La Agencia Española de Protección de Datos (AEPD) ha archivado las actuaciones practicadas a raíz de una denuncia de FACUA en relación con la supuesta publicación de mensajes privados intercambiados entre usuarios de Facebook hace algunos años. La noticia se originó por un artículo del diario Metro en Francia y se reprodujo en muchos medios de comunicación españoles, que llegaron a decir que lo habían comprobado  y algunos usuarios aseguraron a través de redes sociales que era cierto que se trataba de sus datos privados.

La AEPD archiva el caso porque FACUA no ha presentado ninguna prueba de que fuera cierto lo que denunciara, ni siquiera prueba de que existieran usuarios que lo hubieran denunciado, según consta en el expediente  (no estaría de más que esta asociación fuera más rigurosa en su actuación). Además, da por buenas las explicaciones de Facebook, que entre otras cosas asegura que “como resultado de su investigación interna, no ha obtenido ninguna evidencia de que se hubiesen filtrado a las biografías de los usuarios interacciones privadas de estos con otros usuarios”.

Aunque parece que no hay mucho donde “rascar”, lo cierto es que el caso da para varios comentarios, no sólo jurídicos:

• Lo primero que llama la atención es la celeridad de la AEPD para abrir y cerrar el procedimiento. La denuncia entra en la Agencia el 25 de septiembre, sólo tres días después ya se requiere a Facebook y el 8 de octubre se resuelve, publicándose a continuación en la web de la Agencia (curiosamente la Agencia incumple sistemáticamente la obligación del artículo 116 del Real Decreto 1720/2007, por la que debe publicar las resoluciones en plazo de un mes).  Teniendo en cuenta que el artículo 74.2 de la Ley 30/1992 exige que “en el despacho de los expedientes se guardará el orden riguroso de incoación en asuntos de homogénea naturaleza“, suponemos que estos días no tenía la AEPD denuncias que tramitar, o que, tal y como establece este mismo artículo, habrá dado el titular de la unidad administrativa una orden en contrario, de la que debe quedar constancia.
• La AEPD requiere a Facebook Spain, S.L., pero la que contesta es Facebook Ireland Limited, quien se declara responsable de los datos de los ciudadanos europeos en su servicio. Aquí hay mucha tela que cortar, pero tengo dudas de que Facebook Ireland haya hecho bien en contestar el requerimiento que la AEPD ha realizado a Facebook Spain.
• Por último, parece evidente que los usuarios que aseguraban que los mensajes eran privados se equivocan. En mi opinión esto demuestra que hace unos años la preocupación por la privacidad era menor, se conocían menos las opciones de configuración de los servicios de redes sociales y se enviaban mensajes sin reparar en si eran mensajes públicos o privados. También demuestra que aún así no tomamos todas las precauciones, puesto que cuando Facebook implementó la nueva opción de la biografía (que ciertamente hace más fácilmente accesibles algunos contenidos), la mayoría de los usuarios del servicio no revisaron los contenidos para ocultarlos a tiempo, pese a que se informó convenientemente de ello desde Facebook.

Protección de Datos, Redes sociales

El nuevo intento de Google de triunfar en las redes sociales, tras varios fracasos, se llama Google+. Para conocer en qué consiste, y qué novedades aporta, les invito a leer la entrada de nuestro vecino de blog en Lex Nova, Leandro Escudero. Como no podía ser de otra forma, aquí analizaremos aspectos legales relacionados con este nuevo producto, centrándonos exclusivamente en tres puntos.

En primer lugar debemos centrarnos en el apartado de privacidad, dado que es uno de  los aspectos y preocupaciones clave para los usuarios de servicios de redes sociales actualmente, y además porque desde el lanzamiento de Google+ ha sido uno de los temas más comentados y aplaudidos. Lo cierto es que las novedades en cuanto a privacidad no tienen que ver con las posibilidades que otorga, sino con el modo de gestionarla. Comparándolo con Facebook (con la que se están centrando todas las comparaciones), las opciones de privacidad de Facebook son, como mínimo, semejantes a las de Google+; incluso en algunos aspectos más completas todavía. La ventaja que tiene Google+ es de usabilidad, el “invento” de los círculos, y la posibilidad de que, en cada publicación, escojamos con qué círculos o personas en concreto queremos compartir. Pero no se puede decir, en absoluto, que podamos hace una utilización más privada de Google+ que de Facebook o Tuenti.

En cuanto al límite de edad para registrarse, mientras que Tuenti o Facebook han atendido las peticiones de la Agencia Española de Protección de Datos de no permitir el registro a menores de 14 años, en el caso de Google+ basta con tener una cuenta de Google, para  lo cual, si bien en sus condiciones del servicio se exige la mayoría de edad, lo cierto es que ni siquiera se pregunta la fecha de nacimiento del usuario. Cierto es que en la práctica no supone un filtrado riguroso, pero es una precaución que sería deseable. Difícil es que además realicen comprobaciones en relación con la edad, como sí hace Tuenti. Por tanto, en este aspecto, podemos decir que Google+ aporta menos garantías que otros servicios.

Por último, tanto Google+ como Facebook incorporan en sus términos de uso, de forma muy similar, la cesión de derechos de los contenidos subidos a sus servicios.  Se ha comentado como punto a favor de Google+ lo contrario, pero lo cierto es que la diferencia sólo es aplicable a Picasa. Si acudimos al apartado 11 de las condiciones del servicio de Google, veremos que “al enviar, publicar o mostrar Contenido, estará concediendo a Google una licencia permanente, internacional, irrevocable, no exclusiva y que no está sujeta a derechos de autor para reproducir, adaptar, modificar, traducir, publicar, representar y mostrar públicamente, así como para distribuir, cualquier Contenido que envíe, publique o muestre en los Servicios o a través de ellos”. Pero nos asustemos, como ha ocurrido con Facebook en muchas ocasiones, porque esta licencia “se otorga con el único propósito de permitir a Google publicar, distribuir y promocionar los Servicios”.

Sin perjuicio de todo lo comentado, y pese a la evidente trascendencia que pueden tener las condiciones de uso de las redes sociales, nunca está de más recordar que es la correcta utilización y el sentido común del usuario lo más trascendente a la hora de evitar problemas, sobre todo en lo relacionado con la privacidad.

Redes sociales