El servicio bit.ly para cortar direcciones web no pueden usarlo las Administraciones Públicas

Hoy he encontrado una Administración que usa el servicio para acortar urls de bit.ly. Me ha llevado a preguntar ¿de qué vive bit.ly? Y a suponer, del uso de los datos de los usuarios... pero... fui a comprobarlo a su política de privacidad y, efectivamente. Tratan los datos para asociarlos a otros, generan perfiles... Así que si uso la sede electrónica de Justicia provista pro la Comunidad Autónoma de Canarias puedo terminar cediendo datos para que otros generen perfiles sobre mi y cedan datos a otros terceros, que es de donde la empresa que provee el servicio obtiene sus ingresos. Esa práctica es ilegal para todo el mundo sin consentimiento del interesado, pero si lo hace una Administración Pública entonces ni con el consentimiento puede hacerlo, pues viene obligada a prestar el servicio sin que el interesado pase por esas cesiones. Aquí lo que les escribí y mandé como sugerencia (también he registrado una reclamación ante la AEPD, porque ya uno está cansadito de decirle a los técnicos, que te dicen que sin no lo manda el político... y de decirle al político y que te digan que lo que le digan los técnicos...
- Señores técnicos (sí, uso una expresión genérica del español consciente de que existen muy buenas profesionales, si no fueran tan buenas, pueden -deben- también sentirse aludidas por la mención): hay que tener ganas de hacer las cosas mal cuando no consultan al DPD (que a poco que haya sido bien elegido y sepa les dirá que no pueden usarlo), y cuando no examinan las soluciones que ya están desarrolladas por la Administración Pública para el uso por las Administraciones Públicas, como es el caso de "RUN", un reductor de URLs para el uso de las AA.PP..
- Señores políticos (y digo aquí otro tanto de lo mismo): ¿para cuando una política tecnológica que garantice la calidad democrática, que impida que sea necesario un plan de salud mental en las escuelas, que no secuestre la voluntad de la gente, que genere desarrollo local, que promueva la ciencia frente a la histeria y la segregación, que tienda puentes en lugar de segmentar a la población...? Es uno de los grandes problemas de la sociedad actual. ¿Cuándo se van a dar cuenta?

Texto de la sugerencia (también presentada como reclamación ante la AEPD):

CESIÓN DE DATOS SIN CONSENTIMIENTO EN https://sede.justiciaencanarias.es/sede/

Al poner un enlace al servicio de Apud acta que apunta a un sistema de tracking y monitorización que capta datos personales (https://bit.ly/2BxjTbb), como puede observarse en la política de privacidad (en inglés) del proveedor. [extractado en el siguiente epígrafe]
Además, [1] no aparece reflejado dicho tratamiento en el registro de actividades de tratamiento de esa Administración, y [2] cabe sospechar que no existe acuerdo con el encargado de tratamiento exigido por el art. 28 RGPD, [3] ni que se haya hecho la evaluación a que obliga el art. 35 RGPD, pese a que el servicio elegido supone un tratamiento de los del art. 35.3.a), lo que [4] lleva de nuevo a suponer que la elección del encargado no se ha hecho ponderando las exigencias a que obliga el art. 28 RGPD.

Extracto de la política de privacidad de bit.ly:

enlace a la [versión original]
[Este extracto no formó parte del escrito que comuniqué a la Administración, que la juzgo capaz de leer la política de privacidad y sacar sus conclusiones. Por facilidad de lectura y claridad, he decidido incorporarlo aquí]
"This Privacy Policy covers the treatment of the personal information gathered by Bitly when you [...] view or interact with a Bitly link
[...]
Bitly may collect personal information about you as described in this Privacy Policy when you [...] (iii) view or interact with a Bitly link [...]. We collect the following types of information from you, some of which might be considered personal information under applicable law.
.[...]
When You Interact With a Bitly Link
Bitly automatically collects personal information about the interaction (such as clicks or views) with every Bitly Link created through the Services (either our bit.ly links or one of our branded domains) on a third-party website. This information includes, but is not limited to: (i) the IP address and location derived from the IP address; (ii) the referring websites or services; (iii) the time and date of each access; (iv) device settings, such as browser type, operating system, and language; (v) cookies, as described below, and mobile advertising identifiers and (v) information about sharing of the Bitly Link on Third Party Services such as Twitter and Facebook (collectively, “Bitly Link Metrics”). As described in this policy, we use Bitly Link Metrics to provide the Services, to understand and analyze how our Services are used [...]
[...]
How We Use Information
We use the personal information we collect for a variety of administrative and business purposes to:
[...]
- ...provide the Services
[...]
- ...develop new products and services
- measure interest and engagement in our Site and Services,
- monitor and analyze usage and trends of the Site and Services,
- provide services to our customers to allow them to understand how you interact with our Services [...]
[...]
Usage Across Devices
We may use the information we collect to make inferences that a unique individual has created or interacted with Bitly links on different devices so that we can to detect, deter and prevent malicious, fraudulent or unlawful activity and analyze how users use our Services [...]
Information We Share
The Services are designed to help you share information with others. In addition, we provide Services to our Customers that use Bitly Link Metrics. As a result, some of the personal information generated through your use of the Services is shared publicly or with third parties as described below.
[...]
Information We Share With Customers
We may share the personal information we collect as described in this Privacy Policy with our customers. When you create a Bitly Link of one of our enterprise customer’s sites, the enterprise customer is able to view the unshortened original URL, the date and time the Bitly Link was created, the location where it was created as derived from your IP address, and aggregated information about clicks and views of the Bitly Links, including the number of times the Bitly Link was shared, whether or not it was viewed, comparison of that Bitly Links performance to that of all Bitly Links pointing to the same content, whether others are sharing a Bitly Link to the same content, geographic regions where the content is being viewed, and identification of social networks on which the Bitly Links appear. In addition, we may share Bitly Link Metrics with customers [...]
Information Shared with Service Providers
We may employ and contract with third parties to perform certain tasks on our behalf and under our direction (our “Service Providers”). We may need to share information about you with our Service Providers in order to provide our product with research and analytics on user behavior and to provide advertising products and services to users, to process payments, and to provide email marketing and support services. Our agreements with these Service Providers authorize them to use your information only as necessary to provide services to us. Transfers to subsequent third parties are covered by the service agreements with our Clients.

#RGPD #AAPP #AdministracionPublica #MalasPracticas #TICs #TICs #CapitalismoSalvajeVigilancia #FeudalismoDigital

Construyamos, carta abierta a amigos y extraños

Queridos amigos:

De dónde venimos...

Hace ya más de un año que nos vimos obligados, llevados por la pandemia, a hacer frente al desembarco masivo de tecnologías que invaden la privacidad de nuestros hogares. Como profesor monté un #Jitsi para dar mis clases, colaboré más que me enfrenté a las políticas de mi universidad, y junto a otros compañeros terminamos montando el embrión de #EDUCATIC, que hoy gestiona la plataforma de videoconferencias libre (BigBlueButton) con la que impartimos docencia, con interés de los compañeros (impartimos un curso a profesorado al que se inscribieron 170) y el beneplácito del Rectorado. Seguimos avanzando porque queda mucho por hacer.

Nos vemos este sábado...

Hoy quiero compartir con ustedes el resultado de un bonito trabajo colectivo [1], la organización de #FLISoLTenerife2021. Fue hace casi dos meses que me llamó Patricio (ya tendrán ocasión de conocerlo) para enredarme pensé entonces en un evento "de esos loquinarios", una fiesta de instalación que él ha venido organizando otros años... Lo que empezó con cierto escepticismo, movido por el respeto que se ha ganado con su seriedad y buen hacer en #EDUCATIC, o en su tiempo de director de la Oficinal de software Libre de la #ULL (@oslull@txs.es), casi me obligaban a arrimar el hombro. Una vez más tenía razón, ha sido magnífico. He descubierto una comunidad iberoamericana, algunos muy próximos, otros muy lejanos, pero todos unidos organizando un evento que, por las circunstancias que atraviesa el planeta, es casi en todos sitios virtual y, con ello, se puede disfrutar de lo mejor de cada uno, bien en directo, bien acudiendo al material que quedará colgado...

Hay explicaciones de todo tipo, para que sepas usar tecnología que te libera de seguir a los gigantes de la información, los datos y la manipulación. Si valoras que tu teléfono, tu ordenador, o tu lavadora, te den la información a ti, y no la reutilicen esos gigantes para intentar inducirte comportamientos (casi siempre con éxito, créeme)... si quieres ver qué es lo que hace esa enorme comunidad de libertarios y libertadoras; de luchadoras, #hackers y #ciberpunks; de #ciberactivistas, y militantes en derechos humanos, las libertades civiles o la democratización tecnológica; los adalides de la cultura libre, del gobierno abierto, del #FLOSS; los enciclopedistas del siglo XXI, los del open data,... Todo un mundo que puedes usar en casa, para retocar fotografías, para compartir con tus seres queridos, para organizar tu oficina, para hacer #vídeos, #cine, #música; el mundo del #podcast, las redes alternativas a toda esa morralla comercial que se ha impuesto sin razones ni argumentos tecnológicos y en contra de nuestros valores...

Presentando la Fundación, sucesora de EDUCATIC...

Te invito a mi charla [2], a las 12 de este sábado [3], sobre el trabajo que hemos hecho un grupo de profesores constituyendo la Asociación EDUCATIC, Tecnologías para la Educación y Transparencia Tecnológica [4], una de cuyas finalidades es constituir una fundación que garantice la continuidad del proyecto: txs.es, correo libre y seguro, redes sociales libres y seguras, herramientas para el trabajo que respeten nuestros valores (y nuestras leyes, claro), y cómo no, aplicaciones para la docencia. Queremos seguir trabajando para que los centros educativos en España utilicen tecnología ética [5], que enseñen a nuestra juventud el potencial de la tecnología, sin hacerlos usuarios cautivos de plataformas de captación de datos y consumo tecnológico.

Te contaré cómo, pero hay mucho más [6]: dos salas, una dedicada a principios, ética, valores; otra a aspectos técnicos y soluciones concretas.

FLISoL Tenerife 2021:

En la sala uno [3] escucharás
-- ¿porqué no dejas tus datos en la nube, tienes algo que esconder?
-- Pues claro que sí, y eso es bueno
Se hablará de datos médicos y software libre, de organizaciones ciudadanas,... de tu papel como usuario, y como conciudadano.... si tú quieres, hasta dónde tú quieras.
En la dos [7] estarán las soluciones concretas: cómo gestionar las citas o las estadísticas en un trabajo de investigación, o cómo usar (y contribuir) a #Wikidata o #Wikipedia, por nombrar las más asequibles, a temas más técnicos como diseño electrónico libre, o arquitecturas de servicios,... aunque se inicia también dando alternativas a las redes sociales "que se aprovechan de ti".
Y todavía nos quedará tiempo para conocernos en el "Barraquito Time", o en la sala 3, dedicada a "entablar pequeñas tertulias entre los participantes al FLISoL Tenerife 2021".

Los ponentes son excepcionales, casi todos tienen una larga trayectoria, y todos un sólido compromiso con aquello que comparten, y muchísima ilusión. Seguro que recargamos pilas, lo verás en el debate que cierra el evento, sobre cultura libre. Si, además, quieres tener un certificado de asistencia, de la Fundación General de la Universidad de La Laguna, puedes inscribirte aquí[9].

--
Notas y enlaces:
1.- Hablaremos de ese trabajo colectivo mañana miércoles con @podcastlinux, podrá oirse luego aquí
2.- https://txs.es/@flisoltenerife/106040332418719349
3.- Enlace a la videoconferencia de la sala 1: https://encanarias.info/flisol1 y al streaming: https://encanarias.info/streaming1
4.- Página web de la asociación EDUCATIC: https://www.educar.encanarias.info
5.- De alguos de esos aspectos ya se hizo eco Iván Suárez en su estupendo artículo en El Diario, el pasado 7 de febrero, https://www.eldiario.es/canariasahora/sociedad/irrupcion-google-escuela-publica-canaria-alarma-expertos-privacidad-datos_1_7198094.html
Programa de Flisol Tenerife 2021: https://flisol.info/FLISOL2021/Espana/Tenerife
6.- Enlace a la videoconferencia de la sala 2: https://encanarias.info/flisol2 y al streaming: https://encanarias.info/streaming2
7.- Enlace a la videoconferencia de la sala 3: https://encanarias.info/flisol3
8.- https://sede.fg.ull.es/es/curso/detalle/a21030186/festival-latinoamericano-de-instalacion-de-software-libre-flisol-tenerife-2021

Etiquetas: #BigBlueButton #OpenData #GobiernoAbierto #Transparencia #Fundacion #TXS.es #FLISoL #CiberActivismo #Ciberhacktivismo #CiberPunk #Educacion #Privacidad #Cifrado #Criptografia #ProteccionDeDatos #RGPD #LOPDgdd #DemocratizacionTecnologica #FeudalismoDigital #SoftwareLibre #CulturaLibre #CienciaEnAbierto #OpenScience #Hacking #Mattermost #Mailu #Nextcloud #Jabber #JabberXMPP #estandarización #estándares #NeutralidadTecnológica #NeutraliddTecnologica #interopreabilidad #seguridad