bookmark_borderAnálisis de datos de no usuarios de Gmail: Google paga 2,2 millones de dólares

Hace ya un tiempo conté cómo FACUA denunció a Google por escanear los contenidos de los correos tratados con Gmail para mostrar publicidad. La Agencia Española de Protección de Datos admitió que los anuncios mostrados sí que tenían relación con el contenido de los mensajes. Sin embargo no sancionó porque, a pesar de reconocer que la forma en la que Google informaba a los usuarios sobre el tratamiento de datos en Gmail era defectuosa, argumentaba que a fin de cuentas el usuario había dado el consentimiento para el tratamiento de sus datos a cambio del uso de la herramienta. Se trataba entonces de un acuerdo en el que el usuario pagaba de esta manera para poder utilizar Gmail, el típico intercambio «publicidad a cambio del correo»

Es corriente que los denunciantes sean los usuarios de los propios servicios, o asociaciones que los representan. Sin embargo, me ha parecido interesante la noticia que apareció la semana pasada en The Verge. En 2015, un particular, Daniel Matera, demandó a Google por analizar los contenidos de los correos electrónicos que intercambia con usuarios de Gmail para mostrar anuncios publicitarios, sin tener él ninguna cuenta de este servicio. Daniel no utilizaba Gmail, ni había dado permiso a Google para que hiciera ese tratamiento de la información. Para cerrar el asunto, Google ha llegado a un acuerdo por el que pagará 2,2 millones de dólares a los abogados que han llevado el caso, y 2.000$ a cada uno de sus representados.

Sí, ya se que es mucho dinero, pero en EE.UU. hay bastantes abogados que viven, y muy bien, de plantear este tipo de demandas colectivas. A lo mejor estamos a meses de que en la Unión Europea también se pueda vivir de esto, visto el Reglamento europeo de protección de datos… ¿no creéis?

bookmark_borderLa funcionalidad de Facebook «encontrar amigos» plantea problemas legales

Aunque soy usuario de Facebook, nunca había reparado en la funcionalidad «Agregar contactos personales». El mes pasado leí en Reuters que en Alemania un tribunal ha declarado que esta opción va contra su legislación de protección de datos y la considera una práctica de marketing engañosa… ¿por qué?

Para analizar el asunto no hay nada mejor que ver cómo funciona en la práctica. A continuación tenemos un resumen de qué ocurre cuando utilizamos la función, y qué información reciben nuestros amigos. Como veremos, se plantean bastantes dudas también si aplicamos la legislación española:

1º.- Facebook nos ofrece agregar a nuestros amigos, poniendo a nuestra disposición la conexión con algunos de los servicios de correo más conocidos, como Yahoo, Outlook o iCloud:

01.AgregarContactos

2º.- En un segundo paso, Facebook solicita autorización para acceder a los contactos que tengamos almacenados en la cuenta de correo. En mi caso, abrí una cuenta de Yahoo para hacer la prueba y sólo incluí una cuenta que también controlo para recibir la invitación:

02.InicioSesionFBconYahoo

3º.- Cuando Facebook ha accedido a los contactos, podrás seleccionar a quiénes invitar a utilizar la red social. Aquí aparece un primer detalle, bastante relevante: Facebook enviará tres correos electrónicos al «amigo». Uno con la invitación inicial, y dos más para recordárselo:

03.InvitaAmigos

El invitado recibe un primer correo electrónico, enviado en nombre de Facebook, no de quien hace la invitación:

04.MensajeEnviadoxFB

Lo más relevante es que nos ofrecen cancelar nuestra «suscripción», cuando nosotros no nos hemos inscrito en ninguna parte, sino que han recogido el correo electrónico porque se lo ha facilitado un tercero. Está claro que a priori recogen y almacenan tus datos sin tu consentimiento… ¿dónde te han pedido permiso? ¿dónde te han informado de qué datos guardan, para qué…?.

Si el amigo pulsa en «cancela tu suscripción», se encuentra con que Facebook le ofrece dejar de recibir mensajes de correo electrónico de otros amigos a través de la red, pero el mensaje viene en su mayor parte en inglés (¡…!):

05.NoRecibirdeFB

Debiera estar redactado en español, ya que el usuario tiene como idioma principal ese idioma. La dirección dirección de correo electrónico quedará almacenada en una «lista negra» para que no te molesten más. No habría mayor problema, puesto que en nuestro ordenamiento están admitidas este tipo de listas a los solos efectos de evitar enviar comunicaciones publicitarias. Sin embargo, al estar en inglés, no se cumple con el requisito de informar adecuadamente al receptor de que está incluido en un fichero, su finalidad, etc.

Esta funcionalidad es legalmente idéntica a las campañas de marketing en las que se invita a alguien a incluir direcciones de correo electrónico de amigos para que reciban una promoción u oferta de cualquier producto o servicio. Ya lo comenté aquí en el año 2008, el típico «enviar a un amigo», tal y como se ejecuta por la práctica totalidad de las empresas, es ilegal en España, y ya ha habido sanciones. Pero, ¿qué requisitos habría de tener una campaña de este tipo para que fuera legal? Lo trataré en un artículo posterior.