Google no genera una expectativa razonable de privacidad sobre los datos de ubicación

 (fourthamendment.com)
2 puntos por GN⁺ 2024-07-15 | 1 comentarios | Compartir por WhatsApp

CA4: No hay expectativa razonable sobre los datos de ubicación de Google

  • Expectativa de privacidad de los datos de ubicación de Google: Se dictaminó que no existe una expectativa razonable sobre los datos de ubicación de Google. El usuario comparte voluntariamente los datos con Google.
  • Proceso de configuración del historial de ubicaciones:
    • De forma predeterminada, el historial de ubicaciones está desactivado.
    • El usuario debe activar el uso compartido de ubicación y seleccionar la configuración de historial de ubicaciones en su cuenta de Google.
    • Debe habilitar la función de reporte de ubicación e iniciar sesión en su cuenta de Google.
    • El usuario puede revisar, modificar y eliminar sus datos de ubicación.
  • Precisión del historial de ubicaciones: Además del GPS, puede usar Wi‑Fi y redes móviles para ofrecer una ubicación más precisa. Sin embargo, el historial de ubicaciones sigue siendo solo una estimación.
  • Sensorvault: Google almacena todos los datos del historial de ubicaciones en un repositorio llamado Sensorvault. Asigna un número de identificación único a cada dispositivo y, mediante eso, da soporte a aplicaciones como Google Maps.

Órdenes de geoperimetraje

  • Órdenes de geoperimetraje: Desde 2016, las fuerzas del orden comenzaron a obtener órdenes de geoperimetraje para solicitar información de ubicación de usuarios dentro de un área específica.
  • Procedimiento de respuesta de Google:
    • Paso 1: Proporciona una lista anonimizada de usuarios.
    • Paso 2: Las fuerzas del orden pueden solicitar información adicional.
    • Paso 3: Proporciona la información de identificación de las cuentas de los usuarios relacionados.
  • Controversia legal: Se dictaminó que las órdenes de geoperimetraje no violan la Cuarta Enmienda. Esto podría generar fricción entre el avance tecnológico y la aplicación de la ley.

Resumen de GN⁺

  • El fallo de que no existe expectativa de privacidad sobre los datos de ubicación de Google podría generar controversia en torno a la protección de la privacidad de los usuarios.
  • Las órdenes de geoperimetraje son útiles para que las fuerzas del orden obtengan información de ubicación de usuarios dentro de un área específica, pero existe una gran preocupación por la invasión de la privacidad.
  • Este artículo ofrece implicaciones importantes para equilibrar el avance tecnológico y la regulación legal.
  • Otro proyecto con funciones similares es el servicio de ubicación de Apple.

Lecturas relacionadas

1 comentarios

 
GN⁺ 2024-07-15
Opiniones en Hacker News

  • Google envía los datos de ubicación al dispositivo y los elimina del servidor

    • Esto hace que Google ya no responda a las órdenes geofence de las fuerzas del orden que solicitan información sobre todos los dispositivos cerca de un incidente específico

  • Para las personas con cuentas antiguas de Google, los datos de ubicación eran una función de opt-out

    • Los usuarios no hicieron opt-in activamente, y Google no desactivó el rastreo para reflejar el cambio cultural de opt-out a opt-in

  • El historial de ubicaciones es solo una configuración que pregunta si el usuario puede ver sus propios datos de ubicación

    • Todos los datos de ubicación, desde el sistema E911 hasta Google Play Services, Maps y demás, se recopilan, venden y agregan de forma continua
    • En los teléfonos modernos, es imposible desactivar por completo el reporte de ubicación

  • Usa GrapheneOS, rechaza todos los permisos de ubicación y solo usa Organic Maps sin conexión

    • Mantiene el modo avión siempre activado y solo lo desactiva cuando necesita hacer una llamada fuera de casa
    • No cree que sea una sobrerreacción después del incidente de filtración de datos de ubicación de AT&T

  • Se pregunta si existe una alternativa al historial de ubicaciones de Google que sea amigable con la privacidad

    • Le gusta la función de registrar los lugares que visitó durante un viaje
    • Le gusta recordar momentos pasados y reencontrar recuerdos o lugares perdidos

  • En la sociedad moderna, usar este tipo de aplicaciones es cada vez más esencial

    • No tiene sentido ofrecer opciones a las que uno "debe" consentir
    • Hay una gran diferencia entre permitir que usen mis datos y que los usen para cualquier propósito

  • El historial de ubicaciones está desactivado de forma predeterminada, y el usuario debe pasar por varios pasos para que Google rastree y guarde los datos del historial de ubicaciones

    • Casi nadie cree que Google no rastree datos de ubicación sin esta configuración
    • El historial de ubicaciones es solo el conjunto de datos que el usuario puede recopilar y ver, no todos los datos de ubicación que Google recopila
    • Incluso después de hacer opt-in, el usuario puede conservar cierto control sobre parte de los datos de ubicación
    • Puede revisar, editar o eliminar la información que Google ya obtuvo

  • Esta explicación es engañosa

    • El usuario puede ver la información de ubicación que envió a Google, pero no puede ver ni eliminar las inferencias que Google hizo con esos datos
    • Por ejemplo, una lista de coordenadas GPS de los lugares que el usuario visita con frecuencia no es lo que preocupa a la gente sobre lo que Google tiene
    • El problema es que, en cuanto Google obtiene esos datos, les pone una etiqueta como "este usuario es gay y suele ir a bares gay los sábados por la noche"
    • Borrar la lista de coordenadas GPS no elimina las inferencias que Google ya hizo

  • El caso en que Google rastreó a una persona que iba pasando en bicicleta es un buen ejemplo de que el sistema y la forma en que la policía lo usa son defectuosos y peligrosos

    • La situación de Google es solo la punta del iceberg; también nos rastrean las compañías telefónicas, las cámaras, los lectores de placas/peajes, los autos inteligentes y más
    • Hay demasiado rastreo al que pueden acceder la policía y otras personas, y el estadounidense promedio no puede controlarlo
    • Se necesita más protección frente a esto

  • Las órdenes de SensorVault existen desde hace décadas y fueron explicadas en un artículo del NYT de 2019

    • El usuario puede hacer opt-out del rastreo de ubicación, pero SensorVault no se elimina

  • Activar una función y entregar a Google y otros los datos recopilados son cosas distintas

    • Activar el respaldo de una computadora no equivale a que el gobierno federal pueda leer todos los datos

  • Algo reconfortante: estos datos funcionan en ambos sentidos

    • Por ejemplo, pueden corroborar la versión del usuario