Facebook lleva tiempo siendo portada en todos los medios de comunicación por varias noticias negativas, contrarias a sus intereses:
- La primera de ellas, la sanción impuesta por la Agencia Española de Protección de Datos por la cesión de Datos entre Whatsapp y esta aplicación y que analizaremos en próximas entradas.
- La segunda, el escándalo del “robo” de datos de Facebook y su posterior presunto uso en las elecciones americanas.
Esta última será en la que profundizaremos en la entrada de hoy. Para ello hemos dejado pasar un tiempo prudencial, observando la cantidad de datos que se iban publicando a lo largo de los días.
Una vez recabada la mayor información posible hasta la fecha pasamos a relatar los hechos:
LOS HECHOS SOBRE LA VENTA DE DATOS DE FACEBOOK
En 2013 un profesor de la Universidad de Cambridge desarrolló como un proyecto personal ajeno a la universidad un test que proponía a los usuarios de Facebook descubrir su personalidad.
Con ello la app solicitaba permisos para acceder a su información personal y también a la de su red de amigos (las APIs y políticas de desarrolladores de Facebook así lo permitían).
De esta forma, se almacenaban datos de preferencias políticas, religiosas e incluso datos sensibles como su género y su raza, enlazándolos con sus comportamientos en la red tanto de los usuarios como de sus amigos virtuales.
Sólo con que unas 265.000 personas cubrieran este test se daba acceso a la información de unos 87 millones de personas. Según los últimos datos remitidos a la Comisión Europea, 2,7 millones de los usuarios afectados eran europeos y 1,08 de Reino Unido. En España se estima que sean unos 137.000 los perfiles afectados.
EL HECHO INVESTIGADO SOBRE LA VENTA DE DATOS DE FACEBOOK
El problema surge en que esos datos recabados fueron vendidos a terceros y luego se emplearon en las últimas elecciones americanas: se generaron perfiles de usuarios a los que se asociaban mensajes que iban a ser susceptibles para cada usuario.
En ellos se trataban de incluir su forma de pensar, el tema y tono en el que deberían de usar en cada caso, es decir, manipularlos hacia un determinado partido político para conseguir su voto.
Se sospecha que este mismo modus operandi fue empleado en las elecciones británicas sobre el Brexit.
Teniendo en cuenta que Facebook se había adherido al Privacy Shield entre Estados Unidos y la Unión Europea (sistema que reemplazó al anterior acuerdo, llamado Safe Harbour) éste hecho puede hacer que Facebook tenga que ser eliminada del listado de empresas seguras, entre otras responsabilidades jurídicas que con el tiempo se dirimirán.
Entre ellas las que tienen que ver con el incumplimiento de la LOPD o el RGPD con multas millonarias impuestas por la AEPD, en el caso de España, o incluso indemnizaciones civiles y penas de prisión.
LA CAUSA DE LOS HECHOS DE LA VENTA DE DATOS DE FACEBOOK
La causa del hecho se encuentra en el propio diseño de la aplicación FACEBOOK.
En sus orígenes, y para diferenciarse de otras redes sociales como Linkendin o Myspace, su interfaz de programación de aplicaciones (o API) tenía un código abierto. De esta manera las aplicaciones de terceros se conectaban al “gran archivo de datos” para recabar información no necesaria para la propia aplicación.
Es decir, si un usuario aceptaba dar sus datos a una aplicación externa a Facebook, ésta tenía acceso no sólo a sus datos si no también al de sus amigos.
Por ello deducimos que en el ADN original de facebook presenta un grave error de diseño en cuanto a privacidad ya que se incluía esta cesión de los datos de los usuarios y sus amigos para aplicaciones y desarrolladores.
Con esto se daba manga ancha para el uso de esa información para cualquier fin al que fuera destinado.
Por ello existe una vulneración clara del artículo 6 de la Ley Orgánica de Protección de Datos en el caso de España (LOPD) por la falta de consentimiento informado, libre, inequívoco y específico que afecta a su responsabilidad administrativa frente a posibles multas de las autoridades de control de protección de datos. También tiene que ver con una responsabilidad civil e, incluso, penal por incumplimiento de diferentes normativas que tienen que ver con el Derecho a la intimidad y el honor, o la propia Constitución.
En la actualidad, y según la propia red social, los datos recopilados solo pueden ser usados para propósitos de la misma app, y no pueden ser transferidos o vendidos. De la misma manera «ya no es posible» que una aplicación acceda a la información personal de los amigos de los usuarios que la usan.
Es decir, según ellos, este problema no se puede volver a producir lo que indica que han modificado su código de privacidad respecto a abusos anteriores.
CONCLUSIÓN SOBRE LOS HECHOS DE LA VENTA DE DATOS DE FACEBOOK
Para establecer alguna conclusión sobre este hecho, extrapolable a otras redes sociales, debemos tener en cuenta las siguientes consideraciones :
- La primera de ellas, es que el negocio de estas plataformas sociales no es otro que la información que nosotros les damos y que obtienen de nuestro uso.
- La segunda, que los usuarios no van a modificar sus hábitos de conducta.
Por ello, a modo de conclusión, debemos realizar un doble enfoque:
- Desde el enfoque de la red social:
Si nuestra conducta no se modificará y parte de nuestra comunicación social se hace a través de estas redes (recordamos que Instagram o Whatsapp también son aplicaciones de Facebook) debemos trasladar la responsabilidad a estas empresas de cuidar los datos de los usuarios.
Pero, a su vez, como dijimos, hacen negocio con ellos. Es en este punto donde se encuentra la delgada línea roja entre el beneficio económico de las empresas y la privacidad de los usuarios.
Es por ello, que consideramos altamente necesario dar luz a todos estos abusos para despertar la concienciación social sobre la privacidad y que las propias redes sociales apuesten claramente por la gestión de la transparencia y cesión de datos para evitar perjuicios en sus intereses. (Baste con indicar que este escándalo le ha supuesto a Facebook unas pérdidas de 53.000mill de euros en bolsa.)
Para ello sería recomendable la elaboración de códigos deontológicos y la implantación de sistemas de mediación y de indemnización.
También sería aconsejable elaborar nuevas políticas de aceptación más claras, compactas y legibles para todos los usuarios. - Desde el enfoque de los usuarios:
Debemos hacer un uso prudente de las redes, teniendo en cuenta a quién damos nuestros datos y, sobre todo, a cambio de qué. Debemos darnos cuenta que nada es gratis y que hoy en día la tenencia, uso y manejo de los datos constituye un activo muy importante social y económicamente hablando.
Fuente: Propia (El País/El Mundo/BBC/NBC/El Economista/Xataca)