No creemos que la prohibición tenga que ser la base del uso de la tecnología, sí debe haber un control, una moderación y un orden en su uso y sobre todo tiene que existir EDUCACIÓN, para que los usuarios (especialmente si son menores) sean conscientes de lo que es correcto y de lo que no es correcto, de lo que se puede/debe y lo que no se puede/debe hacer. Y más teniendo en cuenta que, como tutores legales, somos responsables de sus acciones. Hemos realizado un análisis de una aplicación realmente popular, Photoroulette.
¿En qué consiste esta aplicación? Se trata de un juego a través del cual, cuando aceptas las condiciones de uso, concedes acceso a la aplicación a TODA tu biblioteca de fotografías en tu teléfono móvil. Juegas con un grupo de hasta 10 “amigos” con los que la aplicación selecciona aleatoriamente un número de imágenes de las bibliotecas de fotos de cada uno de los usuarios participantes. Entonces se comparten las fotos entre todos ellos y los participantes tratan de adivinar de quien es cada una de las fotos, al final de cada ronda gana quien más haya acertado. Aparentemente ¿inocente? y divertido…
Revisando las condiciones de uso de la aplicación vemos que el funcionamiento de la aplicación de acuerdo al punto 5 establece que “Mantenemos las fotos durante cada ronda individual de Photo Roulette. Después de la ronda las fotos son borradas de nuestros servidores”
Esto por sí mismo es positivo. Pero hay un punto que es un hecho indiscutible. Cuando una aplicación/servicio en internet es gratuito, eso significa que tú eres el producto, los ingresos tienen que provenir de alguna fuente. En este caso la aplicación PhotoRoulette por un lado vende ciertos productos dentro de la aplicación: Permite eliminar anuncios, forzar el uso de una foto concreta o permitir el envío ilimitado de vídeos además de fotos (con distintos precios). Pero lo cierto es que la mayoría de la gente no gasta dinero en la aplicación, así que hacen falta ingresos. Por entendernos, desarrollar una aplicación de este tipo cuesta dinero (normalmente algunos miles de euros), además hay que disponer de servidores, servicio de mantenimiento, publicidad, atención al cliente, etc, etc. El coste no es bajo, e implica unos gastos recurrentes mensuales que hay que cubrir. Está claro que todas las empresas quieren ganar dinero, no son ONGs. ¿De dónde obtiene el beneficio la empresa desarrolladora de Photoroulette?
Si revisamos las condiciones de uso de la aplicación encontramos este otro punto.
Aquí vemos la primera cosa que llama la atención. Se recoge información enviada desde tu dispositivo (sin especificar) incluyendo los datos de las páginas de internet que visitas. Esto se usa para construir un perfil a partir del cual te ofrecen información. Pero…. ¿Se puede saber cuál es esta información adicional?. Si accedemos a la página de Google Play de esta aplicación, si avanzamos abajo en la página, encontramos los permisos que solicita la aplicación.
Entre ellos se encuentra permisos para la lectura, modificación y borrado de información en el teléfono. Información sobre el estado y la identidad del teléfono. Estos permisos permiten acceder a información sensible sobre el usuario. Pero realmente esto es algo que se hace en muchas aplicaciones (demasiadas), sin que al usuario le suponga mayor problema. La verdad es que el usuario desconoce cual es la implicación de esta información. Vamos a centrarnos únicamente en las fotografías que se recogen de nuestro teléfono. ¿Qué información se puede obtener de estas imágenes?
La primera es la propia imagen, más adelante entraremos en las implicaciones jurídicas de este hecho (aunque FotoRoulette no las guarde). Pero de momento vamos a centrarnos en el aspecto técnico. Las fotos tomadas desde cámaras digitales o dispositivos móviles, incluyen adjunta a la misma un conjunto de metadatos denominados metadatos EXIF. Esta información nos proporciona datos como fecha y hora en la que fue tomada la fotografía, el modelo del dispositivo y versión del sistema operativo, los parámetros utilizados para sacar la foto (tiempo de exposición, apertura de diafragma, distancia focal), pero además información de geolocalización como la ubicación en la que la foto fue tomada.
¿Hasta que punto esta información es importante para poder construir el perfil de una persona? Existe un caso mediático, que no crean que es una particularidad, podría hacerse con cualquiera de nosotros. El eurodiputado alemán Malte Spitz solicitó a su compañía telefónica que le entregara la información disponible sobre él. Esta información se la entregó a una empresa que cruzando esta información con información pública de redes sociales fue capaz de reconstruir su vida durante esos 6 meses en un mapa interactivo en el que se refleja exactamente lo que hizo en cada momento durante ese periodo. Realmente desconocemos qué información recopila la aplicación, pero lo que es cierto es que tienen toda esa información a su disposición.
Adicionalmente leyendo la anteriormente mencionadas condiciones de uso de la aplicación, el apartado 3 se titula “Compartir su información”. En la misma se indica que no se va a compartir información con terceras partes fuera de PhotoRoulette EXCEPTO:
Por último indica que en determinados casos la aplicación, sus datos y los perfiles elaborados podrían formar parte de una transacción en los cuales se vendieran o transfirieran a terceras partes.
La verdad es que tal y como está escrita las condiciones de uso, no está nada claro, la información facilitada no es suficiente. Podría ser que las empresas afiliadas fueran empresas subcontratadas para prestar el servicio (por ejemplo un hosting o un almacenamiento) o pudiera ser que fueran terceras partes a las cuales se les va a vender o ceder información personal. Lo que es cierto es que se recopila información (incluso de las páginas en las que el usuario navega) y se construyen perfiles.
Y aquí entramos en la normativa europea de protección de datos, el Reglamento General de protección de Datos y nuestra LOPD. En el mismo respecto a las condiciones de uso es bastante claro: El usuario tiene que dar su consentimiento inequívoco para que las empresas puedan usar sus datos si eres ciudadano europeo. Es más, te tendrán que decir qué datos están utilizando, cómo los están tratando, para qué y quién es la persona responsable de los mismos, lo cual no se está cumpliendo en caso de Chatroulette. Desde luego “proporcionarme experiencias mejores” no me aclara mucho sobre el uso que se dan a mis datos. Además en caso de vender o ceder mis datos a terceras partes, cuanto menos debieran informarme y si estas partes van a dar un uso distinto a estos datos tendrían que de nuevo recoger mi consentimiento expreso e inequívoco.
Otro tema que anteriormente adelantábamos está relacionado con el objeto de la aplicación, compartir fotos. De acuerdo al RGPD una foto contiene información de carácter personal y por lo tanto está sujeta a esta directiva. Cierto es que las fotos no se almacenan, pero lo cierto es que de acuerdo a la sentencia del Tribunal de Justicia de la Unión Europea mencionado en nuestro anterior artículo sobre derecho al olvido, se indica claramente que la empresa aunque no almacene datos es responsable del tratamiento.
Pero adicionalmente al RGPD entran en juego otras consideraciones. Las personas cuentan con unos derechos recogidos en la Constitución (artículo 18) en su punto 4, la Ley orgánica 1/1982 que desarrolla el derecho al honor, intimidad y a la propia imagen, por supuesto el RGPD e incluso en última instancia incurrir por ejemplo en un delito penal recogido en el artículo 197 que regula el delito de revelación y descubrimiento de secretos. De hecho, para que te tomen una foto tiene que existir un consentimiento. Lo cierto es que lo que la mayoría de la gente desconoce es que, un adulto, por el hecho de posar para una foto (mirar a la cámara y sonreir) está dando su consentimiento implícito para que tomen esa foto. Otra cosa muy distinta es cualquier otro tratamiento que se haga de esa imagen o incluso la publicación o difusión de la misma. Es decir en tu biblioteca puedes tener una imagen que te ha enviado alguien o que te has hecho con alguien, puedes tenerla, verla, pero no tienes derecho a difundirla. Al permitir a una aplicación acceda a tu biblioteca de imágenes y envíe a terceras personas imágenes que no son tuyas o sobre las que no tienes los derechos de imagen estás incumpliendo la normativa, no puedes publicar ni difundir esa imagen sin su consentimiento (ya no quiero entrar en que en esas fotos pudiera haber desnudos o menores lo que podría suponer una causa penal, ten en cuenta que la aplicación coge aleatoriamente fotos de tu biblioteca) y nada impide que la persona que recibe la imagen considere la misma divertida, graciosa o comprometedora y decida hacer una captura de pantalla de la misma. Hay que tener en cuenta uno de los principales principios del derecho (que está recogido en el código civil). El desconocimiento de la ley no exime de su cumplimiento. Si compartes imágenes y cometes un delito tendrás que asumir las consecuencias. Cuando yo hice la prueba de la aplicación (con dos teléfonos de mi propiedad), la aplicación envió la foto del vehículo (con su matrícula) de un amigo que había recibido por whatsapp y ni siquiera recordaba que estuviera, fotos de mis hijos, fotos del colegio de mis hijos con sus compañeros y otras imágenes para las que, en conjunto, en un 80% su envío incumplía la normativa vigente
Lo último que me ha llamado la atención, es la cláusula 8 que indica que PhotoRoulette puede hacer cambios en la política de uso “de vez en cuando” (aunque no lo digan esto implica que podrían cambiar las condiciones y ceder datos a terceros, o cualquier otro cambio que estimen oportuno), indicando que es el usuario quien debe revisar periódicamente para enterarse y que el mero uso de la aplicación implica la aceptación de las mismas. Lo cual va en contra de lo indicado anteriormente, el consentimiento tiene que ser expreso e inequívoco, nunca implícito.
Aunque sea un ejemplo bastante claro, desgraciadamente no es un caso aislado. Se trata de una aplicación desarrollada en otro país que no tienen en cuenta la normativa europea (a la que está sujeta les guste o no). Aquí adicionalmente hay otro punto importante, dejan la responsabilidad en manos del usuario que no es consciente de que, al usar esta aplicación, puede estar infringiendo la ley e incluso cometiendo un delito. Es por esto que es importante una buena educación, que muchas veces pasa por el sentido común. ¿Entregarías una foto tuya o de tu hija en bañador a un grupo de personas? Si la respuesta es no, ¿por qué permites que una aplicación pueda hacerlo?
