El poder de la informacion

Por qué he estado recibiendo tantas políticas de privacidad y actualizaciones de términos de servicio 2018

Por qué he estado recibiendo tantas políticas de privacidad y actualizaciones de términos de servicio 2018

May 25, 2018

En este momento, muchos de los grandes sitios web, servicios y aplicaciones que usted usa están apurados para poner en orden sus nuevas políticas de privacidad y términos de servicio. Probablemente hayas notado todas las notificaciones sobre esto apareciendo en tu teléfono y en tu correo electrónico. Esta semana, hemos visto mensajes de Etsy, Instagram, GoDaddy, Squarespace, Square, LinkedIn, Strava, SoundCloud y casi cualquier otra aplicación que requiera que se registre para obtener una cuenta. La fuerza impulsora detrás de este cambio es el nuevo Reglamento General de Protección de Datos (GDPR) de Europa, que ha sido aprobado desde 2016, pero entra en vigor el 25 de mayo de 2018.

GDPR es una revisión masiva de la privacidad en la Web presentada en el transcurso de un documento de 261 páginas que puedes leer aquí si te sientes estudioso. La reciente ola de políticas de privacidad y notificaciones de términos de servicio, sin embargo, provienen principalmente de una parte de la regulación con respecto al consentimiento y toman medidas para evitar que las empresas opten por usuarios en términos ocultos dentro de documentos legales monstruosos que la mayoría de las personas ni siquiera leen antes de hacer clic en “aceptar”.

Un estudio de 2008 mostró que le tomaría a la persona promedio aproximadamente 244 horas por año leer todas las políticas de privacidad para los sitios que usa, lo que se traduce en aproximadamente 40 minutos por día. Y eso fue en el año 2008 cuando las personas usaban Internet durante aproximadamente 1 hora, 12 minutos por día, una cifra que ha aumentado a aproximadamente 3 horas, 10 minutos. Es mucho más fácil simplemente marcar la casilla que dice “Acepto” y luego comenzar a usar una aplicación o servicio.

Técnicamente, probablemente ya haya dado muchos servicios de consentimiento para rastrearlo y usar su información de varias maneras cuando aceptó los términos de un sitio o aplicación. Esto sucede cuando una aplicación como Facebook te lanza un muro de texto, seguido de una marca de verificación que dice algo así como: “Prometo haber leído toda esta jerga legal, entiendo lo que significa, y puedo”. Espero a que empiece a sacar provecho de mis datos “. Esa última parte es una exageración, por supuesto, pero fundamentalmente es la cantidad de servicios en línea que operan.

“Las políticas de privacidad son deliberadamente ambiguas”, dice Kirsten Martin, profesora asociada de ética empresarial en la Universidad George Washington y experta en privacidad cibernética. “Están escritos con palabras como proveedores de terceros confiables. Utilizan palabras imprecisas para “mejorar el servicio para usted” y no explican lo que está sucediendo “. Bajo las regulaciones de GDPR, ese tipo de ofuscación no -o al menos no debería- volar.

Una cita de las preguntas frecuentes oficiales de GDPR resume la reforma de nivel superior en términos de políticas de privacidad:

“Las condiciones para el consentimiento se han fortalecido y las empresas ya no podrán usar términos y condiciones ilegibles y largos llenos de jerga legal, ya que la solicitud de consentimiento debe darse de forma inteligible y de fácil acceso, con el propósito de procesar los datos adjuntos. a ese consentimiento “.

En resumen, GDPR otorga a los ciudadanos de la Unión Europea el derecho a optar de forma clara y explícita por la recopilación y el uso de sus datos por parte de una empresa en la web.

La reciente actualización de la política de privacidad de Twitter es un buen ejemplo de cómo las empresas están haciendo el cambio. A continuación se muestra una captura de pantalla de la notificación de privacidad que recibí a principios de esta semana con varias opciones de suscripción para ofrecer mi información.

 

terminos y condiciones 2018 europa - Por qué he estado recibiendo tantas políticas de privacidad y actualizaciones de términos de servicio 2018 - derechos

Es más claro que la montaña típica de sitios legales y servicios en los que se espera que navegues, pero todavía hay capas por las que cavar. Al hacer clic en “más información” en la pestaña “anuncios personalizados”, por ejemplo, se accede a otra página que describe algunos ejemplos reales de cómo funciona la orientación de anuncios. En el fondo, sin embargo, también dice que la exclusión de los anuncios personalizados aún permite que el servicio lo oriente con publicidad basada en “lo que tuiteas, a quién sigues, qué tipo de teléfono usas, dónde estás y los enlaces”. haga clic en Twitter. “Le ahorra a los terceros que pueden tener su dirección de correo electrónico o pueden realizar un seguimiento a través de la integración de Twitter en su sitio web, pero no puede absolver completamente a los anuncios de Twitter.

Un beneficio de la notificación, sin embargo, es que todo lo que puede optar por no recibir está disponible en un lugar que no tiene que ir a buscar. Mi cuenta pasó de ser totalmente optativa a ser completamente rechazada por eso. “GDPR dice que tiene que ser tan fácil optar por la opción como optar por ella”, dice Martin. Ir al menú de configuración en Twitter para cambiar estas configuraciones una vez que haya descartado la notificación inicial toma cuatro toques en los menús.

Por curiosidad, me inscribí en una nueva cuenta de Twitter (que es el motivo por el que ahora tengo una cuenta llamada “@babymanrampge”) y no recibí un aviso para optar por el seguimiento. De manera predeterminada, opté por todo el seguimiento, excepto la parte que rastrea mi actividad en la web, lo que le permite ver otros sitios que visito que tienen integración con Twitter.

La barrera del lenguaje
El concepto de política de privacidad excesivamente compleja ha sido el status quo desde los primeros días de la Web, cuando los GIF tostadores volaban por la red. Sin embargo, no tenía por qué ser así. “Cuando las empresas se ven obligadas a hacer las cosas complicadas fáciles de entender, hacen un gran trabajo”, dice Martin. “Lo hacen todos los años con informes anuales para inversores y la FTC. Si no lo hicieran, serían demandados “.

Pero, solo porque algunos sitios ofrecen controles y políticas más claros, no deberíamos esperar necesariamente que todas las protecciones GDPR se apliquen a personas en los EE. UU. Y en otros países.

La actualización de Etsy, por ejemplo, incluye el siguiente texto:

“Dependiendo de su ubicación, podemos proporcionarle la capacidad de acceder, descargar y solicitar la eliminación de su información personal”. Diferencia los derechos específicos del usuario según las normas vigentes de su país de residencia.

Cuando los senadores y representantes le preguntaron a Mark Zuckerberg si las actualizaciones GDPR de Facebook se aplicarían globalmente, su respuesta se tradujo en un rotundo “algo”.

Desde entonces, Facebook ha emitido un par de cambios de privacidad diferentes. Ahora puede descargar sus datos de usuario de Instagram, incluidas sus fotos y comentarios. Ese cambio es un guiño directo al requisito de GDPR de “portabilidad de datos”, que permite a los usuarios llevar su contenido a otro servicio o guardarlo para la posteridad.

Facebook incluso publicó sus directrices internas para moderar el contenido del usuario, que es un reconocimiento del mandato de transparencia del GDPR. Ese desarrollo es particularmente interesante debido a su interacción con la inclinación de Facebook por usar herramientas de inteligencia artificial para evaluar el contenido. “Debe tener la capacidad de hacer preguntas sobre las decisiones tomadas sobre los datos”, dice Martin. “Facebook tiene una tendencia a tratar de automatizar las cosas cuando salen mal. GDPR da a las personas el derecho a una revisión humana de las decisiones tomadas por AI y algoritmos en general “. Al publicar su guía de moderación de contenido, Facebook ofrece una explicación preventiva de sus decisiones de moderación.

Por ejemplo, las pautas de Facebook arrojan luz sobre sus políticas con respecto a la desnudez, que han estado bajo fuego cuando las fotos de amamantamiento y post-mastectomía han sido retiradas del servicio. Todavía hay cierta ambigüedad en el lenguaje, pero es más directo que antes.

Podría haber una segunda ola de cambios
En este momento, la embestida de los cambios en la política de privacidad que estamos viendo proviene de las leyes de privacidad de Europa. La política de los EE. UU. Con el tiempo se verá como un gran signo de interrogación. Por ahora, como fue evidente durante el testimonio de Facebook, las regulaciones de los Estados Unidos siguen siendo relativamente laxas. Incluso los esfuerzos nuevos para imponer un cierto orden regulador son algo dispersos y esporádicos.

La Ley de anuncios honestos, por ejemplo, es una ley bipartidista destinada a mitigar la capacidad de las organizaciones para manipular a los usuarios con anuncios políticos específicos. Tanto Facebook como Twitter han expresado su apoyo al proyecto de ley, pero la ley propuesta solo aborda una pequeña parte del enorme rompecabezas de la privacidad. Es posible que podamos ver una reforma más amplia aquí en los Estados Unidos, pero es probable que esté muy lejos si sucede en absoluto.

Aún así, cosechamos los beneficios adicionales de los esfuerzos de Europa, que están a punto de materializarse. Martin lo compara con los esfuerzos de California para elevar el nivel de las emisiones de los vehículos al imponer requisitos más estrictos para cosas como millas por galón, luego hacer que otros estados participen para incentivar a las compañías de automóviles a aumentar sus esfuerzos de eficiencia.

Todo esto culmina en la idea de “privacidad por diseño”, que es uno de los objetivos principales de GDPR. Hace que la privacidad sea fundamental y un requisito desde el comienzo del proceso de diseño, por lo que no es necesario que se meta el calzador más tarde. Estas revisiones son costosas para las empresas y, a menudo, confusas para los usuarios, incluso las políticas de privacidad y los términos de uso actualizados incluyen montones de idiomas complejos. Si las empresas quieren evitar esa molestia a medida que se expanden, pueden comenzar su ciclo de vida teniendo en cuenta la privacidad. “No me sorprendería ver aparecer compañías europeas para ofrecer a los consumidores norteamericanos alternativas viables a Facebook o Instagram”, dice Martin. “Optar por modelos que no rastreen a sus usuarios podría convertirse en una ventaja competitiva real”.