BITácora
Google es la empresa que más servicios gratuitos nos proporciona en Internet, nadie se atrevería a cuestionarlo. Eso sí, también hay que conocer que el precio que pagamos por éstos es el tratamiento de nuestros datos personales para recibir publicidad, tal y como la Agencia Española de Protección de Datos ha afirmado en alguna ocasión. Para mí constituye el modelo de negocio más apasionante que existe hasta ahora, puesto que implica una explotación y gestión de datos desconocida hasta que ellos entraron en juego. Con cada nuevo servicio que ponen en funcionamiento, más puede aprenderse sobre para qué puede llegar a servir un perfil de usuario, y comprobamos los problemas que les van planteando en todo el mundo, porque claro, los conceptos y normativas sobre privacidad son de lo más variado. A pesar de tener un plantel de expertos en privacidad, Google no para de tener problemas: baste con citar el cuestionamiento de Street View en Alemania o en Suiza, o la condena en Italia a varios ejecutivos por haber permitido subir un vídeo a Youtube donde se difamaba a un disminuido. Y es que lanzar un servicio accesible desde todo el mundo ha de tener sus complicaciones.
En el último lanzamiento de la casa, Google Buzz, tampoco es que lo hayan hecho muy bien que digamos. En EE.UU. ha sido visto como una agresión a la privacidad, mientras que en España se ha pasado sobre el problema de puntillas.
El 9 de febrero a los 37 millones de usuarios de Gmail se les ofreció aceptar probar Buzz o ir directamente a su correo; sin embargo, eligieran lo que eligieran, el servicio se activaba, y Buzz incluía a los contactos más frecuentes incluidos en Gmail como "seguidos" por el usuario. En España sigue ocurriendo lo mismo. Si abres una cuenta en Gmail, se te muestra una pantalla con dos opciones. Si elegimos la opción "Prefiero ir a mi bandeja de entrada y probar Google Buzz más adelante" nos encontramos con que nos da prácticamente igual. No nos hace caso, y Buzz se activa, tal y como puede comprobarse en la siguiente imagen, donde en el menú de la izquierda ya está instalado, y se nos ofrece en la parte inferior la opción de "desactivar Buzz":
in cambiar la falla anterior, el 11 de febrero Google hizo cambios en Buzz por las continuas protestas de los usuarios, pero sin la profundidad deseable. Una vez que lo tienes activado y quieres usarlo, cada vez que vayas a la ventana de escritura de Buzz, te aparecerá un pop-up como este:
Se puede apreciar cómo por defecto se mostrará en nuestro perfil a "seguidores" y "seguidos", debiendo desmarcar la casilla si queremos que esto no ocurra. De lo contrario, todos nuestros contactos estarán accesibles públicamente. Google no notifica a los usuarios la creación de estas listas de "gente a la que sigues" o "gente que te sigue", creadas conforme a la frecuencia de conversaciones en el chat o correos electrónicos intercambiados. Así que sin quererlo ni apreciarlo podemos estar desvelando nuestra lista de contactos de Gmail a todo el mundo que busque nuestro perfil. Ahí es nada.
Se introdujo un último cambio el 13 de Febrero, derivando a un modelo donde ya se respetaba al usuario sin hacerle "seguidor" por defecto de sus contactos, sino pudiendo hacerlo por sí mismo, o eligiéndolos en una lista de sugerencias que le hace la aplicación. Eso sí, por defecto tus listas están tomadas de tus contactos de Gmail.
Este continuo despropósito le ha valido a Google la interposición de una queja por EPIC ante la FTC, solicitando que fuerce a Google a hacer de Buzz un servicio completamente optativo, no con continuas trampas donde hay que ir atento a quitar "checks" premarcados. También solicita que no se utilicen las direcciones de contactos incluidos en Gmail, y que se de mayor control al usuario sobre su información.
Dos cambios en cuatro días, sin dejar satisfecho a nadie y ganándote una queja ante la FTC. Todd Jackson, el "product manager" de Buzz, y el plantel de expertos en privacidad de Google, pueden estar orgullosos. Sin tener en cuenta consideraciones sobre privacidad, abusar de la masa de usuarios para crear una red social sin informarles apropiadamente de las consecuencias del nuevo servicio, no es muy correcto que digamos. Ahora, ¿quién se resiste a crear una "red social" con todos los usuarios de otro servicio, a golpe de "clic"? Me parece que no es modo de competir con Facebook o Twitter, y mucho menos poniendo la intimidad de las personas en riesgo.
En un repaso a resoluciones de la AEPD me encuentro con una que me ha resultado muy interesante, y de la que no he visto comentario alguno en mis “feeds” habituales. FACUA denunció a Google por tratar datos de carácter personal incluidos en los mensajes de correo de “Gmail” para mostrar publicidad relacionada con el contenido de los mensajes (publicidad contextual).
La Inspección de Datos realiza pruebas con una cuenta de Gmail creada para la ocasión, y comprueba que, efectivamente, la publicidad que Gmail muestra en el lateral guarda estrecha relación con el contenido de los mensajes recibidos en esa cuenta de correo.
La Agencia no tiene duda alguna de que el cribado automático del contenido de los mensajes de correo electrónico constituye un tratamiento de datos de carácter personal aunque se haga sin intervención humana.
En el primero de sus Fundamentos de Derecho deja muy claro que FACUA concreta el objeto de su denuncia en la presunta infracción de la LOPD y de la LSSI por vulnerar el derechos de los usuarios a oponerse al tratamiento de sus datos con fines publicitarios y la prohibición de enviar publicidad no autorizada […] La denuncia describe su objeto de forma genérica sin acompañar referencias de usuarios individualizados en cuyos correos electrónicos se haya constatado el objeto de la misma
En el Fundamento Jurídico V la Agencia define muy bien lo que ocurre. Si quieres Gmail, consientes en el tratamiento de tus datos (textual: “… el precio del servicio que paga el usuario es autorizar el tratamiento de sus datos personales para recibir publicidad”).
Justifica su decisión en que el usuario presta un consentimiento expreso para el tratamiento de sus datos personales y para la asociación de publicidad personalizada, ya que es la contrapartida para la prestación gratuita del servicio. Se cumplen así tanto el artículo 21.1 LSSI como el 6.1 LOPD.
La Agencia afirma que la información facilitada por Google a los usuarios del servicio Gmail presenta deficiencias:
- el conocimiento íntegro de los tratamientos a que van a ser sometidos los datos personales se encuentra disperso, siendo preciso para ello acudir a distintos hiperenlaces sucesivos;
- las cláusulas informativas resultan en bastantes ocasiones genéricas para el conjunto de los servicios de Google, de forma que no se facilita que el usuario tenga un conocimiento claro y preciso sobre cómo se traducen aquellas informaciones respecto de cada uno de los concretos servicios que utiliza
La denuncia de FACUA a archivo, sin pena ni gloria. Con las deficiencias apuntadas, ¿está insinuando la Agencia por dónde hacerle cosquillas a Google?… A lo mejor en España hace falta algo más que un periodista para que nos pongan la información “sin deficiencias”…
Miembro de
