La funcionalidad de Facebook “encontrar amigos” plantea problemas legales

Aunque soy usuario de Facebook, nunca había reparado en la funcionalidad “Agregar contactos personales”. El mes pasado leí en Reuters que en Alemania un tribunal ha declarado que esta opción va contra su legislación de protección de datos y la considera una práctica de marketing engañosa… ¿por qué?

Para analizar el asunto no hay nada mejor que ver cómo funciona en la práctica. A continuación tenemos un resumen de qué ocurre cuando utilizamos la función, y qué información reciben nuestros amigos. Como veremos, se plantean bastantes dudas también si aplicamos la legislación española:

1º.- Facebook nos ofrece agregar a nuestros amigos, poniendo a nuestra disposición la conexión con algunos de los servicios de correo más conocidos, como Yahoo, Outlook o iCloud:

01.AgregarContactos

2º.- En un segundo paso, Facebook solicita autorización para acceder a los contactos que tengamos almacenados en la cuenta de correo. En mi caso, abrí una cuenta de Yahoo para hacer la prueba y sólo incluí una cuenta que también controlo para recibir la invitación:

02.InicioSesionFBconYahoo

3º.- Cuando Facebook ha accedido a los contactos, podrás seleccionar a quiénes invitar a utilizar la red social. Aquí aparece un primer detalle, bastante relevante: Facebook enviará tres correos electrónicos al “amigo”. Uno con la invitación inicial, y dos más para recordárselo:

03.InvitaAmigos

El invitado recibe un primer correo electrónico, enviado en nombre de Facebook, no de quien hace la invitación:

04.MensajeEnviadoxFB

Lo más relevante es que nos ofrecen cancelar nuestra “suscripción”, cuando nosotros no nos hemos inscrito en ninguna parte, sino que han recogido el correo electrónico porque se lo ha facilitado un tercero. Está claro que a priori recogen y almacenan tus datos sin tu consentimiento… ¿dónde te han pedido permiso? ¿dónde te han informado de qué datos guardan, para qué…?.

Si el amigo pulsa en “cancela tu suscripción”, se encuentra con que Facebook le ofrece dejar de recibir mensajes de correo electrónico de otros amigos a través de la red, pero el mensaje viene en su mayor parte en inglés (¡…!):

05.NoRecibirdeFB

Debiera estar redactado en español, ya que el usuario tiene como idioma principal ese idioma. La dirección dirección de correo electrónico quedará almacenada en una “lista negra” para que no te molesten más. No habría mayor problema, puesto que en nuestro ordenamiento están admitidas este tipo de listas a los solos efectos de evitar enviar comunicaciones publicitarias. Sin embargo, al estar en inglés, no se cumple con el requisito de informar adecuadamente al receptor de que está incluido en un fichero, su finalidad, etc.

Esta funcionalidad es legalmente idéntica a las campañas de marketing en las que se invita a alguien a incluir direcciones de correo electrónico de amigos para que reciban una promoción u oferta de cualquier producto o servicio. Ya lo comenté aquí en el año 2008, el típico “enviar a un amigo”, tal y como se ejecuta por la práctica totalidad de las empresas, es ilegal en España, y ya ha habido sanciones. Pero, ¿qué requisitos habría de tener una campaña de este tipo para que fuera legal? Lo trataré en un artículo posterior.

Después de montar en bicicleta, Esperanza Aguirre… ¡me invita a correr con ella!

EspeBici

Esperanza Aguirre se dio una vuelta ayer en bicicleta con Mariano por Madrid Río. Creo que no queda nadie por enterarse, ya que la colección de montajes ha sido digna de recopilación para sorna y pitorreo. Ahí la tenemos en una de las fotos de su Instagram…

Pero esta mañana me he enterado de que Esperanza no solo es ciclista, sino que también es corredora.

Sí, Esperanza Aguirre va a correr y me ha invitado a correr con ella. Qué detalle, de verdad.

Pero hay un problema: me ha escrito el Partido Popular de Madrid, y yo no tengo nada que ver con ellos. Aparte de colocar la correspondiente denuncia en la Agencia Española de Protección de Datos, les he pedido una explicación para que me cuenten de dónde demonios han sacado mi dirección de correo electrónico, y aunque ya lo tengo claro, quiero ver la contestación que me dan.

EmailEspe

A algún gaznápiro de ese partido se le ha ocurrido la brillante idea de enviar un correo electrónico con publicidad de esta carrera desde la cuenta (info@ppmadrid.es) a bastante gente que está incluida en un fichero que no es del Partido Popular de Madrid, y cuyo titular, cuando recogía los datos para apuntarse a carreras populares, ni nos ha contado que se iban a ceder ni a quién, ni cuando ha hecho la primera cesión tampoco nos ha informado.

Me da igual que se monte en bicicleta, se ponga en tanga, o que se vista de bombero como otro de los candidatos. Cada uno es libre de hacer lo que quiera una vez cada cuatro años. Pero lo que no me da igual es que vayan por ahí usando direcciones de correo sin permiso, y que haya empresas que se las faciliten, también sin permiso.

El peligro de la “cosecha propia”

He recibido una solicitud certificada donde una persona envía un escrito firmado, acompañando fotocopia de su DNI. A primera vista nada fuera de lo normal. Parecía la típica solicitud de ejercicio de algún derecho “eleopediano”. Pero… ¡ay, amigo Félix, como dice la canción! ¡tú que pensabas que sólo iba a ser eso!

La cartita en cuestión incluye una declaración en las que el firmante indica que no quiere que se realicen diversos tratamientos de sus datos. Por apartados, muy bien estructurada, con explicaciones extensas: cesión de datos, análisis de perfiles, encuestas… No a todo. No a todos los tratamientos de datos posibles que se estuvieran desarrollando. Hasta ahí, curioso por el formato, pero nada más.

Sin embargo, el último párrafo de esa “declaración” dice lo siguiente. Literal, lo prometo:

Estas preferencias estarán vigentes mientras no las revoque expresamente por escrito, no siendo válida la revocación por la mera aceptación de un formulario o contrato en el que estén incluidas las cláusulas de aceptación de tratamiento de datos.

¿Mande…?

Como “Dios Google” lo sabe casi todo, porque prácticamente todo lo escrito está ya colgado en Internet, no he tenido más que poner un parrafito entre comillas para ver que se trata de este mismo escrito, que la empresa ONO utiliza para sus clientes en determinados casos de asistencia técnica. Le han quitado unos párrafos, y el firmante ha “perpetrado” de su propia cosecha el parrafito de marras.

Para que luego me queje de los del “coste cero”, o de los aficionados a redactar “políticas de privacidad” en España.