Categoría: Buscadores

bookmark_borderGoogle coloca un enlace a su «política de privacidad» en su página de inicio

Posted on by Félix J. Haro

googleAyer tarde Google anunciaba que colocaba un enlace titulado “política de privacidad” en su página de inicio, alegando que valoran mucho la privacidad de sus usuarios y que la confianza es la base de todo lo que hacen…

No hace mucho que fueron criticados por Saul Hansell en su columna BITS, del New York Times, por violar presuntamente la California Online Privacy Protection Act (2003), que exige que cualquier empresa que disponga de página web tenía que colocar su política de privacidad en la página de inicio, o en la primera que fuese significativa al visitar el sitio. Después contactó con Joanne McNabb, la oficial de privacidad de California, que indicó que Google debía colocar el link, y tras airearse la noticia por la blogosfera, resulta que Google hace el anuncio justo antes del puente de la fiesta nacional norteamericana, 4 de julio… Hansell piensa que quizá es para que nos pase inadvertido. Escribió un email a Google preguntando por qué ahora colocan este enlace, y por la respuesta queda claro que ha sido por ciertas presiones de las autoridades californianas.

De todas maneras, baste echar un vistazo al Google Privacy Center, y a la política de privacidad que le sale a uno desde el iGoogle en español: ni Google Privacy Channel, ni nada por el estilo, y eso que lleva un año funcionando. ¿Es que en España somos usuarios de segunda, o qué? Estos no se han enterado de que somos campeones de Europa de fútbol.

Desde hace un par de años a Google se le viene requiriendo con más o menos éxito para que espabile con esto de la privacidad de sus usuarios, y que se adapte a diferentes legislaciones. Pero como dicen los catalanes, “res de res”, que no, que no hay manera. Que se lo digan a Artemi Rallo, de la AEPD, de cuyas peticiones han pasado olímpicamente, o al G29 de la Unión Europea… Fíjate, hasta que no le atizan en casa, no mueve un dedo.

A partir de ahora será mejor que llamen al señor Hansell para que escriba en su columna del NYT, que es más eficaz, ¿no?

bookmark_borderOpinión del GT29 sobre motores de búsqueda y protección de datos

Posted on by Félix J. Haro

UEEl Grupo de Trabajo del Artículo 29 (GT29) aprobó el viernes día 4 una Opinión sobre cuestiones de protección de datos en relación con los motores de búsqueda.

Dada la extensión de la Opinión me limitaré a enumerar sus conclusiones e invito a su lectura.

APLICABILIDAD DE LAS DIRECTIVAS EUROPEAS

  1. La Directiva 95/46/CE se aplica a los tratamientos de datos realizados por los motores de búsqueda, incluso cuando sus sedes estén fuera del Espacio Económico Europeo.
  2. Las empresas situadas fuera de la UE deben informar a sus usuarios sobre las condiciones en las que cumplen con la Directiva 95/46/CE, sea por su situación o por el uso de equipos situados en la UE.
  3. La Directiva 2006/24/CE de retención de datos no les es aplicable.

OBLIGACIONES DE LOS PROVEEDORES DE SERVICIOS DE BÚSQUEDA

  1. Pueden tratar datos sólo para propósitos legítimos y la cantidad de éstos tiene que ser adecuada y no excesiva conforme a las finalidades para las que se recojan.
  2. Deben borrar o hacer anónimos (de modo irreversible y eficiente) los datos de carácter personal una vez que ya no son necesarios para la finalidad para la que se recogieron.
  3. Los períodos de retención de los datos tienen que ser reducidos al mínimo y ser proporcionales a las finalidades que se persigan. De las explicaciones dadas por los diversos motores de búsqueda consultados, el GT29 no deduce que sea necesario un período más allá de 6 meses. Sin embargo, las legislaciones nacionales pueden requerir su borrado en períodos más cortos. Si estas empresas desean retenerlos más tiempo, deben demostrar que es estrictamente necesario para el servicio. En cualquier caso, la información sobre el período de retención ha de ser fácilmente accesible en la página de inicio.
  4. Ya que recogen algunos datos de modo inevitable sobre sus usuarios, como la dirección IP, que viene implícita en el tráfico http, no resulta necesario recoger datos adicionales para prestar el servicio de búsqueda y colocar publicidad.
  5. Si utilizan cookies, su período de vida no ha de ir más allá de lo demostrablemente necesario. Las “flash” cookies sólo deben instalarse si se da información clara sobre el propósito con el que se instalan, y cómo acceder a ellas, editar y borrar la información que contengan.
  6. Han de suministrar información inteligible sobre su identidad y localización, y sobre los datos que pretenden recoger, almacenar o transmitir, así como el propósito con el que se recogen.
  7. El enriquecimiento de los perfiles de los usuarios con datos no facilitados por éstos tiene que basarse en el consentimiento de estos mismos usuarios.
  8. Si almacenan los historiales individuales de búsqueda, deberían asegurarse de que tienen el consentimiento del usuario.
  9. Deberían respetar la voluntad de los editores de páginas web cuando indican que no desean ser indexados o incluidos en los motores de búsqueda.
  10. Cuando den servicios de caché en los que se hagan accesibles datos de carácter personal durante más tiempo que en la web original, tienen que respetar los derechos de los titulares a retirar los que sean excesivos e inexactos.
  11. Los motores que se especialicen en operaciones de valor añadido, tales como perfiles personales (conocidos como “people search engines”) y software de reconocimiento facial sobre imágenes, han de respetar también los requerimientos de la Directiva, tales como la obligación de garantizar la calidad de los datos.

DERECHOS DE LOS USUARIOS

  1. Los usuarios tienen derecho a acceder, inspeccionar y corregir si es necesario, de acuerdo con el artículo 12 de la Directiva, todos sus datos personales, incluyendo sus perfiles e historial de búsqueda.
  2. El cruce de datos con origen en diferentes servicios pertenecientes al proveedor de servicios de búsqueda sólo puede realizarse si se tiene el consentimiento del usuario para ello.

Es impresionante la utopía en la que viven en Europa los organismos reguladores de la privacidad. ¿De verdad piensa el GT29 que los buscadores se van a plegar a esto tan fácilmente?

El nombrecito del documento viene que ni pintado: OPINIÓN. Se va a quedar en eso, en una opinión, porque estas empresas van a pasar olímpicamente de cumplir con lo que aquí se establece. Primero, que los países implementen legislación interna para aplicarla; y luego, a ver quién es el valiente que se atreve a sancionar al que incumpla. No lo veremos, no.

Los prestadores de servicios de búsqueda tales como Google y Yahoo no van a cambiar su modelo de negocio por estos requerimientos. Incluso si quisieran hacerlo, el puzzle a resolver es demasiado complejo: ¿a cuántas legislaciones diferentes estarían sujetos?