D’on heu tret la meva adreça?

A primera vista, qualsevol pensaria que el negoci de Square, el servei de pagaments digitals que Jack Dorsey, un dels fundadors de Twitter, va crear fa 13 anys per oferir datàfons als petits comerciants en condicions més favorables que els bancs, és molt semblant al de les grans xarxes de targetes de crèdit com Visa i MasterCard: quedar-se una comissió de cada transacció.

Tanmateix, la web Protocol –que tancarà a mitjans de desembre, cosa que mostra la dificultat de fer viable empresarialment la informació de qualitat sobre tecnologia– acaba de posar al descobert que Square té un negoci paral·lel més dubtós: explotar les dades personals dels consumidors que fan pagaments als comerços equipats amb els seus terminals. Un dels serveis que Square ofereix a les botigues és l’enviament per correu electrònic de cupons i altres promocions als compradors anteriors, mitjançant una base de dades que alimenta amb les adreces que capta quan el consumidor demana rebre digitalment el tiquet d’allò que acaba de comprar. Fins aquí no hi ha res que sigui especialment irregular: la teva botiga es queda la teva adreça de correu –naturalment, ningú no llegeix la lletra petita en què l’autoritzes a fer-ho– i després la fa servir per vendre’t altres coses.

En canvi, sí que és sospitós que el mateix consumidor comenci a rebre promocions d’altres botigues amb datàfon de Square on també ha comprat, però mai els ha donat l’adreça de correu. Resulta que Square creua les dades captades per tots els comerços que fan servir la seva plataforma i vincula cada número de targeta bancària amb l’adreça de correu electrònic que el consumidor va donar alguna vegada a l’hora de pagar en algun comerç de la xarxa Square. A partir d’aleshores, cada botiga pot escriure a tots els clients que li han pagat amb targeta encara que no li hagin donat la seva adreça. Tècnicament enginyós, però també força inquietant.