"Ningún sistema impide robar millones de datos"

El verdadero poder en Internet no lo tienen los buscadores ni las redes sociales, sino los millones de usuarios que deciden cada día utilizar estos servicios aceptando las condiciones de uso de los mismos. Son ellos los que han decidido que es más cómodo hacer una convocatoria masiva a través de una red social que llamar a cada uno de sus contactos, y que es más divertido colgar un vídeo en la Red o publicar unas imágenes que narrar lo que sucedió. Pero, más allá de la responsabilidad personal en la publicación de datos, las compañías que hay detrás de estas herramientas de la Web también tienen obligaciones, como realizar un uso correcto de los datos que les facilitan los internautas con cada clic.

La XXXI Conferencia Internacional de Privacidad y Protección de Datos que se está celebrando esta semana en Madrid pone de manifiesto los retos a los que se enfrenta la privacidad con la proliferación de Internet, con especial énfasis en los usuarios menores de edad. En este último aspecto, el debate está centrado en cómo verificar la edad del menor y si es suficiente su formación para conocer los riesgos a los que se expone cuando publica determinada información.

El objetivo de esta conferencia, organizada por la Agencia Española de Protección de Datos, es definir una propuesta conjunta de estándares internacionales de privacidad que determine los aspectos mínimos exigibles para garantizar la protección de datos de los ciudadanos. La idea es que se convierta en una referencia para los países que aún no tienen una legislación específica.

Público ha hablado con los directores de privacidad de dos de las compañías rivales más influyentes de la Red, conscientes de la importancia de custodiar los datos personales que les facilitan sus usuarios.

Puede que usted no conozca a Peter Cullen, pero él, de alguna manera, le conoce a usted. Su empresa, la multinacional estadounidense Microsoft, sabe o ha sabido, muy posiblemente, su nombre y apellidos, su e-mail, su dirección, su teléfono, sus intereses, su sexo y hasta su cuenta bancaria. Pero Cullen es, precisamente, el máximo encargado de proteger la privacidad de los usuarios del sistema operativo Windows, la videoconsola Xbox, el servicio de mensajería instantánea Messenger y el resto de productos del emporio fundado por Bill Gates.

"Un DNI digital permitiría saber que el usuario es quien dice ser"

Se critica mucho la política de privacidad de Google, pero nadie habla de la de Microsoft. ¿Por qué?

Microsoft recibió muchas críticas en el pasado, por temas de privacidad y de seguridad, pero intentamos escuchar las críticas y aprender de ellas. Y empleamos mucho tiempo para explicar esto a la sociedad civil y a los políticos.

¿Qué ha cambiado desde entonces?

No hablaría de cambios, sino de evolución. Hace tres años, por ejemplo, nos enfrentamos al problema de que las declaraciones de privacidad de las compañías eran demasiado complejas. Y diseñamos una nueva manera de comunicar la nuestra: un sumario de una página que resume lo que los clientes quieren saber. Ahora todos nuestros servicios on-line incluyen este sumario.

¿Usted lee estas declaraciones de privacidad cuando utiliza Internet?

Leo algunas, depende de mi confianza hacia la compañía.

En ocasiones, hay que hacer scroll con el ratón 100 veces para leer una entera.

Sí, es un gran problema. Pero desde cualquiera de nuestros 12 millones de páginas se puede acceder al resumen de nuestra declaración de privacidad con un clic.

Pero la declaración completa de privacidad de Microsoft ocupa más de una decena de páginas.

Sí, pero la organizamos para que los clientes vean sólo la información que quieren.

¿Cree que un internauta tiene tiempo para leerse un centenar de páginas diarias sobre la política de privacidad de Messenger, Facebook, Gmail o cualquier otro sitio que visite?

Es importante que la empresa proporcione acceso a la información, y también lo es que proteja la privacidad de sus usuarios. El cliente quiere navegar de manera segura. Además, nosotros queremos minimizar la información personal que da el usuario.

Usted dijo el año pasado que Google está 10 años por detrás de Microsoft a la hora de proteger la privacidad. ¿Sigue pensándolo?

Eso dicen que dije, pero no es cierto. Sé que a Google le preocupa la privacidad y que compartimos muchos objetivos, como avanzar hacia una legislación más completa en EEUU. Pero nosotros tenemos un gran abanico de servicios, desde los sistemas operativos a la Xbox, así que tenemos puntos de vista diferentes a los de otras empresas, no sólo Google. No es que una empresa sea mejor que otra.

"Yo nunca he dicho que Google proteja peor la privacidad que nosotros" 

¿Cuánta gente trabaja en privacidad en Microsoft?

Unas 40 personas, y otras 400 a tiempo parcial.

Quizá sería más útil si las grandes empresas colaboraran en temas como privacidad y seguridad.

Trabajamos juntos en muchas cosas. Con Google, con Hewlett-Packard y con eBay colaboramos en temas como la legislación sobre privacidad. Pero también tenemos que competir.

Microsoft asegura que Messenger es la red social más utilizada en España. Y aquí los menores de 14 años no pueden utilizar redes sociales.

En realidad Messenger no es una red social, sino una manera de comunicarse.

¿Existe alguna herramienta para impedir que los menores entren a páginas como Facebook o Tuenti?

Es un desafío. Los gobiernos entregan un documento de identidad a sus ciudadanos. Y nosotros creemos que, en el mismo proceso, podrían expedir un certificado digital. Así un sitio de Internet sabría que la persona que navega por él es quien dice ser.

El futuro es el DNI digital.

Sí, Windows 7 ya incluye el sistema Cardspace, para que el usuario pueda crear tarjetas personales e identificarse en sitios web.

¿Quién expediría este DNI?

Ése es el problema. En EEUU y en Nueva Zelanda estamos trabajando con las organizaciones que expiden el carné de conducir o el pasaporte para que, además, tramiten un DNI digital.

Algunos sitios de Microsoft piden e-mail, nombre, edad, dirección, teléfono, sexo e incluso el número de cuenta bancaria, si se compra algo. Microsoft sabe casi todo de millones de personas.

Sí, pero puedes comprar una copia de Windows 7, activarla y no dar nunca tu nombre. Si quieres comprar algo, necesitamos más datos.

¿Estos millones de datos pueden ser robados?

Nunca es imposible. Ningún sistema es perfecto, pero hacemos todo lo que podemos para que no pase nada. Y toco madera [golpea dos veces la mesa con los nudillos].