En un relato de dudosa validez histórica, el gobierno colonial británico de la India de principios del siglo XX se encontró con una temible plaga: las cobras. Aunque los nativos se habían adaptado desde hacía mucho tiempo a la incómoda coexistencia con las serpientes, a la fuerza de ocupación no le gustó su omnipresente presencia. Buscando su erradicación, las autoridades idearon un programa de recompensas para recompensar económicamente a cualquiera que presentara una cola de cobra cortada.
El programa funcionó. Es decir, precipitó un aumento significativo de colas de cobra cortadas—lo único que el premio era realmente capaz de incentivar—mientras que también presentaba a los individuos emprendedores una oportunidad rentable: la cría de serpientes. Las serpientes no necesitan sus colas ni para vivir ni para reproducirse, permitiendo que una sola serpiente genere un flujo de colas por medio de innumerables crías. El programa había transformado a las víboras en un instrumento financiero que seguiría dando «pagos» mientras la serpiente pudiera reproducirse.
Ante el fracaso abismal—las serpientes (muchas sin cola) se deslizaban por las calles en mayor número que antes del proyecto de recompensas- las autoridades abandonaron el programa. La disolución del programa animó a los criadores de serpientes a liberar sus ahora inútiles activos en la naturaleza, donde rápidamente encontraron su camino de regreso a la ciudad. Los infames resultados, ahora conocidos como el «efecto cobra», muestran aquellas intervenciones del gobierno que generan más que la «variedad de jardín» consecuencia no deseada. Mientras que prácticamente todas las intervenciones gubernamentales tienen algunas consecuencias imprevistas, unas pocas engendran positivamente lo que fueron promulgadas para contrarrestar.
Los encargados de la formulación de políticas han generado el «efecto cobra» en muchos otros contextos, como el intento de erradicar las ratas de alcantarilla en el Vietnam colonial y un reciente esfuerzo por diezmar una población de cerdos salvajes en Fort Benning (Georgia). En ambos casos, el programa de recompensas incentivaba el fraude y un rápido crecimiento de las poblaciones de plagas.
Es en parte debido al «efecto cobra» que observo con inquietud la citación para que los Estados Unidos imiten a Europa en su amplio plan para regular la privacidad digital. Desde la Directiva de protección de datos de 1995, el régimen de la UE ha sido objeto de varias actualizaciones, en particular en 2002 y en 2016, y se prevé que la Regulación general de protección de datos (RGPD) entre en vigor a mediados de 2018.
La privacidad digital significa cosas diferentes para personas diferentes. Y el amplio alcance del RGPD dificulta un debate sensato, porque la ley contiene muchas directivas dispares. Gran parte de la RGPD tiene por objeto reducir el supuesto «abuso» de información no confidencial (una empresa de Internet que rastrea las actividades de un navegador) y no la ciberseguridad (robo de tarjetas de crédito). Algunos consideran que la privacidad en la web es un «derecho fundamental» que las empresas privadas están pisoteando con su recopilación subrepticia de datos. Irónicamente, esos mismos críticos suelen guardar silencio sobre las actividades de invasión de la privacidad del propio gobierno, que, en el mejor de los casos, tienen un «efecto escalofriante» sobre la actividad digital.
Independientemente de la postura que se adopte sobre la privacidad digital, hay motivos para preguntarse si la regulación descendente es la respuesta a los problemas de privacidad que se perciben. Aunque ya se han previsto las repercusiones de la legislación europea en la reducción de la productividad, quiero centrarme en el potencial del «efecto cobra» de la legislación sobre la privacidad.
El comentarista Geoffrey Manne advirtió sobre la propuesta de la administración Obama de «Ley de Derechos de Privacidad del Consumidor». Como muchas piezas de legislación con nombres que suenan bien (¿Quién podría estar en contra de los derechos de privacidad?), la ley conlleva el potencial de aumentar las serias amenazas a la privacidad. Aunque muchas empresas no vinculan la información de identificación real (nombre, número de tarjeta de crédito) con más información anónima (direcciones IP), este proyecto de ley obligaría a las empresas a hacer precisamente eso. ¿Cuál es la razón? Para que los consumidores puedan exigir saber qué información se ha recogido y exigir su eliminación. Por la misma razón, la ley también podría obligar a las empresas a mantener bases de datos más detalladas de sus clientes. Esto hace que las empresas sean un objetivo más atractivo para los aspirantes a hackers. La cobra ataca de nuevo.
En un estudio realizado en 2005 se aprovecharon las marcadas diferencias entre Europa y los Estados Unidos en lo que respecta a la legislación sobre privacidad digital. Mientras que Europa tiene un régimen general de privacidad digital, los Estados Unidos no tienen nada comparable. En ese estudio se comprobó que en los Estados Unidos existe una floreciente industria dedicada a la certificación por terceros de las prácticas de privacidad de las empresas. A diferencia de Consumer Reports, las empresas que se preocupan especialmente por la privacidad pueden obtener una «etiqueta» digital que atestigua sus prácticas superiores en materia de privacidad. En cambio, el Reino Unido sólo cuenta con un puñado de empresas que ofrecen servicios similares. Como sugieren los autores, la legislación sobre privacidad en Europa ha «desplazado» la aparición de un mercado de garantía de calidad (en este caso, de garantía de privacidad). Los resultados de este estudio sugieren que puede ser más fácil para los consumidores estadounidenses sensibles a la privacidad identificar los sitios web que valoran la privacidad del consumidor. En el Reino Unido, los consumidores disponen de menos medios para diferenciar las prácticas de privacidad de las empresas rivales. La mayoría de las empresas simplemente se inclinan por la línea de base de la privacidad exigida por la legislación de la Unión Europea (y algunas incluso la eluden). El resultado: una regulación destinada a conferir la privacidad hace más difícil evaluar los enfoques heterogéneos de las empresas respecto de la privacidad.
Por último, en virtud de la nueva regulación, los consumidores tienen más oportunidades de renunciar a proporcionar la información que las empresas buscan como «pago» a cambio de ofrecer sus servicios de forma gratuita. De hecho, un estudio ha demostrado que las actualizaciones de 2002 de la directiva redujeron la capacidad de las empresas digitales de reunir información y, por lo tanto, de dirigir los anuncios digitales a los consumidores interesados. Dado que muchas empresas digitales dependen de la recopilación de esta información para venderla a los anunciantes, la regulación pone en aprietos a una gran cantidad de empresas. Menos información para vender significa menos ingresos. Las empresas empiezan a buscar la segunda mejor manera de obtener ingresos. Algunas de ellas pueden empezar a cobrar precios de dinero por servicios que antes se ofrecían a cambio de información. A su vez, esto puede conducir a un aumento de las transacciones con tarjetas de crédito. Con el aumento de las transacciones «sensibles», hay más oportunidades para el robo digital. Una vez más, un esfuerzo por impulsar la interacción consumidor-firma hacia la privacidad puede dar lugar a violaciones más atroces de la privacidad.
Los gobiernos son buenos para desplazar el riesgo de manera furtiva, pero no pueden legislar para eliminarlo. Y la mordedura venenosa de la cobra proporciona una razón de sobra para desconfiar de los intentos del Gran Hermano de imponernos la privacidad a todos nosotros.