bookmark_borderResolución contra Facebook en Canadá

facebookHace más de un año el Canadian Internet Policy and Public Interest Clinic (CIPPIC) denunció a Facebook ante la autoridad de protección de datos de Canadá, el Privacy Commisioner. Hoy se han publicado las conclusiones, donde se le concede a la red social treinta días para aceptar e implementar las recomendaciones que se le hacen, o podrá terminar en los tribunales para que le obliguen a hacerlo.

Entre otras cosas se ha detectado que:

– las explicaciones que se dan sobre privacidad son confusas e incompletas;

– aplicaciones de terceros: se permite a los desarrolladores acceder a datos que no les son necesarios, y se da poca información a los usuarios cuando las utilizan;

– cuando se cancela una cuenta Facebook retiene información personal. La autoridad considera insuficiente la explicación que se le ha ofrecido distinguiendo entre “borrado” y “desactivación” de las cuentas;

– el etiquetado de fotografías de terceros no usuarios, y la cesión de las direcciones de correo electrónico por parte de los usuarios a Facebook (“recomienda a un amigo”) han sido dos de los puntos más duros, puesto que la empresa se ha negado a regularlos.

Canadá es uno de los países modélicos en protección de la privacidad, y habrá que ver si es capaz de corregir a Facebook, si es que no cumple con la resolución.

bookmark_borderFacebook denunciado en Canadá

facebookEl Canadian Internet Policy and Public Interest Clinic (CIPPIC) ha denunciado a Facebook ante el Privacy Commisioner, la autoridad de protección de datos de Canadá. Se trata de un grupo de estudiantes de la Universidad de Ottawa que, tras analizar las políticas de privacidad de la red social, han detectado diez violaciones de la Personal Information Protection and Electronic Documents Act (PIPEDA).

En un documento de 36 páginas explican una por una a la autoridad de protección de datos las infracciones que Facebook comete:

1.- No identifica las finalidades para las que recoge los datos del usuario;

2.- No obtiene el consentimiento informado para las diferentes finalidades y cesiones que luego efectivamente realiza;

3.- No permite al usuario utilizar el servicio a no ser que proporcione ciertos datos;

4.- No obtiene el consentimiento informado para ceder datos “sensibles”;

5.- No permite a los usuarios que abandonan el servicio retirar de un modo fácil su consentimiento para que se cedan sus datos;

6.- No limita la recogida de información a la que es necesaria para prestar el servicio;

7.- No permite controlar al usuario a qué anunciantes va a proporcionar su información;

8.- No destruye la información de los usuarios cuando éstos se dan de baja del servicio;

9.- Las medidas de seguridad no son las adecuadas;

10.- No explica su política de privacidad ni sus procedimientos de cesión a los anunciantes y a terceros desarrolladores de aplicaciones;

No olvidemos que según el informe de 2007 de Privacy Internacional Canadá es el país que mejor protege la privacidad de las personas, y según Forrester Research, sus empresas son las que tienen unas políticas de privacidad más fuertes y consistentes.