Nota del editor: Bruce Schneier es el autor de "Data and Goliath: The Hidden Battles to Collect Your Data and Control Your World" ("Datos y Goliath: las batallas secretas para recopilar tu información y controlar tu mundo"). Las opiniones expresadas en esta columna pertenecen únicamente al él.

(CNN) – Tras el escándalo por la filtración de datos a Cambridge Analytica, múltiples artículos de noticias y comentaristas se han centrado en lo que Facebook sabe sobre nosotros. Y resulta que es mucho. La red social recopila información sobre nuestras publicaciones, nuestros ‘me gusta’, nuestras fotos, las cosas que escribimos y no publicamos, lo que hacemos cuando no estamos en Facebook ni en línea. Dicha plataforma hasta compra datos sobre nosotros a terceros. De hecho, puede inferir aún más detalles: nuestra orientación sexual, creencias políticas, estado de una relación, uso de drogas y muchos más rasgos de personalidad… incluso si nunca tomaste la prueba de personalidad que desarrolló Cambridge Analytica.

Pero por cada artículo sobre el espeluznante comportamiento acosador de Facebook, miles de compañías más suspiran colectivamente con alivio que sea la red social y no ellos quien esté bajo el intenso escrutinio. Porque, si bien Facebook es uno de los protagonistas en este espacio, hay miles de otras empresas que también nos espían y manipulan para generar ingresos.

El capitalismo de vigilancia

Shoshana Zuboff, profesora de la Escuela de Negocios de la Universidad de Harvard, lo llama “capitalismo de vigilancia". Y a pesar de lo asqueroso que está resultando Facebook, la industria entera lo es mucho más. Esto ha existido en secreto durante mucho tiempo y ahora les corresponde a los legisladores llevar a esas compañías a luz pública, donde todos podamos decidir si así es como queremos que funciones la sociedad… Y si no: qué hacer al respecto.

Existen entre 2.500 y 4.000 comerciantes de datos en Estados Unidos: su negocio consiste en comprar y vender nuestra información personal. El año pasado, Equifax fue noticia cuando los hackers robaron los datos personales de 150 millones de personas, incluidos sus números de seguridad social, fechas de nacimiento, direcciones y números de licencias de conducción.

Ciertamente, tú nunca diste permiso para que recopilaran dicha información. Equifax es uno de esos comerciantes de datos –la mayoría de los cuales no has oído hablar– que venden tus datos personales sin tu conocimiento o consentimiento a prácticamente cualquiera que esté dispuesto a pagar por ellos.

El capitalismo de vigilancia también lleva esto un paso más allá. Empresas como Facebook y Google te ofrecen servicios gratis a cambio de tu información. La vigilancia de Google no es noticia, pero sí resulta sorprendentemente íntima. Nunca les mentimos a los motores de búsqueda. Nuestros intereses y curiosidades, esperanzas y temores, deseos e inclinaciones sexuales, son todos recopilados y guardados. A eso se suman las páginas web que visitamos –que Google rastrea a través de su red de publicidad– nuestras cuentas de Gmail, nuestros movimientos en Google Maps y lo que puede recoger de nuestros teléfonos inteligentes.

Ese teléfono móvil es probablemente el dispositivo de vigilancia más íntimo que se haya inventado en la historia. Le hace seguimiento a nuestra ubicación continuamente, así que sabe dónde vivimos, dónde trabajamos, dónde pasamos nuestro tiempo. Es lo primero y lo último que revisamos durante el día, así que también tiene conocimiento acerca de la hora a la que nos despertamos y nos vamos a dormir. Todos tenemos uno, entonces también sabe con quién dormimos. Incluso, Uber usó parte de esa información para detectar relaciones de una noche. Además, tu proveedor de celular y cualquier aplicación a la que le hayas permitido recopilar datos de tu ubicación saben mucho más.

Detrás de los servicios gratuitos...

El capitalismo de vigilancia maneja gran parte de internet. Está detrás de la mayoría de los servicios "gratuitos", y también de muchos que son pagos. Su objetivo es la manipulación psicológica en forma de la publicidad personalizada, que está hecha para que compres o hagas algo, como votar por cierto candidato. Y aunque la manipulación individualizada por perfil que desplegó Cambridge Analytica es abominable, en realidad no difiere mucho de lo que cada compañía busca en última instancia. Esa es precisamente la razón por la que tu información personal es recopilada y resulta tan valiosa. Las empresas que logren entenderla pueden usarla en tu contra.

Ahora, nada de esto es nuevo. Los medios han estado informando sobre el capitalismo de vigilancia durante años. En 2015, escribí un libro sobre eso. En 2010, el diario "Wall Street Journal" publicó una premiada serie de dos años sobre cómo se les hace seguimiento a las personas tanto en internet como cuando están fuera de línea. Se llamó “What They Know”. (“Lo que ellos saben”).

El capitalismo de vigilancia está profundamente arraigado en nuestra sociedad cada vez más computarizada. Y si su alcance total llegara a la luz pública, habría amplias demandas para exigir límites y regulación. Pero, como esta industria puede operar en gran medida bajo secreto –solo expuesta ocasionalmente tras una violación de datos o un informe de investigación–, seguimos ignorando su extensión.

¿Regulación?

Esto podría cambiar pronto. En 2016, la Unión Europea aprobó el amplio Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés). Los detalles de la ley son demasiado complejos para explicarlos aquí, pero algunas de las cosas que exige es que la información personal de los ciudadanos de la Unión Europea solo puede recopilarse y guardarse para “fines específicos, explícitos y legítimos”. Además debe contar con el consentimiento explícito de el usuario, que no no puede ser enterrado en los términos y condiciones, ni puede asumirse a menos que el usuario opte por hacerlo. Esta ley entrará en vigencia en mayo y las empresas de todo el mundo se preparan para su aplicación.

Como casi todas las empresas del capitalismo de vigilancia recopilan datos sobre los europeos, esto expondrá a la industria como nunca antes. Aquí solo un ejemplo: preparándose para la nueva ley, PayPal publicó silenciosamente una lista de más de 600 compañías con las que podría compartir tus datos personales. ¿Qué pasará cuando todas las empresas deban revelar este tipo de información y explícitamente tengan que indicar cómo están usando tus datos personales? Estamos a punto de averiguarlo.

A raíz de este escándalo, incluso Mark Zuckerberg reconoció que su industria probablemente debería ser regulada, aunque ciertamente no desea el tipo de leyes integrales que el GDPR está implementando en Europa.

Y él tiene razón. El capitalismo de vigilancia ha operado sin restricciones durante demasiado tiempo. Los avances en el análisis de grandes bases de datos y la inteligencia artificial harán que las aplicaciones del futuro sean mucho más espeluznantes que las de hoy. La regulación es la única respuesta.

El primer paso para cualquier regulación es la transparencia: ¿quién tiene nuestros datos?, ¿son precisos?, ¿qué están haciendo con ellos?, ¿a quiénes se los están vendiendo?, ¿cómo los están protegiendo?, ¿podemos borrarlos? No veo ninguna esperanza de que el Congreso apruebe una ley de protección de datos similar al GDPR en poco tiempo, pero no es descabellado exigir leyes que impongan a estas empresas más transparencia sobre lo que están haciendo.

El mercado puede presionar a estas compañías para que reduzcan su espionaje sobre nosotros, pero solo puede hacerlo si sacamos a la industria de sus sombras secretas.