Tirón de orejas a Google Buzz, pero no por privacidad

Hace poco más de un año dediqué un post a describir la metedura de pata de Google en el lanzamiento de su servicio Google Buzz. Resumiendo, lo pusieron en funcionamiento de un modo temerario, sin pedir permiso a los usuarios de Gmail para compartir información de su lista de contactos. 

Pues bien, ayer Google anunció en su blog que había llegado a un acuerdo con la Federal Trade Commission. La primera parte del comunicado es una exposición de sus buenas actuaciones, contando las maravillas de los diferentes instrumentos con los que ha puesto la privacidad bajo control de los usuarios, poniendo ejemplos como el Panel de Control, el Administrador de Preferencias de Anuncios y el Data Liberation Front. Justifica que "la confianza del usuario le importa a Google", pero no entra en la materia…

¿En qué consiste el acuerdo? Tenemos que acudir a la página web de la FTC para saber lo que se le impone. Lo más destacable para mí no es que se le ponga prácticamente bajo vigilancia y auditorías durante 20 años; es que se le dice a Google cómo tiene que informar a sus usuarios en el caso de que decida compartir datos de los usuarios con terceros. Si lo analizamos, es muy similar a cómo hay que informar aquí conforme a nuestra normativa:

 

De modo previo a cualquier nueva o adicional cesión de información del usuario de Google a terceros que suponga 1) un cambio en las prácticas en efecto al tiempo de haber recogido su información, o 2) resulte de cualquier cambio, adición o mejora a un servicio, deberá

A. informar, separado y aparte de cualquier licencia de usuario final, política de privacidad, términos de uso o documentos similares, de manera clara y prominente, de:

a) que la información del usuario de Google se revelará a una o más terceras partes

b) de la identidad o categorías específicas de esos terceros, y 

c) los propósitos de esa cesión

B. Obtener consentimiento expreso del usuario de Google para esa cesión 

 

Habrá que estar atentos al próximo lanzamiento de servicio que hagan, para ver cómo instrumentan esto del consentimiento expreso a varios millones de usuarios a la vez, aunque ya firmaba yo poder hacerlo todo mediante un "clic", como pueden ellos… 

Destaco que si Google no hubiera establecido condiciones algunas de privacidad en el servicio Buzz, la FTC no hubiera podido intervenir. Ha actuado bajo denuncia de unos usuarios: Google prometió unas condiciones relativas a la gestión de la información de los usuarios del servicio, y luego actuó incumpliéndolas. En otras palabras, el caso no trata sobre privacidad, sino sobre la comisión de prácticas engañosas. Cosa diferente es que la práctica engañosa lo haya sido con las condiciones de privacidad. No es que quiera quitarle sensacionalismo al caso, pero así es.

Diálogo de besugos


El 19 de abril un grupo de representantes de autoridades de protección de datos envió una carta al CEO de Google, Eric Schmidt, expresándole su malestar por la forma en la que gestiona la privacidad, mencionando en concreto los incidentes ocurridos con dos de sus servicios, Buzz y Street View.

Es interesante la petición de que, a la hora de diseñar nuevos servicios on-line, se incorporen los principios fundamentales de la privacidad, debiendo como mínimo:

- recoger y procesar sólo la mínima cantidad necesaria de información personal para conseguir el propósito del producto o servicio

- proporcionar información clara y precisa sobre cómo se va a utilizar la información personal, permitiendo así a los usuarios que presten su consentimiento informado

- crear unos parámetros del producto/servicio que por defecto protejan la privacidad

- asegurarse de que se destaquen los controles sobre la privacidad y sean fáciles de usar

- asegurarse de que los datos personales se protegen adecuadamente

- poner a disposición de los usuarios procedimientos sencillos para borrar sus cuentas y responder a sus peticiones en un tiempo razonable

Finalizan la carta solicitando a Google una contestación. Pero claro, ya dije hace 3 años que ante el vicio de pedir, está la virtud de no dar, a propósito de una carta similar dirigida por el Grupo de Trabajo del Artículo 29.

En mi opinión, la historia se repite. La contestación llegó ayer viernes, y en la misma línea: “nos parece fantástico lo que Vds. piden, y de hecho trabajamos muy bien y ya lo cumplimos con creces”. Cuentan que siguen unos principios a la hora de diseñar sus servicios, y que han puesto en marcha herramientas como el Privacy Center, el Dashboard y el Data Liberation Front para favorecer el control de los usuarios sobre sus datos. Aún admitiendo un error en el lanzamiento de Buzz, hacen gala de su gran equipo de profesionales…

Ha sido un diálogo de besugos más, donde la gran corporación ha vuelto a dejar claro que quien manda es ella, porque es quien tiene el mercado. Si está tan claro que Google (y otros) no cumplen con ciertas legislaciones sobre privacidad, ¿por qué no actúan estas autoridades? ¿o es que no pueden hacerlo? Recordemos que a veces una noticia en prensa es más eficaz que una petición de este tipo.

Estamos ante un choque de diferentes visiones del asunto, la europea y la norteamericana. Y resulta que los norteamericanos, nos guste o no, son quienes están marcando a día de hoy lo último en tecnología. A los europeos nos toca ir a rebufo, y tragar con lo que venga e intentar capearlo del mejor modo posible. Al menos así ha ocurrido hasta ahora, y los pocos visos de cambio que hay, van en la dirección que los “lobbies” norteamericanos y la realidad tecnológica han marcado en Bruselas. Europa va acercándose a EE.UU. por imposición del mercado, y lo que EE.UU. se acerque a Europa… porque le conviene.