¿Qué hace Microsoft con mi información personal? ¡Lentejas! O las comes…
Buena pregunta, porque últimamente hemos andado muy pendientes de Google y sus cambios de políticas de privacidad así como de las diferentes opciones que van ofreciendo las redes sociales, dejando a Microsoft a un lado. Pero justamente hoy he recibido una notificación por correo electrónico avisándome de la actualización del Contrato de servicios de Microsoft que entrará en vigor el próximo 19 de octubre. Según reza en el texto del email, no hace falta aceptar nada, sino que simplemente si sigues utilizando sus servicios después de esta fecha, expresamente aceptas los términos del contrato. Así que si eres de los que no abres el correo, o no lo recibes por alguna otra circunstancia, no hay forma de que te enteres de que todo lo que compartes con Microsoft está regulado en base a unas nuevas reglas del juego.
A sabiendas de lo poco amigos que somos, en general, de leernos los términos legales de cualquier servicio o producto, vamos a hacer el ejercicio en este post con el objetivo de que tengamos todos claro (tanto tú que nos lees como yo misma) cómo opera Microsoft en cuanto a nuestra información privada y personal. Te advierto que es un poco largo (porque el proceso que hemos seguido ha sido farragoso, complicado, tedioso y altamente lioso), pero sigue leyendo, porque te vas a sorprender. Y vas a entender por qué hacemos referencia en nuestro titular al popular –y riquísimo, por cierto- plato invernal de nuestra gastronomía española: no es que hagan cursos de cocina en Microsoft (bueno, en realidad no lo sé, sé que en Google sí lo hacen, como actividades complementarias a sus trabajadores), sino porque no dan muchas alternativas…
Así que comenzamos por leernos el email recibido:
Es decir, y como popularmente decimos en España, “son lentejas, o las tomas o las dejas”. Así que como me encanta este típico plato español, he ido a “cotillear” un poco cuáles son las modificaciones al contrato.
Una cosa hay que reconocerle a Microsoft: por lo menos, lo ha hecho fácil. En esta página explican cuáles son los cambios que van a implementar divididos por capítulos, lo que ahorra a los usuarios el leerse todo el contrato entero y buscar las siete diferencias con respecto al original. Hasta aquí, bien.
Tras contarnos que la propiedad del contenido que compartimos a través de cualquiera de los servicios de Microsoft es propiedad nuestra…
…y haberme quedado un poco más tranquila, sigo leyendo y encuentro este otro párrafo:
Los servicios de Microsoft, como el correo electrónico gratuito de Hotmail, por ejemplo, incorporan funcionalidades de seguridad. Hasta aquí, de acuerdo. Y es cierto que algunas tecnologías antimalware, como el antispam, necesitan leer los correos y analizarlos para determinar si es spam o no. Y en ese caso, entiendo que advierta el gigante norteamericano que tendrá acceso a la correspondencia virtual que mantengamos con nuestros contactos. Pero la primera parte del párrafo no queda tan clara como la segunda: “acepta que su contenido se podrá modificar, adaptar, guardar, reproducir, distribuir y mostrar en la medida necesaria para protegerle a usted”.
Y es que quitando el ejemplo anteriormente mencionado, y teniendo en consideración que Microsoft tiene también una red social llamada So.cl (con poco éxito de momento, por cierto) o servicios tan populares y utilizados como Windows Live Messenger, básicamente Microsoft nos dice lo mismo que nos han estado diciendo otras plataformas en los últimos meses, como Facebook: todo el material que compartas utilizando nuestros servicios son de tu propiedad, pero yo, Microsoft, me reservo el derecho a hacer con ellos lo que quiera. Eso sí, me amparo en el término “seguridad” para justificarlo.
Pero seguimos leyendo, y cuál es nuestra sorpresa cuando nos encontramos con este párrafo:
Aquí es donde empezamos a vislumbrar que, a pesar de haberlo enfocado de otra manera, nos acaba confirmando de nuevo que con estas modificaciones, Microsoft tiene todo el derecho a utilizar como quiera nuestra información. Veamos la casuística del párrafo legal:
- “cuando Microsoft entienda de buena fe…”, lo que a la par quiere decir, bajo cualquier criterio que se nos ocurra. No sé yo si es buena política confiar en la buena fe de Microsoft.
- “(a) cumplir con la ley aplicable o responder a procesos legales incoados por las autoridades competentes”, lo que es lógico y natural. Si Microsoft recibe alguna orden judicial fruto de una investigación, es lógico que acceda a información personal e incluso que la ceda. Todo sea por reducir el número de delitos cometidos a través de la Red.
- “(b) hacer cumplir este contrato o proteger los derechos o la propiedad de Microsoft o de nuestros clientes”, o lo que es lo mismo, una frase ampliamente genérica como para que cualquier supuesto de acceso, divulgación o conservación de nuestra información sin nuestro conocimiento ni consentimiento que no sea debido al supuesto anteriormente mencionado o al que viene a continuación pueda justificar el hecho en sí, sin más ni menos.
- “(c) ayudar a evitar lesiones físicas o el fallecimiento de cualquier persona”, es decir, atente gravemente contra la integridad física (que no moral) de alguna persona. Aunque estamos de acuerdo en este término, no acertamos a vislumbrar cómo Microsoft puede dilucidad por nuestros contenidos si estamos o no atentando contra alguien. Y en caso de que se tratara de graves amenazas, por ejemplo, Microsoft tendría, en todo caso, que proceder a la denuncia correspondiente a los órganos competentes. Pero hay un pequeño detalle en esta frase que no quiero pasar por alto: para que Microsoft sea capaz de determinar este punto, tendrá que analizar absolutamente todos los contenidos que circulan diariamente a través de sus servicios, y hacerlo bien manualmente (personas físicas que evalúan el contenido) bien a través de determinados automatismos que permitan la fácil localización de este tipo de contenidos.
Continuamos un poco más, porque queremos saber hasta qué punto Microsoft también va a utilizar nuestra información para ofrecernos lo que Google llama “publicidad contextual”, es decir, publicidad orientada a tus gustos y preferencias, información que recoge a través de nuestras interacciones con la marca. Y nos encontramos con que, con la diferencia de que lo llaman “publicidad conductual”, efectivamente aplican la misma tecnología y justificación que Google para realizar exactamente lo mismo:
Por lo tanto, queda claro que estamos cediendo a Microsoft toda nuestra información y contenidos para que lo cotillee, analice, distribuya y hasta lo borre si sospecha que estamos incumpliendo algún punto de su Directiva de Privacidad y seguridad.
Cerrando el cerco a Microsoft
Ahora que ya somos conscientes de que se está recopilando información nuestra por esta vía, nos planteamos que debería haber algún tipo de mecanismo para que podamos, voluntariamente, anular dicho flujo de datos. Así que echamos un vistazo a su Directiva, a ver si nos orienta. En su home, nos encontramos con:
Seguimos el link de “Visualización de anuncios publicitarios”, que nos lleva a la siguiente página:
Nos solicita un nuevo clic, que hacemos para proceder a la inhabilitación de la recepción de anuncios “conductuales”, lo que nos lleva a este otro site:
Cuando he tenido que navegar en tres páginas diferentes, llego a esta donde… ¡oh, sorpresa! Me da igual decirle a Microsoft que no quiero recibir publicidad “conductual”, ya que si lo que de verdad quiero es preservar la intimidad de mis datos, no hay forma posible de que la compañía norteamericana no recopile mi información, como lo ponen bien claro en su texto: “Además, aunque opte por no participar en la recepción de publicidad personalizada, la información se seguirá recopilando.” Eso sí, no la utilizarán para publicidad, pero sí “para mostrar contenido personalizado, como los artículos de noticias que aparecen en MSN o los resultados obtenidos al hacer actualizaciones de software”. Está claro lo que cuentan a modo de ejemplos de uso, pero no lo que no cuentan, ¿no?
Además, desde este servicio puedo configurar el recibir o no publicidad personalizada pero solo de Microsoft, ya que si deseo que sus partners tampoco me envíen dicha información, debo seguir navegando a este otro sitio, se supone que para configurar mis opciones cara a partners de la marca… Pero no, todavía no he llegado. Desde esta página solo me informan de cómo configurar mi navegador para la aceptación de cookies, el mecanismo (todo en inglés) que debo seguir para plantear alguna queja y me hacen ir a otro nuevo sitio para administrar mis preferencias:
Como nos da la posibilidad de ir a una página para hacer “Opt-Out Page”, es decir, darme de baja en que dichas compañías reciban mi información personal, sigo navegando un poco más. Al llegar a la página, se lanza un análisis de mi navegador en un intento de averiguar qué cookies tengo recopiladas de qué sistemas publicitarios y poder darse de baja de cada una de ellas. Y cuál no es mi sorpresa cuando veo que sin tener consciencia ni conocimiento sobre ello, del total de 114 marcas que conforman esta asociación, ¡¡yo he dado permiso (no sé cuándo ni cómo) a 57 de ellas para que reciban todos mis datos y me ofrezcan anuncios personalizados!!
Por supuesto, procedo a darme de baja en todas y cada una de ellas, pero esta acción no me garantiza, de ninguna manera, que estas empresas sigan recibiendo mis datos.
Y como he llegado a un callejón sin salida, decido mirar en el Profile Center de Microsoft, o lo que es lo mismo, su centro de control de cuentas y perfiles, en busca de la posibilidad de preservar al máximo mi información.
Explorando todas y cada una de las opciones, no he localizado ningún sitio donde se haga alusión alguna a la recopilación de información por parte de Microsoft.
Volvemos a la declaración de privacidad y exploramos otras vías de poder acceder a nuestra configuración, y vemos que dependiendo de qué servicio estés utilizando, tienes diferentes sitios donde entrar para configurar tus cuentas. Pero en ninguna de ellas hemos encontrado la más mínima alusión a cómo preservar al máximo nuestra privacidad.
La privacidad no son lentejas: siempre debería ser una opción para los usuarios
El hecho de decidir qué hace cada uno con su vida responde a la libertad del ser humano, derecho recogido en Declaraciones Universales y todo tipo de constituciones, así como otros reglamentos. El que otros sepan o no qué hacemos con nuestra vida, también debería formar parte de este término y quedar, por lo tanto, sujeta a la libre disposición de cada usuario. El que cualquier marca u usuario de la Red pueda imponer un código de conducta donde se niega a los usuarios el derecho a ejercer la libertad de elección sobre su propia información nos parece totalmente contrario al derecho esencial de la privacidad.
Al menos, Google incluye una opción para que el usuario elija libremente… Ah, sí, espera… Microsoft también: según dice, si no se está de acuerdo con los términos, siempre puede uno darse de baja del servicio.
Es decir, y resumiendo, para Microsoft, tu privacidad sí son lentejas, o las comes o… Dejo en tus manos la elección. Pero al menos, si sigues utilizando los servicios de Microsoft y has leído hasta aquí, ahora eres consciente de lo que se hace con tu información, aunque no puedas elegir.
Bueno… perdón, sí puedes elegir: si no quieres aceptar todo esto siempre te queda la opción de pasarte a Linux ;-).
Related Posts
Sobre el Autor
Josep
Director de Investigación y Concienciación de ESET España. Apasionado de la tecnología, los videojuegos y trabajando en el mundo de la seguridad informática desde 2005. Siempre dispuesto a aprender y a compartir conocimientos para concienciar a los usuarios y así disfrutar de la tecnología de forma segura.