Privacidades

Posted on 28 de octubre de 2014 por

1


Imagen: "I spy: message from moscow" de Chris Drumm (CC BY 2.0)

Imagen: «I spy: Message from Moscow» de Chris Drumm (CC BY 2.0)

(Hacemos una pequeña glosa del artículo que publican Macrina & Glaser en Future Tense Librarians are dedicated to user privacy. The tech that they  have to use, is notLa publicación de este artículo provocó una respuesta en el cambio de la política de privacidad de Adobe y eso es lo que nos interesa en Durga: el poder de los bibliotecarios y bibliotecarias para exigir claridad, la misma que ellos ofertan, en la manipulación de datos de los usuarios).

Sobre este tema ha escrito también Verónica Juárez en su blog, en el artículo ALA confronta a Adobe sobre posible violación de privacidad de sus usuarios

 

Nuestro resumen del artículo  va a continuación:

April Glaser y Alison Macrina publican un interesante artículo en Future Tense sobre los datos que, sin consentimiento previo, los usuarios de bibliotecas están cediendo a compañías «socias» de ciertos servicios bibliotecarios. Aclaremos el asunto: si bien es cierto que las bibliotecas han subrayado y mimado el concepto de privacidad de datos de sus usuarios, paradójicamente no han reparado en que algunos servicios que se ofrecen en la actualidad  a través de terceros vulneran en gran medida esta barrera primordial en la libertad de los ciudadanos. La polémica ha surgido tras conocerse el  acceso que la aplicación de Adobe Digital Editions tiene  a datos de usuarios, permitiendo recopilar y transmitir información sin encriptar. Las autoras afirman que  ese trasvase no autorizado -y que se referiría a cuestiones tales como las preferencias lectoras o los metadatos de los libros leídos y almacenados en el ordenador del usuario- hace muy sencillo ser espiado por ojos gubernamentales, de otras compañías interesadas en saber qué nos interesa, qué opinamos sobre nuestras lecturas o cómo la desarrollamos. Y, sobre todo: ojos que se supone que no tendrían que entrar en esa parcela privada de nuestra intimidad.

Veamos lo que exponen en el artículo: las bibliotecas, defensoras a ultranza de la privacidad de sus usuarios como ya hemos señalado, no controlan o no pueden controlar de forma efectiva la actividad en este campo de empresas tecnológicas «socias». Desde cuestiones relativas a la provisión de servicios de internet a la creación de una base de datos de literatura académica o documentos primarios, pasando por proveedores de juegos educativos infantiles; los contratos que firman las bibliotecas con estos terceros se basan casi siempre en lugares comunes de reciente desarrollo. El problema aparece cuando estos contratos permiten a los proveedores la recopilación de gran cantidad de datos del usuario, especialmente cuando las compañías no manejan esta información de forma responsable.  En el 2006, la ALA publicó una resolución  sobre los historiales de usuarios de biblioteca, que instaba de forma explícita a las bibliotecas a evitar el almacenamiento de esos datos así como la transmisión de los mismos bajo estrictos protocolos de seguridad. Sin embargo, esta «conciencia por la privacidad» se arrincona cuando la presión para desarrollar y ofrecer servicios pone a las bibliotecas en la tesitura de delegar o externalizar servicios a terceros, que pueden, como hemos visto, no exhibir un comportamiento tan estricto.

En momentos de crisis económica, la biblioteca cumple un papel muy relevante en la provisión de necesidades informativas y lo hace, como siempre ha hecho,a todos los niveles. Por un lado, ofrece conexión a internet y acceso al mundo digital a muchos que no podrían afrontarla económicamente ahora. Correo electrónico, consulta de ofertas de trabajo, redacción de CV, etc. Todo eso puede realizarse desde la biblioteca.  Y hay otros usuarios, menos afectados por la crisis, que demandan nuevos servicios, como el préstamo de libros electrónicos.  La inmersión en el demandado mundo digital ha supuesto un gran desembolso para las bibliotecas. Abordan el caso de muchas bibliotecas norteamericanas que, para dar este servicio, han negociado con OverDrive, una compañía con precios caros y que detenta prácticamente el monopolio del mercado de libro electrónico. Y OverDrive, para la gestión del DRM, trabaja a su vez con Adobe. Independientemente de que consideremos que el DRM es un medio discutible y complejo de protección de algunos derechos, idea propuesta veladamente en este artículo, la realidad es que los usuarios de libros electrónicos de una biblioteca están siendo clientes, a la vez, de una segunda y tercera compañía. Una vez más, los datos de los usuarios escapan al compromiso ético y claro de la biblioteca.

Pero no es Adobe la única a la que hay que observar con recelo. Amazon y su, a priori, «bondadoso» servicio de préstamo de ebooks-a través de la cuenta de usuario– recopila también información relativa a comportamientos lectores del usuario  y que permitirían a la compañía elaborar valiosos perfiles de comportamiento que podrían usar de forma no aclarada por ellos mismos (de hecho, las autoras pidieron a Amazon que lo hiciese sin obtener respuesta). Hasta aquí, todo podría ser salvable sin ser demasiado rigurosos, pero una vez que una se hace usuaria de este servicio, su lista de libros tomada en préstamo no puede ser borrada ni eliminada de la cuenta de usuario. NO hay «opt out» lo que has leído queda ahí, pero no entre la compañía y tú, sino entre el débil muro de privacidad amazoniano y tú.  Antes de que expire un préstamo en un Kindle,. Amazon te envía un correo electrónico avisándote de que se te acaba el plazo e informándote amablemente de que puedes comprarlo: hagamos de la oportunidad LA oportunidad y no perdamos ocasión de vender un librito.

En resumen y para tranquilidad de usuarios y «honorabilidad» de bibliotecas y bibliotecarios: muchas, muchíiiisimas bibliotecas realmente implicadas en la protección de datos y con una seria actitud hacia la privacidad ofrecen servicios que no enlazan a ninguna cuenta, e incluso se preocupan de borrar tanto sesiones de navegación en los ordenadores a disposición del público en las salas de lectura como las  cookies de terceros. Y en raras ocasiones mantienen historiales de préstamo. Esto protege a aquellos usuarios que quieran investigar o buscar información sobre cuestiones controvertidas.  Eso sí: si los recursos digitales para las biblitoecas son servidos únicamente mediante compañías que hacen esta recolección de datos de usuarios, es relativamente fácil para las agencias gubernamentales obtener esa información directamente de los proveedores. Inciativas como las llevadas a cabo en Colorado y Massachussetts ayudan al personal bibliotecario a mantener a buen recaudo los datos personales y exhiben, y realizan, una clara política de apoyo  a la difusión de  contenidos abiertos, que puedan ser leídos en cualquier soporte.  Y los usuarios deberían exigirlas en las bibliotecas. E insistir en que este aspecto debe aparecer destacado en los acuerdos que se lleven a cabo con compañías y que deben ir en la línea de lo defendido y expuesto en la ALA’s Library Bill of Rights, Core Values of Librarianship .

Hasta aquí hemos glosado los contenidos del artículo y se nos ocurren algunas cuestiones para debatir o comentar.

Pensamientos paralelos durguianos sobre el artículo para fomentar el debate:

  • Por un lado, está el tema del DRM en los libros electrónicos y la necesidad de crearse una cuenta en Adobe  para ser usuario de algunos sistemas de préstamo de ebooks y «desempaquetar» el DRM.
  • ¿Qué conocemos los profesionales de la información de las políticas de privacidad de los productos con los que trabajamos? ¿Las conocemos, las valoramos, tienen un lugar predominante y accesible, por ejemplo, en la página web de nuestra institución?

Venga, como dijo alguien antes: «Vuestro turno».

Para saber más:

https://www.eff.org/

Etiquetado: , , ,
Posted in: Caña