Una de cada cinco aplicaciones infantiles podría recopilar datos ilegalmente
"Aunque también es posible que graben lo que se dice por el micrófono, por defecto la mayor parte de aplicaciones no tiene permiso para hacerlo", explica Córcoles. © DENISKOMAROV
Casi siete de cada diez menores de entre 10 y 15 años tienen móvil, según la última encuesta elaborada por el INE. Mediante este dispositivo tienen acceso a cientos de miles de aplicaciones infantiles, dirigidas especialmente a ellos, con las que entretenerse y aprender. Sin embargo, que esas aplicaciones hayan sido desarrolladas para el público infantil no significa que todas sean seguras en lo que respecta a su privacidad: según el estudio «Won’t Somebody Think of the Children?» Examining COPPA Compliance at Scale, el 57 % de las aplicaciones infantiles gratuitas más populares de Estados Unidos vulnera la privacidad de los menores. De hecho, el 19 % de las aplicaciones para niños analizadas recopila identificadores u otra información de identificación personal a través de terceros sin ajustarse a los mecanismos de protección exigidos por la normativa.
más populares en EEUU vulnera la privacidad de los menores
«Tanto Google con Android como Apple con iOS se han vuelto más estrictos en los permisos que podemos dar a las aplicaciones. Pero, aun así, sigue habiendo vulneraciones importantes. Y, si eso es un problema para un adulto, aún lo es más para los niños, que deberían tener más protección», señala César Córcoles, profesor de los Estudios de Informática, Multimedia y Telecomunicación de la Universitat Oberta de Catalunya (UOC).
Córcoles añade que, aunque en ocasiones es el mismo desarrollador de la aplicación el que recopila los datos, con frecuencia se utiliza un kit de desarrollo de software, llamado SDK, para acceder a esos datos. «El problema es que muchas veces los desarrolladores no leen la licencia de ese SDK que están utilizando. Pero, si la leyeran, se darían cuenta de que están recopilando datos de niños, algo que podría ser ilegal», indica.
En este sentido, Sergio de Juan-Creix, profesor colaborador de Derecho del grado de Comunicación de la UOC y abogado especializado en derecho digital del despacho Croma Legal, explica que cualquier tratamiento de datos personales, sean de menores o no, debe ser informado a los interesados. Además, se debe contar con una base legal para dicho tratamiento, como por ejemplo el consentimiento, que en el caso de los menores de catorce años debe ser otorgado por los padres o tutores legales.
Cualquier tratamiento de datos personales, sean de menores o no, debe ser informado a los interesados
La información que recogen con mayor frecuencia es el identificador único, que es xxx@gmail.com o el correo que tenga, o bien el nombre de usuario. «Pero, además, muchas de estas aplicaciones recopilan información de localización a lo largo del tiempo que, en ocasiones, es muy precisa, por lo que hay que tener mucha precaución», indica César Córcoles, director del máster universitario de Desarrollo de Sitios y Aplicaciones Web de la UOC. Con menos frecuencia, salvo en las aplicaciones de mensajería, tienen acceso a los contactos. Y, aunque también es posible que graben lo que se dice por el micrófono, por defecto la mayor parte de aplicaciones no tiene permiso para hacerlo. «Además, transmitir información de voz es caro y no se suele hacer. En cuanto a la cámara, es aún menos probable que tengan acceso a ella», explica Córcoles.
Esta aparente vulneración de la privacidad se da a pesar de que la ley ha establecido una protección especial para los menores. Como explica Sergio de Juan-Creix, para el tratamiento de datos personales de menores debe tenerse en cuenta que el Reglamento General de Protección de Datos (RGPD) prevé que el consentimiento solo será válido a partir de los 16 años, por lo que para tratar datos personales de menores de 16 años se deberá contar con la autorización de los padres o tutores legales del menor. Sin embargo, el RGPD permite a los estados miembros establecer una edad inferior, siempre que no esté por debajo de los 13 años. En España, la nueva Ley Orgánica de Protección de Datos y garantía de derechos digitales ha fijado los 14 años como edad mínima para consentir.
En España, la nueva Ley Orgánica de Protección de Datos y garantía de derechos digitales ha fijado los 14 años como edad mínima para consentir
Además, existen guías de las autoridades de protección de datos personales acerca de cómo tiene que ser este consentimiento y qué medidas deben adoptarse para asegurar su cumplimiento con los requisitos establecidos. Pero, para que esa protección sea realmente eficaz, se están dando más pasos.
«La cuestión de protección del menor en los entornos digitales no es un tema secundario. Conscientes del problema que suscita el creciente acceso de los menores a internet, nuestra nueva Lopgdd plantea en su disposición adicional decimonovena que se promueva una ley dirigida específicamente a garantizar los derechos de los menores ante el impacto de internet. Además, cabe tener en cuenta la Ley Orgánica 8/2021, de 4 de junio, de protección integral a la infancia y la adolescencia frente a la violencia», indica.
Sin embargo, la legislación puede no ser suficiente. «El problema de estas normativas es que no pueden seguir el ritmo de cambio de los entornos digitales. Por eso, la clave reside en tener normas neutras y, sobre todo, buenos mecanismos de protección del menor. Además, la primera capa de protección debe residir en los padres o tutores. En caso de que se encuentren con una aplicación infantil que vulnere la privacidad del menor, pueden denunciarlo a través de un canal específico para la protección de menores en internet que la Agencia Española de Protección de Datos tiene habilitado», señala De Juan-Creix.
Aunque, como señala César Córcoles, «en el 99 % de las veces que se vulnera la privacidad del menor no hay mala intención, ya que los desarrolladores suelen recopilar esos datos para tener información de diagnóstico del funcionamiento de la aplicación», eso no evita que haya usos «tremendamente negativos de esta información. Y, afortunadamente, el desconocimiento o la falta de mala intención no exime de cumplir la ley».
Por eso, si se quiere tener la seguridad de que no se obtienen datos de los niños a través de las aplicaciones que usan, pueden tomarse una serie de medidas. Para empezar, elegir el sistema operativo. «Aunque el iPhone no es absolutamente seguro, porque también tiene sus agujeros y problemas de privacidad, la política de Apple es más respetuosa, en general, con la privacidad. Sin embargo, eso tampoco quiere decir que, por el hecho de tener un iPhone, tu hijo esté protegido automáticamente al 100 %», indica el profesor de la UOC.
De ahí que una medida indispensable sea activar los controles parentales, aunque no es la única. «También deberíamos ir a la configuración del móvil del niño y buscar los permisos. Veremos una lista con las aplicaciones que tienen acceso a distintos datos, como localización, contactos y demás. En esa lista podremos quitar los permisos de acceso que veamos que no son necesarios, ya que hay muchos datos que la aplicación no tiene por qué usar».
En el caso de que la aplicación sí necesite acceso a algún dato para poder funcionar, se le puede dar acceso a ello pero con menor precisión, «como en el caso de la localización, ya que la aplicación no necesitará saber exactamente dónde está el usuario, con un margen de precisión de 20 metros, por ejemplo, sino que basta con que tenga una idea general», aconseja Córcoles. Además, es posible dar acceso a ese dato solo cuando la aplicación esté en uso, «es decir, cuando esté en primer plano y en pantalla, que es una de las opciones. Una vez que se cierra la aplicación, deja de tener acceso».
Por último, tanto Apple como Android son ahora más restrictivos en todo lo relacionado con la publicidad, por lo que si en la configuración se busca «anuncios», es posible inhabilitar los identificadores únicos, «de forma que no comuniquen el identificador único a nuestras aplicaciones. Seguramente tendremos anuncios menos útiles, pero estaremos protegiendo más nuestra privacidad y la de los niños», dice el profesor de la UOC.