Colección semanal de enlaces. Apple modificará los parámetros de la localización en su iOS8.

EnlacesEsta semana también hemos tenido noticias de cierto interés. Las modificaciones en los servicios de localización que Apple hará en su iOS8 quizá sea la que más impacto tiene.

Remarco a continuación las que me han parecido de mayor utilidad:

iOS 8 strikes an unexpected blow against location tracking (The Verge)
Apple modificará en su iOS8 para que el usuario no sea rastreado continuamente por las aplicaciones que instala. Para esto, el sistema operativo distorsionará la dirección MAC del teléfono, y el seguimiento será imposible. También ha modificado los servicios de localización para que puedan ser activados individualmente para cada “app”, y cuando sólo esté funcionando cada una, si así lo desea el usuario. Se va a obligar a los desarrolladores a que la “app” solicite permiso al usuario para utilizar la localización en el primer uso. La noticia también en Apple Insider, y en Techcrunch.

British recording industry thinks ‘right to be forgotten’ proves Google can stop piracy (Techdirt)
La industria musical británica piensa que si Google tiene capacidad para atender eso del “derecho al olvido”, también la tiene para retirar enlaces a páginas con contenidos “piratas”. Podrían dedicarse los mismos esfuerzos a retirar enlaces a páginas que favorecen la piratería. Veremos qué sucede, porque tratándose de la industria musical, ya sabemos cómo se las gastan.

For Google privacy Commitee, the right to be contrarian (WSJ – Digits)
Peggy Valcke, profesora de la Universidad de la Lovaina, aceptó formar parte del Comite asesor de Google para los asuntos del “derecho al olvido. Puso como condición que se le permitiese expresar su punto de vista, aun cuando fuera contrario a lo que la mayoría opine. Esto es un punto fundamental, o los dictámenes de ese Comité, pagado por Google, podrían no tener tampoco mucho valor frente a la opinión pública.

Google search results may indicate ‘right to be forgotten’ censorship (The Guardian)
Google está valorando indicar en los resultados de búsquedas cuyos contenidos hayan sido retirados que se trataba de casos de “derecho al olvido”, tal y como hacen con los contenidos protegidos. ¿Se planteará alguien que esto quizá sea un incumplimiento…? Aquí, la misma noticia, en el Wall Street Journal.

Microsoft protests order to disclose email stored abroad (NYTimes)
Un juzgado de Nueva York ordenó a Microsoft entregar los correos electrónicos de un un cliente que están almacenados en un centro de datos en Irlanda. La empresa se ha negado a hacerlo, alegando que esos correos electrónicos quedan fuera del alcance de una orden de registro (warrant) interna de EE.UU.

Por qué no estoy asociado

A menudo me preguntan por qué no formo parte de ninguna de las asociaciones de profesionales de privacidad que existen en España. Tengo claro que a más de uno no le gustará lo que opino, pero subrayo que es mi opinión, y nada más que eso. Todo es discutible, faltaba más, y lo que aquí cuento no pasan de ser unas impresiones particulares. Cada uno es libre de pertenecer a la asociación que le de la gana, y su interés tendrá en pertenecer a una u otra. O como es mi caso, a ninguna.

Por un lado, el Data Privacy Institute (ISMS Forum) está enfocado más a la seguridad de la información que a la protección de datos, y está dirigida a profesionales de empresas de cierto tamaño. Su nacimiento fue posterior en pocos días al de APEP, y las circunstancias en las que el DPI se fundó, a modo de escisión de APEP y aprovechando la existencia previa del ISMS Forum, las conocemos bastante bien los profesionales del ramo. Su certificación se centra en la seguridad de la información, no es en puridad sobre protección de datos. Como no me interesa la seguridad de la información más que de modo lateral, no estoy asociado al DPI.

La APEP, sin embargo, sí que nació enfocada a protección de datos desde sus inicios, y de un modo exclusivo. Creo que tuvo un arranque bastante fuerte, pero ha perdido fuelle con el tiempo. Muchos de los socios iniciales tenían puesta la esperanza en la lucha contra la “LOPD a coste cero”, quizá excesiva, porque una asociación, a mi parecer, ha de estar a proteger los derechos de sus asociados, no de las empresas de sus asociados. Llegué a estar en su Directiva, y como encargado de este asunto, y dimití al poco tiempo. Más allá de su certificación, que considero bastante completa, y de las charlas/coloquios/conferencias que se ofrecen, no veo que ofrezca valor real al asociado. Cuando has presenciado dos o tres ponencias de las que se ofrecen, se percibe la endogamia de éstas, te quedas sin ninguna novedad, tanto en el plano de las materias tratadas, como en el de las personas que las imparten. Tal y como está funcionando ahora, no me aporta valor alguno, y por eso tampoco estoy asociado.

Pienso que una de las mayores carencias que tiene es que no admite como socios a empresas. Quizá por prejuicios absurdos, pero creo que lo único que se logra así es que se pierda empuje profesional y sobre todo financiación, y con ello, la posibilidad de poder realizar más actividades que sean valoradas por los asociados.

Creo que ambas asociaciones no han trabajado para lograr el reconocimiento de sus certificaciones en ninguno de estos dos planos:

1. En el mercado de trabajo de profesionales. Más allá de alguna oferta de trabajo residual, no se han consolidado, y las empresas desconocen la existencia de este tipo de profesionales.

2. En el mercado de los servicios a empresas. Aquí tampoco ha habido acciones para dar prestigio a la certificación. Las empresas españolas no buscan que los servicios se los presten profesionales certificados, o las empresas que cuentan con ellos, porque no saben que existen y que prestan servicios de calidad.

Ninguna de las dos se ha preocupado de promover ese doble reconocimiento más allá del mismo círculo de los profesionales de la privacidad, y esto es un grave error. Al menos yo no tengo noticia de ninguna acción dirigida en exclusiva a alcanzar esos objetivos. Uno de los mayores esfuerzos que debieran acometer es ese: contarles a las empresas en general que existen estos profesionales, y que prefieran sus servicios a los de otros que ni tan siquiera se han preocupado de certificarse.

Insisto: esta es una visión personal de ambas asociaciones, basada en mi propia experiencia y en mis percepciones.