Análisis de datos de no usuarios de Gmail: Google paga 2,2 millones de dólares

Hace ya un tiempo conté cómo FACUA denunció a Google por escanear los contenidos de los correos tratados con Gmail para mostrar publicidad. La Agencia Española de Protección de Datos admitió que los anuncios mostrados sí que tenían relación con el contenido de los mensajes. Sin embargo no sancionó porque, a pesar de reconocer que la forma en la que Google informaba a los usuarios sobre el tratamiento de datos en Gmail era defectuosa, argumentaba que a fin de cuentas el usuario había dado el consentimiento para el tratamiento de sus datos a cambio del uso de la herramienta. Se trataba entonces de un acuerdo en el que el usuario pagaba de esta manera para poder utilizar Gmail, el típico intercambio “publicidad a cambio del correo”

Es corriente que los denunciantes sean los usuarios de los propios servicios, o asociaciones que los representan. Sin embargo, me ha parecido interesante la noticia que apareció la semana pasada en The Verge. En 2015, un particular, Daniel Matera, demandó a Google por analizar los contenidos de los correos electrónicos que intercambia con usuarios de Gmail para mostrar anuncios publicitarios, sin tener él ninguna cuenta de este servicio. Daniel no utilizaba Gmail, ni había dado permiso a Google para que hiciera ese tratamiento de la información. Para cerrar el asunto, Google ha llegado a un acuerdo por el que pagará 2,2 millones de dólares a los abogados que han llevado el caso, y 2.000$ a cada uno de sus representados.

Sí, ya se que es mucho dinero, pero en EE.UU. hay bastantes abogados que viven, y muy bien, de plantear este tipo de demandas colectivas. A lo mejor estamos a meses de que en la Unión Europea también se pueda vivir de esto, visto el Reglamento europeo de protección de datos… ¿no creéis?

Acceso a préstamos: tu círculo de amigos en Facebook puede influir

Está demostrado que mi comportamiento en Internet puede determinar que las empresas puedan subirme o bajarme el precio de un producto o servicio si tienen la información suficiente. Es discriminación de precios pura y dura, y así actúan por ejemplo las compañías aéreas usando las “cookies”.

En 2012 escribí el siguiente comentario, en un post sobre precios basados en el comportamiento, a propósito de un más que probable empleo de nuestra información de nuestros perfiles en las redes sociales:

En muchas páginas web además nos permiten identificarnos con los mismos credenciales de acceso a esas redes, así que con eso se facilita la exploración y posterior explotación de nuestro perfil.

Se veía venir y además me quedé corto.

Guardo en mi Diigo un enlace a una patente de Facebook que se llama “Autorización y autenticación basada en la red social de un individuo”. A priori, si consultas con tus colegas técnicos, el nombre no dice nada del otro mundo, pero como vamos a ver a continuación, esconde algo bastante interesante.

En la explicación de la patente, en un párrafo recóndito, dice lo siguiente:

In a fourth embodiment of the invention, the service provider is a lender. When an individual applies for a loan, the lender examines the credit ratings of members of the individual’s social network who are connected to the individual through authorized nodes. If the average credit rating of these members is at least a minimum credit score, the lender continues to process the loan application. Otherwise, the loan application is rejected.

Cuando alguien use sus credenciales de Facebook para identificarse en la solicitud de un crédito a través de Internet, el prestamista podrá acceder a las calificaciones de crédito de los amigos del solicitante.

Impresionante, y a la vez, tan sencillo que resulta brillante. Gracias a esto se abre la posibilidad de evaluar no sólo el perfil crediticio del solicitante, sino añadir a éste una evaluación de sus amistades, lo que afectará a la decisión final de la concesión o no del crédito. Todo el mundo tiene un círculo de amistades con parecidas circunstancias sociales y económicas, pero hasta ahora creo que ese criterio jamás había entrado bajo la lupa de los prestamistas.

A la vista de ello, cobra sentido que Facebook haya impuesto una política de uso de nombres reales desde hace un tiempo, poniendo las bases para servicios de este tipo donde es esencial la correcta identificación del individuo, llegando incluso a la suspensión de cuentas anónimas bajo denuncia.

Los usuarios lo interpretarán como una invasión más en su privacidad. Los prestamistas defenderán que esto les da mayor seguridad en sus transacciones y una consiguiente disminución del riesgo. Ahora sólo queda esperar a la puesta en marcha esta funcionalidad, que supongo que primero se hará en EE.UU. Luego vendrán las consecuencias prácticas, ya que estoy seguro de que las habrá.

La televisiones de Samsung: un espía más en casa

Samsung

¿Tienes una televisión inteligente? Pues si es así, debes ser consciente de que tienes en el salón de tu casa un aparato que está enviando información sobre tus preferencias y hábitos a la empresa fabricante. También a otras empresas o personas que desconoces. Lo cuento porque he leído aquí que la tecnología de reconocimiento de voz de las televisiones inteligentes de Samsung captura tu voz y la envía a un empresa sin identificar… y eso no es todo.

Samsung informa en su política de privacidad, pero ya sabemos que la gente no suele leer ningún tipo de aviso legal, ¿verdad que no? Hasta a mí se me pasa muchas veces, y eso que me dedico a estos menesteres. Todos esos textos resultan aburridos y suelen ser muy extensos. Pero veamos qué dice Samsung:

Samsung puede recoger, y tu dispositivo puede capturar, órdenes de voz y textos asociados para que podamos proveerte con las características del Reconocimiento de Voz para evaluar y mejorar sus capacidades. Por favor, ten en cuenta que tus palabras, incluyendo información tanto personal como sensible, estarán entre los datos capturados y transmitidos a una tercera parte a través de tu uso del Reconocimiento de Voz…

Siempre digo que la gente no lee, sino que ve la “tele”. Es uno de los males que aquejan nuestra sociedad. Si el usuario hubiera perdido unos minutos leyendo, se daría cuenta de que esa maravillosa televisión le está escuchando continuamente, y que a la hora de almacenar voz y transmitirla a Dios sabe dónde, no distingue entre un “cambia de canal” a un “¡niño, cállate, que molestas!”. Samsung no identifica qué empresa es esa “tercera parte” a la que envía la voz grabada. Por si fuera poco, más abajo del párrafo de su política de privacidad que he indicado, se exonera de cualquier responsabilidad por cualquier uso que haga ese tercero de las grabaciones. Impresionante: recojo la información, se la paso, pero si pasa algo, a mí no me exijas nada…¡búscate la vida, usuario!

Si desconectas el sistema de grabación, pierdes las funcionalidades del reconocimiento de voz. Así, sin más. Te obligan a tenerlo grabándote si quieres que funcione el reconocimiento, lo que en mi opinión es un despropósito descomunal. Es el equivalente a decirte “sí, muy bien, has pagado por una maravillosa televisión, pero si quieres que funcione con todo, fastídiate y déjanos grabar tu voz y mandársela a quien sea”. Sin opción ninguna a oponerte. Esto que parece tan chocante se había admitido incluso por la Agencia Española de Protección de Datos en el caso del servicio de correo Gmail, como ya conté hace tiempo. Pero lo fundamental es que el servicio era gratuito y se trataba de un intercambio: analizamos tus preferencias y datos para mostrarte publicidad, y a cambio puedes usar gratis nuestro servicio de correo electrónico. En este caso, de gratuito, más bien poco, ya que estas televisiones cuestan lo suyo.

Samsung avisa de que se recogen bastantes más datos, como la dirección IP, la configuración que tengas del hardware y software, información del navegador, las páginas que visitas… Hasta si apagas las recomendaciones personalizadas, los televisores siguen haciéndote un seguimiento de qué estás haciendo. Eso sí, siempre con el sacrosanto objetivo de “mejorar el servicio”. Lo de siempre.

Las empresas fabricantes tienen mucho que aprender todavía. El usuario es lo primero, pero no sólo desde el punto de vista comercial, de satisfacción, o para añadir características y funcionalidades de productos y servicios. También ha de ser lo primero desde el punto de vista de la gestión de su información. A la hora de diseñar aparatos hay que tener en cuenta también las normas de protección de datos, y sobre todo, darle al usuario un control real de lo que sucede.

Los profesionales del ramo nos vamos a divertir con esto que se llama “Internet de los Objetos”. Ahora, después de todos los “llevables”, hemos de añadir las televisiones transmitiendo en directo nuestra información. Se sumarán más electrodomésticos, y prácticamente cualquier cacharrito que tengamos a nuestro alrededor. Va a ser divertido.