Tan privadas que nadie las mira: por qué no leemos las políticas de privacidad

por Sonia Jalfin*

Esta nota puede ser aburrida. Estar mal escrita. Ser decididamente mala. Y aún así será más leída que cualquier política de privacidad. Nadie lee las políticas de privacidad. Nos llegan a repetición desde que entró en vigencia la nueva regulación europea –conocida como GDPR–, pero está demostrado que apenas las miramos.

En 2016, los académicos Jonathan A. Obar y Anne Oeldorf-Hirsch hicieron un experimento al respecto: lanzaron una falsa red social, con términos y condiciones ficticias.

El 74 por ciento de los participantes los aceptó sin leerlos; los que leyeron, destinaron en promedio 73 segundos a algo que demandaba más de media hora; y el 98 por ciento no notó que entre las cláusulas se requería entregar al primogénito para poder recibir notificaciones.

Las empresas digitales crecieron gracias a que nos entienden. Poner al usuario en el centro, resolverle un problema, evitarle incomodidades, son consignas centrales del diseño adecuado de productos y servicios online. Sin embargo, esas ideas pocas veces se aplican a la comunicación de las cláusulas legales de esas mismas compañías. Si pensamos en las políticas de privacidad como un dispositivo que de un lado se vincula con el sistema legal y del otro lado con nosotros como usuarios, hay que reconocer que la interfaz no está funcionando.

Pero podría mejorar rápidamente, ahora que los usuarios parecemos más dispuestos a reclamar y las empresas más obligadas a informarnos. Para hacerlo, tenemos a mano tres nociones básicas de la comunicación digital.

Primero, organizar la información de acuerdo a la situación del usuario: sus intereses, sus actividades y sus tiempos. No necesitamos saber todo sobre las reglas legales de un sitio para usar uno de sus 25 servicios. Si somos visitantes ocasionales de una web puede importarnos que resguarden nuestra dirección IP, pero no la suerte de los suscriptores al newsletter. No hace falta que leamos cientos de cláusulas en nuestro primer contacto con un producto. Podrían pedirnos autorización para acciones concretas en el momento oportuno, como hacen hoy muchas apps que solicitan acceso a la cámara cuando la van a necesitar. La comunicación espaciada y adaptada al contexto se parece mucho más a una conversación donde los usuarios podemos escuchar y responder. Eso nos permitiría además tomar decisiones parciales: aceptar ciertas cláusulas y rechazar otras, en lugar de que nos obliguen a decidir a todo o nada.

Segundo, una clave para entendernos es hablar el lenguaje de los usuarios. En sentido literal, porque a veces los textos legales están tan mal traducidos del inglés que resultan incomprensibles, como en un sentido más amplio. El repositorio de fotos 500px sumó una columna a su política de privacidad donde explica, párrafo por párrafo, qué quiere decir la jerga legal. El proyecto Usable Privacy Policy hizo comentarios explicativos en cientos de estos documentos y los puso a disposición de quien lo necesite.

Políticas de privacidad explicadas de 500px

Por último, las políticas de privacidad pueden valerse de todos los recursos visuales y creativos que hoy usamos para conectarnos: desde animaciones hasta interactividad, desde música hasta humor. No es casual que en estos días se hayan publicado decenas de memes sobre las políticas de privacidad en redes sociales. Esa es la forma en la que muchos conversamos sobre temas relevantes.

Google acaba de incorporar videos animados a sus términos y condiciones. Polisis es un servicio que compara políticas de privacidad mediante visualizaciones de datos. Las políticas de privacidad se parecen en esto a las normas de seguridad de los aviones. En 2007, la aerolínea Virgin advirtió que estaba obligada a comunicarlas, que nadie les prestaba atención y que podía aprovechar ese espacio para diferenciarse de la competencia. Entonces reemplazó el video tradicional por un corto animado humorístico, y más adelante por un musical que no solo logró atraer la atención de los pasajeros sino también volverse viral y transformar la forma en que toda la industria produce estas piezas.

¿No puede pasar lo mismo con las reglas de privacidad en internet? Si sucede, las empresas nos demostrarán que de verdad quieren que leamos sus términos y condiciones, y hasta pueden infundirnos confianza. Tal vez hoy no parezca indispensable, pero cuando sea indispensable será tarde.

Es difícil entregar nuestros datos a alguien que no puede aclararnos lo que va a hacer con ellos. Pero si nos lo explica como se lo contaría a un amigo, tal vez nos quedemos escuchando, y hasta le prestemos más atención que a cualquier nota de opinión del diario.


*Codirectora de Sociopúblico

Esta nota fue publicada originalmente en la sección opinión de La Nación.