El 25 de agosto, WhatsApp publicó un artículo en el que detallaba sus nuevos términos de uso. Este tipo de publicaciones generan rumores, pero esta entrada detallaba el cifrado de extremo a extremo, la información empresarial y la conexión del número de teléfono con los sistemas de Facebook.
https://media.kasperskydaily.com/wp-content/uploads/sites/88/2020/06/30161803/whatsapp-facebook-troubles.jpg
Un momento. ¿Conectarse con Facebook? Leamos eso otra vez:
“Para coordinarnos mejor con Facebook, podremos hacer cosas tales como monitorizar métricas básicas sobre la frecuencia con la que la gente utiliza nuestros servicios y combatir mejor el spam en WhatsApp. Y al conectar tu número de teléfono con los sistemas de Facebook, Facebook podrá ofrecer mejores sugerencias de amigos y mostrarte anuncios más relevantes si tienes una cuenta con ellos. Por ejemplo, puede que veas un anuncio de una compañía con la que ya trabajas, en lugar de uno de alguien del que nunca has oído hablar. Puedes saber más, incluyendo cómo controlar el uso de tus datos haciendo clic aquí“.
Al poco de leer eso, mi colega Serge escribió un artículo sobre cómo los usuarios ya existentes podrían declinar los nuevos términos y condiciones. Los nuevos usuarios no tendrían esa opción.
Así puedes impedir el intercambio de datos entre #WhatsApp y #Facebook https://t.co/3FMMfKuZfd #privacidad pic.twitter.com/eWOW9ebumh
— Kaspersky España (@KasperskyES) September 5, 2016
Los grupos de privacidad estadounidenses no tardaron en mostrar su preocupación y malestar. El Electronic Privacy Information Center (EPIC) y el Center for Digital Democracy (CDD) presentaron una demanda el 29 de agosto y pidieron que la Comisión Federal de Comercio (FTC) realizara una investigación.
En una discusión con Mike Mimoso de Threatpost, la consejera de protección al consumidor de EPIC dijo:
“EPIC hará presión para que la Comisión actúe, pues se trata de una clara violación de sus numerosas declaraciones sobre la cuestión. Si la FTC actúa y cuando lo haga, tendrán el poder para detener los cambios propuestos y/o involucrarse en un acuerdo resolutorio con las compañías, similar a la orden de consentimiento de 2012 con Facebook”.
Durante las semanas anteriores a la aprobación de la política del 25 de septiembre, el tema de conversación sobre los nuevos términos de WhatsApp parecía acabar. Aun así, la semana pasada órganos del gobierno de la India y Alemania dieron un paso en contra de Facebook y WhatsApp.
En India, un juez presidente del tribunal supremo de Delhi emitió una orden para que WhatsApp borrara los datos recopilados de los usuarios que habían rechazado los nuevos términos y condiciones de la compañía antes del 25 de septiembre. El tribunal añadió una petición para que WhatsApp no compartiera datos anteriores al 25 de septiembre de los usuarios que no habían rechazado los cambios.
Al igual que las preocupaciones por la privacidad en India, la agencia de protección de datos alemana ha ordenado a WhatsApp que deje de recopilar datos de sus usuarios alemanes y que borre cualquier información ya obtenida.
Alemania prohíbe a WhatsApp compartir datos con #Facebook. https://t.co/LelQPhqSL9
— RPP Noticias (@RPPNoticias) September 28, 2016
Según Johannes Caspar, comisario de protección de datos de Hamburgo, “debe ser decisión de los 35 millones de usuarios alemanes de WhatsApp si quieren conectar su cuenta con Facebook”. “Facebook tiene que pedir permiso de antemano y no lo ha hecho”.
Un representante de Facebook ha anunciado que la red social recurrirá la decisión: “Facebook cumple con la ley europea de protección de datos. Recurriremos esta orden y trabajaremos con la agencia de Hamburgo para resolver sus dudas y sus preocupaciones”.
La pregunta ahora es si otros países seguirán el camino de Alemania y la India. Artículos de la BBC y de Telegraph indican que los órganos de gobierno de los Estados Unidos y de la Unión Europea quizá investiguen los cambios y el Reino Unido también. En el Reino Unido, la comisaria de información Elizabeth Denham se manifestó sobre los cambios de los términos y condiciones así:
“Nuestra tarea es aclarar cosas como esta, asegurarnos de que las compañías son transparentes con el público sobre cómo se comparten sus datos y proteger a los consumidores al asegurarnos de que se cumple la ley”.
“Se nos ha informado de los cambios. Las organizaciones no necesitan una aprobación de la oficina de comisionado de información para cambiar sus estrategiasn pero sí deben cumplir las leyes de protección de datos. Estamos analizándolo”.
Esta historia seguro que evolucionará de diferentes formas en todo el mundo durante las próximas semanas. Estad atentos a Kaspersky Daily y a Threatpost para más información.