La Agencia Española de Protección de Datos (AEPD) ha multado a Movistar con 20.000 euros por haber mantenido en todos sus clientes móviles una práctica denominada “enriquecimiento de cabeceras”. Esta técnica (a la que la AEPD llama "supercookie" a pesar de que técnicamente no lo sea) permite a la operadora y a la web visitada identificar al cliente.
La multa llega gracias a la denuncia de un usuario particular, que detectó el uso de cabeceras enriquecidas cuando accedía a una página web desde su terminal móvil. En concreto, reconoció mediante amibeingtracked.com el uso por parte de Movistar de dos cabeceras extras llamadas "x-up-subno" y "TM user-id", que además de identificar al usuario podrían filtrar el número de teléfono a la web visitada. Todo ello sin informar al cliente ni contar con su consentimiento.
Según explica a Baquía el abogado especializado en privacidad y derechos digitales, Samuel Parra, “Movistar inyectaba un código directamente en la comunicación entre el usuario y un tercero sin que el usuario pudiera controlarlo, ya que al no pasar por el ordenador éste no tenía forma de enterarse a no ser que fuera espiando el tráfico que recibe la web de destino”.
Movistar lo reconoció pero argumentó que se usaba esta técnica para “un número limitado de servicios con los que existen acuerdos comerciales y a los que el usuario está suscrito, como servicios de suscripción Premium” [...] “En ningún caso, a partir de esos datos, Movistar proporciona información personal ni se utiliza para crear perfiles de navegación ni rastrear el comportamiento del cliente en internet”.
Pero el problema no estaba en la utilización de las cabeceras enriquecidas, sino en hacerlo de forma generalizada y sin informar al cliente. La AEPD afirma (porque la ley actual así lo establece) que no hay problema en emplear esta técnica siempre que se informe al cliente y se active solo cuando el usuario va a utilizar uno de los servicios premium contratados.
Hace poco Telefónica (compañía matriz de Movistar) atizaba a las compañías de Internet como Facebook y Whatsapp por el uso que hacen de los datos personales de los clientes y anunciaba una plataforma para que los usuarios pudieran cobrar por ellos. “Telefónica tiene más información sobre sus usuarios que cualquier empresa de Internet. Ellos utilizan algoritmos pero nosotros tenemos datos de consumo real, de lo que compran, de lo que gastan, de sus preferencias…”, afirmaba José María Álvarez-Pallete, presidente de la compañía.
Quizás el primero en pagar por usar los datos personales de los clientes deba ser Telefónica.
La multa llega gracias a la denuncia de un usuario particular, que detectó el uso de cabeceras enriquecidas cuando accedía a una página web desde su terminal móvil. En concreto, reconoció mediante amibeingtracked.com el uso por parte de Movistar de dos cabeceras extras llamadas "x-up-subno" y "TM user-id", que además de identificar al usuario podrían filtrar el número de teléfono a la web visitada. Todo ello sin informar al cliente ni contar con su consentimiento.
Según explica a Baquía el abogado especializado en privacidad y derechos digitales, Samuel Parra, “Movistar inyectaba un código directamente en la comunicación entre el usuario y un tercero sin que el usuario pudiera controlarlo, ya que al no pasar por el ordenador éste no tenía forma de enterarse a no ser que fuera espiando el tráfico que recibe la web de destino”.
Movistar lo reconoció pero argumentó que se usaba esta técnica para “un número limitado de servicios con los que existen acuerdos comerciales y a los que el usuario está suscrito, como servicios de suscripción Premium” [...] “En ningún caso, a partir de esos datos, Movistar proporciona información personal ni se utiliza para crear perfiles de navegación ni rastrear el comportamiento del cliente en internet”.
Pero el problema no estaba en la utilización de las cabeceras enriquecidas, sino en hacerlo de forma generalizada y sin informar al cliente. La AEPD afirma (porque la ley actual así lo establece) que no hay problema en emplear esta técnica siempre que se informe al cliente y se active solo cuando el usuario va a utilizar uno de los servicios premium contratados.
Hace poco Telefónica (compañía matriz de Movistar) atizaba a las compañías de Internet como Facebook y Whatsapp por el uso que hacen de los datos personales de los clientes y anunciaba una plataforma para que los usuarios pudieran cobrar por ellos. “Telefónica tiene más información sobre sus usuarios que cualquier empresa de Internet. Ellos utilizan algoritmos pero nosotros tenemos datos de consumo real, de lo que compran, de lo que gastan, de sus preferencias…”, afirmaba José María Álvarez-Pallete, presidente de la compañía.
Quizás el primero en pagar por usar los datos personales de los clientes deba ser Telefónica.
El equivalente a un chicle para un 1000 eurista
La próxima vez, ya meterán un micro directamente en cada router de abonado, para ver si cuentan algo interesante... Serán ¿30.000? ¿40.000?
Una cenita menos de algún vicepresidente, y ya. [rtfm] [facepalm]
Y ahora veo que Movistar lea pone ID a sus clientes.
Ya estamos liaos
¿Chema Alonso era DJ Residente esa noche? [facepalm]