miércoles, 15 de enero de 2014

cuidado con las campañas virales en Facebook

Recientemente la AEPD ha resuelto un procedimiento que afecta a las redes sociales que tanto usamos. En este caso, en el muro de diversos perfiles de usuarios de la red social Facebook aparecían mensajes provenientes de otros usuarios de la red social con el texto “sabes que sales en un video” y un enlace web denominado www........................1 acompañado de una imagen en formato video que, a su vez, dirigía al destinatario a un conjunto de sitios web alojados en el dominio blogspot.com. que simulaban mediante su aspecto ser parte de la red social Facebook, informando que se requería la instalación de un complemento para el navegador que permitiese visualizar dicho video, se solicitaba permiso del usuario para instalar un software desde el sitio web www........................2.

Resulta acreditado que cuando el usuario decidía instalar el complemento se mostraba un mensaje indicando que, para comprobar la mayoría de edad era necesario proporcionar un número de móvil al que se remitiría un código de activación redirigiendo la navegación a un sitio web de suscripción de servicios de tarificación adicional y ejecutando un software que contenía un virus, que utilizaba el identificador de la red social Facebook del usuario y otras funcionalidades replicaba de manera automática y si que el usuario fuese consciente, el mensaje recibido en los muros de 30 de sus amigos.

En el sitio web donde se debía introducir el número de teléfono móvil es propiedad de FROGGIE, avirtiéndose que los datos del usuario serían tratados por medios automatizados con el objetivo de obtener perfiles de usuario y que se podrían ejercitar los derechos de acceso, rectificación, cancelación y oposición.

FROGGIE encomendó una campaña de publicidad a PI2006 quien, en nombre de aquella encargó a USERS2CASH la ejecución de la campaña. Resulta acreditado que FROGGIE, a través de PI2006 decidió el segmento de destinatarios de su campaña, utilizó Publisher independientes sin poder determinar la identidad de éstos, para conseguir la máxima expansión de la campaña en Internet.

Para la AEPD hay tratamiento de datos en dos momentos o estadios de los hechos analizados y sobre los que recae la imputación a FROGGIE y a USER2CASH. Por un lado, en la captación de los números de teléfono de los potenciales clientes ya que tanto las cuentas de correo como los perfiles de usuario de una red social pueden ser considerados dato personal; y por otro lado en difusión de la publicidad de FROGGIE, es decir, a través de perfiles de usuarios de la red social.

En el presente caso ha existido un tratamiento de datos personales sin consentimiento por cuenta de FROGGIE a la vista de que en ejecución de su campaña publicitaria encargada a PI2006, y subcontratada a USER2CASH que mediante virus de tipo troyano se suplantaron identidades de usuarios de la red social Facebook para mediante engaño ser redirigidos a sitio web de FROGGIE donde insertaban el número de teléfono móvil y se incorporaba a una base de datos de ésta, suscribiéndose a un servicio de tarificación adicional (SMS PREMIUM).

En consecuencia, la Agencia Española de Protección de Datos resuelve:

Imponer a la entidad USERS2CASH NETWORK IBERICA, S.L., por una infracción del artículo 6 de la LOPD, una multa de 40.001 € y a la entidad FROGGIE S.L., por una infracción del artículo 6 de la LOPD en relación con el artículo 46 del RDLOPD, una multa de 6.000 €.

jueves, 2 de enero de 2014

Sanción por Spam

Alguna vez nos ha pasado que hemos comprado algo por Internet y, consciente o inconscientemente, nos hemos suscrito a la newsletter de la web en cuestión. Tiempo después, cansados de recibir información comercial de dicha página, nos damos de baja en el boletín y nos llega el acuse de recibo confirmando la baja de nuestros datos de contacto de la base de datos de la empresa.

Al cabo de unos meses nos llega un nuevo correo con información comercial de dicha empresa. ¿Qué hacemos? Denunciarlo a la AEPD por SPAM, por ser un correo con publicidad comercial no solicitado. Hay que perder el miedo. La AEPD sanciona este incumplimiento de la normativa de protección de datos. A vuestra disposición un caso reciente.