Artículo publicado en el suplemento de Ciencia y Tecnología de DIARIO DE AVISOS
Analizamos con Luis Antón, programador de Playmedusa, parte del informe de la GPEN sobre el acceso a módulos innecesarios en relación a los servicios.
Un total de 1.200 aplicaciones móviles (apps), gratuitas y de pago, han sido analizadas en un estudio internacional organizado por la Red Global de Control de la Privacidad (GPEN), y en el que ha colaborado la Agencia Española de Protección de Datos (AEPD), con el objetivo de obtener una visión integral sobre el cumplimento de la legislación de protección de datos y privacidad.
De la muestra escogida, solo el 15% informa de forma clara sobre las políticas de datos y privacidad
De esta forma, la GPEN pretende promover la concienciación tanto de los usuarios como promotores y desarrolladores de apps y así prevenir el cibercrimen. Las condiciones de privacidad de la muestra escogida, aplicaciones de ámbito público y privado categorizadas como ocio, salud y ejercicio físico o transacciones bancarias, entre otras, revelaron que 1/3 solicita permisos excesivos a la hora de recabar datos personales sensibles, tales como la ubicación geográfica, tipo de dispositivo, entrada a otras cuentas en las redes sociales, cámara (frontal y trasera), contactos de la agenda, etcétera, en relación a los servicios prestados. Asimismo, solo el 15 % especificaba cómo y para qué serían utilizados —o divulgados— dichos datos. En este sentido, al 59 % de los participantes les resultó difícil encontrar avisos referidos a la privacidad. De hecho, una de las principales preocupaciones de la GPEN era determinar el tipo de licencias, ya que el 75 % requiere una o más y el 31 % se sobrepasaba en las peticiones de acceso a determinados módulos.
Aplicaciones asistidas
En un mercado pujante como es la programación de aplicaciones, sobre todo en el sector comercial, resultan significativos estos porcentajes, aun siendo una foto fija y de carácter global. Luis Antón, cofundador de la empresa canaria de creación de software y videojuegos Playmedusa , explica que sí es habitual que las aplicaciones promocionales pidan información personal, pero «sin reticencias por parte de los usuarios, ya que es la forma para part icipar en concursos, aunque, preferimos solicitar los mínimos y eliminamos módulos como el de la cámara, por ejemplo».
Aunque el estudio señala que las medidas sobre protección de datos y privacidad son escasas, no es excepcional remitir a una página web externa con las políticas de protección de datos, no obstante «en Android, en la descripción de la app, puedes especificar para qué se solicitan los permisos y qué uso se darán a los contenidos personales», amplía Antón. Añade, además, que en el modelo de apps que trabajan utilizan «un formulario dentro de la propia aplicación que se despliega al final de su utilización, ya que así solo pueden acceder a lo que el promotor (cliente) quiera comunicar y/o sortear». Respecto a esto último, las asistidas, que son diseñadas a medida previo encargo de un cliente, «están adaptadas a sus estrategias de marketing, por ello la responsabilidad legal, como promotor, les corresponde»; pero advierte: «es indispensable que no descuiden este aspecto, ya que se reciben con frecuencia quejas publicadas en las cajas de comentarios, en los mercados de aplicaciones, en los casos en los que no se aclara para qué son las aceptaciones exigidas». Huelga decir que, si un individuo protesta, la media de las puntuaciones de la aplicación se reduce, perdiendo puestos en los rankings y, por consiguiente, visibilidad.
El estudio pretende sensibilizar tanto a los usuarios como a los promotores y desarrolladores
Interfaz adaptativa
Otro elemento que la GPEN valoró en su análisis, y que atañe a las políticas de protección de datos, fue la adaptabilidad de las mismas al dispositivo, favoreciendo la lectura en las pantallas de los smartphones: no solo el 43 % de las apps no las había adaptado, sino que las políticas eran extensas, obligando a desplazar el texto en la pantalla o hacer clic en varias páginas.
Curiosamente, las aplicaciones que sí describen al detalle para qué se utilizará cada consentimiento son las más populares en el mercado, con un reseñable nivel de ventas y puntuación por parte de los consumidores. Tal y como se comentó anteriormente, solo un 15 % da información clara y accesible en contraposición a las que solo ofrecen una parte (31 %); de forma inadecuada (24 %); o ninguna sobre protección de datos y privacidad, únicamente la conformidad de accesos específicos (30 %).
Cabe incidir que la AEPD subrayó a este periódico que las futuras sanciones por incumplimiento de las legislación no serán resultado del presente informe, sino de futuras acciones de la Agencia; el fin de esta coordinación internacional es la publicación de un documento general para establecer marcos normativos y actividades conjuntas transnacionales.
Análisis coordinado entre organismos internacionales
Las autoridades en materia de protección de datos de Alemania, Canadá, Francia, Italia, Reino Unido y España se han coordinado en este estudio con el objetivo de establecer sinergias y contribuir al cumplimiento de la legislación de protección de datos y privacidad, además de la concienciación de una sociedad, cuya tendencia en el uso de estos dispositivos con múltiples aplicaciones es ascendente. Entre los principales datos a reseñar, destaca que el 75 % de las apps solicitan uno o más permisos, siendo este aspecto especialmente significativo para los investigadores, ya que los principales indicadores que valoraron fue el tipo de permisos y si estos eran excesivos en relación con el servicio prestado, además de la forma en que la que se describe para qué se solicita información personal y qué uso se dará una vez obtenido.