Blog

En una década, Facebook ha acumulado una ingente cantidad de información sobre sus usuarios sin que la mayoría de ellos pueda explicar exactamente para qué se usan sus datos o pueda calcular someramente cuánto dinero su información le genera a la compañía. Por primera vez, un estudio firmado por dos estudiantes de la Universidad de Harvard y publicado en la revista Technology Science de esa universidad examina la evolución de la política de privacidad de la red social y concluye que, en diez años, el estado de la cuestión ha empeorado. El nombre del estudio no puede ser más claro: Did you really agree to that? The Evolution of Faceboook’s Privacy Policy (¿En serio estuviste de acuerdo con esto? La evolución de la Política de Privacidad de Facebook)

Sus autoras, Jennifer Shore y Jill Steinman, leyeron los cambios de los Términos y Condiciones de Privacidad de Facebook desde 2005 a 2015 para valorar si habían mejorado o empeorado; usaron como referencia el documento de los Derechos de Privacidad del paciente, redactado en 2008, que establece varias medidas que deben aplicar las empresas para hacer uso de la información personal de sus usuarios sin afectar su privacidad. Estas medidas –suman 33- incluye informarles de cuando sus datos serán compartidos o vendidos a otras empresas, identificar claramente qué información será usada con fines comerciales, y darle opciones para ajustar la privacidad de sus perfiles.

El estudio concluye que, en 2015, Facebook, en una escala de 0 a 5 puntos, suspende en 22 de los 33 criterios establecidos por los Derechos de Privacidad del Paciente. “Nuestros hallazgos sugieren que la política de privacidad de Facebook ha empeorado en transparencia y responsabilidad conforme ha ido pasando el tiempo, incluyendo la parte referida a la información personal que la compañía comparte con terceras partes”, dice el estudio. La empresa no ha querido hacer comentarios a este diario sobre las conclusiones del estudio.

Por ejemplo, en una década el criterio de que la compañía debía describir exactamente el uso que hacía de la tecnología de rastreo en Internet (cookies, weblogs o señales de alerta) cayó de 4 puntos (2005) a 0. También cayeron a cero la información acerca de en qué circunstancias la red social revelaría datos de sus usuarios, la identificación de cuáles se emplearían para convertir al usuario en una diana de determinada publicidad o la descripción de las opciones para cambiar, segmentar o borrar información. “Las caídas de estos criterios sugiere que los Términos y  Condiciones de Privacidad de Facebook son cada vez menos informativos aún cuando la cantidad de palabras empleadas es cada vez mayor”, dicen las autoras. Según el estudio, si en 2005 tales condiciones se contaban en 1.000 palabras, en 2015 se utilizan 12.000. Ergo, es mucho menos probable que el usuario lea semejante pliego en una pantalla.

Estas son algunas de las conclusiones del estudio, puede consultarse completo aquí.

• Desde 2005, Facebook ha ido revelando cada vez menos información acerca de la tecnología que usa para recoger datos de sus usuarios, tales como cookies, weblogs o beacons (señales de alerta). Por tanto, no es posible identificar los riesgos que tales tecnologías pueden generar a la vida privada de los ciudadanos.
• En 2009, Facebook empezó a describir las opciones que tenía el usuario de editar o borrar información de su perfil. Desde entonces se ha observado una caída constante en la claridad con que la empresa explica a los usuarios cómo hacer desaparecer sus datos.
• En diez años, los términos y condiciones de Privacidad de Facebook son cada vez más difíciles de leer, el marco de referencia de Derechos de Privacidad del Paciente sugiere que dichos términos tengan un tamaño de letra mínimo de nueve puntos y que el texto no sean demasiado largo. En la actualidad y, según el estudio, Facebook, en una escala de 5 a 0, puntuaría con un dos en este criterio. A su favor hay que decir que las condiciones de privacidad están disponibles en múltiples idiomas y se ha corregido el uso de la voz pasiva, tal y como sugiere el documento de referencia.

• En una década, los usuarios han ido perdiendo cada vez más el control de sus datos, particularmente cuando estos se comparten con terceras partes. Según los criterios de privacidad que se usaron como modelo Facebook debería permitir a sus usuarios decidir cómo y qué tipo de información sensible puede compartir la compañía. En 2005 Facebook cumplía con este criterio; en 2015 “el sistema ya no permite a los usuarios elegir la parte de sus datos que no desea compartir”.

• En 2015, y según la escala de 0 a 5 usada en el estudio, Facebook obtiene un 0 al no dar capacidad al usuario de cambiar cualquier información que haya ingresado al sistema sobre su persona.

• La posibilidad de que el usuario decida quien puede tener acceso a sus datos también suspende en 2015, a pesar de que en 2011 alcanzó la puntuación máxima. Sin embargo, en marzo de 2013 este criterio ya estaba otra vez bajo mínimos.

• “En caso de robo o pérdida de datos los usuarios deben ser notificados inmediatamente”. Este criterio no se cumple en 2015 pero tampoco se ha cumplido en toda la existencia de Facebook. Lo mismo ocurre con el mandato de que los usuarios deben disponer de una copia de la información privada perdida o revelada por la compañía a terceros.

• “La empresa debe tener un sistema que permita a los usuarios, abogados y reguladores de los gobiernos informar de las violaciones del trato confidencial de la información”. Este apartado que en algún momento entre 2009 y 2011 Facebook se cumplía de forma rigurosa también ha caído a sus mínimos a finales de 2015, según el estudio de Harvard.

A partir de noviembre de 2008 hubo una notable mejoría en la transparencia y accesibilidad de las Condiciones de Privacidad de Facebook que coincidieron, siempre según las autoras del estudio, con las presiones ejercidas por grupos como American Civil Liberties Union y Electronic Frontier Foundation, así como varios medios de comunicación. “Las mejoras no duraron demasiado tiempo, como demuestra la caída sostenida de todos los criterios de privacidad medidos en la red social”, señalan. El estudio señala que otras presiones externas, como las ejercidas por la Federal Trade Commission y otros grupos defensores de las libertades civiles no se tradujeron en una mejora del uso de la información de los usuarios.

¿Acaso la sociedad se ha vuelto tan dependiente de las redes sociales que, a sabiendas, de que puedan violar su derecho a la privacidad omiten tal riesgo? Muchas organizaciones se han encargado de denunciar las practicas irresponsables de páginas como Facebook, el reciente fallo de la Unión Europea sobre Safe Harbor demuestran que el tema de la privacidad y el respeto de los datos personales están convirtiéndose en un tema importante para las cortes. Sin embargo, depende de los ciudadanos dar valor al cumplimiento de sus derechos de Habeas Data, el Derecho al Olvido y todos aquellos que salvaguarden su privacidad.