👉 HAZTE MALDITO. HAZTE MALDITA. Únete y apóyanos en nuestra batalla contra la mentira. Hazte [email protected]
Maldita Tecnología
21/07/2020

Políticas de privacidad difíciles de leer, denuncias de fotos íntimas virales y Minecraft: llega el 11º consultorio de Maldita Tecnología

¡Buenos días, malditas y malditos! Otro martes más os traemos una nueva entrega de nuestro consultorio tecnológico, la herramienta definitiva para entender cómo funciona el mundo online y los cacharros digitales con los que interactuamos. Hoy hablamos sobre las (eternas) políticas de privacidad y algunos trucos para no tener que leerlas enteras; sobre videojuegos como Minecraft; y respondemos a qué puedes hacer si se comparte una foto íntima de ti en Internet.

Ya sabes, no todo tienes que preguntárselo a Google si puedes preguntárselo a Maldita Tecnología. ¿Cómo? Pues escribiéndonos a [email protected], a nuestro Twitter o Facebook o directamente a través de este formulario. ¡Vamos con el de hoy!

Puntos clave a tener en cuenta de las Políticas de Privacidad: ¿qué estás firmando cuando le das al botón de “Aceptar”?

Hay una cosa que te vamos a conceder con las políticas de privacidad y es que son tremendamente largas y tediosas. ¿Sabes qué pasa? Que la mayoría están hechas así a propósito para que, o bien no te la leas entera, o no te enteres del todo de lo que te están contando y termines aceptando cosas que en realidad no querrías aceptar.

A eso se suma que antes de hacer click en “Aceptar” no sólo nos piden que aprobemos la Política de Privacidad, sino también los Términos de Uso o Términos de Condiciones. Otro documento legal larguísimo que no tenemos tiempo para leer, algo que sí se ha hecho en experimentos para concluir que son incomprensibles.

Imagina que cada vez que vas a descargar una aplicación, darte de alta en una red social, comprar un billete de bus o avión, hacer una compra online, suscribirte a un periódico o lo que sea, tuvieras que leer entre media y una hora (¡una hora!) las condiciones. Al final no lo haces y está demostrado que es por esa complejidad que presentan: leer las condiciones de Microsoft, por ejemplo, nos llevaría el mismo tiempo que leer Macbeth, de Shakespeare.

Gráfica: Visual Capitalist. Puedes consultarla en detalle en este enlace.

Los Términos y Condiciones se adaptan un poco a la función de cada plataforma, aunque comparten aspectos básicos como una serie de normas que tienes que seguir para usarlas: por ejemplo, las licencias que les das a las redes sociales al subir contenido (para que ellas luego lo distribuyan como les parezca).

Eso sí, las Políticas de Privacidad suelen ser muy parecidas entre ellas (a veces calcadas porque las empresas literalmente copian modelos de Internet y sólo cambian el nombre) y deben incluir una serie de cosas básicas sobre lo que recogen sobre ti y lo que hacen con esa información. Por eso, podemos darte algunas pistas para que vayas a tiro hecho a la hora de leer una y sepas en qué tienes que fijarte sí o sí.

Hemos preguntado  a abogados especializados en protección de datos y estos son las claves que nos han dado:

1. ¿Para qué los quieren? El meollo de la cuestión. La mayoría de estos documentos suelen hablar de esto en una lista de puntos donde cuentan cada uno de los supuestos. La mayoría te hablarán de “prestarte el servicio”, “cumplir con la ley”, “ofrecerte publicidad” y “asegurarse de que todo funciona y mantener la seguridad”. ¿Hay alguna que no cuadra con el servicio que estás usando, como que vayan a recogerlos para “inferir” nuestros intereses para ofrecernos algo? Pues ojo.

Apartado de la política de Faceapp sobre "Cómo utilizamos tu información".

2. ¿Cuánto tiempo los van a guardar? Aquí viene uno de los puntos conflictivos de la mayoría de las políticas, porque muchas empresas se escaquean de decir cuánto tiempo lo harán aludiendo a motivos comerciales o judiciales. Es cierto que tienen que guardar los datos durante un tiempo por si acaso los exige un juez, pero cuando hablan de usarlos mientras sea necesario para prestar los servicios, por ejemplo… ¿Eso cuánto es? ¿Un mes, un año, tres años?

Algunas compañías siguen usando la información que recopilan de nosotros (aunque sea de manera agregada) para fines publicitarios o estadísticos, pero tampoco sabemos a ciencia cierta cuánto, así que si no lo especifican, no nos gusta. Y si tiran de una oración complicada y genérica de tres líneas para justificarlo, tampoco. Así que no te cortes y pregunta si no estás satisfecho/a con la respuesta.

Política de Privacidad de Amazon, no especifica el tiempo durante el cual se guardarán los datos.

3. ¿Con quién los van a compartir? Otro punto delicado al que hay que acudir obligatoriamente. Aquí puede que te encuentres frases del estilo: “No compartiremos tus datos nunca con terceros”, pero es difícil que esto sea tan estricto. Si una aplicación pertenece a una empresa que tiene socios o, por ejemplo, tiene opción de acceso con Google y Facebook, hay datos que se pueden compartir.

Con fines publicitarios la mayoría de empresas de redes sociales, juegos, páginas de viaje, tiendas online, etc. van a compartir información, porque lo que buscan es hacerte llegar la publicidad que te lleven hasta ellos. Cuanto más claro te digan con quién van a compartirlos, mejor, más informada será tu decisión de usar el servicio.

Primer párrafo (de 17) de la Política de Privacidad de Instagram sobre con quién comparten la información personal de los usuarios.

Como os decíamos, las Políticas de Privacidad están diseñadas para aburrirnos hasta la saciedad y confundirnos. ¿Que una es relativamente corta o explicada en un esquema fácil de entender? Las políticas de privacidad no van al peso: si te explica el funcionamiento del servicio y lo que hace con tus datos de forma fácil y sencilla es un sinónimo de que los desarrolladores se lo han tomado en serio, saben que no quieres leerte El Quijote y te han contado lo que tienes que saber sin intentar que desesperes.

¿Utiliza Minecraft la información que recoge del juego, como las decisiones que tomamos en él, para personalizar la publicidad?

A través de la Buloteca nos habéis hecho llegar una pregunta que quizás os estéis haciendo muchas de las personitas que vivís enganchadas a Minecraft: si el videojuego recoge más datos de los que debería para luego usarlos con fines publicitarios. Concretamente, si graba nuestras decisiones y nuestro modo de juego para ello.

Minecraft es un juego desarrollado por la compañía Mojang que está disponible para ordenador, consolas como Xbox e incluso como aplicación para el móvil. En 2014, fue comprado por Microsoft, por lo que la Política de Privacidad que aparece ligada al juego es la de la tecnológica. De entrada, las aplicaciones deben tener la suya propia y no vale acudir a la genérica de la empresa que la posee. 

En 2018, un usuario de YouTube llamado AntVenom con tres millones de seguidores y con experiencia en videojuegos, publicaba que Mojang (antes de que lo englobase Microsoft) había estado recopilando información de la actividad del juego a medida que avanzábamos en él, como por ejemplo el número de bloques que se ponían y dónde se colocaban a través de una herramienta del juego (Leaderboards) que agrupaba las estadísticas de cada uno.

Aclaratorio de Minecraft sobre la entrada en vigor del RGPD.

Con la entrada en vigor del Reglamento General de Protección de Datos (RGPD) en 2018, Minecraft publicó un aclaratorio donde dicen que esa recolección de datos telemétricos había dejado de hacerse asociado individualmente a cada usuario, a pesar de que luego se supo que se seguía haciendo de forma agregada (sin asociar cada dato a las personas que jugaban).

La empresa contestó entonces que lo hacían con fines estadísticos y para saber de manera más efectiva qué funcionalidades del juego estaban teniendo problemas técnicos para arreglarlos, tal y como explicó su community manager entonces: 

En cuanto a la Política de Privacidad de Microsoft, contiene un apartado específico para el uso de Xbox y Xbox Live (la opción para jugar en línea con otros jugadores), que dice lo siguiente: “Cuando su consola Xbox está conectada a Internet, identificamos la consola y la versión del sistema operativo de Xbox que esté usando en ese momento. Cuando se registra en Xbox Live, asignamos un id. de usuario de Xbox y un gamertag (un alias) para identificarle. Los datos que recopilamos sobre el uso de Xbox Live se almacenan con estos identificadores únicos”.

Sobre la información que recopila, Microsoft afirma que guarda “la hora de inicio y cierre de sesión”, “los juegos a los que se juega, las aplicaciones que se usan, su progreso y estadísticas del juego, las compras que haga y el contenido que obtenga”. De modo que la experiencia en Minecraft queda en cierto modo registrada.

También registra contenido que se comparte a través de la opción de Xbox Live, “incluyendo texto, imágenes y vídeo desde dentro de los juegos o aplicaciones”, así como la “actividad social” de los usuarios: sus interacciones con otros jugadores y los “amigos” que tenga registrados de cuando juega conectado a Internet con otros jugadores”.

Todos esos datos se usan, según Microsoft, para “proporcionar experiencias”, “mejorar y desarrollar” los productos y proporcionar “una experiencia de entretenimiento y juego personalizada y muy seleccionada. Esto incluye conectarle a juegos, contenido y servicios, así como presentarle ofertas, descuentos y recomendaciones”. No aclara si esas recomendaciones se darían dentro del propio servicio de Xbox o en otros servicios.

Desde Maldita Tecnología nos hemos puesto en contacto con Microsoft para preguntar específicamente por este detalle del uso de datos por parte de Minecraft, a lo que nos han contestado lo siguiente: “Minecraft no usa los datos de los jugadores para fines comerciales dentro de Microsoft o cualquier otro producto third-party. Recopilamos datos de los jugadores y feedback para ayudar a guiar el desarrollo y mejorar la calidad. *

¿A quién me dirijo si alguien ha compartido una foto mía íntima o de carácter sexual en Internet?

En otras ocasiones os hemos contado qué hacer si alguien ha distribuido por redes sociales un contenido subido por mí y se ha hecho viral y también cuándo están obligadas a retirar algo si lo pide su autor, pero este caso concreto entra en un saco diferente, al menos en España. Si ves o te enteras de que alguien ha subido una foto o un vídeo íntimo de ti o con carácter sexual, no tienes que lidiar con la red social en cuestión si no quieres, sino que puedes acudir a la Agencia Española de Protección de Datos (AEPD).

En 2019, la AEPD abrió lo que llamó un “Canal prioritario” para solicitar la retirada exprés y urgente de material “sensible”. Es decir, fotos y vídeos de carácter sexual difundidos sin la autorización de la persona que aparecía en las imágenes o que muestran agresiones.

Menú del "Canal Prioritario", dentro de la web de la AEPD.

La idea es que la Agencia actúa de intermediaria pidiéndole directamente a las operadoras y proveedores de servicios en Internet (Facebook, Google o Twitter, por ejemplo) la retirada urgente del contenido, de modo que el proceso no se alargue eternamente.

¿Cómo funciona? Se puede acceder al canal a través de este enlace, donde te dan la opción de hacer el proceso de forma electrónica o con soporte en papel. En el primer caso, necesitaremos tener firma electrónica ([email protected] pin). Se deben describir con el mayor grado de detalle las circunstancias en las que se han difundido sin consentimiento las imágenes: ¿es víctima de violencia de género? ¿Se la ha discriminado por su orientación sexual, su procedencia o porque tiene alguna discapacidad? ¿Es menor?

Portal del menú [email protected] para registrarse en el "Canal Prioritario".

En el caso de ser menor de 14 años, es el padre o madre quien tiene que hacer la solicitud, pero antes, la AEPD tiene un apartado específico para que los menores se pongan en contacto con ella: se accede en este enlace.

También se deben adjuntar direcciones web por las que se está difundiendo (copiar y pegar el enlace de la página web) o identificar a las personas que lo están compartiendo en sus redes sociales. Además, hay que especificar si ya se ha tratado de denunciar por otras vías, por ejemplo ante la policía, o si has tratado de ponerte en contacto antes con la red social o plataforma en cuestión.

Si tienes documentación que crees que podría ser relevante, por ejemplo capturas del servicio por el que se están difundiendo las imágenes o incluso del dispositivo en cuestión, también se pueden adjuntar.

Imágenes de la campaña de la Agencia Española de Protección de Datos sobre el "Canal Prioritario".

Una vez hecho todo esto, la Agencia atenderá la petición con prioridad y después determinará si ordena a las plataformas involucradas que retiren el contenido. Además, si tienen indicios de que se haya producido un delito, lo comunican a la Fiscalía. Llegados a este punto, se comunicarían contigo, pero para ir siguiendo la denuncia a través del “Canal prioritario” hay que darse de alta en la “carpeta ciudadana (también con [email protected]).

Una cosa importante de este mecanismo es que no tiene que ser necesariamente la víctima la que haga la denuncia, sino que puede hacerlo cualquier persona a la que le llegue una foto o vídeo de estas características y tenga constancia de que se ha difundido sin permiso.

El primer paso a la hora de completar el formulario de la AEPD.

La AEPD también enumera una lista de enlaces a los cuáles podemos acceder para hacer una petición similar a las principales plataformas y redes sociales, en caso de que queramos probar por esa vía: Bing, Blogger, Dailymotion, Facebook, Flickr, Google, Instagram, Snapchat, Tumblr, Twitter, WordPress, Youtube.

¡Un segundito más!

No somos técnicos o ingenieros pero contamos con mucha ayuda de personas que son expertas en su campo para resolver vuestras dudas. Tampoco podemos deciros qué servicio usar o dejar de usar, solo te informamos para que luego decidas cuál quieres usar y cómo. Porque definitivamente, juntos y juntas es más difícil que nos la cuelen.

Si tienes cualquier duda sobre esta información o cualquier otra relacionada con la manera de la que te relacionas con todo lo digital, háznosla llegar:

Primera fecha de publicación: 21/07/2020.

* Hemos actualizado esta pieza a 22 de julio de 2020 para añadir la respuesta de Microsoft.

Otros artículos de Maldita.es