Publicaba hace unos días el Wall Street Journal un excelente artículo titulado “Vendiéndote en Facebook” (“Selling you on Facebook”, en su título original), que ponía de manifiesto la problemática cada vez más extendida de los datos recabados por las aplicaciones o Apps, presentes en redes sociales, smartphones y tablets.

La problemática que se plantea en este sentido es que muchas de las aplicaciones más populares obtienen información sensible de sus usuarios y de los amigos de sus usuarios que luego es utilizada con finalidad muy diversa. Así, no debería sorprendernos demasiado que datos que pertenecen a nuestra intimidad tales como nuestros pensamientos políticos, nuestras creencias religiosas o nuestra vida sexual aparezcan después en los lugares menos esperados.

Y es que si hace un tiempo los programas de ordenador se adquirían a cambio de un precio, la tendencia hoy es a su adquisición en forma de Apps a cambio de información personal.

El estudio publicado por el medio neoyorquino ponía de manifiesto que las 100 aplicaciones más populares en Facebook recaban información del usuario (y, en ocasiones, de los amigos del usuario) relativas a, entre otras, sus direcciones de correo electrónico, ubicación geográfica y preferencias sexuales (por ejemplo, “interesado en hombres/mujeres”).

Una simple comprobación de las aplicaciones a las que yo he dado acceso en mi perfil de Facebook me indica que, por ejemplo, iPhoto, la aplicación de archivos de fotografía que (hasta ahora mismo) tenía instalada, tiene acceso no sólo a la información básica de mi perfil (descripción, actividades, cumpleaños, historial académico, grupos, ciudad de origen, intereses, gustos, ubicación, situación sentimental, información de relaciones, creencias religiosas e ideología política, sitio web e historial laboral, eventos, notas, fotos, actualizaciones de estado y vídeos) sino también a idéntica información de mis amigos. Pero es que además, esta aplicación también puede Acceder a los mensajes de mi bandeja de entrada. ¿Para qué necesita iPhoto toda esa información?

Sea como fuere, lo cierto es que Facebook exige que las Apps obtengan el consentimiento de los usuarios antes de acceder a los datos personales de éstos. Sin embargo, los amigos de ese usuario no son notificados de que sus datos han sido “cedidos” por y que aquéllos van a ser usados por la App. De este modo nos encontramos con que nuestros datos que, en principio, iban a ser conocidos únicamente por amigos, son de libre acceso por estos terceros titulares de aplicaciones.

El examen de las actividades de las aplicaciones realizado por el Wall Street Journal sugiere que Facebook no exige el cumplimiento de sus términos de privacidad, basados en la proporcionalidad de los datos recabados para el fin pretendido. Es decir, que no existe control sobre los datos que se recaban ni los fines con que se recaban.

Un caso realmente llamativo es el de la aplicación “Girls Around Me”. Esta App recaba información hecha pública por usuarios en Foursquare e indica las usuarias solteras que han hecho check-in en un lugar cercano. En su propia web se explica que “Girls Around Me scans your surroundings and helps you find out where girls or guys are hanging out. You can also see the ratio of girls to guys in different places around you. Choose the best place to go, or even start meeting people directly from the app”.

Para ello, tal y como indican en su sitio web, utilizan información hecha pública previamente en Facebook y Foursquare. Es decir, que yo puedo hacer check-in en Foursquare mientras me tomo un café en el Starbucks, publicarlo en Twitter e inmediatamente esta App “cazará” el dato y lo compartirá con los usuarios de la App que estén cerca a mí. Y no sólo compartirá ese dato, sino todos aquellos que yo haya hecho públicos en Foursquare o Twitter (por ejemplo, fotografías, gustos, preferencias sexuales, etc.), de manera que los terceros sabrán de mí todo lo que haya sido hecho público por mí, por algún amigo o por otra App.

Siendo esto así ¿Por qué permitimos a estas aplicaciones el acceso a estos datos? En primer lugar, porque es la única forma de poder utilizar la aplicación en cuestión. Pero pasa también por un fenómeno psíquico conocido como “habituación”, proceso por el que, ante un estímulo repetido, la respuesta del sujeto es cada vez menos intensa. El estímulo es en este caso es la solicitud de utilización de datos por parte de la aplicación. Ante el requerimiento/ estímulo constante, el usuario acepta sin leer y sin saber las consecuencias que de ello se derivan para él y para sus amigos.

Ocurre además que los perfiles de, por ejemplo, Facebook están configurados por defecto para que las aplicaciones accedan a una cantidad enorme de datos. Tal y como Facebook advierte:

“Las personas que pueden ver tu información en Facebook pueden “llevársela” cuando utilizan una aplicación, y de esta forma su experiencia en la aplicación es mejor y más social. Utiliza la configuración de abajo para controlar las categorías de información tuya que las personas pueden utilizar en aplicaciones, juegos y sitios web.”

En definitiva, cuidado con lo que publicas en redes sociales porque ya no decides el alcance de lo que tú publicas. Lo haces tú, lo hacen tus amigos y lo hacen las Apps.

@AlexTourino

Google+, el que parece ser el intento definitivo de Google por entrar en el mundo de las redes sociales, está ya entre nosotros y, aunque se trata de una versión en modo de prueba del servicio, permite intuir una clara apuesta de Google por la gestión de la privacidad como valor diferencial del proyecto.

Tras sus fracasos pasados en el mundo de las redes sociales, la empresa de Mount View no podía permitirse lanzar al mercado un producto que no tuviese algo que lo diferenciase del resto de redes sociales. Y ese valor añadido lo ha encontrado en la privacidad, no entendida ésta como la protección absoluta del usuario, sino como un elemento intuitivo y fácil de configurar, a través de un sencillo sistema de círculos.

Como digo, Google+ no es un proyecto de bondad que no vaya a hacer lo que hacen otras redes sociales con nuestros datos e información, sino que apuesta por un modelo conocido en otros ámbitos como el privacy by design, algo así como privacidad a medida. En efecto, los términos de privacidad de Google+ son tan escuetos como claros, Google podrá recabar y utilizar la información del usuario para una finalidad tan amplia e indefinida como “proporcionar una mejor experiencia al usuario”. Dicho esto, dicho todo.

Pero si por algo destaca el proyecto es precisamente por esa apuesta por la privacidad a medida que supone el sistema de círculos. Dicho sistema permite al usuario ubicar a sus contactos en uno o varios círculos -por ejemplo, círculos de amistades, de conocidos, de colegas de trabajo, etc.- y asignar un nivel de privacidad distinto a cada uno de ellos. La ventaja del modelo se produce a la hora de compartir contenidos, puesto que de manera muy sencilla se da al usuario la opción de decidir qué y con quién comparte sus comentarios, sus enlaces, sus fotografías o sus videos. Ésa es la mejor baza de Google+, los círculos nos permiten ser más selectivos al compartir nuestro mensaje.

De igual manera que en la vida ordinaria compartimos nuestra información en función del interlocutor, los círculos de Google+ crean la infraestructura necesaria para recrear los grupos existentes en el mundo offline. Es cierto que no es la primera vez que esto se hace; Facebook permite distinguir grados de privacidad (todos los usuarios, amigos de amigos, amigos y listas), Twitter permite decidir si todo es público o todo es privado; pero Google+ implica un paso más en la privacidad a medida por lo sencillo que resulta elegir el destinatario de cada mensaje.

Se ha dicho de Google+ que nace con la difícil tarea de desbancar a Facebook de su hegemonía mundial en el mundo de las redes sociales y ésa no es fácil tarea. Para ello Google ha adoptado ese innovador modelo de gestión de privacidad que aporta un diferencial frente a los sistemas conocidos. Sólo nos queda esperar para saber si será o no capaz de ello.

Gracias a las siempre atractivas propuestas de los amigos de diariojuridico.com, el portal de noticias jurídicas de la editorial vLex, he publicado un pequeño artículo sobre el proyecto normativo que prepara el gobierno alemán, conocido como “Ley Facebook”, que impide, al objeto de proteger la privacidad de los trabajadores, la consulta de los perfiles de redes sociales de los candidatos que forman parte de procesos de selección. El texto original aquí.

“Decía Talleyrand, ministro de Napoléon, que “lo que no puede ser, no puede ser, y además es imposible”. Pues bien, imagínese por un momento que acude usted a una entrevista de trabajo y, tras haber superado exitosamente todas las pruebas planteadas por la empresa, es apartado del proceso de selección sin mayor explicación. La razón de fondo: los encargados del proceso selectivo han descartado su candidatura por el inapropiado contenido de su perfil de Facebook.

continuar leyendo

Me gustó “La brigada justiciera de Tuenti”. Y me gustó porque dio a conocer algo que no todos conocen; la profunda labor de autorregulación que está detrás de una red social.

Vayamos por partes, decir que las redes sociales son un fenómeno en alza no es un dato que sorprenda a nadie. Pero si ponemos cifras a este fenómeno, quizás la cosa cambie. Sólo por aturdir un poco con números; España está a la cabeza mundial en utilización de redes sociales, sólo por detrás de Brasil. Facebook, por nombrar la más conocida de las redes, supera en la actualidad los 400 millones de usuarios registrados, mientras que Tuenti cuenta, sólo en España, con una cifra de usuarios cercana a los 8 millones. Pocos fenómenos tienen, en mi opinión, un grado de difusión similar.

Pero como todo en la vida, los fenómenos masivos entrañan riesgos, riesgos legales en este caso. Y es que por su propia razón de ser, las redes sociales implican interacción entre sujetos y es en esa interacción donde surgen los conflictos. No comparto la opinión generalizada de que las redes sociales han traído nuevos riesgos jurídicos. Desde mi punto de vista los riesgos legales generados por las redes sociales son los mismos que existían en el mundo off-line, lógicamente potenciados por la comunicación masiva entre individuos.

Pese a que legalmente no se hallan obligados a ello, los titulares de páginas web, en una apuesta decidida por otorgar seguridad a la red, velan por lo que se ha dado en llamar “autorregulación”. Éste era precisamente el contenido abordado en el reportaje al que antes aludía. Detrás de cada red social, de cada blog, de cada foro (a los serios me refiero) se encuentra un nutrido grupo de profesionales que cuidan de que los derechos de sus usuarios no sean vulnerados en la red. Este sistema, que puede parecer de fácil ejecución, es extremadamente costoso. Plataformas como Tuenti o Facebook cuentan con unas magníficas herramientas de reporte de abuso que permiten a sus usuarios denunciar cualquier infracción que detecten en el servicio, es decir, que ante el uso inconsentido de una fotografía, ante un comentario injurioso o ante el uso de datos personales sin el consentimiento del afectado (por nombrar solamente los abusos más denunciados), la primera opción es siempre utilizar este tipo de herramientas. La experiencia me dice que son ágiles y efectivas.

El trabajo de los profesionales que se ocupan de tales incidencias es ímprobo, los “falsos positivos” son habituales y el trabajo de detección no tiene fin. En última instancia, cuando las denuncias recibidas de los usuarios no pueden ser solventadas mediante el simple borrado de un perfil o mediante el requerimiento de identificación al usuario para comprobar su verdadera identidad (especialmente en el caso de los menores), las mismas son puestas en conocimiento de las autoridades. Son los menos casos, todo sea dicho.

No me gustaría, en cualquier caso, poner fin a este asunto de las redes sociales, que daría para escribir largo y tendido y sobre el que seguro volveremos, sin hacer referencia a una cuestión que lamentablemente está de plena actualidad. Al hilo de la noticia del crimen de Seseña, al igual que ocurriera en su momento con el asesinato de Marta del Castillo, han sido difundidos por ciertos medios datos de carácter personal (incluidas fotografías y conversaciones privadas) que habían sido previamente colgados en Tuenti. Si bien es cierto que determinados derechos de los individuos deben ser sacrificados en aras a garantizar la libertad de expresión, la difusión mediática que se ha hecho de determinados datos de las víctimas no puede quedar amparada por tal derecho pues es cierto que la libertad de expresión es un bien jurídico superior pero en ningún caso puede servir de excusa para alimentar el morbo y la curiosidad ajenas.

Nada más lejos de mi voluntad que concluir este post desalentando el uso de redes sociales. Sinceramente creo que las redes sociales, usadas con las debidas cautelas, son un fantástico instrumento de ocio y, en ocasiones, de grandes oportunidades profesionales. En definitiva, y como bien dijo Juan Faerman, autor del best-seller Faceboom (libro que desde aquí recomiendo), “millones de usuarios no pueden estar equivocados”.