Cierre de Google+: respuesta a la filtración de datos causada por un error | No se han utilizado datos de los usuarios, afirma Google.
Google ha cerrado el acceso de los consumidores a Google+ tras anunciar que 500.000 usuarios podrían haber estado expuestos a un fallo.
Se cree que la anomalía de software ha estado presente en Google+ durante más de dos años.
A pesar de que la filtración se descubrió y corrigió en marzo, las acciones de la empresa matriz Alphabet bajaron un 1,5%. Una respuesta típica a la última de una serie de problemas de privacidad que afectan a las grandes empresas tecnológicas.
En un comunicado sobre el cierre de Google+, un portavoz de Google dijo:
Nuestra Oficina de Privacidad y Protección de Datos revisó este asunto, examinando el tipo de datos implicados, si podíamos identificar con precisión a los usuarios a los que informar, si había alguna evidencia de uso indebido y si había alguna acción que un desarrollador o usuario pudiera tomar en respuesta.
En este caso no se cumplió ninguno de estos umbrales.
Google añadió que no había encontrado pruebas de que ninguno de sus desarrolladores estuviera al tanto de este fallo. También dijeron que no había pruebas de que se hubiera hecho un uso indebido de los datos de los perfiles.
La revelación tardía de la filtración de datos provoca el cierre de Google+
En un entrada del blog Al revelar la filtración de datos, Google admitió que la filtración afectaba potencialmente a hasta 500.000 cuentas de usuarios. Curiosamente, esto ocurre casi siete meses después de que se descubriera la filtración. Según el Wall Street Journal, el CEO de Google, Sundar Pichai fue informado del plan de no notificar a los usuarios después de que un comité interno tomara esa decisión. Hasta 438 aplicaciones de terceros podrían haber tenido acceso a información personal como resultado del fallo. Sin embargo, Google afirmó que no tiene forma de saberlo, ya que sólo mantiene registros de uso de la API durante dos semanas. Según la ley del GDPR, cuando se produce una violación de datos personales, una empresa debe informar a la ICO en un plazo de 72 horas. Sin embargo, esto no es necesario si es improbable que la violación suponga un riesgo para los derechos y la libertad de las personas. Actualmente no existe ninguna ley federal estadounidense que obligue a Google a revelar una filtración de datos. Sin embargo, existen leyes a nivel estatal. La sede de Google está en California, donde las empresas sólo están obligadas a revelar una filtración de datos si ésta incluye determinados datos. Esto incluye:
- nombre y número de la Seguridad Social de la persona
- Número del documento de identidad o del permiso de conducir
- placa de matrícula del vehículo
- información médica, o;
- información sobre el seguro médico
Google también anunció, en la misma entrada del blog, una serie de reformas de la política de privacidad. Estas reformas están diseñadas para permitir a los usuarios un mayor control sobre la cantidad de datos que comparten con los desarrolladores de aplicaciones de terceros. Comentario del editor: Sin duda, Google parece tener un problema de relaciones públicas. ¿Podría esta última revalorización relativa a su falta de apertura empeorar las cosas? Díganos lo que piensa.
