sábado, 16 de noviembre de 2019

Las nuevas herramientas de eliminación automática de datos de Google no protegen tu privacidad

Foro Europeo de Ciberseguridad CYBERSEC 2018 en Cracovia, Polonia.

Foro Europeo de Ciberseguridad CYBERSEC 2018 en Cracovia, Polonia.
A los pocos días de ser recogidos, nuestros datos han perdido casi todo su valor comercial. Y las tecnológicas permiten que esta información se elimine… tres meses después


Queríamos tener capacidad de buscar información de forma sencilla y comunicarnos con otras personas a través de internet y lo queríamos gratis. Y, al final, nos ha salido más caro de lo que pensábamos. El tratamiento que hacen las grandes multinacionales de nuestros datos personales comienza a hacerse un hueco entre las preocupaciones que afloran en el debate público a raíz de ciertos escándalos como el de Cambridge Analytica.
El Reglamento General de Protección de Datos de la Unión Europea (RGPD), que busca perseguir el mal uso que hacen muchas empresas de nuestros datos, ha sido una llamada de atención para que las compañías tecnológicas se pongan las pilas en materia de privacidad. Pero, ¿son realmente efectivas las medidas que están tomando o estamos presenciando acciones pensadas de cara a la galería?
Recientemente, Google ha anunciado nuevas funcionalidades de privacidad en algunas de sus plataformas como Youtube, Maps y Google Assistant, que incluyen una configuración para que la compañía elimine nuestros datos personales de forma automática cada tres o cada 18 meses. Amazon abrazó una medida similar poco más tarde para eliminar automáticamente las grabaciones de Alexa con la misma periodicidad.
La cuestión es que, estas herramientas podrían ser de poca utilidad para proteger nuestra información personal, ya que, a los tres meses de ser recogidos, las plataformas digitales ha extraído prácticamente todo el valor potencial de los datos desde el punto de vista publicitario. La adopción de estas medidas no interfiere en su modelo de negocio y supone un lavado de imagen de cara a los usuarios.
“Puedo mirar unos zapatos en internet hoy y comprarlos pasado mañana, pero si después de tres meses no lo he hecho, no soy un comprador potencial”, resume Luis de la Mora, socio del despacho especializado en protección de datos Lant Abogados. “La validez de información para hacer acciones publicitarias es muy corta porque la fuerza de la venta es inmediata. Por lo general, nuestros datos apenas tienen validez uno o dos días, por lo que estas medidas pueden ser más una cuestión de maquillaje de cara al usuario que de un compromiso real con su privacidad”.
Estas medidas pueden ser más una cuestión de maquillaje de cara al usuario que de un compromiso real con su privacidad
Luis de la Mora, socio del despacho especializado en protección de datos Lant Abogados
Google ha señalado que está abierto a comentarios y que podrá ajustar sus plazos en el futuro. Y, aunque solo permita eliminar la información personal de forma automática a los tres o 18 meses, los usuarios pueden borrar sus datos de actividad manualmente. No obstante, varios expertos destacan que estas compañías deberían ofrecer opciones de eliminación automática en intervalos más reducidos o, incluso, contar con opciones que les impidan retener nuestros registros de actividad.
De la Mora recuerda que, junto al RGPD, Europa debería haber aprobado el reglamento ePrivacy, que regula la captación de datos de usuarios en internet y las cookies hasta el punto de que grandes empresas como las antes citadas tendrían que cambiar radicalmente su manera de trabajar.
“En vez de encontrarte pop-ups de cookies, tendrás que elegir las preferencias de cookies al descargarte el navegador. La tramitación del reglamento aún no se ha aprobado, pero va a suponer un fuerte impacto para quienes comercian con publicidad en internet”, advierte. En su opinión, las acciones en materia de privacidad que llevan a cabo las grandes tecnológicas podrían ser parte de una estrategia para demostrar que se están moviendo en el área de la privacidad e intentar así que la regulación sea más blanda.
Con todo, el surgimiento de este tipo de iniciativas no parece una cuestión pasajera. “Google y Amazon podrían estar sentando un precedente para la industria tecnológica”, apunta Paul-Olivier Dehaye, fundador de Personal Data IO, una organización sin ánimo de lucro que ayuda a los usuarios a controlar el uso que se hace de sus datos personales en internet. “Intentan evitar el desorden de las circunstancias individuales estableciendo reglas claras, pero al mismo tiempo se nos niega la posibilidad de saber qué datos se están eliminando”, indica, y cita como ejemplo un sistema que prueba actualmente Facebook en España, Irlanda y Corea del Sur para que los usuarios puedan desconectar el historial de navegación de su cuenta.
José Luis Piñar, coordinador del Memento Protección de Datos de Lefebvre y exdirector de la Agencia Española de Protección de Datos, también considera que estas iniciativas podrían entenderse como la intención de las tecnológicas de ir sentando criterios, pero recuerda que el regulador y los jueces son los que al final tienen la última palabra.
“Lo que sí es evidente es que, en un sector tan complejo como la protección de datos, es conveniente y necesario que los diferentes protagonistas estén en constante relación: los prestadores de los servicios, los representantes de los usuarios y los reguladores”, añade. “De otro modo las soluciones a las que se lleguen, que en todo caso han de tener en cuenta el respeto a un derecho fundamental como es la protección de datos, podrían no ser las mejores posibles”.


Por
Javier Cortés
Madrid 15 NOV 2019 - 06:24 CET
https://retina.elpais.com/retina/2019/11/14/tendencias/1573721699_553306.html

No hay comentarios:

Publicar un comentario

Nota: solo los miembros de este blog pueden publicar comentarios.