Un viaje tumultuoso hacia la transparencia de las aplicaciones móviles
El uso de la información personal en mano de los desarrollos para teléfonos inteligentes genera un debate acalorado entre los organismos gubernamentales, asociaciones defensoras de la privacidad y las agencias publicitarias
Las aplicaciones móviles son los caballos de Troya de nuestros teléfonos inteligentes. Creemos que son gratis, o casi gratis, y las invitamos a entrar, sin saber siempre exactamente qué hay adentro.
Con frecuencia recolectan todo tipo de información de nuestras vidas, como las listas de contactos y datos sobre nuestras ubicaciones precisas. Se supone que las aplicaciones tanto para Android como para iPhone piden primero permiso a los usuarios. Pero mucha gente probablemente no sabe que terceros, como las redes de publicidad, empresas analíticas y vendedores de datos , también pueden tener acceso a esa información, dicen los expertos en seguridad.
Una aplicación Android para compartir fotografías, por ejemplo, podría solicitar el acceso a los contactos de un usuario con el fin de facilitar que el usuario comparta fotografías, dice Harry Sverdlove, quien es el director de tecnología de Bit9, una empresa de seguridad informática. Pero un anuncio que se ejecuta en esa misma aplicación, dice, también podría tener acceso a esa lista y utilizarla para crear un perfil de las actividades del usuario.
"Es como si la aplicación preguntara: ¿Me das permiso para entrar a tu casa? Tal vez vaya a visitarte y a cenar. Tal vez vaya a robar ", dice Sverdlove.
Ahora, un nuevo esfuerzo conjunto entre la industria de las aplicaciones y los grupos de apoyo trabaja en Estados Unidos para dar a los consumidores una mayor claridad sobre este tema. El mes último, la coalición (que incluye a la Alianza de Desarrolladores de Aplicaciones, la Unión Estadounidense por las Libertades Civiles, la Acción del Consumidor y el Foro Mundial para la Privacidad) propuso que las aplicaciones móviles voluntariamente muestren breves avisos estandarizados que enumeren los principales tipos de datos que recogen así como las entidades con las que se comparte esa información.
La idea surgió como respuesta a un esfuerzo federal destinado a actualizar los derechos de privacidad del consumidor para la era digital en Estados Unidos.
"Los desarrolladores de aplicaciones quieren hacer algo que promueva la confianza de los consumidores en su industria", dice Tim Sparapani, un asesor senior de política y derecho para la Alianza de Desarrolladores de Aplicaciones, un grupo del sector. "Para que funcione, quieren que se pueda implementar y que sea fácil".
"Es como si la aplicación preguntara:
La Casa Blanca, a principios de este año, pidió a la Administración Nacional de Telecomunicaciones e Información, una división del Departamento de Comercio, que reuniera a la industria y a los grupos de apoyo en un esfuerzo destinado a desarrollar un "Proyecto de Ley de Derechos del Consumidor a la Privacidad". Después de revisar los comentarios públicos sobre el proceso, la agencia de telecomunicaciones anunció que su primer paso sería convocar a las partes interesadas con el fin de elaborar un código de conducta para lograr transparencia respecto de cómo las aplicaciones móviles manejan los datos de los consumidores.
El proceso ha tenido sus tropiezos . Las reuniones sobre aplicaciones móviles han estado plagadas de animosidad y descortesía. Y algunas de las partes operan en diferentes canales. Algunos grupos de apoyo han estado exigiendo de manera pública la divulgación completa y detallada del uso de datos obtenidos por las aplicaciones y por terceros. Mientras tanto, una alianza de la industria publicitaria ha estado trabajando fuera del proceso desarrollando en privado su propio código de autorregulación de conducta.
Un informe reciente sobre la recolección de datos de localización de dispositivos móviles, emitido por la Oficina de Responsabilidad del gobierno estadounidense (GAO, por su acrónimo en idioma inglés), culpó a la agencia de telecomunicaciones por su enfoque no estructurado. Aunque la recopilación y el intercambio de datos de localización podrían poner a los consumidores en grave riesgo de vigilancia, acoso y robo de identidad, según el informe, la agencia de telecomunicaciones "no ha establecido metas, hitos e indicadores de rendimiento específicos para este esfuerzo".
"Por lo tanto, no está claro si, o cuándo, el proceso se ocuparía de la privacidad de la localización móvil", afirmó la GAO.
La agencia de telecomunicaciones considera que su papel es de facilitador o coordinador del proceso, no de director o de miembro activo.
"Estoy bastante satisfecho con el progreso que las partes interesadas han logrado hasta ahora", expresó John Morris, el director de la Oficina de Políticas, Análisis y Desarrollo de la agencia, en una entrevista telefónica que se llevó a cabo el jueves último. "Tengo muchas ganas de verlos llegar a una conclusión".
Sin embargo, algunas de las partes interesadas dicen que se han sentido frustradas por la falta de progreso. Por eso, el desarrollador de la aplicación y los grupos de apoyo trabajaron por su cuenta con el fin de desarrollar un enfoque más práctico, diseñando lo que ellos llaman "pantallas de transparencia voluntarias".
"Hay mucho alboroto sobre el proceso. Hay mucho alboroto sobre la sustancia", dijo Jon Potter, el presidente de la Alianza de Desarrolladores de Aplicaciones, en una reunión de las partes interesadas, el 30 de noviembre. "¿Y si cerramos la puerta, bajamos la temperatura y tratamos de hacer algo?"
El nivel de conflicto hasta el momento sobre el tema estrecho de la transparencia en las aplicaciones móviles, dicen algunos defensores, no es un buen augurio para el esfuerzo mayor federal de elaborar un proyecto de ley integral para los derechos del consumidor a la privacidad.
Los representantes y los defensores de la industria de las aplicaciones discutieron durante meses con el objetivo de elaborar prototipos para sus avisos de formato corto. Asimismo, negociaron sobre la divulgación de datos que, según su criterio, los consumidores deberían ver y también sobre las diferentes maneras de presentarla. Se les ocurrió la idea de que los usuarios pueden hacer clic en una o dos pantallas de divulgación antes de descargar una aplicación.
Una primera pantalla, propone la coalición, podría enumerar los tipos de datos que una aplicación recoge, como por ejemplo la ubicación de un dispositivo, los contactos personales, el historial de navegación, fotografías, información financiera o sobre la salud. Una segunda pantalla podría presentar una lista de los tipos de entidades (las redes de anuncios, los vendedores de datos, empresas de análisis de datos, agencias gubernamentales, redes sociales, etc.) que también podrían tener acceso a esos datos. O podría verse todo en una pantalla.
La idea, dice Potter, es dar a los consumidores una manera rápida de comparar las aplicaciones no sólo en cuanto a la utilidad sino también en cuanto al alcance de la recolección de datos. En una industria en la que las políticas de privacidad, opacas y llenas de palabrerío, se han convertido en la norma, los avisos breves propuestos parecen radicales respecto de su claridad y brevedad.
"El proceso trata sobre comunicar efectivamente a los consumidores qué datos están siendo recopilados y con quiénes se comparten", dice Potter.
Los representantes de la industria publicitaria aplaudieron la sencillez de los avisos. Pero se opusieron a gritos a la idea de que los usuarios de aplicaciones tengan que hacer clic en una pantalla antes de poder hacer uso de una aplicación.
"La obligación de tener que desplazarse por la pantalla para atravesar toda esa información sobre privacidad antes de llegar a la aplicación… no hay convocatoria pública para eso", expresó Stuart P. Ingis, un abogado que representa a la Asociación de Marketing Directo, un grupo de la industria, en las negociaciones sobre la transparencia en las aplicaciones móviles. "Los consumidores no quieren eso".
Ingis también representa a la Alianza de Publicidad Digital, una iniciativa auto-regulada de la industria publicitaria que ofrece un programa de opciones publicitarias para los usuarios de Internet. La alianza, dice, ha estado trabajando fuera del proceso de la agencia de telecomunicaciones con el fin de desarrollar, de manera privada, sus propias directrices para los terceros que recogen datos de los consumidores a través de las aplicaciones.
Pero los defensores y los desarrolladores de las aplicaciones argumentan que los consumidores deberían recibir avisos claros sobre las prácticas de recolección de datos por parte de las aplicaciones móviles y de terceros antes de descargar aplicaciones. Sería bueno para los consumidores y para el comercio, dicen.
"Creo que los desarrolladores de aplicaciones ven la ventaja de mercado en esto", dice Michelle De Mooy, asociado senior de Acción para el Consumidor, un grupo de consumidores, con sede en San Francisco. "El objetivo es ofrecer la transparencia que los consumidores, quienes después de todo son los clientes de las aplicaciones, han pedido".
© NYT Traducción de Angela Atadía de Borghetti
Otras noticias de Privacidad en la era digital
Más leídas de Tecnología
Auto clásico. Cómo se vería el histórico Dodge GTX modelo 2025, según la IA
Cuidado. Qué significa quitar la foto de perfil en WhatsApp, según un psicólogo
Según la IA. Los suplementos naturales que pueden mejorar tu digestión
Google. Así es juego interactivo que Google le dedica a la Luna de noviembre