Sí. Usamos un par de cookies, y una ni siquiera es nuestra. Deberá aceptarlas para evitar este mensaje que mostramos por imperativo legal

“El botón «Me gusta» de Facebook roba datos personales desde otras páginas”, noticia en Interdixit

Diseño + Desarrollo. Multimedia. Web. Comunicación. Grafismo. Arte

Noticia: “El botón «Me gusta» de Facebook roba datos personales desde otras páginas” de la sección Tendencias

El botón «Me gusta» de Facebook roba datos personales desde otras páginas

Icono de Me Gusta
Icono de Me Gusta

Ingenieros del equipo de desarrollo de Facebook han informado al periódico estadounidense USA Today que la red social acumula y guarda durante 90 días información sobre la navegación de sus usuarios por otros websites ajenos a la red social. La información es captada por la programación del botón Me gusta y por el código meta de su API OpenGrafh implantados en páginas web que ignoran que incumplen la legislación vigente en materia de protección de datos.

Según el diario estadounidense, la información es captada con el ánimo de comprobar el funcionamiento de los complementos y plugins desarrollados e implementados en páginas web de terceros, ajenos a Facebook. Esta información se almacena en cookies que se descargan en la red social cuando el usuario visita sus páginas, esté o no registrado en ese momento en el sistema de Facebook.

Los datos permiten reconstruir las rutinas de navegación privada y podrían incluir desde preferencias sexuales, religiosas y políticas a direcciones web personales en otras redes sociales o datos de compras en tiendas on line, y claramente atenta contra la legislación española —y europea— en materia de protección de datos.

Los propietarios de los websites que han implantado estos botones ignoran la práctica que por medio de ellos lleva a cabo la red social. Ello, sin embargo, no exime de su responsabilidad legal en la captación de estos datos.

Nueva redacción del aviso de protección de datos
La página web convertida involuntariamente en un sistema de captación ilegal de datos personales debe modificar urgentemente sus avisos legales indicando expresamente que la privacidad puede verse comprometida al visitarla.

Las páginas afectadas son las que incorporan plugins de Facebook como el botón I Like, casillas de comentarios y recomendaciones propias de la red social, el botón para compartir contenido —sólo si está embebido con la programación de la red social—, o el Activity Feed, por ejemplo. También están afectadas otras páginas creadas con plantillas de CMS Open Source que incluyen de forma automática, aunque no se utilice ningún plugin, el código meta de la API Open Graph de Facebook. Esta programación se encuentra en la cabecera del código fuente de las páginas, identificada con el atributo property=og: e incluye el título de la página, el tipo de contenido, la URL, las imágenes, nombre del website, descripción y acceso desde Facebook.

Generalmente, todas las aplicaciones insertadas utilizando API de redes sociales —también Google— utilizan código iframe generado con Ajax para empotrarse en las páginas y proporcionar un funcionamiento correcto. Por medio de este iframe actúan las programaciones que intentan obtener información del usuario sin que el propietario del website conozca qué datos se captan y con qué fines.

En algunos casos, como Google Analytics, por ejemplo, el servicio del buscador recomienda incluir en el aviso legal que los datos generados por la navegación por la página serán conservados a efectos estadísticos.