8.7: Peligro de privacidad: baliza y la debacle de TOS
- Page ID
- 61218
\( \newcommand{\vecs}[1]{\overset { \scriptstyle \rightharpoonup} {\mathbf{#1}} } \)
\( \newcommand{\vecd}[1]{\overset{-\!-\!\rightharpoonup}{\vphantom{a}\smash {#1}}} \)
\( \newcommand{\id}{\mathrm{id}}\) \( \newcommand{\Span}{\mathrm{span}}\)
( \newcommand{\kernel}{\mathrm{null}\,}\) \( \newcommand{\range}{\mathrm{range}\,}\)
\( \newcommand{\RealPart}{\mathrm{Re}}\) \( \newcommand{\ImaginaryPart}{\mathrm{Im}}\)
\( \newcommand{\Argument}{\mathrm{Arg}}\) \( \newcommand{\norm}[1]{\| #1 \|}\)
\( \newcommand{\inner}[2]{\langle #1, #2 \rangle}\)
\( \newcommand{\Span}{\mathrm{span}}\)
\( \newcommand{\id}{\mathrm{id}}\)
\( \newcommand{\Span}{\mathrm{span}}\)
\( \newcommand{\kernel}{\mathrm{null}\,}\)
\( \newcommand{\range}{\mathrm{range}\,}\)
\( \newcommand{\RealPart}{\mathrm{Re}}\)
\( \newcommand{\ImaginaryPart}{\mathrm{Im}}\)
\( \newcommand{\Argument}{\mathrm{Arg}}\)
\( \newcommand{\norm}[1]{\| #1 \|}\)
\( \newcommand{\inner}[2]{\langle #1, #2 \rangle}\)
\( \newcommand{\Span}{\mathrm{span}}\) \( \newcommand{\AA}{\unicode[.8,0]{x212B}}\)
\( \newcommand{\vectorA}[1]{\vec{#1}} % arrow\)
\( \newcommand{\vectorAt}[1]{\vec{\text{#1}}} % arrow\)
\( \newcommand{\vectorB}[1]{\overset { \scriptstyle \rightharpoonup} {\mathbf{#1}} } \)
\( \newcommand{\vectorC}[1]{\textbf{#1}} \)
\( \newcommand{\vectorD}[1]{\overrightarrow{#1}} \)
\( \newcommand{\vectorDt}[1]{\overrightarrow{\text{#1}}} \)
\( \newcommand{\vectE}[1]{\overset{-\!-\!\rightharpoonup}{\vphantom{a}\smash{\mathbf {#1}}}} \)
\( \newcommand{\vecs}[1]{\overset { \scriptstyle \rightharpoonup} {\mathbf{#1}} } \)
\( \newcommand{\vecd}[1]{\overset{-\!-\!\rightharpoonup}{\vphantom{a}\smash {#1}}} \)
\(\newcommand{\avec}{\mathbf a}\) \(\newcommand{\bvec}{\mathbf b}\) \(\newcommand{\cvec}{\mathbf c}\) \(\newcommand{\dvec}{\mathbf d}\) \(\newcommand{\dtil}{\widetilde{\mathbf d}}\) \(\newcommand{\evec}{\mathbf e}\) \(\newcommand{\fvec}{\mathbf f}\) \(\newcommand{\nvec}{\mathbf n}\) \(\newcommand{\pvec}{\mathbf p}\) \(\newcommand{\qvec}{\mathbf q}\) \(\newcommand{\svec}{\mathbf s}\) \(\newcommand{\tvec}{\mathbf t}\) \(\newcommand{\uvec}{\mathbf u}\) \(\newcommand{\vvec}{\mathbf v}\) \(\newcommand{\wvec}{\mathbf w}\) \(\newcommand{\xvec}{\mathbf x}\) \(\newcommand{\yvec}{\mathbf y}\) \(\newcommand{\zvec}{\mathbf z}\) \(\newcommand{\rvec}{\mathbf r}\) \(\newcommand{\mvec}{\mathbf m}\) \(\newcommand{\zerovec}{\mathbf 0}\) \(\newcommand{\onevec}{\mathbf 1}\) \(\newcommand{\real}{\mathbb R}\) \(\newcommand{\twovec}[2]{\left[\begin{array}{r}#1 \\ #2 \end{array}\right]}\) \(\newcommand{\ctwovec}[2]{\left[\begin{array}{c}#1 \\ #2 \end{array}\right]}\) \(\newcommand{\threevec}[3]{\left[\begin{array}{r}#1 \\ #2 \\ #3 \end{array}\right]}\) \(\newcommand{\cthreevec}[3]{\left[\begin{array}{c}#1 \\ #2 \\ #3 \end{array}\right]}\) \(\newcommand{\fourvec}[4]{\left[\begin{array}{r}#1 \\ #2 \\ #3 \\ #4 \end{array}\right]}\) \(\newcommand{\cfourvec}[4]{\left[\begin{array}{c}#1 \\ #2 \\ #3 \\ #4 \end{array}\right]}\) \(\newcommand{\fivevec}[5]{\left[\begin{array}{r}#1 \\ #2 \\ #3 \\ #4 \\ #5 \\ \end{array}\right]}\) \(\newcommand{\cfivevec}[5]{\left[\begin{array}{c}#1 \\ #2 \\ #3 \\ #4 \\ #5 \\ \end{array}\right]}\) \(\newcommand{\mattwo}[4]{\left[\begin{array}{rr}#1 \amp #2 \\ #3 \amp #4 \\ \end{array}\right]}\) \(\newcommand{\laspan}[1]{\text{Span}\{#1\}}\) \(\newcommand{\bcal}{\cal B}\) \(\newcommand{\ccal}{\cal C}\) \(\newcommand{\scal}{\cal S}\) \(\newcommand{\wcal}{\cal W}\) \(\newcommand{\ecal}{\cal E}\) \(\newcommand{\coords}[2]{\left\{#1\right\}_{#2}}\) \(\newcommand{\gray}[1]{\color{gray}{#1}}\) \(\newcommand{\lgray}[1]{\color{lightgray}{#1}}\) \(\newcommand{\rank}{\operatorname{rank}}\) \(\newcommand{\row}{\text{Row}}\) \(\newcommand{\col}{\text{Col}}\) \(\renewcommand{\row}{\text{Row}}\) \(\newcommand{\nul}{\text{Nul}}\) \(\newcommand{\var}{\text{Var}}\) \(\newcommand{\corr}{\text{corr}}\) \(\newcommand{\len}[1]{\left|#1\right|}\) \(\newcommand{\bbar}{\overline{\bvec}}\) \(\newcommand{\bhat}{\widehat{\bvec}}\) \(\newcommand{\bperp}{\bvec^\perp}\) \(\newcommand{\xhat}{\widehat{\xvec}}\) \(\newcommand{\vhat}{\widehat{\vvec}}\) \(\newcommand{\uhat}{\widehat{\uvec}}\) \(\newcommand{\what}{\widehat{\wvec}}\) \(\newcommand{\Sighat}{\widehat{\Sigma}}\) \(\newcommand{\lt}{<}\) \(\newcommand{\gt}{>}\) \(\newcommand{\amp}{&}\) \(\definecolor{fillinmathshade}{gray}{0.9}\)Objetivos de aprendizaje
Después de estudiar esta sección deberías poder hacer lo siguiente:
- Comprender la diferencia entre los esfuerzos de opt-in y opt-out.
- Reconocer cómo los problemas del usuario y la implementación de procedimientos pueden descarrilar incluso los esfuerzos de sistemas de información bien intencionados
- Reconocer los riesgos de ser pioneros asociados con los esfuerzos de los nuevos medios y comprender cómo los errores llevaron a que Facebook y sus socios se sintieran avergonzados (y en algunos casos demandados) por los problemas de diseño e implementación de Beacon.
La publicidad convencional puede convertirse en un gran negocio para Facebook, pero la firma estaba claramente sentada en algo que era poco convencional en comparación con generaciones anteriores de servicios web. ¿Podría aprovecharse la energía y el carácter virulento de las redes sociales para ofrecer a sus usuarios información verdaderamente útil y al consumidor? El boca a boca se considera la forma de comercialización más persuasiva (y valiosa) (Kumar, et. al., 2007), y Facebook fue una máquina gigante de boca a boca. ¿Y si la firma trabajara con vendedores y agarrara la actividad del consumidor en el punto de compra para ponerla en el News Feed y publicarla en el perfil de un usuario? Si alquilaste un video, compraste un producto genial o dejaste caer algo en tu lista de deseos, tus amigos podrían avisarte y podrían preguntarte al respecto. La persona a la que se le pregunta se siente como un experto, la persona con la pregunta obtiene una opinión franca, y el proveedor que proporciona los datos podría obtener otra venta. Parecía un jonrón.
Este esfuerzo, llamado Beacon, fue anunciado en noviembre de 2007. Se registraron unos cuarenta sitios de comercio electrónico, entre ellos Blockbuster, Fandango, eBay, Travelocity, Zappos y el New York Times. Zuckerberg estaba tan confiado en el esfuerzo que se presentó ante un grupo de ejecutivos publicitarios de Madison Avenue y declaró que Beacon representaría un cambio fundamental “una vez en cien años” en la forma en que funcionan los medios.
Al igual que News Feeds, la reacción de los usuarios fue rápida y brutal. La actividad comercial de los usuarios de Facebook comenzó a aparecer sin su consentimiento. El mayor problema con Beacon fue que era “opt-out” en lugar de “opt-in”. Facebook (y sus socios) asumieron que los usuarios estarían de acuerdo en compartir datos en sus feeds. Un cuadro emergente sí apareció brevemente en la mayoría de los sitios que soportan Beacon, pero desapareció después de unos segundos (Nakashima, 2007). Muchos usuarios, ciegos a este tipo de alertas, hicieron clic o ignoraron las advertencias. Y bueno... hay algunas compras que quizás no quieras transmitir al mundo.
“¡Facebook arruina la Navidad para todos!” gritó un titular de Msnbc.com. Otro de U.S. News and World Report decía “Cómo Facebook robó la Navidad”. The Washington Post publicó la historia de Sean Lane, un trabajador de soporte técnico de veintiocho años de Waltham, Massachusetts, quien recibió un mensaje de su esposa apenas dos horas después de que compró un anillo en Overstock.com. “¿Para quién es este anillo?” ella quería saber. Facebook no sólo había publicado un feed de que su esposo había comprado el anillo, ¡sino que también lo consiguió por un 51 por ciento de descuento! Overstock anunció rápidamente que estaba deteniendo la participación en Beacon hasta que Facebook cambió su práctica para optar por participar (Nakashima, 2007).
Moveon.org inició un grupo de Facebook y una petición en línea protestando a Beacon. El Centro para la Democracia Digital y el Grupo de Investigación de Interés Público de Estados Unidos pidieron a la Comisión Federal de Comercio investigar los programas publicitarios de Facebook. Y una mujer de Dallas demandó a Blockbuster por violar la Ley de Protección de la Privacidad de Video (una ley estadounidense de 1998 que prohíbe el acceso no autorizado a los registros de alquiler de tiendas de video)
Para crédito de Facebook, la firma actuó rápidamente. Beacon se cambió a un sistema opt-in, donde se debe dar el consentimiento del usuario antes de enviar los datos del socio al feed. Zuckerberg diría más tarde con respecto a Beacon: “Hemos cometido muchos errores al construir esta característica, pero hemos cometido aún más con la forma en que los hemos manejado. Simplemente hicimos un mal trabajo con este lanzamiento, y me disculpo por ello” (McCarthy, 2007). Beacon finalmente se cerró y se donaron 9.5 millones de dólares a varios grupos de privacidad como parte de su acuerdo legal (Brodkin, 2009). A pesar del fiasco de Beacon, los nuevos usuarios continuaron acudiendo al sitio, y los usuarios leales se quedaron con Zuck. Quizás un problema mayor fue que muchos de esos cuarenta sitios de comercio electrónico de la lista A que se arriesgaron con Facebook ahora tenían sus nombres asociados con un error de privacidad que llegó a los titulares en todo el mundo. Un gerente tan quemado no es probable que se inscriba primero en la siguiente ronda de experimentación.
Del ejemplo de Prada en el Capítulo 3 “Zara: Fast Fashion from Savvy Systems” aprendimos que los gerentes inteligentes miran más allá de la tecnología y consideran sistemas de información completos, no solo el hardware y software de la tecnología, sino también las interacciones entre los datos, las personas y los procedimientos que componen (y son impactados por) sistemas de información. El fracaso de Beacon es una advertencia de lo que puede salir mal si los usuarios no consideran ampliamente el impacto y las implicaciones de un sistema de información en todos aquellos que puede tocar. El alcance de la tecnología suele ser más amplio, más amplio y significativamente más impactante de lo que originalmente esperábamos.
Daño a la reputación y mayor escrutinio: la debacle de TOS de Facebook
Facebook también sufrió daños en su reputación, marca y credibilidad, reforzando aún más las percepciones de que la compañía actúa descaradamente, sin considerar las necesidades de los usuarios, y es rápida y suelta en la privacidad y la notificación del usuario. Facebook trabajó a través de la indignación de los feeds, finalmente convenció a los usuarios de los beneficios de los feeds. Pero Beacon fue un fiasco. Y ahora los usuarios, los medios de comunicación y los perros guardianes estaban en alerta.
Cuando la firma modificó su política de términos de servicio (TOS) en la primavera de 2009, el alboroto fue inmediato. Como lo resumió un artículo de portada en la revista New York, los nuevos TOS de Facebook parecían afirmar, “Podemos hacer lo que queramos con tu contenido, para siempre”, aunque un usuario borre su cuenta y abandone el servicio (Grigoriadis, 2009). ¡Otra reacción de privacidad!
Los activistas se organizaron, la prensa creó titulares jugosos y llamativos, y la firma se vio obligada una vez más a dar marcha atrás. Pero aquí es donde otros pueden aprender de los errores y la respuesta de Facebook. La firma estaba contrita y se extendió la mano para explicar e involucrar a los usuarios. Se restablecieron los antiguos TOS, y la firma publicó una nueva versión propuesta que le dio a la firma una amplia libertad para aprovechar el contenido del usuario sin reclamar la propiedad. Y la firma renunció al derecho a usar este contenido si un usuario cerraba su cuenta de Facebook. Este nuevo TOS se ofreció de una manera que solicitaba comentarios de los usuarios, y se sometió a una votación comunitaria, considerada vinculante si participaba el 30 por ciento de los usuarios de Facebook. La jugada de Zuckerberg parecía haber convertido a Facebook en una democracia y ayudó a empoderar a los usuarios para determinar el siguiente paso de la firma.
A pesar del alboroto, solo alrededor del 1 por ciento de los usuarios de Facebook finalmente votaron la medida, pero el fallo de 74 por ciento a 26 por ciento a favor del cambio le dio a Facebook cierta cobertura para seguir adelante (Smith, 2009). Este evento también demuestra que una tempestad puede ser generada por un número relativamente pequeño de usuarios apasionados. ¡Las empresas ignoran a lo vocal e influyente bajo su propio riesgo!
En defensa de Facebook, el amplio TOS era probablemente más una forma de protección legal que cualquier intento nefasto de explotar todas las publicaciones de los usuarios ad infinitum. El entorno legal de Estados Unidos requiere que se definan términos explícitos y se comuniquen a los usuarios, incluso si estos son difíciles de entender para los laicos. Pero una actitud de “confía en nosotros” hacia los datos de los usuarios no funciona, particularmente para una firma que se considera que ha cometido errores con manos de garra en el pasado. Los gerentes deben aprender de la comunidad libre de Facebook. En la era de las redes sociales, sus acciones están ahora sujetas a revisión inmediata y sostenida. Violar la confianza pública y esperar el equivalente de un microscopio de investigación de alta potencia que examine cada uno de sus movimientos, y una emisión muy pública de los hallazgos.
Principales conclusiones
- El boca a boca es el método más poderoso para promocionar productos y servicios, y Beacon fue concebida como una máquina gigante de boca a boca con beneficios de ganar-ganar para empresas, recomendadores, destinatarios de recomendaciones y Facebook.
- Beacon falló porque era un sistema de exclusión voluntaria que no se probó a fondo de antemano, y porque el comportamiento del usuario, las expectativas y los procedimientos del sistema no se tomaron completamente en cuenta.
- Los socios asociados con el esfuerzo rápidamente desplegado, mal concebido y no probado se sintieron avergonzados. Varios enfrentaron acciones legales.
- Facebook también reforzó las percepciones negativas sobre las actitudes de la empresa hacia los usuarios, las notificaciones y su privacidad. Esta actitud solo sirvió para centrar una atención continua en los esfuerzos de la firma, y los usuarios se volvieron aún menos indulgentes.
- Activistas y medios de comunicación fueron despiadados al criticar los cambios en los Términos de Servicio de la firma. Los esfuerzos democratizadores de Facebook demuestran lecciones de las que otras organizaciones pueden aprender sobre el escrutinio de los usuarios, la reacción pública y la participación de las partes interesadas.
Preguntas y ejercicios
- ¿Qué es Beacon? ¿Por qué inicialmente se pensó que era una buena idea? ¿Cuáles fueron los beneficios para los socios de la firma, los recomendadores, los destinatarios de las recomendaciones y Facebook? ¿Quiénes eran los socios de Beacon y qué buscaron ganar con el esfuerzo?
- Describir “¿el mayor problema con Beacon?” ¿Usarías Beacon? ¿Por qué o por qué no?
- ¿Cómo podrían Facebook y sus socios haber evitado los problemas con Beacon? ¿Podría reestructurarse el esfuerzo sin dejar de cumplir su promesa inicial? ¿Por qué o por qué no?
- Beacon muestra el riesgo de ser un pionero: ¿hay riesgos en ser demasiado cauteloso y no ser pionero con esfuerzos innovadores de marketing en la planta baja? ¿Qué tipo de beneficios podría perder una firma? ¿Existe una desventaja en llegar tarde al partido con estos esfuerzos, también? ¿Por qué o por qué no?
- ¿Por qué crees que Facebook cambió sus Términos de Servicio? ¿Te preocupaban estos cambios? ¿Los usuarios tenían razón para rebelarse? ¿Qué podría haber hecho Facebook para evitar el problema? ¿Facebook hizo un buen trabajo en el seguimiento? ¿Cómo aconsejarías a Facebook que aplique las lecciones aprendidas de la controversia de TOS?