Formulario y comité supervisor

La reacción de Google no se ha hecho esperar: en menos de 15 días ha sido capaz de poner a disposición de los usuarios un formulario en línea para que puedan ejercer ese dichoso derecho que se ha dado en llamar “derecho al olvido”, cuando realmente se trata de un derecho de oposición. Tal y como lo ha llamado Google, mejor decir “derecho a la retirada de resultados”, porque me parece que olvidar, lo que es olvidar…

Tal y como predije, han automatizado el proceso de solicitud. La mentalidad “useña”, bastante más práctica que la europea, está acostumbrada a solucionar problemas con mayor rapidez. La ingente información que maneja la empresa hace necesaria esa automatización, al menos para recibir las solicitudes. Ya tienen experiencia con la retirada de contenidos protegidos, así que no les costará mucho realizar este trabajo.

No han dado un plazo de resolución, pero suponemos que deben aplicar los 10 días de la normativa española. Revisarán cada petición de forma individual, y han nombrado un comité de expertos, entre los que está incluido nuestro compatriota don José Luis Piñar Mañas. Este comité revisará los casos más controvertidos:

No hace mucho leía a Jules Polonetsky (Future of Privacy Forum), que bromeaba en su perfil de Linkedin con la creación de un nuevo puesto de trabajo en Google, “Decider in Chief”. Este puesto estaría reservado para una persona que se dedicaría a fijar la política a seguir por un equipo de “revisores” que tendría que vérselas con millones de peticiones… Pues ahí lo tenemos. De momento no ha habido una avalancha de tal calibre, pero recibir 12.000 peticiones el primer día en el que se abre el cuestionario no está nada mal. Hoy he leído que llevaban unas 40.000.

Ya veremos lo eficaz que es el sistema. De momento, como bien cuenta David González, no permite al peticionario probar el contenido de su solicitud, ni tan siquiera se informa de la recogida de datos, y hasta se prevé comunicar a la web donde está el dato publicado la petición del afectado… ¿será ésto el cuento de nunca acabar?

Tirón de orejas a Google Buzz, pero no por privacidad

Hace poco más de un año dediqué un post a describir la metedura de pata de Google en el lanzamiento de su servicio Google Buzz. Resumiendo, lo pusieron en funcionamiento de un modo temerario, sin pedir permiso a los usuarios de Gmail para compartir información de su lista de contactos. 

Pues bien, ayer Google anunció en su blog que había llegado a un acuerdo con la Federal Trade Commission. La primera parte del comunicado es una exposición de sus buenas actuaciones, contando las maravillas de los diferentes instrumentos con los que ha puesto la privacidad bajo control de los usuarios, poniendo ejemplos como el Panel de Control, el Administrador de Preferencias de Anuncios y el Data Liberation Front. Justifica que "la confianza del usuario le importa a Google", pero no entra en la materia…

¿En qué consiste el acuerdo? Tenemos que acudir a la página web de la FTC para saber lo que se le impone. Lo más destacable para mí no es que se le ponga prácticamente bajo vigilancia y auditorías durante 20 años; es que se le dice a Google cómo tiene que informar a sus usuarios en el caso de que decida compartir datos de los usuarios con terceros. Si lo analizamos, es muy similar a cómo hay que informar aquí conforme a nuestra normativa:

 

De modo previo a cualquier nueva o adicional cesión de información del usuario de Google a terceros que suponga 1) un cambio en las prácticas en efecto al tiempo de haber recogido su información, o 2) resulte de cualquier cambio, adición o mejora a un servicio, deberá

A. informar, separado y aparte de cualquier licencia de usuario final, política de privacidad, términos de uso o documentos similares, de manera clara y prominente, de:

a) que la información del usuario de Google se revelará a una o más terceras partes

b) de la identidad o categorías específicas de esos terceros, y 

c) los propósitos de esa cesión

B. Obtener consentimiento expreso del usuario de Google para esa cesión 

 

Habrá que estar atentos al próximo lanzamiento de servicio que hagan, para ver cómo instrumentan esto del consentimiento expreso a varios millones de usuarios a la vez, aunque ya firmaba yo poder hacerlo todo mediante un "clic", como pueden ellos… 

Destaco que si Google no hubiera establecido condiciones algunas de privacidad en el servicio Buzz, la FTC no hubiera podido intervenir. Ha actuado bajo denuncia de unos usuarios: Google prometió unas condiciones relativas a la gestión de la información de los usuarios del servicio, y luego actuó incumpliéndolas. En otras palabras, el caso no trata sobre privacidad, sino sobre la comisión de prácticas engañosas. Cosa diferente es que la práctica engañosa lo haya sido con las condiciones de privacidad. No es que quiera quitarle sensacionalismo al caso, pero así es.