La Agencia Española de Protección de Datos (AEPD) ha multado a Movistar con 20.000 euros por haber mantenido en todos sus clientes móviles una práctica denominada “enriquecimiento de cabeceras”. Esta técnica (a la que la AEPD llama "supercookie" a pesar de que técnicamente no lo sea) permite a la operadora y web visitada identificar al cliente.

La multa llega gracias a la denuncia de un usuario particular, que detectó el uso de cabeceras enriquecidas cuando accedía a una página web desde su terminal móvil. En concreto, reconoció mediante amibeingtracked.com el uso por parte de Movistar de dos cabeceras extras llamadas "x-up-subno" y "TM user-id", que además de identificar al usuario podrían filtrar el número de teléfono a la web visitada. Todo ello sin informar al cliente ni contar con su consentimiento.

Según explica a Baquía el abogado especializado en privacidad y derechos digitales, Samuel Parra, “Movistar inyectaba un código directamente en la comunicación entre el usuario y un tercero sin que el usuario pudiera controlarlo, ya que al no pasar por el ordenador éste no tenía forma de enterarse a no ser que fuera espiando el tráfico que recibe la web de destino”.

Movistar lo reconoció pero argumentó que se usaba esta técnica para “un número limitado de servicios con los que existen acuerdos comerciales y a los que el usuario está suscrito, como servicios de suscripción Premium” [...] “En ningún caso, a partir de esos datos, Movistar proporciona información personal ni se utiliza para crear perfiles de navegación ni rastrear el comportamiento del cliente en internet”.

Pero el problema no estaba en la utilización de las cabeceras enriquecidas, sino en hacerlo de forma generalizada y sin informar al cliente. La AEPD afirma (porque la ley actual así lo establece) que no hay problema en emplear esta técnica siempre que se informe al cliente y se active solo cuando el usuario va a utilizar uno de los servicios premium contratados.

Hace poco Telefónica (compañía matriz de Movistar) atizaba a las compañías de Internet como Facebook y Whatsapp por el uso que hacen de los datos personales de los clientes y anunciaba una plataforma para que pudieran cobrar por ellos. “Telefónica tiene más información sobre sus usuarios que cualquier empresa de Internet. Ellos utilizan algoritmos pero nosotros tenemos datos de consumo real, de lo que compran, de los que gastan, de sus preferencias…”, afirmaba José María Álvarez-Pallete, presidente de la compañía.

Quizás el primero en pagar por usar los datos personales de los clientes debe ser Telefónica.

Fuente

20k euros


Y así va el país.

No me sorprende nada de telefónica.

20.000 euros

Seguro que se lo piensan mejor la proxima vez

Así aprenderán. Ahora con esa multa tendrán que reducir plantilla y habrá incluso muchas fugas de directivos. Pasará mucho tiempo hasta que vuelva a levantar cabeza y vuelva a la dura competencia, y es que esa multa hará mella en sus arcas.

Su cotizacion a caido 4 centimos a lo largo del dia, duro golpe para la operadora que demuestra que saltarse las leyes no compensa

Tampoco vamos a pedir un palo que tumbe la empresa, pero 20.000€ a una compañía de estas magnitudes es ridículo, como si a mí me multan con 3€.