Saltar al contenido

« ver todos los blogs

La biografía de Facebook enciende las alarmas de la privacidad

4 septiembre 2012 - 6:00 - Autor:

Seguimos con Facebook. Si hace unos días hablábamos de los “trucos” de la red social más poblada del planeta para que el usuario descuidase su privacidad, toca ahora turno para hablar de los problemas de privacidad que la nueva biografía de Facebook plantea a sus usuarios.

Curioseando en la red, me he topado con esta interesante infografía “Facebook update raises red flags” (algo así como “La actualización de Facebook enciende las alarmas”), publicada originariamente por ZoneAlarm, y que pone sobre la mesa los principales problemas de privacidad que la tan odiada biografía de Facebook ha desencadenado.

Visto lo visto, ¿seguimos animados a compartir contenidos en esta red social?

@AlexTourino

Bonus track: No se han hecho tampoco esperar los comentarios en cadena en la propia red social que advierten que con los cambios de Facebook, ahora es posible visualizar la actividad de quienes no son contactos en la red sólo por el hecho de que un contacto hace un comentario o pulsa “me gusta” en cualquier actualización de esa persona. Para modificarlo sería suficiente con desmarcar la pestaña “Comentarios y Me gusta” de la configuración que se despliega si colocamos el cursor sobre el nombre de cualquiera de nuestros comentarios.

 

Los “trucos” de Facebook para que descuides tu privacidad

28 agosto 2012 - 6:00 - Autor:

No hace mucho en este blog nos hacíamos eco de la cantidad y calidad de datos personales a los que tienen acceso las aplicaciones que habitan en las redes sociales y, en particular, en Facebook.

Como alertábamos, muchas de las aplicaciones más populares obtienen información sensible de los usuarios y de los amigos de éstos que luego es utilizada con finalidad muy diversa, no siempre la más deseada. En efecto, según un estudio publicado por el Wall Street Journal, las cien aplicaciones más populares en Facebook recaban información del usuario (y, en ocasiones, de los amigos del usuario) relativas a, entre otras, sus direcciones de correo electrónico, ubicación geográfica y preferencias sexuales (por ejemplo, “interesado en hombres/mujeres”).

Pero lo cierto es que, en aplicación de la legislación española, al objeto de poder recabar y tratar datos de carácter personal de un usuario, resulta necesario para quien recaba los datos contar con el consentimiento inequívoco del usuario afectado. Así lo exige de modo expreso el artículo 6 LOPD.

Y hasta aquí todo en orden porque las aplicaciones en Facebook solicitan el consentimiento del usuario para acceder a sus datos y posteriormente tratarlos con las finalidades correspondientes. Pero resulta que el consentimiento, nuevamente en aplicación de lo exigido por la legislación española, en particular por el artículo 1.265 del Código Civil, es nulo cuando es “prestado por error, violencia, intimidación o dolo”.

Latinajos al margen, y continuando con la aplicación del propio Código Civil, “para que el error invalide el consentimiento, deberá recaer sobre la sustancia de la cosa que fuere objeto del contrato, o sobre aquellas condiciones de la misma que principalmente hubiesen dado motivo a celebrarlo” (artículo 1266 CC). Es decir, que el error tiene que ser sobre el objeto principal del contrato –los datos del usuario en este caso- y no sobre elementos accesorios del mismo.

Pues bien, en este escenario que parecía claro, el paso fin de semana, la web de tecnología Techcrunch publicaba un interesantísimo post en el que hacía referencia a una serie de “trucos” utilizados por Facebook para facilitar el consentimiento del usuario en la entrega de datos. Y como no he podido resistirme, ahí van. Juzguen ustedes si esos trucos son o no suficientes para invalidar el consentimiento del usuario en la entrega de sus datos personales.

1.- Truco Primero: El truco del botón único.

El diseño antiguo de acceso a datos nos permitía optar entre “permitir” y “no permitir”. El nuevo diseño sólo nos permite “jugar”. Hábil, ¿no?

2.- Truco segundo: El truco del texto en gris.

Todos lo sabemos, el gris no es importante. Y si no es importante, mejor ni lo leemos, ¿no?

3.- Truco tercero: El truco de esconder la información a la que permites acceso.

El anterior diseño describía toda la información a la que se tenía acceso. El nuevo diseño sustituye esta retahíla de información por un mucho más “elegante” signo de interrogación.

4.- Truco cuarto: El truco del campo de visión.

¿Y si ponemos el botón “jugar” antes que el resto de la información? Ya nadie se leerá lo de abajo, ¿no? Mucho mejor, habrán pensado.

5.- Truco quinto: El truco del lenguaje amigable.

Éste es mi preferido. ¿Para que pedir permiso si se puede sustituir con un simple “a jugar”?

Ante esta nueva situación, sea legal o no, sean o no suficientes los trucos empleados por Facebook para anular el consentimiento del afectado, lo recomendable es darnos un paseo por la “configuración de las aplicaciones” de Facebook y conocer quién tiene acceso a nuestros datos. Me apuesto que habrá sorpresas.

@AlexTourino

El secreto de las Apps

19 abril 2012 - 6:00 - Autor:

Publicaba hace unos días el Wall Street Journal un excelente artículo titulado “Vendiéndote en Facebook” (“Selling you on Facebook”, en su título original), que ponía de manifiesto la problemática cada vez más extendida de los datos recabados por las aplicaciones o Apps, presentes en redes sociales, smartphones y tablets.

La problemática que se plantea en este sentido es que muchas de las aplicaciones más populares obtienen información sensible de sus usuarios y de los amigos de sus usuarios que luego es utilizada con finalidad muy diversa. Así, no debería sorprendernos demasiado que datos que pertenecen a nuestra intimidad tales como nuestros pensamientos políticos, nuestras creencias religiosas o nuestra vida sexual aparezcan después en los lugares menos esperados.

Y es que si hace un tiempo los programas de ordenador se adquirían a cambio de un precio, la tendencia hoy es a su adquisición en forma de Apps a cambio de información personal.

El estudio publicado por el medio neoyorquino ponía de manifiesto que las 100 aplicaciones más populares en Facebook recaban información del usuario (y, en ocasiones, de los amigos del usuario) relativas a, entre otras, sus direcciones de correo electrónico, ubicación geográfica y preferencias sexuales (por ejemplo, “interesado en hombres/mujeres”).

Una simple comprobación de las aplicaciones a las que yo he dado acceso en mi perfil de Facebook me indica que, por ejemplo, iPhoto, la aplicación de archivos de fotografía que (hasta ahora mismo) tenía instalada, tiene acceso no sólo a la información básica de mi perfil (descripción, actividades, cumpleaños, historial académico, grupos, ciudad de origen, intereses, gustos, ubicación, situación sentimental, información de relaciones, creencias religiosas e ideología política, sitio web e historial laboral, eventos, notas, fotos, actualizaciones de estado y vídeos) sino también a idéntica información de mis amigos. Pero es que además, esta aplicación también puede Acceder a los mensajes de mi bandeja de entrada. ¿Para qué necesita iPhoto toda esa información?

Sea como fuere, lo cierto es que Facebook exige que las Apps obtengan el consentimiento de los usuarios antes de acceder a los datos personales de éstos. Sin embargo, los amigos de ese usuario no son notificados de que sus datos han sido “cedidos” por y que aquéllos van a ser usados por la App. De este modo nos encontramos con que nuestros datos que, en principio, iban a ser conocidos únicamente por amigos, son de libre acceso por estos terceros titulares de aplicaciones.

El examen de las actividades de las aplicaciones realizado por el Wall Street Journal sugiere que Facebook no exige el cumplimiento de sus términos de privacidad, basados en la proporcionalidad de los datos recabados para el fin pretendido. Es decir, que no existe control sobre los datos que se recaban ni los fines con que se recaban.

Un caso realmente llamativo es el de la aplicación “Girls Around Me”. Esta App recaba información hecha pública por usuarios en Foursquare e indica las usuarias solteras que han hecho check-in en un lugar cercano. En su propia web se explica que “Girls Around Me scans your surroundings and helps you find out where girls or guys are hanging out. You can also see the ratio of girls to guys in different places around you. Choose the best place to go, or even start meeting people directly from the app”.

Para ello, tal y como indican en su sitio web, utilizan información hecha pública previamente en Facebook y Foursquare. Es decir, que yo puedo hacer check-in en Foursquare mientras me tomo un café en el Starbucks, publicarlo en Twitter e inmediatamente esta App “cazará” el dato y lo compartirá con los usuarios de la App que estén cerca a mí. Y no sólo compartirá ese dato, sino todos aquellos que yo haya hecho públicos en Foursquare o Twitter (por ejemplo, fotografías, gustos, preferencias sexuales, etc.), de manera que los terceros sabrán de mí todo lo que haya sido hecho público por mí, por algún amigo o por otra App.

Siendo esto así ¿Por qué permitimos a estas aplicaciones el acceso a estos datos? En primer lugar, porque es la única forma de poder utilizar la aplicación en cuestión. Pero pasa también por un fenómeno psíquico conocido como “habituación”, proceso por el que, ante un estímulo repetido, la respuesta del sujeto es cada vez menos intensa. El estímulo es en este caso es la solicitud de utilización de datos por parte de la aplicación. Ante el requerimiento/ estímulo constante, el usuario acepta sin leer y sin saber las consecuencias que de ello se derivan para él y para sus amigos.

Ocurre además que los perfiles de, por ejemplo, Facebook están configurados por defecto para que las aplicaciones accedan a una cantidad enorme de datos. Tal y como Facebook advierte:

“Las personas que pueden ver tu información en Facebook pueden “llevársela” cuando utilizan una aplicación, y de esta forma su experiencia en la aplicación es mejor y más social. Utiliza la configuración de abajo para controlar las categorías de información tuya que las personas pueden utilizar en aplicaciones, juegos y sitios web.”

En definitiva, cuidado con lo que publicas en redes sociales porque ya no decides el alcance de lo que tú publicas. Lo haces tú, lo hacen tus amigos y lo hacen las Apps.

@AlexTourino

Arrepentidos los quiere Facebook

19 diciembre 2011 - 6:00 - Autor:

Revisando el sitio web de la Agencia Española de Protección de Datos (AEPD), me topo con una interesante resolución en la que se analiza la denuncia de cuatro usuarios de la red social Facebook por la difusión a cargo de un quinto sujeto -el denunciado- de una fotografía de grupo con sus respectivas imágenes, tomada el día de la boda de dos de ellos, con una serie de comentarios fuera de tono.

El supuesto en cuestión es que los cuatro denunciantes pusieron en conocimiento de la AEPD la publicación de dos fotografías suyas en un evento en Facebook denominado “MUERTE A LA TUNA!!!! TUNO BUENO, TUNO MUERTO!!!”, y bajo la leyenda “Que harías vosotros si estáis tranquilamente en un bar tomando un rico mojito con tu novieta o amiga y de repente te entran 40 tunos y se ponen a tocar: CLAVELITOS, CLAVELITOS…… a muerte con ellos!!!! que no quede ni uno vivo!!!!!”

Como era de esperar, ante esta situación, el Director de la AEPD acordó iniciar un procedimiento sancionador frente al denunciado, por presunta infracción del artículo 6.1 de la Ley Orgánica 15/1999, de 13/12, de Protección de Datos de Carácter Personal (LOPD), tipificada como grave en el artículo 44.3.d) de dicha norma, pudiendo ser sancionada, con multa de 60.101,21 € a 300.506,05 €, de acuerdo con el artículo 45.2 de dicha LOPD.

Pero lo que no era tan de esperar es que, habiendo sido identificado el denunciado –con la ayuda de Facebook y Telefónica- como el autor de la publicación, “por arte de magia” y sin previo aviso, se produjesen dos hechos que dieron al traste con la sanción de hasta 300.506,05 € a la que se enfrentaba el usuario. Y es que arrepentidos los quiere Facebook, pero también la AEPD.

Así, de golpe y porrazo, (i) el contenido supuestamente infractor fue eliminado de la red social sin que ésta tuviera nada que ver en su eliminación; y (ii) el denunciado aportó una declaración jurada, firmada por los cuatro denunciantes, en la que éstos manifiestaban “que en una fecha que no recuerdan (…) recibieron una comunicación con la finalidad de obtener su consentimiento para la reproducción en un grupo de usuarios humorístico de la red social Facebook, por parte de A.A.A., de unas imágenes en las que aparecían los firmantes”, otorgando los denunciantes su consentimiento “al no tener causa alguna que motivara su oposición”, pero “que posteriormente tuvieron conocimiento de la publicación de las mencionadas fotos por parte de un usuario de Facebook de nombre X.X.X. Ante ello se puso en conocimiento de la Agencia Española de Protección de Datos, puesto que se estimaba que se habían publicado las fotografías sin su consentimiento”, ya “que desconocían que X.X.X. era el nombre de usuario en Facebook de A.A.A., razón por la cual se denunció el hecho al considerar que no se había consentido la publicación de las fotografías”.

Vaya, lo que ocurre siempre, que un contenido se borra de manera accidental y, a cambio, aparece un documento firmado en el que se otorga el consentimiento para la publicación de la imagen de cuatro sujetos (casualmente, los mismos que interponen la denuncia). Pero como arrepentidos los quieren Facebook y la AEPD, y pese a que “manifiesta el Instructor del procedimiento que hay una contradicción en las manifestaciones realizadas por los denunciantes entre su denuncia y el documento aportado en el procedimiento (…), teniendo en cuenta que los denunciantes han reconocido haber prestado el consentimiento para el tratamiento de sus datos al denunciado, procede el archivo de actuaciones. De buena se ha librado el enemigo de los tunos.

¿Cuánto vale tu cuenta de Facebook?

17 noviembre 2011 - 6:00 - Autor:

Afirmar que una red social como Facebook, que cuenta con más de 800 millones de usuarios registrados, tiene un enorme valor de mercado, puede resultar una obviedad. Pero esa obviedad no es tanta si nos paramos a analizar qué es lo que realmente aporta valor a Facebook.

El valor real de Facebook no está en su idea originaria o en su plataforma; el valor de Facebook son sus usuarios o, mejor dicho, los contenidos e información compartida por sus usuarios en la plataforma. No en vano, Facebook se ha consolidado como una potentísima herramienta de segmentación de mercado, gracias principalmente a toda la información de la que dispone de cada usuario registrado.

En un post anterior en el que analizábamos el carácter gratuito o no de Facebook, hacíamos mención a que Bruce Schneier, director de seguridad de British Telecom, afirmaba que existen en Facebook, y en gran medida en otras redes sociales, los siguientes tipos de datos: información que el usuario introduce para abrir su cuenta, datos que va subiendo y compartiendo en su perfil, los comentarios que suben otros sobre él y los datos sobre los hábitos de las personas. Sólo por poner un ejemplo de la magnitud del supuesto, se habla de que son compartidas en Facebook 25 millones de fotografías diarias.

Ese volumen de información hace de Facebook una empresa extraordinariamente atractiva para anunciantes, pero también para ciberdelincuentes, verdadero motivo de este post.

continuar leyendo

La violencia en Facebook, violencia es.

18 agosto 2011 - 19:30 - Autor:

Si hace un tiempo alertábamos de que insultar en redes sociales puede salir muy caro, hemos tenido noticia esta semana de que incitar a la violencia vía Facebook puede salir todavía más caro. En efecto, según publicaba el diario británico The Guardian en su edición online, dos jóvenes han sido condenados en Reino Unido a cuatro años de internamiento en un centro de menores por convocar a otros jóvenes a través de la red social Facebook a llevar a cabo disturbios callejeros. ¿Desproporcionado?

Ambas condenas surgen en el archiconocido contexto de revueltas callejeras que ha tenido lugar en las últimas semanas en distintas ciudades del Reino Unido y que ha culminado con varios muertos ya; y tienen como motivo el intento, a cargo de dos jóvenes, de convocar revueltas en las localidades de Northwich Town y Latchford (Warrington).

Así, Jordan Blackshaw, de 20 años de edad, creó un evento en Facebook, que tendría lugar en la noche del pasado 8 de agosto en Facebook bajo el título “Smash Down in Northwich Town” -algo así como “Destrucción en Northwich Town”-, sin saber que dicho evento estaba siendo monitorizado por la policía. El joven fue arrestado cuando acudió al punto de encuentro que se indicaba en la red social.

El de Perry Sutcliffe-Keenan, también de 22 años de edad, es un supuesto parecido. En este caso, el joven creó también en Facebook un grupo llamado “The Warrington Riots” (los disturbios de Warrington). Según informaba el medio británico, la creación de este grupo generó una oleada de pánico en la ciudad, lo que sirvió al juez encargado de enjuiciar el caso para condenar al joven de manera ejemplar. Que el grupo no llegase a tener consecuencias más allá de Facebook y que éste fuera eliminado apenas unas horas después no resultó suficiente para que el menor fuese condenado de manera ejemplar.

No han faltado voces críticas frente a esta decisión de condenar a dos menores por su actividad en redes sociales, por entenderla desproporcionada. No en vano, en España tuvimos conocimiento hace unos meses de la sanción de apenas 12.000 euros a dos jóvenes por vejar a una compañera de instituto, suplantando su identidad y mofándose de ella de manera reiterada. En definitiva, no parece que exista un criterio uniforme sobre la sanción por uso ilegítimo de redes sociales, pero sí una voluntad unánime de castigar las conductas que realizadas en ellas puedan tener consecuencias en el “mundo real”.

Imagen: The Guardian

¿Por qué Facebook es gratis?

30 mayo 2011 - 6:00 - Autor:

Existe una tendencia en Internet a ofrecer productos o servicios de manera gratuita para el usuario. Uno se pregunta cómo es posible, y muchas veces no se da cuenta de que cuando un servicio es gratuito es probable que el producto sea el propio usuario.

Bruce Schneier, gurú de Internet, explicaba la semana pasada en una conferencia en Madrid por qué Facebook no cobra por el uso de su plataforma. Los usuarios de Facebook no somos sus clientes; somos su producto, que vende a sus clientes. Facebook gana dinero a partir de lo que la gente cuenta en su red. Y cuantos más usuarios tenga y cuantas más cosas expongan de su vida mejor, porque eso significa más ingresos para ellos.

En efecto, en Internet esta tendencia del todo gratis para el usuario ha evolucionado muy rápidamente abarcando áreas de servicios que antes eran de pago. En el caso de las redes sociales, aunque con excepciones, la gratuidad es el denominador común. Los administradores de redes sociales no han tardado en percatarse de que si un usuario puede conseguir el mismo producto gratis o pagando, por lo general elegirá aquél de coste cero y, por tal motivo, han optado por ese modelo.

continuar leyendo

La era de las redes sociales

29 octubre 2010 - 6:00 - Autor:

Vivimos tiempos líquidos. No lo digo yo, lo dice el filósofo polaco Zygmunt Bauman. En su concepción, la modernidad líquida es un tiempo de incertidumbre, una suerte de tiempo de transición en el que los individuos, los mismos que durante siglos lucharon por consolidar sus derechos civiles, se encuentran ahora ante el reto de ser libres. Y en ese reto de libertad surge, de repente, Internet.

La concepción de la sociedad actual como líquida es posiblemente uno de los mayores aciertos de la sociología contemporánea. El término “líquido” describe con enorme grafismo el tránsito de una sociedad sólida y estable a una modernidad en la que las estructuras sociales no perduran en el tiempo lo suficiente como para asentarse y gobernar las costumbres de los individuos. La consecuencia más palpable de todo ello es que las pautas de comportamiento ya no son las mismas y, en ese cambio, Internet ha jugado un rol fundamental. El nuevo marco de convivencia propiciado por Internet exige a los individuos replantearse la forma de interactuar con los demás en sociedad.

continuar leyendo

“La red social”, en ojos de un abogado

16 octubre 2010 - 2:49 - Autor:

Me lanzo, recién llegado del cine, a escribir este post sobre la película “La red social” de David Fincher, director de películas tan aclamadas como “Seven” o “El club de la lucha”. Pese a que de siempre he sido gran aficionado al cine, que nadie espere de este blog una crítica al uso. Para eso ya están maestros de la materia como Gubern o Boyero, que tanto han inspirado mi videoteca.

La película trata, para los que no la hayan visto aún, la historia del nacimiento de Facebook, la red social más potente del planeta. De su sobretítulo -No haces 500 millones de amigos sin ganarte algunos enemigos- uno ya puede intuir lo que se va a encontrar. Muy poquito de Facebook como fenómeno social, muy poquito de redes sociales y menos todavía de Internet; más bien el entramado personal y de poder de los fundadores de la compañía, que comparten como telón de fondo Facebook.

Vaya por delante que la película me ha gustado. En cualquier caso, el cine es tan subjetivo como cualquier otro objeto de la creación intelectual y la apreciación personal del espectador es tan importante casi como la obra misma. Como abogado, por deformación profesional, no he podido ver la película sin que me hayan llamado la atención una serie de detalles, todos irrelevantes para la trama de la película, pero jurídicamente interesantes. O al menos eso me ha parecido a mí.

El primero, el product placement masivo que la productora (Sony Pictures) ha empleado, desde la primera toma con la preminente sudadera de GAP de Zuckerberg, hasta las cansinas apariciones de marcas informáticas como Dell, Apple o Sony Vaio, que han visto en la película un buen escaparate para su promoción. Eso sí, todo dentro del estricto margen de la legalidad marcado por la Nueva Ley General Audiovisual.

El segundo aspecto que me ha llamado la atención es que de manera reiterada se hace referencia en el film al término propiedad intelectual, con todas sus letras. He experimentado una cierta sensación de placer cuando lo he escuchado, para que nos vamos a engañar. Otra cosa es el uso extraño que del mismo se hace. Quizás por una deficiente traducción del guión original, se habla de robo de propiedad intelectual, algo chocante de por sí y que en la película parece querer referirse a una utópica intención de apropiarse de una idea original, la de Facebook como red social de conexión de amigos online, algo que no permite nuestra legislación vigente, que protege la expresión de las ideas pero no las ideas mismas.

Por ultimo, me ha llamado también la atención un elaborado diálogo entre los protagonistas de la película quienes, en una escena de la misma, debaten acerca del concepto de “intimidad” en la actualidad, para concluir algo así como que eso de la intimidad de las personas (privacy, dirá el guión en su idioma original) es cosa del siglo pasado. Qué cosas tienen estos americanos…

Facebook y la Ley del imposible

17 septiembre 2010 - 8:00 - Autor:

Gracias a las siempre atractivas propuestas de los amigos de diariojuridico.com, el portal de noticias jurídicas de la editorial vLex, he publicado un pequeño artículo sobre el proyecto normativo que prepara el gobierno alemán, conocido como “Ley Facebook”, que impide, al objeto de proteger la privacidad de los trabajadores, la consulta de los perfiles de redes sociales de los candidatos que forman parte de procesos de selección. El texto original aquí.

“Decía Talleyrand, ministro de Napoléon, que “lo que no puede ser, no puede ser, y además es imposible”. Pues bien, imagínese por un momento que acude usted a una entrevista de trabajo y, tras haber superado exitosamente todas las pruebas planteadas por la empresa, es apartado del proceso de selección sin mayor explicación. La razón de fondo: los encargados del proceso selectivo han descartado su candidatura por el inapropiado contenido de su perfil de Facebook.

continuar leyendo

Alejandro Touriño

Alejandro Touriño en ECIJAAlejandro es Licenciado en Derecho por la Universidad de Santiago de Compostela; Máster en Derecho Internacional y Relaciones Internacionales por la Universidad Complutense de Madrid y Máster en Práctica Jurídica por la Escuela de Práctica Jurídica de la Universidad Complutense de Madrid. Ha realizado cursos de postgrado en instituciones de prestigio como la University of Brighton, la WIPO Academy o el Instituto de Empresa, en materias relacionadas con el Derecho Comparado, la Propiedad Intelectual y el Derecho del Entretenimiento.

En la actualidad ejerce su actividad Profesional como Responsable del área de Information Technology de ECIJA, asesorando a clientes nacionales e internacionales, tanto en sede judicial como extrajudicial, en cuestiones relacionadas con Derecho del Entretenimiento y las Nuevas Tecnologías, centrando su actividad en la Propiedad Intelectual, Contratación de Software, Nombres de dominio, regulación jurídica de Internet y Redes Sociales. Alejandro compagina su labor profesional con la docencia en másteres universitarios, y es colaborador asiduo de prensa jurídica especializada.

Alejandro es, asimismo, miembro de la alianza europea de Nuevas Tecnologías ‘World IT Lawyers’, miembro de DENAE (Asociación Española de Derecho del Entretenimiento), y del Comité de Dirección del capítulo español de CSA (Cloud Security Alliance).

Páginas

Secciones

Sobre nosotros

Siguenos también en: Facebook Twitter Flickr Google News YouTube