Amedeo Maturo

Protección de Datos y Administración Electrónica

Móviles, apps y privacidad

El Grupo del Art. 29 ha emitido recientemente la Opinión 13/2011 sobre los peligros para la privacidad derivados del uso de los smartphones y tablets, sobre todo cuando se utilizan los sistemas de geolocalización que permiten estos aparatitos.

Según este informe, los riesgos para la privacidad vienen del us cada vez más frecuente que hacemos de estos aparatos de forma que éstos se convierten en una apéndice (llena de datos) de nuestra vida.

Los proveedores de servicios de geolocalización pueden llegar a ener una visión casi íntima de nuestras vidas; por lo menos, así lo explica la Opinión 13/2011, cuando explica la situación actual con un ejemplo muy gráfico. A través del estudio del periodo de inactividad del smartphone en la franja horaria nocturna, junto con el análisis de los trayectos que realizamos regularmente en horario diurno, un proveedor de servicio de geolocalización (pero también un aplicación o “app” en terminología anglosajona) puede saber dónde vivimos, dónde trabajamos y hasta cuánto tiempo tardamos en cubrir el trayecto.

Pero ¿quién es ese peligroso enemigo llamado “proveedor de geolocalización”? Pues, puee ser este simpático desarrollador de la aplicación “Planetas“, para iPhone. Por cierto, esto es sólo un ejemplo de una aplicación que pide la geolocalización y no necesariamente es el “malo de la película“. También podría haber puesto una aplicación para previsiones metereológicas como ésta o esta otra.

Siguiendo con el ejemplo, pongamos que, al despertarnos, queremos saber qué tiempo hará hoy. Le damos a la aplicación que, lógicamente, para proporcionarnos la información que nos interesa, necesita saber dónde estamos (vía triangulación del sistema de antenas para móviles, GPS o incluso a través de un acceso wifi).

Si repetimos la misma solicitud de información a lo largo el trayecto hacia el trabajo y también cuando estemos instalados en el curro, ya tenemos “desvelados” buena parte de nuestros hábitos más comunes. La misma información la estaremos dando a un servicio de noticias a la carta, o al que nos proporciona información sobre el tráfico.

Si a través e la geolocalización también desvelamos que acudimos a un centro de culto un determinado número de veces por semana/mes/años, ya estamos también proporcionando algunos datos particularmente sensibles, como puede ser nuestra orientación religiosa.

El ejemplo es, a propósito, excesivo, ya que se supone que, en el lugar de culto apagaremos el móvil. Bueno, en realidad, si dejamos el smartphone simplemente “en silencio”, el aparato seguirá lanzando el mensaje de dónde estamos.

¿Estamos entonces expuestos cada vez que utilizamos estos aparatos? En realidad, sí, pero al fin y al cabo, queremos estos servicios y aceptamos los inconvenientes. El verdadero peligro para nuestra privacidad es que, generalmente, no sabemos (o no del todo) el alcance de los datos que estamos transmitiendo, a quién y para qué fin.

Es por eso que el Grupo del Art. 29 propone una serie de recomendaciones a los tres posibles responsables del tratamiento de datos de geolocalización, es decir: los titulares de infraestructuras de geolocalización, los proveedores de ervicios que usan esta tecnología y a los desarrolladores de Sistemas Operativos de smartphones y tablets.

Las recomendaciones son las siguientes:

  1. Hay que proporcionar información sobre el uso de los datos de geolocalización al usuario antes de que éste use el aparato/aplicación.
  2. No es suficiente con remitir al usuario para que éste de al botón “aceptar” al final de un texto largo y redactado en lenguaje “para abogados”.
  3. El consentimiento del usuario tiene que ser específico para cada una de las finalidades que se persiguen con las distintas recopilaciones de datos (“a parte de darme las previsiones del tiempo, ¿vas a saber algo más de mí? ¿para qué?).
  4. Los servicios de geolocalización de smartphone y tablets deben estar desactivados por defecto. Tampoco es admisible utilizar un sistema “opt out“, que resumido, quiere decir: “Yo uso tus datos hasta que tú me digas lo contrario”.
  5. Los datos recabados deberán ser utilizados sólo por un periodo determinado de tiempo. Es más, habrá que recordar al usuario, por lo menos una vez al año, si sigue dando su consentimiento para el tratamiento de datos de geolocalización.
  6. Los usuarios deben poder retirar su consentimiento en cualquier momento, sin que por ello sufra consecuencias negativas en el uso de su móvil/tablets.
  7. La información proporcionada al usuario debe ser clara y accesible para un público sin conocimientos técnicos.

Si has llegado hasta este punto, apuesto a que ahora estarás revisando el sistema de geolocalización activado en tu móvil. Si es así, este post ya habrá valido de algo.

Categoría: Datos personales, Geolocalización, Grupo Artículo 29, Opinión 13/2011, privacidad, Protección de Datos

Etiquetas: , , , , , , ,

1 comentario

  1. angel martinez dice:

    y no digamos nada de lo que te cobran las compañias telefónicas al ir al extranjero si no las deshabilitas….

Deja un comentario

Archivos

Temas