Facebook cede nuestras conversaciones y datos a más de 150 empresas

Facebook cede nuestras conversaciones y datos a más de 150 empresas
Share on facebook
Share on twitter
Share on linkedin

Raro es el día que no salga a la luz algún escándalo de fallos de seguridad informática o filtraciones masivas de datos por parte de alguna de las GAFAM (Google, Amazon, Facebook, Apple y Microsoft). Y hoy, por desgracia, no podía ser menos.

The New York Times ha tenido acceso a documentación de Facebook y ha descubierto que ha estado compartiendo datos con al menos 150 empresas entre las que se encuentran: Microsoft, Yahoo!, Netflix y Spotify.

De este modo, Facebook tenía acuerdos para compartir, por ejemplo, los siguientes datos:

  • Bing (el buscador de Microsoft) podía acceder a todos los nombres de las amistades de los usuarios de Facebook.
  • Netflix y Spotify tenían permiso para leer los mensajes privados de sus usuarios.
  • Amazon tenía acceso a los nombres de los usuarios y a su información de contacto
  • Yahoo! podía ver publicaciones de las amistades.

Todos estos datos que han compartido exceden con creces los usos contemplados en su política de privacidad y esperamos que haya una actuación por parte de las Entidades de Protección de Datos en consecuencia (sobre todo después de la entrada en vigor del RGPD y, en España, de la nueva LOPD o LOPDGDD).

Sin embargo, dentro de todos los datos que se han compartido hay unos que nos preocupan mucho más: el acceso a las comunicaciones de los usuarios por parte de Netflix y Spotify.

¿Puede Facebook acceder a nuestras comunicaciones?

El artículo 18.3 de nuestra Constitución establece el derecho al Secreto de las comunicaciones. Este derecho protege:

  • El acto de comunicación en sí mismo (la llamada telefónica, el correo electrónico, el mensaje a través de una aplicación de mensajería instantánea…). De este modo, el mero hecho de pinchar un teléfono y poder escuchar una llamada ajena supone una vulneración del derecho.
  • El contenido de la comunicación que, además, incide directamente con el derecho a la intimidad y a la protección de datos personales. De este modo, aunque entre los comunicantes en principio no rige la obligación de secreto (podremos hablar sobre las conversaciones que hemos tenido con otras personas) existe la posibilidad de vulnerar el derecho ala intimidad y el derecho al honor.

via GIPHY

Por tanto, para poder acceder a dichas comunicaciones es necesario ser una de las partes de la misma o tener su consentimiento (o, como hablamos en el anterior post del Caso Cursach, que un Juez adopte medidas de intervención de las comunicaciones).

Además, para que Facebook pueda acceder a estas comunicaciones (y tratarlas) será necesario cumplir con los requisitos de la normativa de Protecciónde Datos Personales.

Si revisamos la política de privacidad de Facebook encontramos que, efectivamente, establece entre la información que recopilan lasiguiente:

política de privacidad de facebook

(Vamos a entender que recogen un consentimiento válido para que traten este tipo de datos para que no se alargue el post demasiado)

Sin embargo, que Facebook pueda tratar nuestras comunicaciones no supone que puedan cederlas a terceros. En su política de privacidad no aparece por ningún lado esta posibilidad (aunque sí quea parece que puede tratar por sí mismo esos datos y vender el resultado de su análisis -como estadísticas, datos demográficos…-).

¿Qué supone esta cesión del acceso a nuestras comunicaciones a terceras empresas?

Pues bien, el art. 197.2 del Código Penal establece que:

El que “sin estar autorizado, se apodere, utilice o modifique, en perjuicio de tercero, datos reservados de carácter personal o familiar de otro que se hallen registrados en ficheros o soportes informáticos, electrónicos o telemáticos, o en cualquier otro tipo de archivo o registro público o privado.”

En el caso que estamos analizando vemos como:

  • Existen datos reservados de carácter personal o familiar (las propias comunicaciones) almacenados en los servidores de Facebook.
  • Existe un perjuicio de un tercero en el sentido de que empresas ajenas a aquella con la que hemos contratado nos están ofreciendo publicidad con base en nuestras conversaciones, publicidad esta que no recibiríamos en caso de que no se analizaran nuestras comunicaciones.
  • Ha habido utilización de los datos reservados a la hora de cederlos a terceros.

via GIPHY

Por tanto, entendemos que se dan los elementos del tipo y, por tanto, la cesión que Facebook ha hecho de nuestras comunicaciones es constitutiva de ilícito penal (aunque el factor del perjuicio es el más discutible).

Además, hay que tener en cuenta que el delito contemplado en este artículo es uno de los pocos delitos que pueden ser cometidos por personas jurídicas. Por tanto, es posible considerar a Facebook responsable penalmente (a no ser que se cumplan las condiciones para exención de responsabilidad criminal derivadas del programa de cumplimiento o compliance).

Si consideramos, por tanto, que se dan lo elementos del tipo básico del art. 197.2 tendremos que tener en cuenta el apartado 4 del mismo artículo. Éste establece un tipo agravado para los casos en que:

“a) Se cometan por las personas encargadas o responsables de los ficheros, soportes informáticos, electrónicoso telemáticos, archivos o registros; o

b) se lleven a cabo mediante la utilización no autorizada de datos personales de la víctima.

Si los datos reservados se hubieran difundido, cedido o revelado a terceros, se impondrán las penas en su mitad superior.”

Por tanto, a la hora de computar la pena aplicable habrá que tener en cuenta esta situación, ya que no cabe duda de que se cumplen estas tres condiciones.

Asimismo, el apartado 5 dispone que

“Igualmente, cuando los hechos descritos en los apartados anteriores afecten a datos de carácter personal que revelen la ideología, religión, creencias, salud, origen racial o vida sexual, o la víctima fuere un menor de edad o una persona con discapacidad necesitada de especial protección, se impondrán las penas previstas en su mitad superior.”

Al tratarse de comunicaciones personales de los usuarios es fácil que hubiera conversaciones en las que se revelara cualquiera de estos datos personales de carácter especial. Por lo que en muchos de los casos habrá que aplicar esta agravante.

Por último, el apartado 6 del mismo artículo dispone que:

“Si los hechos se realizan con fines lucrativos, se impondrán las penas respectivamente previstas en los apartados 1 al 4 de este artículo en su mitad superior. Si además afectan a datos de los mencionados en el apartado anterior, la pena a imponer será la de prisión de cuatro a siete años.”

Obviamente la cesión de las comunicaciones de los usuarios a Netflixy Spotify está enmarcada en una relación comercial y, por tanto, con fines lucrativos, por lo que se debería tener en cuenta este apartado para calcularla pena aplicable.

Por tanto…

Teniendo en cuenta todo lo que hemos hablado en este post consideramos que es posible que Facebook haya incurrido en un delito de vulneración de secretos del artículo 197 CP.

Esperamos que se actúe en consecuencia, ya que no es normal que cada poco tiempo encontremos una vulneración tan grave por parte de esta empresa.

Primero fue Cambridge Analytica, ahora ha sido esto, ¿qué será lo siguiente?

via GIPHY

Más info sobre el caso en:

Suscribete a nuestra newsletter

Si quieres estar al día de las novedades del Derecho Tecnológico y quieres estar más cerca de nosotros… No te lo pienses más y
¡SUSCRÍBETE!

Deja un comentario

Tu dirección de correo electrónico no será publicada.