En estos días se debate en
las redes sociales sobre el famoso “acuse de recibo” de un “whatsapp”,
consistente en el color azul de las dos rayitas que acreditan que el
destinatario del mismo no sólo lo ha recibido sino también leído. Debate que no deja de ser
curioso puesto que alguna opinión he encontrado que postula el supuesto derecho
a que nadie controle si he recibido o no un mensaje, lo que desde luego no es
descabellado. Si nos trasladamos del mundo “virtual” al mundo real, la
diferencia entre recibir un mensaje y “asimilarlo” la recoge incluso el
Diccionario de la Real Academia que distingue entre oír y escuchar. ¿Por qué no
trasladar este “derecho a no escuchar”, aunque oigamos, al mundo “virtual”?
Pues dentro de ese debate, resulta interesante la
proposición no de Ley sobre medidas para garantizar la protección de datos de
usuarios de redes sociales y aplicaciones móviles, formulada por un partido
político y publicada en el Boletín Oficial de las Cortes Generales del pasado
17 de octubre ( y que puede consultarse AQUÍ). De la fundamentación de dicha
proposición no de ley entresacamos lo más interesante:
-
En marzo de 2013, antes del «Caso Snowden», las autoridades
europeas de protección de datos ya advertían sobre el peligro que las redes
sociales y las aplicaciones móviles suponen para la protección de datos de los
usuarios. Es entonces cuando aprueban el primer dictamen conjunto sobre
aplicaciones móviles en el que señalan que «las aplicaciones pueden plantear riesgos para la vida privada de los
usuarios de dispositivos inteligentes», incluyendo una serie de
recomendaciones que deben poseer las aplicaciones móviles para mejorar y
garantizar la protección de datos de sus usuarios, así como las medidas
necesarias para la protección de los datos de menores.
-
Las tiendas de aplicaciones móviles reciben más de 1.600 «apps»
nuevas cada día, descargándose cada
usuario una media de 37 aplicaciones. Estas aplicaciones pueden recopilar enormes cantidades de
datos personales a través del acceso, por ejemplo, al álbum de fotos, a la
libreta de direcciones o a los datos de geolocalización.
-
Según el dictamen aprobado por las autoridades europeas de
protección de datos el 61% de las
aplicaciones móviles y redes sociales más descargadas y utilizadas no poseen
una política de privacidad, una parte importante de las aplicaciones móviles no
informan adecuadamente sobre el tipo de datos que la aplicación puede procesar
y con qué fines, así como que cuando la política de privacidad e información
sobre recopilación de datos del usuario existe, las posibilidades del usuario
para aceptar o rechazar la política de privacidad se relega a un simple botón
de aceptación. Las autoridades europeas en materia de protección de
datos avisan del elevado riesgo para la protección de datos que supone el
número de agentes que intervienen en el «ecosistema móvil». Desde los
programadores de las «apps», a los oferentes de la red, pasando por otros
usuarios que pueden tener acceso a nuestros terminales móviles mediante
diversos programas o conectividad bluetooth. Por ejemplo, la red social
Facebook comenzó a utilizar en el año 2011 un servicio de reconocimiento facial
en las fotografías que despertó la inquietud de las agencias de protección de
datos de varios Estados, que mediante la aprobación de un dictamen sobre el
reconocimiento facial en servicios on line y móviles exigían un
consentimiento previo para que la red social pudiera utilizar este servicio. A
su vez, la Agencia noruega en materia de protección de datos inició una
investigación sobre este servicio en el año 2012 para dictaminar los
potenciales riesgos para los usuarios de esta red social.
-
Otro ejemplo de los potenciales riesgos de las redes sociales y
las aplicaciones móviles ha tenido lugar en la República Federal de Alemania,
donde la Oficina de Regulación de la Privacidad en las Comunicaciones ha aconsejado a los ciudadanos alemanes
que se abstengan de utilizar aplicaciones como WhatsApp debido a los problemas
de seguridad y falta de garantías en la privacidad que ofrecen. La
Oficina de Regulación de la Privacidad señala que: «En la aplicación WhatsApp ni siquiera encontramos una declaración
sobre política de protección de datos. Esto quiere decir que se reservan el
derecho a disponer de los datos de los usuarios como les parezca mejor».
Esta falta de garantías en la privacidad de los datos personales, unida a la
compra de esta aplicación por Facebook, otra compañía que ha estado en el punto
de mira de varios Estados por sus políticas de privacidad que contravienen la
normativa europea al respecto, crea una combinación que, a juicio de la Oficina
de Regulación de la Privacidad Alemana, puede dejar desprotegidos a los
ciudadanos ante el uso de sus datos personales sin el correspondiente
conocimiento y consentimiento. Las ventajas en materia de comunicación que este
tipo de aplicaciones pueden ofrecer a los ciudadanos deben conjugarse con unas
garantías mínimas de seguridad.
-
Las redes sociales y aplicaciones móviles ofrecen numerosas
oportunidades de comunicación tanto en el ámbito profesional como social,
siendo además en muchos casos herramientas utilizadas por empresas de todos los
sectores económicos. El uso masivo de estos servicios y sus implicaciones para
la privacidad obligan a dotar a los usuarios de elementos de control sobre la
información que obtienen estas redes sociales y aplicaciones. Para ello es
necesario elaborar políticas concisas y transparentes de información que
garanticen prácticas respetuosas con la privacidad de los usuarios y respeten
la normativa de protección de datos.
A la vista de todo lo anterior, se propone que el
Congreso de los Diputados inste al Gobierno a:
1.
Exigir
a la Agencia Española de Protección de Datos que fiscalice la forma de
obtención de datos personales, así como la utilización que le dan a los datos
que recaban las aplicaciones móviles más descargadas en la tienda de
aplicaciones de Apple y Google de manera trimestral, elaborando un informe a
posteriori relativo a la seguridad que garantizan dichas aplicaciones sobre
la protección de datos personales.
2.
Llevar
a cabo las modificaciones legales pertinentes para que:
a)
Toda
aplicación móvil instalada en dispositivos digitales o las diferentes redes
sociales utilizadas por usuarios de nuestro país deban contener una política de
privacidad concisa y comprensible para el usuario de manera que este sea
consciente en todo momento de los datos que cede, así como cuáles de ellos
pueden ser utilizados por terceros, especificándose los fines.
b)
Los
usuarios de las aplicaciones puedan ejercer sus derechos de acceso,
rectificación, cancelación y oposición al tratamiento de los datos personales
que la aplicación móvil o la red social pretende llevar a cabo.
c)
Se
garantice que el desarrollador de la aplicación móvil o red social no continúe
utilizando datos personales del usuario después de que este cierre su
perfil/cuenta en la red social o aplicación.
d)
Se
garantice que el desarrollador de la aplicación móvil o red social no continúe
utilizando datos personales del usuario tras desinstalar la aplicación y/o una
inactividad prolongada en el tiempo de forma ininterrumpida de seis meses o
superior.
3.
Trabajar
en colaboración con la Agencia Española de Protección de Datos y Agencias
Autonómicas de Protección de Datos en la elaboración de una base de datos que
proporcione a los usuarios información sencilla y comprensible sobre la
seguridad y utilización de los datos personales por parte de las redes sociales
y las aplicaciones móviles más utilizadas en nuestro país.
4.
Llevar
a cabo una ampliación de la plantilla de la Agencia Española de Protección de
Datos acorde a las atribuciones y responsabilidades que actualmente desempeña,
así como dotarla de los medios materiales y tecnológicos necesarios.
5.
Fomentar los programas de concienciación y educación relativos al
uso responsable de las redes sociales y aplicaciones móviles.
A la
vista de todo esto, es evidente que las dos rayitas azules del whatsapp son lo
menos importante de todo esto.