Archivo para la categoría 'Redes sociales'

Twitter y sus cambios

Sep 05 2010 Publicado por Felix Haro en Empresas, Estados Unidos, Internet, Marketing directo, Protección de datos, Redes sociales, Seguridad

Twitter lleva filtrando desde marzo todos los enlaces que ponemos en nuestros "twitts" alegando que se hace para la prevención y detección de "spam", "phising" y demás lindezas. Y antes de finales de año va a disponer de un servicio propio de acortamiento de URLs propio (t.co), teniendo planificado filtrar cualquier enlace acortado, incluso los que provengan de aplicaciones de terceras empresas.

Esto es lo que cuenta la política de privacidad de Twitter sobre los enlaces que incluimos:

 

Enlaces:Twitter puede guardar rastro de como interactúas con enlaces en tus tweets redireccionando clicks o a través de otros medios. Hacemos esto para ayudar a mejorar nuestros servicios, incluyendo publicidad, y poder compartir estádisticas como cuántas veces fue presionado un enlace en particular

 

Hay que sumar que desde el 31 de agosto todas las aplicaciones que enlacen con Twitter funcionan con el estándar abierto de identificación Oauth. Esta noticia no está en el blog de Twitter en español, pero se puede encontrar en su blog en inglés. Con esta identificación, las empresas que desarrollan aplicaciones y las que se dediquen al marketing directo van a pasar a depender de Twitter en mayor medida, puesto que no tendrán acceso directo a las cuentas de los usuarios.

Si juntamos estos elementos, vemos que Twitter está cambiando sin lugar a dudas el modo en el que accedemos a su servicio, para sacar el máximo partido de la información que proporcionamos.

La FTC catalogó a Twitter en su última comparecencia ante el Senado de EE.UU. como una de las empresas que no han cumplido con una correcta política de privacidad para con sus usuarios, habiendo llegado a un aceptar los cargos de la FTC en junio, tras los fallos de seguridad que en enero permitieron el acceso a cuentas privadas de Twitter, entre las que se encontraba la de Obama.

3 respuestas

Perfiles y valoración de trabajadores en Internet

Ago 17 2010 Publicado por Felix Haro en AEPD, E-Commerce, Internet, Legislación, Protección de datos, Redes sociales, Trabajadores

Ahora que están tan de moda las Redes Sociales y el compartir en Internet hasta el momento en que uno se toca la nariz y en qué lugar del mundo, me sorprende lo desapercibido que haya pasado el Informe Jurídico 0039/2010 de la Agencia Española de Protección de Datos, sobre la comunicación en Internet de datos de empleados. Sólo he visto este comentario de Jesús, donde describe el informe.

Para situaros, os voy a invitar a visitar el siguiente enlace. Pertenece a la web de una conocida empresa, GeekSquad, que se dedica a dar servicio técnico remoto y presencial a empresas y particulares de prácticamente cualquier cosa que se pueda estropear, o para ayudarte a configurar hardware y software (¡hasta cuentas de Facebook!). En su página existe el apartado "Agentes", donde podemos ver un listado con los técnicos que GeekSquad pone a disposición de los clientes. De cada uno existe una ficha con los servicios que ofrece y su precio, identificación (nombre, fotografía, ciudad), un apartado con las anotaciones de las valoraciones de los clientes (experto, amistoso, eficiente, comunicativo) y el típico botón de "compartir" (ver ejemplo).

En el Informe citado, una empresa ha planteado esto mismo a la Agencia para que se pronuncie:

La consulta plantea si es posible la publicación en la página web de la consultante de datos personales de sus empleados, así como de la evaluación que emitan los clientes sobre la prestación del servicio realizada por aquéllos, así como su difusión por estos clientes en redes sociales, en relación con lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Dadtos de Carácter Personal, y a su Reglamento de desarrollo, aprobado por el Real Decreto 1720/2007, de 21 de diciembre. Plantea también si el consentimiento de sus empleados podría efectuarse sin cumplir todos los requisitos exigidos por dichas normas.

Subrayo el final, porque me consta que la consulta no planteaba si el consentimiento se podría efectuar "sin cumplir" los requisitos exigidos por las normas, faltaba más, sino si el consentimiento para esos fines podría entenderse incluido en el dado para llevar a cabo la relación laboral.

Pues bien, si leemos el Informe con detenimiento, tenemos lo siguiente:

1. La fotografía, perfil profesional y datos sobre las aficiones de los empleados, constituiría un perfil personal de los empleados. Está claro que la empresa está legitimada para tratar los datos del empleado, pero para el desarrollo de la relación laboral, conforme al artículo 6.2 LOPD. El tratamiento de los datos referido a las aficiones lógicamente lo considera innecesario y no proporcionado para el mantenimiento y gestión de la relación laboral.

2. La publicación de los datos mencionados en la página web de la empresa constituye una cesión de datos.

3. Se incluyen en la publicación en Internet las evaluaciones que los clientes han consignado. El Informe hace un recorrido por lo que es una evaluación del trabajador, citando varios documentos de organismos internacionales, pero sin dar una opinión clara sobre si la empresa puede o no, y en qué condiciones, proceder a la publicación. Sin solucionar nada, vamos. He aquí su conclusión:

… cabe concluir que el consentimiento para la comunicación masiva por Internet de los datos de sus empleados, incluidas las evaluaciones de los mismos, no podría entenderse válidamente prestado en el contexto de la relación laboral si su negativa a darlo, llevase aparejada algún tipo de consecuencia adversa o discriminatoria, no pudiendo hablarse de consentimiento libre. Por ello, entendemos que la comunicación de los datos de empleados en Internet, no puede ampararse en el consentimiento del trabajador en el ámbito de la relación laboral.

Si la empresa no puede ampararse en el consentimiento prestado por el trabajador para el desenvolvimiento de la relación laboral, habrá de informar al trabajador y recabar su consentimiento para poder publicar esos perfiles… y el trabajador podrá negarse a darlo, sin que ello tenga consecuencias.

4. Al dar la posibilidad al cliente de "compartir" tanto el perfil del trabajador como sus evaluaciones en diferentes redes sociales (facebook. linkedin, twitter, etc.), el trabajador habría de consentirlo, ya que de lo contrario interpreta la Agencia que se trataría una cesión no consentida.

A ver qué empresa española es la primera que se atreve al poner en marcha un mecanismo así, cosa que ya es normal fuera de nuestras fronteras. De hecho, la página web española de GeekSquad no ofrece las funcionalidades que hemos visto con los perfiles de sus trabajadores.

Merece consideración aparte que el trabajador que se preste a estas publicaciones ha de tener claro que Internet no olvida. Pongamos un ejemplo: trabajador de GeekSquad que tenga alguna que otra evaluación negativa de su desempeño por parte de ciertos clientes insatisfechos. Además, éstas son compartidas en diversas redes sociales… Abandona el trabajo en GeekSquad, y ¿hasta dónde será perseguido por su propio historial? Mejor ni pensarlo.

Este es uno de los casos más claros en los que se puede comprobar el abismo que nos separa de otros países en cuanto a la regulación de la protección de datos, con un claro reflejo en el ámbito de la competitividad empresarial. Ellos pueden hacerlo, nosotros a duras penas.

3 respuestas

Google Buzz, o cómo hacerlo peor en menos tiempo

Mar 14 2010 Publicado por Felix Haro en Estados Unidos, Internet, Protección de datos, Redes sociales, Seguridad

Google es la empresa que más servicios gratuitos nos proporciona en Internet, nadie se atrevería a cuestionarlo. Eso sí, también hay que conocer que el precio que pagamos por éstos es el tratamiento de nuestros datos personales para recibir publicidad, tal y como la Agencia Española de Protección de Datos ha afirmado en alguna ocasión. Para mí constituye el modelo de negocio más apasionante que existe hasta ahora, puesto que implica una explotación y gestión de datos desconocida hasta que ellos entraron en juego. Con cada nuevo servicio que ponen en funcionamiento, más puede aprenderse sobre para qué puede llegar a servir un perfil de usuario, y comprobamos los problemas que les van planteando en todo el mundo, porque claro, los conceptos y normativas sobre privacidad son de lo más variado. A pesar de tener un plantel de expertos en privacidad, Google no para de tener problemas: baste con citar el cuestionamiento de Street View en Alemania o en Suiza, o la condena en Italia a varios ejecutivos por haber permitido subir un vídeo a Youtube donde se difamaba a un disminuido. Y es que lanzar un servicio accesible desde todo el mundo ha de tener sus complicaciones.

En el último lanzamiento de la casa, Google Buzz, tampoco es que lo hayan hecho muy bien que digamos. En EE.UU. ha sido visto como una agresión a la privacidad, mientras que en España se ha pasado sobre el problema de puntillas.

El 9 de febrero a los 37 millones de usuarios de Gmail se les ofreció aceptar probar Buzz o ir directamente a su correo; sin embargo, eligieran lo que eligieran, el servicio se activaba, y Buzz incluía a  los contactos más frecuentes incluidos en Gmail como “seguidos” por el usuario. En España sigue ocurriendo lo mismo. Si abres una cuenta en Gmail, se te muestra la siguiente pantalla con las dos opciones:

Si elegimos la opción “Prefiero ir a mi bandeja de entrada y probar Google Buzz más adelante” nos encontramos con que nos da prácticamente igual. No nos hace caso, y Buzz se activa, tal y como puede comprobarse en la siguiente imagen, donde en el menú de la izquierda ya está instalado, y se nos ofrece en la parte inferior la opción de “desactivar Buzz”:

Sin cambiar la falla anterior, el 11 de febrero Google hizo cambios en Buzz por las continuas protestas de los usuarios, pero sin la profundidad deseable. Una vez que lo tienes activado y quieres usarlo, cada vez que vayas a la ventana de escritura de Buzz, te aparecerá un pop-up como este:

Se puede apreciar cómo por defecto se mostrará en nuestro perfil a “seguidores” y “seguidos”, debiendo desmarcar la casilla si queremos que esto no ocurra. De lo contrario, todos nuestros contactos estarán accesibles públicamente. Google no notifica a los usuarios la creación de estas listas de “gente a la que sigues” o “gente que te sigue”, creadas conforme a la frecuencia de conversaciones en el chat o correos electrónicos intercambiados. Así que sin quererlo ni apreciarlo podemos estar desvelando nuestra lista de contactos de Gmail a todo el mundo que busque nuestro perfil. Ahí es nada.

Se introdujo un último cambio el 13 de Febrero, derivando a un modelo donde ya se respetaba al usuario sin hacerle “seguidor” por defecto de sus contactos, sino pudiendo hacerlo por sí mismo, o eligiéndolos en una lista de sugerencias que le hace la aplicación. Eso sí, por defecto tus listas están tomadas de tus contactos de Gmail.

Este continuo despropósito le ha valido a Google la interposición de una queja por EPIC ante la FTC, solicitando que fuerce a Google a hacer de Buzz un servicio completamente optativo, no con continuas trampas donde hay que ir atento a quitar “checks” premarcados. También solicita que no se utilicen las direcciones de contactos incluidos en Gmail, y que se de mayor control al usuario sobre su información.

Dos cambios en cuatro días, sin dejar satisfecho a nadie y ganándote una queja ante la FTC. Todd Jackson, el “product manager” de Buzz, y el plantel de expertos en privacidad de Google, pueden estar orgullosos. Sin tener en cuenta consideraciones sobre privacidad, abusar de la masa de usuarios para crear una red social sin informarles apropiadamente de las consecuencias del nuevo servicio, no es muy correcto que digamos. Ahora, ¿quién se resiste a crear una “red social” con todos los usuarios de otro servicio, a golpe de “clic”? Me parece que no es modo de competir con Facebook o Twitter, y mucho menos poniendo la intimidad de las personas en riesgo.

Una respuesta

Posts anteriores »