miércoles, 25 de noviembre de 2015

DOS DE CADA TRES PÁGINAS WEB Y APLICACIONES PARA NIÑOS RECOPILAN INFORMACIÓN PERSONAL


Un análisis internacional promovido por la Red Global de Control de la Privacidad (GPEN) refleja que el 67% de los sitios web y aplicaciones dirigidas a menores o populares entre ellos recopilan datos de carácter personal de sus usuarios y más de la mitad revela información a terceras partes.
¿Son lo suficientemente cuidadosas con la privacidad las páginas web y las aplicaciones dirigidas a menores? ¿Qué información personal recaban? ¿La comparten con terceros? Quien se plantee estos interrogantes puede estar hoy un poco más preocupado. Un análisis coordinado en el que han participado 29 reguladores de protección de datos y privacidad de los cinco continentes, promovido por la Red Global de Control de la Privacidad (GPEN), pone de manifiesto que muchos sitios web y apps infantiles o populares entre niños están recopilando información sin ofrecerles ni a ellos ni a sus padres controles adecuados capaces de limitar el uso y revelación de información personal, o una manera sencilla de borrar una cuenta de forma permanente.
Los participantes —que han analizado un total de 1.494 webs y aplicaciones— han encontrado algún aspecto que les genera inquietud en el 41% de los casos, indicando que no querrían que un niño las usara. Entre esos aspectos, se encuentran políticas de privacidad inadecuadas o inexistentes, o muy extensas y complejas; recopilación excesiva de información; ausencia de un lenguaje sencillo, así como de advertencias que los menores puedan leer y entender fácilmente; potencial para redirigir al usuario a otra web a través de anuncios o anuncios que aparentemente formaban parte del lugar original, o la existencia de ciertos «mundos virtuales» que facilitan el contacto con los niños pero cuya falta de monitorización permite, por ejemplo, que los menores revelen información personal a extraños a través de chats de texto libre o páginas web, que si bien permiten el envío de dibujos, fracasan a la hora de asegurar que los dibujos no incluyan información personal, como el nombre y la dirección.
Recogida de información personal
Mirando el vaso medio lleno, el análisis refiere que un tercio de los sitios web y aplicaciones analizadas aparentemente no recopilan ninguna información personal en absoluto. Desde la perspectiva contraria, los dos tercios restantes captan información potencialmente sensible de los menores. En concreto, señala que muchas recaban esa información con carácter obligatorio u opcional: el nombre, la fecha de nacimiento, el número de teléfono, la dirección o fotos y vídeos.
También destaca la existencia de políticas de privacidad que, en opinión de los participantes, no son claras o son genéricas y proporcionan poca información acerca de por qué un determinado sitio web o aplicación recopila información personal. En ciertos casos, además, constata que algunos de los sitios y apps analizadas presentan unas políticas de privacidad en apariencia robustas, pero que tras un examen más detenido evidencian que sus prácticas no casan con el rigor de sus políticas.
Por otra parte, subraya que, en el 29% de los casos, se facilitan medios accesibles para suprimir información de la cuenta. En este sentido, las Autoridades participantes instan encarecidamente a los desarrolladores de páginas web y aplicaciones que recopilen información personal a proporcionar una forma sencilla y efectiva para suprimir información.
Para Adam Stevens, miembro del regulador de protección de datos del Reino Unido o Information Commissioner's Office (ICO, por sus siglas en inglés), «estos resultados son preocupantes. La actitud mostrada por algunos de estos sitios web y aplicaciones sugiere poca consideración por cómo se debe manejar la información personal de nadie, y mucho menos la de los niños». «La preocupación más común en el país fue la falta de información que ofrece acerca de cómo se utiliza su información. Vimos políticas de privacidad genéricas que simplemente no eran lo suficientemente específicos, y algunas sin ninguna información en absoluto», añade.
Controles de privacidad
Sólo el 31% de las web y apps examinadas poseen controles efectivos de protección para limitar la recogida de información personal de menores. También resulta preocupante el hecho de que, aunque muchas afirman en sus políticas de privacidad que vetan el acceso a niños por debajo de una determinada edad, sólo el 15% cuentan con sistemas de verificación de edad o compuertas para impedir el acceso de los más pequeños. Los participantes detectaron casos en que dichos controles no funcionaron (por ejemplo, el de una chica que indicó que tenía 10 años y aun así pudo acceder al sitio web), o tenían carácter pasivo (ventanas emergentes que se limitan a anunciar que el acceso se encuentra restringido a niños que superen una determinada edad).
En general, las Autoridades participantes consideran que los desarrolladores pueden hacer mucho más para promover mejores controles de protección. En nuestro país se han recogido iniciativas en este sentido. Una de las más recientes es el Informe de la Ponencia de Estudio sobre los riesgos derivados del uso de la red por parte de los menores, realizado por el Senado, que contiene 21 conclusiones, una de las cuales es precisamente la necesidad de contemplar las necesidades específicas de los menores a través de, entre otras opciones, la implantación de mecanismos para verificar la edad.
GPEN
Este nuevo análisis promovido por la GPEN se une a otros anteriores. En febrero de 2015, las Autoridades competentes en privacidad y telecomunicaciones de Dinamarca, Eslovenia, España, Francia, Grecia, Países Bajos, Reino Unido y República Checa analizaron 478 sitios web para conocer el uso de las cookies en Europa, mientras que en septiembre de 2014, las Autoridades de Alemania, Canadá, España, Francia, Italia o Reino Unido examinaron las condiciones de privacidad de 1.200 aplicaciones móviles gratuitas y de pago.
La Red Global de Control de la Privacidad fue creada para fomentar la cooperación transfronteriza entre autoridades y entre sus componentes se encuentran entidades nacionales y regionales de todo el mundo, como las principales Autoridades europeas de protección de datos, la Comisión Federal de Telecomunicaciones (FCC, por sus siglas en inglés) y la Comisión Federal de Comercio (FTC, por sus siglas en inglés).
Redacción
Diario La Ley, Nº 8651, Sección Tribuna, 23 de Noviembre de 2015, Ref. D-438, Editorial LA LEY
LA LEY 6679/2015


No hay comentarios:

Publicar un comentario