Trabajo:JustWhatsTheData

De FdIwiki ELP
Saltar a: navegación, buscar
JustWhatsTheData
JustWhatsTheData captura.png
Autores:
Daniel Sánchez Sonseca (GIC 4º A)
Carlos Seguido Martínez (GII 4º A)
Ilya Lapshin (GII 4º A)
Álvaro Álvarez Iglesias (GII 4º A)
Carlos Sobrados Risco (GII 4º A)
Jheison Orellana Díaz (GII 4º A)
Información general:
Url: JustWhatsTheData
Repositorio: Github
Licencia del proyecto: MIT License
Licencia página CC BY CC BY
Tipo de sitio Repositorio Web
Idiomas Es-ES24.png En-GB24.png Fr-FR24.png De-DE24.png It-IT24.png Pt-BR24.png Nl-NL24.png Cs-CZ24.png ES-Ga.png Ru-RU16.png

Introducción

La política de privacidad es un documento legal que plantea cómo una organización retiene, procesa o maneja los datos de clientes y usuarios. De acuerdo con el artículo 12 de la ley RGPD la política de privacidad de una página web debe ser concisa, sencilla, transparente y comprensible, sin el uso de términos ambiguos o demasiado técnicos. Este artículo además dicta que debe cumplir los siguientes principios:

  • Principio de transparencia lealtad y licitud: se necesita el consentimiento expreso del usuario para poder realizar el tratamiento de los datos personales.
  • Principio de minimización: solo se recogerán los datos imprescindibles para llevara a cabo los servicios que solicita el usuario
  • Principio de limitación de plazo: los datos recogidos serán destruidos cuando se haya cumplido la finalidad para los que fueron recabados
  • Principio de confidencialidad e integridad: se deben tomar todas las precauciones y asegurar que terceros no puedan acceder a esos datos

Descripción del Proyecto

Con este proyecto lo que hemos querido lograr es hacer más accesible saber qué datos personales recogen las páginas web más utilizadas. Gracias a esto el usuario podrá conocer a qué datos suyos pueden acceder más fácilmente sólo con hacer click en la o las páginas que más le interesen. En total hemos diferenciado 23 tipos de datos diferentes:


Información de pagos Análisis de contenido (analizar datos usados o enviados en su web/app)
Información sobre navegación y uso de su web/app (links y paginas a los que entras, juegos...) Uso de cookies
Usa Google Analytics Ubicación aproximada
Ubicación precisa (con gps y/o bluetooth) (si tiene esto es posible que no mencione la anterior) Contenido de mensajes y chats
Contenido que subes a la aplicación (publicaciones, comentarios) Categorización del usuario (ej: "hombre de entre 20 y 49 años al que le interesan los coches")
Datos de posible vinculación con facebook, google, apple etc Datos de voz al hablar (con sus IAs o simplemente por micrófono al usarlo) o de cámara
Conexiones (a Internet, bluetooth, ... Agenda de contactos, datos del calendario...
Web beacons, pixel tracking, browser fingerprinting y device fingerprinting Obtiene información de terceros
Información sobre aplicaciones del dispositivo Publicaciones en redes sociales
Web referenciada (qué te redirige a ellos)


Y en función de estos datos hemos dividido las páginas webs en 4 niveles:

Levels.jpg
  • Low: la página web recoge menos de un 33% de los datos clasificados por nuestro proyecto. Se puede considerar como una página que recopila pocos datos personales.
  • Medium: la página web recoge más de un 33% y menos de un 66% de los datos clasificados por nuestro proyecto. Se puede considerar como una página que recopila bastantes datos personales.
  • Lots: la página web recoge más de un 66% de los datos clasificados por nuestro proyecto. Se puede considerar como una página que recopila demasiados datos personales.
  • Ambiguous: la política de privacidad de la página web es muy ambigua y no se puede saber exactamente qué datos personales recopilan. Este nivel no supone que recojan muchos o pocos datos.

También gracias al software Crowdin hemos podido traducir la página web en su totalidad en un total de 10 idiomas entre los que se encuentran: inglés, español, francés, italiano… para que así pueda tener una repercusión a nivel internacional y que la mayor cantidad posible de personas pueda saber qué datos recopilan las diferentes empresas sobre él.

Objetivos del Proyecto

El objetivo fundamental de este proyecto es concienciar a los usuarios de la cantidad de datos masiva que recogen algunas páginas web que usamos diariamente. Gracias a este proyecto las personas tienen al alcance de un solo “click” la posibilidad de saber qué datos recopilan estas empresas cuando aceptan la política de privacidad para poder usar los servicios que ofrecen. Informandote del tema y visitando nuestra página web puedes también darte cuenta de la veracidad de la frase “No hay nada gratis, todo lo que no pagas con dinero lo pones con información personal”, debido a que múltiples empresas que ofrecen servicios aparentemente gratuitos, se lucran en la sombra de los datos que tu les proporcionas.

Nuestra conclusión al realizar la búsqueda de los datos recabados en las distintas páginas de política y privacidad es que un usuario medio no tiene ni una mínima parte de conciencia sobre la cantidad de información que estos sitios tienen de nosotros, incluso datos por los que nunca se nos ha pedido permiso. Desde hace muy poco, algunas páginas web te preguntan si aceptas su uso de cookies para poder entrar, pero no mencionan el resto de datos almacenados, que describen en unas políticas de privacidad a menudo ambiguas y complicadas de entender.

Consideramos que estas prácticas son poco éticas e intentamos aportar nuestro granito de arena para resolver el problema.

Originalidad

Este proyecto está inspirado en el proyecto de justGetMyData creado por alumnos de la asignatura de Ética, Legislación y Profesión del grupo A, un proyecto web que recopila links para poder obtener tus datos de algunos servicios web. Estos a su vez se basaron en otro proyecto web justDeleteMe que recopila links para poder borrar tus datos de otros servicios web.

A la hora de decidir el tema del proyecto, buscamos sitios web con una temática similar y nos dimos cuenta que no existía ninguna web que especifique los datos que las empresas recogen de nosotros, además de obviamente sus respectivas secciones de privacidad.

La única página que conocemos que sea parecida es tosdr.org. Esta sin embargo, trata más temas que solo la privacidad, no llegando a dar mucha información sobre el tema.

Esfuerzo realizado y relevancia

Hemos comprobado las secciones de privacidad de todos los servicios a mano, intentando en la medida de lo posible resumir y concretar los datos que dicen recoger. Se han utilizado categorías para describir cada página web y reestructurado ciertas partes del proyecto respecto a justGetMyData.com y justDeleteMe.xyz para facilitar el añadir nueva información, debido en parte a su diferente estructura. El categorizar los datos, supone por desgracia perder precisión, pero esperamos que poco a poco este aspecto mejore, ya que gracias a la nueva estructura, categorías y las plantillas para Issues que hemos hecho, colaborar y contribuir al proyecto es muy fácil.


A la hora de recopilar la información, nos hemos encontrado con un problema que nos hizo incluso plantearnos la temática del proyecto: las webs son poco precisas sobre la información que recogen. Uno de los ejemplos más destacables fue pcComponentes que pese a tener una sección dedicada a la privacidad, no especifican ni siquiera que recogen los datos de registro. En estos casos hemos decidido penalizarlos asignándoles la etiqueta “Ambiguo”.


La web está alojada en github pages, que permite alojamiento gratuíto para páginas estáticas cuyo código esté en el propio repositorio. Se barajó la posibilidad de comprar un dominio (.com) para dar una apariencia más profesional, pero descartamos la idea ya que en cuanto caducase, los enlaces a este dejarían de funcionar, mientras que si difundimos el dominio con .github.io no habrá ese problema. Para no traicionar el espíritu de la propia página, hemos decidido no usar google analytics, sino cloudfare.

Impacto del Proyecto

Se empezó ha monitorizar el número de visitas el día 15 de diciembre y esperamos tener cifras que mostrar para finales de Navidad. Además hemos mandado un correo a PcComponentes indicándoles que su política de privacidad no informa expresamente de los datos que recogen que no ha recibido respuesta aun. En los próximos días publicaremos en foros como reddit o redes sociales como twitter un enlace a nuestra página junto a una descripción de la misma para atraer a aquellos usuarios interesados.