Tabla de contenidos
Cuando se suscribe a un nuevo servicio digital, siempre debe leer la política de privacidad. Sin embargo, a menos que sepa lo que está buscando, puede ser muy fácil pasar por alto el bosque por los árboles. Sin embargo, después de años de escupir estos documentos, nos hemos vuelto bastante buenos para detectar problemas. Aquí hay algunas cosas que debe tener en cuenta al leer una política de privacidad.
Recopilación y ventas de datos sospechosos
Lo primero que debe buscar son las más simples: si una política de privacidad establece que la empresa comparte o vende datos a terceros, entonces sabrá que los datos no están seguros. Por supuesto, es bastante raro que se admita tan audazmente, y hay muchas razones legítimas para compartir algunos de sus datos, como compartir su ubicación con el host de su sitio web, por ejemplo, por lo que no es una solución milagrosa. Piense en ello más como el primer peldaño de una escalera.
El siguiente paso es ver qué información se recopila. Si se trata solo de cosas simples, como su nombre y dirección de correo electrónico, generalmente no hay problema: esta es la información que el servicio necesita para crear una cuenta, y hay poco o ningún dinero en esos datos. Sin embargo, como regla general, cuanta más información quieran los sitios de usted, y cuanto más exóticos sean los datos, mayor será la probabilidad de que se venda en adelante.
Realmente no es necesario recopilar una gran cantidad de datos. Su número de teléfono, por ejemplo: Realmente no hay ninguna razón para que nadie tenga esto además de los servicios profesionales o gubernamentales. Otra es la información sobre su dispositivo que se puede utilizar para rastrearlo. También conocido como huella digital del dispositivo, solo es necesario para un software específico. Otro factor importante es tu ubicación, que es necesaria para las aplicaciones basadas en mapas y nada más. Luego hay una gran cantidad de otros ejemplos: la mayoría de las aplicaciones de teléfonos inteligentes, por ejemplo, no necesitan acceso a su lista de contactos.
Sin embargo, lo anterior solo cuenta cuando las empresas son honestas sobre lo que están haciendo. Si no es así, hay algunas otras formas de darse cuenta de que está sucediendo algo sospechoso.
Errores tipográficos y lenguaje complicado
Una de las señales más reveladoras que debe tener en cuenta con un servicio es si la política de privacidad contiene un uso inadecuado del lenguaje. Esto incluye errores absolutos de ortografía y gramática, así como frases deliberadamente obtusas.
Como documento semilegal, una política de privacidad debe ser clara. Si hay muchos errores, eso significa que se tuvo poco cuidado al armarlo, y debería estar preocupado. O a la empresa no le importas o no le importa lo suficiente como para armar un documento decente. En cualquier caso, existe la posibilidad de que estés lidiando con un atuendo que vuela por la noche, y deberías echarte atrás.
También hay políticas de privacidad opuestas y ridículamente complicadas que están repletas de jerga legal. Ves tácticas como esta todo el tiempo en los contratos de alquiler, contratos de trabajo y muchos otros documentos legales del día a día, y existen solo para confundirte. Si una pieza de software o un servicio que está comprando está tratando de abrumarlo con jerga legal, es probable que estén tratando de vencerlo. No los dejes.
Estructura corporativa sospechosa
Otra cosa a tener en cuenta es una estructura corporativa extraña. Aunque en esta época, es normal que las corporaciones sean dueñas de otras corporaciones, que a su vez poseen aún más corporaciones como una especie de muñecas rusas de anidación, hay algunas señales de que las cosas han dado un giro para lo verdaderamente extraño.
Un ejemplo es cuando una de las empresas de estas cadenas de propiedad tiene su sede en una jurisdicción conocida por el secreto. Los ejemplos incluyen las Islas Caimán, las Seychelles y Gibraltar. Si necesitas tanto el secreto que estás basado allí, ¿qué estás ocultando? Por ejemplo, muchas VPN tendrán su sede en esos lugares en un intento por evitar las garantías para los datos de sus clientes, pero hay muchas empresas que no tienen la misma necesidad de secreto que también se están mudando allí. Debería sorprenderle cuando vea lugares exóticos como este en la información de la empresa.
Otras señales son cuando los datos se entregan a otras empresas bajo el paraguas. Un ejemplo es Avast, que vendió datos de usuarios a través de una subsidiaria llamada Jumpshot (se cerró poco después de que se conoció la historia). Si bien es legal transferir datos a las subsidiarias, cuando se menciona explícitamente, es posible que desee investigar un poco sobre la empresa en cuestión para asegurarse de que ninguna de esas subsidiarias esté en el juego de la venta de datos.
Confusión de seguridad y privacidad
Otro problema con el que nos hemos encontrado más de una vez es que algunas empresas equipararán privacidad y seguridad: cuando busca cómo la empresa maneja sus datos, lo abrumarán con jerga y términos de cifrado impresionantes como AES o Blowfish . Sin embargo, esto no tiene nada que ver con la privacidad.
En resumen, la diferencia es que la seguridad es qué tan bien una empresa protege sus datos de amenazas externas, mientras que la privacidad se trata de cómo una empresa maneja las amenazas internas o cómo trata sus datos. Un servicio puede ofrecer la mejor y más avanzada seguridad, pero si están vendiendo sus datos a los especialistas en marketing, sigue siendo una mala noticia para usted.
En resumen, no importa cuánto hable una empresa sobre qué tan bien su infraestructura resiste los ataques simulados o qué tan bueno sea su cifrado , debe concentrarse en qué tan bien trata sus datos internamente. Es como un truco de magia: siempre mira donde el ilusionista no quiere que mires.
Cómo es una buena política de privacidad
Sin embargo, quizás el mejor ejemplo de todos sería una política de privacidad que creemos que es buena. Para eso, podemos pensar en dos posibles candidatos: en primer lugar, está la política de privacidad del servicio VPN Mullvad , que se lee con claridad y tiene un gran desglose de lo que recopila y por qué, mientras que otro competidor es TeamGantt , una herramienta de gestión de proyectos que va un paso más allá. y utiliza tablas para ilustrar lo que se recopila y con qué propósito.
Sin embargo, al final, la mejor herramienta que tienes a tu disposición es tu sentido común: si un sitio parece un atuendo de vaquero y no te lo recomendó alguien de confianza, no te registres. La discreción es la mejor parte del valor, después de todo.
