Publicaba hace unos días el Wall Street Journal un excelente artículo titulado “Vendiéndote en Facebook” (“Selling you on Facebook”, en su título original), que ponía de manifiesto la problemática cada vez más extendida de los datos recabados por las aplicaciones o Apps, presentes en redes sociales, smartphones y tablets.

La problemática que se plantea en este sentido es que muchas de las aplicaciones más populares obtienen información sensible de sus usuarios y de los amigos de sus usuarios que luego es utilizada con finalidad muy diversa. Así, no debería sorprendernos demasiado que datos que pertenecen a nuestra intimidad tales como nuestros pensamientos políticos, nuestras creencias religiosas o nuestra vida sexual aparezcan después en los lugares menos esperados.

Y es que si hace un tiempo los programas de ordenador se adquirían a cambio de un precio, la tendencia hoy es a su adquisición en forma de Apps a cambio de información personal.

El estudio publicado por el medio neoyorquino ponía de manifiesto que las 100 aplicaciones más populares en Facebook recaban información del usuario (y, en ocasiones, de los amigos del usuario) relativas a, entre otras, sus direcciones de correo electrónico, ubicación geográfica y preferencias sexuales (por ejemplo, “interesado en hombres/mujeres”).

Una simple comprobación de las aplicaciones a las que yo he dado acceso en mi perfil de Facebook me indica que, por ejemplo, iPhoto, la aplicación de archivos de fotografía que (hasta ahora mismo) tenía instalada, tiene acceso no sólo a la información básica de mi perfil (descripción, actividades, cumpleaños, historial académico, grupos, ciudad de origen, intereses, gustos, ubicación, situación sentimental, información de relaciones, creencias religiosas e ideología política, sitio web e historial laboral, eventos, notas, fotos, actualizaciones de estado y vídeos) sino también a idéntica información de mis amigos. Pero es que además, esta aplicación también puede Acceder a los mensajes de mi bandeja de entrada. ¿Para qué necesita iPhoto toda esa información?

Sea como fuere, lo cierto es que Facebook exige que las Apps obtengan el consentimiento de los usuarios antes de acceder a los datos personales de éstos. Sin embargo, los amigos de ese usuario no son notificados de que sus datos han sido “cedidos” por y que aquéllos van a ser usados por la App. De este modo nos encontramos con que nuestros datos que, en principio, iban a ser conocidos únicamente por amigos, son de libre acceso por estos terceros titulares de aplicaciones.

El examen de las actividades de las aplicaciones realizado por el Wall Street Journal sugiere que Facebook no exige el cumplimiento de sus términos de privacidad, basados en la proporcionalidad de los datos recabados para el fin pretendido. Es decir, que no existe control sobre los datos que se recaban ni los fines con que se recaban.

Un caso realmente llamativo es el de la aplicación “Girls Around Me”. Esta App recaba información hecha pública por usuarios en Foursquare e indica las usuarias solteras que han hecho check-in en un lugar cercano. En su propia web se explica que “Girls Around Me scans your surroundings and helps you find out where girls or guys are hanging out. You can also see the ratio of girls to guys in different places around you. Choose the best place to go, or even start meeting people directly from the app”.

Para ello, tal y como indican en su sitio web, utilizan información hecha pública previamente en Facebook y Foursquare. Es decir, que yo puedo hacer check-in en Foursquare mientras me tomo un café en el Starbucks, publicarlo en Twitter e inmediatamente esta App “cazará” el dato y lo compartirá con los usuarios de la App que estén cerca a mí. Y no sólo compartirá ese dato, sino todos aquellos que yo haya hecho públicos en Foursquare o Twitter (por ejemplo, fotografías, gustos, preferencias sexuales, etc.), de manera que los terceros sabrán de mí todo lo que haya sido hecho público por mí, por algún amigo o por otra App.

Siendo esto así ¿Por qué permitimos a estas aplicaciones el acceso a estos datos? En primer lugar, porque es la única forma de poder utilizar la aplicación en cuestión. Pero pasa también por un fenómeno psíquico conocido como “habituación”, proceso por el que, ante un estímulo repetido, la respuesta del sujeto es cada vez menos intensa. El estímulo es en este caso es la solicitud de utilización de datos por parte de la aplicación. Ante el requerimiento/ estímulo constante, el usuario acepta sin leer y sin saber las consecuencias que de ello se derivan para él y para sus amigos.

Ocurre además que los perfiles de, por ejemplo, Facebook están configurados por defecto para que las aplicaciones accedan a una cantidad enorme de datos. Tal y como Facebook advierte:

“Las personas que pueden ver tu información en Facebook pueden “llevársela” cuando utilizan una aplicación, y de esta forma su experiencia en la aplicación es mejor y más social. Utiliza la configuración de abajo para controlar las categorías de información tuya que las personas pueden utilizar en aplicaciones, juegos y sitios web.”

En definitiva, cuidado con lo que publicas en redes sociales porque ya no decides el alcance de lo que tú publicas. Lo haces tú, lo hacen tus amigos y lo hacen las Apps.

@AlexTourino

Revisando el sitio web de la Agencia Española de Protección de Datos (AEPD), me topo con una interesante resolución en la que se analiza la denuncia de cuatro usuarios de la red social Facebook por la difusión a cargo de un quinto sujeto -el denunciado- de una fotografía de grupo con sus respectivas imágenes, tomada el día de la boda de dos de ellos, con una serie de comentarios fuera de tono.

El supuesto en cuestión es que los cuatro denunciantes pusieron en conocimiento de la AEPD la publicación de dos fotografías suyas en un evento en Facebook denominado “MUERTE A LA TUNA!!!! TUNO BUENO, TUNO MUERTO!!!”, y bajo la leyenda “Que harías vosotros si estáis tranquilamente en un bar tomando un rico mojito con tu novieta o amiga y de repente te entran 40 tunos y se ponen a tocar: CLAVELITOS, CLAVELITOS…… a muerte con ellos!!!! que no quede ni uno vivo!!!!!”

Como era de esperar, ante esta situación, el Director de la AEPD acordó iniciar un procedimiento sancionador frente al denunciado, por presunta infracción del artículo 6.1 de la Ley Orgánica 15/1999, de 13/12, de Protección de Datos de Carácter Personal (LOPD), tipificada como grave en el artículo 44.3.d) de dicha norma, pudiendo ser sancionada, con multa de 60.101,21 € a 300.506,05 €, de acuerdo con el artículo 45.2 de dicha LOPD.

Pero lo que no era tan de esperar es que, habiendo sido identificado el denunciado –con la ayuda de Facebook y Telefónica- como el autor de la publicación, “por arte de magia” y sin previo aviso, se produjesen dos hechos que dieron al traste con la sanción de hasta 300.506,05 € a la que se enfrentaba el usuario. Y es que arrepentidos los quiere Facebook, pero también la AEPD.

Así, de golpe y porrazo, (i) el contenido supuestamente infractor fue eliminado de la red social sin que ésta tuviera nada que ver en su eliminación; y (ii) el denunciado aportó una declaración jurada, firmada por los cuatro denunciantes, en la que éstos manifiestaban “que en una fecha que no recuerdan (…) recibieron una comunicación con la finalidad de obtener su consentimiento para la reproducción en un grupo de usuarios humorístico de la red social Facebook, por parte de A.A.A., de unas imágenes en las que aparecían los firmantes”, otorgando los denunciantes su consentimiento “al no tener causa alguna que motivara su oposición”, pero “que posteriormente tuvieron conocimiento de la publicación de las mencionadas fotos por parte de un usuario de Facebook de nombre X.X.X. Ante ello se puso en conocimiento de la Agencia Española de Protección de Datos, puesto que se estimaba que se habían publicado las fotografías sin su consentimiento”, ya “que desconocían que X.X.X. era el nombre de usuario en Facebook de A.A.A., razón por la cual se denunció el hecho al considerar que no se había consentido la publicación de las fotografías”.

Vaya, lo que ocurre siempre, que un contenido se borra de manera accidental y, a cambio, aparece un documento firmado en el que se otorga el consentimiento para la publicación de la imagen de cuatro sujetos (casualmente, los mismos que interponen la denuncia). Pero como arrepentidos los quieren Facebook y la AEPD, y pese a que “manifiesta el Instructor del procedimiento que hay una contradicción en las manifestaciones realizadas por los denunciantes entre su denuncia y el documento aportado en el procedimiento (…), teniendo en cuenta que los denunciantes han reconocido haber prestado el consentimiento para el tratamiento de sus datos al denunciado, procede el archivo de actuaciones”. De buena se ha librado el enemigo de los tunos.

Afirmar que una red social como Facebook, que cuenta con más de 800 millones de usuarios registrados, tiene un enorme valor de mercado, puede resultar una obviedad. Pero esa obviedad no es tanta si nos paramos a analizar qué es lo que realmente aporta valor a Facebook.

El valor real de Facebook no está en su idea originaria o en su plataforma; el valor de Facebook son sus usuarios o, mejor dicho, los contenidos e información compartida por sus usuarios en la plataforma. No en vano, Facebook se ha consolidado como una potentísima herramienta de segmentación de mercado, gracias principalmente a toda la información de la que dispone de cada usuario registrado.

En un post anterior en el que analizábamos el carácter gratuito o no de Facebook, hacíamos mención a que Bruce Schneier, director de seguridad de British Telecom, afirmaba que existen en Facebook, y en gran medida en otras redes sociales, los siguientes tipos de datos: información que el usuario introduce para abrir su cuenta, datos que va subiendo y compartiendo en su perfil, los comentarios que suben otros sobre él y los datos sobre los hábitos de las personas. Sólo por poner un ejemplo de la magnitud del supuesto, se habla de que son compartidas en Facebook 25 millones de fotografías diarias.

Ese volumen de información hace de Facebook una empresa extraordinariamente atractiva para anunciantes, pero también para ciberdelincuentes, verdadero motivo de este post.

continuar leyendo

Si hace un tiempo alertábamos de que insultar en redes sociales puede salir muy caro, hemos tenido noticia esta semana de que incitar a la violencia vía Facebook puede salir todavía más caro. En efecto, según publicaba el diario británico The Guardian en su edición online, dos jóvenes han sido condenados en Reino Unido a cuatro años de internamiento en un centro de menores por convocar a otros jóvenes a través de la red social Facebook a llevar a cabo disturbios callejeros. ¿Desproporcionado?

Ambas condenas surgen en el archiconocido contexto de revueltas callejeras que ha tenido lugar en las últimas semanas en distintas ciudades del Reino Unido y que ha culminado con varios muertos ya; y tienen como motivo el intento, a cargo de dos jóvenes, de convocar revueltas en las localidades de Northwich Town y Latchford (Warrington).

Así, Jordan Blackshaw, de 20 años de edad, creó un evento en Facebook, que tendría lugar en la noche del pasado 8 de agosto en Facebook bajo el título “Smash Down in Northwich Town” -algo así como “Destrucción en Northwich Town”-, sin saber que dicho evento estaba siendo monitorizado por la policía. El joven fue arrestado cuando acudió al punto de encuentro que se indicaba en la red social.

El de Perry Sutcliffe-Keenan, también de 22 años de edad, es un supuesto parecido. En este caso, el joven creó también en Facebook un grupo llamado “The Warrington Riots” (los disturbios de Warrington). Según informaba el medio británico, la creación de este grupo generó una oleada de pánico en la ciudad, lo que sirvió al juez encargado de enjuiciar el caso para condenar al joven de manera ejemplar. Que el grupo no llegase a tener consecuencias más allá de Facebook y que éste fuera eliminado apenas unas horas después no resultó suficiente para que el menor fuese condenado de manera ejemplar.

No han faltado voces críticas frente a esta decisión de condenar a dos menores por su actividad en redes sociales, por entenderla desproporcionada. No en vano, en España tuvimos conocimiento hace unos meses de la sanción de apenas 12.000 euros a dos jóvenes por vejar a una compañera de instituto, suplantando su identidad y mofándose de ella de manera reiterada. En definitiva, no parece que exista un criterio uniforme sobre la sanción por uso ilegítimo de redes sociales, pero sí una voluntad unánime de castigar las conductas que realizadas en ellas puedan tener consecuencias en el “mundo real”.

Imagen: The Guardian

Existe una tendencia en Internet a ofrecer productos o servicios de manera gratuita para el usuario. Uno se pregunta cómo es posible, y muchas veces no se da cuenta de que cuando un servicio es gratuito es probable que el producto sea el propio usuario.

Bruce Schneier, gurú de Internet, explicaba la semana pasada en una conferencia en Madrid por qué Facebook no cobra por el uso de su plataforma. “Los usuarios de Facebook no somos sus clientes; somos su producto, que vende a sus clientes. Facebook gana dinero a partir de lo que la gente cuenta en su red. Y cuantos más usuarios tenga y cuantas más cosas expongan de su vida mejor, porque eso significa más ingresos para ellos“.

En efecto, en Internet esta tendencia del todo gratis para el usuario ha evolucionado muy rápidamente abarcando áreas de servicios que antes eran de pago. En el caso de las redes sociales, aunque con excepciones, la gratuidad es el denominador común. Los administradores de redes sociales no han tardado en percatarse de que si un usuario puede conseguir el mismo producto gratis o pagando, por lo general elegirá aquél de coste cero y, por tal motivo, han optado por ese modelo.

continuar leyendo

Vivimos tiempos líquidos. No lo digo yo, lo dice el filósofo polaco Zygmunt Bauman. En su concepción, la modernidad líquida es un tiempo de incertidumbre, una suerte de tiempo de transición en el que los individuos, los mismos que durante siglos lucharon por consolidar sus derechos civiles, se encuentran ahora ante el reto de ser libres. Y en ese reto de libertad surge, de repente, Internet.

La concepción de la sociedad actual como líquida es posiblemente uno de los mayores aciertos de la sociología contemporánea. El término “líquido” describe con enorme grafismo el tránsito de una sociedad sólida y estable a una modernidad en la que las estructuras sociales no perduran en el tiempo lo suficiente como para asentarse y gobernar las costumbres de los individuos. La consecuencia más palpable de todo ello es que las pautas de comportamiento ya no son las mismas y, en ese cambio, Internet ha jugado un rol fundamental. El nuevo marco de convivencia propiciado por Internet exige a los individuos replantearse la forma de interactuar con los demás en sociedad.

continuar leyendo

Me lanzo, recién llegado del cine, a escribir este post sobre la película “La red social” de David Fincher, director de películas tan aclamadas como “Seven” o “El club de la lucha”. Pese a que de siempre he sido gran aficionado al cine, que nadie espere de este blog una crítica al uso. Para eso ya están maestros de la materia como Gubern o Boyero, que tanto han inspirado mi videoteca.

La película trata, para los que no la hayan visto aún, la historia del nacimiento de Facebook, la red social más potente del planeta. De su sobretítulo -No haces 500 millones de amigos sin ganarte algunos enemigos- uno ya puede intuir lo que se va a encontrar. Muy poquito de Facebook como fenómeno social, muy poquito de redes sociales y menos todavía de Internet; más bien el entramado personal y de poder de los fundadores de la compañía, que comparten como telón de fondo Facebook.

Vaya por delante que la película me ha gustado. En cualquier caso, el cine es tan subjetivo como cualquier otro objeto de la creación intelectual y la apreciación personal del espectador es tan importante casi como la obra misma. Como abogado, por deformación profesional, no he podido ver la película sin que me hayan llamado la atención una serie de detalles, todos irrelevantes para la trama de la película, pero jurídicamente interesantes. O al menos eso me ha parecido a mí.

El primero, el product placement masivo que la productora (Sony Pictures) ha empleado, desde la primera toma con la preminente sudadera de GAP de Zuckerberg, hasta las cansinas apariciones de marcas informáticas como Dell, Apple o Sony Vaio, que han visto en la película un buen escaparate para su promoción. Eso sí, todo dentro del estricto margen de la legalidad marcado por la Nueva Ley General Audiovisual.

El segundo aspecto que me ha llamado la atención es que de manera reiterada se hace referencia en el film al término propiedad intelectual, con todas sus letras. He experimentado una cierta sensación de placer cuando lo he escuchado, para que nos vamos a engañar. Otra cosa es el uso extraño que del mismo se hace. Quizás por una deficiente traducción del guión original, se habla de robo de propiedad intelectual, algo chocante de por sí y que en la película parece querer referirse a una utópica intención de apropiarse de una idea original, la de Facebook como red social de conexión de amigos online, algo que no permite nuestra legislación vigente, que protege la expresión de las ideas pero no las ideas mismas.

Por ultimo, me ha llamado también la atención un elaborado diálogo entre los protagonistas de la película quienes, en una escena de la misma, debaten acerca del concepto de “intimidad” en la actualidad, para concluir algo así como que eso de la intimidad de las personas (privacy, dirá el guión en su idioma original) es cosa del siglo pasado. Qué cosas tienen estos americanos…

Gracias a las siempre atractivas propuestas de los amigos de diariojuridico.com, el portal de noticias jurídicas de la editorial vLex, he publicado un pequeño artículo sobre el proyecto normativo que prepara el gobierno alemán, conocido como “Ley Facebook”, que impide, al objeto de proteger la privacidad de los trabajadores, la consulta de los perfiles de redes sociales de los candidatos que forman parte de procesos de selección. El texto original aquí.

“Decía Talleyrand, ministro de Napoléon, que “lo que no puede ser, no puede ser, y además es imposible”. Pues bien, imagínese por un momento que acude usted a una entrevista de trabajo y, tras haber superado exitosamente todas las pruebas planteadas por la empresa, es apartado del proceso de selección sin mayor explicación. La razón de fondo: los encargados del proceso selectivo han descartado su candidatura por el inapropiado contenido de su perfil de Facebook.

continuar leyendo

A propósito del reciente lanzamiento de servicios de geolocalización en entornos sociales online, me refiero a Tuenti Sitios y a Facebook Places, se ha reabierto en España el debate sobre la privacidad en Internet o, más bien, el debate sobre si el usuario de redes sociales en Internet es verdadero dueño de su privacidad.

Reflexionando sobre ello, creo que el primer punto de fricción entre usuario y red social se halla en el término mismo de privacidad. Todos entendemos qué es privacidad, pero jurídicamente privacidad no significa nada. Me explico, el término privacidad es una traducción literal de un concepto anglosajón (“privacy”), el cual alude a la protección de la esfera más íntima y personal de un sujeto. La asimilación de ese concepto a nuestro sistema jurídico se encuentra posiblemente en el Derecho a la Intimidad, expresamente reconocido por nuestra Constitución en su artículo 18, y en Derecho a la Protección de Datos de carácter personal, desarrollado legal y jurisprudencialmente. En efecto, suena mejor privacidad que intimidad, razón de más (anglofilia al margen) para que el mercado haya optado por este término en lugar de por el recogido en nuestro ordenamiento jurídico (una nueva muestra de que el Derecho siempre va por detrás de la sociedad- y es que, la verdad, no imagino cargos como “director de intimidad” o un “community manager de intimidad”).

continuar leyendo

Ayer, 31 de mayo de 2.010, fue –para algunos- el día mundial para dejar Facebook. Esta incitativa, surgida en torno a unos pocos grupos de Internet y que se ha extendido en la red como la pólvora, surgió como respuesta a los problemas de privacidad de la plataforma norteamericana, de los que puntualmente nos tienen informados los medios de comunicación en los últimos tiempos.

Esta iniciativa, que tiene más de anecdótica que de real, bien puede servir de excusa para abrir una vía de debate sobre una realidad que concierne a las redes sociales que operan en nuestro país: pese a lo dispuesto por la LSSI, no todos los prestadores de servicios de la sociedad de la información que dirigen sus servicios a los usuarios españoles cumplen la ley española y Facebook es el más claro ejemplo de incumplimiento.

Si algo provechoso ha traído el sistema democrático es la posibilidad de tomar decisiones libremente –y entre ellas, aunque pueda parecer banal, decidir si queremos formar parte de una red social y, en su caso, de cual de ellas -. Pero la toma de decisiones sólo puede ser entendida como consciente y libre cuando se cuenta con la información necesaria para ello. Por volumen de usuarios, por popularidad y por comportamientos antagónicos ante al ordenamiento jurídico, Facebook y Tuenti son los operadores perfectos para el anunciado debate.

continuar leyendo