Archivo categoría Letra pequeña
La letra pequeña de la privacidad en Twitter
Por mmadrigal - Letra pequeña, Redes Sociales, Seguridad, Tecnología, Twitter - 27/08/2009
Buenas
Siguiendo con las entradas que revisan los acuerdos que uno firma cuando utiliza servicios web hoy vamos a ver que nos cuenta Twitter en su acuerdo de Privacidad
Lo primero a destacar es el aviso, como casi todos los servicios, de que toda la información que se recopila por parte de Twitter se procesa y almacena en USA, y por tanto el tratamiento de esos datos está bajo jurisdicción de las leyes USA, y no las de tu propio país.
“If you reside outside the U.S. your personally identifiable information will be transferred to the U.S., and processed and stored there under U.S. privacy standards. By visiting our Site and providing information to us, you consent to such transfer to, and processing in, the US.”
¿Qué información registra Twitter de sus usuarios?
Twitter nos recuerda que lógicamente todos los datos que nos solicitan en el perfil los registrará, incluido el número de móvil si hacemos uso de esta herramienta a través de él. También dice que puede usar esos datos para labores de marketing (publicidad) de sus servicios u otros
Lo más sorprendente que he encontrado es que Twitter además declara esto en el apartado Logs
“Log Data When you visit the Site, our servers automatically record information that your browser sends whenever you visit a website ("Log Data”). This Log Data may include information such as your IP address, browser type or the domain, from which you are visiting, the web-pages you visit, the search terms you use, and any advertisements on which you click. For most users accessing the Internet from an Internet service provider the IP address will be different every time you log on. We use Log Data to monitor the use of the Site and of our Service, and for the Site"™s technical administration.
Es decir, Twitter registra además de nuestra Ip y el tipo de navegador, los favoritos que tengamos en ellos, las páginas que visitamos y las búsquedas que hacemos. Es decir, toda la actividad que se haya hecho en nuestro PC a través de ese navegador, esté relacionada con Twitter o no.
Por otra parte, y como curiosidad, la declaración de que Twitter no asocia esos datos a una IP, ni a otra información personal que nos pudiera identificar personalmente, salvo si hay un caso de violación de los términos de uso. Es decir, no lo hacen, pero si pueden hacerlo si lo creen necesario :
We do not associate your IP address with any other personally identifiable information to identify you personally, except in case of violation of the Terms of Service”
Toda esa información se comparte tanto con los mismos proveedores que garantizan el servicio, con los gobiernos a decisión unicamente de Twitter : “in our sole discretion, believe necessary or appropriate to respond to claims, legal process (including subpoenas), to protect the property and rights of Twitter or a third party, the safety of the public or any person, to prevent or stop any illegal, unethical, or legally actionable activity, or to comply with the law.”
, y por supuesto con cualquiera que las compre :
“Business Transfers Twitter may sell, transfer or otherwise share some or all of its assets, including your personally identifiable information”, incluyendo los que Twitter dice que no usa y nos identifican.
Por otra parte las webs que aparecen en Twitter como enlaces tienen carta blanca y Twitter niega cualquier responsabilidad ni comprobación de las actividades que ejerzan en el propio Site :
“These other websites may place their own cookies or other files on your computer, collect data or solicit personally identifiable information from you. Other sites follow different rules regarding the use or disclosure of the personally identifiable information you submit to them.”
La última nota de Twitter recuerda que su uso está limitado a mayores de 13 años.
Espero que todo esto os sea útil
Cómo proteger tu privacidad de las aplicaciones de Facebook
Por mmadrigal - Facebook, Letra pequeña, Redes Sociales, Seguridad, Tecnología - 21/08/2009
Buenas
Después de la reciente aparición de aplicaciones de Facebook dedicadas a robar cuentas y passwords (Phising) y a enviar correos no solicitados con enlaces a malware (Spam) creo que es hora de explicar claramente lo que hacen las aplicaciones de FB y el sentido que tienen.
El objetivo de las aplicaciones de Fb es recabar datos sobre los usuarios de Facebook, tal como la misma plataforma en la que se alojan. Es decir, Fb tiene como sustento comerciar con los datos de sus usuarios y las aplicaciones lo mismo. Esto no es ningún invento, ni conspiración, simplemente es “su modelo de negocio”.
A mayor número de usuarios de una aplicación el negocio será mejor, por tanto hay empresas que se dedican a su desarrollo. No son producto de un chaval en un su casa pensando a ver en que me entretengo hoy, y a ver si me hago famoso.
Facebook comparte con las aplicaciones los datos generales de sus usuarios, no todo el dossier que el mismo FB confecciona uniendo sus datos propios con otros que recaba de otras redes sociales, blogs, etc. Todo esto está explicado y publicado en el acuerdo de Privacidad que uno firma cuando se hace usuario de esta red social, y es contrastable.
Ahora bien, Facebook se declara incapaz de controlar si las aplicaciones sólo acceden a esos datos (a pesar de que la norma dice que solamente pueden coger esos) y por tanto existe la posibilidad, como así está ocurriendo, de que un tercero consiga mucha más información o simplemente dedique la aplicación a fines ilegales y dañinos como el caso del robo de contraseñas y passwords, o el spam.
Dicho esto desde el punto de vista del usuario solamente hay que tener en cuenta una cosa:
- Las aplicaciones tienen por defecto los mismos permisos que tú mismo. Por tanto, cada vez que agregas una aplicación o la usas, el desarrollador de la misma tiene el mismo acceso a saber quiénes son tus amigos, acceder a sus imágenes o enviarles correo. Lo mismo
Es más las aplicaciones lo usan para enviarles notificaciones a los miembros de tu red (eso de Fulanito te ha enviado un abrazo, ¿quieres devolvérselo?) para que se unan a su negocio. Ya sabes, cuanta más gente más datos, y cuantos más datos más negocio.
Puedes controlar y comprobar que todo lo que digo es cierto.
Si uno hace clic en el icono de las Notificaciones de Facebook (Esquina inferior derecha) y pulsa Ver todas, podrá ver la cantidad de ellas que piden entrar en este proceso.
Y si además es usuario de las mismas puede ver como ellas han enviado notificaciones a gente de tu red sin tu intervención. Lo que debería ser ya motivo suficiente de alarma.
Ahora bien, ¿Cómo podemos controlar todo esto?
La primera recomendación es eliminar todas aquellas que no usemos. Si hemos usado/probado lo de las galletitas, el test de si eres como Shakira o lo que queramos, la aplicación seguirá recopilando datos hasta que no la eliminemos de allí.
Si haces clic en el icono de Aplicaciones Facebook (Esquina inferior izquierda) y luego en Editar aplicaciones podemos señalar como éstas se van a comportar en nuestra red.
Facebook (y me guardo el comentario que merece esto) te presenta por defecto las últimas que hayas usado (Usadas recientemente). Hay que recordar que en FB hay gente que se dedica a agregar absolutamente todo lo que se encuentra, y a FB eso le parece bien.
Por tanto lo primero es hacer clic en esa lista desplegable y pulsar Autorizadas donde podrás ver TODAS a las que les has dado permiso
Para eliminar una aplicación simplemente haremos clic en la X
Ahora bien, si no quieres eliminarlas completamente, por las causas que sean, puedes controlar los permisos que tienen haciendo clic en Editar configuración y seleccionar los que creas conveniente. Aunque insisto, si no usas una aplicación elimínala.
Bueno, espero que toda esta información te sea útil
La letra pequeña de la privacidad de Facebook
Por mmadrigal - Ayuda, Blogosfera, Facebook, Letra pequeña, Redes Sociales, Seguridad, Tecnología - 17/08/2009
Buenas
Visto que muchos de los problemas derivados del uso de redes sociales y servicios vienen de que prácticamente nadie lee los acuerdos de servicio de las herramientas que usan, hoy inauguro una categoría en el blog que he llamado “La letra pequeña”. Estas entradas consisten en un resumen e interpretación de dichos acuerdos, con objeto de que la persona que los lea entienda y conozca que es lo que expresan.
Hoy empiezo con las directivas de Privacidad de Facebook
La política de privacidad de Facebook está redactada con el objetivo de dejar claro que sus usuarios son los únicos responsables de cualquier problema que haya con la privacidad en su red. De hecho el texto completo en su mayoría está redactado usando con mucha más profusión la segunda persona “Tú o Vosotros (el usuario o los usuarios)” y no “Nosotros (la red y los usuarios)”. Así Facebook, como hacen muchos, marca distancia.
¿Qué objeto tiene la política de privacidad de FB?
El uso de la privacidad en Facebook es el de garantizar dos objetivos :
- El usuario tiene que tener control de lo que comparte
“Debes tener el control de tus datos personales.”
- El usario debe acceder a lo que comparte los demás datos de los demás
“Debes tener acceso a la información que otras personas quieren compartir.”
¿Quién controla que la política de privacidad sea “legal”?
FB nos recuerda que su política sigue las directivas de una organización no gubernamental e independiente que controla el cumplimiento y la redacción de estas políticas llamada Truste. Y es en Trusted en quien deposita la intermediación con la Unión Europea en caso de conflicto. “ Hemos aceptado la mediación de TRUSTe en disputas relacionadas con nuestro cumplimiento del Marco de Privacidad Safe Harbor”
No dice que como consejeros de esa organización están, tanto una persona de Facebook, como una de Microsoft (accionista de Facebook), y por supuesto de otras multinacionales como Yahoo, etc. Vean la lista de Advisory Council de Truste
¿Qué datos recopila Facebook de nuestra actividad?
Los datos que guarda Facebook sobre cada uno de sus usuarios son de 4 tipos. Esto conforma un dossier completo de cada usuario de su red. Lo asombroso (en realidad no tanto, pero mucha gente creo que lo ignora) es que Facebook une los datos que nosotros proporcionamos en su red con los que FB recopila de otras redes y fuentes de información (punto 4 de este apartado)
1 ) Los datos que nosotros publicamos
Cuando te registras en Facebook, nos proporcionas cierta información personal como tu nombre, dirección de correo electrónico, número de teléfono, dirección postal, sexo, escuelas a las que has ido, así como otros datos personales o relacionados con tus preferencias.
2) Los que recopila a través de nuestro navegador
Cuando entras en Facebook guardamos el tipo de navegador que usas y tu dirección IP. Esta información se recopila de todos las personas que visitan Facebook. Además, almacenamos cierta información de tu navegador usando cookie
3) La localización desde donde lo hacemos
“Cuando entras en Facebook guardamos… tu dirección IP”
4) Datos que publicas en otras redes y blogs
“Puede que utilicemos información sobre ti que recogemos de otras fuentes, incluyendo, aunque no únicamente, periódicos y fuentes de internet como blogs, servicios de mensajería instantánea, la plataforma de desarrolladores de Facebook y otros usuarios de Facebook, para complementar tu perfil”
¿Qué legislación se aplica para esos datos?
Todos estos datos nos recuerdan que se procesan en USA.
“Al usar Facebook, aceptas que tus datos personales se transfieran y procesen en los Estados Unidos”
Es decir, se legislan bajo las leyes norteamericanas. No bajo las de tu país, o las de la Unión Europea
¿Para que se usan esos datos?
El valor que tienen estos datos para terceros es muy grande :
“Es posible que Facebook utilice información de tu perfil sin identificarte individualmente ante terceros. Esto se hace con propósitos como establecer a cuánta gente en una red le gusta un grupo o una película, y para personalizar anuncios y promocione”
Ejemplo :
“Hoy me he comprado una kawasaki”
Para un fabricante de motos le permitiria saber cuantas personas de determinada zona geográfica compran ese modelo, o están interesadas en motos de esas características.
Esto supone que sus campañas publicitarias se centrarán en esa zona, o les permitirá fabricar motocicletas de las características más populares y desechar las menos.
¿Cuál es el negocio de Fb con nuestros datos?
1) Hacer de intermediario entre anunciantes y usuarios. Fb sabe nuestros gustos y coloca los anuncios de terceros como “publicidad personalizada”
2) Ofrecer datos estadísticos en formato global (no personales) a esas empresas
3) Ofrecer directamente nuestra perfil a un tercero para que recopile información nuestra y nos haga llegar directamente su publicidad
“Los anuncios que aparecen en Facebook en ocasiones son enviados (o "servidos") directamente a los usuarios por anunciantes terceros. Cuando esto ocurre, reciben automáticamente tu dirección de IP.”
El problema con las aplicaciones de terceros
Fb es un sistema abierto y permite a terceros ejecutarlas en su red social. El beneficio de esas aplicaciones como Galletas de la fortuna, etc, es el mismo que FB, recopilar información y comerciar con esos datos tal como hace el mismo FB. A mayor éxito de la aplicación más datos, y a mayor número de datos más valor.
“Estos anunciantes también pueden descargar cookies en tu computador o utilizar otras tecnologías como JavaScript e insignias de página web (también conocidas como "gifs 1×1")”
FB dice que las aplicaciones solamente pueden guardar los mismos datos que FB guarda de nosotros. Pero admite que no puede controlar que las aplicaciones recopilen incluso más datos
“Facebook no tiene acceso ni control de las cookies que puedan ser instaladas por estos anunciantes”
¿Qué garantías ofrece FB sobre nuestros datos?
Facebook no garantiza en ningún caso la privacidad de esos datos
“A pesar de que te permitimos establecer opciones de privacidad que limitan el acceso a tus páginas, debes tener en cuenta que ninguna medida de seguridad es perfecta o inexpugnable. Recuerda que no podemos controlar las acciones de los usuarios con quienes decides compartir tus páginas e información. Por lo tanto, no podemos garantizar ni aseguramos que el contenido que publiques en el sitio no será visto por personas no autorizadas. No nos hacemos responsables de que algún usuario burle las configuraciones de privacidad o las medidas de seguridad del sitio. Entiendes y aceptas que, incluso después de la eliminación de contenido perteneciente a un usuario, copias del mismo pueden permanecer visibles en páginas en memoria cache o archivadas, o bien si otros usuarios lo han copiado o almacenado.”
¿Quién es el responsable si algo falla?
El responsable último de tus datos y del uso de FB eres tú mismo, y bajo tu propio riesgo
Todo el proceso de compartir información se realiza bajo tu propio riesgo. Por favor, ten presente que si revelas información personal en tu perfil o cuando publiques comentarios, mensajes, fotos, vídeos, anuncios clasificados de Marketplace u otros elementos, esta información puede aparecer públicamente.
Espero que toda esta información os sea útil, y os aclare un poco de que va todo este tema en Facebook.
Comentarios