Como complemento a mi anterior post sobre la adquisición por parte de la Library of Congress del archivo de Twitter, quiero compartir con vosotros el estudio de privacidad que he realizado sobre Twitter.
Twitter nace en marzo de 2006 con el nombre original ‘Twttr’ pasando a ‘Twitter’ a finales de ese mismo año.
Twitter es una red social, gratuita de microblogging. En Twitter los usuarios pueden publicar conversaciones de no más de 140 caracteres. Cada micro-entrada se denomina ‘Tweets’
La versión en español se publica en noviembre de 2009.
A la hora de realizar el estudio de privacidad de Twitter me centraré en tres momentos claves en los que se pueden identificar riesgos que repercutan en la privacidad y seguridad del usuario. Estos momentos son: el alta de usuario, participación en la red y baja de la plataforma.
- El alta de usuario es el primer momento clave para iniciar el estudio puesto que es el momento en el que se proporcionan los datos personales para inscribirse en la red. En este apartado me detendré en los siguientes puntos:
En Twitter se puede cambiar el idioma de la interface ya que está disponible en distintos idiomas como: Español, Italiano, Inglés, Francés, Alemán, Ruso, Turco y Japonés su preferencia de idioma, es sencillo y se puede realizar en cualquier momento.
Los datos obligatorios para darse de alta en Twitter son los siguientes: nombre, nombre de usuario, contraseña y dirección de correo electrónico. No son mucho datos los que se solicitan, pero hay que tener en cuenta que el ‘nombre y el nombre de usuario’ serán los que se muestren en el perfil del usuario.
Llama la atención que no solicita los datos de edad ni de fecha de nacimiento, por lo que Twitter no comprueba la edad de los usuarios cuando se registran.
Twitter incluye ‘captcha’ con el objeto de realiza una comprobación de seguridad que evite registros masivos.
Antes de realizar el registro Twitter verifica la cuenta de correo mediante el envío de un email de activación.
Twitter da la opción de buscar los contactos del usuario en cuentas Gmail, Yahoo o AOL. Twitter no almacena los datos de usuario pero sí las direcciones de correo de los ‘amigos’ que añade.
Además, se puede completar la cuenta de forma opcional, se pueden añadir fotografía, datos de geolocalización como ubicación de los tweets (barrio, ciudad).
Por defecto Twitter hace pública la información que el usuario proporciona, pero da la opción de configurar la cuenta de manera que la información sea privada. Esto significa que el usuario debe tener cuidado de la información que proporciona.
En el perfil se pueden añadir datos opcionales como ubicación y añadir datos biográficos que no superen los 160 caracteres.
Se puede autorizar el gestionar distintas aplicaciones para usar Twitter (Hoosuite, TweetDeck, Flickr, etc.) que pueden capturar información del navegador como requerimiento de la página Web, como cookies o la dirección IP.
La ‘política de privacidad’ se localiza con facilidad en la Web y se puede consultar en castellano. Se indica que se revisa dicha política ocasionalmente. La última revisión se realizó el 16 de noviembre de 2010.
En ella se indica que Twitter tiene su sede en San Francisco, por lo cual cuando el usuario se da de alta mediante el registro está aceptando que sus datos y el uso de la informaciones se hará conforme a la política de privacidad de los Estados Unidos. Dice claramente que ‘el uso de los servicios de Twitter puede suponer el procesamiento de los datos del usuario en los Estados Unidos y en cualquier otro lugar’, no especifica el otro lugar.
- El usuario durante su participación en Twitter desarrolla una actividad como productor y consumidor de información. En esta fase nos centraremos en:
Se indica que Twitter puede guardar el rastro del usuario al interactuar con enlaces a servicios, redireccionando, etc.:
‘Los servidores de Twitter graban automáticamente los datos de registro , estos datos pueden incluir información como la dirección IP, tipo de navegador, dominios que el usuario visita, páginas Web que visita, términos de búsqueda y cualquier publicidad en la que haga clic’
Twitter hace uso de ‘Cookies’ ‘para recoger datos adicionales del uso del sitio Web para mejorar el sitio Web’. Se indica que el usuario ‘puede configurar su navegador para dejar de aceptar cookies, o bien para que le pregunte antes de aceptar cookies de las páginas que el usuario visita’.
Según Twitter puede compartir la información privada en los siguientes casos:
-Consentimiento del usuario
-A proveedores de servicios contratados por Twitter
-Por imperativo legal, mandato judicial, cumplimiento de determinadas leyes, caso de fraude, etc.
-En caso de fusión o venta de Twitter a otra empresa
Se indica que la información no privada puede ser compartida en el ámbito comercial, ejemplo el número de usuarios que hacen clic en un enlace determinado. Twitter por defecto incluye la indexación de los datos y contenido de los usuarios, pero da la opción a marcar en la casilla correspondientes: ‘Protege mis Tweets’ en el apartado configurar cuenta.
- La tercera fase crítica es cuando el usuario decide darse de baja de Twitter. En esta fase es importante destacar las siguientes cuestiones:
Llama la atención que una vez decidido darse de baja, Twitter no lo hace efectivo instantáneamente. Es curioso el mensaje que muestra:
‘tu cuenta puede seguir visible en twitter.com unos días después de ser eliminada. No tenemos control sobre el contenido indexado por motores de búsqueda como Google’.
A modo de conclusión en lo referente a tema de privacidad se puede destacar:
-La información que recopila Twitter se procesa y almacena en Estados Unidos y cualquier otro lugar (no especifica)
-Todos los datos solicitados en el perfil quedan registrados, incluso el móvil si se utiliza.
-Se entiende que puede usar estos datos para labores de marketing bien por medio de sus servicios u otros.
-Twitter captura información de nuestro navegador, IP
-Twitter parece ser que no asocia los datos personales al IP ni a nada que pueda identificar al usuario, salvo en determinadas ocasiones como: a proveedores de servicios, por imperativo legal, etc.
Buen análisis, muy exhaustivo.
ResponderEliminarEl tema de que no te pidan la edad al registrarte a mí no me preocupa, porque dentro de la política de privacidad hay un párrafo que dice:
"Los Servicios de Twitter no están dirigidos a menores de 13 años. Si los padres o tutores tienen conocimiento de que el niño/a ha proporcionado a Twitter información personal identificable sin el consentimiento de estos, deben contactar con Twitter en privacy@twitter.com. Si Twitter advirtiera que un/a niño/a ha proporcionado información personal identificable, borraría tal información de sus archivos y eliminaría la cuenta del este/a."
Con eso ya están limitando(todo lo que se suele limitar en estos servicios, al menos) la posibilidad de que lo usen niños.
Al fin y al cabo, tampoco sirve de mucho preguntar la edad para que eso haga de filtro, con lo fácil que le resulta a un niño de 9 años decir que tiene 18. Y estoy seguro de que lo hará, que esta generación se las sabe todas ;)
Aparte de eso, Facebook sí pregunta la edad y fecha de nacimiento, pero yo creo que no es para filtrar a los menores; es fundamentalmente para ofrecerte publicidad personalizada, en función de tu edad. Y la fecha de nacimiento es porque los cumpleaños se usan como un medio de poner a la gente en contacto y así animar a usar la red social.
Un asunto que me preocupa más es lo de que la política de privacidad cambie ocasionalmente: ¿Y cuando cambie me van a avisar? Porque si no, en cualquier momento pueden poner las cláusulas que les parezcan oportunas, eliminar por completo toda la privacidad, y yo ni me entero.
Otro aspecto llamativo es que en ningún sitio dicen que los tweets se archivan en la Library of Congress. Como he escrito es otros sitios, al ser tweets públicos, ahí no creo que haya problema de privacidad, pero es un extremo del cual sí debería informarse a los usuarios, e informar de modo claro y visible.
Finalmente, lo que comentas de que los datos pueden entregarse por orden judicial (como es lógico): hace unos días salió en distintos periódicos la noticia de que por primera vez Twitter iba a entregar los datos de un usuario por una orden judicial. Es algo que me parece de lo más normal, pero se publicó a bombo y platillo, con titulares como "Twitter ya no garantiza el anonimato de sus usuarios" (en la versión en español de la BBC):
http://www.bbc.co.uk/mundo/noticias/2011/05/110530_twitter_privacidad_anonimato_aw.shtml
En la mayoría de las redes sociales que indican la fecha de nacimiento como dato obligatorio, suele ser para conocer la edad de los usuarios y poder de esa manera enviar publicidad, ya que cuantos más datos se conozcan del usuario, no sólo edad, sexo, sino todo tipo de gustos: viajar, lectura, gustos musicales, etc. mejor para poder segmentar la publicidad. En definitiva, el objetivo es que la publicidad resulte efectiva a las empresas.
ResponderEliminarAdemás las empresas hacen un seguimiento de los usuarios y se utilizan los datos extraídos mientras el usuario navega y de esta manera se conoce el interés real, por lo que el anunciante o la empresa de marketing lo único que tiene que hacer es mandar la publicidad que se ajusta a un determinado perfil de usuarios.
De lo que se trata es de conocer los gustos de los usuarios, clasificar esos usuarios por gustos y para todo ello es fundamental el uso de ‘cookies’ ya que mediante ellos se pueden identificar navegadores y Urls.
Parece que la privacidad está en juego, pero en la lectura de la política de privacidad insisten en que disocian los datos personales con lo que esa información no se revela.
De ahí la importancia que tiene al darnos de alta en una red cuestiones como la posibilidad de configurar diferentes niveles de privacidad, incluso en alguna da opción a la inhabilitación de cookies.
En cuanto a que los servicio de twitter no estén dirigidos a menores de 13 años…supervisión de los padres…, está más relacionado con el lado oscuro de las redes sociales, conocidos son casos de usuarios que tratan de aprovecharse de otros y si son menores la problemática se multiplica. Por todo ello es altamente recomendable la supervisión de los padres, que comprueben los perfiles que sus hijos usan, que esos perfiles estén restringidos a las personas que conocen, etc.
Yo no he encontrado en ningún sitio que se informe al usuario de que los Tweets se archivan en la Library of Congress, quizás piensen incluirlo en la revisión próxima de la política de privacidad , que como bien comentas no se realiza de una forma periódica y no tienen obligación de comunicarlo por lo que en la mayoría de los casos pasa desapercibida para el usuario.
En cuanto a la noticia sensacionalista de que Twitter no garantiza el anonimato de sus usuarios por hacer entrega de los datos de un usuario por orden judicial, no tiene sentido ya que son situaciones muy concretas y en los que la ley va siempre por delante.
Gracias por el comentario y un saludo
Enhorabuena por tu análisis! Me ha parecido estupendo y por lo que veo, el tema de los datos personales da para mucho... Saludos
ResponderEliminarYo creo que cada día hay más conciencia de la importancia de una buena política de privacidad.
ResponderEliminarGracias por pasar y comentar
Un saludo
Cecilia: Gracias por despliegar la política de Twitter tan detalladamente. Post de utilidad pública!
ResponderEliminarSalu2!
Gracias Cecilia por pasar y comentar
ResponderEliminarUn saludo