¿Garantizan las redes sociales la seguridad de los datos de sus usuarios?
El anuncio hecho público hace unos días de la cesión de datos de Whatsapp a Facebook ha vuelto a abrir el debate sobre la privacidad en redes sociales. Esta operación, a la que el usuario puede oponerse en un plazo de treinta días, ha generado de nuevo una discusión sobre si las redes sociales están preparadas para asegurar la privacidad de sus usuarios. Con el fin de aclarar esta cuestión, nuestra publicación ha contactado con Borja Adsuara, profesor, abogado y consultor, además de experto en privacidad y estrategia digital; Víctor Domingo, presidente de la Asociación de Internautas, Cecilia Álvarez, presidenta de la Asociación Profesional Española de Privacidad (APEP); y Víctor Salgado, socio director de Pintos & Salgado y de la Asociación de Expertos Nacionales de la Abogacía TIC (ENATIC).
Adsuara afirma que ?empresas como Whatsapp reclaman más datos de los necesarios para prestar ese servicio al usuario?.
"Te regalan servicios a cambios de tus datos y hay que ser consciente de ello", advierte.
Como otros de nuestros entrevistados advierte que el valor que se tiene de la privacidad por parte de los usuarios no es todo lo importante que se debiera, "salvo cuando surge un problema, casi siempre provocado por un exceso de visibilidad nuestro en las propias redes sociales".
A juicio de este experto en privacidad, uno de los talones de Aquiles de las redes sociales es su capacidad de reacción ante reclamaciones por estos excesos.
"Una red como Facebook tiene una extensión superior o igual a cualquier país del mundo, si lo comparásemos con ellos. Los términos y condiciones de uso se han convertido en un nuevo derecho internacional por este motivo sin que tengan que decir nada los estados democráticos", opina.
ES FUNDAMENTAL EL CONSENTIMIENTO EXPRESO
Otra cuestión que demanda es transparencia y cierta pedagogía en materia de privacidad que provenga de las redes sociales.
"Es fundamental que mejoren su aproximación al usuario en otro lenguaje más accesible para que se pueda entender realmente cuál es su política de privacidad", asevera.
Sobre su seguridad, señala que "no podemos olvidar que algo que se hace público deja de ser seguro en muchas ocasiones".
Desde el punto de vista de Adsuara, "sería bueno poder plantear una gobernanza en Internet que revisase todas las políticas de privacidad y estableciese unos mínimos en materia de protección de datos, control de contenidos o propiedad intelectual sería una especia de Constitución de Internet que tendría que ver con los Derechos Humanos".
Para este experto, es fundamental el consentimiento expreso, informado y libre en este tipo de situaciones y no por defecto, como viene en las propias condiciones en Whatsapp si el usuario no quiere que intercambie datos con Facebook.
Por ello, las autoridades de consumo deberían vigilar qué es lo que hay en el mercado así como esos términos y condiciones que no contengan cláusulas leoninas para el usuario como se hace con los contratos bancarios.
"Quizás haya llegado el momento de crear una autoridad digital de control o que nuestras autoridades de consumo den el salto a la economía digital".
Empresas como Whatsapp reclaman más datos de los necesarios para prestar ese servicio al usuario
FALTA DE CULTURA DE PRIVACIDAD EN LOS USUARIOS
Víctor Domingo, representante principal de la Asociación de Internautas, por su parte, dice estar preocupado ante esta operación donde los datos personales de muchos usuarios son moneda de cambio.
"Nadie duda que estamos ante un tema delicado. Desde la Asociación recomendamos que no se permita ese intercambio de datos. Tenga en cuenta que hablamos de una operación en una misma empresa, con lo cual dudo mucho que respeten nuestra privacidad2, afirma.
El hecho de que Facebook haya anunciado y pedido permiso para dicha cesión se entiende porque "ya saben que habrá un porcentaje indeterminado de usuarios que no aceptarán ese intercambio", agrega.
El mecanismo que Whastapp ha diseñado de cara a que el usuario no permita que se utilicen sus datos en Facebook es, para Domingo. "la puerta abierta que tiene el usuario de demandar a estas empresas si incumplieran esa política de privacidad. Piden un permiso por defecto que muchos usuarios que no leen las condiciones se lo otorgarán de forma arriesgada".
El debate sobre privacidad se ha abierto de nuevo pese a que hay un grupo mayoritario de internautas despreocupados de lo que hagan con sus datos.
Desde la Asociación de Internautas siempre se ha insistido en el mensaje de que "no hay Internet gratis y que el precio que se paga son los datos personales de los usuarios".
A juicio de Víctor Domingo, ?la privacidad se ha convertido en un valor económico indiscutible. Muchas veces no nos damos cuenta de lo que hacen con nuestros datos personales. Pero hasta que no tenemos un problema en redes no nos damos cuenta de lo expuestos que estamos ante estas plataformas?.
Para este experto el cruce de datos de Whatsapp y Facebook puede definir muy bien tanto al perfil de ese usuario como a las personas que le rodean "al compartir el número de teléfono se comparten muchos datos más".
En su opinión, las redes sociales han mejorado mucho en privacidad, sobre todo en cuestión de suplantación de identidad: ?el problema está en muchos usuarios que utilizan contraseñas poco seguras en "wifis públicas".
No hay Internet gratis; el precio que se paga son los datos personales de los usuarios
Sobre si hubiera que crear una autoridad digital de consumo que tutelase este tipo de actividades, Domingo se muestra escéptico ante este nuevo organismo, existiendo la Agencia Española de Protección de Datos, regulador español.
"Creo que la Agencia debería aún estar más próxima al usuario en su actividad y apostar por la educación de los ciudadanos en privacidad", opina.
Para Víctor Salgado, por su parte, "el Tribunal de Justicia de la Unión Europea ha sido claro: los reguladores tienen plena competencia de conocer la gestión de los datos personales en cada país. Otra cosa es que el futuro decida quien sea el futuro regulador europeo".
MEJORAR LA PRIVACIDAD DESDE EL DISEÑO DE LA PROPIA RED SOCIAL
Cada empresa tiene sus propios estándares, dice Cecilia Álvarez, presidenta de la APEP, quien prefiere no hacer una valoración general las redes sociales.
En cualquier caso, "antes de decidir formar parte de una red social, como usuario, es esencial leerse los términos y condiciones y la política de privacidad y de "cokies". Obviamente, es sólo un indicativo, pero si esos documentos no están bien hechos, da una idea de que las cuestiones de privacidad, incluida la seguridad, pueden no ser tenidas debidamente en cuenta", explica Álvarez.
A su juicio, en la mayor parte de las ocasiones, el usuario es la fuente indirecta de sus ingresos.
"Por ello, establecer una relación de confianza basada en una preocupación genuina de lo que le preocupa o debe preocupar al usuario en materia de privacidad parece relevante".
Cree que sería bueno que esa visión centrada en el usuario les hiciera incorporar "la privacidad desde el diseño, lo que mejorara en transparencia, además de seguir invirtiendo en seguridad. Esto conlleva cambios en tecnología y en modelos de negocios. Estas tareas son, sin duda, difíciles en ecosistemas complejos, en particular, cuando son globales".
Los usuarios probablemente demanden contar con herramientas de control efectivas e intuitivas para poder tomar fácilmente las decisiones sobre sus preferencias de privacidad
Sobre la cesión de datos de Whatsapp a Facebook, Álvarez piensa que, aunque también se han producido cambios en materia de seguridad, como, por ejemplo, el lanzamiento de funciones como el cifrado de extremo a extremo, "lo que ha causado más discusión es la modificación de la política de privacidad en cuanto a las comunicaciones de datos de Whataspp a Facebook, respecto del número de teléfono y patrones de actividad en WhatsApp. De esta forma, Facebook mejoraría con ello el conocimiento que tiene de sus usuarios para desarrollar su negocio que está en parte vinculado a la personalización de contenidos y publicidad".
En cuanto al mecanismo de oposición a esta práctica, nuestra entrevistada indica que respecto a la compartición de datos con Facebook, "el usuario se puede oponer. Whatsapp puso a disposición un sistema de "opt-out" al notificar el cambio de la política de privacidad y solicitar el consentimiento".
Asimismo, parece que, a través de la configuración de la cuenta cabe revocar ese consentimiento en los 30 días siguientes.
Whatsapp informaría de cómo ejercitar el "opt-out" (optar por el no) en sus comunicados accesibles ?on-line? (en línea).
También se han podido ver tutoriales "on line" de usuarios al respecto. Posteriormente, cabría ejercitar posteriormente un derecho de oposición, sin efecto retroactivo
Respecto a si habrá un aumento de conflictividad tras este intercambio de datos, Álvarez dice que ?no se puede predecir. Los usuarios parecen estar paulatinamente más conscientes respecto de las implicaciones en privacidad de los servicios que usan y empiezan a tomar decisiones al respecto. ?
Para Álvarez, ?ello no necesariamente conlleva que se opongan a cambios similares a los que estamos hablando pero sí que probablemente demanden el contar con herramientas de control efectivas e intuitivas para poder tomar fácilmente las decisiones sobre sus preferencias de privacidad que vayan teniendo en cada momento?.
LAS REDES SOCIALES TIENEN CARENCIA DE SEGURIDAD
Por su parte, Víctor Salgado, socio director de Pintos & Salgado, bufete especializado en derecho informático y socio de ENATIC, valora positivamente la diligencia de la AEPD, regulador español que ha hecho público un primer comunicado sobre la cesión de datos de Whatsaap a Facebook.
?Es una buena noticia que se hayan movido con rapidez y entiendo que por las competencias que tiene podría pedirles más información a ambas empresas de lo que están haciendo?.
Las redes sociales, en su opinión, no son seguras y generan un riesgo elevado para nuestra privacidad.
"Su negocio está en la explotación masiva de la privacidad. Nuestro teléfono es una especie de DNI con el que podrán cruzar datos", asegura.
Para este jurista las redes sociales deben adaptarse más satisfactoriamente al derecho europeo en materia de privacidad.
"La entrada en vigor en el 2018 del próximo Reglamento Europeo de Protección de Datos será una dura prueba de fuego para ellas. Les obligará más a proteger, informar, recabar consentimiento que como en el caso de esta cesión de datos deberá ser expreso. No se podrá, como han hecho ahora marcar una casilla sino que será el usuario quien lo haga", apunta Salgado.
La entrada en vigor del nuevo Reglamento Europeo de Protección de Datos obligará a las redes sociales a mejorar su política de privacidad y a pedir el consentimiento expreso del usuario
Salgado muestra su preocupación por dicha cesión de datos que ya se venía venir tras la compra hace dos años de Whatsapp por parte de Facebook ?en principio negaron que se iban a compartir datos y que serían entidades separadas, pero al final ha sucedido lo que nos temíamos.
Nuestro interlocutor indica que la primera señal de alarma se produjo hace meses, cuando Whatsapp anunció que dejaría de cobrar 80 céntimos al año a cada usuario de la aplicación.
"Lo que no pagamos con dinero lo hacemos con otra moneda más cara que es nuestra privacidad", apunta.
Sobre la posibilidad que ofrece Whatsapp de no compartir datos con Facebook al usuario, señala que "habrá que ver en el futuro que respeto hacen a aquellos usuarios que señalen que no quieren compartir esos datos en el plazo de treinta días que da la compañía".
Ambas entidades de origen norteamericano están sometidos a una legislación mucho más permisiva que la europea, desde la cual no tendrían que pedir permiso a nadie para realizar dicha cesión de datos.
"Esperamos que a raíz de este anuncio de compartir datos se observa en los ciudadanos más preocupación por sus datos y más ejercicio de sus derechos", remacha.