GDPR

GDPR

Software

Si solicitas tu registro de datos por la GDPR la que más información te da es Facebook

Por increíble que parezca, si nos acogemos a la GDPR y preguntamos por nuestro registro de datos, la que mejor lo hace es Facebook frente a Google y Apple.

28 enero, 2019 17:11

Noticias relacionadas

Gracias a la normativa de protección de datos europea, GDPR, podemos tener un mayor control sobre los datos que recopilan distintas empresas de nosotros. Ahora tenemos la capacidad de saber cómo es el registro de datos y solicitarlo en cualquier momento acogiéndonos a dicha normativa. Pero como hemos visto en varias ocasiones, las empresas no son del todo transparentes con este tema y la vía para ocultar qué hacen con nuestros datos es evitar que entendamos lo que nos dan.

Ese es el experimento que han hecho en The Verge, en el que han solicitado estos datos a 3 empresas: Facebook, Google y Apple (la segunda, por cierto, demandada hace bien poco por este tema). Y sorprendentemente, la que mejor lo hizo fue Facebook. Sí, parece de chiste pero es así.

Facebook es la que mejor contenta a los que soliciten sus datos

gdpr reglamento general de proteccion de datos union europea

gdpr reglamento general de proteccion de datos union europea

Como decimos un escritor técnico solicitó estos datos a estas 3 empresas. Jon Porter, el que ha conducido este experimento en The Verge, llegó a la conclusión de que si bien sí había medios para solicitar estos registros a estas empresas, estas hacían prácticamente inentendibles los resultados que se obtenían. He aquí la trampa; te damos tus datos pero no entenderás cómo los procesamos. Esto dificulta las decisiones de esta persona y más estando ante una empresa superior a ella.

Según la GDPR, se exige que  los datos personales se proporcionen a la persona en una “forma concisa, transparente, inteligible y de fácil acceso, utilizando un lenguaje claro y sencillo” en un “formato electrónico de uso común”. A modo coloquial: que se entienda. Y de las empresas a las que se preguntó, Facebook fue la que dio los datos más comprensibles.

Todos y cada uno de los archivos que te da Facebook son en formato HTML. Estos se clasifican en carpetas perfectamente ordenadas y etiquetadas e incluso ofrecen un archivo de índice para ofrecer una visión general de todos los documentos. Los archivos, de hecho, están formateados y diseñados, casi como si de una página de Facebook se tratase aunque sean archivos locales. Lo que viene siendo, básicamente, el cumplir la GDPR a rajatabla.

evento-apple-ipad

evento-apple-ipad

Apple y Google no han sido tan transparentes, siendo la primera la más complicada de digerir. Para empezar, no facilitó al escritor de The Verge el análisis del uso de los datos que manejan en Apple y lo que proporcionaron fue una mezcla de archivos con diferentes formatos. Algo que si nos ceñimos directamente a la GDPR, va en contra de la ley.

Si entramos a esos archivos es todavía peor, ya que hay mucha información que es difícil de entender. Según cuentan en 9to5Mac y en The Verge, por ejemplo, existe un archivo llamado “Información de cuenta de ID de Apple” que parecía contener 11 registros casi idénticos sobre la cuenta de Apple del solicitante. Todos creados exactamente en la misma fecha en 2014 y sin ninguna explicación de lo que eran. Otro archivo CSV con el título ambiguo de “Apps and Service Analytics” parecía contener una lista completa de cada una de las búsquedas del solicitante en la App Store, pero tiene tantas celdas vacías que, según el redactor, “tiene tantas celdas vacías que solo noté que tenía datos cuando vi su tamaño de archivo de 6.7 MBs”.

Google-privacidad

Google-privacidad

La que peor lo hizo sin dudarlo fue Google, la que por envergadura debería ser la que más datos fiables aportase. Google aporta un archivo JSON que, en el caso del redactor, ocupaba unos 61 MBs. Si lo abrimos con Chrome nos aparece en pantalla una serie de campos etiquetados con nombres como “timestampMs”, “latitudeE7”, “logitudeE7”, y estimaciones raras sobre si, por ejemplo, el solicitante estaba sentado en algún viaje.

Obviamente y teniendo unos ligeros conocimientos tecnológicos vemos que estos datos aluden al historial de ubicaciones de Google. Pero sin contexto y en la mente de una persona que no tenga dichos conocimientos estos datos no tienen sentido alguno. Resultan en una serie de códigos con números ininteligible para el usuario medio. De hecho, con estos datos entendemos perfectamente por qué Google ha sido multada recientemente.

De hecho, para finalizar, el mayor contraste está en los formatos de archivos (alejados del CSV, muy accesible y fácil de usar). Mientras Facebook ha usado un archivo HTML que se puede ejecutar en cualquier navegador, Google usa un archivo JSON y Apple directamente no facilita todos los datos. Europa se debería poner más dura si cabe con estas empresas y dejar las multas a un lado para obligarles con medidas más duras para que cumplan con la GDPR como es debido.