El uso de datos de webs de salud mental para personalizar anuncios

salud mental

Una investigación de la caridad Privacy International (PI) publicada el pasado mes de septiembre ha demostrado que apenas hay límites para los tipos de datos que se recogen para personalizar anuncios en Internet. Esta organización ha examinado 136 páginas web sobre salud mental de Alemania, Francia y Reino Unido y ha detectado en la mayoría cookies de terceros que rastrean el comportamiento de los usuarios en la red.

Cuando un usuario entra en una página web, un grupo de empresas identifica su perfil, dónde está y qué dispositivo está utilizando. Si en dicha página hay un espacio de publicidad disponible, esas rastreadoras de Internet enlazarán el perfil del navegador que han creado a partir de datos del historial de búsquedas, edad, género o predicciones de intereses. Acto seguido, los perfiles se subastan a anunciantes y quien ofrezca más dinero aparece en el anuncio. Se trata de un proceso que sucede en décimas de segundo y es uno de los principales sostenes de Google y Facebook.

Frederike Kaltheuner, directora de explotación de datos en PI, ha expuesto su preocupación por los resultados de la investigación: «Hay subastas de anuncios en páginas de salud mental, negligencia a la hora de advertir del rastreo a los usuarios y la gente no sabe nada». La organización ha detallado el caso de la empresa Criteo, que perfila a usuarios y ya han señalado en investigaciones previas.

Rastreo con identificadores únicos

«Las webs que usan cookies de terceros para marketing permiten rastrear a usuarios por la web con un identificador único», han reflejado en el informe. De esta manera, Criteo añade la información obtenida al perfil de ese usuario y los anunciantes pueden ofrecerle anuncios específicos de necesidades relacionadas con la salud o usar su estado para captarle en momentos de debilidad.

Ante posibles ataques, las empresas involucradas pueden defenderse diciendo que no identifican a nadie por su presunta enfermedad, sino por haber mostrado interés en salud mental. Por otra parte, con el objetivo de preservar la seguridad de los usuarios, el Reglamento General de Protección de Datos de Europa ha impuesto obligaciones más severas entre quienes tratan con este tipo de datos, pero la legislación no se ha podido aplicar aún con firmeza.

Google y sus páginas ocultas

La complejidad de este sector ha aumentado recientemente, después de que Brave, un navegador enfocado en la privacidad, alegó nuevas evidencias de que Google «permite a muchas terceras empresas vincular sus identificadores» para perfilar a los usuarios en páginas ocultas. Han explicado que el sistema está pensado para burlar a escondidas las exigencias de la legislación europea: «El análisis ha revelado un mecanismo, las ‘push pages’, con las que Google invita a múltiples empresas a compartir los identificadores del perfil de una persona cuando cargan una página web». Google ha negado compartir información sensible con terceros, pero el caso está bajo investigación.

Fuente: El País