Web

Google no recogerá datos de redes WiFi en su actualización de StreetView

Google Street View es un estupendo servicio que nos ayuda a orientarnos en muchos casos con imágenes reales de las ciudades que ha cartografiado. Pero no ha estado exento de polémica en el pasado por recoger más datos de los declarados para su propósito inicial, fotografías de las calles de la ciudad. Ahora se están realizando nuevas tomas de imágenes en distintas provincias de España y Google no recogerá datos de redes WiFi en su actualización de StreetView según ha comunicado a la Agencia Española de Protección de Datos (AEPD).

En un primer momento Google recogía los datos de las redes WiFi para ayudar a la geolocalización, ubicando los SSIDs de los puntos de acceso inalámbricos, lo que le permitía un grado de precisión mucho mayor en lo que a la geolocalización se refiere. Sin embargo, en las redes WiFi abiertas, se recogieron también otro tipo de datos, como Google se vio obligada a reconocer finalmente. Entre estos datos figuraban emails, contraseñas o URLs a las que podía estar accediendo el usuario.

Más allá de que la repercusión legal de la recogida de dichos datos quedara en nada, ante la petición de información de la AEPD sobre la nueva campaña Google ha manifestado que:

No captarán, en ningún caso, datos de localización de redes WI-FI, ni datos transferidos mediante las mismas.
Además seguirán aplicando antes de publicar las imágenes el difuminado de rostros identificables y matrículas de vehículos. Por otro lado cumplen con los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) en los datos personales incluidos en las imágenes de usuarios que deseen no aparecer, o modificar cualquier cuestión, a través de un enlace en la parte inferior izquierda de la imagen de Street View.

Lo cierto es que si Google Street View no ha estado exento de polémica desde su puesta en marcha por no respetar la privacidad de los usuarios de forma adecuada. Esperemos que en esta nueva recogida de datos hayan aprendido la lección, porque más allá de las repercusiones legales que haya tenido, el que más ha salido perdiendo ha sido Google en su imagen de empresa ejemplar.

Lo cierto es que este no ha sido la única disputa de Google con la privacidad, cuya nueva política de privacidad no convence a la Unión Europea. No es la única empresa que ha recibido toques de atención en este aspecto. Lo mismo ha ocurrido con Facebook. Parece que a las empresas les cuesta que les ponga límite a su negocio para respetar los derechos de privacidad de los usuarios.

Más Información | Nota informativa AEPD (PDF)
En Genbeta | El caso de Google, los coches de Street View y las contraseñas “robadas”

URL:http://www.genbeta.com/web/google-no-recogera-datos-de-redes-wifi-en-su-actualizacion-de-streetview

FUENTE:Genbeta (blog)

Un gran lio con un DNI


Título de la consulta: Base de datos de Bankia

Hace un mes recibí en mi domicilio una carta de BANKIA en la que me informaba que, como integrante de una de las empresas del nuevo grupo formado, iban a introducir mis datos en la nueva base de datos del grupo. Si no estaba conforme, debía ponerme en contacto con ellos para comunicárselo antes de un plazo determinado. Una de las vías era el correo electrónico, así que les escribí identificándome con mí nombre y número de DNI y solicitándoles que no me incluyeran en dicha base. A los pocos días  recibí un correo de BANKIA explicándome que para cursar mi solicitud necesitaban una fotocopia de mí DNI, mi dirección completa y la entidad y sucursal del grupo a la que pertenezco. Yo les devolví el correo explicándoles que si no necesitaban mi DNI para incluirme en la base de datos (cosa que yo no había pedido, sino que el proceso se inició sin contar conmigo) tampoco debían necesitarlo para no incluirme. Que si antes no les importaba si mi domicilio era el correcto al enviarme la carta (ya que si no recibo la carta me incluyen sin problemas), tampoco lo necesitan ahora. Y que si han obtenido mis datos de contacto, es porque la entidad del grupo de la que soy cliente se los ha dado (sin mi permiso, ya que me lo están pidiendo ahora y no se lo doy), por lo que ya deberían saber la entidad y sucursal que quieren que yo les diga.

A este mail recibí respuesta solicitándome de nuevo fotocopia de DNI, entidad y sucursal e indicándome un artículo de la Ley de Protección de Datos. Yo les volví a reenviar el mismo mail y me volvieron a repetir lo misma. Volví a reenviarles mi mail, y  recibí un mail en el que me indican de nuevo lo que según ellos debo hacer, que dan por cerrado el asunto y que si no reciben la información que me piden me incuirán en la base de datos.

¿Podrían informarme si realmente su actuación, más allá de la nula ética o profesionalismo, es del todo legal en el procedimiento utilizado desde el principio? ¿Hay forma de protegerse de estos “abusos de posición dominante”? Gracias y un saludo.

Responde el experto: Agenor Gómez (Adicae)

Deberá cursar una solicitud de oposición al tratamiento de los datos personales incluidos en un fichero ante el responsable del fichero, en este caso Bankia. Puede descargarse un modelo de solicitud en este enlace. Es un criterio de la Agencia Española de Protección de Datos que debido al carácter personalísimo de los datos de carácter personal es necesario aportar  junto a la solicitud fotocopia del D.N.I. o documento equivalente que pruebe la identidad del afectado.

Para que la Agencia Española de Protección de Datos pueda iniciar el procedimiento de tutela resulta necesario que hayan transcurrido diez díashábiles sin que el responsable haya hecho efectivo el derecho.

FUENTE:Cadena Ser

Consejos para creadores de aplicaciones (III): ¿Hace falta incluir un aviso legal?
Consejos para creadores de aplicaciones (I): Que no te roben ni el nombre
Consejos para creadores de aplicaciones (II): Código contra la 'Ley Sinde'


EMPRENDEDORES | Guía práctica

Consejos para creadores de aplicaciones (III): ¿Hace falta incluir un aviso legal?
Consejos para creadores de aplicaciones (I): Que no te roben ni el nombre
Consejos para creadores de aplicaciones (II): Código contra la 'Ley Sinde'
En anteriores artículos hemos analizado las aplicaciones desde la perspectiva de la propiedad intelectual e industrial, así como su trascendencia para eludir la censura impuesta por la Ley Sinde.

Existen, no obstante, otras ramas del derecho que pueden verse afectadas, según sean las funcionalidades que desarrolle la aplicación, y sobre las que habrá que tomar unas pequeñas precauciones.

LOPD
En el supuesto de que la 'app' programada recopile datos personales de los usuarios, deberán seguirse los protocolos establecidos por la vigente Ley Orgánica de Protección de Datos y sus reglamentos de desarrollo: inscripción de ficheros en la Agencia Española de Protección de Datos, documento de seguridad, desarrollo de los formularios correspondientes para el ejercicio de los derechos de cancelación o rectificación de datos, etcétera.

Hay que tener en cuenta que el concepto de dato de carácter personal que maneja la Agencia Española de Protección de Datos es ciertamente amplio. Por ejemplo, si la aplicación guarda en algún sitio la IP de quienes la ejecuten, el fichero resultante entraría de lleno en el ámbito de aplicación de la normativa.

Así mismo, no podemos olvidar que, en ocasiones, no sólo se tratan los datos del dueño del terminal, sino que también se tratan datos de terceros ajenos al dueño del dispositivo que se encuentren en él, por ejemplo, los relativos a los contactos que estén en la agenda del terminal, en cuyo caso habría que requerir del dueño que cuente con el consentimiento de esas personas para efectuar el tratamiento.

Pero las complicaciones no quedan ahí, pues puede ser que el desarrollador de la aplicación, además de como responsable del fichero por los datos que trata, pueda considerarse como encargado del tratamiento cuyo responsable es una tercera persona. Por ejemplo, una empresa que encargue el desarrollo de una aplicación para mantener localizados a sus trabajadores.

En ese caso, la empresa se configura como responsable del fichero de los datos de sus trabajadores, a los que obviamente habrá que informar y requerir su consentimiento conforme a las previsiones legales. Por otro lado, el desarrollador de la aplicación, si tiene acceso a esos datos, por ejemplo, prestando el servicio de hosting, se configuraría como el encargado del tratamiento por cuenta de la empresa que pretende controlar la localización de los empleados.

LSSICE
Cuestión distinta es una eventual adaptación a la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico, Ley 34/2002, de 11 de julio. En principio, podría pensarse que una aplicación, en tanto que programa informático, no constituye un servicio de la sociedad de la información, pero lo cierto es que si acudimos al anexo de la ley, encontraremos la siguiente definición:


A los efectos de esta Ley, se entenderá por:

Servicios de la sociedad de la información o servicios: todo servicio prestado normalmente a título oneroso, a distancia, por vía electrónica y a petición individual del destinatario.

El concepto de servicio de la sociedad de la información comprende también los servicios no remunerados por sus destinatarios, en la medida en que constituyan una actividad económica para el prestador de servicios.

Son servicios de la sociedad de la información, entre otros y siempre que representen una actividad económica, los siguientes:

1. La contratación de bienes o servicios por vía electrónica.

2.La organización y gestión de subastas por medios electrónicos o de mercados y centros comerciales virtuales.

3. La gestión de compras en la red por grupos de personas.

4. El envío de comunicaciones comerciales.

5. El suministro de información por vía telemática.


Por tanto, según las funcionalidades que desarrolle la aplicación, podría considerarse que constituye un servicio de la sociedad de la información, que determinaría la necesidad de adaptarse a la ley, por lo que se recomienda consultar caso por caso al correspondiente especialista.

Las aplicaciones y los juegos de azar
Como decimos, las funcionalidades concretas que desarrolle la 'app' determinarán las normas que deben observarse. Y estas funcionalidades obedecen a una variada casuística.

Por ejemplo, si la aplicación permite el acceso a sistemas de juegos como el Póquer, será de aplicación la normativa sobre juegos de azar, cuyo nuevo régimen sancionador se prevé que entre en vigor en breve.

No podemos olvidar que se considera delito de contrabando "la circulación, comercio, tenencia o producción de billetes, boletos, sellos, cartones, resguardos, máquinas o cualquier otro elemento, incluso técnico o informático, que constituya soporte en la práctica de juegos de azar, sorteos, loterías, apuestas y quinielas" que no cuenten con las debidas autorizaciones en España.

Derecho penal
No se asusten, aún no nos consta ninguna detención ni proceso penal derivado del diseño o instalación de una aplicación, pero todo se andará: todo cuanto ha sucedido ya en el ámbito de la programación de 'software' para ordenadores, pasará antes o después en el universo de los tabletas y 'smartphones'. Muchos de los consejos y recomendaciones ofrecidos en su día a través del consultorio del Abogado del Navegante podrían ser directamente aplicables en materia de aplicación.

Delitos contra la propiedad intelectual e industrial, de revelación de secretos, de daños informáticos, de estafa, etcétera, pueden encontrar en la aplicación una vía perfecta de comisión, en la medida que la arquitectura cliente-servidor facilita la instalación de código malicioso en nuestros terminales.

Nos consta que determinadas aplicaciones que pueden ofrecer, por ejemplo, la descarga de archivos musicales, vienen en ocasiones acompañadas de molestos inquilinos: pequeñas rutinas que no se limitan a realizar la función publicitada, sino que de paso nos envían molesta propaganda sobre contactos sexuales.

Habrá que estar al caso concreto para determinar la ilegalidad de tales programas, pero no estará de más tomar precauciones al respecto.

En casa del herrero...
Es habitual encontrar en las páginas web corporativas el consabido aviso legal, con retahílas interminables de condiciones de uso de la web, muy bien analizadas en esta iniciativa. Y por ello le resulta curioso al profano que los autores de tan larguísimas estipulaciones contractuales no se apliquen el cuento en casa propia: los blogs y webs de abogados son los que tienen avisos legales más cortos, si es que los tienen.

Ello tiene su explicación: el cliente va al abogado solicitando el 'blindaje jurídico' de su negocio virtual, y el abogado, que sabe que en materia legal y jurisprudencial no existe el blindaje perfecto, intenta en la medida de lo posible cumplir con los deseos del cliente. Pero también sabe que, en ocasiones, el mejor blindaje y el mejor aviso legal es el texto de la propia ley.

Hay otra forma de hacer las cosas: distribuir el trabajo, recogiendo las sugerencias del cliente para mejorar el servicio.

Precisamente por eso hemos decidido sacar una modesta aplicación de Bufet Almeida, en fase beta, que pueda servir a los usuarios como 'kit legal' de emergencias.

Está en pañales, y lo más destacable a corto plazo es el texto del artículo 520 de la Ley de Enjuiciamiento Criminal, donde se recogen los derechos del detenido. Llega el buen tiempo, la gente sale a la calle y el ambiente político está enrarecido. Así que hemos pensado que llevar en el bolsillo un terminal que explique cómo comportarse ante la policía puede ser bastante útil.

Una beta no es nada sin usuarios, los mejores 'betatesters'. La aplicación está disponible para Android, con la idea de mejorarla a partir de críticas, incorporando las sugerencias de los lectores en función de sus necesidades.

La versión para sistemas iPhone, iPad y Windows Phone saldrá en breve, una vez recibamos el 'feedback' de los 'heavy users' de Android, siempre tan exigentes.

URL:http://www.elmundo.es/elmundo/2012/05/03/navegante/1336029496.html?cid=GNEW970103

FUENTE:El Mundo.es

Un ingeniero de Google escribió el código para capturar datos no cifrados
En España, los coches de Street View vuelven a salir a la calle con el compromiso de Google de no recoger datos de las redes WiFi que se encuentren en su camino

Google supo en todo momento que sus coches almacenaban datos recogidos de las redes WiFi. El ingeniero que desarrolló la aplicación Street View de Google escribió el código para capturar los datos de las redes inalámbricas no protegidas. Así lo asegura un nuevo informe de la Comisión Federal de Comunicaciones (FCC) que también concluye que Google no es culpable según las leyes de Estados Unidos.



El ingeniero contó a sus colegas y un alto cargo de Google que había escrito el código de Street View para recoger correos electrónicos, contraseñas y otros datos de redes inalámbricas no cifradas. El hecho de que la información no relacionara los nombres de los individuos es lo que ha evitado a Google ser culpable de violación de privacidad.

Los 25.000 dólares con los que la FCC multó a Google han sido por obstrucción a la justicia en su investigación por el caso Street View.

Mientras los defensores de la privacidad han criticado a la FCC por permitir que Google recogiera datos de redes inalámbricas no cifradas, los coches de Street View vuelven a salir a las carreteras españolas con el fin de renovar las imágenes. La compañía ha informado de la actividad a la Agencia Española de Protección de Datos (AEPD), que ha solicitado a Google información sobre el tipo de datos que serán recogidos, la finalidad de la recogida, el tiempo que se conservarán los datos personales o el proceso para que algunos datos, como  las matrículas o las personas, se mantengan en el anonimato


URL:http://www.channelbiz.es/2012/05/02/un-ingeniero-de-google-escribio-el-codigo-para-capturar-datos-no-cifrados/

FUENTE:ChannelBiz