El auge de las redes sociales, impulsado al hilo del éxito social de plataformas como Facebook o Tuenti o My Space, está generando nuevas propuestas que en algunos casos aún están produciendo problemas en relación con la seguridad de la materia prima con la que trabajan: los datos de los usuarios registrados. Entre ellas, destaca el caso de Shtyle.fm.
Shtyle.fm es un sitio web que se presenta como un híbrido de mundo virtual y red social sobre la que todavía escasea información en la Web. Empleando como dominio de nivel superior geográfico (ccTLD) el .fm, asignado en un principio para los Estados Federados de Micronesia pero que suelen adquirir estaciones o webs de radio, en principio la página parece ser creación de un emprendedor de Tulsa, Oklahoma, y expone una política de privacidad en la que se afirma que “Shtyle no revelará a tercero alguno el nombre o la información de contacto de los miembros”; sin embargo en la práctica esto no está siendo cierto, ya que ya se han producido quejas de que la red emplea los datos de los usuarios registrados para conseguir nuevos registros y expandirse. El envío de e-mails a contactos del correo del registrado estaría produciéndose sin consentimiento de este ni del destinatario, lo que constituiría a la luz de la normativa europea sobre protección de datos un claro caso de spam y de cesión no consentida de datos de carácter personal, además de la gravedad del hecho de enviar una solicitud de amistad simulando que es enviada por el usuario registrado sin que este haya mostrado tal intención.
Aunque en Estados Unidos se admite que se pueda emplear la lista de direcciones del correo de un usuario para hacer este tipo de envíos en el caso de que dicho usuario no restrinja su privacidad al darse de alta en el sitio del que se trate, esta posibilidad no cabe de ningún modo en el caso europeo.
María Teresa Nevado
(Artículo publicado por Áudea, Seguridad de la Información, www.audea.com).
Tienes razón en el supuesto apunto, muchas redes sociales aprovechan el alta de un usuario y el acceso a su libreta de direcciones para mandar una solicitud de incorporación a los contactos de dicha persona.
ResponderEliminarAsí por ejemplo Facebook aunque tu sólo se busque a ciertos usuarios de los contactos, se puede llegar a reenviar a toda la libreta de direcciones sin que uno se de cuenta.
En estos casos la problemática jurídica es muy amplia:
- LOPD: tiene datos personales de terceros sin su consentimiento.
- LSSICE: envío de SPAM (comunicaciones comerciales no deseadas) dependiendo de su estructura.
- Ley Orgánica 1/1982: problemas con la privacidad y las molestias ocasionadas con el reenvio constante de esos correos.
El principal problema es, en realidad, como adecuar un modelo de negocio basado en la viralidad a una normativa basada en el proteccionismo extremo a los usuarios y en el ferreo control de las actividades empresariales.
Totalmente de acuerdo, Luis. La normativa sobre protección de datos y la de comercio electrónico protegen activamente al ciudadano, con duras sanciones a las empresas, pero ya se manifiesta necesario articularlas de forma que posibiliten esa protección sin maniatar al empresario en el desarrollo de su actividad típica.
ResponderEliminarGracias y saludos.