¿Te has leído la política de privacidad de tu banco?

Si tienes una cuenta bancaria, si pagas con tarjeta normalmente, debes saber qué datos recopilan sobre ti.

Los bancos. Una gran comodidad del siglo XXI. Pero, ¿somos conscientes de la cantidad de datos que les entregamos? En este escrito voy a analizar la política de privacidad de CaixaBank, uno de los principales bancos en España. Pero después de leer varias políticas de privacidad puedo asegurar que las diferencias entre bancos son prácticamente nulas.



La política de privacidad de CaixaBank consta de, aproximadamente, 13500 palabras. Leyendo a 130 palabras por minuto se tarda aproximadamente una hora y 45 minutos en leerla. Por otro lado, el lenguaje usado, aunque entendible, es un poco pesado de leer. Evidentemente, eso lleva a que la mayoría de las personas acepten los términos sin tan siquiera leer por encima.


Voy a ir directamente al grano. La política de privacidad se encuentra en el siguiente enlace.


Para empezar, vemos que se recogen multitud de datos de nuestra identidad, pues es obligado para crear una cuenta. Pero en esta primera sección ya vemos un primer motivo de alarma:



“La información de los apuntes y movimientos que terceros emisores realicen en sus cuentas, incluyendo el tipo de operación, el emisor, el importe y el concepto que aparecen en los recibos y extractos de operaciones con tarjetas de débito, crédito y prepago.”


https://colmena.me/system/media_attachments/files/108/266/583/986/041/481/original/9cc8e477880f94c1.png



Se recoge la información que “terceros emisores” realicen en nuestra cuenta. O lo que es lo mismo, los datos de nuestras compras con tarjeta o a través de domiciliación. Con esto se pueden saber muchas cosas. Tómate un momento en pensar qué revelan sobre ti tus compras. Puede que revelen tu lugar de trabajo, tus hobbies, secretos, amistades, etc.



Pero además de todos estos datos tan personales, se va más allá. Nuestro perfil se empieza a generar, su conocimiento sobre nosotros cada vez es más amplio. Hacen uso del ID de dispositivo, ID de publicidad, cookies, dirección IP… Eso identifica de forma inequívoca desde qué dispositivo nos conectamos, qué dispositivos nos pertenecen y desde dónde nos estamos conectando:



“… datos obtenidos de sus navegaciones por nuestras páginas web o aplicaciones móviles y la navegación que realice en las mismas: historial de navegación (páginas visitadas y clics en contenidos), ID del dispositivo, ID de publicidad, dirección IP …”



https://colmena.me/system/media_attachments/files/108/266/597/093/553/802/original/28dc313a29c7e8fa.png


Pero aún más alarmante es que se determinan nuestros movimientos geográficos a través de nuestras compras. O si, por no fijarnos, hemos dado permiso, nos rastrean con el GPS a través de la aplicación móvil. Saben por dónde te mueves, como, con qué frecuencia y a través de correlación pueden saber con quién:



“datos de la ubicación de los comercios de sus operaciones con tarjeta y los datos de geolocalización de su dispositivo móvil proporcionados por la instalación y/o el uso de nuestras aplicaciones móviles, cuando así lo haya autorizado en la configuración de la propia aplicación.”



https://colmena.me/system/media_attachments/files/108/266/599/762/621/794/original/a514c740257f703a.png


Pero por si todo esto fuera poco, también usan sus modelos y algoritmos (evidentemente opacos) para perfilarnos aún más. Para conocernos más que nosotros mismos. Por ejemplo, para “deducir sus hábitos de consumo”. Estos algoritmos a través de potentes modelos estadísticos son capaces de adivinar cosas que nosotros aún no les hemos proporcionado información al respecto, o, por otro lado, adivinar cosas que ni nosotros sabemos aún.


https://colmena.me/system/media_attachments/files/108/266/607/019/058/435/original/43210b904e4ecd37.png


Otro punto que es increíblemente dañino para la sociedad, aunque no lo parezca, es el adivinar patrones demográficos. Eso es la clave para la manipulación de masas. El kit de la cuestión. No interesan los datos concretos de alguien, sino los datos de la masa para poder predecir y manipular su comportamiento.


Imagen de evidencia


La política de privacidad continúa durante varios miles de palabras más. Estos son los puntos más impactantes en mi opinión. Es evidente tu banco vende tus datos a anunciantes. Lo camuflan con palabras para que parezca que no. Pero la clave está en la palabra “ofrecer”. Por ejemplo:



“ofrecerle los productos y servicios comercializados por las empresas corresponsables que creamos que pueden interesarle en función de las preferencias y necesidades deducidas.”



Con esto podemos deducir que nuestros datos están siendo vendidos.


Todo esto abre las puertas a crear perfiles sociales basados en puntuaciones. Al más puro estilo Chino. Es posible que de momento todo esto no se use contra el individuo, pero el poder de hacerlo está allí. Solo con eso basta para preocuparse. En China el control absoluto no ocurrió de la noche a la mañana, poco a poco fueron entregando sus libertades y derechos hasta que un día fue demasiado tarde.



Debemos luchar para que no exista ni la posibilidad de que todo esto se gire en nuestra contra. Debemos luchar para preservar nuestra privacidad a toda costa. Sin ella, no somos nadie.



A mí, personalmente, me preocupa más que las políticas de privacidad de los servicios más utilizados sean así, que el hecho que exista #Pegasus. Estas políticas no se puede evitar. Estamos obligados por ley a tener una cuenta en estas entidades. Debes tener una cuenta bancaria para trabajar. El software Pegasus, aparte de ser poco probable que alguien pague 6 millones y se moleste a espiarnos individualmente, se puede evitar empleando un sistema operativo como #GrapheneOS o con parches de software.



Si te ha gustado este artículo puedes suscribirte para ver los próximos.