Hola, amigos. Voy a adelantar a hoy el hilo semanal sobre #privacidad y #eticadelosdatos porque el fin de semana, que es cuando suelo publicarlo, me será muy difícil conectarme. ¿Adivinan de qué app voy a hablar? Sí, de #FaceApp aunque me resulte un poco cansino, he de admitir

Algunos datos de #FaceApp antes de entrar a examinarla:
Política de privacidad: 1.822 palabras. Última actualización 20 de enero de 2017
Condiciones de uso: 4,360 palabras. Última actualización 8 de marzo de 2017
Rastreadores (Trackers): 6
Permisos: 10 (3 Peligrosos)

¿Qué nos dice esta info? Varias cosas. La primera, que tanto su política de privacidad como sus términos de uso son anteriores al RGPD. O lo que es lo mismo, que les importa tres pitos la #privacidad, y que saben lo complejo que es que les caiga un puro legal.

Pero antes de continuar despellejando a #FaceApp, deberíamos echar un vistazo a las apps que tenemos en el móvil, porque son igual, o (mucho) peores, que FaceApp en cuanto a opacidad y recopilación de datos personales, y con una política de privacidad también de corta y pega.

Ok, ahora vamos a pasar directamente a analizar la aplicación. Como dije antes, FaceApp tiene 6 rastreadores y 10 permisos. Aquí verán con más detalle de qué se trata. Y... ¡Boom!

FaceApp tiene 6 rastreadores integrados: Facebook Analytics, Google Ads, Facebook Login, Accounkit, Google CrashLytics y Google Firebase Analytics. Es decir, que bien escondiditos y calladitos devorando datos e información están #Facebook y #Google. ¿Y por qué nadie los nombra?

Así es como Facebook y Google succionan nuestros datos a través de aplicaciones móviles. Pero, sólo se habla de lo malos que son los de FaceApp.
Por cierto, no hay mención de estos rastreadores en la página de inicio de la aplicación. Pero claro, a estas alturas no nos extraña.

Y, ¿qué pasa con los permisos? #FaceApp nos pide (le damos) acceso a 10 permisos, y al aceptar su política de privacidad y términos de uso, se lo concedemos. 3 de estos permisos están clasificados como PELIGROSOS, ¿por qué?

1. Acceso a la cámara. La aplicación toma fotos y videos de los usuarios.
2. (Permiso de Android): permite que la aplicación lea el contenido de la tarjeta SD.
3. (Permiso de Android): permite que la aplicación modifique o elimine el contenido de la tarjeta SD.

Es decir, que tienen acceso a toda la información que tenemos guardada en nuestra tarjeta de memoria: fotografías, música, vídeos, documentos, libros electrónicos, archivos, e incluso otras aplicaciones, contactos. Insisto, revisen los permisos de las applicaciones de sus móviles

Analicemos sus Términos de Uso y Políticas de Privacidad. Al ser anteriores al RGPD son todo un despropósito, y no hay por dónde cogerlos. Analizarlos exhaustivamente sería como explicar cómo y por qué hay que cumplir con la ley. Así que prefiero ir al grano con lo más polémico.

Dicen: Estos son nuestros términos de uso, si no está de acuerdo, no uses la aplicación. Al menos lo dicen. ¿Qué app se esfuerza en darnos un consentimiento informado y darnos la opción de rechazar aquellas partes de su política de privacidad con las que no estamos de acuerdo?

El punto más polémico es el número 5: “Le otorgas a FaceApp una licencia perpetua, irrevocable, no exclusiva, sin royalties, en todo el mundo, totalmente pagada y con licencia transferible ¡¡y que puede ser también de tus contactos!!!

...para usar, reproducir, modificar, adaptar, publicar, traducir, crear trabajos derivados, distribuir, realizar públicamente y mostrar el contenido del usuario…” Esto hay que leerlo junto con su política de privacidad, y así tenemos la foto general de esta perla.

“Tu navegador notifica automáticamente la información del archivo de registro cada vez que realiza una solicitud para visitar una página web o aplicación. También se puede proporcionar cuando el contenido de la web o la aplicación se descarga en su navegador o dispositivo…”

Además, “…un identificador de dispositivo puede proporcionarnos información a nosotros, o a un socio tercero, sobre cómo navegas y utilizas el Servicio, y nos puede ayudar a nosotros, u otros, a proporcionar informes o contenido y anuncios personalizados.”

Además de los metadatos, “…Los usuarios pueden agregar o pueden tener metadatos agregados a su Contenido de usuario, incluido un hashtag (por ejemplo, para marcar palabras clave cuando comparte una foto) u otros datos.”

Pues quedan claros los derechos que cedemos a la imagen de nuestra cara, que es un dato biométrico calificado como de categoría especial SÓLO si se procesa.

AMENAZA: La imagen de nuestra cara es el dato biométrico más sensible, y necesita de la máxima protección. Esto es un problema muy grave, el no saber los protocolos de seguridad, pues una de las mayores amenazas es el del ROBO DE IDENTIDAD. Y no nos dan ninguna garantía.

Y sólo piensen en una cosa, y es que siendo adultos los rasgos de nuestra cara dificilmente cambian de tal manera que no nos reconozcan, por lo que si nos roban la identidad, podrán acceder desde a nuestras cuentas corrientes hasta desbloquear un móvil, y todo lo que hay en medio

FaceApp usó una política de privacidad de corta-pega. Mal. Pero, ¿saben la cantidad de apps que usan softwares que crean una política de privacidad adaptada al RGPD y la amenaza legal que supone? Este paper de @ariezrawaldman lo explica muy bien: papers.ssrn.com/sol3/papers.cf…

No pongamos el grito en el cielo por una aplicación que no respeta nuestra privacidad, porque hay otras (Facebook, Twitter, Instagram, Messenger, Amazon, Google...) q se las trae al pairo y succionan datos en la oscuridad de muchísimas aplicaciones que tenemos en nuestros móviles

Me leí toda la política de privacidad de #Instagram e hice pantallazos con mi móvil de todos los datos que recopilan de nosotros. ¡Hice 12 pantallazos! Un dato: ¿sabías que Instagram nos lee TODOS los mensajes privados? ¿por qué no está en todos los medios?

¿Qué información hubiera sido la correcta (modo simplificado)? Pues es el turno del diagrama de nuestro paper.
1. Datos personales directos
2. Datos Observados (son muchísimos), algunos los nombra, pero en aras a la Transparencia deben ser descritos al detalle.

3. Si compras datos a terceras partes.
4. Los derechos de los usuarios. Los artículos que reflejan la Transparencia en el RGPD son los art. 13-15. Derecho a ser notificados de qué datos recopilan y qué hacen con ellos, y derecho a acceso a tu información

5. A esto hay que sumarle dos principios que nos protegen, precisamente, de este tipo de abusos:
1. Principio de minimización de datos, o sólo recopilar los datos que son necesarios para cumplir con tu finalidad.
2. Principio de limitación de la finalidad. Oh wait!

No hay rastro del "PARA QUÉ" van a usar nuestros datos. Se habla mucho del consentimiento, pero de la finalidad, casi nada, y es IMPORTANTÍSIMA porque esa finalidad debe ser la misma en cada fase del tratamiento de los datos. Si no, estamos perdidos.

Otra información que es importantísima, notificarnos de la existencia de decisiones automatizadas y perfiles.
¡Ah! ¿Sabemos si #FaceApp ha creado perfiles con las imágenes de las caras? ¿cómo las tienen clasificadas en sus bases de datos? ¿Por raza, género, edad?

¿Y si venden estas bases de datos sesgadas y discriminatorias que alimenten algoritmos (perversos) para la toma de decisiones de los usuarios implicados?

SEGURIDAD. El RGPD, dice que debemos pseudonimizar las bases de datos para protegerlas de ataques, brechas, robos. Esta información nos la deben dar. Y, además, poder acceder a ellas y tener el derecho de poder modificar y eliminar aquello con lo que no estemos de acuerdo.

Y, en aras de la Transparencia, Ética, ser fiables y honestos, decir cuáles son las implicaciones en nuestra vida privada del tratamiento de mis datos biométricos por parte de esta, Y DE TODAS LAS APLICACIONES.

Podría seguir, pero me volvería un poco cansina, y prefiero guardarme contenido para la próxima vez.
Lo dicho, ¡revisen los rastreadores y permisos de sus aplicaciones, y verán como hay mucho peores y las tienen en sus móviles!
Muchas gracias por leerme.