Sí. Fem servir un parell de cookies, i una ni tan sols és nostra. N’haurà d’acceptar-les per estalviar-se aquest missatge que ensenyem per imperatiu legal

“El botó «M’agrada» de Facebook roba dades personals des d’altres pàgines”, notícia a Interdixit

Disseny + Desenvolupament. Multimèdia. Web. Comunicació. Grafisme. Art

Notícia: “El botó «M’agrada» de Facebook roba dades personals des d’altres pàgines” de la secció Tendències

El botó «M’agrada» de Facebook roba dades personals des d’altres pàgines

Icona de M’agrada
Icona de M’agrada

Enginyers de l’equip de desenvolupament de Facebook han informat el diari nord-americà USA Today que la xarxa social acumula i guarda durant 90 dies informació sobre la navegació dels seus usuaris per altres websites aliens a la xarxa social. La informació és captada per la programació del botó M’agrada i pel codi meta de la seva API OpenGrafh implantats en pàgines web que ignoren que incompleixen la legislació vigent en matèria de protecció de dades.

Segons el diari nord-americà, la informació és captada amb l’ànim de comprovar el funcionament dels complements i plugins desenvolupats i implementats en pàgines web de tercers, alienes a Facebook. Aquesta informació s’emmagatzema en cookies que es descarreguen a la xarxa social quan l’usuari visita les seves pàgines, estigui o no registrat en aquest moment en el seu sistema.

Les dades permeten reconstruir les rutines de navegació privada i podrien incloure des preferències sexuals, religioses i polítiques a adreces web personals en altres xarxes socials o dades de compres fetes a botigues en línia, i clarament atempta contra la legislació espanyola —i europea— en matèria de protecció de dades.

Els propietaris dels llocs web que han implantat aquests botons ignoren la pràctica que per mitjà d’ells porta a terme la xarxa social. Això, però, no eximeix de la seva responsabilitat legal en la captació d’aquestes dades.

Nova redacció de l’avís de protecció de dades
La pàgina web convertida involuntàriament en un sistema de captació il·legal de dades personals ha de modificar urgentment els seus avisos legals indicant expressament que la privacitat dels seus usuaris es pot veure compromesa en visitar-la.

Les pàgines afectades són aquelles que incorporen connectors de Facebook com el botó I Like, caselles de comentaris i recomanacions pròpies de la xarxa social, el botó per compartir contingut —enomés si està encastat amb la programació proporcionada per Facebook—, o l’Activity Feed, per exemple. També estan afectades altres pàgines creades amb plantilles de CMS Open Source que inclouen de forma automàtica, encara que no es faci servir cap plugin, el codi meta de l’API Open Graph de Facebook. Aquesta programació es troba a la capçalera del codi font de les pàgines, identificada amb l’atribut property=og: i inclou el títol de la pàgina, el tipus de contingut, la seva URL, les imatges, nom del lloc web, descripció i accés des de Facebook.

Generalmente, totes les aplicacions inserides fent servir els API de xarxes socials —també Google o Twitter— fan servir codi iframe generat amb Ajax per encastar-se en les pàgines i proporcionar un funcionament correcte. Per mitjà d’aquest iframe actuen les programacions que miren d’obtenir informació de l’usuari sense que el propietari del lloc web conegui quines dades es capten i amb quina finalitat.

En alguns casos, com per exemple Google Analytics, el servei del cercador recomana incloure un avís legal que indiqui que les dades generades amb la navegació per la pàgina seran conservades a efectes estadístics.