Change.org es una de las plataformas para recogida de firmas más conocida y usada, tanto en España como a nivel global, con más de 200 millones de usuarios en 196 países (según ellos). Para poder iniciar una campaña o firmar, es necesario aportar ciertos datos personales, y dadas las polémicas que ha experimentado la plataforma a lo largo de los años, cabe preguntarse hasta qué punto es confiable Change.org para compartir nuestros datos. En este artículo analizamos el tema.
En este artículo hablamos de:
¿Qué datos personales recaba Change.org?
Si en alguna ocasión habéis firmado una campaña promovida en Change.org, sabréis que para que la firma quede registrada, debemos aportar nombre, apellidos y una dirección de correo electrónico, además, de estos datos que aportamos de forma consciente, la página de Change.org también registra nuestra dirección IP y determina nuestro código postal, ciudad y país en base a ella.
Es cierto que nada nos obliga a aportar nuestros nombres y apellidos reales, podemos usar cualquier seudónimo, siempre que tengamos una cuenta de correo real, que es lo que se va a usar para crear nuestra cuenta de usuario y validar nuestra firma o la creación de una campaña (cuando llevamos a cabo estas acciones, recibiremos un correo de Change.org con un enlace sobre el que debemos pinchar para validar la firma o creación de la campaña).
Evidentemente, la cuenta de correo podemos haberla creado expresamente para firmar peticiones en Change.org (esto debería daros ya una idea de la poca utilidad legal que tienen estas campañas como iniciativa ciudadana, de hecho, en España, para la recogida de firmas con validez legal, se deben cumplir unos requisitos, entre ellos aportar el DNI).
Por lo tanto, al final, el único dato personal real que podría estar recabando la plataforma sería la dirección IP, que también podemos ocultar si nos conectamos vía VPN.
Pero para aquellos usuarios menos «precavidos» con sus datos personales o que realmente confíen en la utilidad de Change.org como promovedora de causas sociales, es importante saber con certeza qué datos recopila la plataforma cuando nos convertimos en usuarios de la misma (algo que ocurre automáticamente al firmar en una campaña).
En concreto, los datos personales que debemos aportar al firmar por primera vez o crear una campaña en Change.org y los que se asocian al perfil de usuario que crea la plataforma, son los siguientes:
- Nombre y apellidos (en el caso de que demos los reales).
- Dirección de correo electrónico.
- Dirección IP, registrando la hora de la visita y las páginas visitadas.
- Ciudad, que se determina a partir de la dirección IP.
- País, que se determina a partir de la dirección IP.
- Actividades específicas en la plataforma.
- Número de identificación único del dispositivo móvil si accedemos vía app. Además de registrar nuestra actividad, también pueden rastrear y recopilar datos sobre el uso de aplicaciones.
- Nombre del navegador que utilizamos, tipo de ordenador, sistema operativo, resolución de pantalla, modelo y fabricante del dispositivo.
- Información inferida en base a los temas que nos interesan dentro de la plataforma.
También es posible aportar otros datos personales, si bien con carácter voluntario:
- Dirección postal.
- Número de teléfono.
- Imagen de perfil.
- Perfiles de redes sociales cuando los vinculamos con la plataforma.
- Información de pago.
A estos datos habría que añadir las cookies que usa Change.org, entre las que hay cookies de terceros, como Google Analytics, Amplitude o Chartio.
Cabe señalar que cuando firmamos una petición, estamos dando a Change.org la autorización para el tratamiento de los datos personales que aportamos a la plataforma, tanto los que registra su web como los que aportamos de manera voluntaria.
¿Cómo gestiona la privacidad de tus datos Change.org?
Para saber cómo gestiona la privacidad nuestros datos Change.org, debemos acudir a su política de privacidad; aquí, al menos en teoría, nos explican qué pueden hacer con mis datos personales una vez se ha creado ese perfil de usuario que comentábamos antes.
Debemos señalar que, en apariencia, la política de privacidad de Change.org está redactada acorde a la normativa de protección de datos, ya que proporcionan información más o menos detallada sobre la finalidad de los tratamientos, cuya base legitimadora ponen en su interés legítimo (en concreto «legítimos intereses comerciales en la prestación del servicio que ofrecemos como plataforma de peticiones»), así como en el consentimiento del interesado para el tratamiento de datos en aquellos casos en los que es necesario.
También señalan que nuestros datos pueden ser cedidos o compartidos con terceros, esos terceros solo se identifican en el caso de otras empresas dentro del grupo de Change.org o su fundación benéfica (aunque el enlace a las sucursales locales lleva a una página que no existe). El resto de terceros (proveedores, subcontratistas y socios comerciales) no están identificados.
Cabe señalar que la propia plataforma nos advierte de que al ser una organización global, pueden transferir nuestra información a países fuera de la UE; no aclara qué países, pero dado que su sede está en EE. UU. , este es uno de los países destinatarios de datos con toda seguridad. Change.org asegura que para dichas transferencias ha implementado medidas adecuadas, como la adopción de cláusulas contractuales tipo.
En cuanto a las cookies, se pueden gestionar dentro de la propia web, desde nuestro perfil. De la misma forma que podemos gestionar qué tipo de información queremos que Change.org nos envíe al correo electrónico.
Así mismo, la plataforma tiene una opción que permite no mostrar públicamente nuestra firma y comentarios hechos en una petición.
Cómo decíamos, la política de privacidad parece acorde a la normativa y si dedicamos el tiempo a leerla, estaremos más o menos informados sobre el uso que se hace de nuestros datos, pero ¿es suficiente para determinar si Change.org es confiable para compartir nuestros datos?
Los problemas de privacidad más relevantes de Change.org
Antes de responder a la pregunta que titula este artículo, debemos dar algo de contexto sobre Change.org y las polémicas que ha protagonizado a lo largo de los años en torno a la privacidad de sus usuarios.
Más allá de la efectividad y alcance real que puedan tener las campañas promovidas en la plataforma y de las opiniones sobre Change.org al respecto de su utilidad, los problemas con la privacidad en Change.org han sido protagonistas de las noticias en más de una ocasión. Las dos más sonadas fueron la acusación por venta de datos a Change.org y problemas con usuarios falsos y suplantación de identidad para firmar peticiones.
Acusan a Change.org de venta de datos personales
En 2015, Vozpópuli sacó un artículo sobre la forma en la que Change.org se financiaba, en parte, hasta entonces; de acuerdo a fuentes citadas por el medio, la plataforma vendía datos de sus usuarios a las ONG u otras entidades que realizaban campañas en la plataforma. En concreto vendía correos electrónicos y números de teléfono de usuarios segmentados en base a sus intereses y las campañas en las que habían participado o firmado.
Cabe señalar que esta forma de financiación no estaba encubierta y que no era ilegal, ya que los usuarios podían no dar su consentimiento para el uso de sus datos con fines comerciales (esto ocurría con carácter previo a la entrada en vigor del RGPD, por lo que el consentimiento explícito todavía no era necesario). Además, Change.org aseguraba reinvertir el dinero ganado en su «misión» que desempeñaban.
Sin embargo, que fuera legal, no deje de poner de manifiesto que durante un tiempo parte de los beneficios obtenidos por Change.org provenían de la venta de datos personales a terceros.
En 2016 la plataforma cambió su modelo de negocio, basándolo en las aportaciones de usuarios, un programa de socios y el crowdfunding, es el motivo por el que desde entonces ya no aparecen anuncios de ONG una vez firmamos una petición, sino las alternativas para colaborar con la plataforma.
Change.org y los casos de suplantación de identidad
Aparte de la venta de datos, otra de las polémicas protagonizada por la plataforma tuvo que ver con un fallo de seguridad que venían arrastrando desde sus inicios y que estuvo presente hasta que Facua lo denunció en 2018.
Este fallo de seguridad permitía a cualquier persona firmar una petición en Change.org usando el correo de otra persona, ya que podía introducir un nombre y apellidos falsos. Si el email estaba en la base de datos de usuarios de la plataforma, la firma se daba por válida y se publicaba en la campaña correspondiente, es decir, no había ningún tipo de verificación de que la persona que había firmado era realmente ella.
Aparte de este problema de suplantación de identidad, que para muchos probaba que Ghange.org era una mentira y sus campañas no iban a ninguna parte, era posible que usando el correo de otra persona, la plataforma revelase además el nombre y apellidos del usuario vinculado a la dirección de correo, su localidad, su profesión y su foto de perfil (datos extras para proseguir con la suplantación de identidad, incluso más allá de la plataforma).
Facua alertó del fallo a los responsables de la plataforma, y también puso una denuncia en la AEPD, por vulneración de los artículos 6 y 32 del RGPD, así como del artículo 9, por tratar datos especialmente protegidos sin las medidas de protección adecuadas.
Tras la denuncia, la plataforma adoptó la medida que ya indicamos más arriba, el envío de un email para validar la firma, de manera que si la persona que había firmado la petición no era la titular del email, la firma no se validaba ni se publicaba.
Señalar que Change.org no comprobó ni eliminó las firmas falsas antes de cambiar el sistema, ni notificó a los usuarios que se habían visto afectados por este hecho.
¿Es confiable Change.org para compartir tus datos?
Ahora que ya sabemos qué datos recaba Change.org, cómo gestiona la privacidad y los problemas que ha tenido con ella a lo largo del tiempo, podemos responder a la pregunta con la que abríamos este artículo, ¿es confiable Change.org para compartir tus datos?
Nuestra respuesta es no totalmente; por un lado, en la política de privacidad no se específica ni a todos los terceros con los que se pueden compartir nuestros datos ni a qué países se envían. Por otro lado, la plataforma sigue haciendo perfiles de usuarios en base a nuestros intereses, para segmentarlos de cara a operaciones de marketing. Además, mucha gente, por dar visibilidad a las campañas, las comparte vía redes sociales, lo que queda vinculado a nuestra cuenta, dando acceso a más datos personales.
Es cierto que ahora ya no es posible suplantar la identidad en la firma de una petición, pero esta vulnerabilidad tardó años en solucionarse (aparentemente de manera intencional por parte de la plataforma) y nada nos indica que no puedan seguir esa pauta con otras vulnerabilidades que pueda tener.
No queremos aquí desincentivar el apoyo a campañas en Change.org, pero si vais a firmar en ellas, al menos sabréis qué datos se recaban y con qué fines. Nuestro consejo, usar un correo alternativo, no dar vuestro nombre real y procurar no vincular vuestras redes sociales.