Está demostrado que mi comportamiento en Internet puede determinar que las empresas puedan subirme o bajarme el precio de un producto o servicio si tienen la información suficiente. Es discriminación de precios pura y dura, y así actúan por ejemplo las compañías aéreas usando las “cookies”.

En 2012 escribí el siguiente comentario, en un post sobre precios basados en el comportamiento, a propósito de un más que probable empleo de nuestra información de nuestros perfiles en las redes sociales:

En muchas páginas web además nos permiten identificarnos con los mismos credenciales de acceso a esas redes, así que con eso se facilita la exploración y posterior explotación de nuestro perfil.

Se veía venir y además me quedé corto.

Guardo en mi Diigo un enlace a una patente de Facebook que se llama “Autorización y autenticación basada en la red social de un individuo”. A priori, si consultas con tus colegas técnicos, el nombre no dice nada del otro mundo, pero como vamos a ver a continuación, esconde algo bastante interesante.

En la explicación de la patente, en un párrafo recóndito, dice lo siguiente:

In a fourth embodiment of the invention, the service provider is a lender. When an individual applies for a loan, the lender examines the credit ratings of members of the individual’s social network who are connected to the individual through authorized nodes. If the average credit rating of these members is at least a minimum credit score, the lender continues to process the loan application. Otherwise, the loan application is rejected.

Cuando alguien use sus credenciales de Facebook para identificarse en la solicitud de un crédito a través de Internet, el prestamista podrá acceder a las calificaciones de crédito de los amigos del solicitante.

Impresionante, y a la vez, tan sencillo que resulta brillante. Gracias a esto se abre la posibilidad de evaluar no sólo el perfil crediticio del solicitante, sino añadir a éste una evaluación de sus amistades, lo que afectará a la decisión final de la concesión o no del crédito. Todo el mundo tiene un círculo de amistades con parecidas circunstancias sociales y económicas, pero hasta ahora creo que ese criterio jamás había entrado bajo la lupa de los prestamistas.

A la vista de ello, cobra sentido que Facebook haya impuesto una política de uso de nombres reales desde hace un tiempo, poniendo las bases para servicios de este tipo donde es esencial la correcta identificación del individuo, llegando incluso a la suspensión de cuentas anónimas bajo denuncia.

Los usuarios lo interpretarán como una invasión más en su privacidad. Los prestamistas defenderán que esto les da mayor seguridad en sus transacciones y una consiguiente disminución del riesgo. Ahora sólo queda esperar a la puesta en marcha esta funcionalidad, que supongo que primero se hará en EE.UU. Luego vendrán las consecuencias prácticas, ya que estoy seguro de que las habrá.

Aunque soy usuario de Facebook, nunca había reparado en la funcionalidad “Agregar contactos personales”. El mes pasado leí en Reuters que en Alemania un tribunal ha declarado que esta opción va contra su legislación de protección de datos y la considera una práctica de marketing engañosa… ¿por qué?

Para analizar el asunto no hay nada mejor que ver cómo funciona en la práctica. A continuación tenemos un resumen de qué ocurre cuando utilizamos la función, y qué información reciben nuestros amigos. Como veremos, se plantean bastantes dudas también si aplicamos la legislación española:

1º.- Facebook nos ofrece agregar a nuestros amigos, poniendo a nuestra disposición la conexión con algunos de los servicios de correo más conocidos, como Yahoo, Outlook o iCloud:

01.AgregarContactos

2º.- En un segundo paso, Facebook solicita autorización para acceder a los contactos que tengamos almacenados en la cuenta de correo. En mi caso, abrí una cuenta de Yahoo para hacer la prueba y sólo incluí una cuenta que también controlo para recibir la invitación:

02.InicioSesionFBconYahoo

3º.- Cuando Facebook ha accedido a los contactos, podrás seleccionar a quiénes invitar a utilizar la red social. Aquí aparece un primer detalle, bastante relevante: Facebook enviará tres correos electrónicos al “amigo”. Uno con la invitación inicial, y dos más para recordárselo:

03.InvitaAmigos

El invitado recibe un primer correo electrónico, enviado en nombre de Facebook, no de quien hace la invitación:

04.MensajeEnviadoxFB

Lo más relevante es que nos ofrecen cancelar nuestra “suscripción”, cuando nosotros no nos hemos inscrito en ninguna parte, sino que han recogido el correo electrónico porque se lo ha facilitado un tercero. Está claro que a priori recogen y almacenan tus datos sin tu consentimiento… ¿dónde te han pedido permiso? ¿dónde te han informado de qué datos guardan, para qué…?.

Si el amigo pulsa en “cancela tu suscripción”, se encuentra con que Facebook le ofrece dejar de recibir mensajes de correo electrónico de otros amigos a través de la red, pero el mensaje viene en su mayor parte en inglés (¡…!):

05.NoRecibirdeFB

Debiera estar redactado en español, ya que el usuario tiene como idioma principal ese idioma. La dirección dirección de correo electrónico quedará almacenada en una “lista negra” para que no te molesten más. No habría mayor problema, puesto que en nuestro ordenamiento están admitidas este tipo de listas a los solos efectos de evitar enviar comunicaciones publicitarias. Sin embargo, al estar en inglés, no se cumple con el requisito de informar adecuadamente al receptor de que está incluido en un fichero, su finalidad, etc.

Esta funcionalidad es legalmente idéntica a las campañas de marketing en las que se invita a alguien a incluir direcciones de correo electrónico de amigos para que reciban una promoción u oferta de cualquier producto o servicio. Ya lo comenté aquí en el año 2008, el típico “enviar a un amigo”, tal y como se ejecuta por la práctica totalidad de las empresas, es ilegal en España, y ya ha habido sanciones. Pero, ¿qué requisitos habría de tener una campaña de este tipo para que fuera legal? Lo trataré en un artículo posterior.