El próximo 16 de septiembre tendrá lugar en Seattle (USA) la 4th Annual Privacy Identity Innovation Conference (pii2013).

En el pii2013 se hablará sobre las mejores prácticas y modelos de negocio en la creación de lazos de confianza entre las nuevas tecnologías y los usuarios preocupados por su privacidad.

Temas muy de moda últimamente con las noticias que estamos leyendo sobre el seguimiento masivo realizado por las agencias de seguridad de algunos países a los metadatos de la información recopilada sobre los usuarios de las principales empresas tecnológicas norteamericanas. O como las propias empresas tecnológicas utilizan datos de los clientes de forma cuando menos sorprendente.

Uno de los datos más perseguido por las empresas para conocer mejor a sus clientes y/o usuarios (y también por las administraciones de seguridad de los países) es la localización, nuestra posición en el espacio, donde nos encontramos en un momento determinado o en un periodo de tiempo acotado.

El interés de las empresas, y el dinero que se mueve en este mercado, lo vemos diariamente y no necesita mucha más explicación. Desde Twitter con la geolocalización de los tuits o la adquisición de Spindle, startup de geolocalización, a la compra de Waze por parte de Google Inc. para fortalecer sus servicios de mapas y localización, la operación de Facebook con Glancee y Gowalla, etc.

Una empresa no tan conocida, pero igual de ambiciosa es la startup Euclide Elements con sede social en Palo Alto, en California (USA) y que participó en el pii 2012. La empresa ofrece a comerciantes, con tienda física, real, su producto Euclid Analytics, a veces llamado el Google Analytics del mundo físico, por la potencia de sus análisis.

Proceso de Euclide AnalyticsEste software es capaz de medir y optimizar los recorridos realizados en la tienda por una persona, la duración de la permanencia en la tienda, si un cliente repite su visita al comercio, cuando se para y cuando anda... Todo ello es posible a gracias a la señal Wi-Fi de los teléfonos móviles inteligentes o smartphones. En el local (desde una tienda a un aeropuerto, pasando por un museo) se coloca un sensor que detecta pasivamente la señal que los celulares envían buscando una red Wi-Fi a la que conectarse. Esta señal o pin incluye la dirección MAC (MAC address) del dispositivo, un número único que identifica el aparato y no aporta información personal.

Hay dos aspectos importantes en este modelo. Uno es la posibilidad de que una única empresa posea una base de datos con millones de registros con direcciones MAC y su geolocalización, hábitos, etc. Estos ya sucede, por ejemplo, con la información que almacenan sobre sus usuarios las compañías emisoras de tarjetas de crédito. Un segundo aspecto es la manera de como se adquieren esos datos, que se hace sin permiso y, normalmente, sin conocimiento de los clientes, pues no hace falta conectarse a la red Wi-Fi de la tienda, basta con que este activado en el dispositivo móvil. Es lo que los anglosajones llaman un modelo opt-out, frente al tradicional hasta ahora opt-in, que requiere participación activa del usuario, como en el ejemplo de las tarjetas de crédito antes mencionado.

En 2010 la publicación que los coches de Google Street View recogían, entre otras informaciones, la direcciones MAC de redes inalámbricas privadas enfrentó a la compañía de Mountain View con la justicia de varios países y a una disculpa pública.

El rastreo de direcciones MAC por parte de Google y el ejemplo de Euclid Analytics tienen otra característica en común a destacar. En ambos casos no aportan nada al usuario final.