¿Cuántas veces al instalar una nueva aplicación en nuestro móvil o tablet nos ha sorprendido que nos pida autorización para acceder a nuestros contactos, a nuestras fotografías o a cualquier otra información que aparentemente no tiene nada que ver con el funcionamiento de la misma? ¿Cuántas veces al vincular un servicio a una red social (Facebook, Twitter, otra) nos hemos encontrado con peticiones de publicar de forma automática en nuestro timeline, de acceder a toda nuestra información de perfil o a nuestra lista de contactos? Desde que el mundo de las aplicaciones ha entrado a formar parte de nuestro ecosistema de información hemos acabado aceptando que es normal dar una serie de permisos que en principio no responden al sentido común ni a las finalidades que perseguimos.
Con frecuencia nos lamentamos de que las grandes empresas de Internet saben todo de nosotros, tememos que nos espíen, sospechamos que cruzan nuestros datos con otros para intentar controlar qué compramos, a dónde vamos, qué es lo siguiente que vamos a consumir para anticiparse con una atractiva oferta. Y aproximándose esto a la realidad, no todo responde a una confabulación oculta de multinacionales o de gobiernos estilo Gran Hermano, si no que en muchas ocasiones la realidad es más prosaica: somos nosotros mismos los que autorizamos el acceso a información personal a través de aplicaciones que hacen solicitudes desproporcionadas de acceso a datos en relación con los servicios que ofrecen.
La Agencia Española de Protección de Datos acaba de publicar una nota de prensa destacando algunos resultados de un estudio realizado por la Red Global de Control de la Privacidad (GPEN) sobre las condiciones de privacidad de más de 1.200 aplicaciones móviles de todo tipo. No he podido acceder al estudio completo. Estas son algunas de las principales conclusiones:
- Solo un 15% de las apps examinadas suministraban información clara a los usuarios sobre cómo van a ser recopilados, utilizados y divulgados sus datos personales. El resto ofreció cierta información (31%), información inadecuada (24%), o no ofreció información alguna sobre privacidad aparte de los permisos (30%).
- El 31% de las aplicaciones analizadas solicitaban permisos excesivos en relación a las funciones que presta la app.
- En el 59% de las apps a los participantes no les resultó fácil encontrar las informaciones relativas a la privacidad antes de proceder a la instalación. Muchas de ellas ofrecían escasa información de porqué recopilan información personal y su uso, otras remitían a páginas web con políticas de protección de datos que no se adaptaban a la aplicación en cuestión o que exigían que el usuario se registrara.
- El 75% de las apps examinadas solicitaron uno o más permisos al usuario. Los más comunes fueron la ubicación, la identificación del dispositivo y el acceso a otras cuentas, a la cámara y a los contactos.
- El 43% de las apps no habían adaptado sus políticas de protección de datos para ser leídas en pequeña pantalla, incluyendo políticas extensas y que obligaban a desplazar el texto en la pantalla o hacer clic en varias páginas.
Las aplicaciones que gozan de mayor popularidad en el mercado se encuentran entre las que obtienen las mejores puntuaciones, lo cual indica en mi opinión que existe un mayor escrutinio sobre ellas por parte de los usuarios. Es preciso incrementar la concienciación ciudadana sobre la importancia de controlar el acceso de otros a su información personal. El papel de lo reguladores debe ser establecer marcos normativos que faciliten al usuario establecer «a la carta» las condiciones en que se accede a su información así como informar de su empleo. En la línea de iniciativas como Creative Commons debemos consensuar un lenguaje común «entendible por humanos» que no fuerce a aceptar condiciones de uso por el simple hecho de no estar al alcance de los implicados (por su complejidad legal, por su longitud, por la accesibilidad a las mismas).
