Las principales aplicaciones de viajes para dispositivos móviles comparten datos personales de sus usuarios con Facebook sin avisarles de esta transferencia. Un informe de la ONG Privacy International ha estudiado las principales apps presentes en Google Play y ha detectado que las aplicaciones de Kayak o Tripadvisor, entre otras, han compartido datos personales de sus usuarios con Facebook sin advertirles de ello. Y esto se producía aunque el usuario no tuviese cuenta en la red social de Mark Zuckerberg.
Kayak, aplicación de comparación y reserva de vuelos, es una de las analizadas y el informe de Privacy International destaca que la app comparte con Facebook datos como la ciudad de salida y llegada de vuelo, la fecha del vuelo, los aeropuertos de salida y llegada, el número de billetes, si viaja algún niño y la clase que se busca (turística o business), entre otros datos. Esta transmisión se realiza sin que el cliente tenga conocimiento de la misma. Además de Kayak, las aplicaciones de Tripadvisor y de Skyscanner también han sido analizadas, con resultados similares. Entre las tres alcanzan la cifra de 120 millones de usuarios.
El estudio realizado por Privacy International se ha centrado en las primeras 1.000 aplicaciones por número de usuarios que se encuentran en Google Play, el “mercado” del que los usuarios se pueden descargar estas apps en sus dispositivos móviles, como teléfonos o tabletas. El estudio se realizó entre los meses de agosto y diciembre de 2018, con el último análisis sobre las apps llevado a cabo el 11 de diciembre pasado. Tripadvisor y Skyscanner ya han lanzado actualizaciones de sus aplicaciones para evitar que se compartan datos personales de sus usuarios sin que estos lo autoricen.
Transmisión de datos a Facebook
La principal conclusión del estudio llevado a cabo por Privacy International es que el 61% de las aplicaciones analizadas transmiten datos a Facebook desde el momento en que el usuario abre la app en su dispositivo móvil.
La segunda conclusión de importancia es que los datos que recibe Facebook están asociados a un identificador publicitario de Google, es decir, una clave única para cada usuario de dispositivos con sistema operativo Android y que sirve para mostrar publicidad personalizada. Privacy International explica que la finalidad de este identificador es permitir a los anunciantes relacionar datos del comportamiento del usuario a través de diferentes aplicaciones y la web. De esta forma se puede crear un perfil muy exacto de la persona. La ONG usa un ejemplo: un usuario que instale y use en su móvil Qibla Connect (aplicación de rezo musulmán), Period Tracker Clue (aplicación para que las mujeres controlen su regla), Indeed (aplicación de búsqueda de trabajo) y My Talking Tom (una app para niños) podrá definirse en un perfil de anunciantes como mujer, musulmana, buscadora de empleo y madre. Con estos datos, se le puede redirigir una publicidad personalizada, pero también se ha realizado un perfil con datos muy sensibles, como religión o sexo.
Si a estos datos se suman otros, como los que transmite Kayak, el perfil que se consigue de la persona en cuestión es todavía más certero. Por su lado, las aplicaciones de salud envían datos sobre el estado físico del usuario, lo que ayuda a completar el cuadro con información personal, sobre movimientos y también sobre la propia salud.
Otras noticias sobre Facebook
Otras noticias sobre Google
Soluciones de las empresas de apps
Facebook, en una respuesta enviada al Comité Judicial del Senado de los EEUU en junio de 2018, explicaba que la compañía no realizaba perfiles de usuarios que no tenían cuenta abierta en la red social. Lo que por exclusión significa que la compañía de Zuckerberg sí perfila, con fines publicitarios, a los usuarios de la red social.
La empresa estadounidense reconocía en su respuesta al Senado estadounidense que recibe datos personales de personas sin cuenta en Facebook, pero que los usa con dos fines. Primero, para controlar que esos accesos a Facebook desde apps externas no se traten de robots que pretendan poner en riesgo la seguridad de la red social. En segundo lugar, con fines estadísticos para comunicar a los desarrolladores de apps cuánta gente usa su aplicación o hace “me gusta” en sus contenidos.
Tras los resultados del informe, Privacy International se puso en contacto con las empresas de las apps analizadas. En su respuesta del 22 de diciembre, Skyscanner dijo que había “lanzado una actualización de nuestra app que interrumpe la transmisión de datos” a Facebook. Por su lado, Tripadvisor respondió, el 24 de diciembre, que el respeto a los datos personales de sus usuarios es primordial para la compañía, pero que “dada la complejidad de las cuestiones técnicas que indican [en el estudio], respetuosamente consideramos las conclusiones que han realizado como simplificadas en exceso”. En enero de 2019, Tripadvisor ha explicado a Privacy International que ha dedicado un equipo técnico a valorar las cuestiones planteadas y que ha lanzado una actualización de su app que impide el envío de datos personales a Facebook hasta que el usuario lo autorice. Kayak no se ha pronunciado sobre estos hechos.
Más información: Internet no es la respuesta
Más información: ¡Trato hecho!
Facebook, en el punto de mira
Desde mayo de 2018 rige en la Unión Europea (UE) un nuevo reglamento de protección de datos que deben cumplir todas las empresas, europeas o no, que desarrollen su actividad en la UE. Este reglamento es más restrictivo que el anterior y una de sus principales novedades es que las empresas o personas que gestionen datos deben informar con claridad a los usuarios de lo que hacen con ellos y cuál es la finalidad de su tratamiento.
Facebook ha estado en el candelero desde que se destapó el escándalo de Cambridge Analytica, la empresa londinense especializada en el análisis de datos para desarrollar campañas para marcas y políticos. Cambridge Analytica consiguió lo datos de 50 millones de perfiles de Facebook a través de una aplicación desarrollada dentro de Facebook para que los usuarios contestasen una encuesta, con la que se accedía a sus datos y a los de sus contactos, sin su consentimiento. La empresa londinense procesó estos datos para la campaña de Donald Trump y le permitió redirigir mensajes personalizados y efectivos a perfiles de usuarios de Facebook que no los habían solicitado.
Esta mala gestión de la privacidad de los usuarios llevó a Facebook ante el Senado de los EEUU en una investigación sobre privacidad. También le hizo perder más de 37.000 millones de dólares en bolsa en un día y cuestionó la regulación sobre datos y privacidad de EEUU y de Europa. Además de comparecer en el Senado de los EEUU, Mark Zuckerberg también lo hizo en el Parlamento Europeo para dar explicaciones.
Otro de los gigantes de Internet más polémicos en la gestión de datos personales es Google. El pasado mes de enero, la autoridad de protección de datos francesa multó a Google con 50 millones de euros (la sanción máxima que permite el reglamento europeo) por infringir los principios del transparencia, información y falta de consentimiento válido para la personalización de publicidad. La empresa californiana ha anunciado que recurrirá la sanción.
