Editor Top
Si desea dar el regalo de la privacidad en esta temporada navideña, puede consultar la edición 2022 de Mozilla’s Privacidad no incluida guía del comprador, publicada el miércoles. La guía anual contiene reseñas de privacidad de más de 75 obsequios electrónicos de consumo populares y se actualizará continuamente durante la temporada de donaciones.
Entre los obsequios potenciales en la guía hasta el momento se encuentran Apple Watch, Nintendo Switch, Amazon Echo, rastreadores de actividad física Garmin, Google Chromecast, Steam Deck y Meta Quest Pro.
Según los investigadores de Mozilla, Meta Quest Pro puede ser particularmente desafiante para los buscadores de privacidad. Para obtener la primicia completa sobre la privacidad del dispositivo, un comprador necesitaría abrir al menos 14 pestañas del navegador para dar sentido a los documentos de privacidad que suman un total de 37,700 palabras, que es aproximadamente 6,747 palabras más que «A Christmas Carol» de Dickens y mucho menos. interesante de leer.
“[T]La pregunta se reduce a, ¿Meta/Facebook tiene en cuenta sus mejores intereses cuando recopila todos los datos que Quest Pro es capaz de recopilar? Mozilla pregunta en su guía. “Desde Cambridge Analytica hasta donde estamos hoy con las esperanzas de Mark Zuckerberg por el metaverso, la respuesta a esa pregunta es un rotundo NO”.
Crédito de la imagen: Mozilla
Meta no está solo en la formulación de políticas de privacidad prolijas. Los investigadores notaron que productos como Amazon Echo Dot y Google Pixel Watch también vienen con múltiples políticas de privacidad para el hardware, las aplicaciones y las empresas con las que comparten datos.
«Se siente como un experimento de Rube Goldberg tratando de navegar por la documentación de privacidad que las empresas arrojan a los consumidores», dijo en un comunicado la investigadora principal de la guía, Jen Caltrider.
“Si estoy luchando por entender esto como investigador de privacidad, los consumidores están mucho peor. Eso no está bien”, agregó.
Advertencias y sutilezas
El propósito de las políticas de privacidad es informar a los usuarios sobre cómo se usará su información y con qué fines para que puedan tomar decisiones informadas, afirmó Javvad Malik, defensor de la conciencia de seguridad en SaberBe4un proveedor de capacitación en concientización sobre seguridad en Clearwater, Fla.
“Cuando las políticas son tan complejas y prohibitivas de leer, la mayoría de las personas simplemente harán clic para usar la aplicación o el servicio que necesitan”, dijo Malik a TechNewsWorld. “Esto los pone en riesgo, ya que pueden estar dando su consentimiento para que su información se use de formas que no conocen o con las que no se sienten cómodos”.
“Las complejas políticas de privacidad hacen que sea más difícil de lo necesario para los usuarios finales comprender completamente la privacidad que deben esperar de una empresa y sus derechos como usuarios”, agregó Paul Bischoff, defensor de la privacidad en comparatechun sitio web de reseñas, consejos e información sobre productos de seguridad para el consumidor.
“Cuanto más compleja sea una política de privacidad, más excepciones, advertencias, términos ocultos y sutilezas encontrará”, dijo Bischoff a TechNewsWorld.
ANUNCIO PUBLICITARIO
Sin embargo, Daniel Castro, vicepresidente de la Fundación de Innovación y Tecnología de la Informaciónuna organización de investigación y política pública en Washington, DC, señaló que las políticas de privacidad suelen ser complejas porque los productos y servicios digitales son complejos.
Además, continuó, las empresas que fabrican estos productos se enfrentan a reguladores no solo en 50 estados sino en todo el mundo. “Dadas las enormes sanciones que estas empresas pueden enfrentar por cualquier error u omisión, no sorprende que los abogados se hayan hecho cargo de escribir estos términos”, dijo Castro a TechNewsWorld.
“Muchas de estas políticas de privacidad a menudo son ‘para abogados, por abogados’ en lugar de para los consumidores”, dijo. “Estas empresas no están tratando de engañar a los consumidores, están tratando de evitar multas. Pero si simplifican demasiado o generalizan, serán sancionados con sanciones como el acuerdo de Google de casi $400 millones”.
Guarde la jerga para los TOS
Malik respondió que si bien las políticas de privacidad son importantes para proteger legalmente a las organizaciones que usan datos de clientes, deben hacerse de manera transparente y fácil de entender para que las personas puedan tomar las decisiones correctas para ellos.
“Si bien las políticas complejas pueden brindar cierta protección contra los litigios, pueden abrir un conjunto completamente nuevo de desafíos para las organizaciones si se descubre que ocultan deliberadamente la forma en que operan de los clientes”, dijo.
Debido a que las empresas de tecnología están tan preocupadas por los litigios relacionados con la privacidad de sus productos o servicios, se inclinan a escribir documentos de privacidad complejos que a menudo protegen sus propios intereses a expensas del consumidor, agregó Mark N. Vena, presidente y analista principal de Investigación de tecnología inteligente en San José, California
“Se debería exigir a las empresas tecnológicas que escriban documentos de privacidad más simples que los consumidores puedan entender”, dijo Vena a TechNewsWorld. “Apple, en particular, es muy bueno con esto en sus políticas de privacidad, que a menudo están escritas en un lenguaje fácil de entender”.
“Las políticas de privacidad deben ser simples y legibles por humanos. Guarde la jerga legal para los términos de servicio”, agregó Bischoff.
Demasiadas conexiones
Los investigadores de Mozilla señalaron que armar su guía de privacidad se ha vuelto más difícil que nunca debido al aumento de dispositivos conectados en el mercado.
“Estamos viviendo una explosión sin precedentes de productos conectados”, dijo el investigador Misha Rykov en un comunicado. «Ahora hay juguetes para niños, cajas de arena, anteojos de sol y aspiradoras que se conectan a Internet, y luego recogen y comparten información personal valiosa».
ANUNCIO PUBLICITARIO
Lo que muchos consumidores no se dan cuenta es que cada conexión de un dispositivo a Internet abre un punto de entrada a sus hogares, anotó Caltrider. “Combina eso con las aplicaciones que necesitas para controlar estos dispositivos, aplicaciones que controlan micrófonos y cámaras y pueden acceder a contactos e información de ubicación, y plantea muchas preguntas sobre la privacidad”, dijo a TechNewsWorld.
“Si tratas de leer las políticas de privacidad de todo lo que traes a tu casa, es casi imposible”, agregó. “Hago esto para ganarme la vida y me da vueltas la cabeza tratando de entender las vastas redes de políticas de privacidad de Amazon, Meta o Verizon”.
Compensaciones de privacidad
Para las personas que desean proteger su privacidad y no leer las políticas de privacidad, existen medidas que pueden tomar, aunque a menudo requieren compensaciones.
«Es posible evitar el seguimiento no deseado al deshabilitar las conexiones Wi-Fi en dispositivos que no lo requieren para la funcionalidad principal, como un televisor inteligente», explicó Chris Clements, vicepresidente de arquitectura de soluciones en Centinela Cerberouna empresa de consultoría de seguridad cibernética y pruebas de penetración en Scottsdale, Arizona.
«No conectar el televisor a la red puede evitar que el fabricante recopile datos de seguimiento o inyecte anuncios en la interfaz, pero la contrapartida es que es posible que no obtenga ninguna actualización de firmware que pueda introducir funciones adicionales o solucionar problemas conocidos», dijo Clements. TechNewsWorld.
“Los consumidores deben tener especial cuidado con los dispositivos baratos sin nombre equipados con micrófonos o cámaras”, advirtió. «Ha habido numerosos casos de fabricantes que registran y envían todos los datos de los sensores a servidores extranjeros sin el consentimiento o el conocimiento del usuario».
Sin embargo, reconoció que, en la práctica, puede ser un desafío comprender a fondo las implicaciones de privacidad para cualquier producto determinado. “Simplemente hay demasiadas lagunas legales que se pueden incorporar en acuerdos de privacidad complejos, así como pocas formas buenas para que la persona promedio confirme si el fabricante está cumpliendo con su parte del acuerdo”, dijo.
