DosBarras.com // //.com

Desde hace más de diez años, el ranking Alexa lleva proporcionando información acerca del tráfico de internet con un método tan sencillo como inexacto que consiste en una barra de herramientas que cualquiera puede instalarse en su navegador y que proporciona al sistema la información necesaria así como servicios para el usuario. Teóricamente los datos obtenidos deberían ser orientativos del tráfico de internet, ya que se escoge una pequeña muestra y se extrapola para obtener resultados globales. El problema es que el perfil de usuario que emplea dicha barra no tiene que coincidir con el usuario medio de internet, y de hecho no lo hace, ya que los que poseen la barra de herramientas instalada en sus navegadores son, por así decirlo, más técnicos. El resultado de esto es que el ranking Alexa es extraordinariamente inexacto, ya que la muestra de usuarios empleada no es representativa del usuario de internet, y así nos podemos encontrar con que blogs o webs de carácter especializado aparecen por encima en el ranking de otras webs generalistas, a priori (y de hecho) con muchísimo más tráfico. Por ejemplo, según Alexa Youtube tiene más tráfico que Google, lo cual es completamente erróneo.

Es obvio que en Alexa eran conscientes de este hecho, así que han decidido modificar su algoritmo para que se ajuste más al “usuario normal” de internet, incluyendo información de “múltiples fuentes”. ¿Cuál ha sido el resultado? Pues que en primer lugar, ya no estarán disponibles los datos históricos sobre el tráfico de las webs, o al menos no más allá de unos meses, que se supone que es cuando empezaron a implementar el nuevo algoritmo. Y en segundo lugar, que muchos sitios especializados han caído en el ranking, a favor de otros más generalistas, por ejemplo de temas políticos.

¿Y qué han conseguido con esto? Pues nada, el ranking Alexa sigue siendo igual de impreciso de antes, porque los datos se siguen obteniento de forma similar (no han especificado cuáles son las “otras fuentes”), y así la muestra de usuarios de internet no está constituída por elementos tomados uniformemente, sino por los usuarios que voluntariamente se han descargado la barra, que siguen teniendo un perfil específico que se aleja del usuario “normal” de internet.

Y si las cosas no han cambiado, ¿por qué narices publico esto? Pues por varias: en primer lugar porque este cambio en el algoritmo, que mientras no se sepa nada más roza lo que se conoce como cocinar los datos, es una prueba más de la inutilidad de Alexa como ranking mínimamente riguroso, aunque muchos usuarios siguen usándolo como referencia, sobre todo en el ámbito webmaster, y porque éste es otro de esos muchos proyectos que hay en internet que no valen lo que cuestan, en concreto los 250 millones de dólares que pagó Amazon.com.

Pues fue escribir ayer un post quejándome de la lentitud de la Agencia Española de Protección de Datos y de la Administración en general, y hoy he recibido una carta en la que se me dice que el fichero de datos de carácter personal ha sido inscrito. No obstante, la carta tiene fecha, ¡de 4 de marzo!, lo que también me lleva a plantear una serie de preguntas:

• ¿Realmente son tan puñeteros como para tener una carta durante un mes sin echarla al buzón? Porque considerando el gran volumen de trabajo que dicen tener, supongo que en un mes habrán generado varias veces una cantidad de correo digna de ser enviada, ¿me equivoco?
• En caso de que la hayan enviado en una fecha cercana a la que aparece en la carta, ¿realmente tenemos un sistema de Correos tan sumamente pésimo? ¿Y por qué confía el Estado en dicho sistema si es tan cutre? ¿Porque Correos es una empresa pública? ¿Y cómo esperan que vaya este país si las gestiones se basan en dicha empresa pública?

Aquí falla algo, porque que algo tan sencillo como inscribir un fichero de datos, una pequeña y sencilla notificación al Estado de que tienes ese fichero, lleve tres meses como me ha llevado a mí, y considerando por lo que dice la propia AEPD que tienen pendiente casos desde diciembre de 2007, es para echar a correr y no mirar atrás.

Algún día, sobre todo si logro algo digno de mención, hablaré de esto más en detalle, pero tengo varios proyectos web en desarrollo que el lector hábil ya habrá podido descubrir (no voy a dar pistas ;-). El caso es que como vivo en España y tengo pensado incluir un sistema de registro de usuarios sencillo (nickname, password, correo electŕonico y poco más…) para que los visitantes puedan participar de forma civilizada, tengo que inscribir un fichero de datos de carácter personal en la Agencia Española de Protección de Datos (AEPD para los amigos), que básicamente consiste en notificar mediante un aparentemente sencillo formulario llamado NOTA a esta agencia del gobierno que tienes un listado de usuarios que incluye información de carácter personal.

Pues bien, para ello me descargué el formulario en PDF, lo rellené como creí oportuno y lo envié el pasado 31 de enero (de 2008) por correo postal. En dicho formulario debí indicar que los datos iban a ser “transferidos internacionalmente a EEUU”, ya que este país se considera que NO cumple con el nivel de seguridad necesario de acuerdo a la estricta legislación española de protección de datos, por lo que si tienes el servidor en el que alojarás tu web en EEUU (cosa de lo más normal, teniendo en cuenta los precios que hay por estos lares…) no tienes más remedio que: a) hacer que tus usuarios al registrarse especifiquen explícitamente que son conocedores de esta circunstancia; b) que el Director de la AEPD te lo autorice personalmente. Me decanté por la primera opción.

Hasta ahí todo correcto, mi inocente y simple fichero de datos se notificaría correctamente y me darían el visto bueno. El 22 de febrero recibí por correo certificado la contestación, y mis planes se fueron al traste (por no decir otro sitio) cuando en una carta de tres páginas me decían que lo sentían mucho pero que nanai de la China, que no había justificado los motivos por los que requería de la transferencia internacional de los datos a EEUU, y que si no contestaba en diez días me denegaban la inscripción.

Al día siguiente llamé a la AEPD y cuando logré que me cogieran el teléfono (los “operadores estaban ocupados”, pero de verdad de la buena) una funcionaria me contestó con sonido de risas de fondo que para justificar dicha transferencia debía indicar que en la Política de privacidad que incluía en mis webs dejaba clara la circunstancia de la mencionada transferencia, y que mandase una captura del formulario de registro donde se viese claramente que el usuario debía confirmar que se había enterado.

Dicho y hecho, escribo una correcta carta aclarando mis circunstancias, citando convenientemente el fragmento necesario de la Política de privacidad e incluyendo una captura del formulario de registro. Afortunadamente ambos los tenía medio terminados, y de esta forma pude contestar por correo certificado el día 22 de febrero, con prisas, no fuera a ser que no entrase dentro de los diez días de límite y me denegaran la solicitud.

Los días pasaban, los cerezos dieron las primeras flores, ZP ganó las elecciones, Chikilicuatre fue elegido para Eurovisión, los nazarenos pasearon a los muñecos esos por las calles de toda España, y no recibía contestación. Una semana antes de que se cumpliese un mes desde el envío de mi carta, llamo nuevamente a la AEPD pidiendo información, al menos si se había recibido mi carta o cómo estaba el proceso, y básicamente me volvieron a decir que nanai de la China, que eso se contestaba por correo (de papel) y que les estaba molestando. Esto último me lo he inventado yo, que no quiero denuncias. Al parecer, si no se había cumplido un mes desde que enviase la carta no podía quejarme.

Pues pasó el mes, de sobra, y hoy 2 de abril de 2008 (02/04/08) vuelvo a llamar preocupado. La señora/señorita que me atiende me dice que los funcionarios que están allí tienen mucho trabajo (sic) y que se puede retrasar. Insisto varias veces en que me digan un plazo aproximado para hacerme a la idea y me confiesa que tienen envíos por contestar desde… (redoble de tambores) ¡DICIEMBRE DEL AÑO PASADO! Alucinando en colores (tronco) les digo que tengo unos proyectos paralizados y me contestan que lo sienten mucho pero que no pueden hacer nada más.

Considerando que las multas que estipula la Ley Orgánica de Protección de Datos de Carácter Personal (aka, LOPD) oscilan entre los 600 y los 601012,10 euros y que cualquier persona física o jurídica (léase, Manolo el del quinto o Telefónica) que tenga en su poder cualquier listado de datos de carácter personal tiene que notificarlo a la AEPD, desde listas de usuarios registrados hasta de clientes o empleados, sean 8 ú 800000, me hago unas preguntas:

• ¿Realmente todo el mundo que quiera crear una empresa tiene paralizado todo el proceso durante al menos cinco meses a la espera de contestación de la AEPD?
• ¿Cómo esperan que se dinamice la economía y que los emprendedores “emprendan” si la Administración responde con esta desesperante velocidad supersónica (nótese el sarcasmo) a la simple inscripción de un fichero de datos?
• ¿Cuántas empresas (y no digamos propietarios de webs) habrá pululando por ahí con sus ficheros de datos sin inscribir, y cómo espera la Administración que lo hagan si los plazos rondan el medio año?
• ¿Qué mente retorcida creó la legislación de protección de datos que tenemos en España, de las más restrictivas del mundo (a la altura del resto de la Unión Europea) y luego no pone los medios necesarios para que funcione, teniendo en cuenta que casi todas las empresas van a necesitar inscribir un archivo de datos de clientes y/o empleados?
• ¿Por qué leches no se puede sobornar al funcionario de turno para que agilice el papeleo?

Pues eso, que así va España…