Profound es una startup que promete ayudar a las empresas a comprender cómo aparecen en las respuestas de IA a las consultas de los clientes. Sin embargo, un experto en el campo cree que esta startup de análisis de IA ha estado recopilando información de las conversaciones de IA de los usuarios sin el consentimiento correspondiente.
Lee S. Dryburgh, experto en visibilidad de IA para marcas de salud y longevidad del consumidor, declaró que cree que Profound ha estado utilizando datos recopilados mediante extensiones de navegador que capturan las conversaciones de los usuarios con chatbots.
«Los usuarios creen que están obteniendo una VPN o un widget SEO gratis; en realidad, sus consultas más privadas (sobre salud, finanzas, crisis de identidad) están siendo absorbidas, anonimizadas y revendidas», explicó Dryburgh en un correo electrónico. «Un déjà vu de Onavo y Jumpshot, solo que peor: esta vez se trata de tu diálogo interno».
Profound refuta esta afirmación. «Por supuesto que no utilizamos datos ‘robados'», declaró un portavoz de la compañía en respuesta a nuestra consulta. «Todos los datos que utilizamos son 100% opt-in por el usuario final y cumplen con el RGPD y la CCPA», en referencia al Reglamento General de Protección de Datos (RGPD) de la UE y la Ley de Privacidad del Consumidor de California (CCPA). «Esta afirmación es absurda», declaró el portavoz.
AIO se convierte en el nuevo SEO.
La optimización para motores de búsqueda (SEO) está comenzando a virar hacia la Optimización por IA (AIO) a medida que aumenta la interacción del consumidor con los modelos de IA. Un artículo reciente de OpenAI argumenta que los trabajadores utilizan cada vez más ChatGPT para la toma de decisiones. Como resultado, la preocupación por la reputación de marca se ha extendido de la web a los modelos y herramientas de IA. Profound promete a las empresas visibilidad sobre cómo aparecen en las interacciones de IA.
Según un correo electrónico de un representante de ventas de Profound a un cliente potencial: «Tenemos acceso a más de 150 millones de conversaciones de usuarios reales. Se trata principalmente de datos de seguimiento de clics donde un usuario ha optado por ser rastreado y ha compartido automáticamente sus conversaciones de ChatGPT».
Según Dryburgh, Profound no ha revelado su proveedor de datos, pero cree que algunos de ellos provienen de Datos, que «ofrece acceso al comportamiento de navegación en ordenadores y móviles de decenas de millones de usuarios en todo el mundo, empaquetado en productos de datos limpios y fáciles de entender».
Como ejemplo de cómo se podrían recopilar estos datos, menciona una extensión de navegador como Semrush AI Writer and Editor, ofrecida por Semrush, la empresa matriz de Datos. La política de privacidad, según Dryburgh, incluye una cláusula que permite la agregación, anonimización y el intercambio de datos con socios para estudios de mercado.
Dryburgh afirma que no puede estar seguro de que Profound obtenga sus datos de flujo de clics de Datos, ni de qué extensiones podrían estar involucradas, sin la cooperación y transparencia de la empresa. Otra posible fuente podrían ser las aplicaciones de iOS/Android que funcionan como envoltorios de las API de modelos de IA de OpenAI y similares. Sin embargo, argumenta que las extensiones de navegador ofrecen un mejor uso a lo largo del tiempo y mejores datos, por lo que son una fuente de información particularmente atractiva para los profesionales del marketing.
Solicitamos a Datos y a Semrush que aclararan si proporcionan datos a Profound, pero no hemos recibido respuesta. Sin embargo, esta entrada de blog escrita por Semrush Enterprise afirma: «Datos es una empresa de Semrush que impulsa tanto AIO como Profound». También solicitamos a Profound que aclarara su flujo de datos de consentimiento de usuario y cómo los obtiene, pero aún no hemos recibido respuesta.
Existen otras pruebas de que Datos está interesado en los datos de chatbots. En 2023, el desarrollador de software Matt Frisbie, creador de ChatGPT Assistant, una extensión de navegador que envía mensajes a ChatGPT, escribió que Datos lo contactó para proponerle una colaboración.
«La empresa paga a diversas fuentes para recopilar datos anónimos de flujo de clics, que luego vende a quien los desee: analistas de inteligencia empresarial, fondos de cobertura, etc.», escribió en su publicación. «Querían fuentes de datos de alta calidad y al menos 100.000 usuarios activos mensuales».
Frisbie afirmó que rechazó esa oferta y otras. Como informamos anteriormente, a los desarrolladores de extensiones populares comúnmente se les solicita que vendan sus extensiones o firmen algún otro acuerdo comercial, a menudo para que el nuevo propietario o socio pueda explotar el extraordinario nivel de acceso a datos confidenciales que muchas extensiones otorgan.
Las extensiones de navegador pueden representar un riesgo de privacidad particularmente significativo, ya que a menudo se les otorga permiso para «Leer y modificar todos los datos de los sitios web», como lo solicita la ventana emergente de Semrush AI Writer and Editor. Darius Belejevas, director de Incogni, servicio de eliminación de intermediarios de datos, declaró en un correo electrónico que los investigadores de la compañía analizaron recientemente las extensiones de Chrome con IA para comprender los permisos otorgados.
«Entre los más comunes se encontraba ‘activeTab’, que otorga a las extensiones acceso temporal al navegador activo en ese momento», explicó Belejevas. «Este permiso fue requerido por la asombrosa cantidad de 93 extensiones de Chrome con IA, principalmente en las categorías de búsqueda y recopilación de información, transcriptor de audio y otras. Otro permiso muy sensible, requerido por 88 extensiones (principalmente dentro de la categoría de asistente de escritura), es ‘scripting’, que otorga a las extensiones la capacidad de inyectar código en los sitios web. Dada la cantidad de permisos sensibles que utilizan estas extensiones, es posible que se utilicen para amenazar la privacidad del usuario».
Una vez más, Profound nos insistió en que su recopilación de datos es legal, ya que los usuarios optaron por participar, y que cumple con la normativa.
Sin embargo, Dryburgh explicó que los estándares del RGPD para el consentimiento son estrictos, señalando que este debe ser otorgado libremente, específico, informado e inequívoco. Argumenta que la forma en que las extensiones de Chrome solicitan permisos generales no cumple con dichos estándares. Además, la CCPA exige el derecho a optar por no vender o compartir datos, una opción que no se ofrece durante la instalación de la extensión de Chrome. Prevé que, tarde o temprano, los reguladores actuarán para limitar la recopilación de datos de flujo de clics de las conversaciones de los usuarios de IA.
Alexander Hanff, director gerente de la consultora de privacidad Hanff & Co. AB, declaró que el Artículo 5 del RGPD establece varios principios como la equidad, la transparencia, la limitación de la finalidad y la minimización de datos.
Si existe falta de transparencia en la forma en que Profound obtiene los datos, afirmó que sería ilegal cualquier tratamiento de datos personales.
«Además, existe la Directiva de Privacidad Electrónica (PECR en el Reino Unido), que exigiría el consentimiento para acceder a los complementos del navegador, a menos que se considere estrictamente necesario para la prestación de un servicio solicitado por el usuario final», declaró Hanff en un correo electrónico.
«Además, la PECR/Privacidad Electrónica prohíbe el tratamiento de datos de tráfico (encabezados TCP/IP y HTTP) para cualquier fin que no sea facilitar una transmisión o la facturación (aunque estas exenciones suelen limitarse a los proveedores de redes de telecomunicaciones [Telecoms/ISP]). Por lo tanto, parece muy probable que dichas actividades resulten problemáticas desde una perspectiva legal tanto en la UE como en el Reino Unido».
Para Dryburgh, esto no es solo un problema legal, sino también un problema de calidad de los datos para las marcas que intentan evaluar cómo aparecen en las interacciones de las personas con los modelos de IA. Declaró que tiene la intención de analizar sus preocupaciones con más detalle en una próxima publicación en LinkedIn.
