Facebook – Página 3

La geolocalización está de moda, no cabe duda alguna. La generalización de los teléfonos móviles con conexión a Internet nos ha llevado a que tengamos en nuestras manos un instrumento que permite localizarnos con mucha facilidad a través de las redes sociales, o de servicios específicos de geolocalización, como Foursquare o Gowalla, que ya son otro tipo de redes sociales. Hace poco Facebook ha puesto en marcha su funcionalidad de geolocalización «Places» en Estados Unidos, Reino Unido y Japón, y dentro de poco sus más de 500 millones de usuarios «disfrutarán» de este servicio.

He puesto «disfrutarán» entre comillas ¿Es que es malo utilizar la geolocalización? Depende. He de confesar que me produce bastante estupefacción la afición de los usuarios a revelar su posición y actividades, y más cuando cualquier persona puede acceder a éstas… ¿recordáis aquella canción de Objetivo Birmania, «los amigos de mis amigas, son mis amigos…»? Pues eso, que cualquiera puede acceder a esa información con facilidad. Resulta que nos convertimos automáticamente en objetivo localizado para cualquiera que conozca esa información. Y los habrá que la usen para bien, como los habrá que la usen para mal. Un apunte inquietante: daros una vuelta por la web de Please Rob Me, y comprobaréis qué fácil es.

Con esto del «over-sharing» han de estar encantadas las empresas de marketing directo. Compartir más información de la necesaria se ha convertido en el deporte nacional de los adictos a la tecnología, y ya resulta normal en los adolescentes, así que se dispone de cantidades enormes de información muy fiable sobre preferencias de los usuarios. Y en tiempo real. El siguiente paso es enlazar esa disponibilidad con ofertas también en tiempo real, de negocios cercanos al usuario, y dejando atrás el «emailing», que no tardará en quedar como algo casi prehistórico, o un complemento de las nuevas formas de dirigirse al «target». La oferta exacta, en el momento y LUGAR adecuados. Una delicia.

Este mismo pasado fin de semana Twitter me ofreció añadir geo-ubicación a mis «twits» con un aviso la mar de simpático:

Bien, aparte la incitación a «sobre-compartir» que contiene, hay que ver más allá. Historial de ubicaciones. Twitter va a guardar un historial de los lugares por donde me muevo, la hora en la que estoy en ellos, y lo que hago. Contado por mí. Antes, era la empresa la que tenía que invertir esfuerzo y dinero en conocerme, en tener algún dato que otro para poder hacer un perfil mío y adecuar sus ofertas a mis preferencias. Ahora no. Ahora soy yo mismo el que le voy haciendo el perfil en tiempo real… ¡y además estoy contento de hacerlo! El giro que está dando el asunto es digno de estudio, ¿no os parece?

Las empresas ya están tomando nota y preparando sus esquemas para ello. La última de la que tengo constancia, Apple. Aprovechó el lanzamiento del Iphone 4 para hacer un imperceptible cambio en su política de privacidad, donde en el apartado «Recogida y tratamiento de datos de carácter no personal» avisa de lo siguiente:

Apple también lleva a cabo la recogida de datos de carácter no personal − datos en un formato que impide que sean asociados directamente con una persona determinada. Podremos recoger, tratar, transferir y divulgar datos de carácter no personal para cualquier fin. Estos son algunos ejemplos de las categorías de datos de carácter no personal que podrá recoger Apple y los fines para los que podremos llevar a cabo el tratamiento de los mismos:

Podremos recoger datos tales como profesión, idioma, código postal, código de área, Identificador Único de Dispositivo (Unique Device Identifier – UDID), ubicación y zona horaria en la que se utiliza un producto de Apple para conocer mejor la conducta de nuestros clientes y mejorar nuestros productos, servicios y anuncios publicitarios.

Así que van a recoger la localización, el identificador único de mi Iphone y la hora, y además pueden utilizar esa información para cualquier propósito. Y eso son datos que considera «de carácter no personal». Fantástico. Todo está bien preparado para emplear los datos de geolocalización, que ellos consideran «no personales», y poder traspasarlos a cualquier tercero interesado en ellos y usarlos para cualquier fin. Eso es seguridad y concreción en la información al usuario, sí señor. Hay que decir que Apple, tras la petición de la Ministra de Justicia alemana de que siguiera la política de transparencia de la que la empresa siempre se jacta, declaró que se permitiría que los usuarios pudieran optar por que no se les recogieran estos datos y que no fueran cedidos a terceros… en Alemania.

A punto de cerrar este post, me entero de que la empresa Location Labs anunció ayer que los desarrolladores de aplicaciones pueden acceder a través de una API en la nube a los datos de geolocalización de más de 250 millones de usuarios de telefonía móvil en Estados Unidos, de los operadores AT&T, Verizon, T-Mobile y Sprin-Nextel. Podrán usar el servicio, llamado Universal Location Service, para multitud de propósitos.

Tras estas pinceladas, está claro que los que nos dedicamos a esto de la protección de datos tenemos un reto bastante interesante, y sobre todo, que se está abriendo un campo en el que las empresas han de tener muy, muy en cuenta nuestra disciplina ¿Dónde queda ahora con todo esto la legislación sobre conservación de datos y sus «datos para identificar la localización del equipo de comunicación móvil» ?…

En menos de un mes Facebook ha modificado por dos veces su política de privacidad (19 de noviembre y 9 de diciembre). El 17 de diciembre, el Electronic Privacy Information Center (EPIC) y varias asociaciones defensoras de la privacidad denunciaron a Facebook ante el Departamento Federal de Comercio (Federal Trade Commission).

Tiene ciertos puntos que me resultan interesantes por la deslealtad hacia el usuario que demuestra esta empresa. Hay que tener en cuenta que en USA no existe una normativa omnicomprensiva sobre la privacidad, sino que es sectorial y está bastante fragmentada, y la mayoría de las infracciones contra la privacidad son tratadas como prácticas comerciales engañosas (“deceptive trade practices”). Por esto es por lo que la FTC puede llegar a sancionar a Facebook en este caso.

El primer asunto que se plantea es que Facebook ha ampliado los datos que considera “información pública”. En la versión anterior sólo se consideraba de este tipo al nombre de usuario y a su red de contactos. Ahora la cosa cambia bastante, atentos al siguiente párrafo:

Ciertas categorías de información, como tu nombre, foto de perfil, sexo,región geográfica, lista de amigos, redes y las páginas de las que eres fanse consideran información pública y son visibles para todos, incluidas las aplicaciones compatibles con Facebook. Por lo tanto, estos datos no tienen configuración de privacidad. Sin embargo, puedes limitar el acceso que otros usuarios tienen a esta información cuando hacen búsquedas a través de tu configuración de privacidad de las búsquedas.

Por defecto, con la nueva política de privacidad todos esos datos son públicos, se comparten con cualquier aplicación y además el usuario no tiene opción de controlarlos, no tienen configuración de privacidad, tan sólo en las búsquedas. Son condiciones que Facebook pone, y cualquier usuario tiene que ser consciente de esto. Usarlo es exponerse a toda la web, e información que puede parecer en principio poco comprometedora e inocua no lo es tanto. En la misma denuncia se ponen varios ejemplos, desde que la simple publicación de lista de amigos puede conducir a saber si una persona es homosexual, hasta que una opinión en contra del régimen iraní puede llevar a la detención de tus parientes o a que te retengan el pasaporte durante un mes por tener una cuenta en Facebook y haber hecho estos comentarios.

Otro de los cambios es que la Plataforma de Facebook transfiere datos personales de los usuarios sin su consentimiento a los desarrolladores de aplicaciones con su API. Cuando alguien utiliza alguno de los típicos pasatiempos, estas aplicaciones recogen por defecto toda la información que ha sido catalogada como “información pública”, además de la que autorice el usuario expresamente. Antes se permitía desactivar esta acción con un solo botón, con una sola opción (“No compartir ninguna información a través de Facebook API”); pero ahora el usuario tiene que pasar por la penosa tarea de tener que desactivar qué datos no quiere que se compartan. Y también puede ir desactivando una por una las aplicaciones que ya tienen datos suyos. Pero no olvidemos que SIEMPRE se comparten los datos mencionados más arriba como “información pública”.

Los denunciantes básicamente piden a la FTC que ordene a Facebook restaurar la anterior política de privacidad, que permitía a sus usuarios controlar la cesión de su información, y obligarle a que clarifique sus prácticas de recogida de datos.

No hace mucho oí la expresión “World Wide West”. Es la definición que mejor expresa esta situación tan alejada de nuestros cánones de protección de datos. Quien utilice Facebook tiene que ser consciente de que se ha metido en un agujero negro que lo que quiere es su información personal porque es monetizable. Esta vez nos han traído ellos el salvaje Oeste a casa a través de Internet.

Etiqueta: Facebook

Algo sobre geolocalización

World Wide West