Esteu aquí

Les Llistes Robinson

Llegeixo al blog de l'INTECO (Instituto Nacional de Tecnologias de la Información) depenent del Ministerio de Industria, Turismo y Comercio una noticia relacionada amb les Llistes Robinson, que dona una mica que pensar.

Moltes persones no desitgen rebre publicitat no sol•licitada d'empreses, ja sigui via correu postal, correu electrònic o a través d'una trucada telefònica o un SMS. Per a solucionar aquesta contrarietat s'han creat fitxers d'exclusió publicitària, això és, les anomenades "Llistes Robinson".
Aquestes llistes ofereixen als usuaris inscrits en elles, la possibilitat de seleccionar per si mateixos el mitjà o mitjans de comunicació a través dels quals no vulguin rebre publicitat de les entitats que per dur a terme les seves campanyes publicitàries utilitzen dades personals obtingudes de fonts públiques o bases de dades de tercers.
Aquesta iniciativa parteix de la Federació de Comerç Electrònic i Màrqueting Directe (FECEM) en col•laboració amb l'Agència Espanyola de Protecció de Dades (AEPD), i va ser donada a conèixer al públic el passat mes de juny.

El seu punt de partida és clar. El Reglament de desenvolupament de la Llei Orgànica de Protecció de Dades, aprovat al desembre de 2007, va integrar mecanismes perquè els ciutadans poguessin disposar d'eines per a evitar la publicitat no desitjada. Entre ells aquesta norma estableix la possibilitat de crear els denominats "fitxers d'exclusió", en els quals qualsevol persona pot inscriure's per a evitar rebre publicitat no desitjada. El citat reglament també recull l'obligatorietat de consultar-los a tots aquells anunciants (empreses, institucions i altres entitats) que realitzin campanyes publicitàries per correu postal, correu electrònic, trucades telefòniques, SMS, MMS o qualsevol altre mitjà de comunicació electrònica equivalent, i per al procés de la qual utilitzin dades personals que figurin en fonts públiques o fitxers dels quals no siguin responsables.

D'altra banda, qualsevol empresa, abans de procedir a enviar una campanya publicitària, té la possibilitat i la obligació d'accedir a les llistes. L'accés es pot fer de tres maneres diferents:

  1. Mitjançant consulta manual (de manera gratuïta), per a comprovar si un usuari està en la llista.
  2. Descarregant la llista completa en el moment de la consulta (amb un cost de 150 euros).
  3. A través d'una subscripció anual (amb un cost de 550 euros anuals), amb la possibilitat de consultar la llista sempre que es desitgi.

D'aquesta manera, de manera legal, i per un mòdic preu, es pot aconseguir un fitxer amb milers de dades personals vàlides.

Precisament, arran d'aquesta circumstància sorgeixen una sèrie d'interrogants relacionats amb la seguretat de la informació d'aquest procediment. Òbviament, en primer lloc es planteja la possibilitat que la informació continguda en aquestes llistes sigui utilitzada amb finalitats malintencionades, ja que, les dades dels usuaris que s'hagin registrat en "les Llistes Robinson" d'exclusió publicitària poden ser fàcilment extrets i posteriorment manipulats.

I així, el que al principi era un servei gratuït per a poder disposar d'exclusió publicitària pot arribar a convertir-se en una font per a l'explotació il•legítima de dades de particulars, utilitzant-los per exemple, per a llançar un atac massiu de spam.

Una altra de les llacunes del procediment de les Llistes Robinson, és que qualsevol entitat o persona pot crear un fitxer d'aquest tipus. L'apartat 1 de l'article 49 del Reial decret 1720/2007 faculta la creació d'aquests fitxers, podent ser de caràcter general o sectorial. No obstant això, no assigna a cap organització (pública o privada) una gestió privilegiada.

Es a dir, malament si no m'apunto i ves a saber si m'hi apunto. No sé, aquí falla alguna cosa i que a més ho diguin des del ministeri del ram ....