¿Qué saben las apps sobre mí?

La privacidad se cotiza al alza a raíz del caso de espionaje masivo de la NSA. La sensación de inseguridad que irremediablemente se genera, no se acota a una escala gubernamental o de Estado, sino que fuerza una reflexión sobre aspectos más cercanos en nuestras rutinas. Los dispositivos móviles y las apps móviles no se salvan de este debate.

El smartphone es un dispositivo personal que convive las 24 horas al día, los 7 días de la semana con más de 22 millones de usuarios contabilizados en España, según el último informe sobre Apps realizado por The App Date. Las aplicaciones que llevamos instaladas, en qué momento del día las utilizamos o el tipo de notificaciones que nos interesa recibir, dicen mucho sobre nuestros gustos. Pero, ¿qué saben realmente las apps sobre cada usuario?

Es difícil plantearse la rutina diaria sin el móvil. A primera hora de la mañana desbloqueamos el teléfono para apagar el despertador, leemos el periódico mientras desayunamos, consultamos la predicción del tiempo, comprobamos el correo, según avanza el día encargamos la comida, comparamos el precio de un producto en la tienda, reservamos una entrada para el cine y leemos un cuento al niño antes de dormir. Aunque nadie nos observa a través de una cámara, tenemos al Gran Hermano bien cerca, a veces sin ser conscientes de ello. Las apps y los dispositivos móviles saben muchas cosas sobre nosotros y la manera de interactuar con ellos permiten desentrañar los hábitos, preferencias e inquietudes de los usuarios.

Visto así suena intrusivo y de hecho la información que almacenan los dispositivos es una preocupación que comparten cerca del 74% de los usuarios, de acuerdo con una encuesta realizada por Symantec. ¿Está realmente en peligro nuestra privacidad?

 

¿Qué información puede obtener una app sobre mí?

La información que genera un smartphone o las propias apps, se pueden diferenciar en base a dos niveles de seguridad. Por un lado está la información que el dispositivo obtiene sin necesidad de autorización del usuario. En este punto entran las analíticas, como las descargas que se realizan o el uso que se hace de las apps instaladas en el dispositivo.

Por el contrario, hay una serie de funcionalidades que requieren del permiso previo del usuario, como son el acceso al carrete de fotos, a la agenda de contactos, perfiles en redes sociales, localización o recepción de notificaciones.

Por ejemplo, un usuario no podría compartir fotos de su carrete en Instagram si no autoriza a la app a realizar dicho acceso, de la misma manera que Google Maps no podrá indicarle su ubicación si tiene desactivada la localización, o difícilmente podrá sugerirle contactos a los que enviar un Whatsapp si deniega el acceso de la app a la agenda. El usuario tiene el poder de decidir qué permisos otorga y qué información personal facilita, aunque esto suponga no poder disfrutar plenamente de todas las funcionalidades de la app.

 

En cualquiera de los dos casos, bien sean las estadísticas de uso de las apps o los permisos que se conceden para acceder al sistema, la información que se obtiene es impersonal, puesto que no se puede cruzar o relacionar esa información con una persona en concreto. Nuestro anonimato está garantizado, incluso cuando se realiza una compra a través de una app.

Esta situación de anonimato se mantiene hasta que el usuario facilita una dirección de correo electrónico o se registra utilizando un perfil en una red social. Como dice nuestro CEO, Álex Ríos, una cosa es recuperar o recoger la información y otra bien distinta es poder relacionar esa información con una persona en concreto. Siguiendo este argumento, sólo los servicios que requieren de un registro podrán disponer de esa referencia personal del usuario, que permite identificarlos y cruzar la información con las analíticas de uso.

 

¿Por qué es necesario recoger esta información?

Una vez explicado qué saben las apps sobre nosotros, la cuestión que se plantea inevitablemente es cómo se recoge esta información y, sobre todo, con qué fin.

En el mercado existen herramientas que permiten gestionar todos los datos que generan las apps, facilitando información de utilidad para los desarrolladores como qué secciones de la app gustan más, a qué hora del día se recibe mayor número de visitas o en qué país tienes mayor número de usuarios. Raimundo Alonso-Cuevillas, CEO de Malcom, explica que este tipo de “plataformas de MRM (Mobile Relationship Management) recogen analíticas, ofrecen la posibilidad de actuar de manera contextualizada y geolocalizada y, posteriormente, medir los resultados de las acciones lanzadas”.

Por poner algunos ejemplos, conocer a qué hora se conectan los usuarios permite planificar el envío de una notificación para que ésta sea más efectiva; saber que los usuarios sólo utilizan una sección de la app permite al desarrollador comprobar qué contenido interesa y cuál no; y detectar por geolocalización que un usuario se encuentra en una ubicación determinada, permite a un comercio informarle de promociones especiales disponibles en su establecimiento.

Esta información permite además elaborar perfiles de usuario, como el que The App Date ha incluido en su último Informe sobre Apps. Se podría establecer que el usuario medio de apps en España es un hombre, de entre 25 y 44 años, de clase media y que vive en ciudad; que utiliza su smartphone más de 3 horas al día y que habitualmente descubre nuevas apps entre el jueves y el domingo de 19h a 21h.

 

Alonso-Cuevillas deja claro que “el objetivo no es otro que entender las necesidades y preferencias del usuario, para poder ofrecerle un servicio cada vez mejor, que le aporte valor en el momento adecuado, en el lugar adecuado y con la información que él necesita”. Y destaca el poder que tiene el usuario móvil frente a otras plataformas. “Los usuarios están más protegidos con las apps que con las páginas web”, porque si considera intrusivo el contenido que recibe, eliminará la app inmediatamente de su escritorio, en un proceso que no le llevará más de 5 segundos. Esto contrasta con la web o el correo electrónico, donde el flujo de spam es imparable y resulta difícil incluso darse de baja de una newsletter.

La sospecha de que esta recogida de información se hace con fines comerciales o para enviar spam es habitual, y por ello las principales tiendas de aplicaciones ponen las medidas oportunas para garantizar un marco de seguridad que proteja al usuario. Tanto Apple como Google previenen en sus “Guidelines” o Guías de Uso sobre las consecuencias de llevar a cabo estas prácticas. Este control férreo contempla incluso la retirada de la app de la tienda de aplicaciones si existen suficientes evidencias de una conducta inapropiada.

 

¿Es legal? ¿Cómo puede protegerse el usuario?

Al abordar la cuestión sobre la legalidad hay que empezar aclarando que se trata de un entorno complicado debido a la gran cantidad de actores que participan, desde desarrolladores, empresas que explotan las apps, tiendas de aplicaciones, creadores de sistemas operativos, fabricantes de dispositivos e incluso terceros, como prestadores de servicios de publicidad o analíticas.

Pero esto no significa que haya un vacío legal ni mucho menos. El marco legal aplicable a cualquier app dirigida a usuarios europeos es la Directiva de Protección de Datos 95/46, en combinación con la Directiva 2002/58/CE de Privacidad y Comunicación Electrónicas. Tal y como explica Natalia Almudévar Arnal, Responsable de Legal y Compliance de Open3S, “este marco normativo es aplicable con independencia de dónde esté ubicado el desarrollador de la aplicación o la app store”, y será responsabilidad de cada uno de estos actores implicados, implantar las medidas oportunas, según su participación en el tratamiento de datos.

 Si nos preguntamos si es legal que las apps soliciten o almacenen información personal, la clave está, precisamente, en el consentimiento informado y previo del usuario. “Es legal que las apps recaben información personal, pero sólo lo estrictamente necesario para las funcionalidades de la app y siempre que el usuario pueda controlar sus propios datos personales. Para ello es fundamental que las apps proporcionen información suficiente sobre los datos que van a tratar, y esperar el consentimiento válido del usuario”, argumenta Almudévar.

Las aplicaciones están obligadas por tanto a explicar de manera clara las condiciones del servicio, el tipo de datos que se van a recoger (especialmente para ubicación, contactos, identificador único del dispositivo, identidad del usuario, telefonía, SMS, datos del dispositivo, datos de la tarjeta de crédito u otros medios de pago, historial de búsquedas, dirección de correo electrónico, datos biométricos o credenciales de acceso a redes sociales), la finalidad de los tratamientos de datos antes de instalar la aplicación, las funcionalidades y los servicios de terceros que pudieran tener acceso a los datos personales. Toda esta información deberá facilitarse en la política de privacidad, solicitando la conformidad del usuario.

Aunque, como decíamos anteriormente, el usuario puede desinstalar la app de su dispositivo en cualquier momento, es labor del desarrollador garantizar que éste pueda ejercer los derechos de acceso, rectificación, cancelación y oposición, para asegurarse de que sus datos no puedan volver a ser usados.

 

Y vosotros, ¿habéis tenido experiencias negativas con alguna app, que haya realizado un uso inadecuado de vuestros datos? Compartidlo con nosotros.

 

Autor: Ana Hidalgo

_________________

Os recomendamos la lectura de “¿Qué saben tus apps de ti?“, un artículo de José Mendiola publicado en El Confidencial

Anuncios

Deja un comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s