Avisos de privacidad engañan en Internet

Posted on 20 de mayo de 2014

1


Avisos de privacidad engañan en Internet

Las clausulas de sitios como Facebook o LinkedIn son inútiles e incomprensibles, dicen abogados; el lenguaje ambiguo disminuye la capacidad del consumidor para proteger su información personal.

Con información de CNN Expansión

 

Avisos de privacidad engañan en Internet

Avisos de privacidad engañan en Internet

 

En casi cualquier página web puedes ver las palabras “política de privacidad,” pero no te dejes engañar… esas políticas tienen que ver más con la recopilación de datos que con la privacidad.

Las empresas utilizan estas políticas para notificarte la forma en que rastrean tu ubicación, leen tus correos electrónicos, espían tu navegación por Internet, y venden parte de esa información a los anunciantes.

No ayuda, además, que esos avisos legales sean casi ininteligibles. La política de Facebook es de 9,110 palabras de extensión. La de LinkedIn son 7,895 palabras. Y necesitas ser estudiante universitario para comprender plenamente las cláusulas de exención de responsabilidad en Netflix y WhatsApp, según revela una prueba de lectura de Flesch-Kincaid.

Con la ayuda de varios expertos legales, CNN se dio a la tarea de examinar las políticas de una veintena de los principales sitios web y aplicaciones. La conclusión: la mayoría de las políticas de privacidad son básicamente inútiles.

Tras revisar las políticas de privacidad de los principales sitios web y servicios, CNN concluyó que el texto promedio es de 3,545 palabras de extensión y tiene un “grado 13” (estudiante universitario) de nivel de lectura.

Pecan de vaguedad. Y el lenguaje confuso no es sólo una molestia, está pensado para equipar a las empresas con mayor músculo legal. Presentar las políticas de privacidad en un lenguaje ambiguo disminuye la capacidad del consumidor de defenderse si su información personal alguna vez es mal manejada.

“En muchos casos, las compañías no quieren ser específicamente transparentes acerca de lo que están haciendo, por lo que las políticas están redactadas en términos generales con una gran dosis de curarse-en-salud,” señaló el abogado Joel Reidenberg.

El servicio de música Pandora, por ejemplo, dice que recopila “información sobre transacciones” (transactional information) en los dispositivos. CNN consultó a cinco de los mejores abogados de Estados Unidos en materia de privacidad, y ninguno sabía lo que eso significaba. ¿Rastrea Pandora tus hábitos de gasto en los sitios de compras? ¿Tu banca en línea? Pandora explicó más tarde que se refiere únicamente a las actividades – tales como escuchar música – dentro de la aplicación Pandora.

Esa definición no quedó clara para Reidenberg ni para N. Cameron Russell, profesores de derecho de la Universidad de Fordham que se especializan en este preciso tema.

“Yo lo interpretaría como lo haría alguien que no es abogado”, dijo Russell. “Información transaccional no es un término técnico que conozca. Puede ser cualquier cosa”.

Artículo relacionado: Blackphone, el celular antiespionaje

Los términos son bastante indefinidos. Cuando las empresas recopilan tu información, proporcionan una lista de lo que toman, por norma sin ningún límite real. Por ejemplo, King, desarrollador del popular juego Candy Crush para smartphones, dice que recopila información de identificación personal “tal como tu nombre, dirección, número de teléfono o dirección de correo electrónico”. Pero el uso de las palabras “tal como” significa que la lista no necesariamente termina ahí.

Aleecia McDonald, directora de privacidad del Center for Internet and Society de la Escuela de Derecho de Stanford, señala que la expresión “tal como” abre las puertas para casi cualquier cosa.

“No es una lista exhaustiva”, explica. “Yo lo leo como: ‘Tomamos todo lo que podamos’”.

Las políticas cambian todo el tiempo. Las compañías modifican las reglas con tanta frecuencia que los activistas han puesto en marcha un servicio llamado TOSBack para darle seguimiento a las constantes actualizaciones.

La política de privacidad de LinkedIn, por ejemplo, ha sido actualizada en seis ocasiones desde el 27 de marzo. Entre los múltiples retoques: la política de privacidad de LinkedIn anteriormente sólo aplicaba a aquellos con cuentas en LinkedIn. Ahora aplica también a los visitantes. Y el servicio ahora utiliza cookies para reconocerte “a través de los diferentes servicios”.

“Las empresas se reservan el derecho de cambiarlas. Las políticas que tienen hoy no serán las de mañana”, explica Khaliah Barnes, quien dirige el Proyecto sobre la privacidad de los estudiantes en el organismo autónomo Electronic Privacy Information Center.

Los dudosos ‘permisos’

A veces ni siquiera existen. Los desarrolladores de aplicaciones móviles usan cada vez más unos imprecisos “permisos” en vez de políticas de privacidad. Estas ventanas emergentes enumeran todas las cosas a las que puede acceder una aplicación en el teléfono. Conviene estudiarlos con detenimiento, porque han empezado a ponerse turbios.

La aplicación gratuita más popular de la tienda Play Store de Google, Don’t Tap the White Tile, tampoco tiene una política de privacidad, a pesar de que ha sido descargada en más de 5 millones de smartphones en todo el mundo. No hay información sobre Umoni Studio o lo que el desarrollador hace con tu información. No obstante, la aplicación puede entrar a otros programas y acceder a cualquier ordenador que conectes al teléfono.

Artículo relacionado: Cómputo vestible, ¿ventana al espionaje?

Umoni Studio le dijo a CNN que son un equipo de dos desarrolladores ubicados en Guangzhou, China, y que tienen buenas intenciones. Admiten que la aplicación recaba todos estos datos, pero prometen que sólo entregan a los anunciantes “información agregada o anónima”.

“Nos hemos centrado en mejorar nuestros juegos así que… tenemos poco tiempo para añadir la política de privacidad”, escribió la compañía.