Las peores implementaciones de la GDPR demuestran que hay demasiada gente en el sector mal informada, o con mucho que ocultar.

El GDPR, la nueva ley de protección de datos europea, ya está aquí. Supone un gran cambio para los internautas europeos, que ahora tendrán más fácil controlar sus datos y comprender cómo se usan; sin embargo, este cambio no ha salido gratis.

Las peores implementaciones de la GDPR hasta ahora

Todas las compañías que ofrecen servicios de Internet en la Unión Europea han tenido que adaptar sus políticas de privacidad a la nueva ley. En algunos casos, eso ha sido muy sencillo, y sólo ha requerido cambiar el lenguaje de los términos de servicio; en otros, ha requerido un cambio completo de la infraestructura de la compañía y su servicio.

A algunos servicios les está costando más que otros adaptarse a la nueva ley. Y a continuación, vamos a repasar algunos de los casos más sorprendentes, en el mal sentido. Algunos han sido recopilados por la genial web GDPR Hall of Shame, y otros los hemos sufrido en nuestras carnes.

1- Instapaper: “mmm cinco minutos más, mamá”

Desde hace dos años se sabe que las nuevas leyes europeas entraban en efecto el 25 de mayo de 2018. Sin embargo, aparentemente ese no ha sido suficiente tiempo para hacer los cambios necesarios en Instapaper.

instapaper iphone

El popular servicio para guardar artículos ha tenido que ser cerrado temporalmente en Europa; pero son incapaces de decir ningún motivo concreto para tomar esta decisión.

Instapaper fue comprada por Pinterest, y una teoría que saltó fue que estaban intercambiando datos de sus usuarios, algo ilegal bajo la GDPR sin permiso expreso de los usuarios; pero esto ha sido desmentido por directivos de la compañía.

Hasta que en Instapaper decidan “levantarse de la cama”, como quien dice, los internautas europeos tendremos que depender de otros servicios como Pocket.

2- Bombillas inteligentes que dejan de serlo para los europeos

Al parecer los europeos no tenemos derecho a controlar nuestras bombilas con una app. Yeelight, propiedad de Xiaomi, sorprendió con una actualización de su app que eliminaba prácticamente todas las funciones.

yeelight bombilla 3

Podemos seguir encendiendo cada bombilla de manera individual, pero poco más. En Yeelight incluso llegaron a culpar a la nueva ley de esta situación, en vez de explicar qué datos estaban obteniendo de sus usuarios.

3- El laberinto de Engadget, Autoblog y otras webs de Oath

Oath es el nuevo conglomerado de empresas propiedad del gigante estadounidense Verizon; es donde han terminado Yahoo, AOL, y las páginas web como Engadget y Autoblog. Gracias al GDPR, ahora somos conscientes de cómo se estaban moviendo nuestros datos entre todas estas divisiones y empresas.

gdpr 1

Cuando entramos en una de las webs, como Engadget o Techcrunch, dos de las grandes referencias del sector tecnológico, somos bloqueados inmediatamente por una ventana emergente. En este caso la opción mas tentadora es pulsar “OK”, pero en vez de eso, vamos a pulsar en “gestionar opciones”.

gdpr 2

La siguiente pantalla también nos tienta a pulsar “OK”. Pero mejor pulsa en “gestionar”, esa opción escondida en letra pequeña.

gdpr 3

Si lo haces, encontrarás una enorme lista de “socios” con los que estas páginas comparten información de nuestras visitas. Y es entonces cuando podemos deseleccionarlos. Si no damos los pasos anteriores de la manera correcta, nunca veremos esta página y Oath activará todo ese rastreo por defecto.

En otras palabras, han intentado que proteger nuestra privacidad sea algo cansino y difícil de acceder para evitar ejercer nuestros derechos.

4- ¡Te están robando! Jaja, es broma

Los usuarios nos estamos hartando de la cantidad de correos que estamos recibiendo por el GDPR; aunque en realidad, la mayoría de estos correos no sean tan necesarios.

El problema para estos servicios es que muchos usuarios estamos ignorando estos correos, así que no les damos permiso para que nos sigan enviando spam o listas de correo. La solución que ingeniaron en Green Man Gaming, una tienda online de videojuegos, para llamar la atención fue enviar correos falsos de confirmación de pedido.

gdpr 4

Pensando que alguien había entrado en su cuenta y había realizado una compra, los usuarios abrían el correo… para encontrarse un “era broma, pero ya que estás aquí, ¿qué tal si aceptas que te enviemos mas correos?”.

gdpr 5

Al parecer nadie enseñó a los de Green Man Gaming el cuento del niño que gritaba “que viene el lobo”. Al final, lo que consiguieron fue enfadar a sus usuarios y que optasen por dejar de recibir correos.

5- GDPR hasta en el buzón

Pero si creías que tener la bandeja de entrada llena de correos electrónicos sobre el GDPR era malo, ¿qué te parece recibir cartas en tu buzón pidiéndote por favor que entres en su web?

gdpr 6

Sí, cartas de verdad, en papel. Es lo que le ocurrió a Chris Field, desarrollador en Rare, que recibió una carta pidiéndole que accediese a una dirección web e introdujese su correo electrónico para recibir spam.

El único sentido que tiene es que esta compañía tenía la dirección de la casa de Field, pero no su correo electrónico; así intentaron usar el GDPR como una excusa para añadir una dirección de email más a la lista de correo.

6- ¿Eres europeo? Fuera de nuestra web

Pero sin duda alguna, la mayor demostración de vagancia, torpeza y cortedad de miras es simplemente bloquear a todos los usuarios europeos. Si no hay usuarios europeos, no hay necesidad de cumplir la GDPR. ¡Qué genialidad!

Total, al hacer eso sólo vas a perder 500 millones de potenciales usuarios, ¿y qué es eso pudiendo ahorrarse unos dólares? Mejor aún, así no le tienes que decir a nadie por dónde pasan los datos de tus usuarios.

gdpr 9

Lamentablemente, esa ha sido la opción para muchos servicios y webs. Tal vez lo sorprendente es que medios importantes y galardonados, como Los Angeles Times, New York Daily News o el Chicago Tribune han optado por esa solución; el bloqueo continuará, afirman, hasta que encuentren “soluciones técnicas”. Estos medios pertenecen al grupo Tronc and Lee Enterprises, así que no es casualidad que todos hayan hecho lo mismo.

gdpr 8

No son los únicos; otras páginas y servicios han decidido directamente expulsar a sus usuarios europeos. El caso más famoso es el de Unroll.me, el servicio para acabar con los correos indeseados. Su solución no es “temporal”: directamente han eliminado todas las cuentas de los usuarios europeos.

Su excusa es que en realidad su servicio no está dirigido a usuarios europeos; algo realmente estúpido en la era de la globalización y de Internet.

Lo peor de los servicios y webs que han optado por bloquear usuarios es que también pueden sufrir usuarios que no son de la Unión Europea pero viven en Europa.