Entradas etiquetadas con TOC

La letra pequeña de la privacidad de Facebook

hace 9 meses

por mmadrigal en Ayuda, Blogosfera, Facebook, Redes Sociales, Seguridad, Tecnología, TOC

Buenas

Visto que muchos de los problemas derivados del uso de redes sociales y servicios vienen de que prácticamente nadie lee los acuerdos de servicio de las herramientas que usan, hoy inauguro una categoría en el blog que he llamado “La letra pequeña”. Estas entradas consisten en un resumen e interpretación de dichos acuerdos, con objeto de que la persona que los lea entienda y conozca que es lo que expresan.

Hoy empiezo con las directivas de Privacidad de Facebook

La política de privacidad de Facebook está redactada con el objetivo de dejar claro que sus usuarios son los únicos responsables de cualquier problema que haya con la privacidad en su red. De hecho el texto completo en su mayoría está redactado usando con mucha más profusión la segunda persona “Tú o Vosotros (el usuario o los usuarios)” y no “Nosotros (la red y los usuarios)”. Así Facebook, como hacen muchos, marca distancia.

¿Qué objeto tiene la política de privacidad de FB?

El uso de la privacidad en Facebook es el de garantizar dos objetivos :

- El usuario tiene que tener control de lo que comparte

“Debes tener el control de tus datos personales.”

- El usario debe acceder a lo que comparte los demás datos de los demás

“Debes tener acceso a la información que otras personas quieren compartir.”

¿Quién controla que la política de privacidad sea “legal”?

FB nos recuerda que su política sigue las directivas de una organización no gubernamental e independiente que controla el cumplimiento y la redacción de estas políticas llamada Truste. Y es en Trusted en quien deposita la intermediación con la Unión Europea en caso de conflicto. “ Hemos aceptado la mediación de TRUSTe en disputas relacionadas con nuestro cumplimiento del Marco de Privacidad Safe Harbor”

No dice que como consejeros de esa organización están, tanto una persona de Facebook, como una de Microsoft (accionista de Facebook), y por supuesto de otras multinacionales como Yahoo, etc. Vean la lista de Advisory Council de Truste

¿Qué datos recopila Facebook de nuestra actividad?

Los datos que guarda Facebook sobre cada uno de sus usuarios son de 4 tipos. Esto conforma un dossier completo de cada usuario de su red. Lo asombroso (en realidad no tanto, pero mucha gente creo que lo ignora) es que Facebook une los datos que nosotros proporcionamos en su red con los que FB recopila de otras redes y fuentes de información (punto 4 de este apartado)

1 ) Los datos que nosotros publicamos

Cuando te registras en Facebook, nos proporcionas cierta información personal como tu nombre, dirección de correo electrónico, número de teléfono, dirección postal, sexo, escuelas a las que has ido, así como otros datos personales o relacionados con tus preferencias.

2) Los que recopila a través de nuestro navegador

Cuando entras en Facebook guardamos el tipo de navegador que usas y tu dirección IP. Esta información se recopila de todos las personas que visitan Facebook. Además, almacenamos cierta información de tu navegador usando cookie

3) La localización desde donde lo hacemos

“Cuando entras en Facebook guardamos… tu dirección IP”

4) Datos que publicas en otras redes y blogs

“Puede que utilicemos información sobre ti que recogemos de otras fuentes, incluyendo, aunque no únicamente, periódicos y fuentes de internet como blogs, servicios de mensajería instantánea, la plataforma de desarrolladores de Facebook y otros usuarios de Facebook, para complementar tu perfil”

¿Qué legislación se aplica para esos datos?

Todos estos datos nos recuerdan que se procesan en USA.

“Al usar Facebook, aceptas que tus datos personales se transfieran y procesen en los Estados Unidos”

Es decir, se legislan bajo las leyes norteamericanas. No bajo las de tu país, o las de la Unión Europea

¿Para que se usan esos datos?

El valor que tienen estos datos para terceros es muy grande :

“Es posible que Facebook utilice información de tu perfil sin identificarte individualmente ante terceros. Esto se hace con propósitos como establecer a cuánta gente en una red le gusta un grupo o una película, y para personalizar anuncios y promocione”

Ejemplo :

“Hoy me he comprado una kawasaki”

Para un fabricante de motos le permitiria saber cuantas personas de determinada zona geográfica compran ese modelo, o están interesadas en motos de esas características.

Esto supone que sus campañas publicitarias se centrarán en esa zona, o les permitirá fabricar motocicletas de las características más populares y desechar las menos.

¿Cuál es el negocio de Fb con nuestros datos?

1) Hacer de intermediario entre anunciantes y usuarios. Fb sabe nuestros gustos y coloca los anuncios de terceros como “publicidad personalizada”

2) Ofrecer datos estadísticos en formato global (no personales) a esas empresas

3) Ofrecer directamente nuestra perfil a un tercero para que recopile información nuestra y nos haga llegar directamente su publicidad

“Los anuncios que aparecen en Facebook en ocasiones son enviados (o "servidos") directamente a los usuarios por anunciantes terceros. Cuando esto ocurre, reciben automáticamente tu dirección de IP.”

El problema con las aplicaciones de terceros

Fb es un sistema abierto y permite a terceros ejecutarlas en su red social. El beneficio de esas aplicaciones como Galletas de la fortuna, etc, es el mismo que FB, recopilar información y comerciar con esos datos tal como hace el mismo FB. A mayor éxito de la aplicación más datos, y a mayor número de datos más valor.

“Como ya hemos mencionado, no operamos los sitios web y aplicaciones que utilizan la plataforma de Facebook ni somos sus propietarios. Esto significa que al utilizar estas aplicaciones y sitios web, tu información de Facebook no está sólo disponible para Facebook. “

FB dice que las aplicaciones solamente pueden guardar los mismos datos que FB guarda de nosotros. Pero admite que no puede controlar que las aplicaciones recopilen incluso más datos

¿Qué garantías ofrece FB sobre nuestros datos?

Facebook no garantiza en ningún caso la privacidad de esos datos

“A pesar de que te permitimos establecer opciones de privacidad que limitan el acceso a tus páginas, debes tener en cuenta que ninguna medida de seguridad es perfecta o inexpugnable. Recuerda que no podemos controlar las acciones de los usuarios con quienes decides compartir tus páginas e información. Por lo tanto, no podemos garantizar ni aseguramos que el contenido que publiques en el sitio no será visto por personas no autorizadas. No nos hacemos responsables de que algún usuario burle las configuraciones de privacidad o las medidas de seguridad del sitio. Entiendes y aceptas que, incluso después de la eliminación de contenido perteneciente a un usuario, copias del mismo pueden permanecer visibles en páginas en memoria cache o archivadas, o bien si otros usuarios lo han copiado o almacenado.”

¿Quién es el responsable si algo falla?

El responsable último de tus datos y del uso de FB eres tú mismo, y bajo tu propio riesgo

Todo el proceso de compartir información se realiza bajo tu propio riesgo. Por favor, ten presente que si revelas información personal en tu perfil o cuando publiques comentarios, mensajes, fotos, vídeos, anuncios clasificados de Marketplace u otros elementos, esta información puede aparecer públicamente.

Espero que toda esta información os sea útil, y os aclare un poco de que va todo este tema en Facebook.

Ayuda Blogosfera Facebook Privacidad Redes Sociales Seguridad Tecnología TOC Truste

La letra pequeña de la privacidad en Twitter

hace 2 años

por mmadrigal en Redes Sociales, Seguridad, Tecnología, TOC, Twitter

Buenas

Siguiendo con las entradas que revisan los acuerdos que uno firma cuando utiliza servicios web hoy vamos a ver que nos cuenta Twitter en su acuerdo de Privacidad

Lo primero a destacar es el aviso, como casi todos los servicios, de que toda la información que se recopila por parte de Twitter se procesa y almacena en USA, y por tanto el tratamiento de esos datos está bajo jurisdicción de las leyes USA, y no las de tu propio país.

“If you reside outside the U.S. your personally identifiable information will be transferred to the U.S., and processed and stored there under U.S. privacy standards. By visiting our Site and providing information to us, you consent to such transfer to, and processing in, the US.”

¿Qué información registra Twitter de sus usuarios?

Twitter nos recuerda que lógicamente todos los datos que nos solicitan en el perfil los registrará, incluido el número de móvil si hacemos uso de esta herramienta a través de él. También dice que puede usar esos datos para labores de marketing (publicidad) de sus servicios u otros

Lo más sorprendente que he encontrado es que Twitter además declara esto en el apartado Logs

“Log Data When you visit the Site, our servers automatically record information that your browser sends whenever you visit a website ("Log Data”). This Log Data may include information such as your IP address, browser type or the domain, from which you are visiting, the web-pages you visit, the search terms you use, and any advertisements on which you click. For most users accessing the Internet from an Internet service provider the IP address will be different every time you log on. We use Log Data to monitor the use of the Site and of our Service, and for the Site"™s technical administration.

Es decir, Twitter registra además de nuestra Ip y el tipo de navegador, los favoritos que tengamos en ellos, las páginas que visitamos y las búsquedas que hacemos. Es decir, toda la actividad que se haya hecho en nuestro PC a través de ese navegador, esté relacionada con Twitter o no.

Por otra parte, y como curiosidad, la declaración de que Twitter no asocia esos datos a una IP, ni a otra información personal que nos pudiera identificar personalmente, salvo si hay un caso de violación de los términos de uso. Es decir, no lo hacen, pero si pueden hacerlo si lo creen necesario :

We do not associate your IP address with any other personally identifiable information to identify you personally, except in case of violation of the Terms of Service”

Toda esa información se comparte tanto con los mismos proveedores que garantizan el servicio, con los gobiernos a decisión unicamente de Twitter : “in our sole discretion, believe necessary or appropriate to respond to claims, legal process (including subpoenas), to protect the property and rights of Twitter or a third party, the safety of the public or any person, to prevent or stop any illegal, unethical, or legally actionable activity, or to comply with the law.”

, y por supuesto con cualquiera que las compre :

“Business Transfers Twitter may sell, transfer or otherwise share some or all of its assets, including your personally identifiable information”, incluyendo los que Twitter dice que no usa y nos identifican.

Por otra parte las webs que aparecen en Twitter como enlaces tienen carta blanca y Twitter niega cualquier responsabilidad ni comprobación de las actividades que ejerzan en el propio Site :

“These other websites may place their own cookies or other files on your computer, collect data or solicit personally identifiable information from you. Other sites follow different rules regarding the use or disclosure of the personally identifiable information you submit to them.”

La última nota de Twitter recuerda que su uso está limitado a mayores de 13 años.

Espero que todo esto os sea útil

Bitacoras : Twitter, Letra pequeña, Privacidad, redes sociales

Privacidad Redes Sociales TOC Twitter