Entradas

Facebook sufre un ciberataque que afecta a 50 millones de usuarios

La compañía fundada por Mark Zuckerberg asegura que el fallo en su seguridad ya estaría subsanado, pero todavía desconoce la identidad de los autores de este ataque.

Un ataque informático a Facebook ha dejado expuestos los datos de 50 millones de usuarios de la red social, ya que unos hackers habrían accedido a sus cuentas para obtener información privada. La compañía reconoció este viernes que descubrió una brecha en su seguridad el pasado martes, pero ya estaría reparada.

Según Facebook, los piratas informáticos explotaron una “vulnerabilidad” en el código de la plataforma que afectó al modo “Ver como”, una habilidad que permite a los usuarios ver su perfil como si fuesen otra gente y que la empresa ha desactivado temporalmente.

Durante el viernes se cerró la sesión de 90 millones de perfiles por motivos de seguridad.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: EXPANSION.COM

El administrador de una página de fans de Facebook es responsable conjuntamente con Facebook del tratamiento de los datos de los visitantes de su página

La sociedad alemana Wirtschaftsakademie Schleswig-Holstein está especializada en el ámbito de la educación. Ofrece servicios de formación, entre otros, mediante una página de fans alojada en Facebook en la dirección www.facebook.com/wirtschaftsakademie.

Los administradores de páginas de fans, como la Wirtschaftsakademie, pueden obtener estadísticas anónimas sobre los visitantes de esas páginas mediante una herramienta denominada Facebook Insight, que Facebook pone gratuitamente a su disposición conforme a condiciones de uso no modificables. Estos datos se recogen gracias a ficheros testigo («cookies»), cada uno de los cuales contiene un código de usuario único; estos ficheros permanecen activos durante dos años y son almacenados por Facebook en el disco duro del ordenador o en cualquier otro soporte de los visitantes de la página de fans. El código de usuario, que puede vincularse a los datos de conexión de los usuarios registrados en Facebook, se recoge y trata en el momento en que se abren las páginas de fans.

Mediante resolución de 3 de noviembre de 2011 el Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (autoridad regional independiente de protección de datos de SchleswigHolstein, Alemania), en su condición de autoridad de control encargada, en virtud de la Directiva 95/46 sobre protección de datos, de vigilar la aplicación en el territorio del Land de SchleswigHolstein de las disposiciones adoptadas por Alemania en aplicación de dicha Directiva, ordenó a la Wirtschaftsakademie que desactivara su página de fans. En efecto, según el Unabhängiges Landeszentrum, ni la Wirtschaftsakademie ni Facebook informaban a los visitantes de la página de fans de que Facebook recogía mediante cookies datos personales a su respecto y de que posteriormente trataban esos datos.

La Wirtschaftsakademie interpuso un recurso contra esta resolución ante los tribunales de lo contencioso-administrativo alemanes, alegando que no le era imputable el tratamiento de datos personales efectuado por Facebook y que tampoco había encargado a Facebook que realizara un tratamiento de datos bajo su control o en el que ella pudiera influir. En consecuencia, la Wirtschaftsakademie estimaba que el Unabhängiges Landeszentrum debería haberse dirigido directamente contra Facebook y no contra ella.

En este contexto, el Bundesverwaltungsgericht (Tribunal Supremo de lo ContenciosoAdministrativo, Alemania) solicitó al Tribunal de Justicia que interpretara la Directiva 95/46 sobre la protección de datos.

En su sentencia dictada hoy, el Tribunal de Justicia observa para empezar que en este caso no se pone en duda que la sociedad americana Facebook y, respecto a la Unión, su filial irlandesa Facebook Ireland, deben considerarse «responsables del tratamiento» de los datos personales de los usuarios de Facebook, así como de las personas que visitan las páginas de fans alojadas en Facebook. En efecto, estas sociedades determinan, con carácter principal, los fines y los medios del tratamiento de esos datos.

Seguidamente, el Tribunal de Justicia declara que un administrador como la Wirtschaftsakademie debe ser calificado de responsable, conjuntamente con Facebook Ireland, del tratamiento de los datos en cuestión en el seno de la Unión.

En efecto, dicho administrador participa, mediante su acción de configuración (en función, en particular, de su audiencia destinataria, así como de objetivos de gestión o de promoción de sus actividades), en la determinación de los fines y de los medios del tratamiento de los datos personales de los visitantes de su página de fans. En particular, el Tribunal de Justicia señala a este respecto que el administrador de la página de fans puede solicitar la obtención (de forma anonimizada) ―y, por tanto, el tratamiento― de datos demográficos relativos a su audiencia destinataria (especialmente, de las tendencias en materia de edad, sexo, situación sentimental y profesión), información sobre el estilo de vida y los intereses de su audiencia destinataria (incluyendo información relativa a las compras y comportamiento de compras en línea de los visitantes de su página, así como a las categorías de productos o servicios que más les interesan), además de datos geográficos que permiten al administrador de la página de fans saber dónde efectuar promociones especiales u organizar eventos y, con carácter más general, dirigir de forma óptima su oferta de información.

Según el Tribunal de Justicia, el hecho de que un administrador de una página de fans utilice la plataforma ofrecida por Facebook para disfrutar de los servicios asociados a ésta no le exime de cumplir sus obligaciones en materia de protección de datos personales.

El Tribunal de Justicia subraya que el reconocimiento de una responsabilidad conjunta del operador de una red social y del administrador de una página de fans alojada en esa red en relación con el tratamiento de los datos personales de los visitantes de esa página de fans contribuye a garantizar una protección más completa de los derechos de que disponen las personas que visitan una página de fans, conforme a las exigencias de la Directiva 95/46 sobre la protección de datos.

Asimismo, el Tribunal de Justicia estima que, a fin de garantizar el cumplimiento en territorio alemán de las normas en materia de protección de datos personales, el Unabhängiges Landeszentrum es competente para hacer uso, no sólo frente a la Wirtschaftsakademie, sino también frente a Facebook Germany, de todos los poderes de que dispone en virtud de las disposiciones nacionales de transposición de la mencionada Directiva 95/46.

SENTENCIA COMPLETA

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: TRIBUNAL JUSTICIA UNION EUROPEA

La AEPD sanciona a Whatsapp y Facebook por ceder y tratar, respectivamente, datos personales sin consentimiento

La Agencia Española de Protección de Datos (AEPD) ha dictado resolución en el procedimiento sancionador iniciado a las empresas Whatsapp y Facebook. La Agencia ha declarado la existencia de dos infracciones graves de la Ley Orgánica de Protección de Datos, sancionadas cada una con 300.000 euros: una de ellas a Whatsapp por comunicar datos a Facebook sin haber obtenido un consentimiento válido de los usuarios y otra a Facebook por tratar esos datos para sus propios fines sin consentimiento.

ACCEDER A LA RESOLUCION

ACCEDER A LA NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

Protección de Datos multa a Facebook con 1,2 millones por usar información sin permiso

La Agencia Española de Protección de Datos (AEPD) ha impuesto una sanción de 1,2 millones de euros a Facebook por vulnerar la normativa sobre protección de datos personales de los usuarios. La agencia ha constatado que la red social recopila, almacena y utiliza información de los usuarios para fines publicidad sin haber obtenido la previa autorización para ello.

Por su parte, la empresa ha comunicado que “discrepan respetuosamente” de la decisión de la Agencia y por tanto tienen la intención de “recurrir” la sanción. “Como comunicamos a la AEPD, son los usuarios los que deciden qué información quieren añadir en su perfil y compartir con otros, como su religión”, explica Facebook a través de una nota por escrito. Además, asegura que no utilizan esa información para mostrar publicidad específica a los usuarios.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL 

FUENTE ORIGINAL: ELPAIS.COM

Declaración común del Grupo de Contacto de las Autoridades de Protección de Datos de Holanda, Francia, España, Hamburgo y Bélgica

El 13 de noviembre de 2014 Facebook anunció una revisión global de su política de privacidad, su política de cookies y sus términos de uso. Tras este anuncio, se creó un Grupo de Contacto a nivel europeo formado por las Autoridades de Protección de Datos de Holanda, Francia, España, Hamburgo y Bélgica. Los miembros del Grupo de Contacto han iniciado investigaciones nacionales relacionadas, entre otros aspectos, con la calidad de la información facilitada a los usuarios, la validez del consentimiento y el tratamiento de datos personales con fines publicitarios. Tres de los miembros publican hoy los resultados (Francia, Bélgica y Holanda).

Resultados de los procedimientos nacionales

En Francia el Comité Restringido de la CNIL ha decidido imponer una sanción de 150.000 euros a Facebook Inc. y Facebook Ireland Limited. El Comité Restringido considera que el Grupo Facebook no tiene una base legal para combinar la información de la que dispone con los titulares de las cuentas para mostrar publicidad específica. También encuentra que el Grupo Facebook realiza un seguimiento ilegal de los usuarios de internet a través de la cookie datr. El banner de la cookie y la mención de la información recopilada “dentro y fuera de Facebook” no permiten a los usuarios entender claramente que sus datos personales son recopilados sistemáticamente tan pronto como navegan en un sitio web de terceros que incluye un plug-in social.

En Bélgica, la Comisión de Privacidad de Bélgica ha emitido hoy nuevas recomendaciones al Grupo Facebook sobre el seguimiento de usuarios y no usuarios de la red social a través de cookies, plug-ins sociales y píxeles, siguiendo los cambios realizados por Facebook en septiembre de 2015 y mayo de 2016, después de las primeras recomendaciones realizadas el 15 de mayo de 2015. La Comisión de Privacidad de Bélgica considera que Facebook sigue incumpliendo la legislación belga y de la UE sobre protección de datos en lo que respecta al seguimiento de usuarios y no usuarios de Facebook a través de cookies, plug-ins sociales y píxeles. En particular, no se cumplen los requisitos legales relativos al consentimiento, el tratamiento justo, la transparencia y la proporcionalidad, entre otros, debido a las deficiencias en la información que Facebook proporciona a los interesados y a la insuficiencia de las opciones que ofrece.

La Comisión de Privacidad de Bélgica considera además que la recopilación de datos personales por parte de Facebook utilizando cookies, plug-ins sociales y píxeles es excesiva en varias circunstancias. La Comisión de Privacidad está solicitando la ejecución judicial de sus recomendaciones ante el Tribunal de Primera Instancia de Bruselas. La vista oral se celebrará del 12 al 13 de octubre de 2017.

En Holanda, el Grupo Facebook viola la legislación holandesa sobre protección de datos. Esa es la conclusión de la Autoridad Holandesa de Protección de Datos (Autoriteit Persoonsgegevens) después de su investigación sobre el tratamiento de datos personales de 9,6 millones de usuarios de Facebook en Holanda. La empresa viola la legislación holandesa sobre protección de datos, incluyendo no ofrecer información suficiente a los usuarios sobre el uso de sus datos personales. La Autoridad holandesa también ha encontrado que Facebook utiliza datos personales confidenciales de los usuarios sin su consentimiento explícito. Por ejemplo, los datos relativos a las preferencias sexuales se utilizaron para mostrar anuncios específicos. El Grupo Facebook ha realizado cambios para poner fin al uso de este tipo de datos para este propósito. La Autoridad holandesa evalúa actualmente si las otras violaciones han cesado. Si no fuera así, la Autoridad holandesa puede decidir emitir una sanción.

En Hamburgo (Alemania), la Autoridad de Hamburgo ha emitido dos órdenes diferentes relacionadas con el Grupo Facebook. Un caso se centró en el uso de seudónimos. Facebook apeló contra la decisión. El Tribunal Superior Administrativo levantó la orden para permitir el uso de seudónimos, sin tomar una decisión sobre la cuestión de si la Autoridad de Hamburgo era competente. En cambio, el Tribunal se refirió al procedimiento en curso ante el Tribunal de Justicia de la Unión Europea para decidir sobre el derecho aplicable (en el caso de la Autoridad de Schleswig Holstein, asunto EU-CJ C-210/16) (*1). En un segundo procedimiento, la Autoridad de Hamburgo ordenó al Grupo Facebook que dejara de combinar datos de los usuarios de WhatsApp sin su consentimiento previo. El 25 de abril de 2017, el Tribunal Administrativo (inferior) confirmó la validez de esta orden, sin decidir sobre la ley aplicable (*2).

En España, la Agencia Española de Protección de Datos ha abierto dos procedimientos de infracción tras las investigaciones preliminares sobre la política de privacidad y las condiciones de uso de Facebook. Estos procedimientos, teniendo en cuenta los resultados de las investigaciones, se basan en la supuesta infracción de las disposiciones de la legislación española en materia de protección de datos.

SEGUIR LEYENDO LA NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS 

WhatsApp suspende la entrega a Facebook de los datos personales de sus usuarios europeos

El servicio de mensajería trata así de responder a las inquietudes de las autoridades de la UE por la supuesta vulneración de la privacidad de los ciudadanos adscritos a esta plataforma.

LEER NOTICIA EN SU FUENTE ORIGINAL

FUENTE: ELCORREO.COM

La AEPD inicia actuaciones de investigación por la comunicación de datos entre Whatsapp y Facebook

Las actuaciones previas de investigación examinarán si las comunicaciones de datos personales realizadas entre Whatsapp y Facebook, y los tratamientos que dicha comunicación genera, respetan la legislación española de protección de datos.

(Madrid, 5 de octubre de 2016). La Agencia Española de Protección de Datos ha iniciado de oficio actuaciones previas de investigación para examinar las comunicaciones de datos personales realizadas entre Whatsapp y Facebook, así como los tratamientos que dicha comunicación genera. Estas actuaciones tienen por objeto estudiar si los extremos mencionados respetan la legislación española de protección de datos así como determinar, en su caso, las responsabilidades correspondientes.

La investigación se centrará, entre otros aspectos, en qué información de los usuarios de Whatsapp se recoge y envía a Facebook, los fines para los que se utiliza, los plazos de conservación, o las opciones que se ofrecen a los usuarios para oponerse a los tratamientos de su información personal.

El pasado mes de agosto WhatsApp actualizó los términos de su servicio y la política de privacidad, introduciendo cambiossobre la forma en la que maneja la información personal de sus usuarios. La AEPD, como hace habitualmente cuando surgen inquietudes con respecto al impacto que determinados productos o servicios pueden tener sobre la privacidad y la protección de datos de los ciudadanos, ya anunció entonces que estaba estudiando los cambios introducidos por la compañía.

Esta actuación de la Agencia española está en línea y se coordinará con iniciativas similares de Autoridades de Protección de Datos como Alemania, Italia o Reino Unido, si bien cada una actúa ejerciendo las potestades que le confieren sus respectivos ordenamientos nacionales.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

Declaración común del Grupo de contacto de las Autoridades de Protección de Datos de Bélgica, España, Francia, Hamburgo y Países Bajos

En el comunicado, el Grupo de Contacto insta a Facebook a cumplir de forma inmediata con la sentencia dictada por el Tribunal de primera instancia de Bruselas, y a que las medidas que adopte para ello no supongan un perjuicio para los internautas.

(Madrid, 9 de diciembre de 2015). A principios de 2015, y como consecuencia de los cambios introducidos por Facebook en sus Condiciones de uso, varias Autoridades de protección de datos de la Unión Europea entre las que se encuentra la Agencia Española de Protección de Datos iniciaron sus respectivos procedimientos de investigación, coordinando sus actuaciones a través de un Grupo de Contacto *.

En relación con las acciones llevadas a cabo por la autoridad belga, el Tribunal de primera instancia de Bruselas ordenó a Facebook el pasado 9 de noviembre cesar en la recogida de datos de navegación de internautas no usuarios de Facebook a través del uso de determinadas cookies.

El Grupo de Contacto ha emitido una Declaración Conjunta instando a Facebook a cumplir con esta sentencia judicial de forma inmediata y a que las medidas que adopte para ello no supongan un perjuicio para los internautas.

Por su parte, la Agencia Española de Protección de Datos, como todas las Autoridades del Grupo, continúa su propia investigación.

LEER COMUNICADO COMPLETO

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

Los países europeos pueden suspender la transferencia de datos de Facebook a EEUU

Un Estado miembro de la Unión Europea podrá suspender la transferencia de datos de abonados a Facebook a los servidores de EEUU, según ha sentenciado el Abogado General del Tribunal de Justicia de la UE, bajo la premisa de que la supervisión al servicio de inteligencia extranjero es “masiva, no directo”.

Las opiniones de los abogados generales de la UE son orientativas pero no vinculantes para la resolución del tribunal. Se trata del caso conocido como Schrems. Maximilian Schrems, ciudadano austríaco, miembro de Facebook desde el año 2008, presentó una denuncia ante las autoridades irlandesas de protección de datos (sus datos se transfieren de la filial irlandesa de dicha red social a servidores de EEUU), al considerar que a raíz del caso Snowden, la normativa y la práctica de EEUU no ofrecía protección real alguna frente a la supervisión, por parte del Estado americano, de los datos transferidos a ese país.

Ver noticia completa en fuente original:

http://www.elmundo.es/tecnologia/2015/09/23/560266cb268e3e312b8b4574.html

Facebook incumplió la directiva europea de protección de datos y espió a internautas

La compañía ha reconocido haber rastreado por error a usuarios ajenos a la red social debido a un «fallo» que provocaba el emplazamiento de cookies en páginas web.

Facebook vuelve a estar en el ojo del huracán después de que la semana pasada saliera a la luz que incumplió la directiva europea de protección de datos por diversas actuaciones, según un informe encargado por la Comisión para la Protección de la Privacidad de Bélgica.

Hasta ahora, la red social había preferido estar callada pero este viernes ha reconocido haber rastreado por error a internautas ajenos a la red social debido a un «fallo» que provocaba el emplazamiento de cookies en páginas web.

NOTICIA COMPLETA EN SU FUENTE ORIGINAL

FUENTE: ABC TECNOLOGÍA