Quantcast: ¿la guineu al galliner de les nostres dades?

“Powered by Quantcast”. Aquesta senzilla frase la devem haver llegit, segurament de manera inconscient, centenars de vegades els últims mesos. On? A les finestres emergents que ens apareixen quan obrim per primera vegada una pàgina web, o per primer cop des que regeix la nova llei general de protecció de dades personals de la UE, la GDPR.

Arran de l’escàndol de Cambridge Analytica, pel qual 50 milions de perfils de Facebook van quedar exposats a les manipulacions de diferents grups polítics perquè els responsables d’una empresa d’anàlisi de dades van poder accedir als seus perfils personals, la llei europea de protecció de dades es va blindar amb l’anomenat “escut GDPR”.

La GDPR és una legislació altament restrictiva, que obliga les pàgines i plataformes web a informar el navegant que el lloc utilitzarà cookies per tenir-lo identificat cada vegada que entri, que emmagatzemarà dades de la seva navegació per estudiar-lo i analitzar-lo i potser per revendre-les i també utilitzar les dades personals del seu perfil (de manera anònima, això sí) amb fins semblants. L’ús i anàlisi de les nostres dades, incloent-hi edat, sexe, preferències i fins i tot fotos que pugem, és or per als anunciants, que així afinen molt millor la publicitat contextual amb què ens bombardegen.

El cas és que “Powered by Quantcast” és una lectura freqüent perquè aquesta empresa és la que ha dissenyat, en el marc de la patronal europea de la publicitat -Interactive Advertaising Bureau-, el plug-in, o trosset de programari, que fa saltar la finestra amb la qual se’ns demana que acceptem tot el que el lloc web farà amb les nostres dades de navegació, o bé que omplim un formulari seleccionant les pràctiques concretes que autoritzem.

El plug-in és gratuït per a qualsevol pàgina -cortesia d’IAB- i permet personalitzar la petició d’acceptació, així com explicar les pràctiques que es duen a terme amb les nostres dades, o si se’ns ficaran a l’ordinador galetes pròpies o de terceres empreses. Quantcast s’ha avingut a fer-lo per facilitar les tasques de les webs més modestes i evitar que haguessin d’assumir una nova despesa davant la canviant normativa europea en protecció de dades, que es fa més dura a cop d’escàndols.

Però ¿qui és Quantcast realment? És una empresa llançada el 2006 a San Francisco per emprenedors i analistes d’audiències descontents amb els resultats que atorgava el rànquing d’Alexa, llavors totpoderós, i que servia per identificar la popularitat i el prestigi de les pàgines web. Alexa havia estat fundada com a companyia independent el 1996, però el 1999 la va comprar Amazon, cosa que va despertant creixents recels.

És a dir que Quantcast és una empresa nord-americana de mesurament d’audiències que competeix amb mètodes com Alexa i Nielsen en l’apartat dels mitjans de comunicació digitals. Després de comprar l’empresa MakeGood Software, hi ha qui la considera una potencial competidora per ComScore, el sistema de mesurament d’audiències que actualment regna a la premsa online i que les empreses utilitzen a l’hora de decidir on posen les seves campanyes publicitàries. Però, a més de mesurar audiències, Quantcast també analitza en temps real dades dels usuaris segmentades segons les seves circumstàncies personals, com ara sexe, edat o preferències. Amb aquestes dades fabrica estudis que ofereix a les empreses de publicitat, que contracten els seus serveis per perfilar les seves campanyes. És a dir, que és una empresa més d’anàlisi de dades i mètriques amb l’objectiu de millorar en màrqueting i publicitat, tal com ho podia ser Cambridge Analytica, promotora de l’escàndol que va donar lloc a la GDPR.

De totes maneres, cal deixar clar que aquest sector no és il·legal; les activitats que fa Quantcast, encara que siguin les mateixes que les de Cambridge Analytica, no tenen per què tenir cap finalitat deshonesta. Això dependrà del comprador i no de l’estudi de les dades. De fet, al Regne Unit el judici contra Cambridge Analytica ha acabat en l’arxivament del cas, perquè no es va poder demostrar que l’empresa sabés el destí que es donava a les dades.

No obstant això, en el cas de Quantcast, els organismes de protecció de dades d’Irlanda, França i el Regne Unit sí que sospiten que està violant reiteradament la GDPR, al costat d’altres empreses de programari, avaluació creditícia i anàlisi de dades. Aquests organismes haurien demanat a l’autoritat europea de protecció de dades, segons revelava la setmana passada el Financial Times, que investigui aquest grup d’empreses.

Mentre no s’obri una investigació formal, cal preguntar-se si és lògic que l’empresa que s’ha ofert a dissenyar el formulari pel qual decidim quines dades cedim i quines guardem es dediqui precisament a treballar amb aquestes dades i, cosa pitjor, ho faci potser violant la mateixa GDPR que diu servir. Més que una defensora de la transparència dels procediments, ¿es podria dir que Quantcast és una guineu al galliner de les nostres dades?