Seleccionar página
Ashley Madison – La Vida es Corta. Ten una Aventura

Ashley Madison – La Vida es Corta. Ten una Aventura

La Web de Ashley Madison fue recientemente hackeada poniendo los datos de los usuarios a disposición de los internautas a través de webs de enlaces per to per, en cuestión de minutos los archivos con los datos personales de los usuarios viajaban por todo el mundo.

La preocupación de los usuarios se debe a que el modelo de negocio iba enfocado a parejas o matrimonios que querían tener una aventura fuera de su pareja siguiendo la máxima de “ojos que no ven corazón que no siente“, tras el estallido de la noticia muchos usuarios quieren evitar por todos los medios el filtrado de sus datos o que sus parejas supieran que eran clientes de estos servicios.

Aunque la Web clasifica tu situación sentimental en Soltero o Casado, Hombre o Mujer, tan solo quien se registra sabe cuál es su situación personal y su sexo pero el lema es claro “La vida es corta. Ten una aventura“.

¿Recopila datos de caracter personal la web de Ashley Madison?

Bloque 1: No puede identificar a la persona

Efectivamente así es, los datos personales que cedes – independientemente de que sean ciertos o no – son los siguientes:

  1. Nombre de Usuario o Seudónimo
  2. Fecha de Nacimiento
  3. País y Código Postal
  4. Estado Civil
  5. Duración deseada de pareja
  6. Altura, peso, complexión, color de ojos, pelo, sexo
  7. Correo Electrónico

Bloque 2: Puede identificar a la persona

Además si solicita créditos o realiza pagos cedes los siguientes datos:

  1. Nombre
  2. Dirección y datos de la tarjeta de crédito (número, entidad emisora, dirección y fecha de caducidad)
  3. Detalles de su cuenta bancaria

Algunos datos pueden tener relación – según publican en su política de privacidad – con la salud, origen étnico, vida sexual u otra información que pueda considerarse confidencial.

Es evidente que recopila datos de carácter personal, los del primer bloque no identificarían a la persona ya que quien se registra puede mentir, incluso cuando sube las fotos, sin embargo con el segundo bloque cedes datos reales de tarjeta de crédito que en principio salvo delito corresponden al usuario.


¿Cumple Ashley Madison con la normativa sobre privacidad en España?

No, su política de privacidad es del año 2011, no se requiere el consentimiento expreso y el haber informado previamente de los datos que se van a recoger, cualquier errata o error da preferencia a la política de privacidad en inglés, los servidores se encuentran fuera de Europa y pudiendo cumplir con la normativa europea, desconozco si se encuentra en la lista autorizada para operar fuera de Europa cuando recopila datos personales. En principio dice que opera dentro The European Economic Area (EEA),  pero tener la sociedad en Nicosia (Chipre) – dejó de ser paraíso fiscal en el año 2014 al entrar el Convenio de doble imposición con España aunque no se descarta que Ashley esté operando en Chipre con algún acuerdo Tax Ruling o descuento en la factura fiscal ya que su llegada a Chipre fue anterior al Convenio … los pagos se realizan por intermediación bancaria, tarjeta de crédito por lo que el dinero vuela a otro país en cuestión de segundos – y los servidores en EE.UU es contradictorio, ya que el servidor que se encuentra en EE.UU debe estar en un listado tasado aprobado previamente por Europa de lo contrario incumpliría la normativa.

Ashleymadison.com resolves to the IP address 66.240.152.8, which is located in NEW YORK CITY, United States


¿Cumple Ashley Madison con la normativa sobre cookies en España?

No, y a través de la IP recopila datos como ubicación, dispositivo, sexo, páginas vistas, perfiles, tiempo de duración, etc … su web no tiene ni un banner tipo pop up que aunque incumple la normativa sobre cookies es el estándar generalizado en Internet por el 99 % de los negocios.


Por lo que cuando uno se registra en este tipo de Webs se expone a que hagan con sus datos negocio, ya que en su política de privacidad dicen que pueden ceder datos a terceros fuera de la EEA (European Economic Area), es decir, comerciar con tus datos que son de índole personal.

Transferencia a un tercer país

Cuando se comparten los datos personales con nuestros Afiliados, Terceros de confianza u otras entidades mencionadas en este documento, los datos personales se pueden transferir a un tercer país que no pertenezca a la EEA. Siempre que transfiramos, almacenemos o procesemos su información personal, tomaremos todas las medidas razonables diseñadas para salvaguardar la privacidad de su información personal.

Si transfieren datos a terceros no le avisan tan solo se comprometen a salvaguardar la privacidad de su información personal. Este punto es muy interesante porque podría haber ocurrido que el hackeo se hubiera producido en un tercer país o empresa ajena a Ashley Madison que habría hecho negocio con los datos. ¿Cómo controlas que el tercero salvaguarde la privacidad de los datos que tú recopilas?, francamente es imposible.


 ¿Tengo alguna responsabilidad si me descargo el archivo?

Apliquemos el sentido común, ese tercero que se ha registrado con nombre y apellidos al facilitar sus datos bancarios en Ashley Madison y ha cedido los datos de que es un varón negro, casado, con ojos azules y un pene de 35 cm, además pagando por los servicios no cedió los datos para que la comunidad mundial de Internet se los descargara porque por un lado el Código Penal español podría darnos un susto con el uso que hagamos con esos datos al revelarlos a terceros, y por otro lado la Constitución Española o la Carta Magna protege el derecho al honor, la intimidad personal, familiar y la propia imagen.

Otra cosa diferente es que se inicie una investigación mundial para determinar en cuantos PCs descargó el archivo, a quién corresponde la IP, quién estaba esa día detrás del PC, si lo pasó a otro sistema de almacenamiento, etc, supuesto inverosímil por su dificultad de control, ya que cuando un dato se hace viral en Internet eliminar su huella definitiva es misión imposible por su falta de control.

Lectura de la noticia donde el TS que condena a varias personas por difundir un video sexual de una vecina.


 ¿Prevalece el derecho a la información sobre el derecho al honor?

Nos encontramos ante la confrontación de dos derechos fundamentales: el derecho a la protección de datos y el derecho a la libertad de información … me inclinaría en este caso por la protección del derecho al honor, pero la sede judicial tiene la última palabra.


 ¿Qué responsabilidad tienen las Webs que están haciendo mapas de usuarios por países o ciudades?

No están revelando datos de carácter personal pero si reconociendo que han descargado los archivos y examinado para volcar a internet aquello que les interesa para captar tráfico, por lo que además de vulnerar el derecho al honor, intimidad personal, familiar, y la propia imagen se están enriqueciendo con los datos de terceros.

Los datos son privados, ese usuario no quiere no solo que no se hagan públicos sino que su vecino, jefe o amigo/a sepa o conozca que hace con su vida o esfera privada, luego podemos iniciar un debate sobre moralidad o ética pero los datos son privados.

Ashley Madison


¿Consejos legales para los usuarios afectados?

Si sus datos aparecen publicados en Internet puede requerir directamente a la Web para que elimine los datos, también a los buscadores de Internet ejercitando su Derecho al Olvido y como última vía el amparo judicial si entiende vulnerados sus derechos o acudir a la vía penal – habrá que ver caso por caso -. Las consecuencias familiares o personales de la publicación un Abogado no puede solucionarlas aquí la competente es la esfera privada.

Ashley Madison deja en cueros a 30.000 murcianos.

Que la AEPD obligue a estas empresas a cumplir la normativa española o europea es bastante complicado pero después de conocer la primera sentencia que sanciona a dos pymes españolas por incumplir la normativa sobre Cookies y LOPD parece que es excesiva la sanción viendo como está el panorama mundial.

Si a esto se le suma que la web de Ashleyn Madison no permite la cancelación de los datos de forma gratuita, según su política de privacidad tan solo te informan siempre que no incumplan normativa local alguna sobre tus datos y si querías el borrado o cancelación total debías pagar una cantidad económica sin  embargo a raiz de la publicación de datos se ha sabido que usuarios que pagarón por cancelar sus datos definitivamnete seguían apareciendo en las listas hackeadas por lo que la plataforma se embolsó cerca de 2 millones de € sin cumplir con lo ofertado, sumado a la creación de perfiles falsos de mujeres como reclamo para que varones hormonados se registrasen o picasen el anzuelo según publican algunos medios.

Te registras en Europa, mandas los datos a servidores de EE.UU, incumples la legislación europea y local para después comerciar con los datos cediendolos a terceros, te obligan a pagar por una falsa cancelación … el asunto es serio, recientemente una empresa española ha sido acusada por el Ministerio Fiscal en base a una campaña publicitaria  y este asunto que reviste caracter de delito pasa sin pena ni gloria por España por la dificultad al estar domiciliada en Chipre y tener los servidoresen EE.UU, esto es la globalización, economía de opción o el negocio de los datos.


Edito 31/10/2015: SAFE HARBOUR cancela la transferencia de datos internacionales.