Mucho se ha dicho en las últimas semanas sobre Facebook, aplicaciones, datos vendidos, datos comprados, big data, dueños de empresas que salen a pedir disculpas y otras yerbas.

En este breve artículo intentaré resumir la situación jurídica de un usuario tradicional de Facebook (y que podría aplicarse tranquilamente a cualquier otra red social), buscando analizar todo aquello que aceptamos (y lo que no) relacionado a las aplicaciones que tanto han dado que hablar.

Existe una interesante ingeniería contractual detrás de estas grandes empresas, por lo que su comprensión no será tan sencilla -parte de la estrategia jurídica, es cansar al usuario y contar que por pereza igualmente aceptaré todo lo que se le proponga-. Comenzaremos por el contrato mayor (el tronco del árbol) y luego iremos bajando por las ramas hasta llegar a las naranjas (o limones para algunos).

En el contrato general de Facebook, denominado “Declaración de derechos y responsabilidades” (DDR), segundo párrafo, se afirma algo que será aplicable para el objetivo de este artículo:

Dado que Facebook proporciona una amplia variedad de Servicios, es posible que te pidamos que revises y aceptes condiciones complementarias que se apliquen a tu interacción con una aplicación, un producto o un servicio específicos. En caso de discrepancias entre dichas condiciones complementarias y esta DDR, prevalecerán las condiciones complementarias asociadas a la aplicación, el producto o el servicio respecto del uso que hagas de ellos y en la medida en que exista una discrepancia.

Nota: lee la letra chica.

Desde el punto de vista jurídico, parecería que las regulaciones de las aplicaciones son “condiciones complementarias”, o sea, que complementan el contrato principal si es que algo no estuviera regulado. Sin embargo, dicha cláusula lo que hace es determinar la subsidiariedad del contrato principal de Facebook, indicando al usuario que si el contrato dispuesto por alguna aplicación establece algo distinto (discrepancias) a las DDR, se considerarán como válidas las condiciones estipuladas en el contrato de la aplicación. Para hacerlo más sencillo, se aplica la regla que el contrato especial mata contrato general, haciendo que las DDR funcionen como regulación de fondo, siempre y cuando no existan otras

La primer sección de estas DDR es la Privacidad, cuya regulación es tan extensa que por cuestiones de practicidad (y para que sea más fácil su modificación/explicación a los usuarios) se suele reenviar a otro subcontrato (Política de Privacidad) dedicado exclusivamente a este tema. Esta estrategia de hacer una explicación “amigable” para los usuarios (sumado a la estrategia de la redacción extensa) también esconde una trampa jurídica: la falta de precisión de sus cláusulas.

Dentro de las Política de Privacidad, sección ¿Cómo se comparte esta información? existe un apartado especial dedicado a: Aplicaciones, sitios web e integraciones de terceros en nuestros Servicios o que usan nuestros Servicios, en las que se afirma:

Cuando usas aplicaciones, sitios web u otros servicios de terceros que usan nuestros Servicios o están integrados en ellos, estas plataformas pueden recibir información acerca de tus publicaciones o de tu contenido compartido. Por ejemplo, cuando juegas a un juego con tus amigos de Facebook o usas los botones “Comentar” o “Compartir” de Facebook en un sitio web, es posible que el sitio web o el desarrollador del juego reciban información sobre tus actividades en el juego o un comentario o enlace que compartas en Facebook desde su sitio web. Por otra parte, cuando descargas o usas dichos servicios de terceros, estos pueden tener acceso a tu perfil público, que incluye tu nombre de usuario o identificador de usuario, tu rango de edad, tu país e idioma, tu lista de amigos y cualquier otro dato que compartas con ellos. La información que recopilan las aplicaciones, los sitios web o los servicios integrados está sujeta a sus propias condiciones y políticas.

De forma muy amistosa y divertida (y con colores), se le informa al usuario que las plataformas “pueden” -desde el punto de vista jurídico es casi una afirmación pero dicho de forma diplomática- recibir información acerca de sus publicaciones y contenidos compartidos. Al finalizar -por si hasta el momento nos había quedado alguna duda- nuevamente se nos refresca que los datos recopilados por estos terceros, se sujetan a las propias condiciones y políticas establecidas por ellos.

Continuando con la sección 2 del DDR sobre “Contenido e información compartidos”, podemos encontrar una de las cláusulas madres sobre la cesión de licencias sobre los contenidos.

Eres el propietario de todo el contenido y la información que publicas en Facebook y puedes controlar cómo se comparte a través de la configuración de la privacidad y de las aplicaciones. Asimismo:
1. En el caso de contenido protegido por derechos de propiedad intelectual, como fotos y videos (“contenido de PI”), nos concedes específicamente el siguiente permiso, de acuerdo con la configuración de la privacidad y de las aplicaciones: nos concedes una licencia no exclusiva, transferible, con derechos de sublicencia, libre de regalías y aplicable en todo el mundo para utilizar cualquier contenido de PI que publiques en Facebook o en conexión con Facebook (“Licencia de PI”). Esta Licencia de PI finaliza cuando eliminas tu contenido de PI o tu cuenta, salvo si el contenido se compartió con terceros y estos no lo eliminaron.

Esta es la cláusula regula la propiedad intelectual (PI) sobre los contenidos, y es la que básicamente hace posible la propia existencia de cualquier servicio 2.0, toda vez que de no existir la cesión de licencias sobre los todos contenidos del usuario (de los cuáles el usuario declara tener los derechos suficientes para cederlas) tornaría jurídicamente imposible la existencia de todo el sistema. Sobre este tema y la explicación sobre las características de las licencias, remito a una antigua investigación que realicé [PDF] analizando las licencias en servicios Cloud Computing.

No obstante, es interesante hacer notar cómo en la redacción se sujeta la propia cláusula a la “configuración” de privacidad y de las aplicaciones que tenga el propio usuario. Como detalle jurídico, hago notar que otras empresas al menos limitan la finalidad de estas licencias (es decir, limitar para qué pueden ser utilizadas), como Google, que regula que la licencia cedida será limitada “operar, promocionar y mejorar nuestros Servicios, y para desarrollar otros nuevos”. Si bien la interpretación jurídica de esto puede ser amplio (la fórmula de “mejorar nuestros servicios” es bastante laxa), al menos es una limitación que podrá darnos algún derecho a reclamo si descubrimos que nuestros datos están siendo utilizados para finalidades totalmente distintas a una red social. En cambio, si vuelven a leer la última cláusula transcripta sobre PI, Facebook directamente no limita su uso y afirma que la licencia es para “utilizar cualquier contenido de PI que publiques…”. Si se pregunta si en la regulación de las Políticas de Privacidad existe algún tipo de limitación sobre la finalidad de la cesión, desde ya les adelanto que tampoco existe.