Un total de 136.985 usuarios españoles de redes sociales han podido verse afectados por la fuga de datos destapada por el caso Facebook, según investiga la Agencia Española de Protección de Datos. Pero, ¿qué es el caso Facebook? ¿Cómo ha sido posible? ¿Por qué los datos personales en Facebook de decenas de miles de internautas han acabado en manos de una tercera empresa, y hasta han podido ser utilizados con fines políticos, de forma ilegal? ¿Qué repercusiones tiene? Tres expertos en derecho online y protección de datos digitales dan las claves a estas cuestiones.
1. Facebook no ha vendido sus datos, pero lo ha hecho posible
«La fuga de datos personales de los usuarios de Facebook se ha producido a través de una aplicación llamada Thisisyourdigitallife, con acceso al perfil del usuario y de todos sus amigos», explica Lucía Caro, abogada de protección digital
«Lo primero que hay que entender en este caso es que no es Facebook directamente quien vende los datos personales de sus usuarios: es una tercera empresa que, a través de una app (Thisisyourdigitallife), logra los datos, los agrupa y luego los comercializa pasado un tiempo», afirma Marcos Blanco, experto en medios digitales del Instituto de Economía Digital (ESIC).
Además, dice Blanco, hay que saber que existen cientos de aplicaciones a las que el usuario da permiso para que puedan acceder a sus datos sin saberlo, por ejemplo, cuando se juega o se instala cualquier app en Facebook. «Así es el ecosistema de Facebook. Por eso, conviene revisar todas las aplicaciones que tenemos instaladas y a las que les hemos dado permiso para acceder a nuestros datos personales. Seguro que la mayoría de los usuarios no son conscientes de la cantidad de aplicaciones que ha instalado», manifiesta.
2. Una app usa sus datos de Facebook, y los de sus amigos
«El acceso a los datos personales de los usuarios de Facebook se ha producido a través de una aplicación denominada Thisisyourdigitallife, que ha tenido acceso al perfil del usuario de la red social, y también a los datos disponibles de los amigos de este usuario», afirma Lucía Caro, abogada de protección de datos digitales de Gaona Abogados.
La red social Facebook pide la aceptación de su política de privacidad a cualquier usuario que quiera unirse a la plataforma, y es en el momento de la aceptación de estos términos cuando la persona está consintiendo que sus datos sean tratados y almacenados. Y lo mismo se repite con las aplicaciones con acceso a las cuentas de Facebook. «El problema es que pocas veces el usuario lee las políticas de privacidad, donde se explica a qué datos va a tener acceso la aplicación, así como el tratamiento que va a hacer de ellos», reconoce Caro.
3. Su vida digital está siempre controlada
Como usuario digital, la persona debe ser consciente de que su actividad online está vigilada. «Es como ir por las calles de Londres y pretender que las cámaras no te vean. Lo que no debes hacer es aquello que no quieres que sepan de ti. Puede ser intrusivo o injusto, pero así es en Internet«, advierte Blanco.
4. El peor error de Facebook: su política de privacidad
«Nuestra vida digital está siempre vigilada. Puede ser intrusivo o injusto, pero así es en Internet», dice Marcos Blanco, del Instituto de Economía Digital
El caso Facebook ha sido posible gracias a la política con terceros de la red social, y las cláusulas que han firmado todos sus usuarios al aceptar sus políticas de uso y legales. «Ahora mismo Facebook puede comercializar nuestros datos a terceros con fines publicitarios, y terceros pueden acceder a todos nuestros datos e interacciones por el simple hecho de instalar una app para jugar», asegura Blanco.
Seguramente, dice este experto en medios digitales, estas cláusulas puedan resultar abusivas, «pero la situación de monopolio que tiene Facebook, a la que pertenecen WhatsApp e Instagram, hace que se lo pueda permitir».
5. ¿Por qué el caso Facebook es ilegal?
En el caso Facebook, señala Caro, ha habido acceso ilegítimo a los datos. «En primer lugar, el tratamiento de los datos que hacia la app Thisisyourdigitallife, -a través de la cual se accedía a los datos-, estaba limitado a finalidades académicas, lo que no ha resultado ser cierto», afirma esta abogada. En segundo lugar, la aplicación accedía y almacenaba los datos, no solo de los usuarios que consentían, sino también de sus amigos, sin contar con el consentimiento expreso de estos. «Y, en tercer lugar, a pesar de no estar legitimado para ello, la empresa creadora de la app cedió los datos almacenados, lo que provocó que estos terminaran en poder de Cambridge Analytica, que los empleó para hacer microtargeting: el uso de datos para influir en la decisión de una persona», sostiene la abogada.
6. Facebook podría no ser el único
El caso Facebook puede repetirse en otras redes sociales. «Esta fuga masiva de datos podría no ser exclusiva de Facebook, y repetirse en otros soportes de comunicación», según la profesora y la experta digital Ida Vega. En su opinión, lo más importante es que la privacidad de todos «realmente sea privada». «La información, además, ha sido utilizada para influir en la opinión pública, y lo mismo puede estar sucediendo en otros medios digitales», dice Vega.
7. Cuando el negocio son los datos personales
Blanco coincide con este análisis y, además, advierte de la existencia de otras muchas aplicaciones que podrían estar pagando por tener acceso a los datos que acumulan los usuarios. «Hay cientos de aplicaciones y software alrededor de Facebook y Twitter que pagan por tener acceso a las bases de datos de sus usuarios», añade.
La base del modelo de negocio de Facebook, comenta Vega, «es la venta de esa información o la gestión de esa información para la segmentación de audiencias» en la plataforma. «Aunque aparentemente somos usuarios de Facebook, en realidad no somos usuarios sino productos de Facebook: el motor principal del negocio de la red social», puntualiza.
8. ¿Por qué el caso Facebook puede tener consecuencias legales?
Aceptar la política de privacidad de una red social no implica que la plataforma pueda hacer cualquier cosa con los datos de sus usuarios. «Incluso si hemos permitido que Facebook acceda a nuestro perfil, este acceso es limitado y no puede abarcar cualquier tratamiento ni cesiones a terceros», añade la abogada digital. Cruzar esta línea, apunta Caro, «hace que el tratamiento de los datos ya no sea legítimo; y, por tanto, va en contra de la normativa europea de protección de datos y de los derechos de los usuarios«.
9. ¿Cuánto le costará a Facebook este escándalo?
Puede que poco. «Le costará unos pocos millones de bajas de usuarios que apenas notará, puesto que Facebook tiene más de 2.000 millones de usuarios», dice Marcos. Un estudio de Pathmatics ha revelado, además, que solo 7 de cada 1.000 anunciantes han retirado su apoyo a Facebook tras el escándalo. «¿Has oído a algún gran anunciante comunicar que abandona Facebook? Yo todavía no, y creo que no lo escucharemos puesto que la red social es demasiado interesante y efectiva para las marcas y sus agencias», aclara el experto.
- Puede seguir a Eva San Martín en Twitter.