Derecho digital

Màrqueting digital i Privadesa: condemnats a entendre’s

per

Introducció

El màrqueting digital ha arribat a un encreuament de camins crític, influenciat per avenços tecnològics i una conscienciació pública creixent sobre la privacitat de les dades. Empreses a tot el món busquen navegar en aquest panorama complex, equilibrant estratègies innovadores de màrqueting amb la necessitat imperant de protegir la privacitat de l’usuari. Aquest equilibri és crucial no només per a la retenció de la confiança del consumidor sinó també per a la conformitat amb regulacions internacionals creixentment estrictes com el RGPD a Europa, la CCPA a Califòrnia i la LGPD al Brasil.

Tendències Actuals en Màrqueting Digital

Les tendències actuals en màrqueting digital destaquen la personalització i automatització, potenciades per la intel·ligència artificial (IA) i el Big Data. No obstant això, aquesta recollida massiva de dades ha disparat les alarmes sobre la privacitat. Un exemple clar és Facebook, que després del famós escàndol de Cambridge Analytica, va reforçar les seves polítiques de privacitat i va revisar les seves pràctiques de recopilació de dades. Tot i així, segueix molt lluny de complir amb els estàndards mínims de privacitat i totes les seves actuacions en aquest sentit aixequen crítiques (l’última, per exemple, “pay or ok” ara mateix sota l’escrutini de l’EDPB –European Data Protection Board). A més, la tendència de bloqueig de cookies per navegadors com Chrome de Google planteja un canvi significatiu, impulsant les empreses a buscar mètodes alternatius de seguiment i anàlisi del comportament de l’usuari.

Desafiaments de Privacitat en el Màrqueting Digital

El principal desafiament actual rau en l ‘equilibri entre personalització i privacitat. La necessitat de transparència i consentiment s’ ha tornat més crítica, com ho demostra l’ aplicació del RGPD, que imposa estrictes regles sobre el consentiment, i la CCPA, que atorga als consumidors californians el dret a conèixer quina informació personal es recopila sobre ells. Empreses com Amazon i Google han hagut d’adaptar les seves pràctiques de màrqueting digital per assegurar-se que estan en plena conformitat, evidenciant la importància de l’adaptació regulatòria en l’estratègia de màrqueting global.

Innovacions Tecnològiques i el seu Impacte

La innovació tecnològica, com el blockchain i la realitat augmentada, presenta tant oportunitats com desafiaments. Per exemple, el blockchain pot oferir una nova forma de seguretat i transparència permetent als usuaris controlar i monitoritzar qui accedeix a la seva informació. No obstant això, tecnologies com la realitat augmentada, utilitzada per marques com IKEA en la seva aplicació IKEA Place, plantegen preguntes sobre la recol·lecció de dades sensibles de localització i preferències personals. La clau estarà en desenvolupar aquestes tecnologies assegurant que la innovació no comprometi la privacitat de l’usuari.

Estratègies Futures per a la Privacitat i el Màrqueting

Les estratègies futures s’hauran d’enfocar en la privacitat com un pilar fonamental. L’adopció d’un enfocament de “privacitat per disseny“, on la protecció de dades s’integra des de la concepció de productes i estratègies, es tornarà més necessària. Exemples inclouen companyies com Apple, que ha integrat la privacitat en el seu màrqueting i desenvolupament de productes com un avantatge competitiu. A més, el concepte de “zero-party data“, on els consumidors conscientment comparteixen informació a canvi d’un valor clar, guanyarà com a alternativa al seguiment invasiu.

El Paper de la Regulació i l’ Ètica

La regulació seguirà emmotllant el panorama, amb possibles desenvolupaments com una versió estatunidenca del RGPD o actualitzacions a la CCPA. L’ètica en el màrqueting digital es convertirà en un diferenciador clau, on les empreses que adoptin pràctiques transparents i responsables podran destacar-se. L’autoregulació, a través d’iniciatives com el Data Privacy Framework (tercer intent de crear un marc que garanteixi les transferències internacionals de dades personals a USA), també jugarà un paper crucial en la construcció de la confiança del consumidor.

I d’ara endavant?

El futur del màrqueting digital s’haurà de caracteritzar per un enfocament més conscient de la privacitat. Les empreses que aconsegueixin equilibrar la innovació tecnològica amb pràctiques de protecció de dades ètiques i transparents no només s’ adheriran a la regulació, sinó que també fomentaran una relació de confiança amb els seus consumidors. En última instància, l’adaptació i la innovació en el respecte de la privacitat no només és una obligació legal sinó una inversió en la lleialtat i confiança del client a llarg termini. I, en el fons, la qüestió principal: premiar la reputació de les empreses, cosa que és sinònim d’èxit a llarg termini.

Espanya, un pas endavant en la supervisió de la Intel·ligència Artificial

per

En efecte, l’Agència Espanyola d’Intel·ligència Artificial (AESIA) començarà a funcionar en un termini màxim de tres mesos. A finals d’agost, el Consell de Ministres va aprovar l’Estatut d’aquest organisme, que s’adscriu al Ministeri d’Assumptes Econòmics i Transformació Digital. Espanya es converteix així en el primer país europeu en tenir un òrgan d’aquestes característiques. Però comencen per el principi.

Què és la intel·ligència artificial?

La intel·ligència artificial (IA) és un subcamp de la informàtica que busca crear sistemes capaços de realitzar tasques que requereixen intel·ligència humana. Aquestes tasques poden incloure, però no es limiten a, la comprensió del llenguatge natural, la percepció visual, la presa de decisions, la resolució de problemes i l’aprenentatge a partir de dades o experiències anteriors.

La IA es basa en diferents tècniques i teories, incloent-hi els algoritmes de cerca, la lògica, el reconeixement de patrons, l’aprenentatge automàtic, les xarxes neuronals, la robòtica, entre d’altres.

Què és la intel·ligència artificial generativa?

I com tot avança a tota velocitat, ara ja disposem de IA generativa. La intel·ligència artificial generativa es refereix a sistemes d’IA que poden generar contingut nou que no ha estat prèviament vist. En lloc de simplement analitzar dades i extreure’n informació (com ho faria un sistema d’IA “discriminatiu”), els sistemes generatius poden crear dades que semblen noves i originals.

Això fa que els problemes que planteja la IA és multipliquin.

Perquè necessitem regular la IA?

Les raons són múltiples. Podem citar-ne unes quantes com conductes d’ètica dubtosa que afectin a la privacitat dels individus, raons de seguretat si la IA es fa servir per atacar sistemes de ciberseguretat, opacitat dels algoritmes que amaga com es prenen les decisions, biaix en la presa de decisions que afecti a la igualtat de les persones, responsabilitat en cas de decisions errònies preses per la IA, estimular la innovació cap a direccions positives per la societat, fer aportacions decisives en el camp econòmic i laboral si la IA està ben orientada, protegir el consumidor o, per últim, per coordinar la nostra regulació amb la d’altres països, a la manera, per exemple, com s’ha fet amb la protecció de dades a Europa.

La clau és trobar un equilibri entre protegir la societat i els drets individuals sense frenar la innovació i el desenvolupament tecnològic.

Quin pas ha donat Espanya?

El Govern ha explicat que aquesta estratègia inclou diferents plans estratègics, entre ells l’Estratègia Nacional d’Intel·ligència Artificial (ENIA) , que té com a objectiu donar un marc de referència per al desenvolupament d’una intel·ligència artificial “inclusiva, sostenible i centrada en la ciutadania”.

L’Estratègia forma part del Pla de Recuperació, Transformació i Resiliència (PRTR) , que pretén situar Espanya com a país capdavanter en intel·ligència artificial (IA). L’AESIA s’adscriu al Ministeri d’Afers Econòmics i Transformació Digital mitjançant la Secretaria d’Estat de Digitalització i Intel·ligència Artificial.

Amb la creació d’aquesta agència, Espanya es converteix en el primer país europeu que té un òrgan d’aquestes característiques i s’anticipa a l’entrada en vigor del Reglament europeu d’intel·ligència artificial.

La figura del DPD en la aplicació de la IA

El Delegat de Protecció de Dades, professional que revisa el compliment de la normativa de privacitat a les empreses i organismes, és la figura idònia per supervisar la utilització de la IA. Com diu l’AEPD, “el DPD, fins i tot en els casos que no sigui obligatori, pot ser de gran utilitat en aquelles entitats que empren solucions basades en IA i que tracten dades personals, o  que desenvolupen solucions d’IA que fan ús de dades personals per a l’entrenament dels models. A tenir-ho present.

Conclusions

El món de la IA, tant apassionant com ple de perills i incerteses, ha irromput amb força en la nostra societat. I encara només hem vist el principi. Si som capaços de fer-la nostra, tot minimitzant les desavantatges i potenciant les avantatges per tots, no per uns quants, estic convençut que estem davant del que els americans en diuen un ”game changer”.  Molt disruptiu, potser, fins i tot, superant l’eclosió d’Internet. Veruem.

 

Mentrestant, cuideu-vos!

Fi de les trucades comercials no desitjades?

per

Tots estem cansats de rebre trucades no desitjades, moltes a hores intempestives, oferint-nos tot tipus de serveis, ofertes o propostes de los més divers. En efecte, a les ja conegudes trucades dels operadors de telefonia que ens ofereixen la tarifa definitiva amb tota classe de regals i descomptes, fins a ONG’s que reclamen ajudes per els seus propòsits, passant per tota mena d’empreses fent una acció comercial desagradable per tothom, amb una més que discutida rendibilitat. I ara, en campanya, també si afegeixen els partits polítics de forma més o menys disfressada.

Doncs bé, sembla que aquesta pràctica comercial pot estar en camí de desaparèixer. En efecte, el passat 30 de juny de 2022 va entrar en vigor la Llei 11/2022 General de Telecomunicacions, excepte l’article 66.1.b) per el que es va establir una moratòria d’un any per la seva entrada en vigor. I l’any es va complir ahir. I l’AEPD ha publicat una Circular que ho explica.

Consentiment

L’article es refereix, precisament, al dret de no rebre trucades comercials no desitjades. A partir d’ara, els usuaris tindrem dret s no rebre aquest tipus de trucades, tret que existeixi consentiment per part nostra o que la comunicació es pugui emparar en una altre base de legitimació de l’article 6.1 del Reglament (UE) 2016/679, es a dir, el RGPD.  

I com és natural aquest consentiment ah de complir totes les exigències que recull el Reglament.

Interès legítim

El cas més freqüent d’utilització d’aquesta base de legitimació per l’empresa, és que hi hagi una relació contractual prèvia, si el responsable va obtenir les dades de forma lícita i les fa servir per comunicacions comercials referents a productes o serveis de la seva empresa que siguin similars als que inicialment van ser objecte de contractació per part del client.

Mesures prèvies

Serà necessari que les empreses consultin prèviament els sistemes d’exclusió publicitària, conforme a l’article 23 de la LOPDGDD. El més conegut és la inscripció al Servei Llista Robinson. És gratuït i molt senzill de fer servir. L’AEPD ofereix a la seva web diverses maneres de restringir la publicitat no desitjada.

Les empreses també hauran adoptar garanties addicionals com són la informació sobre la identitat de l’empresari, indicar la finalitat comercial de la trucada i informar sobre la possibilitat de revocar el consentiment o exercir el dret d’oposició a rebre trucades.

Les trucades s’hauran de gravar per demostrar el compliment de la normativa sobre protecció de dades.

Les sancions

L’encarregat de fer complir la norma és l’AEPD que podrà imposar sancions fins a 100.000€ per les faltes lleus, i de fins a 20M€ en els casos d’infraccions molt greus.

Conclusions

Potser estiguem molt a la vora de resoldre una situació molt injusta per els usuaris y que fa masses anys que dura. L’abús i la impunitat de que han fet gala moltes empreses, tecnològiques, assegurances, bancàries, etc, havia arribat a un punt de fer-se, moltes vegades, insuportable. Seguirem d’a prop l’evolució de l’aplicació de la norma i, en especial, pel que fa referència a les sancions.

Des d’avui, la vida és una mica més fàcil per els usuaris. Recordeu, cuideu-vos!

MWC23, reconeixement facial i inquietuds de privacitat

per

No és cap secret que la tecnologia ens pot facilitar molt la vida a les persones. Per exemple, a l’hora entrar en el Mobile World Congress 2023. Arribes a l’entrada al mateix moment que uns altres centenars de ciutadans i la primera preocupació és imaginar-nos una hora fent cua en els mostradors d’acreditació. Però no, la primera agradable sorpresa és que no hi ha cua. Literal. Si has fet els deures i disposes del teu passi d’accés digital, pots entrar sense aturar-te mitjançant la tecnologia de reconeixement facial. Voilà!

Què es el MWC23?

Segons l’organització, el MWC és l’esdeveniment de connectivitat més gran i influent. I estic segur que ho és. Si, segons la RAE, la pornografia és la presentació oberta i crua del sexe que busca produir excitació en el receptor, podem qualificar l’espectacle del Congrés com de tecnogràfic. Busca provocar l’excitació en l’espectador a base de presentar-li oberta i cruament les més avançades tecnologies. I s’ha convertit en una orgia desenfrenada de llum, de color, d’imatges de proporcions gegantines, de sons, comunicacions, espectacles, relacions professionals, negoci i dades. Sobretot, dades. Desmesurades com a poc.

La qüestió

És molt simple. Hem de respondre a la pregunta següent: a canvi de què estem disposats a cedir, i en quina part, la sobirania de les nostres dades, la nostra sobirania digital.  

La nostra imatge en milers de fotografies, centenars de càmeres de vigilància o, fins i tot, en selfies fets en l’estand de Samsung. Les nostres dades, fins i tot biomètriques, escampades per centenars d’empreses que les faran servir, legítimament, per múltiples propòsits. Tot impulsat per les últimes tecnologies: Big Data, Intel·ligència Artificial, Machine learning, … de les quals encara no tenim una idea clara del seu abast. Fa feredat!

Política de Privacitat del MWC: que aixequi la mà qui l’hagi llegit.

Sí, s’han de llegir, com tot. I, com tot, no és llegeixen. Vagi per endavant que la Política de Privacitat compleix amb tots els requisits que imposa el RGPD. I sorteja força bé totes les dificultats que es presenten per regular l’ús de tantes dades i de naturalesa tant variada. Podríem posar-les, fins i tot, com a model per altres organitzacions.

Això no treu que si parem en algunes de les clàusules, aquestes resulten esglaiadores. Per exemple, la quantitat de dades que proporcionem voluntàriament (incloses les biomètriques del reconeixement facial), les informacions que es recullen automàticament i les que proporcionen terceres parts (a qui hem proporcionat voluntàriament la informació).

Passem després a veure amb qui comparteixen la informació i veiem que ho fan amb empreses afiliades, agents, venedors o proveïdors de serveis, compradors potencials i per imperatiu legal. I a més, amb qualsevol altre persona quan haguem consentit la divulgació.

I pel que fa la transferència internacional de dades (fora de l’Àrea Econòmica Europea, Suïssa i UK), les nostres dades biomètriques estan gestionades per una empresa amb base a Hong-Kong. I si es transfereixen a altres països no adequats, es fa amb el suport de Clàusules Contractuals Tipus aprovades per la Comissió Europea.

En fi, moltes parts mòbils (no és un acudit) en l’esquema. Moltes dades, de moltes persones i que gestionen moltes empreses en una varietat de circumstàncies. Definitivament, molt complex.

Val a dir, també, que ens ofereixen moltes maneres de controlar la nostra informació. Repeteixo, tot conforme a llei. I aquesta Política de Privacitat pot servir de model per altres texts de privacitat.

Què podem fer?

Doncs preocupar-nos nosaltres mateixos per la nostra privacitat. Està bé que les empreses se’n preocupin, és la seva obligació, però nosaltres no podem defugir de la nostra. La privacitat, ben entesa, comença per un mateix (com deia un vell anunci). I la nostra privacitat ha de ser activa, militant, disposats a defensar-la en qualsevol circumstància. No podem tenir cap expectativa de privacitat si nosaltres no som molt respectuosos amb ella. No pot ser d’altre manera.

I per passar a l’acció, el primer que necessitem és saber què sap Internet de nosaltres. Això ho podem fer gràcies al nostre Servei d’Empremta Digital recolzats per el nostre partner Youforget.me. A partir d’aquí, us ajudarem a reprendre allò que mai havíem d’haver perdut: la sobirania de les nostres dades.

De petit, els meus pares sempre m’advertien que no acceptés mai caramels de desconeguts. I ara, de gran, no faig una altre cosa tot el dia. Cuideu la vostra privacitat!

Temps regirats per a Google i per a tothom

per

Setmana intensa per Google i Microsoft, el que vol dir setmana intensa per quasi bé tothom. D’una banda, Micrososoft presentava la nova versió de Bing (el seu buscador) amb ChatGPT que promet ser una revolució important. D’altre, Google, en una reunió apressada, intentava contraprogramar l’anunci de Microsoft amb tant poc èxit que les seves accions van caure fins un 10%.

Però, què passa exactament?

Passa que la integració de ChapGPT amb Bing suposa una greu amenaça per Google per que ataca directament a la seva funcionalitat core: les cerques.

I què es ChatGPT?

La tecnologia avança cada dia de forma desaforada però, ara mateix, hi ha dos eines que seran absolutament disruptives: la Intel·ligència Artificial (AI, per les seves sigles en anglès) i el Metavers (del que en parlarem un altre dia).

En el camp de l’AI, el producte del moment és ChatGPT. Es tracta d’un intel·ligència artificial entrenada per mantenir conversacions. De forma que només cal fer-li preguntes en llenguatge natural i et proporciona les respostes. I les respostes que proporciona són encertades i completes. A més, les expressions són molt naturals i la informació prou precisa.

Fins i tot, aquesta AI té sentit del context i recorda tota la conversa mantinguda, de manera que si li fas una pregunta relacionada amb l’explicació donada, ho entendrà sense tenir que tornar a començar.

Alguns exemples de les possibilitats de ChatGPT

Servei al client automatitzat, generació d’informes, anàlisis de sentiment, gestió del coneixement, traducció automàtica, generar cançons o poemes, imitar la forma d’escriure d’una altre persona, acudits, llistes de pàgines web, trivials, crear plantilles, crear exàmens, anàlisis de productes, comparador, fórmules d’Excel, consells de salut, suggeriment de jocs, llibres, pel·licules o series, … Ara mateix i de veritat, el límit és la imaginació.

I per què tant d’enrenou amb Google?

Perquè Microsoft l’ha incorporat en el seu buscador Bing. I això posa en una disjuntiva molt complicada a Google. Si no ho incorpora en el seu buscador, pot ser que milions d’usuaris es passin a Bing (que fins ara tenia una quota ridícula) perquè prefereixin les respostes acabades de ChatGPT (per exemple, per entregar un treball a l’escola fet en uns minuts) que no buscar a Google i rebre una resposta de milions de pàgines trobades que suposa tenir que esbrinar quines són les interessants per, després, extraure la informació i resumir-la.

I si Google incorpora Bard, el seu chat de AI, també suposa un problema. Si els seus usuaris ho fan servir en comptes de fer la cerca, què passarà amb els anunciants i el SEO? Es posa en perill tota una indústria que representa una fabulosa facturació anual.

Conclusió

ChatGPT pot haver començat a cavar la tomba de Google. I, darrera de Google, hi anirem tots (no a la tomba, és clar, però venen temps interessants). Dona igual que siguis advocat, escriptor, dissenyador, professors, venedors, estudiants, cantant, compositor i una llarga llista de professions i activitats humanes que haurem de reinterpretar.

I, ara, afegiu-li el Metavers a l’equació i tindrem un panorama absolutament disruptiu amb conseqüències difícils de preveure.

Com sempre, cuideu-vos (també en el Metavers del que en parlarem un altre dia)!

La dada personal que sempre s’oblida!

per

Quan pensem en dades personal, de seguida ens ve al cap el nom, el DNI, el rostre i tants d’altres, en particular aquells denominats de “categoria especial” com són els que es refereixen a la salut, a les nostres preferències polítiques o religioses, l’afiliació sindical, l’orientació sexual o les dades genètiques o biomètriques, per exemple. I hi ha dades personals que són menys evidents com pot ser la direcció IP (Internet Protocol), el ID de cookie, el ID dels dispositius o el IMEI dels telèfons.

I la que sempre s’oblida, tot sovint fins i tot en àmbits professionals, és la veu, dada de la que avui volem parlar.

I volem parlar de la veu arran d’una sanció que l’AEPD ha imposat recentment a Radio Televisión Madrid, SA (TeleMadrid) per difondre un àudio d’una declaració judicial. L’import ha estat de 50.000€ i la raó que la cadena de televisió va difondre la gravació, sense distorsionar, de la declaració judicial de la víctima d’una violació múltiple en diferents pàgines web i també a Twitter.

Els fets

Es presenta una reclamació perquè diversos mitjans de comunicació havien publicat en els seus portals digitals l’àudio per il·lustrar la noticia de la celebració d’un judici en un cas molt mediàtic. Els mitjans van retirar les publicacions però van quedar les realitzades en els perfils de Twitter. En aquestes publicacions es podia sentir la veu de la víctima sense el distorsionat de la veu sent, per tant, perfectament identificable.

La veu com a dada personal

Segons l’article 4.1 del RGPD, la veu d’una persona es una dada personal en tant la fa identificable i la seva protecció és, en conseqüència, objecte del Reglament.

La veu és un atribut personal propi i individual de cada persona física que es defineix per la seva alçada, intensitat i timbre.

Té trets  distintius únics i singulars que la individualitzen de manera directa, associant-la a un individu concret, és modulada en parlar, podent conèixer, a través d’ella l’edat, el sexe, l’estat de salut del individu, la seva manera de ser, la seva cultura, el seu origen, el seu estat hormonal, emocional i psíquic. Elements de l’expressió, l’idiolecte o l’ entonació, també són dades de caràcter personal considerats conjuntament amb la veu.

Equilibri entre la protecció de dades i llibertat d’informació

Ambdós drets estan sempre en un equilibri precari. En aquest cas, però, l’AEPD considera que el tractament ha estat excessiu, al no existir un interès públic informatiu prevalent en la difusió de la veu de la víctima sense distorsionar que no aportava cap valor afegit.

L’Agència també a considerat la naturalesa especialment sensible de les dades personals i l’afectació a la intimitat de la víctima  “que mereix més protecció l’interès de la titular del dret a la protecció de les seves dades personals”.

Segons la directora de la Institució, es tracta de “fer plenament compatibles els drets perquè quedin ambdós absolutament garantits”.

La sanció

L’AEPD qualifica la infracció de molt greu perquè comporta una pèrdua de disposició i control de les dades personals i, a més, al difondre’ls es condemna novament a la víctima a ser reconeguda per tercers, amb els greus danys i perjudicis que s’ocasionen.

No s’aprecia intencionalitat però si l’agreujant de negligència perquè distorsionar la veu es fa amb freqüència en els mitjans audiovisuals, màxim en circumstàncies tan sensibles.

Es considera que la infracció suposa un greu perjudici per l’afectada ja que el succés està vinculat a la seva vida sexual.

Dret a l’oblit

És oportú recordar aquí el dret al oblit que, emparats en el RGPD, tenim tots els ciutadans. És el dret a sol·licitar, sota determinades condicions, que els enllaços a les teves dades personals no figurin en els resultats d’una recerca a Internet realitzada pel teu nom. Si teniu algun dubte respecte a aquest dret, podeu fer-nos una consulta aquí, sense compromís.

Per acabar, no agreugem el patiment de les víctimes reenviant continguts lesius per les persones. La responsabilitat és nostra. Com sempre, cuideu-vos i cuidem als demés!

Google no oblida. L’AEPD tampoc …

per

L’Agència Espanyola de Protecció de Dades (AEPD) l’acaba de sancionar a Google amb una multa rècord de 10 milions d’euros per cometre dos infraccions molt greus: una, per cedir dades a tercers i l’altre per obstaculitzar amb un formulari confús que la tecnològica posava a disposició dels usuaris, precisament, per exercir el dret a l’oblit.

Dos infraccions molt greus contra la normativa de protecció de dades que suposen una multa rècord de 10 milions d’euros per cedir dades a tercers sense legitimació per fer-ho i obstaculitzar el dret de supressió dels ciutadans, vulnerant els articles 6 y 17 del Reglament General de Protecció de Dades (RGPD).

Pel que fa a la primera, la cessió inconsentida de dades, l’Agència ha constatat que Google envia al Projecte Lumen informació de sol·licituds que li fan els usuaris, incloent-hi la identificació, adreça de correu electrònic, motius al·legats i la URL reclamada. La finalitat del projecte és la recollida i posada a disposició de sol·licituds de retirada de contingut en una base de dades accessible al públic, el que, en la pràctica, suposa frustrar la finalitat del dret de supressió.

Recordem que el dret a l’oblit permet sol·licitar, en determinades condicions, que els enllaços a les teves dades personals no figurin en els resultats d’una recerca a Internet realitzada en el teu nom. L’exercici d’aquest dret no elimina el contingut en sí però, al no estar disponible en els motors de recerca dels indexadors (Google, Bing, Yahoo, etc.), ho fa més difícil.

Lumen Database disposa d’un cercador de reclamacions que s’allotgen a la seva base de dades que es pot consultar per diversos paràmetres (paraules clau, remitents, temes, …)

De manera que, si pots trobar-ho a la base de dades de Lumen ja no existeix el dret a l’oblit.

Pel que fa a la segona, l’exercici del dret mitjançant el formulari que ofereix Google, l’AEPD ha entès que és complex, confon a l’usuari i feia molt difícil que es pogués exercir el dret a l’oblit correctament. El sistema conduïa a l’interessat a través de diverses pàgines per complimentar la sol·licitud, sense mencionar la normativa de protecció de dades de referència, obligant-lo a marcar opcions que se li oferien sense explicacions.

Com resultat d’aquest procediment, queda a criteri de Google la decisió de quan s’aplica i quan no el RGPD, de forma que “acceptar el dret de supressió de dades personals queda condicionat per el sistema d’eliminació de continguts per part de l’entitat responsable”.

Segons Google, ja han començat a “reavaluar i redissenyar les pràctiques d’intercanvi de dades amb Lumen a la llum de les consideracions de l’AEPD”. De les consideracions i, apuntem, de la sanció.

Siguem curosos amb la nostra informació perquè quan aquesta es publica a Internet ja no queda a les nostres mans. Com sempre, cuideu-vos!

Pot el client tornar un contingut un cop descarregat d’una botiga online?

per

A propòsit d’un encàrrec fet aquesta setmana per redactar les Condicions de Contractació d’un e-commerce, sorgeix la pregunta del client: hi ha dret al desistiment per part del client o usuari quan es tracta de la descàrrega d’un contingut digital? Parlem del casos en que després del pagament corresponent, el client baixa un e-book, una plantilla, una pel·lícula o qualsevol contingut digital de descàrrega altre similar.

Val a dir que l’e-commerce del que parlem és complex per diferents raons: venda de productes, serveis, cursos on-line, esdeveniments; venda en diferents països (en diferents idiomes); diversos sistemes de pagament i enviament  i un gran volum de clients i transaccions, només per mencionar-ne algunes.

Comencem, primer, per definir el que s’entén per contingut digital en el marc de l’eventual desistiment. Per això ens remetem a la Llei per la Defensa dels Consumidors i Usuaris que, en l’article 103.m, “Excepcions al dret de desistiment”, diu “El subministrament de contingut digital que no es presti en un suport material quan l’ execució hagi començat amb el previ consentiment exprés del consumidor i usuari amb el coneixement per la seva part de que, en conseqüència, perd el seu dret de desistiment.

Perquè aquesta excepció sigui vàlida, el contingut no s’ha de prestar en un suport material, l’execució (la descàrrega) hagi començat, el consumidor hagi donat el seu consentiment i hagi estat informat que no podrà exercir el dret de desistiment.

No s’ha de confondre, per exemple, amb contractes de prestació de serveis que es poden vehicular a través de mitjans digitals. Posem per cas, una reserva d’hotel que es fa mitjançant la compra d’un pack digital que es descarrega. Aquí el consumidor sí té dret a desistir del contracte durant un període de 14 dies naturals,  sense indicar el motiu i sens cost … (article 102 de l’esmentada Llei).

L’objectiu de l’excepció no es altre que garantir el dret del proveïdor a no acceptar la devolució d’un producte descarregable. Seria il·lògic que, un cop l’has descarregat i tenir-lo a la teva disposició, poguessis tornar-lo, ja que has tingut accés al contingut i, per tant, haver-lo gaudit o haver-lo compartir amb tercers.

Naturalment, cal garantir el dret de desistiment en el comerç electrònic dels usuaris. Però també hi ha que vetllar per els interessos i drets dels propietaris de comerços electrònics per evitar perjudicis indesitjats.

Com sempre, aneu amb compte en el món digital i, sobretot, cuideu-vos!

‘Fake news’ i empresa, què hem de saber?

per

Temps enrere vam parlar de les deepfakes i ara volem fer una ullada a com les ‘fake news’ poden afectar a les empreses.

Estem, i cada dia més, entrant de ple en l’era de la infoxicació (overload Information). Aquest neologisme fa referència al concepte de sobrecàrrega informativa que té lloc quan la quantitat o la intensitat d’informació excedeixen la capacitat limitada de processament de l’ individu, la qual cosa pot provocar efectes disfuncionals. El terme el devem a Alfons Cornella, fundador del Institut Next.

Mitjans competint per l’audiència i per omplir parrilles i milions d’usuaris que, de cop i volta, ens hem tornat periodistes, comentaristes, influencers i no sé quantes coses més. I, com és natural, les xarxes socials han elevat la infoxicació a l’enèsima potència.

Afegim-li els esdeveniments extraordinaris que d’ençà a uns anys estem vivint: pandèmia, naturalesa desfermada, guerra, crisis climàtica i un llarg reguitzell que afegeix pressió a la caldera informativa.

Tos aquest cúmul de circumstàncies fa que cada cop siguem menys curosos amb la verificació de la informació que rebem, no tenim temps, ni ganes, de contrastar-la ni molt menys de refutar-la. I ja tenim un excel·lent caldo de cultiu per les fake news.

Però tot això, que en l’esfera privada pot tenir conseqüències que van des de lleus (s’anuncia de forma falsament intencionada que un jugador fitxarà per un altre equip la propera temporada) a molt greus (com pot ser l’assetjament sexual), en el cas de les empreses els efectes poden ser devastadors si no es prenen mesures.

En efecte, a l’empresa hi ha dos vessants, com a mínim, que s’han de cobrir. D’una banda, la difusió per part de la nostra empresa de informacions falses: alertar d’una suposada escassetat d’un producte per fer-ne pujar el preu, difondre notícies negatives sense fonament sobre un competidor o fer publicitat denigratòria. En aquests casos podríem estar infringint una sèrie de normatives que van des de la Llei General de comunicació audiovisual (art.61) a la Llei de Competència deslleial (art 27.3), entre altres.

I, a contrari sensu, la nostre empresa en pot ser l’afectada. Sigui per alguna noticia falsa de les esmentades, que totes tindran recorregut en els tribunals amb les conegudes dificultats probatòries, o, i això és més subtil, que una informació no contrastada ens porti a prendre una decisió desencertada amb el conseqüent perjudici econòmic o, pitjor, reputacional.

En aquest punt, cal fer unes recomanacions per intentar minimitzar els possibles perills. Partir del convenciment que no tot el que es publica, amb independència del mitjà, es fiable i aplicar grans dosis d’escepticisme i sentit comú acostuma a ser un bon començament. Recórrer a la font original (i sospitar si no es cita), buscar la informació en altres fonts, distingir entre informació i opinió i no creure per defecte aquella informació que s’adapta al nostre biaix poden ser bones guies per no caure en el parany.

Des de notícies falses per intentar manipular eleccions fins a notícies alarmants a propòsit del COVID estem sotmesos a una pluja de informacions que necessàriament hem de contrastar si volem evitar situacions adverses, tant en el pla personal com en el professional.

Potser ens convindria un ‘detox‘ informatiu. Mentrestant i com sempre, cuideu-vos!

Què en saps de Google Analytics?

per

Doncs si en saps poc o res i tens una web que fa servir cookies per recollir dades de Google Analytics, ja pots anar-ne aprenent de pressa. El Supervisor Europeu de Protecció de Dades acaba de sancionar el Parlament Europeu per infringir el Reglament de Protecció de Dades en utilitzar, precisament, Google Analytics.

No deixa de tenir gràcia que la primera sanció d’aquesta mena s’hagi imposat al Parlament Europeu. És clar que, a partir d’aquí, tots –empreses, administracions, institucions, etc.– hauran de complir la normativa perquè, com deia el clàssic de Rojas Zorrilla, “del rey abajo, ninguno”.

Durant la pandèmia, el Parlament va contractar a una empresa per a la realització de proves de detecció de Covid als europarlamentaris i a la resta de treballadors de la Càmera. Els usuaris s’havien de registrar en la web del proveïdor que feia servir cookies  de Google Analytics i de la passarel·la de pagament Stripe. Les dades personals recollits eren  transferits al Estats Units sense suficient garanties de protecció.  El Parlament ha estat apercebut i obligat a actualitzar els avisos relatius al tractament de les dades personals.

I això en què ens afecta? Doncs que qualsevol web, i són la majoria, fan servir cookies de Google Analytics i les dades recollides són transferides als Estats Units, cometen una infracció en matèria de protecció de dades. No és l’únic cas. MailChimp és un altre empresa molt coneguda, que es fa servir per milers d’empreses per fer mailings, que tampoc compleix amb la normativa. I els seus clients, per tant, tampoc.

I això, perquè passa?

Doncs això passa perquè l’estiu del 2020, arrel de la històrica sentència coneguda com Schrems II, una resolució del Tribunal de Justícia de la Unió Europea va invalidar l’escut de protecció de la privacitat (Privacy Shield) entre la Unió Europea i els Estats Units per no complir amb els nivells de protecció comunitaris. El que vol dir que si volem continuar transferint dades haurem de fer-ho augmentant les garanties per l’usuari (per exemple, amb Clàusules Contractuals Tipus CTT, Normes  Corporatives Vinculants NCV i altres).

Si no s’estableixen les garanties i mesures tècniques adequades, a les empreses espanyoles –europees– no els hi que altre que allotjar les dades en servidors localitzats fora dels Estats Units. I posats a canviar, la recomanació és fer-ho a territori comunitari. I el que diem és vàlid, no tan sols per el cloud sinó també per aquelles aplicacions que fem servir a diari i que, moltes vegades inadvertidament per gairebé tothom, transfereixen les dades a un país no adequat.

Lo dit. Anem en compte. I quan contractem un servei (web, cloud, màrqueting, etc.) fem la pregunta de rigor: es fan transferències internacionals de dades personals? I no ens conformem amb una resposta verbal. Demanem-ho per escrit al proveïdor.

Com sempre, cuideu les dades i Cuideu-vos!  

CCN – Consultoria de Compliment Normatiu
CDT – Consultoria de Dret Tecnològic
PJT – Perícia Judicial Tecnològica
LBD – Legal Business Development
ICL – Intel·ligència Competitiva Legal

Contacte

Serveis

Twitter

© 2024 Tots els drets reservats

Revisió Texts legals web