L’aplicació definitiva de l’RGPD ja és una realitat.

L’aplicació definitiva de l’RGPD ja és una realitat.

Després dels 2 anys de període de transició, amb els quals han comptat les empreses per poder adequar les seves actuacions a la nova normativa, avui l’aplicació del RGPD ja és una realitat absoluta. Per tant, totes les empreses, entitats i professionals que realitzin tractament de dades personals han d’estar ja adaptats i complir amb les disposicions d’aquest Reglament.

 

La notícia del dia: el RGPD ja regeix a tota la UE

 

El RGPD és d’aplicació directa, és a dir, no requereix ser traslladat a cap llei nacional que vehiculi el seu compliment. Per tant, a partir d’avui, el seu mandat és absolut en tots els Estats membre. Addicionalment, els països que ho considerin oportú podran definir normatives pròpies que ajudin a establir els diversos desenvolupaments que siguin necessaris per vehicular determinats aspectes d’aquesta hegemònica normativa europea.

Com serà la nova norma de privacitat Europea i com està reformant Internet.

Com serà la nova norma de privacitat Europea i com està reformant Internet.

Si l’heu estat buscant, és possible que hàgiu vist canviar moltes polítiques de privadesa en els darrers mesos. Des de Google fins a Microsoft, les empreses estan actualitzant de manera silenciosa els termes, reescriure els contractes i desenvolupar noves eines de dades personals per preparar un canvi massiu en el panorama legal. Fins ara, la majoria dels casos han estat un problema per als departaments legals, però a mesura que els canvis de la política i la lluita contra els contractes es fan públics, també comencen a afectar a l’usuari del web.

 

La regla s’anomena Reglament General de Protecció de Dades (o GDPR), i està a punt de reformular algunes de les parts més delicades d’Internet. Aquí està el que necessiteu saber-ne.

 

Què és el GDPR?

 

El Reglament General de Protecció de Dades és una norma aprovada per la Unió Europea el 2016, que estableix noves normes sobre com gestionen i comparteixen dades personals. En teoria, el GDPR només s’aplica a les dades dels ciutadans de la UE, però la naturalesa global d’Internet significa que gairebé tots els serveis en línia es veuen afectats, i la regulació ja ha donat lloc a canvis significatius per als usuaris dels EUA a mesura que les empreses es barregen per adaptar-se. “Les noves normes entraran en vigor el 25 de maig”

 

Gran part del GDPR es basa en les regles establertes per les anteriors mesures de privadesa de la UE, com ara la directiva de protecció de dades, però s’amplia en aquestes mesures de dues maneres crucials. En primer lloc, el GDPR estableix un criteri més alt per obtenir dades personals del que mai hem vist a Internet abans. De forma predeterminada, quan una empresa recopila dades personals sobre un ciutadà de la UE, necessitarà el consentiment exprés i informat d’aquesta persona. Els usuaris també necessiten una forma de revocar aquest consentiment, i poden sol·licitar totes les dades que una empresa té d’elles com a forma de verificar aquest consentiment. És molt més dur que els requisits existents, i s’estén explícitament a empreses que es troben fora de la UE. Per a una indústria que acostuma a recopilar i compartir dades amb poca o cap restricció, això significa reescriure les regles sobre com s’orienten els anuncis en línia.

 

En segon lloc, les penes del GDPR són prou greus per atreure l’atenció de tota la indústria. Les multes màximes per infracció es fixen en el 4 per cent de la facturació global d’una empresa (o 20 milions de dòlars, pel que sigui més gran). Això és molt més que les multes que permet la Directiva de protecció de dades, i indica el greu que la UE està prenent la privadesa de dades. Google i Facebook podrien suportar una multa com aquesta (que ja tenen abans), però seria suficient per a enfonsar una empresa més petita. Si les noves regles de consentiment demanen a les empreses que reformin les seves polítiques de dades, les multes proposades els donen la motivació per fer el canvis.

 

Què canviarà?

 

Els canvis més visibles i immediats es presenten a les condicions del servei i altres advertències. La idea de consentiment del GDPR requereix molt més que la normativa anterior, el que significa que les empreses demanaran permís per recollir les vostres dades molt més sovint. En termes concrets, això significa molt més “clic per procedir”, encara que els requisits de transparència signifiquen que el text a l’interior pot ser una mica més clar del que està acostumat. “Els canvis més importants passaran al darrere dels escenaris”

 

També hi haurà més oportunitat de descarregar totes les dades que una empresa té sobre vosaltres, ja que algunes empreses ja comencen a llançar-se. Serveis com Google Takeout han existit durant un temps, i serveis més petits com Slack estan començant a implementar opcions similars per satisfer els requisits de portabilitat de dades del GDPR. Això ajuda de dues maneres: us permet comprovar què empreses recopilen, i podria ajudar-vos a transferir dades entre xarxes de forma relaxada. Si voleu una manera d’exportar els vostres missatges de Facebook a Ello, els nou requisits de portabilitat asseguren que hi ha una manera de fer-ho.

 

Els canvis més importants passaran darrere de l’escenari. El GDPR també estableix regles sobre com les empreses comparteixen dades després d’haver estat recopilades, el que significa que les empreses han de replantejar-se com s’apropen a les anàlisis, els inicis de sessió i, sobretot, la publicitat. Un sol lloc podria tenir fàcilment 20 socis orientats a anuncis, sovint invisibles per a la persona amb dades que es comparteixen. Però el GDPR afegeix nous requisits complexos per a qualsevol empresa que obtingui dades d’usuari de segona mà, que requereixen molta més transparència sobre el que fa una empresa amb les seves dades. Com a resultat, totes les dades d’aquests socis han de ser obertes i els seus contractes han de ser reescrits per complir amb el GDPR. Això implica desenterrar un sistema notablement desordenat que s’ha construït sobre la idea que no hi ha cap cost per compartir dades.

 

Realment això farà que la recopilació de dades en línia sigui menys invasiva?

 

És massa aviat per dir-ho. Sabem més o menys el que sembla el compliment, però encara no sabem quin aspecte tindrà o quina serà la regulació de la UE. El més senzill és que les infraccions seran molt més costoses, i aquest cost es difondrà molt més a través de la xarxa. Es farà més car compartir dades dels usuaris, i els llocs probablement intentaran fer-ho amb menys socis, que sens dubte seria un triomf des d’una perspectiva de privadesa. Aquests reglaments solen arribar més difícilment a les empreses petites, de manera que el GDPR pot estar més dirigit cap a grans jugadors com Google i Facebook, tot i que es redueix el conjunt global de dades.

 

La norma també podria crear una divisió entre la Unió Europea i la resta d’Internet. Fins ara, la majoria de les empreses han orientat un conjunt de normes de privadesa per a tots els usuaris, per la qual cosa molts usuaris nord-americans observen noves funcions de privadesa i condicions de servei. Però, en molts casos, encara és més fàcil separar les dades de la UE, la qual cosa podria provocar que els usuaris europeus vegin un Internet diferent de la resta del món.

 

Internet es basa en l’intercanvi gratuït de dades d’usuaris, especialment en la tot poderosa indústria de publicitat dirigida. Això té conseqüències polítiques reals: la NSA pot utilitzar el mateix sistema per fer un seguiment dels usuaris a través de la web, i empreses polítiques com Cambridge Analytica poden utilitzar-la per silenciar subgrups particulars. Hem passat els últims 15 anys pensant en coses lucratives que fer amb aquestes dades, assumint que sempre seria de lliure accés. El GDPR està començant a recuperar-lo, però els canvis més profunds trigaran anys a arribar, podent-los tornar a configurar com sabem.

El navegador Edge de Microsoft ja està disponible per a tauletes d’iPad i Android

El navegador Edge de Microsoft ja està disponible per a tauletes d’iPad i Android

Microsoft va començar a provar el seu navegador Edge per a iPad a principis d’aquest mes, i ara ho està publicant per a tothom que utilitza tauletes iPad o Android. Microsoft ha augmentat, bàsicament, la interfície per a la pantalla més gran dels iPads o tabletes d’Android, i mantenen funcions com “continuar com a PC”, juntament amb opcions per canviar d’un tema clar a un fosc.

L’aplicació iPad és bastant bàsica, especialment si esteu utilitzant un iPad Pro. Microsoft no ha inclòs el suport per a la pantalla dividida iOS 11, de manera que no podeu executar el navegador al costat d’una altra aplicació. Les contrasenyes passaran per Edge a les tauletes de Windows 10 a iPad i Android, i la llista de lectura i les funcions de visualització de lectura també són compatibles. Podeu baixar Edge per a iPad a l’App Store d’Apple i la versió de tauletes d’Android està disponible a Google Play Store.

El problema de confiança d’Android no està millorant

El problema de confiança d’Android no està millorant

Un estudi recent desenvolupat durant dos anys sobre les actualitzacions de seguretat d’Android ha revelat una diferencia distorsionant entre les actualitzacions de programari que les companyies d’Android afirmen tenir als seus dispositius i els que tenen realment. El fabricant del vostre telèfon us pot mentir sobre la seguretat del vostre dispositiu Android. De fet, sembla que gairebé tots fan.

Al final d’una setmana dominada per les audiències al Congrés de Mark Zuckerberg per la privadesa en Facebook, aquesta notícia pot semblar de menor importància, però passa el mateix tema que ha fet que l’escrutini dels legisladors a Facebook sigui el tema de confiança. Facebook és la gran empresa de tecnologia nord-americana amb menys confiança, i Android podria ser l’equivalent al sistema operatiu: utilitzat per 2.000 milions de persones a tot el món, s’estima que va tolerar grans canvis en la privadesa i la seguretat de l’usuari.

La escletxa entre Android i el seu enemic, l’iOS d’Apple, sempre s’ha reduït a la confiança. A diferència de Google, Apple no fa els seus diners seguint el comportament dels seus usuaris, ia diferència del vast i variat ecosistema d’Android, només hi ha un parell de models d’iPhone, cadascun dels quals s’actualitza amb regularitat i durant un llarg període de temps. Posseint un iPhone, pot estar segur que està entre els usuaris prioritaris d’Apple (encara que Apple s’enfronti a la seva pròpia cohort de crítiques acusant-la d’una obsolescència planificada), mentre que amb un dispositiu Android, com es demostra avui, ni tan sols podeu estar segurs que els butlletins de seguretat i actualitzacions que obteniu són verídics.

Android es percep com a poc confiable en gran part perquè ho és. A més de les falses representacions de seguretat, aquí teniu alguns dels principals problemes que pateix la plataforma:

Les actualitzacions de la versió són lentes, si arriben a tots. He estat cobrint Android des dels seus primers dies de Cupcake i, en la propera dècada passada, mai no hi ha hagut un moment de satisfacció sobre la velocitat de les actualitzacions del SO. Les coses semblaven estar empitjorant a finals de l’any passat quan el lot de novembre de nous dispositius venia carregat amb el torró Android de 2016. Android Oreo té ara prop de vuit mesos, el que significa que estem més a prop del llançament de la pròxima versió d’Android que l’actual, i LG encara s’està preparant per llançar aquest programari per al seu LG G6.

Les promeses sobre les actualitzacions del dispositiu Android són tan efímer com els missatges Snapchat. Abans que es convertís en el proveïdor de telèfons intel·ligents més gran del món, Samsung era notori per renunciar a les promeses d’actualització d’Android. Xperia Z3 de Sony es va incomplir infamàriament una incompatibilitat entre el seu processador Snapdragon i els requisits del Nougat d’Android de Google, deixant-lo atrapat prematurament sense actualitzacions importants del sistema operatiu. Sempre que tingueu moltes veus importants: proveïdors d’operadors i proveïdors d’equips xip juntament amb Google i fabricants de dispositius, el resultat de la seva col·laboració és propens a ser exactament igual d’improbable i impredictible, ja que les actualitzacions de programari d’Android s’han convertit.

Google és, òbviament, conscient de la situació i està impulsant la seva iniciativa d’Android One per donar-li tranquil·litats al comprar un telèfon amb Android. Android One garanteix actualitzacions del sistema operatiu durant almenys dos anys i actualitzacions de seguretat durant almenys tres anys. Però, com passa amb la majoria de les coses amb Android, Android One només està disponible en alguns dispositius, la majoria dels quals són de la varietat pressupostària. No trobaràs els grans noms globals de Samsung, Huawei i LG que ho recolzen.

Alguns OEM OEM d’Android us sorgeixen. Es tracta d’un problema dels ecosistemes més que d’alguna cosa arrelat al propi sistema operatiu, però encara descolora la reputació pública d’Android. Els fabricants de telèfons Android solen utilitzar els seus dispositius amb programari incondicional (coses que realment no vols o necessiteu al vostre telèfon), i alguns fins i tot han trigat a carregar programari espia. Els dispositius Blu van ser expulsats d’Amazon per fer exactament això: vendre telèfons que eren vulnerables a les adquisicions remotes i que podrien ser explotades per tenir missatges de text de l’usuari i registres de trucades clandestinament registrats. OnePlus també ha tingut problemes per tenir un programa d’anàlisi d’usuaris massa inquisitiva, que ha transmès informació d’identificació personal a la Sede de la companyia sense el consentiment explícit dels usuaris.

Huawei és potser l’exemple més famós d’un fabricant de telèfons Android potencialment conflictiu, amb les agències d’espies dels Estats Units que insta obertament als seus ciutadans a evitar els telèfons Huawei per a la seva pròpia seguretat. Encara no s’ha presentat cap evidència d’Huawei per fer qualsevol cosa inadequada, però els Estats Units no són l’únic país que expressa la seva preocupació per la relació de l’empresa amb el govern xinès, i la desconfiança es basa tant en el fum com en el foc real.

Android segueix sent vulnerable, gràcies en part a la permissivitat de Google. Cal destacar que quan la violació de dades de Facebook es va fer pública i la gent va començar a analitzar quines dades tenia Facebook, només es recopilaven les trucades i els missatges d’Android. Per què no l’iPhone? Atès que la filosofia de jardí emmurallat d’Apple fa que sigui molt més difícil, pràcticament impossible, perquè l’usuari consent, inadvertidament, a les aplicacions que erosionin la privades, com Messenger de Facebook, per tal d’aprofundir en els seus dispositius. Les vostres dades simplement estan millor protegides a iOS, i tot i que Android ha donat passos significatius per fer que els permisos d’aplicacions siguin més granulars i específics, encara és relativament senzill enganyar als usuaris sobre quines dades obté una aplicació i amb quins fins.

El desenvolupament del maquinari d’Android és caòtic i poc fiable. Per a molts, el ritme creixent, a vegades caòtic, dels dispositius Android és part de l’encant dels ecosistemes. És divertit veure que les empreses tracten tot tipus de dissenys difícils i difícils, amb només el millor d’ells sobreviure més d’uns mesos. Però el desavantatge de tota aquesta velocitat és la manca d’atenció a petits detalls i sostenibilitat a llarg termini.

LG va fer un gran impuls promocional fa dos anys al voltant del seu vaixell insígurat modular G5, que va tenir com a objectiu introduir un nou ecosistema d’accessoris i elevar la flexibilitat dels dispositius LG Android a noves altures. En sis mesos, aquest projecte modular va ser abandonat, deixant a qualsevol que comprava accessoris modulars per LG, a l’expectativa de suport multigeneracional, alt i sec. I parlant de sequedat, Sony recentment es va ficar en problemes per promoure trucant als seus telèfons Xperia “impermeables”.

Samsung Galaxy Note 7 és el millor i més estricte exemple de les greus conseqüències que poden derivar d’un cicle de desenvolupament de maquinari ràpid i excessivament ambiciós. La Nota 7 va tenir un fatal defecte de la bateria que va provocar que els smartphones Samsung nous i brillants de moltes persones s’apoderessin espontàniament. Compareu-ho amb el ritme de l’iPhone, normalment amb canvis incrementals, implementats a intervals previsibles i amb molèsties fastidioses.
Logotip oficial de Android Marshmallow

A més de comprometre’s a lliurar actualitzacions del sistema operatiu que mai no vénen, al·legant haver lliurat actualitzacions de seguretat que mai no van arribar, i tenint llibertats amb les vostres dades personals, els OEM d’Android també tendeixen a exagerar el que els seus telèfons realment poden fer. No col·laboren gaire, per la qual cosa, malgrat donar un gran esforç al desenvolupament de la seva experiència de programari d’Android, només alimenten la vella i constant queixa d’un ecosistema fragmentat.

El problema de la confiança amb Android, igual que el problema de la confiança a Facebook, es basa en la realitat. No importa que no tots els fabricants de dispositius Android s’involucrin en una invasió de privadesa ombrívola o en la superació dels reclams de màrqueting. La percepció, com la marca Android, és col·lectiva.

Apple confirma que ara utilitza la plataforma Google Cloud per als seus serveis iCloud

Apple confirma que ara utilitza la plataforma Google Cloud per als seus serveis iCloud

Apple ha confirmat que utilitza el núvol públic de Google per emmagatzemar dades dels seus serveis iCloud dins de l’última versió de la Guia de seguretat de iOS que va publicar el mes passat, tal com va informar la CNBC. Les informacions que Apple va confiar en referencia els serveis en el núvol de Google van aparèixer el 2016 però mai abans s’havien confirmat.

 

Apple havia utilitzat prèviament sistemes d’emmagatzematge de dades remots proporcionats per Amazon Web Services i Microsoft Azure. L’edició d’Apple de la Guia de seguretat de iOS del passat març de 2017 encara figurava Microsoft Azure en comptes de Google Cloud Platform.

 

La nova edició descriu el seu servei iCloud: “Els paquets xifrats del fitxer s’emmagatzemen, sense cap informació d’identificació de l’usuari, dins de serveis d’emmagatzematge de tercers, com ara [Amazon] S3 i Google Cloud Platform”.

 

L’informe no indica clarament si Apple utilitza serveis de la plataforma de núvol de Google per l’emmagatzematge de fotos i vídeos, ni dóna una data d’inici de quant Apple va fer el canvi.