una sala de conferencias en la sede de KK en Manhattan.

Eran días de gloria para KK Incorporated. Desde hacía varios años la empresa, antes conocida como KoolKids, había fabricado camisetas, pantalones, sweaters, vestidos, faldas, pijamas, sombreros y viseras con no muy buenas utilidades. Pero el año pasado, siguiendo el consejo de un consultor de marcas, Craig acortó el nombre de la empresa, rediseñó las prendas y remodeló sus cincuenta tiendas hasta convertirlas en lugares de encuentro para adolescentes. Sus ventas subieron 77 por ciento. Y, quizás más definido, el nuevo eslogan de la empresa –"KK, Ya!"– pasó a formar parte de la jerga de los escolares.

"Queremos ser adelantados en tecnología también", dijo Davis. "Por aquí queremos comenzar", dijo Carol. Sacó una gorra de béisbol de fuerte color rosado desde una caja que estaba sobre la mesa y se la lanzó como un frisbee a Dante. "Las gorras y las viseras son nuestros éxitos de venta", explicó. "Las compran los chicos. Y las chicas. Las usan todos los días. Eso me hizo pensar: ¿cómo podemos capitalizar esto? Luego vimos a la gente de ChildWhere y eso me dio una idea."

Carol comenzó a describir un sistema mediante el cual KK insertaría etiquetas planas en las gorras. Al llegar a la caja, la etiqueta se activaría, es decir, se asociaría a la correspondiente información del cliente: cantidad gastada, artículos comprados, talla, forma de pago. Cuando el comprador visitara nuevamente una tienda de KK llevando la gorra, los lectores instalados en la entrada de la tienda reconocerían la etiqueta.
Pantallas de video le darían una bienvenida personalizada y mostrarían un mapa de la tienda, destacando las áreas que el cliente ha visitado antes. El personal de la tienda podría saludarlo por su nombre e inmediatamente dirigirlo hacia sus diseños preferidos, en la talla correcta, o hacia los artículos en liquidación indicados.
Las mitades capitalista y socialmente sensible del cerebro de Dante asumían posiciones de batalla. Mientras tanto, el fanático de la tecnología que llevaba dentro veía el plan de KK como un estimulante desafío que elevaría la reputación pionera de Raydar. "¿Cómo crees que estos chicos y sus padres se sentirán cuando se enteren sobre las etiquetas? ¿No te asusta quedar como Big Brother?", dijo Dante a Davis.
"Soy muy sensible a la privacidad, por supuesto", respondió éste. "No voy a rastrear a estos chicos para saber a la casa de quién van, y no me importa si dejan de ir al gimnasio. Sólo quiero saber lo suficiente para entregarles una mejor experiencia en nuestras tiendas y venderles más ropa."

Monitorear el paisaje
Dante ya iba por su segunda taza de café cuando Frank Fernal, abogado de su empresa, entró en su oficina. Dante había prometido volver a ver a Craig el fin de semana con sus recomendaciones a favor –o en contra– de etiquetar con RFID los productos individuales.
El abogado le dijo a Dante que varios estados habían intentado aprobar o estaban preparando leyes que obligarían a las empresas a identificar todos los productos que portaran RFID. Un senador había hecho un llamado para un debate nacional sobre RFID y temas de privacidad relacionados con su uso. Y varios proyectos relacionados con privacidad cibernética y de los consumidores permanecían en diferentes etapas en el Congreso. "Si KK quiere expandirse internacionalmente, es aún más arriesgado", dijo Frank. "La Unión Europea, Asia y Canadá poseen normas que regulan la recopilación, uso y publicación de información personal."
La siguiente reunión de Dante fue con Colleen Herman, directora de Comunicaciones Corporativas de Raydar. "Yo podría vender esta historia como el brillante futuro del retail. Eso funcionaría muy bien con los clientes y podría ponernos en unas cuantas listas de empresas ‘más innovadoras’", concedió Colleen.

Seguimiento en terreno
Después de esas reuniones, Dante necesitaba un chequeo de realidad. Una nueva tienda de KK había abierto sus puertas a unas cuadras de las oficinas centrales de Raydar. Dante la visitó y observó que al menos la mitad de los clientes llevaba gorros o viseras KK. "Estos chicos se sienten cómodos aquí; éste es su lugar", pensó.
¿Verían las etiquetas RFID en las prendas como una traición a su confianza, o las tiendas se volverían más atractivas debido a los servicios que las etiquetas harán posible? ¿Les importa realmente la privacidad a los chicos? ¿Les importará a sus padres?
Craig esperaba una respuesta. Cualquiera que fuese la recomendación de Dante, sería buena –o muy mala– para ambas empresas. ¿Qué debería recomendar Dante a KK? Cuatro comentaristas ofrecen sus comentarios expertos:

Glen Allmendinger (gallmendinger@harborresearch.com), presidente de Harbor Research, consultora de tecnología con oficinas en Boston y San Francisco: los consumidores están listos para la identificación mediante dispositivos y el seguimiento de conductas dentro de entornos bien gestionados y seguros. El público se pone nervioso ante otras aplicaciones. El seguimiento en las cajas de supermercados y las etiquetas RFID a nivel de productos individuales, en particular, han encendido protestas.
Pero el temor del público se basa en gran medida en la ignorancia y la desinformación. Raydar y KK actuarían tontamente si ignoran ese temor e inteligentemente si lo combaten con educación. Por eso, Dante Sorella y Craig Davis deberían comenzar derribando mitos. Por ejemplo, mucha gente supone que las etiquetas RFID pueden transmitir información en cualquier momento y desde cualquier lugar. De hecho, las etiquetas permanecen inactivas hasta que pasan cerca de un lector en red. La energía de radio del lector activa la etiqueta, que envía al lector un identificador. KK y Raydar pueden desmitificar este proceso ante los consumidores describiendo la etiqueta como una tarjeta de identificación que puede ser "deslizada" desde una corta distancia.
Los consumidores deben confiar en que quienes tengan acceso tanto a sus identificadores como a sus datos personales no abusarán de esa potente combinación. Para ganarse la confianza de los consumidores, KK y Raydar deben forjar alianzas sectoriales e impulsar estándares de protección de la privacidad y uso ético de la información de los consumidores.

Lee Tien (tien@eff.org), abogado senior de Electronic Frontier Foundation, organización sin fines de lucro de San Francisco que trabaja en la protección de los derechos digitales de los individuos: la invasión de la privacidad no puede ser mucho más flagrante que la propuesta por KK. No existe algún indicio de que la empresa de ropa haya discutido la seguridad de los datos. ¿Pueden los clientes decidir quién verá la información personal recogida por estas etiquetas? ¿Pueden ellos decir cómo esa información será usada? Aparentemente, KK piensa que a sus clientes no les importará. Está claro que a KK no le importa.

¿Es una buena experiencia de compra ser recibido en la puerta por un completo extraño que sabe todo sobre usted y ver cómo la información sobre sus hábitos es mostrada en una pantalla a toda la tienda? ¿Es una buena experiencia saber que información sobre usted puede ser recogida cada vez que lleva puesta su gorra favorita y ser explotada al antojo de alguna empresa?

Un problema de la tecnología RFID tal como es implementada actualmente es su promiscuidad. No existen contraseñas ni control de acceso; las etiquetas hablarán con cualquiera con un lector que reconozca la frecuencia. Personajes inescrupulosos podrían vulnerar un sistema así, un defecto problemático cuando los consumidores son el blanco y más cuando son menores.
Si Dante decide aceptar este trabajo, deberá ser draconiano en lo que respecta a seguridad, insistir en la protección criptográfica y en cualquier otra cosa que resguarde la información.
Yo no recomendaría a Raydar ni a KK que sigan adelante con este proyecto particular. La RFID es buena cuando se aplica a cadenas de suministro y puede demostrar su valor en usos tales como el seguimiento de medicamentos. Pero tal como está, es demasiado peligroso permitirla más allá del punto de venta.

Nick Dew (ndew@nps.edu), profesor asistente de management en Naval Postgraduate School en Monterey, California, y ha investigado por casi tres años la RFID: las decisiones sobre innovación, como todas las decisiones estratégicas, deberían tomar en cuenta a las partes interesadas de la empresa. En el caso de la RFID, los intereses son mayores y las partes más variadas que con otras tecnologías.

La RFID es un caso especial, porque es potencialmente muy penetrante (todo puede ser etiquetado) e invasiva (la gente puede ser monitoreada sin su conocimiento). También es bastante naciente y su desarrollo, impredecible.

Hay muchas combinaciones posibles de ganancia-pérdida. Raydar podría implementar exitosamente las etiquetas a nivel de productos individuales y cosechar los elogios del sector, mientras KK es vapuleada por sus clientes y la prensa. O bien KK podría obtener una mayor lealtad de sus clientes, pero abusar de ella vendiendo la información o haciendo un marketing muy agresivo, en cuyo caso los consumidores pierden. O Raydar podría rehusar el trabajo y un competidor construir un sistema que incentive la explotación de información personal.
Dante debería discutir con Craig los temas legales y éticos que rodean la RFID, incluyendo escenarios pesimistas, tales como un fuerte rechazo de los clientes o una legislación que responda a los reclamos de los consumidores trabando la tecnología. Compartir así la información construiría confianza entre Raydar y KK.
KK debería dar a los consumidores la opción entre productos comparables con y sin etiquetas. La apertura por parte de Raydar y KK permitiría a sus clientes tomar decisiones informadas. Esto es prerrequisito para un trato honesto y relaciones de confianza con las partes interesadas.
Raydar tiene una espléndida oportunidad de influir en el desarrollo y aceptación de la RFID; y, en el proceso, establecerse como un importante proveedor en el sector. Pero en lo inmediato, el pensamiento de Dante debería volver a las partes interesadas. Sólo al establecer esas relaciones ahora podrá mejorar la viabilidad futura de la RFID. Al proponer a KK que permita a sus clientes elegir entre productos con y sin etiquetas, Dante no sólo estará construyendo confianza entre las dos empresas, o entre una empresa y los consumidores, sino que ayudará al público a sentirse más cómodo con la tecnología.

R. Bhaskar (bhaskar@deas.harvard.edu), socio de la Division of Engineering and Applied Sciences de Harvard University: Dante será incapaz de defender una decisión de rechazar de plano la novedosa propuesta de negocios de KK. Debe decir que sí. Sin embargo, debe especificar sus términos con sumo cuidado, especialmente en lo relativo a la recopilación, procesamiento y usos comerciales de la información de los consumidores. El mal uso de la información es una preocupación duradera que requiere vigilancia, sobre todo cuando involucra información personal sobre menores.

Dante puede abordar el problema de cuatro maneras:

Primero: enfocarse en la necesidad de un consentimiento realmente informado de los consumidores; insistir en que KK lleve un registro de los resultados para asegurarse de que sus clientes entienden las etiquetas RFID; medir la calidad del consentimiento informado mejora su práctica.
Segundo: cambiar el modelo de negocios de Raydar, de la venta al arriendo de la información recopilada. Cada cliente de la empresa puede obtener una licencia por el tipo de datos que desea explorar.
Tercero: aminorar la amenaza del mal uso de los datos, asignando una fecha de expiración, determinada por el contenido, a cada pieza de información que sus clientes recopilen.
Finalmente, Dante puede crear un negocio totalmente nuevo: un mercado de futuros para la información, donde los datos recopilados sobre grupos de consumidores son empaquetados, con sus identidades protegidas, y después comprados y vendidos de manera muy similar al oro, las naranjas o cualquier otro commodity. Un mercado así –si es bien vigilado– podría ser lo mejor que el capitalismo puede ofrecer. Hasta dónde subvertiría el bien público sigue siendo una incógnita. Pronto conoceremos la respuesta.