Spotify Wrapped está aquí. Cada año desde 2016, Spotify procesa un año de datos de escucha (cada reproducción, omisión y repetición) en una instantánea personalizada de su comportamiento. La plataforma de escucha lo describe como “un espejo que muestra los momentos, estados de ánimo y recuerdos” que dieron forma a su año.

Como lo hace todos los años, Wrapped está inundando las Historias de Instagram, dominando los chats grupales e inspirando docenas de artículos sobre el genio de marketing de la compañía. Y, como un reloj, cada líder empresarial se pregunta: ¿Cómo podemos hacer el nuestro?(nueva ventana)

No es de extrañar. Spotify Wrapped es un gran éxito comercial. Muchos de sus 713 millones de usuarios(nueva ventana) han comenzado a compartir sus mejores artistas, álbumes y canciones, convirtiendo efectivamente el análisis personal en distribución gratuita. En 2024, el copresidente de Spotify, Alex Norström, dijo que fue un “gran impulsor del crecimiento de MAU y suscriptores(nueva ventana)”, impulsando el rendimiento del cuarto trimestre como siempre lo hace.

Las empresas de otras industrias están tentadas a probar tácticas similares: bancos(nueva ventana) experimentando con resúmenes de gastos de fin de año, plataformas de fitness(nueva ventana) intentando resúmenes anuales de ejercicios, e incluso tiendas de comestibles(nueva ventana) lanzando campañas de “su año en pedidos”.

El encanto de Wrapped ha hecho que sea más difícil para las personas ver sus métodos como vigilancia. En cambio, ha sentado un precedente peligroso, uno que es mucho más riesgoso para la mayoría de las empresas de lo que parece.

Nadie consintió explícitamente el Spotify Wrapped

Una defensa común de Wrapped (y de la publicidad de vigilancia en general) dice así: “A los consumidores no les importa el seguimiento si obtienen algo valioso a cambio”.

Ese argumento, sin embargo, se basa en la premisa de un intercambio justo de valor, en el que ambas partes consienten el comercio. Los usuarios de Spotify no tienen esa opción.

Como señala(nueva ventana) NPR, los investigadores que estudian la paradoja de la privacidad(nueva ventana) rechazan por completo el marco de intercambio de valor justo porque implica que los consumidores tienen una opción real para proteger su privacidad. En la práctica, no la tienen.

Spotify no permite a los usuarios retirar su consentimiento(nueva ventana) para la recopilación del historial básico de streaming. Los servicios están diseñados de modo que optar por no entregar datos significa optar por no participar en la vida moderna. Wrapped ha normalizado el “seguimiento constante(nueva ventana) de las huellas digitales que los consumidores dejan en línea”, dice Yakov Bart, investigador de marketing en la Universidad Northeastern. “…En lugar de sentirse bajo vigilancia, los usuarios (se sienten) básicamente vistos”.

Pero para empresas más pequeñas y menos queridas, ahora no es el momento de ser opacos sobre cómo utilizan los datos de los clientes. A medida que aumenta la desconfianza y la sospecha sobre los métodos de recopilación de datos (especialmente en torno a la IA), sus clientes quieren más información, no menos, sobre lo que están aceptando cuando entregan sus datos personales.

La recopilación de datos detallada y obligatoria no es solo un problema de experiencia del cliente éticamente cuestionable. También lo deja expuesto al riesgo regulatorio.

Cruzando la línea de la privacidad

Wrapped funciona porque Spotify rastrea todo lo que hace en la plataforma: qué escucha, cuándo, cuántas veces, en qué secuencia, cómo cambia su comportamiento durante el año, qué artistas omite e incluso el tono emocional inferido de sus hábitos. Esos son muchos datos.

Recopilar, almacenar y utilizar esa cantidad de datos de comportamiento es costoso y logísticamente desafiante. También es una responsabilidad.

Cada bit de datos extraños que almacena (cada registro de comportamiento, marca de tiempo de evento o preferencia inferida) son más datos que podría filtrar en una vulneración(nueva ventana). Un solo incidente puede costarle a una empresa pequeña más de 1 millón de dólares en multas regulatorias bajo el RGPD, costos de respuesta a incidentes, demandas colectivas, pérdida de clientes, monitoreo de crédito obligatorio, daño a la reputación y meses de interrupción interna.

La propia Spotify se enfrenta a una multa de 5 millones de euros en Suecia(nueva ventana) por no dar a los usuarios de la UE total transparencia sobre los datos personales que procesa. Por eso es importante la minimización de datos, recopilando solo los datos que necesita para prestar el servicio. Señala credibilidad.

Si está recopilando más datos de los que necesita para prestar su servicio, eso no es personalización. Es vigilancia.

Para la mayoría de las empresas, el riesgo simplemente no vale la pena.

¿Qué debería hacer su empresa en su lugar?

No necesita ofrecer un resumen anual brillante que espíe a sus clientes y transmita esos hallazgos. Lo que necesita ofrecer es confianza.

Aquí hay tres principios que defienden las empresas que priorizan la privacidad (incluida Proton):

  1. Recopile los datos que realmente necesita. Nada más. ¿Debería rastrear los clics, la ubicación y la frecuencia cardíaca de sus usuarios si su empresa es una aplicación de calculadora? Casi definitivamente no.
  2. Solicite consentimiento explícito y granular. Sus usuarios no deben ser engañados, empujados o abrumados para compartir datos. Si no puede explicar por qué necesita un punto de datos en una oración, es muy poco probable que necesite recopilarlo.
  3. Trate los datos del usuario como prestados, no propios. Las empresas que priorizan la privacidad operan bajo el supuesto de que los datos de los clientes les pertenecen solo a ellos. La empresa es simplemente su administrador temporal. Eso significa que, si/cuando un cliente quiera eliminar sus datos, debería poder eliminarlos en cualquier momento y seguir pudiendo utilizar el servicio.

Un mejor tipo de resumen del año

La mayoría de las empresas no pueden copiar Wrapped porque no comparten la visión granular de Spotify de los datos del consumidor, su afecto por la marca o su impacto cultural. Incluso si lo hiciera, no encantaría a sus clientes, los alarmaría.

Las leyes de privacidad se están endureciendo. El sentimiento público está cambiando. La extracción de datos impulsada por IA está bajo un escrutinio cada vez mayor. A medida que las personas se vuelven más conscientes de cuánto de su comportamiento es rastreado y reutilizado silenciosamente, elegirán servicios que respeten sus límites.

La buena noticia es: hay formas de proporcionar resúmenes de fin de año personalizados que se adhieran al principio de privacidad primero. Por ejemplo, los resúmenes de actividad opcionales de Strava reflejan solo los entrenamientos que los usuarios registran deliberadamente y el resumen claro y con límites de tiempo de Duolingo les dice a los estudiantes exactamente qué datos se incluyen.

También tiene la opción de omitir el seguimiento de datos por completo ofreciendo:

  • Un cuestionario autoguiado de “Su año con nosotros”: Permita que las personas hagan clic en un breve cuestionario interactivo que ellas responden. El resultado se siente personalizado, pero usted nunca registra ni almacena las respuestas.
  • Una tabla de clasificación respetuosa con la privacidad: Resalte las funciones más populares en general, o los flujos de trabajo más comunes en los que confían sus clientes.
  • Historias de éxito impulsadas por los clientes: Invite a los usuarios a compartir voluntariamente una victoria del año. Convierta las mejores en un collage o un carrete corto. Sin seguimiento, solo envíos opcionales.

Si se está preguntando, “¿Cómo construimos nuestro propio Wrapped?”, la pregunta más relevante puede ser: “¿Cómo construimos confianza?”

No solo evitará las trampas de la vigilancia al estilo Wrapped, sino que ayudará a construir un internet donde los datos se traten con moderación, donde los usuarios tengan autonomía y donde la lealtad se gane con utilidad, no con intrusión.