Natasha Singer y Jeremy B. Merril / The New York Times
La política de privacidad de Hulu, un servicio de transmisión de videos con unos nueve millones de suscriptores, comienza con una declaración de que la compañía “respeta tu privacidad”.
Ese respeto puede expirar, sin embargo, si la compañía es vendida o se declara en bancarrota. En ese momento, según una cláusula expuesta varias páginas más abajo en la declaración de la política de privacidad, los detalles que la compañía puede reunir sobre los suscriptores (nombres, fechas de nacimiento, direcciones de correo electrónico, videos vistos, ubicaciones de los dispositivos y más) pueden ser transferidos a “una o más terceras partes como parte de la transacción”. El sitio no promete contactar a los usuarios si sus datos cambian de manos.
Estipulaciones como esa, que actúan como una especie de cláusula de liquidación de datos, se están volviendo comunes entre los sitios más populares de Estados Unidos. Según un reciente análisis realizado por The New York Times en los 100 sitios web más populares, de los 99 con condiciones de servicio o políticas de privacidad, 85 declararon que podrían transferir la información de los usuarios si ocurría una fusión, adquisición, bancarrota, venta de activos u otra transacción. Entre ellas se encuentran Amazon, Apple, Facebook, Google y LinkedIn, además de Hulu.
“Es un ‘nunca venderemos sus datos, excepto si necesitamos hacerlo o vendemos la compañía’”, ironizó Hal F. Morris, el procurador general asistente de Texas. Hulu no quiso hacer declaraciones.
Sitios, aplicaciones, operadores de datos y firmas de análisis de mercadotecnia están recabando cada vez más detalles sobre la vida personal de los usuarios; desde sus conexiones sociales y preocupaciones de salud hasta la forma en que se turnan entre sus dispositivos. La información a menudo es usada para ayudar a personalizar las experiencias on line y las campañas de marketing. Esos datos también pueden ser usados potencialmente para hacer inferencias sobre el estatus financiero, adicciones, padecimientos médicos, estado físico, política o religión de las personas.
Cuando los sitios y aplicaciones son adquiridos o se declaran en bancarrota, los datos de los consumidores que han reunido están entre los activos más valiosos. Y eso ha creado un incentivo para que algunos servicios on line recolecten enormes bases de datos sobre las personas sin darles el poder de decidir qué compañías, o industrias, pueden terminar con su información.
Las potenciales ramificaciones que pueden sufrir los datos de usuarios cuando son vendidos se volvieron claras hace dos años. True.com, un sitio de citas románticas de Texas, estaba pasando por un procedimiento de bancarrota y trató de vender su base de datos, que incluía información de 43 millones de miembros, a un sitio similar, de Canadá. Los perfiles incluían los nombres, fechas de nacimiento, orientación sexual, raza, religión, sentencias criminales, fotos, videos e información de contacto de los consumidores.
Como la política de privacidad del sitio había prometido nunca vender o compartir los detalles personales de los miembros sin su permiso, Texas pudo impedir la venta de los datos.
“Ese es el tipo de información que la gente tiene derecho a que no sea traficada ni vendida al mejor postor”, dijo Morris, el procurador de Texas. Sin embargo, si las políticas de privacidad contienen estipulaciones de transferencia de datos sin restricciones, los consumidores y las autoridades gubernamentales tienen pocos recursos.
Entre los 100 sitios principales en el análisis del Times, al menos 17 declararon que alertarán a sus consumidores – por ejemplo, publicando un aviso en su sitio – si los detalles personales de los usuarios cambian de manos. Pero fueron menos los que prometieron permitirles a las personas excluir sus datos antes de que se produzca la transferencia.
Después de que un servicio impulsado por datos compra a otro, puede dejar a los consumidores preguntándose cuántos de sus detalles serán usados. A menos que la compañía haya hecho una promesa previa de informarles, o que los datos estén específicamente regulados por una ley como la Ley de Protección de Privacidad de Videos, los sitios y aplicaciones generalmente no necesitan notificarles sobre las transferencias de su información.
El año pasado, por ejemplo, Facebook compró WhatsApp por casi US$ 22000 millones. Subsecuentemente, algunas personas que regularmente usaban ambos servicios, como Neil Kirkpatrick, un administrador de proyectos digitales en Berkhamsted, Inglaterra, empezaron a notar algunas coincidencias extrañas.
“Añadí a alguien a mis contactos de iPhone para charlar en WhatsApp y ahora Facebook lo está recomendando como amigo”, escribió Kirkpatrick en Twitter.
Algunos sitios adoptaron primero las cláusulas de liquidación después de que la Comisión Federal del Comercio (FTC, por su sigla en inglés) demandara en 2000 a Toysmart.com, un minorista de juguetes en línea en bancarrota, por prácticas engañosas respecto a los datos recolectados entre los visitantes de su sitio. Toysmart estaba buscando vender los detalles de los clientes – incluidos los nombres y fechas de nacimiento de sus hijos – aun cuando la política de privacidad de la compañía había prometido nunca compartir esa información con terceras partes.
En un esfuerzo por evitar quejas similares, otros sitios empezaron a reclamar el derecho de vender o compartir los datos de los usuarios como parte de las transacciones.
TRADUCCION
• Graciela Colombres Garmendia
TECNOLOGÍA
Los datos personales en la red son cada vez menos privados
Distintos sitios reivindican el derecho de comercializar información de sus usuarios.
Compartir
FILTRACIONES. Compañías admiten que los datos no son inviolables. gotowall.com
