Estos días en los que tanta preocupación hay por lo que se hace con los datos privados del usuario, es cuando más se investiga y comprueba qué ocurre realmente con esos datos. Se supone que la App Store de iOS, desde la que descargamos Apps para iPhone, iPad o iPod touch, es más segura que la de Google Play porque las comprobaciones que se hacen de las Apps cuando los desarrolladores las envían, son más profundas y detalladas, por decirlo de alguna manera. También las reglas de la App Store son más estrictas en el jardín de Apple. Sin embargo, a pesar de todo esto, parece que un buen número de Apps publicadas en la App Store estaban enviando los datos de localización de los usuarios que las instalaban a una o varias formas de recolección de datos, que luego los comercializan.
La mayor parte de las Apps son del Tiempo, de noticias, o de deportes. Todas ellas piden permiso al usuario para averiguar la localización con pretextos muy creíbles; Saber qué tiempo hace en tu zona, mostrar noticias locales o mostrar un mapa en donde uno está haciendo ejercicio. Por esa razón, los usuarios no pueden sospechar que algo extraño esté ocurriendo.
Estos datos son enviados a empresas de monetización de datos, que simplemente pagan dinero a los desarrolladores por enviarles datos, aunque sean anónimos, del lugar en el que sus usuarios utilizan sus Apps. El propósito de estos datos es crear bases de datos en donde se estudia por dónde se mueven los usuarios con el objetivo de venderlos después a empresas publicitarias o de otro tipo, que necesitan saber la afluencia de público en una zona. Imaginemos que una cadena de restaurantes quiere abrir una nueva sucursal en una ciudad determinada; estos mapas de localización les pueden decir por dónde pasa más gente habitualmente, y están dispuestas a pagar una buena cantidad de dinero por esos datos, porque así pueden afinar mejor la localización de su nuevo restaurante. Es un dato que, para este tipo de empresas, es crítico… y este es sólo un ejemplo, porque las utilizaciones de esos datos pueden llegar mucho más lejos. Esta es la razón por la que las empresas de monetización de datos han incrementado su número enormemente en los últimos años.
En este caso, como el usuario de las Apps está dando permiso para que la App averigüe su localización, no hay nada ilegal. Lo malo de todo esto es que la utilización de esos datos no es la que el desarrollador da a entender. Es una pequeña diferencia entre mostrar un mapa para saber por dónde corres, y envío esta ruta a una empresa de restaurantes para que sepa dónde abrir un nuevo local. Algunas de estas Apps, en sus textos legales, indican de hecho que la información de la localización del usuario se puede enviar a empresas de este tipo, pero luego esas empresas no parecen estar auditadas para poder hacer un tratamiento adecuado de esos datos privados, según dicta la GDPR (General Data Protection Regulation o Reglamento General de Protección de Datos en español). Por ejemplo, si un usuario quiere que esa empresa borre los datos que ha provisto, ¿lo harán? ¿dónde tiene que escribir o llamar? ¿lo hará por él el desarrollador de la App? – está claro que la respuesta a muchas de estas preguntas, es negativa.
Si quieres saber qué Apps son estas, aquí tienes una pequeña lista; ASKfm, NOAA Weather Radar, Homes.com, Perfect365… y las empresas que recolectan esos datos de localización son Sense360, Cuebiq, Factual, Teemo, SafeGraph, Mobiquity, Fysical… son un buen número de ellas las que pueden recibir esos datos. Cuando se les preguntó por este asunto desde TechCrunch, en donde ha saltado la noticia, varias de ellas no contestaron siquiera, como SafeGraph, Mobiquity o Fysical. Sense360 contestó que todos los datos que reciben son anónimos y que los usuarios aceptan las condiciones legales cuando usan esas Apps. La cuestión aquí es que las leyes que protegen la privacidad de los usuarios no tienen por qué ser las mismas, digamos en EEUU o en la Unión Europea, y la mayoría de empresas que viven de recolectar datos del usuario no parecen tener esto en cuenta, al menos por ahora, sino más bien intentan implementar una especie de código ético interno que las exculpa, según su punto de vista, porque no hacen nada malo con esos datos y además son anónimos. La realidad es que muchas de esas empresas reciben financiaciones e inversiones de decenas de millones de dólares para funcionar y que su negocio se basa, precisamente, en conseguir cuantos más datos mejor de todos los usuarios que puedan.
Apple va a empezar pronto a exigir a todos los desarrolladores que incluyan políticas de privacidad en sus Apps. Esta decisión va dirigida a paliar en parte todo este problema. Casi nadie lee estos larguísimos textos legales, pero al menos, a partir de la semana que viene todos los usuarios tendremos la oportunidad de hacerlo.
Si quieres leer el informe completo de este estudio que evalúa muchas Apps para averiguar qué pasa con los datos de los usuarios, puedes leerlo en GuardianApp. Ahí tienes la lista completa de Apps que utilizan la información de localización del usuario para enviarla a firmas de monetización, y cuáles son exactamente.