#MetaDatos | A pesar de que en México la Ley de Protección de Datos Personales prohibe que la información proporcionada a plataformas de redes sociales –como Twitter y Facebook– sean entregadas a terceros sin consentimiento del usuario, las apps que en esta plataforma diseñan compañías o programadores no siempre garantizan el buen manejo de los datos.
Los usuarios no están relacionados con estas herramientas debido en parte a que los proveedores de servicios de redes sociales promueven poco las posibilidades que existen en la configuración de las cuentas. Por eso, a continuación, les planteamos algunas maneras de evitar que los datos personales sean vulnerados.
Ciudad de México, 13 de abril (SinEmbargo).– De acuerdo con el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos (INAI), los usuarios de redes sociales en México tienen derecho a que los datos personales que proporcionan a plataformas como Twitter o Facebook estén protegidos. Sin embargo, a pesar de las estrictas regulaciones a nivel mundial a las que se someten los desarrolladores de aplicaciones en estas plataformas, en ocasiones emplean de manera inapropiada la información que obtienen de los usuarios.
El escándalo de Cambridge Analytica –en mayo de 2018– activó las alarmas en todo el mundo y visibilizó las vulnerabilidades de Facebook para garantizar la seguridad de los datos de sus usuarios. Una de las principales consecuencias de este episodio fue la aprobación por la Unión Europea del Reglamento General de Protección de Datos (RGPD) que extendió su regulación a los desarrolladores, aun cuando las compañías no pertenezcan a Europa.
El RGPD hizo más riguroso el tratamiento de datos en Facebook y en esta norma destaca la solicitud del consentimiento del usuario para hacer uso de sus datos. Sin embargo, las normativas se diluyen en la práctica, donde los casos de filtraciones de datos continúan, e incluso la minería de datos y otras metodologías para recolectarlos son cada vez más sofisticadas.
No se trata ya sólo del nombre de usuario y su correo electrónico, la recolección de información es realizada también mediante inteligencia artificial. De acuerdo con una investigación de NBC News, publicada en febrero de 2019, el corporativo IBM recolectó miles de fotografías de la red Flickr, una de las plataformas sociodigitales más antiguas del mundo, con el objetivo de desarrollar algoritmos de reconocimiento facial. Las imágenes fueron tomadas de cuentas de usuario sin su consentimiento y sin dar aviso a los usuarios.
TIMELINE, SÓLO UNA CARA DE FACEBOOK
Lo que los usuarios comunes de Facebook ven en la plataforma es sólo una parte de ella, detrás de los perfiles, las publicaciones y los “me gusta”, “me encanta” y “me enoja” operan otras interfaces del mismo producto.
La interfaz de programación de aplicaciones (API) de Facebook, es la cara menos conocida de la plataforma. Sus ventajas son que se divide en varias interfaces como el Graph API, Ads API, Chat API, cada una orientada al desarrollo específico de aplicaciones a partir del código abierto.
Es en esta otra cara de Facebook, se diseñan las aplicaciones de juegos y otros productos de entretenimiento como los test de personalidad, las adivinanzas y otros contenidos. Si el usuario no está al tanto de la información que recolectan, estas apps pueden obtener por meses acceso a datos personales.
De acuerdo con la información que proporciona Facebook respecto sus políticas se configuración, si un usuario descarga una app pero no la utiliza por 90 días, esa app caduca en la cuenta del usuario. Esto no implica que los datos almacenados se eliminen por completo. Aunque una vez que la app ha caducado, el desarrollador no tiene acceso a información reciente del usuario, en muchos casos conservan los datos que obtuvieron cuando el usuario usó su producto y para que estos datos sean eliminados de manera definitiva no basta con eliminar la app de la cuenta: el usuario tiene que solicitar de manera directa al desarrollador o compañía que elimine sus datos.
Los datos que recolectan dependen de cada aplicación, estos datos pueden ser desde el nombre de usuario, correo electrónico, número de identificación en la red social (ID) y la lista de amigos, hasta la ubicación desde la que se emplea el producto y el tiempo que el usuario lo utiliza.
Una de las apps con más éxito en México son los juegos de la compañía Fantastic Apps, de la que hay escasa información en la Red pero que ofrece decenas de juegos y test graciosos, algunas veces con temas polémicos y tendencias nacionales. Aunque sus productos suelen ser muy divertidos, al hacer uso por primera vez de la aplicación ésta no describe con precisión al usuario qué datos extraerá de su perfil y esto sólo es posible de verificar a través del aviso de privacidad.
Al ingresar al aviso de privacidad, Fantastic Apps señala que obtiene del usuario datos de manera temporal y para mejorar la experiencia del usuario.
La app indica que del usuario obtiene su ID o número de identificación en Facebook, además de información que describe como “pública” y que incluye la fotografía de perfil del usuario.
En si versión en inglés describe en el apartado de salvaguardías que recolecta la lista de amigos que usaron la misma app, el tiempo que invierte el usuario en los juegos, la fecha y horario de actividad, así como datos de ubicación del usuario, esto con el objetivo de enviarle notificaciones en el momento apropiado, en el documento en español esto no se menciona en ninguna sección.
Fantastic Apps no describe en su aviso de privacidad si el marco legal bajo el que opera incluye al RGPD. Además de que el documento cambia de manera sustancial en su versión en español, en donde se asegura que la app no genera bases de datos de ningún tipo.
En México, hace ya casi una década, se viralizaron aplicaciones que supuestamente revelaban a los usuarios quiénes visitaban sus perfiles o quienes les eliminaban de su red. Con el paso de los años se volvieron más diversos los temas. En la actualidad es común que estas apps ofrezcan entretenimiento a partir de comparaciones con famosos o adivinanzas, en algunos casos Facebook les ha dado de baja; sin embargo, este tipo de aplicaciones continúa sin muchos cambios en la manera en como se ofrece a los usuarios.
EL INAI ha lanzado una alerta este año sobre este tema. De acuerdo con el instituto, estas aplicaciones en algunas ocasiones pueden obtener la lista de contactos del teléfono del usuario e incluso rastrear la ubicación en tiempo real a través del sistema GPS. Esto permite que, algunas veces, quienes desarrollan estas apps no garanticen la protección de datos. Algunas de estas aplicaciones no sólo vulneran los derechos de los usuarios interesados en adquirir sus servicios, sino también los de sus contactos.
CONFIGURACIÓN SEGURA
Especialistas en este tema sugieren que los usuarios de las redes sociales deben procurar resguardar su información a través de varias prácticas, éstas están disponibles en la interface pero tienen poca difusión y son desconocidas por muchos de los usuarios.
Los pasos básicos para evitar estas malas prácticas inician en la carpeta de configuración de cuenta, a la que se accede en la pestaña superior que se encuentra a la derecha del menú. Una vez que se accesa a este menú, se encuentra el apartado “aplicaciones” donde aparece el listado de las apps que han tenido acceso a información del usuario.
Aunque en el aparato “ver y editar” es posible configurar la información que se proporciona a la app o juego, en algunos casos no es posible y se da consentimiento al desarrollador a extraer datos al dar inicio al juego. A partir del 25 de mayo cada vez son más apps las que solicitan el consentimiento, y permiten editar estos accesos antes de que se comience a emplear el producto. Sin embargo, todavía hay algunas aplicaciones que no operan de esta manera. En el caso de Love.App, Facebook informa que recolecta: nombre y foto de perfil, género, amigos y conexiones, idioma y zona horaria sin opción a editar estos datos. Esta no es la única aplicación que presenta esta configuración en Facebook.
En Twitter, también es posible configurar la información que se proporciona a las aplicaciones. Esta puede ser editada en el menú “configuración y privacidad” aparece un listado donde se encuentra la sección de aplicaciones. Al ingresar a este apartado se enlistan todas las apps activas que el usuario a empleado. Aunque sea sólo una vez, o se empelara por unos minutos, estas aplicaciones pueden continuar extrayendo información del usuario por meses y para cancelarlas basta con dar clic en la pestaña derecha para “revocar acceso”.