Multan a WhatsApp y Facebook por compartir datos de usuario

P

pilou12

Guest




Facebook tendrá que pagar 600.000 euros, 300.000 por aplicación, por obtener información sin consentimiento expreso de los usuarios

La agencia ha dictado una resolución en la concluye la existencia de dos infracciones graves de la Ley Orgánica de Protección de Datos, sancionadas cada una con 300.000 euros: una de ellas a Whatsapp, por comunicar datos a Facebook sin haber obtenido un consentimiento válido de los usuarios, y otra a Facebook, por tratar esos datos para sus propios fines sin consentimiento.

Whatsapp fue adquirida por Facebook en 2014. En agosto de 2016, la primera actualizó los términos de su servicio y la política de privacidad, introduciendo cambios como el hecho de compartir información de los usuarios de Whatsapp con Facebook.

"La aceptación de esas nuevas condiciones se impuso como obligatoria para poder hacer uso de la aplicación de mensajería, y esa comunicación de datos personales a Facebook, que no tiene relación con las finalidades determinadas en la recogida de datos original, se realizó sin ofrecer a los usuarios una información adecuaday sin la opción de mostrar su negativa a las mismas", explica la resolución.

En el caso de usuarios que ya tenían instalada la aplicación Whatsapp, la compañía sólo habilitó mecanismos para rechazar que la información cedida pudiera ser utilizada con la finalidad de "mejorar" la "experiencia con los productos y publicidad en Facebook", pero no con otros fines recogidos en la política de privacidad. Además, estos usuarios tenían que aceptar los nuevos términos antes de un plazo concreto para seguir utilizando el servicio.

En el caso de los usuarios nuevos, ni siquiera se les ofrecía la opción de negarse a que sus datos fueran cedidos a Facebook para los fines publicitarios o de "mejora de experiencia" antes mencionados, sin permitir instalar la app en caso de no aceptar esas condiciones.

La resolución de Prootección de Datos recuerda que la comunicación de datos personales exige el consentimiento del afectado, según el artículo 11 de la LOPD. El actual marco normativo exige que ese consentimiento, además, debe ser libre, específico e informado.

En este caso, la resolución de la Agencia recoge que exigir que los usuarios presten su consentimiento como requisito para poder hacer uso de la aplicación de mensajería Whatsapp y considerando su implantación social puede entenderse, en los términos del Grupo de Autoridades Europeas de Protección de Datos, como "algo que ejerce una influencia real en la libertad de elección del interesado". El consentimiento, en este caso, no puede considerarse libre y, en consecuencia, no puede considerarse válido.

Además, para que el consentimiento prestado por el usuario sea válido, este ha de ser informado y específico, de tal modo que la ausencia de información o una información insuficiente determina la falta de consentimiento. La resolución añade que la información sobre a quién se pueden ceder los datos, las finalidades para las que se le ceden o la utilización que harán de los mismos los cesionarios "se ofrece de forma poco clara, con expresiones imprecisas e inconcretas que no permiten deducir, sin duda o equivocación, la finalidad para la cual van a ser cedidos".

En el caso de la infracción declarada a Facebook, la resolución establece que, como se deduce de las propias declaraciones de ambas entidades, la red social viene utilizando la información de los usuarios cedida por Whatsapp con finalidades específicas de sus servicios y, en definitiva, en beneficio de su actividad. Facebook destina esos datos a su propia finalidad publicitaria y de mejora de sus productos así como para otras finalidades, por lo que requiere de un consentimiento libre, específico e informado de los usuarios para tratar esos datos.

En consecuencia, las deficiencias expuestas en relación con la información facilitada a los usuarios de Whatsapp sobre la cesión de sus datos personales y el consentimiento prestado se reproducen respecto a Facebook, por lo que el consentimiento otorgado a la compañía por parte de los usuarios, "no puede considerarse libre, específico e informado", añade la resolución de la Agencia.

La Agencia ha impuesto 300.000 euros de sanción a cada entidad -la cuantía máxima correspondiente a las infracciones graves declaradas- teniendo en cuenta factores como el volumen de tratamientos efectuados, el volumen de negocio de las infractoras o la vinculación de la actividad de estas con los tratamientos de datos de carácter personal, entre otros.

http://www.elmundo.es/tecnologia/2018/03/15/5aaa4546468aeb196f8b45f0.html
 

P

pilou12

Guest

Getty Images


Derecho y tecnología
Lo de Facebook es más grave de lo que parece
Por
Borja Adsuara Varela
Lo peor no es que se hayan utilizado mal los datos de 50 millones de usuarios, sino que se ha dañado la confianza en el 'big data' y la inteligencia artificial

Madrid 21 MAR 2018 -

El pasado sábado 17 de marzo supimos, gracias a una investigación conjunta de los periódicos The New York Times y The Observer, que una consultora que trabajó para Trump manipuló datos de 50 millones de usuarios de Facebook. “En 2014 Cambridge Analytica se hizo con una base de datos de pretendido uso académico y la explotó sin permiso para elaborar estrategias electorales durante las elecciones de Estados Unidos”, especialmente las que ganó Trump en 2016. Este descubrimiento ha provocado que las acciones de Facebook se desplomen casi un 7% y una tormenta política mundial. Tanto el Congreso de EE UU como el Gobierno británico y la Comisión europea han abierto sendas investigaciones.

Pero el tema es más grave de lo que parece, porque no solo afecta a Facebook, sino a la Economía del dato, que es lo mismo que decir la Economía Digital, que es lo mismo que decir la Economía del Siglo XXI, o la economía, a secas. Porque lo más grave no es que se hayan utilizado mal los datos de 50 millones de usuarios de Facebook, que lo es, sino que se ha dañado la confianza de los usuarios en cualquier cosa que suene a #BigData e #InteligenciaArtificial.

  • Solo hay un negocio: el de la confianza
Con los años aprendes que, en realidad, solo hay un negocio: el de la confianza. Es la esencia de cualquier trato comercial, tanto presencial como digital. Como también lo es de otras facetas de la vida social: pareja, familia, amistad, política, religión... El tendero no vende solo su producto, vende confianza. Y también los abogados, los médicos, el fontanero, un banco, una compañía de seguros, la operadora de telecomunicaciones, el correo electrónico, las redes sociales, un periódico, etc.

La confianza es un camino de dos direcciones. Viene de cum + fide. Es decir, ha de ser una fe mutua, del uno en el otro. Se le suele añadir el adjetivo ciega, porque, si uno se fía de alguien, no necesita vigilarle ni controlarle todo el rato. En cierto modo es lo contrario de la obligación de transparencia, porque se exige transparencia, justamente, a aquél del que no te fías (por ejemplo, los políticos). Si te fías, no estás pidiendo explicaciones constantemente. Hasta que pasa algo.

La confianza tiene que ver con otro concepto que vimos hace poco: la lealtad. Cuando la lealtad se rompe -en una relación de pareja o de amistad, comercial, o en el tratamiento de datos- se pierde la confianza, y es muy difícil recuperarla.

  • Las fuentes accesibles al público
Uno de los cambios del Reglamento europeo de Protección de Datos respecto a nuestra Ley Orgánica de Protección de Datos, que ha sido muy poco comentado, es el tratamiento de las fuentes accesibles al público.

La LOPD decía que “no era preciso el consentimiento (del afectado) cuando los datos figurasen en fuentes accesibles al público y su tratamiento fuera necesario para la satisfacción del interés legítimo” del empresario o de un tercero (art. 6.2).

Y en la definición de “fuentes accesibles al público” daba una lista cerrada: censo promocional, repertorios telefónicos, listados profesionales, diarios y boletines oficiales y medios de comunicación. No se incluían las redes sociales (art. 3.j).

Sin embargo, en el RGPD únicamente se establece que “el tratamiento solo será lícito si… el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero” (art. 6.1.f).

Es decir, ha desaparecido el requisito de que, para poder tratar datos personales sin consentimiento del afectado, deben figurar en “fuentes accesibles al público” y ya no hay una lista cerrada de estas y las redes sociales pueden ser utilizadas.

  • Códigos deontológicos y pedagógicos, mediación e indemnización
Pero el problema no es tanto de dónde se toman los datos y su carácter público o no, sino lo que se hace con ellos; porque el concepto de interés legítimo es suficientemente indeterminado como para que quepa cualquier cosa. La confianza del cliente no se tiene, simplemente, con un cumplimiento cicatero de las normas, llegando al límite legal y moviéndonos en el filo de una navaja, sino con un compromiso ético de transparencia y de lealtad. Sería por ello muy conveniente que cada empresa hiciera un código deontológico o de buenas prácticas, en el que diga claramente a sus clientes lo que hace con sus datos y, sobre todo, lo que se compromete a no hacer con ellos.

¿Cómo recuperar la confianza perdida de nuestros clientes, cuando se ha hecho un mal tratamiento o mal uso de sus datos por un empleado o cesionario desleal? En primer lugar, poniéndose al lado del cliente y persiguiendo a los responsables. Pero seguramente hay que ir más allá y, para intentar evitar una grave sanción y, sobre todo, la pérdida definitiva de la confianza de nuestros clientes, implantar un sistema de mediación e indemnización, por los daños y perjuicios causados.


https://retina.elpais.com/retina/2018/03/20/innovacion/1521564248_621605.html




 
P

pilou12

Guest
Un problema de privacidad permite a cualquiera escuchar los mensajes de Whatsapp con Siri
El error afecta a varios propietarios de un iPhone o un iPad con el sistema operativo iOS 11





Un problema de privacidad permite a cualquiera escuchar los mensajes de Whatsapp con Siri. El fallo de seguridad, detectado por el portal web Mac Magazine, afecta a varios propietarios de un iPhone, un iPad o cualquier dispositivo con el sistema operativo iOS 11. Además de las notificaciones de Whatsapp, este error permite al asistente virtual leer mensajes ocultos de otras aplicaciónes cuando el teléfono está bloqueado. Por ejemplo, los de Telegrama.

De este modo, cualquier persona ajena al dispositivo de Apple puede acercarse y, aunque esté bloquedado, pedirle a Siri que lea los mensajes de terceros en voz alta. El asistente virtual, tras informar de quién es el emisor, dice textualmente lo que este ha escrito. EL PAÍS ha intentado contactar con Apple sin éxito para confirmar en qué versiones se encuentra el problema. Sin embargo, ha confirmado que el error continúa presente en la versión iOS 11.2.6. La cadena SER se lo atribuye también a la versión beta de iOS 11.3.

No es la primera vez que algún error ha permitido que Siri desvele datos del propietario del teléfono. Tal y como afirma Mac Magazine, en ocasiones anteriores ha dado acceso a terceros a toda la lista de contactos y ha permitido cambiar diversos ajustes del iPhone incluso con el aparato bloqueado. Estos últimos errores ya han sido corregidos por la compañía.

Varios usuarios ya han notificado el problema a Apple a través de la herramienta 'Bug Reporter'. Pero hasta que se solucione, hay una forma de evitar que Siri lea los mensajes de Whatsapp. En los ajustes de la aplicación hay que desactivar la opción de 'Previsualización'. De esta forma, el móvil no leerá los mensajes de WhatsApp pero sí te indicará quién los envía. Si se quiere que tampoco diga quién es el emisor de las notificaciones, hay que acceder a los ajustes de la aplicación en el dispositivo y pinchar en 'Notificaciones'. Después, es necesario pulsar sobre la opción 'Mostrar previsualizaciones' y cambiar la opción 'Siempre', que está por defecto, por 'Si está desbloqueado' o 'Nunca'.







Sin embargo, no todas las aplicaciones que envían notificaciones facilitan esta opción al usuario. Solo lo hacen aquellas que permiten confidencializar la notificación. Por lo tanto, habrá que esperar a que la compañía resuelva este error en futuras actualizaciones.


https://elpais.com/tecnologia/2018/03/22/actualidad/1521716702_698400.html
 
P

pilou12

Guest



Privacidad
¿Por qué damos nuestros datos a empresas como Facebook?
Por
Javier Cortés
La falsa sensación de seguridad que nos transmite el entorno digital se sostiene por la costumbre y la inmediatez a pesar de la falta de transparencia de las plataformas


Madrid 22 MAR 2018 -

Lo más sorprendente del escándalo surgido en torno a Facebook en estos días por la adquisición indebida de datos de 50 millones de usuarios en EE UU es el hecho de que nos haya sorprendido. Ha pasado mucho tiempo desde que una gran parte de la sociedad aceptara compartir información personal en internet a cambio de servicios, en muchos casos convencida de que salía ganando en esta transacción.

De todos modos, la pérdida de confianza que ha implicado la actuación de Cambridge Analytica ante la pasividad de la red social ha sacado a la luz un debate que llevaba tiempo sucediéndose a oscuras: ¿nos sale a cuenta vender nuestra vida por un puñado de likes? En ocasiones, el primer problema es que no somos del todo conscientes. “Cuando no estamos viendo a nuestro interlocutor, empatizamos menos y nos cuesta menos dar un dato, igual que nos cuesta menos faltar al respeto a otras personas”, explica la psicóloga educativa y escritora Silvia Álava. “En definitiva, nos cuesta más prever las consecuencias de nuestros actos”.


A este factor se suman dos cuestiones fundamentales que nos influyen para decantar la balanza a favor de las plataformas: la costumbre —restamos importancia a la información que se nos requiere en distintos entornos digitales— y la inmediatez. “Este factor se valora tanto en las redes sociales que ni siquiera nos damos tiempo a hacer la valoración de si merece la pena compartir ciertos datos para disfrutar de un servicio”, reconoce Álava.





Hasta aquí, es posible hacer autocrítica y reconocer que no hemos sido lo suficientemente cuidadosos, pero, ¿hasta qué punto somos conscientes de lo que estamos contando de nosotros en internet? “Hay que entender que no siempre compartimos información voluntariamente. Existe una desconexión entre lo que se hace con nuestros datos y lo que pensamos que se hace”, lamenta Aurélie Pols, analista de datos experta en ética y privacidad. “Los juegos que te hacen preguntas para decirte a qué animal te pareces o qué tipo de planta eres son trampas para recolectar información personal”.

Un buen ejercicio para tomar conciencia de los datos que ofrecemos cuando navegamos por internet sería leer las cláusulas que debe aceptar el usuario cuando accede a determinadas plataformas. Pero, si bien quienes lo han practicado podrían catalogarse de animales mitológicos, en ocasiones, el destino de nuestra información no aparece ni en la letra pequeña.

La semana pasada, la Agencia Española de Protección de Datos sancionó a WhatsApp y Facebook con una multa de 600.000 euros por ceder los datos personales de los usuarios de la plataforma de mensajería a la red social sin el consentimiento de estos. “Uso Whatsapp en el grupo de madres del colegio y me vuelvo loca cada vez que veo que alguien sube una foto de los niños”, comenta Pols. “No puedo evitar sorprenderme de lo pequeña que es la cifra que tienen que pagar cuando pienso en la forma en que las caras de mis hijos han alimentado el desarrollo del reconocimiento facial”.

La experta asegura que la opacidad del ecosistema de datos digitales siempre ha existido, pero se ha vuelto cada vez más complejo. “Empezamos con el análisis web. En 2005 vino la publicidad con la creación de Google Analytics, que permitió una integración de los datos de AdWords con la medición de audiencia, dando lugar a un análisis más global. Cuando apareció el big data, se combinó con la publicidad programática para crear la llamada publicidad de vigilancia”, recuerda.

La ingente afluencia de datos combinada con las herramientas adecuadas para manejarlos fue determinante en la creación de un nuevo paradigma publicitario, pero también supuso una oportunidad para los sistemas de vigilancia que surgieron con la ley patriota puesta en marcha después de los atentados del 11-S y han sobrevivido con el paso de los años. Hace apenas dos meses, la Cámara de Representantes de EE UU renovó la sección Fisa 702, una normativa que permite a su gobierno interceptar las comunicaciones de extranjeros fuera de EE UU por cuestiones de seguridad.

https://retina.elpais.com/retina/2018/03/22/tendencias/1521725486_132118.html
 

P

pilou12

Guest
No solo Facebook tiene tus datos personales, también Google, Whatsapp, las aplicaciones móviles...

DANIEL G. APARICIO @20hitcombo 27.03.2018 -

En la era de internet, los datos personales se han convertido en la moneda de cambio. Los usuarios ceden descuidadamente sus datos al aceptar los términos y condiciones de uso.




Una silueta de Donald Trump saluda con el dedo hacia arriba de Facebook. HENAR DE PEDRO


Casi de forma cíclica, un escándalo sobre filtraciones, agujeros de seguridad o cambios en los términos de uso nos recuerda lo expuesta que está nuestra privacidad en el mundo hiperconectado del siglo XXI. El último cataclismo de este tipo ha golpeado, y con fuerza, a Facebook, no tanto por los datos que recopila de sus usuarios –cosa que no sorprende ya a casi nadie– sino por el uso que se puede hacer de los mismos si existen malas intenciones. La red de Zuckerberg Pero, ¿qué sabe Facebook de sus usuarios? Cada uno puede averiguar exactamente qué información tiene la red social de él recurriendo a la opción 'Descargar una copia de tu información'. Ahí se encontrará con datos esperables como el nombre y apellidos, la fecha de nacimiento, los intereses personales o la situación laboral y sentimental, detalles que cada uno aportar voluntariamente a Facebook, así como todas las publicaciones, fotos y vídeos subidos. Sin embargo, Facebook sabe muchísimo más que eso.

La red social registra la hora y el día en el que se ha iniciado cada sesión, en qué dispositivo, a través de qué navegador, la IP, el lugar y el establecimiento desde el que se realizó la conexión, la información sobre la red Wi-Fi utilizada, los lugares en los que el usuario ha estado recientemente... Además, Facebook sabe el número de teléfono del usuario pero también el de sus contactos personales así como todas las llamadas o los SMS realizados y recibidos con ese dispositivo. Aunque el punto que más le interesa a la compañía es el referente a los anuncios, donde registra en cuáles se ha hecho clic y utiliza dicha información para ofrecer publicidad personalizada. Lo inquietante llega al pensar que toda esa información acaba en manos terceras empresas, lo que no solo implica una mayor difusión de dichos datos sino que aumenta la pérdida de control de los mismos y multiplica el riesgo de filtraciones.

Google omnipresente

Si sorprende lo mucho que Facebook sabe de sus usuarios, la información que atesora Google casi da miedo. El gigante de Mountain View está en todas partes: su buscador, el navegador Chrome, el sistema operativo Android, Chromecast, YouTube, Google Maps, Gmail... Gracias a estos servicios y muchos otros, muy utilizados, Google sabe perfectamente quién eres, qué te gusta, dónde vives, dónde has viajado, cuándo y cómo, la tarjeta que utilizas para comprar, la gente con la que hablas a través de Hangouts, qué aplicaciones utilizas e incluso retiene todas las fotografías que has hecho con el móvil, aunque las hayas borrado. Es más, también lee todos tus emails, información que luego utiliza con fines publicitarios. Google afirma que "no le vende tu información a nadie". No lo necesita, ellos son capaces de sacarle mucha rentabilidad sin contar con terceros. En internet nada es gratis, si algo no lo pagas con dinero, lo estás haciendo con tus datos personales. En un intento por demostrar esa transparencia, de la que también Facebook presume, Google habilitó la pestaña de 'Mi actividad', donde el usuario puede ver toda la información que Google tiene sobre él.

Detrás de whatsapp
En realidad, la mayor parte del problema no es que las páginas web, redes y aplicaciones recopilen datos de los usuarios sino que estos se los entregan voluntariamente al aceptar esas largas parrafadas de términos y condiciones que casi nadie lee. Al aceptar por ejemplo las de Whatsapp, el servicio de mensajería instantánea más popular (y propiedad de Facebook), la aplicación no sólo accede al listado de contactos y agenda telefónica –que actualiza periódicamente– sino que además recopila nombres, direcciones de domicilios y correos electrónicos. Por otro lado, guarda de forma temporal en sus servidores las fotos, vídeos, contactos y ubicaciones enviados. Más sorprendente aún es el hecho de que, a través de las cookies del dispositivo, obtiene todos los datos de navegación y sabe qué páginas web ha vistiado el usuario.

La invasión de las 'apps'

Las aplicaciones, presentes en redes como Facebook, en navegadores web y, sobre todo, en los smartphones, vienen acompañadas todas y cada una de ellas con sus páginas de términos y condiciones de uso que los usuarios aceptan sin prestar demasiada atención. Por desgracia, aunque la ley europea de protección de datos es tan exigente con ellas como con cualquier gigante de la red, un análisis reciente realizado por un grupo de más de 40 agencias de protección de datos revela que solo un 60% de las aplicaciones actuales disponen de política de privacidad e informan adecuadamente a los usuarios. Un 75% de las aplicaciones analizadas solicitan uno o más permisos al usuario. Entre los más requeridos se encuentran los datos de localización, la identificación del teléfono, el acceso a los contactos de la agenda y a las fotos. Un 39% piden permisos que se consideran excesivos. La Agencia Española de Protección de Datos (AEPD) señala que las apps más populares y con mayores descargas son las que mejor cumplen la normativa.

¿Qué hacer?
Los expertos están de acuerdo en que no hay muchas opciones más allá de borrar toda esa información (Facebook y Google lo permiten) y dejar de utilizar esos servicios. Navegar en modo incógnito puede ayudar, pero tampoco demasiado.

https://www.20minutos.es/noticia/32...tus-datos-facebook-google-whatsapp-instagram/