Call us  Teléfono +52(33)3669·3434 ext. 3277 qmedios@iteso.mx

Periférico Sur Manuel Gómez Morín #8585 CP. 45604 · Tlaquepaque, Jalisco, México

Ciberseguridad – 12 de septiembre de 2017

España multa a Facebook con 1.2 mde por usar datos

La Jornada

Afp

11 de septiembre de 2017

 

Madrid. La red social estadunidense Facebook deberá pagar 1.2 millones de euros en España por recabar datos sin consentimiento de los usuarios y no informar claramente del uso que les da, informó este lunes la Agencia Española de Protección de Datos (AEPD).

“La Agencia declara la existencia de dos infracciones graves y una muy grave de la Ley de Protección de Datos e impone a Facebook una sanción total de 1.2 millones de euros” (1.4 millones de dólares), explicó el comunicado de la AEPD.

Facebook tiene dos meses para recurrir la multa.

Tras su investigación, la agencia constató “que Facebook recaba datos sobre ideología, sexo, creencias religiosas, gustos personales o navegación sin informar de forma clara acerca del uso y finalidad que le va a dar a los mismos”.

La red social usa datos “especialmente protegidos con fines de publicidad (…) sin obtener el consentimiento expreso de los usuarios como exige la normativa de protección de datos”.

Además, utiliza datos recolectados en páginas de terceros “que no son de Facebook y que contienen el botón ‘Me gusta'”, señaló la agencia.

Por último, la red no elimina los datos de los usuarios cuando dejan de ser útiles, ni siquiera cuando solicitan explícitamente su eliminación, según la AEPD.

Facebook en España no respondió por el momento a pedidos de reacción por parte de la AFP.

En julio pasado, Facebook anunció en sus resultados del segundo trimestre una nueva alza de sus ingresos por la venta de publicidad, el segmento más vigilado por Wall Street porque constituye casi la totalidad de los ingresos del grupo.

La venta de publicidad aumentó 47% a 9 mil 160 millones de dólares.

Más de 2 mil millones de personas utilizan Facebook al menos una vez al mes.

En mayo pasado en Francia, Facebook fue condenada a una multa de 150 mil euros por faltas a la ley francesa que protege a los cibernautas.

A nivel europeo, el llamado Grupo de Contacto vela por la protección.

 

Multan a Facebook en España por datos

Mural
Rosario G. Gómez / El País Internacional
11 septiembre 2017

La Agencia Española de Protección de Datos (AEPD) impuso una sanción de 1.2 millones de euros (1.4 millones de dólares) a Facebook por vulnerar la normativa sobre protección de datos personales de los usuarios.

La agencia constató que la red social recopila, almacena y utiliza información de los usuarios para fines publicidad sin haber obtenido la previa autorización para ello.

Por su parte, la empresa comunicó que discrepan respetuosamente de la decisión de la Agencia y por tanto tienen la intención de recurrir la sanción.

“Como comunicamos a la AEPD, son los usuarios los que deciden qué información quieren añadir en su perfil y compartir con otros, como su religión”, explica Facebook a través de una nota por escrito.

Además, asegura que no utilizan esa información para mostrar publicidad específica a los usuarios.

Según la resolución difundida hoy por la AEPD, Facebook obtuvo información sobre la ideología, el sexo, las creencias religiosas, los gustos personales o la navegación de sus usuarios sin que estos le hayan dado un consentimiento inequívoco.

Por ello, considera que el gigante tecnológico ha cometido dos infracciones graves y una muy grave de la Ley Orgánica de Protección de Datos (LOPD), castigadas con 300 mil euros (570 mil dólares) cada una de las primeras y con 600 mil (714 mil dólares) por la segunda.

La investigación emprendida por la propia agencia permitió comprobar que la compañía estadounidense, que cuenta con más de 2 mil millones de usuarios conectados en todo el mundo, no informa de forma exhaustiva y clara sobre los datos que va a recoger y los tratamientos que va a realizar con ellos sino que se limita a dar algunos ejemplos.

A tenor de las comprobaciones de la AEPD, la red social recoge otros datos derivados de la interacción que llevan a cabo los usuarios en la plataforma y en sitios de terceros sin que estos puedan percibir claramente la información que Facebook recoge sobre ellos ni con qué finalidad la va a utilizar.

La agencia también ha constatado que la política de privacidad de Facebook contiene expresiones genéricas y poco claras, y obliga a acceder a multitud de enlaces distintos para conocerla.

La red social hace referencia de forma imprecisa al uso que va a hacer de los datos que recoge, de forma que el usuario no llega a ser consciente de la recogida de datos que realiza Facebook, ni de su almacenamiento.

Ignora asimismo para qué van a ser utilizados.

 

La información personal de 143 millones de estadounidenses es hackeada

CNN Expansión

CNN

12 septiembre de 2017

Delincuentes cibernéticos acceden a información sensible como nombres, números de seguridad social, fechas de nacimiento, direcciones y el número de algunas licencias de conducir.

La compañía de vigilancia crediticia Equifax asegura que una enorme violación de la seguridad cibernética comprometió la información personal de hasta 143 millones de estadounidenses – casi la mitad del país.

Delincuentes cibernéticos han accedido a información sensible (nombres, números de seguridad social, fechas de nacimiento, direcciones y el número de algunas licencias de conducir).

Además, Equifax aseguró que revelaron los números de tarjetas de crédito de cerca de 209,000 clientes en Estados Unidos, al igual que “información de identificación personal” en aproximadamente 182,000 clientes en el mismo país involucrados en informes de disputas de crédito. Residentes en el Reino Unido y Canadá también se vieron afectados.

La violación ocurrió entre mediados de mayo y julio, dijo Equifax. La compañía afirmó que descubrió el hackeo el 29 de julio.

Tarjetas de crédito  A diferencia de otras filtraciones de datos, no todas las personas afectadas por la violación a Equifax pueden ser conscientes de que son clientes de la empresa.

La filtración de datos es una de las más graves, por su alcance y por el tipo de información que se filtró.

“Este es claramente un evento decepcionante para nuestra compañía, y uno que golpea el corazón de lo que somos y lo que hacemos”, dijo el presidente y CEO de Equifax, Richard F. Smith.

Equifax es una de las tres compañías de reportes de crédito a nivel nacional que rastrea y califica la historia financiera de los consumidores estadounidenses.

Las compañías reciben datos sobre préstamos, pagos de préstamos y tarjetas de crédito, así como información sobre todo, desde pagos de manutención de menores, límites de crédito, cartera vencida y pagos de servicios públicos, direcciones e historial de empleadores, todo lo que incida en el desempeño crediticio.

A diferencia de otras filtraciones de datos, no todas las personas afectadas por la violación a Equifax saben que son clientes de la empresa. Equifax obtiene sus datos de compañías de tarjetas de crédito, bancos, minoristas y prestamistas que informan sobre la actividad de crédito de las personas a las agencias de informes de crédito, así como mediante la compra de registros públicos.

Equifax envía avisos a personas cuyas tarjetas de crédito u otros documentos se vieron afectados.

 

España  multa a Facebook con 1.2 millones de euros por usar datos sin permiso

CNN Expansión

EFE

12 septiembre de 2017

La Agencia Española de Protección de Datos constató que la red social recaba, almacena y usa datos de usuarios con fines publicitarios sin su consentimiento.

La Agencia Española de Protección de Datos (AEPD) sancionó a Facebook con 1.2 millones de euros (1.4 millones de dólares) por vulnerar la normativa local, al constatar que la red social recopila, almacena y usa datos con fines de publicidad sin recabar el consentimiento.

Según informó la AEPD, los datos sobre ideología, sexo, creencias religiosas, gustos personales o navegación son recogidos directamente, mediante la interacción con sus servicios o desde páginas de terceros sin informar claramente al usuario sobre el uso y finalidad que le va a dar a los mismos.

Facebook no obtiene un consentimiento “inequívoco, específico e informado” de los usuarios para tratar sus datos, ya que la información que ofrece no es adecuada, dice la Agencia de Protección de Datos.

Además, la red social trata datos “especialmente protegidos” con fines de publicidad sin haber obtenido el consentimiento expreso de los usuarios y esos datos no son cancelados totalmente cuando dejan de ser útiles para el fin para el que fueron recogidos, ni cuando el usuario solicita explícitamente su eliminación.

La Agencia ha determinado que se han cometido dos infracciones graves y una muy grave de la Ley de Protección de Datos española y ha impuesto a Facebook dos sanciones que suman un total de 1.2 millones de euros.

Según informó la AEPD, la red social recoge otros datos derivados de la interacción que llevan a cabo los usuarios en la plataforma y en sitios de terceros sin que estos puedan percibir claramente la información que Facebook recoge sobre ellos ni con qué finalidad la va a utilizar, además de otras irregularidades.

También confirmó que los usuarios no son informados de que se va a tratar su información mediante el uso de cookies cuando navegan por páginas que no son de Facebook y que contienen el botón ‘Me gusta’.

Esta situación se produce asimismo cuando los usuarios no son miembros de la red social pero han visitado alguna vez una de sus páginas, así como cuando usuarios que sí están registrados en Facebook navegan por páginas de terceros, incluso sin iniciar sesión en Facebook.

Según la Agencia, la red social hace referencia de forma imprecisa al uso que va a hacer de los datos que recoge, de forma que un usuario de Facebook con un conocimiento medio de las nuevas tecnologías no llega a ser consciente de la recogida de datos, ni de su almacenamiento y posterior tratamiento, ni de para qué van a ser utilizados.

Por ello, la AEPD estimó que Facebook no recaba de forma adecuada el consentimiento ni de sus usuarios ni de aquellos que no lo son, y cuyos datos también trata, lo cual constituye una infracción tipificada como “grave”.