Soluciones técnicas para las curiosas diferencias legales entre Google Drive y Dropbox


Agradezco a mi buen amigo Arkaitz Gamino (www.arkaitzgamino.com, Twitter: @arkaitzgamino, Linkedin: Arkaitz Gamino) el haberme servido de “inspirador” para la redacción de este post y el haber redactado los dos últimos párrafos del mismo.

Ayer se presentó Google Drive, el servicio cloud de Google, que va a a permitir a sus usuarios tener un espacio virtual donde almacenar los documentos, fotografías, vídeos y demás archivos que deseen  y, además, tenerlos sincronizados en los dispositivos que elijan.

Además de los análisis “técnicos” que se pueden realizar, para ver las bondades y maldades de Google Drive y el principal “servicio cloud” hasta ahora (Dropbox), yo, como jurista, añadiría una análisis jurídico de ambos. Así que vamos a  ver las condiciones de uso de estos dos servicios, para analizar si existen diferencias:

Google Drive:

Como por todos es sabido, Google ha decidido tener una política común de todos sus servicios desde el 1 de marzo de 2012. Así, que para Google Drive, las condiciones serán las que se encuentren en  las Condiciones de servicio de GoogleVoy a reproducir el apartado “Tu contenido en nuestros Servicios”:

Al subir contenido o al enviarlo por otros medios a nuestros Servicios, concedes a Google (y a sus colaboradores) una licencia mundial para usar, alojar, almacenar, reproducir, modificar, crear obras derivadas (por ejemplo, las que resulten de la traducción, la adaptación u otros cambios que realicemos para que tu contenido se adapte mejor a nuestros Servicios), comunicar, publicar, ejecutar o mostrar públicamente y distribuir dicho contenido. Google usará los derechos que le confiere esta licencia únicamente con el fin de proporcionar, promocionar y mejorar los Servicios y de desarrollar servicios nuevos. Esta licencia seguirá vigente incluso cuando dejes de usar nuestros Servicios (por ejemplo, en el caso de una ficha de empresa que hayas añadido a Google Maps). Algunos Servicios te permiten acceder al contenido que hayas proporcionado y eliminarlo. Además, en algunos de nuestros Servicios se incluyen condiciones o ajustes que limitan nuestro uso del contenido que se haya enviado a los mismos. Asegúrate de tener los derechos necesarios para concedernos esta licencia sobre cualquier contenido que envíes a nuestros Servicios.

Dropbox:

Dropbox, dispone de unas Condiciones específicas de su servicio  y en el apartado “Sus Pertenencias y su privacidad” se recoge lo siguiente:

Al usar nuestros servicios, usted nos proporciona la información, los archivos y las carpetas que envía a Dropbox (en conjunto, “Sus pertenencias”). Usted conservará la plena propiedad de sus pertenencias. No nos atribuimos la propiedad de ninguna de ellas. Las presentes Condiciones no nos otorgan ningún derecho sobre sus pertenencias ni ninguna propiedad intelectual, con excepción de los derechos limitados que son necesarios para administrar los Servicios, según se explica a continuación.

Es posible que necesitemos su autorización para realizar las actividades que usted nos solicite con sus pertenencias, por ejemplo, alojar sus archivos o bien compartirlos a su criterio. Esto incluye características del producto que usted pueda ver, por ejemplo, miniaturas de imágenes o vistas previas de documentos. También incluye opciones de diseño que adoptemos para administrar técnicamente nuestros Servicios, por ejemplo, la forma en que realizamos copias de seguridad redundantes de datos para mantenerlos seguros. Usted nos otorgará los permisos que necesitemos para llevar a cabo dichas tareas únicamente a los fines de prestar los Servicios. Este permiso también se extiende a terceros de confianza con los que trabajemos para prestar los Servicios, por ejemplo, Amazon, que nos brinda el espacio de almacenamiento (al igual que en el caso anterior, solo para prestar los Servicios).

A modo de clarificación, además de las raras excepciones que identifiquemos en nuestra Política de Privacidad, independientemente del modo en que cambien nuestros Servicios, no compartiremos su contenido con otras personas, incluidos los organismos de aplicación de la ley, con ningún motivo, a menos que usted nos lo indique. La forma en que recabemos y usemos su información normalmente también se explica en nuestra Política de Privacidad.

He resaltado en negrita lo que me ha llamado la atención de los dos servicios:

  • A Google, los usuarios le autorizan a explotar el contenido que se envíe a sus servicios (incluyendo Google Drive) y además, se le autoriza a mostrarlo públicamente a criterio de Google. Eso sí esta “licencia” es para promocionar y mejorar los Servicios de Google (es decir, a la larga obtener un mayor beneficio económico).
  • A Dropbox, los usuarios no le autorizan la explotación del contenido que “se suba” al servicio. Únicamente se autoriza la explotación por motivos técnicos del propio servicio. Además, informan que no se compartirá con ninguna entidad, salvo autorización del usuario, la información que se encuentre en sus sistemas.

Sirvan estas “curiosas diferencias” para que cada cual tenga una visión legal (además de la funcional) de los dos servicios y le ayude a decidir libremente cual de los dos servicios quiere utilizar.

Teniendo en cuenta los aspectos legales mencionados desde un punto de vista más técnico se podría optar por cifrar los datos en el lado cliente y enviar los datos ya cifrados a los servidores de Dropbox, Google Drive, etc. Esta acción se puede realizar de forma manual, utilizando alguna herramienta de cifrado como puede ser Axcrypt o TrueCrypt, pero en la actualidad existen soluciones mucho más sencillas y operativas que realizan este trabajo manual de forma automática.

En concreto, existe una herramienta como es SecretSync, y que además, es gratuita. La url para su descarga es http://getsecretsync.com. Básicamente esta aplicación, al instalarse genera una nueva carpeta llamada SecretSync, de tal manera que cuando quieres cifrar los datos lo único que se debe hacer es guardarlos en dicha carpeta y la propia aplicación se encarga de pasarlos a través de un túnel seguro a la carpeta de Dropbox, Google Drive, etc. para sincronizarse con absoluta normalidad, eso sí, en este momento los datos se encuentran cifrados.
Imágenes integradas 1
De esta forma podemos enviar nuestros datos de forma más segura a los servidores de Dropbox, Google, etc sin preocuparnos demasiado por sus clausulas legales.


Autor:

Gontzal Gallo

Especialista en Derecho de las TIC

Colegiado en el Ilustre Colegio de Abogados del Señorío de Vizcaya

http://www.gontzalgallo.com

Twitter: @gongaru

Linkedin: Gonzalo Gallo

Google+: +Gontzal Gallo

Anuncios

3 Responses to “Soluciones técnicas para las curiosas diferencias legales entre Google Drive y Dropbox”


  1. 1 aloypablo 01/05/2012 en 12:15

    Hola Gontzal,

    Es cierto que la política común establecida por Google recientemente, le confiere muchas facultades para poder “gestionar” los servicios y, además, para poder “financiarlos”.

    No obstante, considero que debemos interpretar las condiciones de Google y adaptarlas a cada servicio concreto. En el caso de Google Drive, pensar que al subir un archivo estamos concediendo a Google una licencia para mostralo públicamente, sin contar con nuestro consentimiento, me parece una interpretación bastante alejada de las intenciones del nuevo servicio de Google…

    Mi interpretación de las condiciones generales establecidas por Google sería:

    – Somos propietarios del contenido que subimos

    – Concedemos a Google una licencia de cesión de los derechos de explotación que se enumeran en las condiciones (uso, alojamiento, almacenamiento, reproducción…)

    – Google solo podrá usar estos derechos para proporcionar, promocionar y mejorar los Servicios y desarrollar servicios nuevos

    – En algunos Servicios se incluyen condiciones o ajustes que limitan a Google el uso del contenido enviado

    Por tanto, aunque todavía no he usado Google Drive, sí soy usuario de Google Docs, considero que el servicio incluirá la posibilidad de configurar los archivos como privados o, mediando tu autorización, poder compartirlos con quien tú quieras, en ningún caso me planteo que Google vaya a mostrar públicamente un archivo sin nuestro consentimiento, amparándose en su política común…

    Salvo mejor opinión compañeros 😉

    P.D.: otro tema será analizar el cumplimiento de la normativa que regula la protección de datos de caracter personal…

    • 2 Administrador 01/05/2012 en 13:09

      Gracias Pablo por tu punto de vista. Yo me pregunto si no lo van a compartir, ¿por qué lo ponen en las condiciones?

      Saludos.

      • 3 aloypablo 01/05/2012 en 13:59

        Como te he comentado, considero que la política común de Google son unas “condiciones generales”, que deberán ser integradas y complementadas con las “condiciones particulares” de cada servicio.

        Así pues, yo entiendo que si uso un servicio, como por ejemplo Google Docs, las condiciones particulares del Servicio, me permiten configurar mis archivos como privados y Google no puede hacer un uso distinto amparándose en unas condiciones generales, saltándose mis instrucciones expresas:

        https://support.google.com/docs/bin/answer.py?hl=es&answer=180199
        (…) “Cuando se crean, todos los documentos son privados. Cuando creas un documento privado, eres la única persona que puede acceder a él. A partir de ese momento, puedes otorgar acceso a otros usuarios. Cualquier persona que intente acceder al documento deberá iniciar sesión en su cuenta de Google para comprobar si tiene acceso a él.
        La opción “Privado” es la más adecuada para tus propios documentos privados, como una lista de contactos o un currículum. Este ajuste también es el más adecuado para colaborar con un círculo reducido de personas. Por ejemplo, en el caso de que un amigo tuyo o un familiar y tú colaborarais en una carta privada o en un documento fiscal”.

        Al menos así es como entiendo yo la nueva “regulación jurídica” de los servicios de Google, aunque es cierto que han asumido muchas facultades…, en los próximos meses veremos qué uso hace Google de nuestros archivos…, estaremos atentos! 😉

        Un saludo.


Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




Utilización de Cookies

El autor del blog es un mero usuario de la Plataforma WordPress.com y no controla, ni gestiona las cookies que WordPress.com pudiera utilizar. En este sentido, Wordpress.com utiliza cookies para la prestación de servicios publicitarios, estadísticos y analíticos, con los que el autor del blog no posee ningún tipo de relación jurídica onerosa. Si continua navegando se entenderá que acepta el uso de cookies. Puede obtener más información en el aviso legal de privacidad y cookies del blog y en las Políticas de Privacidad de WordPress.com

Mis tweets

  • Mi compañero Jesús escribiendo sobre "Competencia respecto al Esquema de Certificación AEPD-DPD" ow.ly/Bkx230fDae5 2 weeks ago
  • Ojeando Esquema Certificación de DPO de la AEPD, me pregunto: ¿En base a que competencia la AEPD crea ese Esquema? Yo no veo ninguna.... 2 weeks ago

Blogs de mis compañeros

Última entrada del Blog de Jesús Soler: jsolerabogado

Competencia respecto al Esquema de Certificación AEPD-DPD

Ciertamente siempre he tenido en gran consideración y estima la doctrina emanada desde la AEPD, en la que la suma de sus resoluciones, informes y guías han confeccionado un entramado científico, en cuanto al orden, que nos ha ofrecido soluciones a los problemas que la normativa no era capaz de exponer con el detalle y […]

Última entrada del Blog de Gonzalo Álvarez: Derecho de las TIC

Análisis de los conceptos de anonimización, seudonimización y disociación en el ámbito de protección de datos

INTRODUCCIÓN Esta entrada tiene por objeto analizar los conceptos de anonimización, seudonimización y disociación contemplados y definidos en la normativa vigente en materia de protección de datos con el objetivo de aportar una visión coherente ante la próxima transposición de la normativa europea a la legislación española. Asimismo, se realizan referencias a legislación sectorial que […]


jsolerabogado

Reflexiones de un abogado sobre legislación tecnológica

A %d blogueros les gusta esto: