Netflix usó ‘Black Mirror: Bandersnatch’ para obtener tus datos privados

Captura de Pantalla

No es un secreto que Netflix recopila datos sobre lo que sus usuarios ven y cuánto tiempo lo ven. Sin embargo, Black Mirror: Bandersnatch significó una excelente oportunidad para que el gigante del streaming pueda conocer los deseos de sus clientes en tiempo real. Como prueba de ello, un investigador reveló qué es lo que la compañía ha recopilado de sus usuarios al ver esta popular película interactiva.

Michael Veale, investigador de políticas tecnológicas del University College London, despertó un día con ganas de saber qué información Netflix había recolectado sobre él cuando veía Bandersnatch. "La gente había estado especulando mucho en Twitter sobre las motivaciones de Netflix", declaró para Motherboard.

¿Qué información obtuvo?

De esta manera, Veale pensó que podía ser divertido mostrar cómo un ciudadano europeo puede ejercer sus derechos usando un ejemplo real. Luego de obtener acceso a esta información, el investigador publicó un hilo en Twitter. Lo más interesante es la cantidad que información que le fue proporcionada.

En los documentos no solo se muestran todas las decisiones que tomó mientras veía la película, sino también desde qué dispositivo se conectó (desde un navegador en PC o una aplicación en smartphone). Además, se muestra la fecha y hora en la que vió el film.

A pesar de que simple vista no parezca un gran problema, Veale está preocupado. Netflix no informó cuánto tiempo conservará esta información ni cuáles son sus objetivos a largo plazo. “¿Es realmente necesario almacenar esos datos en mi cuenta? Claramente, no lo han desligado ni anonimizado, ya que tengo acceso a él mucho después de haber visto el programa”.

La información recolectada en Bandersnatch despierta muchas más preguntas: qué datos extrajo Netflix de las visualizaciones, cómo se almacenan estos datos y durante cuánto tiempo los mantienen vigentes.

¿Cómo consiguió esta información?

Veale se apoyó en el Reglamento de Protección de Datos Generales (GDPR) de Europa. Cualquier ciudadano europeo puede solicitar una gran cantidad de información a una empresa que recopile datos. Esto es exactamente lo que hizo el investigador, realizó una solicitud formal hacia Netflix pidiendo que se le comunique por qué recopilan sus datos, cómo se clasifica su información y con quienes se comparte.

El investigador expresó que solicitar esta información en realidad era algo tan sencillo como enviar un correo electrónico a Netflix; sin embargo, especificar con detalle para obtener información específica fue lo complicado. Para ejercer tu derecho en base al GDPR debes ser muy específico con lo que deseas.

Luego de enviar una copia de su pasaporte con el fin de probar su identidad, Veale obtuvo un correo electrónico de Netflix. En él se adjuntaba un enlace a un sitio web para descargar la información cifrada de sus datos. Para desbloquear estos datos tuvo que colocar una clave proporcionada por Netflix. Luego del proceso recién tuvo acceso a dos archivos: uno en formato .csv y otro en PDF.

"Fue complicado, ya que tuve que hacer estas preguntas específicamente", declaró Veale para Motherboard. Además, agregó que esperaba inspirar “a las personas a alcanzar sus derechos en situaciones como éstas y a normalizarlos. Cuando las empresas reciban cada vez más solicitudes, tendrán que simplificarlas por economizar, y eso a su vez beneficiará a todos los usuarios".

 

Adrian Díaz
Esta noticia ha sido publicada originalmente en N+1, tecnología que suma

Sobre N+1: Es la primera revista online de divulgación científica y tecnológica que permite la reproducción total o parcial de sus contenidos por medios de comunicación, bloggers e influencers, realizando la mención del texto y el enlace a la web: “Esta noticia ha sido publicada originalmente en la revista N+1, tecnología que suma:www.nmas1.org”.​​​​​​

 

 

Novedades

Suscríbete

Déjanos tu mail para recibir nuestro boletín de noticias

La confirmación ha sido enviada a tu correo.