bookmark_border¿De carácter no personal?

Apple utilizará la geolocalización de los usuarios de sus sistemas.

Hace un tiempo comenté que Apple había aprovechado el lanzamiento del iphone 4 para cambiar su política de privacidad para poder recoger y ceder a terceros datos de diversa índole que la empresa consideraba como “de carácter no personal”. El párrafo con la modificación es el siguiente:

Apple también lleva a cabo la recogida de datos de carácter no personal -datos en un formato que impide que sean asociados directamente con una persona determinada. Podremos recoger, tratar, transferir y divulgar datos de carácter no personal para cualquier fin. Estos son algunos ejemplos de las categorías de datos de carácter no personal que podrá recoger Apple y los fines para los que podremos llevar a cabo el tratamiento de los mismos:

– podremos recoger datos tales como profesión, idioma, código postal, código de área, Identificador Único de Dispositivo (Unique Device Identifier – UDID), ubicación y zona horaria en la que se utiliza un producto de Apple, para conocer mejor la conducta de nuestros clientes y mejorar nuestros productos, servicios y anuncios publicitarios

Toda esa información asociada a un identificador único, aquí, en España, debiera ser sin ninguna duda tratada como si fuera un conjunto de datos de carácter personal, ya que son fácilmente asociables a una persona física identificada o identificable. Sin profundizar mucho, todos los usuarios de un iphone han que pasar por el trámite de registro, por lo que la afirmación que Apple de que se trata de datos que tienen carácter “no personal”, no es en absoluto cierta, ya que el dichoso UDID se transmite a Apple, y por ende, todos esos datos que “no son personales” pueden asociarse fácilmente a un usuario.

Como también puede transmitir esos datos a terceras partes (la política de privacidad habla de “transferencia”), ¿hasta dónde pueden esas terceras partes identificar al usuario? Existe a priori una duda más que razonable. Y así es: para quienes quieran profundizar, en este enlace pueden encontrar un documento elaborado por la Universidad de Bucknell donde se explican los riegos asociados con ese UDID, y donde se demuestra que la mayoría de las aplicaciones del iphone transmiten información a los servidores de sus desarrolladores (…¿alguien podría dudarlo?…).

Por eso le han colocado a Apple y a diversas empresas desarrolladoras de aplicaciones (Pandora, The Weather Channel, dictionary.com y Backflip) una “class action” en California. No es noticia, ni mucho menos, pero sí que me resulta novedoso el argumento principal que se ha utilizado: que todos esos datos “no personales” pueden llevar a la identificación de la persona física usuaria del aparatito… El razonamiento parece calcado de la definición de dato de carácter personal de nuestra Ley Orgánica de Protección de Datos. Estaremos atentos a ver en qué concluye el asunto.

bookmark_borderTwitter y sus cambios

twitter-logo2Twitter lleva filtrando desde marzo todos los enlaces que ponemos en nuestros “twitts” alegando que se hace para la prevención y detección de “spam”, “phising” y demás lindezas. Y antes de finales de año va a disponer de un servicio propio de acortamiento de URLs propio (t.co), teniendo planificado filtrar cualquier enlace acortado, incluso los que provengan de aplicaciones de terceras empresas.

Esto es lo que cuenta la política de privacidad de Twitter sobre los enlaces que incluimos:

Enlaces:Twitter puede guardar rastro de como interactúas con enlaces en tus tweets redireccionando clicks o a través de otros medios. Hacemos esto para ayudar a mejorar nuestros servicios, incluyendo publicidad, y poder compartir estádisticas como cuántas veces fue presionado un enlace en particular

Hay que sumar que desde el 31 de agosto todas las aplicaciones que enlacen con Twitter funcionan con el estándar abierto de identificación Oauth. Estanoticia no está en el blog de Twitter en español, pero se puede encontrar en sublog en inglés. Con esta identificación, las empresas que desarrollan aplicaciones y las que se dediquen al marketing directo van a pasar a depender de Twitter en mayor medida, puesto que no tendrán acceso directo a las cuentas de los usuarios.

Si juntamos estos elementos, vemos que Twitter está cambiando sin lugar a dudas el modo en el que accedemos a su servicio, para sacar el máximo partido de la información que proporcionamos.

La FTC catalogó a Twitter en su última comparecencia ante el Senado de EE.UU. como una de las empresas que no han cumplido con una correcta política de privacidad para con sus usuarios, habiendo llegado a un aceptar los cargos de la FTC en junio, tras los fallos de seguridad que en enero permitieron el acceso a cuentas privadas de Twitter, entre las que se encontraba la de Obama.