Un análisis internacional promovido por la Red
Global de Control de la Privacidad (GPEN) refleja que el 67% de los sitios web
y aplicaciones dirigidas a menores o populares entre ellos recopilan datos de
carácter personal de sus usuarios y más de la mitad revela información a
terceras partes.
¿Son
lo suficientemente cuidadosas con la privacidad las páginas web y las
aplicaciones dirigidas a menores? ¿Qué información personal recaban? ¿La
comparten con terceros? Quien se plantee estos interrogantes puede estar hoy un
poco más preocupado. Un análisis coordinado en el que han participado 29
reguladores de protección de datos y privacidad de los cinco continentes, promovido
por la Red Global de Control de la Privacidad (GPEN), pone de manifiesto que
muchos sitios web y apps infantiles o populares entre niños están recopilando
información sin ofrecerles ni a ellos ni a sus padres controles adecuados
capaces de limitar el uso y revelación de información personal, o una manera
sencilla de borrar una cuenta de forma permanente.
Los
participantes —que han analizado un total de 1.494 webs y aplicaciones— han
encontrado algún aspecto que les genera inquietud en el 41% de los casos,
indicando que no querrían que un niño las usara. Entre esos aspectos, se
encuentran políticas de privacidad inadecuadas o inexistentes, o muy extensas y
complejas; recopilación excesiva de información; ausencia de un lenguaje
sencillo, así como de advertencias que los menores puedan leer y entender
fácilmente; potencial para redirigir al usuario a otra web a través de anuncios
o anuncios que aparentemente formaban parte del lugar original, o la existencia
de ciertos «mundos virtuales» que facilitan el contacto con los niños pero cuya
falta de monitorización permite, por ejemplo, que los menores revelen
información personal a extraños a través de chats de texto libre o páginas web,
que si bien permiten el envío de dibujos, fracasan a la hora de asegurar que
los dibujos no incluyan información personal, como el nombre y la dirección.
Recogida
de información personal
Mirando
el vaso medio lleno, el análisis refiere que un tercio de los sitios web y
aplicaciones analizadas aparentemente no recopilan ninguna información personal
en absoluto. Desde la perspectiva contraria, los dos tercios restantes captan
información potencialmente sensible de los menores. En concreto, señala que
muchas recaban esa información con carácter obligatorio u opcional: el nombre,
la fecha de nacimiento, el número de teléfono, la dirección o fotos y vídeos.
También
destaca la existencia de políticas de privacidad que, en opinión de los
participantes, no son claras o son genéricas y proporcionan poca información
acerca de por qué un determinado sitio web o aplicación recopila información
personal. En ciertos casos, además, constata que algunos de los sitios y apps
analizadas presentan unas políticas de privacidad en apariencia robustas, pero
que tras un examen más detenido evidencian que sus prácticas no casan con el
rigor de sus políticas.
Por
otra parte, subraya que, en el 29% de los casos, se facilitan medios accesibles
para suprimir información de la cuenta. En este sentido, las Autoridades
participantes instan encarecidamente a los desarrolladores de páginas web y
aplicaciones que recopilen información personal a proporcionar una forma
sencilla y efectiva para suprimir información.
Para
Adam Stevens, miembro del regulador de protección de datos del Reino Unido o
Information Commissioner's Office (ICO, por sus siglas en inglés), «estos
resultados son preocupantes. La actitud mostrada por algunos de estos sitios
web y aplicaciones sugiere poca consideración por cómo se debe manejar la
información personal de nadie, y mucho menos la de los niños». «La preocupación
más común en el país fue la falta de información que ofrece acerca de cómo se
utiliza su información. Vimos políticas de privacidad genéricas que simplemente
no eran lo suficientemente específicos, y algunas sin ninguna información en
absoluto», añade.
Controles
de privacidad
Sólo
el 31% de las web y apps examinadas poseen controles efectivos de protección
para limitar la recogida de información personal de menores. También resulta
preocupante el hecho de que, aunque muchas afirman en sus políticas de
privacidad que vetan el acceso a niños por debajo de una determinada edad, sólo
el 15% cuentan con sistemas de verificación de edad o compuertas para impedir
el acceso de los más pequeños. Los participantes detectaron casos en que dichos
controles no funcionaron (por ejemplo, el de una chica que indicó que tenía 10
años y aun así pudo acceder al sitio web), o tenían carácter pasivo (ventanas
emergentes que se limitan a anunciar que el acceso se encuentra restringido a
niños que superen una determinada edad).
En
general, las Autoridades participantes consideran que los desarrolladores
pueden hacer mucho más para promover mejores controles de protección. En
nuestro país se han recogido iniciativas en este sentido. Una de las más
recientes es el Informe de la Ponencia de Estudio sobre los riesgos derivados
del uso de la red por parte de los menores, realizado por el Senado, que
contiene 21 conclusiones, una de las cuales es precisamente la necesidad de
contemplar las necesidades específicas de los menores a través de, entre otras
opciones, la implantación de mecanismos para verificar la edad.
GPEN
Este
nuevo análisis promovido por la GPEN se une a otros anteriores. En febrero de
2015, las Autoridades competentes en privacidad y telecomunicaciones de
Dinamarca, Eslovenia, España, Francia, Grecia, Países Bajos, Reino Unido y
República Checa analizaron 478 sitios web para conocer el uso de las cookies en
Europa, mientras que en septiembre de 2014, las Autoridades de Alemania,
Canadá, España, Francia, Italia o Reino Unido examinaron las condiciones de
privacidad de 1.200 aplicaciones móviles gratuitas y de pago.
La
Red Global de Control de la Privacidad fue creada para fomentar la cooperación
transfronteriza entre autoridades y entre sus componentes se encuentran
entidades nacionales y regionales de todo el mundo, como las principales
Autoridades europeas de protección de datos, la Comisión Federal de
Telecomunicaciones (FCC, por sus siglas en inglés) y la Comisión Federal de
Comercio (FTC, por sus siglas en inglés).
Redacción
Diario La Ley, Nº 8651, Sección Tribuna, 23 de Noviembre de 2015,
Ref. D-438, Editorial LA LEY
LA LEY 6679/2015
No hay comentarios:
Publicar un comentario