Estos son los datos que las aplicaciones infantiles más populares recopilan de tus hijos

¿Te imaginas que una aplicación conoce en todo momento dónde está tu hijo? ¿Y si utiliza la cámara para saber dónde dirige la mirada cuando se divierte con su juego favorito? ¿O el micrófono para grabar esas reacciones? Imagínate que encima comparte estos datos con terceros. La mitad de las aplicaciones infantiles podría estar enviando datos de los menores a otras empresas, según un estudio publicado en mayo de 2018.

Los investigadores del International Computer Science Institute (ICSI) de la Universidad de Berkeley analizaron 5.855 apps de Android para niños y descubrieron que el 57% vulneraba su privacidad, según la ley federal que protege a los menores en Estados Unidos, la Children’s Online Privacy Protection Act (COPPA). Xataka ha analizado las 20 aplicaciones infantiles más populares —10 de App Store y 10 de Play Store— para comprobar qué datos recopilan y qué uso hacen de ellos.

A las empresas o desarrolladores de apps les interesa recabar datos de niños “para obtener un perfil exacto de los menores porque ellos son los próximos demandantes de contenidos y aplicaciones”, según afirma el letrado Efrén Santos de ICEF Consultores, un despacho de abogados expertos en nuevas tecnologías y protección de datos. “Especialmente, los gustos de navegación, ubicación, tiempo de conexión, tipo de contenidos, cómo chatean o cómo y cuándo responden a contenidos”, sostiene.

Tanto Apple como Google cuentan con un apartado para niños dentro de sus tiendas. “Revisamos cada aplicación para asegurarnos de que hace lo que dice que hace”, explica la compañía de Cupertino en su propia web. En la categoría “Niños” de App Store, creada en 2013, los padres pueden escoger un rango de edad, con el fin de que sus hijos “solo puedan comprar o descargar las apps apropiadas para ellos”. Las 10 aplicaciones gratuitas más populares de la tienda de Apple son Lingokids, Budge World, Youtube Kinds, TinyTap, Epic!, RTVE Clan, myABCKit: aprender a leer, Quiver- 3D coloring app, Piano juego de niños y niñas y PlayKids.

Google incluyó un apartado similar en 2015. La categoría Familia sirve, según la compañía, para ayudar a los padres a encontrar “aplicaciones adecuadas, fiables y de calidad” para sus hijos. Google ha explicado a los desarrolladores de Android que las aplicaciones dirigidas a niños deben estar dentro de este apartado y que deben confirmar que estas cumplen con las leyes de privacidad de datos en los diferentes países. Las 10 aplicaciones gratuitas más populares son ClassDojo, Duolingo, Hooked Inc, Roblox, Kahoot!, Copa Toon 2018, Lingokids, Médico de niños, Real Racing 3 y Youtube Kids.

En España, desde el pasado 25 de mayo los niños se encuentran amparados por el Reglamento General de Protección de Datos (RGPD). Esta norma atribuye por primera vez a los menores la condición de “personas vulnerables”. Esto supone la necesidad de que se proteja su desarrollo emocional, integridad moral y dignidad con mayor celo y sigilo que el que debe emplearse cuando se tratan datos personales de adultos, según explica Alicia Piña, coordinadora de la Comisión de Menores de la Asociación Profesional Española de Privacidad (APEP).

El RGPD requiere que los desarrolladores informen a los niños y a sus padres sobre el tratamiento de sus datos personales en un lenguaje “claro, sencillo y fácil de entender para su edad”, según sostiene Piña. Sin embargo, entre las 20 aplicaciones infantiles más populares, hay varias que no tienen la política de privacidad traducida al español. Es el caso de Lingokids, una app para estudiantes de entre 2 y 8 años para aprender inglés, o de Budge World, una aplicación con juegos de la Barbie, Hello Kitty o Caillou, cuya política de privacidad solo está disponible en francés y en inglés.

Además, algunas aplicaciones no son precisas a la hora de explicar qué datos recopilan y con qué fines. Por ejemplo, la política de privacidad de RTVE Clan afirma que el ente puede recabar datos de carácter personal de los usuarios “cumpliendo con la normativa vigente en materia de protección de datos”. Pero no especifica, cuál es la información concreta del usuario que se va a recabar.

¿Qué datos recopilan las aplicaciones infantiles?

Prácticamente todas las aplicaciones analizadas recopilan información sobre cómo los menores las usan y cómo interactúan con los dispositivos. Para ello, tienen acceso a la dirección IP, la identificación del dispositivo, el sistema operativo del ordenador o el móvil o el tipo de navegador web. Así lo explica en su política de privacidad Playkids, una aplicación de educación para niños con la que aprender el alfabeto, los números, los colores o las formas, que asegura que “las informaciones de dispositivos no se vincularán con ninguna información personal”.

Para utilizar las apps o recopilar datos personales de menores como el nombre o la fecha de nacimiento, las aplicaciones infantiles analizadas solicitan el consentimiento parental. Según el artículo 8 del Reglamento Europeo de Protección de Datos, el tratamiento de la información personal de un niño se considerará lícito cuando tenga como mínimo 16 años: “Si es menor de 16 años, tal tratamiento únicamente se considerará lícito si el consentimiento lo dio o autorizó el titular de la patria potestad o tutela sobre el niño, y solo en la medida en que se dio o autorizó”.

Pese a que esta nueva ley fija la edad en 16 años, se da libertad a los estados miembros para que establezcan una edad comprendida entre los 13 y los 16, según explica el letrado Efrén Santos. En España la actual LOPD fija el límite en 14 años. Aunque, según señala Pedro Espina, experto en protección de datos y privacidad y secretario del Consejo de Colegios de Ingeniería Informática de España (CCII), probablemente se rebaje a los 13, ya que así se ha recogido en el anteproyecto de ley para desarrollar al reglamento general comunitario.

Pero algunas aplicaciones fijan la edad para solicitar el consentimiento parental o recabar datos de menores en los 13 años que fija la COPPA y no hacen ninguna mención del RGPD. Es el caso de Budge World, Médico de niños o Epic!, una app de libros electrónicos que que asegura no recabar información personal de los niños que tienen menos de 13 años.

Otras aplicaciones como RTVE Clan sí que fijan en 16 años la edad para que los menores puedan registrarse sin la autorización de su tutor. Pero varios desarrolladores coinciden en que es complicado implementar sistemas fiables de verificación del consentimiento en caso de menores. Espina señala que, según la RGPD, "el responsable del tratamiento es el responsable de verificar la autorización del consentimiento, teniendo en cuenta la tecnología disponible".

La Comisión Europea obliga a las aplicaciones a pedir permiso para acceder a los archivos almacenados en nuestro teléfono, los contactos o el historial de llamadas. Pero el 88% de los usuarios acepta los términos y condiciones en Internet sin leerlos, según la Organización de Consumidores y Usuarios (OCU).

Mientras que algunas aplicaciones como Epic! solo tienen permiso para acceder a las conexiones del dispositivo o evitar que el móvil se suspenda, hay otras que tienen acceso a prácticamente todo el teléfono. Por ejemplo, Tiny Tap, una aplicación de juegos educativos diseñada por maestros que tiene acceso a la identidad, los contactos, el almacenamiento del dispositivo, la cámara o el micrófono.

Entre los datos personales recopilados por estas aplicaciones, pueden estar el nombre, la ubicación, el idioma o la edad del menor. El principio de minimización establece que una aplicación solo puede recopilar los datos necesarios para funcionar adecuadamente. Por lo tanto, Piña afirma que una app “jamás podría solicitar información referida a los demás miembros de la familia de ese menor como datos sobre la profesión del padre o de la madre o información económica relativa a los mismos, a menos que medie el consentimiento de estos”. Las aplicaciones tampoco pueden recopilar datos personales que identifiquen a dicho menor cuando no se necesiten para que la aplicación en cuestión pueda ser utilizada.

Para qué utilizan las aplicaciones la información de los menores

En la mayoría de los casos, las apps comparten los datos recopilados con sus proveedores y empresas afiliadas para entender cómo los usuarios usan el servicio y mejorarlo, según se explica en sus políticas de privacidad. Es el caso de myABCKit: aprender a leer: “Utilizamos los datos que tenemos sobre ti para proporcionar y personalizar nuestros servicios”. Lo mismo ocurre con Epic!: “Cuando registras a tu hijo en el servicio de Epic!, te preguntaremos algunas cuestiones generales como la edad del menor, sus intereses y su género. Esta información solo es usada para adaptar el contenido a los intereses y a la edad del niño”.

Los desarrolladores aseguran en sus políticas de privacidad no mostrar publicidad conductualmente dirigida a los usuarios menores. Por ejemplo, Roblox, una app en la que los jugadores pueden crear a sus personajes y con ellos construir un parque de atracciones, competir con pilotos de carreras o convertirse en un superhéroe, o Lingokids, una aplicación para niños de entre 2 y 8 años para aprender inglés: “La información personal de los menores no se usará nunca para publicidad dirigida, para construir perfiles comportamentales o para ser compartida con terceros con fines de marketing”.

Juan Pablo Peñarrubia, presidente del CCII, subraya el riesgo al que se exponen los menores al utilizar apps por su “falta de criterio y conciencia”: “Un menor no tiene la formación, ni sobre todo el sentido común y la experiencia para tener un comportamiento adecuadamente prudente en relación a internet y los servicios digitales”. La percepción de los niños, sostiene Peñarrubia, es que “el servicio es así de modo natural y que si hubiera algo ilegal estaría prohibido”: “Si para un adulto ya es difícil resistirse al ‘aceptar, aceptar, aceptar’ de las apps, para un menor es aún más complicado”.

La recopilación de todos estos datos por parte de compañías es peligrosa por el uso posterior que pueden hacer de esta información personal, según sostiene Piña. “Siendo un menor, el titular de la información personal recogida y cedida por ‘x’ compañía que recopila sus datos y pueda ‘venderlos’ a un tercero, es previsible que llegue a ser objeto de comportamientos dirigidos a atentar contra su integridad moral e incluso física”, explica la coordinadora de la Comisión de Menores de la Asociación Profesional Española de Privacidad.

Imágenes | Pexels, App Store, Play Store.

Ver todos los comentarios en https://www.xataka.com

VER 0 Comentario

Portada de Xataka