La noticia saltaba hace unos días en The Wall Street Journal, que alertaba de que, al parecer, algunas de las aplicaciones más populares de la red social Facebook compartían la información de sus usuarios con compañías del sector publicitario. Sólo unos días más tarde, el mismo rotativo desvelaba idénticas vulnerabilidades en MySpace, su principal competidor fuera de nuestras fronteras. Un escándalo de proporciones espectaculares, teniendo en cuenta que ambos servicios suman cerca de mil millones de usuarios en todo el mundo.
Por resumir el asunto en pocas palabras, mientras los usuarios pasaban el rato plantando lechugas, contestando tests o echando unas manos de póker, los desarrolladores de estas aplicaciones accedían a datos personales como su nombre completo o los de sus amigos, y los transmitían a sus anunciantes. En ocasiones, incluso de forma inconsciente. Y ello, por supuesto, sin conocimiento alguno por el usuario.
Básicamente, las aplicaciones son programas que añaden funcionalidades a una red social: juegos, servicios, bromas… El problema es que rara vez forman parte de dichas redes: suelen ser desarolladas por empresas externas, que mantienen el control en todo momento sobre su funcionamiento, y deciden a qué datos del usuario necesitan acceder. El Grupo del Artículo 29, que agrupa a las agencias de protección de datos de la Unión Europea, mostró ya su preocupación por este asunto en 2009, afirmando que los creadores de aplicaciones pueden ser considerados «responsables del tratamiento» si tratan datos personales de los usuarios, con lo que se les podría aplicar la estricta normativa europea de protección de datos. Posición nuy similar, todo sea dicho, a la recogida en la recientemente publicada obra «Derecho y redes sociales» , que desde aquí recomendamos.
Es evidente que, a día de hoy, contar con datos personales de clientes y usuarios es un activo fundamental para cualquier empresa, en especial en el ámbito de Internet. Ahora bien, a menudo no se tiene en cuenta la responsabilidad que ello conlleva cuando se desarrollan programas, se diseñan nuevas técnicas publicitarias, o se elige la plataforma desde la que ofrecer servicios. Al respecto, algunos consejos útiles pasan por tratar únicamente los datos imprescindibles para el funcionamiento del servicio, ofrecer información completa a los usuarios y facilitarles el control de sus datos personales. Medidas de seguridad, aparte.
Las responsabilidades derivadas de ignorar estos requisitos son muchas, y los riesgos, enormes: desde las elevadas sanciones al igualmente relevante daño reputacional. Máxime en una época como la actual, en la que los medios de comunicación parecen empeñados en publicar noticias apocalípticas sobre Internet y las redes sociales. Por lo de pronto, la Agencia Española de Protección de Datos está investigando a Facebook, lo que ha merecido una amplia cobertura tanto en prensa escrita, como en radio y televisión. Un precio muy elevado por permitir que sus usarios planten «cibertomates», ¿no creen?
Actualización (02.11.2010)
El Mundo: Facebook penaliza a los desarrolladores que vendieron datos de usuarios.
Apps, publicidad y alcohol
Cara y cruz del software
Mi amigo el mago
Miguitas de pan