jueves, enero 30, 2020

Consent Commons: protección de datos para todos los públicos

Leer textos legales es complicado y muy aburrido. Todos quisiéramos saber cuáles van a ser las consecuencias de aceptar una política de privacidad, descargar una app o contratar un servicio web en términos que podamos comprender.

Figura 1: Consent Commons: protección de datos para todos los públicos

Cuando se comprueban las estadísticas de lectura de las condiciones de contratación y de privacidad, es evidente que es necesario simplificar la manera de presentar la información. De los valientes que se atrevieron a abrir en su móvil un texto legal (menos de un 20%), solo un 3% lo terminó, aunque reconocen que no entendieron una palabra. El 97% restante de ese generoso 20 dedicaron 30 segundos en leer las condiciones legales, lo que supone que apenas vieron los primeros párrafos antes de aceptarlas. Es de suponer que estos entran en el mismo grupo que, intentando cerrar un banner sin éxito, acaban abriendo la web del anunciante sin querer.

La última política de privacidad de Google tiene 32 páginas. Esas 32 páginas no recogen toda la información necesaria, ya que el texto está repleto de links a otros sitios en donde encontrar una información más granular. Pero aceptemos que 32 páginas y 8898 palabras son lo único que habría que leer.

Figura 2: Política de Privacidad de Google

Aunque los buenos lectores leen a velocidades de más de mil palabras por minuto, con cerca del 85% de comprensión, solamente representan el 1% del total. Los lectores promedio, que constituyen la mayoría, sólo alcanzan alrededor de 200 palabras por minuto con una comprensión típica del 60%. Así que, antes de aceptar los servicios de Google, al menos, hay que dedicarle 45 minutos de lectura reposada con amplios conocimientos legales.

La lectura de todas las condiciones legales de los servicios, aplicaciones y productos nos llevaría un mes completo de nuestra vida, según datos del año 2008. Desde entonces, con la aparición de los teléfonos inteligentes, el número de aplicaciones, productos y servicios ha aumentado sin control. Es más que probable que la estimación de un mes al año, por tanto y a la vista del ejemplo anterior, se haya quedado muy corta.
Así pues “He leído y aceptado las condiciones de privacidad” se ha convertido en “The biggest lie on Internet”, la mayor mentira de Internet.
Con la entrada en vigor del Reglamento General de Protección de Datos (RGPD) la transparencia, el comportamiento ético más allá del cumplimiento legal y la responsabilidad proactiva o demostrable se incorporan a nuestro ordenamiento jurídico imponiendo a las empresas que recaban y tratan datos personales una obligación de hacer que sus cláusulas de información para la recogida del consentimiento sean claras y comprensibles para un consumidor y lector medio.

Pensé que esa claridad se podía conseguir con iconos (como inicialmente incluía los borradores del RGPD) y como ya se hizo con algo tan complicado como las licencias de propiedad intelectual. Si Creative Commons lo consiguió con estas licencias, había que hacer el mismo esfuerzo de simplificar la ley que afecta a la privacidad de todos nosotros usando sentido común y lenguaje visual.

Figura 3: Ejemplos de políticas de privacidad con iconografía Consent Commons

Con menos de 30 segundos de atención el usuario puede tomar decisiones sobre si le compensa o no dar sus datos. Gracias al efecto de superioridad visual, una imagen se procesa 60.000 veces más rápido que un texto, la recordamos en un 80% de las ocasiones, frente a un 20% de lo que leemos y un 10 % de lo que oímos. La simplificación del lenguaje legal y la incorporación del lenguaje visual mejora la transparencia, comprensión y recuerdo de los textos con contenido jurídico.

Figura 4: Más ejemplos de uso de Consent Commons

De ahí nace Consent Commons, un sistema de iconos sencillo, práctico y usable para que de un vistazo sepamos para qué damos los datos, qué van a hacer con ellos quien nos los pide, si para prestarnos el servicio o para venderlos a terceros; si se los van a pasar a otras empresas o no; si los datos están en servidores dentro de la UE o fuera; si nuestros datos se van a analizar junto con otros para hacer perfiles de nosotros, para sacar nuestro doble virtual y tomar decisiones sobre nosotros basados en la pinta que tenga él.


Figura 5: Presentación de Consent Commons

No solo es ventajoso para el usuario. Las empresas que lo usan se toman en serio ser transparentes con sus clientes. Usar Consent Commons es un signo de respeto. Porque los derechos son de los ciudadanos. Lo mínimo que deben esperar es poder entenderlos.

Autor: Paloma Llaneza
Figura 6: Contactar con Paloma Llaneza

No hay comentarios:

Entrada destacada

Hacking Avanzado en el Red Team con Empire (& iBombShell) de @0xWord

Con el comienzo de año hemos sacado el primer libro de 0xWord para todos aquellos que quieran aprender tácticas profesionales de pentestin...

Entradas populares