Parece que no se va a escapar ninguna tecnológica ni red social de cometer alguna pifia con los datos… LinkedIn fue denunciada el mes pasado por violar la privacidad de sus usuarios. El ciudadano de San Francisco, Kevin Low, demandó a la empresa por ceder información personal a diversos anunciantes sin su permiso, entre los que se encuentran IMR/Nielsen, Quancast, Scorecard Research y Doubleclick. Según la demanda (vía Eric Goldman), LinkedIn asocia los identificadores únicos de sus usuarios gracias a las cookies y “beacons” de terceras empresas, y hace paquetes de información del siguiente modo:
1.- Al registrarse en el servicio, asigna a cada miembro un número único (ID) que se asocia al nombre del usuario
2.- Las páginas del sitio de LinkedIn enlazan y transmiten el ID gracias a las diferentes cookies, puesto que hay colocados “beacons” de terceros en éstas.
3.- LinkedIn envía ese paquete de información no sólo una vez, sino que lo va poniendo al día cada vez que se entra en el servicio y se visitan esas páginas. Y de dos formas diferentes: una, enviando las cabeceras (“HTTP Referer”), que indican qué página está visitando el usuario, y otra, añadiendo explícitamente la ID del usuario como un parámetro URL cuando se solicita una página.
Lo cierto es que la demanda está muy bien fundamentada, y de entre sus razonamientos, me quedo con el siguiente:
LinkedIn ha cedido información personal identificable del Sr. Low en conexión con su historial de navegación sin su consentimiento. Si se le hubiera dado ocasión, el Sr. Low no hubiera permitido que se cediera su historial a terceras partes, sintiéndose humillado y avergonzado por la divulgación de su historial. Por otra parte, el historial de navegación del Sr. Low es una valiosa propiedad personal con un valor de mercado. Como resultado de este comportamiento ilegal, se ha utilizado este historial sin dar al Sr. Low la compensación que se merece.
¿Podemos considerar el historial de navegación como una propiedad? Más que una propiedad, ya estamos hablando de una mercancía de tráfico común para las páginas web y las empresas anunciantes. En este caso ya incluso no hacen falta grandes esfuerzos para identificar a la persona a la que pertenece el historial de navegación, porque ya la red social se encarga de enviar esa información.
Lo más penoso es que LinkedIn indica en su política de privacidad que “la privacidad de los usuarios es muy importante para LinkedIn. No vendemos, alquilamos ni ofrecemos de modo alguno sus datos personales a terceros con fines publicitarios”. Pues menos mal. Hay que recordar que les ocurre lo mismo que en el caso de Google Buzz: si LinkedIn no se hubiera comprometido a nada, no estaría obligado a nada. Pero al afirmar que no se ceden datos a terceros, cualquier acción contraria a ese compromiso puede considerarse como una práctica engañosa.
Con que se hubiera indicado lo que se hace realmente, y con qué información, no hubiera sucedido nada en absoluto. Los usuarios hubieran estado informados sobre las finalidades para las que se emplean tanto sus perfiles como su historial de navegación. Desconozco qué grado de impacto hubiera tenido sobre el número de usuarios de LinkedIn, pero apostaría a que casi ninguno: recordemos que los usuarios no leen esas políticas de privacidad, y si lo hicieran, costaría demasiado…