El post ¿Tienen derecho los usuarios a sus datos? de Martin Varsavsky sobre un debate en Monaco Media Forum moderado por Esther Dyson me ha recordado como Xing ha secuestrado los datos que introduje impidiéndome acceder a los e-mails de los contactos directos que yo había introducicido si no pago.

En la charla del Monaco Media salen a colación las condiciones de uso y la política de privacidad de Facebook vs. Netvibes. En Facebook es muy curioso cómo está redactada la cláusula del procedimiento de baja:

Aquellos que deseen desactivar su cuenta de Facebook pueden hacerlo en la página Mi Cuenta. La información eliminada podría permanecer en copias de seguridad dentro de un tiempo razonable, pero generalmente no estará disponible para los miembros de Facebook."

¿Qué significa "desactivar la cuenta"? Desactivar no es lo mismo que eliminar. En concreto, la LOPD contempla la supresión de datos, pero no la desactivación, que no es lo mismo. Y ¿cuánto tiempo es razonable para permanecer en copias de seguridad? ¿Qué se hace con esos datos mientras tanto? ¿Qué significa "generalmente no estará disponible para los miembros"? "Generalmente" ¿implica que si desactivo mi cuenta lo más probable es que ya no salga en Facebook pero a lo mejor si?

Y no es sólo la de Facebook, la política de privacidad de LinkedIn dice que pueden hacer con tus datos lo que les dé la gana:

No venderemos, rentaremos ni ofreceremos en modo alguno tu información personal identificable a terceros con fines de marketing."

Para poder enviarte nuestros servicios, podemos compartir información con terceros [...]."

Permitimos a otras empresas, llamadas redes de publicidad, enviar publicidad a los usuarios [...] Para enviar estas publicidades en forma adecuada, LinkedIn podrá incluir un archivo, llamado interceptor de red, desde estas redes de publicidad dentro de páginas de LinkedIn de modo que las redes puedan ofrecer auditoría, investigación y reportes anónimos y conjuntos a los anunciantes así como también enviarte publicidad mientras visitas otros sitios web."

En este caso ¿qué es información personal identificable? ¿El e-mail se considera identificable? ¿Implica que lo que ellos no catalogan unilateralmente como información identificable sí que pueden venderlo? Bueno, ellos no lo llaman vender, lo llaman "permitir envíos". ¿Darle tu e-mail a una agencia de publicidad y luego meter un beacon en el mensaje para ver si lo has leído no es pasar información sobre tus preferencias personales a un tercero?

Por si fuera poco condiciones de uso de LinkedIn incluyen una cláusula de indemnización que dice lo siguiente:

Deberás mantenernos indemnes o en su caso resarcirnos por los daños, pérdidas y costos [...] en que pudiéramos incurrir en relación a investigaciones o reclamos de terceros debido a: [...] cualquier contenido que entregues a LinkedIn o cualquier actividad en la cual participes a través de LinkedIn."

En resumidas cuentas, la política de privacidad de una red típica dice que una vez que tienen tus datos pueden hacer con ellos lo que les dé la real gana.

Existe además otra restricción muy importante y es la forma en la que las redes sociales intentan limitar la forma de uso que los miembros hacen de la tecnología.

En Facebook está prohibido registrarse con más de una cuenta de usuario. También está prohibido cargar, publicar, transmitir, compartir o hacer accesible cualquier anuncio, o material promocional ya que el servicio y el sitio web están disponibles únicamente para uso personal y no comercial. Y, por último poner contenido que, a exclusivo criterio de la empresa, restringe o inhibe la utilización o disfrute del sitio a cualquier persona, o que pueda exponer a la empresa o a sus usuarios a cualquier daño o responsabilidad de cualquier tipo.

Las redes sociales son extremadamente celosas de sus datos, hace unas semanas, una persona de Denodo me contaba que haciendo una demo con su herramienta de data mashup, la cuenta de usuario nunca le duraba más de 3 ó 4 intentos antes de bloquearse al identificar el crawler como un ladrón potencial de datos.

Con todo esto de los datos personales en las redes sociales va a acabar habiendo un problema serio. Es sólo cuestión de tiempo que la base de datos de alguna red social grande acabe en las manos equivocadas. No importa las medidas de protecicón que pongan, porque, simplemente, el botín es demasiado jugoso.

Artículos relacionados:
¿Redes sociales o redes de control social? (David de Ugarte)
Mapa de las redes sociales en España (Vicente Boraita)
El enigma Facebook (Javier Cuchí)
Facebook: en el ojo del huracán (Eric Tecayehuatl)
Redes sociales ¿herramienta o estupidez? (Ramon Ramon)
Las redes sociales y la privacidad (Rodolfo Carpintier Santana)
Privacidad en Redes Sociales (Luis Cisneros)
La cara oculta de Facebook

Post relacionado: Un nuevo concepto de privacidad