Puedes encontrar las palabras «política de privacidad» en la parte inferior de casi todos los sitios web. No te dejes engañar. Esas políticas son más sobre recopilación de datos que de privacidad.
Las compañías usan estas políticas para alertarte sobre cómo rastrean tu ubicación, leen tus correos electrónicos, espían tu navegación en internet, y venden algo de eso a anunciantes.
No ayuda que estos descargos de responsabilidad sean casi incomprensibles.
La política de Facebook es de 9.110 palabras de largo. La de Linkedln es de 7.895 palabras. Necesitarías ser un estudiante de segundo año de universidad para entender totalmente los descargos de responsabilidad de Netflix y de WhatsApp, de acuerdo con la prueba de legibilidad de Flesch-Kincaid.
Con la ayuda de varios expertos legales, CNN ha revisado las políticas de muchos de los principales sitios web y aplicaciones. La conclusión: la mayoría de las políticas de privacidad son básicamente inútiles.
CNN examinó las políticas de privacidad de los principales sitios y servicios web. La política promedio es de 3.545 palabras de largo y tiene un nivel de lectura de un «13º grado» (estudiante universitario de primer año).
Son demasiado vagas. El lenguaje poco claro no solo molesto. También le proporciona una mayor fuerza legal a las compañías. Tener un lenguaje ambiguo en las políticas de privacidad disminuye la capacidad del consumidor para defenderse si su información personal alguna vez es manejada mal.
«En muchos casos, las compañías no quieren ser particularmente transparentes sobre qué están haciendo, así que las políticas están escritas en términos generales con un montón de ‘protégete a tí mismo’ incorporados,» dijo el abogado Joel Reidenberg.
El servicio de transmisión de música Pandora, por ejemplo, dice que recolecta «información de transacciones» en los dispositivos. CNN consultó a cinco de los principales abogados privados de la nación, y ninguno de ellos sabía qué significaba eso. ¿Está Pandora rastreando tus hábitos de consumo en sitios de compras? ¿Banca en línea? Pandora después explicó que eso se refiere solo a actividades -como escuchar música- dentro de la aplicación de Pandora.
Esa definición no estaba clara para Reidenberg o N. Cameron Russell, profesores de derecho en la Universidad Fordham, quienes están especializados en este tema en particular.
«Yo interpretaría eso como que ningún abogado lo haría», dijo Russell. «Información de transacciones» no es un tecnicismo que haya escuchado. Eso está a disposición de la gente».
Los términos son abiertos. Cuando las compañías recolectan tu información, ellos proporcionan una lista de lo que toman; normalmente, sin límites reales. Por ejemplo, King, el fabricante del muy popular juego para teléfonos inteligentes Candy Crush, dice que recopila información de identificación personal «como tu nombre, dirección, número de teléfono o dirección de correo electrónico». Pero usar la palabra «tal como» significa que la lista no necesariamente termina ahí.
Aleecia McDonalds es la directora de privacidad del Centro para el Internet y la Sociedad de la Escuela de Leyes de Stanford. Ella destaca que ese «tal como» abre las puertas para casi cualquier cosa.
«No es una lista exhaustiva», dijo. «Leo esto como, ‘tomamos todo lo que podemos conseguir'».
Las políticas cambian todo el tiempo. Las compañías revisan las normas de forma bastante constante que los abogados han lanzado un servicio llamado TOSBack para rastrear las actualizaciones.
Por ejemplo, la política de privacidad de LinkedIn ha sido actualizada seis veces desde el 27 de marzo. Dentro de las muchas modificaciones: la política de privacidad de LinkedIn previamente solo aplicaba a aquellos con una cuenta de LinkedIn. Ahora también aplica a los visitantes. Y el servicio ahora utiliza cookies para reconocerte «a través de diferentes servicios».
«Las compañías se reservan el derecho de cambiarlas. Las que tienen hoy no serán las que tendrán mañana», dice Khaliah Barnes, quien dirige el proyecto estudiantil de privacidad del Centro de Información de Privacidad Electrónica.
A veces, ni siquiera existen. Los desarrolladores de aplicaciones móviles cada vez más están dependiendo de «permisos» vagos en vez de políticas de privacidad. Estas ventanas emergentes enumeran todas las características a las que una aplicación puede tener acceso desde el teléfono. Vale la pena ponerles atención, porque están comenzando a ponerse raras.
La principal aplicación gratuita del Play Store de Google, «Don’t Tap the White Tile» (no toques la tecla blanca), tampoco tiene política de privacidad, a pesar que ha sido descargada en más de 5 millones de teléfonos inteligentes en todo el mundo. No hay información sobre Umoni Studio o sobre qué es lo que hace con tu información.
Mientras tanto, la aplicación puede aprovechar otros programas y tener acceso a cualquier computadora en la que conectas tu teléfono.
Umoni Studio le dijo a CNN que es un equipo de dos desarrolladores dedicados de Guangzhou, China, con buenas intenciones. Admiten que la aplicación recopila todos estos datos, pero prometen que solo van a ofrecer a los anunciantes «información agregada o anónima».
«Nos hemos enfocado en la mejora de nuestros juegos, así que… tenemos poco tiempo para añadir la política de privacidad», escribió la compañía.