El pasado 2 de noviembre tuvimos la suerte de contar en De las Ondas a la Red con Pedro Alberto González, también conocido como paGonzalez . Un experto en en el mundo de la privacidad y la seguridad que trabaja en la Agencia Vasca de Protección de Datos (AVPD). En el poco tiempo del que dispusimos, se habló del modelo Quid pro quo de las redes sociales: “yo te doy mi servicio gratuito pero tú me das tus datos para que mercantilice con ellos como estime oportuno”.
Un placer poder escuchar a un experto en la materia.
Tenía pendiente leerme las nuevas condiciones de uso de dos redes sociales que utilizo y que recientemente han sido modificadas: Twitter y Plaxo. Por ahora, sólo he podido procesar las de Twitter y éstas son las reglas con las que jugamos (no voy a entrar a juzgarlas, simplemente pongo en conocimiento un resumen de las mismas):
Tú eres responsable de todo lo que publiques. Si hay un contenido indebido, Twitter no se responsabilizará ni podrá ser enjuiciado por ello (y tampoco tiene obligación de retirarlo). De hecho, eres responsable hasta del uso que hagan terceros de tu contenido.
Pueden cesar el servicio en cualquier momento (de forma temporal o permanente) sin necesidad de avisar previamente.
El servicio podrá incluir publicidad. Ellos mismos indican que están dejando la puerta abierta a este área, pero que por ahora no van a poner en marcha nada.
Los contenidos son nuestros. Sin embargo, se les concede una licencia mundial, no exclusiva, libre de royalties y con derecho a sublicenciar. Con lo que podrán usar, copiar, reproducir, procesar, adaptar, modificar, publicar, transmitir, mostrar y distribuir dicho contenido en cualquier sitio. Luego nos aclaran que esto es necesario para poder mostrar nuestros tweets al resto del mundo… ¬_¬ Eso sí, también pueden pasar esa información a otras compañías, organizaciones o individuos que se trabajen con Twitter. Por supuesto, aclaran que de ese uso que se haga no recibiremos compensación monetaria.
Os he dicho que no iba a entrar a valorar… pero no me resisto a morderme el teclado. Parece ser que la tendencia de todas las plataformas es que si hay problemas, tú tienes que apechugar con ellos (es decir, te hacen responsable de todo lo que publiques). Cosa que hasta cierto punto me parece razonable… Pero luego se tiran en plancha a por esos datos para usarlos como más les plazca, avisando además de que si un día deciden cerrar la persiana, no te tienen por qué avisar. Así que todo aquel que tenga especial estima sobre su cháchara en Twitter, será mejor que vaya haciendo backup de ella. ¿Y cómo? Cada día tengo más claro que el futuro de los respaldos de información está en los feeds. Si vamos almacenando el rss de todo lo que publicamos, tendremos una copia de esa información.
El otro día se puso en contacto conmigo Paco Veiga (con cuenta en Twitter recién estrenada ) para hacerme una entrevista en El Correo de Andalucía a raíz del post publicado sobre Facebook: “Denuncia a las políticas de protección de datos de Facebook: ¿sabías a lo que jugabas?“. Ante las preguntas, intenté alejarme del tinte alarmista que suelen buscar los medios de comunicación tradicionales (aunque sean versiones on-line). Y es que a modo de resumen, para mí, el uso de redes sociales (con sus términos de uso y condiciones) son como practicar sexo: si sabemos qué riesgos existen y cómo se pueden evitar, podremos disfrutar sin ningún problema. Pero la solución no es la abstinencia.
Aquí van las respuestas completas, dado que, para ajustarse al medio (y eludir mi pesadez), tuvieron que hacer tijeretazo, lo que hace que algunas quedaran un tanto huérfanas:
¿Conoce algún caso concreto de abuso por parte de Facebook que pueda servir de ejemplo de lo expuestos que están nuestros datos?
Casos de abuso no, pero es evidente que se utilizan nuestros datos. Desde la configuración personalizada de la publicidad que nos muestran a otros usos que desconocemos. Por ejemplo, un amigo me comentaba que cuando su estado en Facebook era el de soltero, casi todos los anuncios que le aparecían en la barra lateral eran de plataformas de contactos. En cuanto cambió a comprometido, desaparecieron esas notificaciones. Por tanto, debemos ser conscientes que con la actividad que llevamos a cabo dentro de la plataforma, indicamos qué música nos gusta, a dónde nos vamos de vacaciones, qué estudios tenemos, dónde trabajamos, … Es decir, los datos que todo especialista en marketing siempre ha querido tener para analizar y generar patrones de comportamiento. Y es que un dato aislado puede carecer de valor, pero el cruce de muchos de forma distribuida es una mina de oro.
De todas formas, no podemos llamar abusos a hechos que nosotros hemos aceptado en las condiciones de servicio. Líneas como las que siguen están dentro de esos términos que nos muestran al crear nuestras cuentas y que en contadas ocasiones leemos:
” [...] Para el contenido protegido por derechos de propiedad intelectual, como fotografías y vídeos, nos concedes específicamente el siguiente permiso, de acuerdo con la configuración de privacidad y aplicaciones: nos concedes una licencia no exclusiva, transferible, con posibilidad de ser sub otorgada, sin royalties, aplicable globalmente, para utilizar cualquier contenido de PI que publiques en Facebook o en conexión con Facebook. Esta licencia finaliza cuando eliminas tu contenido o tu cuenta (excepto en el caso en que tu contenido se ha compartido con terceros y éstos no lo han eliminado)”
Tampoco podemos olvidar que Facebook se rige bajo la legislación estadounidense en materia de protección de datos personales.
Este verano recibí un correo que me animaba a restringir una de las pestañas de opciones de Facebook para evitar que mis fotos acabaran anunciando productos de terceros. ¿Crees que eso era un bulo?
En este caso en concreto, Facebook tuvo que hacer un desmentido de los rumores sobre el uso de las fotos de sus usuarios en los anuncios de terceros. El matiz estaba en que podían usar tu imagen para indicar a tus contactos que usabas alguna aplicación (y que realmente tenías instalada), pero no en anuncios externos. Si no se desea tampoco aparecer como ejemplo, se puede indicar en la configuración de privacidad, seleccionando “Noticias y muro” y luego “Anuncios de Facebook”. Ahí podemos indicar que no deseamos mostrar a nadie nuestras acciones sociales en los anuncios.
¿Puedes dar consejos a neófitos para que usen esta herramienta sin que se corten los dedos?
Las redes sociales son nuevos espacios de comunicación y relación, pero no por ello se convierten en mundos de fantasía en los que nos reinventamos, sino que extienden nuestro día a día a Internet. Lo que haces en el “mundo off-line” es muy probable que lo traslades a este otro mundo “on-line”. Por tanto, el sentido común aquí nos puede ayudar como en muchos otros ámbitos de nuestra vida. Así que sólo es necesario combinar dos cosas: información y falta de miedo. Información para que podamos tomar nuestras propias decisiones y falta de miedo, porque “experimentar” es una de las máximas de Internet. La curiosidad debe sustentar nuestra actividad. Es como practicar sexo: si sabemos qué riesgos existen y cómo se pueden evitar, podremos disfrutar de él sin ningún problema. Pero la solución no es la abstinencia.
Eso sí, mi recomendación personal es que no publiquen en la Red algo que no deseen que sea público. Por mucho que pensemos que en plataformas como Facebook, nosotros decidimos quiénes tienen acceso a nuestro perfil, muchas veces, perdemos ese control.
¿Tiene la impresión de que hay seriedad en la persecución de los abusos por parte de la Agencia de Protección de Datos, etc?
La Agencia Española de Protección de Datos está atada de pies y manos en muchas ocasiones, ya que debe jugar con políticas legislativas nacionales ante la imposibilidad, hasta la fecha, de fijar unos estándares internacionales. Por ejemplo, puede interceder en plataformas españolas como Tuenti, obligándoles a adoptar medidas para verificar la edad de sus usuarios. Sin embargo, no puede hacer nada ante Facebook, MySpace, Twitter, … Son conscientes de que la mayoría de redes sociales “juegan” con avisos legales y políticas de privacidad redactados en un lenguaje de difícil comprensión para el usuario y que, además, cada día es menor la conciencia sobre la importancia de la privacidad.
En mi opinión, el peso no se tendría que poner tanto en acciones “a toro pasado”, sino ser más proactivos. La clave está en una buena formación y en hacer partícipes a los ciudadanos de los pros y contras de esa identidad digital distribuida que cada día nos creamos (y nos crean). Una baba de caracol que es difícil hacer desaparecer (para lo bueno y para lo malo).
No sé si conoces algunos otros malos hábitos, webs capciosas, o cosas similares. Si es así, háblame de ellos.
Casi todas las webs capciosas explotan uno de los fallos de seguridad más comunes y difíciles de resolver: la estupidez humana (para ella no hay parche). Y es que la ingeniería social es una de las técnicas preferidas por los crackers o interesados en recabar información. Para muestra, los muchos casos que se dan de despidos de empleados que, estando de baja, publican en redes sociales que se han ido de vacaciones, u otros usos de este mismo calibre. Aquí la debilidad de la cadena no está en la herramienta, sino en la persona.
Pero, ¿esos usuarios hicieron clic en el botón Registro, indicando con ello que habían leído y aceptado las Condiciones de uso y la Política de privacidad? Hay unas condiciones abusivas que todos deberíamos ya tener más que presentes: jugamos con sus reglas (no me vale la pataleta posterior). Está claro que Facebook no nos lo va a poner fácil (es una empresa que quiere monetizar su materia prima: los datos de los usuarios). Así que usará mucha palabrería y términos técnicos para que no entendamos ni jota o nos dé pereza la lectura completa de sus condiciones de uso. Pero aún así hay párrafos muy claritos:
” [...] Para el contenido protegido por derechos de propiedad intelectual, como fotografías y vídeos, nos concedes específicamente el siguiente permiso, de acuerdo con la configuración de privacidad y aplicaciones: nos concedes una licencia no exclusiva, transferible, con posibilidad de ser sub otorgada, sin royalties, aplicable globalmente, para utilizar cualquier contenido de PI que publiques en Facebook o en conexión con Facebook. Esta licencia finaliza cuando eliminas tu contenido o tu cuenta (excepto en el caso en que tu contenido se ha compartido con terceros y éstos no lo han eliminado)”
Es decir, todo lo que subas al caralibro podrá ser usado y vendido a terceros. Pero hay más:
Cuando visitas Facebook nos proporcionas dos tipos de información: por un lado, datos personales que revelas conscientemente y, por otro lado, información de uso que recopilamos a medida que interactúas con nuestro sitio web.
[...] Como usuario, publicas contenido (tal y como éste se define en las Condiciones de uso de Facebook) en el sitio bajo tu propia responsabilidad. A pesar de que te permitimos establecer opciones de privacidad que limitan el acceso a tus páginas, debes tener en cuenta que ninguna medida de seguridad es perfecta o inexpugnable. Recuerda que no podemos controlar las acciones de los usuarios con quienes decides compartir tus páginas e información. Por lo tanto, no podemos garantizar ni aseguramos que el contenido que publiques en el sitio no será visto por personas no autorizadas. No nos hacemos responsables de que algún usuario burle las configuraciones de privacidad o las medidas de seguridad del sitio. Entiendes y aceptas que, incluso después de la eliminación de contenido perteneciente a un usuario, copias del mismo pueden permanecer visibles en páginas en memoria cache o archivadas, o bien si otros usuarios lo han copiado o almacenado.
[...] Facebook también puede recabar información sobre ti de otras fuentes, como periódicos, blogs, servicios de mensajería instantánea y a través del uso que otros usuarios hagan del servicio de Facebook (por ejemplo, al etiquetar fotos) para así proporcionarte información más útil y una experiencia más personalizada.
No sólo pueden usar tu información cuando quieran, sino que si la lías parda, eres el total responsable. Y por supuesto, si ellos pierden algo, no se hacen cargo. Pero es lo que hay. De hecho, en abril de este año, Facebook animó a sus usuarios a crear un borrador colaborativo de los Términos y Condiciones. Luego se sometió a votación el cambio a ese borrador o continuar con la anterior política. ¿Imagináis cuántos participaron? A pesar de que Facebook anunció la votación de los TOS en la página inicial de todos los usuarios, menos del 1% que lo vio, participó.
Nos reservamos el derecho de cambiar nuestra Política de privacidad y nuestras Condiciones de uso en cualquier momento. Los cambios no materiales y aclaraciones entrarán en vigor inmediatamente, mientras que los cambios materiales entrarán en vigor a los 30 días de su publicación en esta página.
Por cierto, también recordar que Facebook se rige por la legislación estadounidense.
Mi recomendación (no me cansaré de repetir una y otra vez): no compartir en Facebook información que no quieras que sea conocida por todo el mundo, porque no sabes qué usos futuros se podrá hacer de la misma. Esto no es un alegato para demonizar la herramienta, ni mucho menos. Es como decir que para evitar contagios virales no salgas de casa. Simplemente es para que seamos conscientes de a qué nos exponemos. Con toda la información en la mano, que cada uno decida qué hace y qué no.
Por cierto, en el último taller de Aprendices sobre propiedad intelectual se habló de un posible proyecto consistente en publicar en palabras fáciles y llanas las condiciones de uso de las plataformas web. ¿Alguien se anima?
. Un experto en en el mundo de la privacidad y la seguridad que trabaja en la Agencia Vasca de Protección de Datos (AVPD). En el poco tiempo del que dispusimos, se habló del modelo Quid pro quo de las redes sociales: “yo te doy mi servicio gratuito pero tú me das tus datos para que mercantilice con ellos como estime oportuno”. 
) para hacerme una 
Esto funciona gracias a 