bookmark_borderGoogle: lo que vemos y lo que no queremos ver

La asociación de usuarios francesa UFC-QUE CHOISIR denunció a Google a finales de junio con una acción colectiva ante el Tribunal de Gran Instancia de París por incumplir el RGPD. Según la asociación, Google no solicita permiso para utilizar los datos de localización con finalidades publicitarias, y mantiene unas condiciones de uso de los datos agobiantes y laberínticas, con más de 5700 palabras, 57 reenvíos y 100 enlaces a otros contenidos.

Aquí puede verse el vídeo de Youtube con la explicación (en francés):

El 12 de febrero de 2019, el TGI de París dio la razón a esta asociación y condenó a Google por incluir 38 cláusulas abusivas en el uso de datos personales, considerando compatible la invocación de la ley francesa de protección de datos con la defensa de los intereses de los consumidores.

Con esto en la mano, y sin que Google haya movido un dedo para cambiar el modo en el que recaba el consentimiento, ni las condiciones, ahora la asociación solicita una indemnización de 1000€ para cada usuario del sistema Android que ha visto cómo se recopilaban sus datos sin permiso.

En la misma línea, el 21 de enero de 2019 la CNIL sancionó a Google con 50 millones de euros, a iniciativa de NOYB, la asociación que promovió Max Schrems, y de la ONG francesa La Quadrature du Net. El resultado se apoya en las siguientes conclusiones:

1. La información que se da al usuario no es fácilmente accesible y no cumple las obligaciones del RGPD. Entre otras cosas, la información sobre las finalidades, el tiempo de conservación de los datos o sobre qué datos se utilizan para la personalización de la publicidad, están excesivamente diseminadas en diversos lugares. Además, si se quiere disponer de la información completa, el mecanismo es complejo, implicando en ocasiones más de 5 o 6 acciones por parte del usuario, como acceder a enlaces o pulsar botones. Y una vez que se llega, la redacción no es clara.

2. Aunque Google dice tener el consentimiento de los usuarios para el tratamiento de los datos, la CNIL no lo admite porque la información que se les da está tan diluida que no les permite entender su amplitud. Esto provoca que el consentimiento que se otorga no sea específico y unívoco.

El asunto tiene las mismas causas que el planteado ahora por UFC-Que choisir: ni se informa ni se recaba el consentimiento de un modo adecuado.

Visto el asunto, vamos a entrar en materia… ¿es esto tan complicado de cumplir? No, en absoluto. Es puridad, es cuestión de diseño a la hora de mostrar las condiciones y de su aceptación, y modificar los sistemas internos de la empresa para que respondan a lo que el usuario quiere, no tiene más complicación. Es cuestión de voluntad, y ahí está el problema.

En una primera aproximación  nos podemos dejar llevar por la superficialidad, pensando que Google no se entera de cómo cumplir el dichoso RGPD, y que claro, como son «yankees», pues se la trae al pairo… «allí las cosas funcionan diferente»… «como ganan tanto las sanciones les dan igual»… El más avezado diría que su modelo de negocio sufriría muchísimo teniendo que pedir a cada europeo que utilice sus sistemas el consentimiento, cosa que es verdad.

Prácticamente todas las controversias que surgen en protección de datos sobre los grandes de Internet tienen en común la recopilación de información sin el consentimiento del feliz usuario. Todo esto es lo que vemos, batallitas ante autoridades nacionales protección de datos y tribunales contra gigantes de Internet que nos pirran a los del sector, y que hacen las delicias de los periodistas.

Pero lo que no queremos ver es mucho más interesante. Lo más importante es que Google no puede cumplir con la legislación europea porque si lo hiciese dejaría de servir a la razón principal por las que la empresa fue creada, que es ser el mejor instrumento de espionaje al servicio de USA jamás desarrollado. Sí, tal cual. Leed los artículos de Nafeed Ahmed en Medium (Primera parte, How the CIA made Google, y segunda parte, Why Google made the NSA). Son extensos, pero merece la pena leerlos para conocer los personajes, entresijos y maniobras de las agencias de seguridad del gobierno «useño» para crear Google.

Ahora hay gente que anda descubriendo la pólvora con el caso Huawei, que es otra empresa también creada para lo mismo, fundada por Ren Zengfei, que, ¡oh, casualidad!, fue oficial del Ejército Popular de Liberación y es miembro del Partido Comunista Chino. Estos se andan con menos tonterías que los «useños», que se buscan chavalitos estudiantes de doctorado a los que vender como genios creadores de una gran empresa a los ingenuos ciudadanos, pero al cabo de la calle el objetivo es el mismo.

Además de que permitan ganar mucho dinero estas empresas a sus dueños o accionistas, ambas son instrumentos de espionaje en manos de países que luchan por la hegemonía mundial. De esto va la película. Lo de toda la vida, vamos, que no es nada extraño. Mientras tanto, en Europa, que perdió hace muchísimos años la iniciativa en absolutamente todo, estamos muy entretenidos con nuestra legislación de protección de datos, en la que intervinieron descaradamente los useños cuanto y como quisieron. El resto es literatura y entretenimiento para despistados.

bookmark_borderLa funcionalidad de Facebook «encontrar amigos» plantea problemas legales

Aunque soy usuario de Facebook, nunca había reparado en la funcionalidad «Agregar contactos personales». El mes pasado leí en Reuters que en Alemania un tribunal ha declarado que esta opción va contra su legislación de protección de datos y la considera una práctica de marketing engañosa… ¿por qué?

Para analizar el asunto no hay nada mejor que ver cómo funciona en la práctica. A continuación tenemos un resumen de qué ocurre cuando utilizamos la función, y qué información reciben nuestros amigos. Como veremos, se plantean bastantes dudas también si aplicamos la legislación española:

1º.- Facebook nos ofrece agregar a nuestros amigos, poniendo a nuestra disposición la conexión con algunos de los servicios de correo más conocidos, como Yahoo, Outlook o iCloud:

01.AgregarContactos

2º.- En un segundo paso, Facebook solicita autorización para acceder a los contactos que tengamos almacenados en la cuenta de correo. En mi caso, abrí una cuenta de Yahoo para hacer la prueba y sólo incluí una cuenta que también controlo para recibir la invitación:

02.InicioSesionFBconYahoo

3º.- Cuando Facebook ha accedido a los contactos, podrás seleccionar a quiénes invitar a utilizar la red social. Aquí aparece un primer detalle, bastante relevante: Facebook enviará tres correos electrónicos al «amigo». Uno con la invitación inicial, y dos más para recordárselo:

03.InvitaAmigos

El invitado recibe un primer correo electrónico, enviado en nombre de Facebook, no de quien hace la invitación:

04.MensajeEnviadoxFB

Lo más relevante es que nos ofrecen cancelar nuestra «suscripción», cuando nosotros no nos hemos inscrito en ninguna parte, sino que han recogido el correo electrónico porque se lo ha facilitado un tercero. Está claro que a priori recogen y almacenan tus datos sin tu consentimiento… ¿dónde te han pedido permiso? ¿dónde te han informado de qué datos guardan, para qué…?.

Si el amigo pulsa en «cancela tu suscripción», se encuentra con que Facebook le ofrece dejar de recibir mensajes de correo electrónico de otros amigos a través de la red, pero el mensaje viene en su mayor parte en inglés (¡…!):

05.NoRecibirdeFB

Debiera estar redactado en español, ya que el usuario tiene como idioma principal ese idioma. La dirección dirección de correo electrónico quedará almacenada en una «lista negra» para que no te molesten más. No habría mayor problema, puesto que en nuestro ordenamiento están admitidas este tipo de listas a los solos efectos de evitar enviar comunicaciones publicitarias. Sin embargo, al estar en inglés, no se cumple con el requisito de informar adecuadamente al receptor de que está incluido en un fichero, su finalidad, etc.

Esta funcionalidad es legalmente idéntica a las campañas de marketing en las que se invita a alguien a incluir direcciones de correo electrónico de amigos para que reciban una promoción u oferta de cualquier producto o servicio. Ya lo comenté aquí en el año 2008, el típico «enviar a un amigo», tal y como se ejecuta por la práctica totalidad de las empresas, es ilegal en España, y ya ha habido sanciones. Pero, ¿qué requisitos habría de tener una campaña de este tipo para que fuera legal? Lo trataré en un artículo posterior.