13 detalles sobre la privacidad de Workplace | Facebook llega al trabajo

Workplace, o la entrada de Facebook en el ámbito profesional

Tras más de 2 años de trabajo, Facebook lanzaba esta semana Workplace, su herramienta para que las empresas y sus empleados puedan gestionar el día a día de sus proyectos bajo el conocido entorno de Facebook. Es decir, su feed, sus eventos, grupos y perfiles, pero ahora enfocados al trabajo.

O lo que es lo mismo, una vez conquistado el espacio personal, recordemos que más de una séptima parte del planeta es ya usuaria de Facebook, llega el momento de conquistar el ámbito profesional. Sin embargo, Facebook no es el único interesado en ello. Es decir, Microsoft adquirió este año LinkedIn, Apple no deja de firmar acuerdos con grandes gigantes del mundo corporativo y Google recientemente relanzó su pack de herramientas profesionales.

Por tanto, la sensación es que las grandes multinacionales quieren ahora también jugar un papel activo e importante en el sector profesional. Facebook apuesta fuerte y lanza su propia intranet para empresas y organizaciones, grandes o pequeñas.

¿Cómo lo hace? Pues mediante Workplace, que permite a una empresa: asignar perfiles a sus trabajadores, que estos se organicen en grupos o multigrupos dentro de la misma, que se comparta información de todo tipo y color desde la empresa y entre los trabajadores, mensajería y videoconferencia en tiempo real, calendario, eventos y búsqueda a todos los niveles. Todo ello administrado por la empresa, con hasta 4 tipos de perfiles y bajo la forma más que conocida de Facebook.

Ahora bien, todo ello ocurre y se almacena en los servidores de Facebook. Y si bien se paga por el uso mensual del servicio, es gratuito para ONGs, colegios, universidades y demás entidades relacionadas (Save the Children y Oxfam ya lo usan, por ejemplo).

Por tanto, la apuesta parece seria y agresiva. Y lo dicho, toda la información compartida por empresa y/o trabajadores se aloja en los servidores de Facebook. Parece por tanto buena idea leerse la letra pequeña.

Continuar leyendo “13 detalles sobre la privacidad de Workplace | Facebook llega al trabajo”

13 detalles sobre la privacidad de Snapchat – Actualizado

ACTUALIZADO el 04/10/2016, de acuerdo a los cambios de finales de septiembre 2016 | Novedades en verde.

Los mensajes de Snapchat son efímeros, ¿pero y tu privacidad?

Snapchat, el servicio de mensajería efímera para fotos nacido por allá septiembre de 2011, ya no es obviamente flor de un día. De hecho, ahora la empresa con la que se contrata se llama Snap (la app mantiene el nombre).

Con más de 700 millones de fotos enviadas por día y una valoración superior a los 4 billones de dólares, parece claro que es y será un jugador de peso en el lucrativo mercado de la mensajería en los próximos años.

En todo caso, ha tenido en los últimos tiempos algunas polémicas sobre su privacidad bastante destacadas: un importante crackeo a finales de 2013, las más de 100.000 imágenes supuestamente eliminadas reaparecidas o sus mejorables previsiones legales justo en materia de privacidad.

Vamos allá pues, primero con 3 novedades en sus Condiciones de Uso:

1.- La licencia que damos sobre nuestro contenido a Snapchat les permite ahora alojar y almacenar ese contenido (en las mismas condiciones que antes, eso no ha cambiado). De forma que contenido que en teoría has eliminado, podría tenerlo en sus servidores. Sin embargo, en ningún momento se indica que eso afecte a las conversaciones privadas, sino al contenido compartido en sus canales públicos, como la opción Live Story.

2.- Relacionado con el anterior, ahora hay una nueva licencia en favor de Snapchat y sus socios comerciales (no citados), de forma que puedan usar tu nombre, aspecto y voz en cualquier contenido compartido en sus canales públicos, presentes o futuros. Además, de forma indefinida y gratuita. Vamos, que no te pagarán por eso que compartiste en una de sus Live Stories si al final acaba en un anuncio del socio comercial.

3.- Para los usuarios de EE.UU., se incluye ahora una cláusula de sometimiento a arbitraje (es decir, si hay problemas nada de ir a tribunales menos en casos muy concretos) y una renuncia por parte del usuario a presentar demandas colectivas.

Sobre la Política de Privacidad ahora (destacando las novedades en verde):

  • Los términos y condiciones pueden cambiar, pero avisarán siempre. A veces cambiando la fecha de “Última actualización” y otras con un aviso en la web o una notificación. 
  • Para usar el servicio debes tener al menos 13 años. Antes en el caso del servicio Snapcash debías tener 18 años, pero esa referencia desapareció. También desapareció la referencia Snapkidz, que permitía usar el servicio a menores de 13 años.
  • Para crear una cuenta en Snapchat, mínimo debes dar: un nombre de usuario, tu número de teléfono, una contraseña, un correo electrónico y tu fecha de nacimiento. 
  • La información que automáticamente das al servicio es considerable: navegador web, idioma, IP, páginas vistas, mensajes enviados, a quién, hora y fecha, con quién intercambias más mensajes, dispositivo usado, su sistema operativo, su MAC e IMEI o información de diagnóstico en caso de error. También los anuncios vistos, las Live Stories consultadas, tu localización en función del giroscopio, acelerómetro y otros sensores de tu dispositivo, los filtros vistos, las búsquedas realizadas o los identificadores únicos de apps. 

Continuar leyendo “13 detalles sobre la privacidad de Snapchat – Actualizado”

Los términos y condiciones de las cosas: un extraño futuro

TyC_cosas

Cuando tu cepillo de dientes tenga política de privacidad

¿Cuántas veces leemos los términos y condiciones de un servicio o producto popular como Facebook o iPhone? Al parecer, viendo los estudios, no demasiado. Principalmente por su extensión y complejidad. Sin embargo, viendo el reciente ejemplo de la cesión del primogénito al aceptar las condiciones de una wifi pública, parece que tampoco leemos las políticas cortas y poco complejas. Vaya, que nos hemos inmunizado a esos documentos conocidos como términos y condiciones.

 De modo que, sean largos, cortos, fáciles, complejos, divertidos o aburridos, no parece que los leamos. Ahora bien, nos sigue molestando (con razón) que inesperados cambios en las condiciones nos sorprendan para mal o que un nuevo servicio se ponga en plan abusón a través de ellos. No nos gustan esas sorpresas.

 Pues bien, hay malas noticias, esto no ha hecho más que empezar y lo que está por venir es infinitamente superior a lo actual.

 ¿A alguien le suena el Internet de las Cosas? Se entiende como ese concepto según el cual objetos cotidianos, desde una maceta, pasando por una taza de café y acabando por el pomo de la puerta, estarán de forma directa o indirecta conectados a Internet. Según Gartner, en 2009 había menos de 1.000 millones de objetos conectados a Internet, para 2020 espera 26.000 millones. Casi 4 veces la población de la Tierra.

Continuar leyendo “Los términos y condiciones de las cosas: un extraño futuro”

Ello – 13 detalles sobre sus términos y condiciones

Ello_términos_y_condiciones

Ello, ¿la red social en la que no eres el producto?

Ello, servicio nacido en marzo de 2014, ha saltado al primer plano mediático estas últimas semanas de septiembre como el anti-Facebook o la red social en la que no eres el producto (de hecho ese es su eslogan).

Fundada por Paul Budnitz y otros 6 componentes como una red personal privada, ha estado creciendo a un ritmo de 34.000 usuarios por hora desde la semana pasada. ¿Sus méritos? Afirmar que el usuario no es el producto, que nunca incluirá anuncios, no obligar a usar identidades reales, tolerancia cero con los discursos violentos y política flexible con el contenido de tipo erótico. El servicio es una mezcla de Twitter y Facebook y por defecto existen dos timelines, el de los Amigos y el del Ruido. Puedes seguir a los usuarios desde uno u otro sin que nadie sepa dónde los colocaste.

La razón de su repentina explosión en popularidad se ha debido a la polémica de Facebook con importantes miembros del movimiento LGBTQ, a los que obligaba a cumplir su política sobre identidades reales. Muchos de ellos se han negado, abandonando Facebook y marchando a Ello como red alternativa. Comenzando así su camino hacia la fama.

Por ahora únicamente puede accederse a Ello mediante invitación, pero sus múltiples políticas, términos, condiciones y manifiesto están disponibles para cualquiera, usuario o no.

Vamos por tanto a ver 13 detalles sobre los mismos:

  • Comenzando por su manifiesto, dice Ello que no creen en el usuario como producto o en una red social propiedad de los anunciantes. Creen en la transparencia (importante esto, luego veremos porqué) y por tanto no van a convertir al usuario en el producto.
  • Siguiendo con la transparencia, su política de seguridad dice que están a favor de especialistas en la materia que busquen las vulnerabilidades en el sistema. Siempre y cuando sigan unos mínimos, bastante lógicos, para ello.
  • Como complemento a las Condiciones de Uso y Política de Privacidad, disponen de unas Ello Rules, a modo de los básico que uno debe tener en cuenta al darse de alta. Es decir, nada de amenazas, spam, lenguaje violento, infracciones de propiedad intelectual o vulneraciones de la privacidad de los usuarios. Tampoco se permite el contenido sexualmente explícito que no esté debidamente marcado (puede ponerse la cuenta en modo NSFW). Si se incumplen algunas de las reglas, pueden bloquearte la cuenta, la IP o directamente echarte. En todo caso, siempre bajo el exclusivo criterio de Ello y las reglas pueden cambiar en cualquier momento.

Continuar leyendo “Ello – 13 detalles sobre sus términos y condiciones”

El amigo es invisible, ¿pero y los correos electrónicos?

¿Qué ocurre con los emails compartidos en un servicio para hacer un Amigo Invisible?

El Amigo Invisible, esa tradición cristiana según algunos (con origen venezolano según otros), consistente en un juego en el que varias personas se hacen regalos entre sí sin que se sepa quién ha sido, se encuentra estos días en plena temporada alta.

Ya sea en familia, en el trabajo o en cualquier actividad en grupo, es raro que no se participe, organice o colabore en algún juego de Amigo Invisible.

La tecnología ha simplificado mucho el proceso a la hora de organizar este juego, hasta el punto que hay servicios única y exclusivamente dedicados a ello. Uno crea el mensaje de advertencia correspondiente, algunas reglas, asigna nombres a correos electrónicos, se le da al botón de “Enviar” y la magia de la tecnología simplifica mucho algo que antes podía llevar un tiempo respetable en orquestar.

Una pieza clave a la hora de hacer un amigo invisible con alguno de los servicios preparados para ello, es el correo electrónico de los que participan en el juego. Ese será el dato fundamental para comunicar a cada participante las reglas del juego y a quién debe hacer el regalo. Como sabemos, el email es un dato de carácter personal. Por tanto, quien usa estos servicios para organizar un amigo invisible proporciona al mismo una cantidad respetable de información personal y el servicio la recopila. ¿Estaríamos ante un caso similar al de las infracciones por supuestos como “Enviar a un amigo”? La verdad es que no voy a entrar en ello, lo dejo para compañeros mucho más expertos en la materia que yo. ;-)

A mí me interesa más saber qué dicen las Políticas de Privacidad de esos servicios de Amigo Invisible sobre la finalidad con la que se recogen los muchos emails o qué llegan a hacer con ellos (al menos en la teoría).

He elegido 3 servicios que a priori en castellano parecen estar entre los más populares: Amigo Invisible Online, Elfster y Amigo Invisible Info.

1.- Amigo Invisible Online: Ya con su Política de Cookies, donde principalmente emplea Google Analytics, lo primero es que para usar el servicio hay que ser mayor de edad. Aceptamos la obligación de proporcionar datos veraces, exactos y completos y además aceptamos que disponemos del consentimiento de los datos que se dan de terceros. Si no decimos nada en contra consentimos 1) la gestión de la info dada 2) comunicaciones comerciales en papel (!) 3) comunicaciones comerciales por vía electrónica (si lo hemos consentido expresamente señalan) 4) comunicaciones a los correos electrónicos de los terceros que hemos compartido (aquí parecen limitarse al juego) y 5) mantener todos esos datos por el tiempo que la Ley permita. Sin embargo más adelante, cláusula 9, se habla de usar los correos electrónicos proporcionados con finalidad comercial en el sentido de sugerir ideas de regalo al receptor. Por tanto no parece que el límite sea el juego… Finalmente, se ceden a terceras empresas los datos proporcionados en tanto en cuanto sea necesario para prestar el servicio (algo lógico en todo caso).

2.- Elfster: La primera novedad es que la información personal proporcionada viaja a Estados Unidos (no se decía nada en el otro caso sobre este aspecto). Por otro lado, no hay en este caso Política de Cookies, aunque sí una cláusula breve comentando la cuestión. La información personal o no (se detallan los datos automatizados captados) que se proporcione al servicio, será compartida por éste con sus filiales o subsidiarios para informar de nuevos servicios, es decir comunicaciones comerciales al correo. Para usar el servicio hay que tener al menos 13 años, y si bien Elfster no tiene intención de vender nuestros datos, en varios casos sí los compartirá sin previo aviso: transferencia con finalidad comercial, requerimientos legales, debido funcionamiento del servicio y empresas relacionadas. Finalmente otra particularidad de Elfster, permite la interconexión con redes sociales como Facebook o Twitter, con lo que eso siempre conlleva en materia de privacidad.

3.- Amigo Invisible Info: En este caso la información legal sobre protección de datos proporcionada es algo más escasa que en los otros dos supuestos. Se requiere el registro en el sitio web para emplear el servicio (Elsfter en principio también lo exige) y la finalidad de recoger los datos es facilitar los servicios ofrecidos (se señala que la información proporcionado únicamente tendrá carácter público cuando sea imprescindible para prestar el servicio que se necesite). Nada se dice sobre la edad necesaria para usarlo o dónde se alojan los datos personales. Pero algo interesante, en ningún momento se señala que consintamos recibir nosotros (o los terceros con los que hemos compartido) comunicaciones con finalidad comercial. Buen detalle. En todo caso algo escaso en detalle en materia de privacidad.

En conclusión, los 3 servicios cuentan con Política de Privacidad (el 3º demasiado escasa), todos mencionan los derechos ARCO o de Acceso, Rectificación, Cancelación y Oposición de los usuarios, informan mayormente bien de la finalidad para la que se recogen los datos personales (consistente en el correo electrónico principalmente) y quitando el tercer caso, que no lo menciona, los otros dos contemplan el eventual envío de comunicaciones comerciales a quien organiza el juego y a los emails proporcionados de terceros.

Por tanto, tengamos cierto ojo con los servicios de Amigo Invisible. Son muy prácticos pero en el fondo grandes recopiladores de correos electrónicos que luego, poco o mucho, quieren usar para algo más que comunicarnos a quién debemos hacer el regalo. Ahora bien, creo que en numerosos casos sería cuestionable la legalidad de usar esas direcciones de correo de terceros para el envío de publicidad. Pero en todo caso esa ya es otra historia…

¡Feliz Amigo Invisible!

—–