El desastre de los datos de geolocalización
Por Enrique Dans*
Un muy recomendable artículo de investigación del New York Times, “Your apps know where you were last night, and they’re not keeping it secret“ pone de manifiesto el desastre de privacidad que supone ya no el hecho de autorizar a algunas apps a acceder a nuestros datos de localización, que puede tener su sentido según el tipo de app y los servicios que obtenemos de ella, sino el tratamiento posterior de esa información por parte de muchas de esas apps, que utilizan alguna cláusula oculta en esos términos de uso que nadie puede razonablemente leerse para vender esos datos al mejor postor.
La reacción inmediata tras leer el artículo es salir corriendo a las opciones de tu teléfono para revisar qué aplicaciones tienen acceso a tus datos de localización y empezar a revocar permisos como si no hubiera un mañana. Sin embargo, el resultado de esa reacción resulta bastante decepcionante: la impresión tras una primera revisión es bastante menos directa que lo inicialmente anticipado. En la mayor parte de los casos, no solo eres consciente de que esa app tenía acceso a tus datos de localización, sino que incluso recuerdas cuando se lo otorgaste y por qué razón. Posiblemente te sorprenda, si eres un usuario razonablemente intenso de tu smartphone, el gran número de apps a las que permitiste acceder a un dato que se supone bastante privado y potencialmente muy intrusivo, pero deteniéndote en cada caso, es posible que te cueste revocar esos permisos: en la mayor parte de los casos, la razón por la que los concediste sigue ahí.
Y es que la geolocalización, en realidad, sirve para muchas cosas. Intuitivamente y en un primer examen, permitir acceso a los datos de geolocalización a la app que gestiona las bombillas de tu casa puede parecer un exceso… hasta que lo haces, y eso te permite, definiendo las reglas adecuadas, que tu casa reaccione a tu llegada encendiendo las luces que necesitas para entrar cómodamente en ella, o que cuando no estás encienda con períodos razonablemente aleatorios algunas luces para simular que hay actividad y disuadir a posibles ladrones. Lo mismo ocurre con muchas otras aplicaciones de todo tipo: desde una de cambio de moneda en la que aspiras a que deduzca la moneda cuyo cambio quieres calcular en función del país en el que te encuentras, la de pagar el aparcamiento para que sepa en qué barrio te encuentras, o la de tomar notas para que las etiquete en función del sitio en la que la utilizaste. Pequeños detalles aparentemente poco críticos, a veces de simple comodidad, posiblemente prescindibles, pero que pueden contribuir a que la propuesta de valor de muchas apps sea completa y satisfactoria: pequeños detalles, pero que seguramente no quieres perder.
¿Dónde está el problema? No en la funcionalidad de las apps en sí, que seguramente está bien diseñada y permite que el acceso a tus datos de geolocalización tenga sentido – si no fuese así, seguramente, no se lo habrías dado, aunque también hay, y no pocos, que simplemente aceptan todos los cuadros de diálogo durante el proceso de instalación sin siquiera leerlos – sino en la segunda derivada: que se considere razonable que una app pueda esconder en sus términos de servicio una cláusula que le permita comercializar sin restricciones unos datos tan sensibles como la geolocalización de sus usuarios. Se trata de una cuestión tan obvia, tan clara y notoriamente abusiva y tan injustificable, que debería provocar que toda aquella app que haya recurrido a esas técnicas fuese inmediatamente multada. A nadie se le ocurre pensar que un usuario va alegremente a aceptar que algo tan potencialmente indiscreto como los datos de geolocalización sea comercializado sin limitaciones a cualquier compañía, y por tanto, es completa y absolutamente evidente que si un usuario lo aceptó, fue sencillamente porque esa cláusula que lo decía estaba enterrada en unos términos de servicio diseñados para no ser leídos.
Una y otra vez volvemos a lo mismo: la casilla en la que afirmamos que “he leído y acepto los términos de servicio” es la mayor mentira de internet. No porque como usuarios seamos irresponsables, sino porque esos términos de servicio son imposibles de leer y entender salvo por abogados especializados en el tema. Suelen extenderse por páginas y páginas, ser especialmente densos en su terminología y, básicamente, no estar escritos ni en inglés ni en español, sino en “legalés”. El uso de esa terminología, por otro lado, no es una cuestión arbitraria ni caprichosamente escogida: es necesaria para asegurar la concreción de lo redactado. Si una compañía optase por escribir sus términos de servicio en el lenguaje de las personas de la calle, probablemente acabaría enterrada en demandas de todo tipo por parte de abogados capaces de retorcer el lenguaje común hasta el infinito. Y de esa situación sin aparente solución, surgen abusos de todo tipo.
El problema, por tanto, no está ni en que una app pueda utilizar nuestra geolocalización como parte de su propuesta de valor, ni – necesariamente – en que seamos unos alocados a la hora de conceder esos permisos. Está en que existen sinvergüenzas que, amparándose en unos términos de servicio que saben que nadie mira, esconden en ellos cláusulas que les permiten hacer cualquier cosa, cláusulas que tendrían que poder ser interpretadas como nulas por cualquier juez, y que sencillamente tendrían que ser declaradas ilegales de manera absoluta por la legislación de privacidad: que bajo ningún concepto se puedan comercializar datos de geolocalización sin una autorización expresa, inequívoca y clara de los titulares de los datos, firmada caso a caso como consentimiento completamente informado. Mientras no se legisle algo así, seguiremos siendo pasto de comportamientos poco éticos y encontrándonos ya no con que una app sabe donde estamos, sino con que, además, se lo cuenta a cambio de dinero a todo aquel que encuentre un beneficio potencial en saberlo. Una comercialización a todas luces impúdica que debería ser calificada como completamente ilegal, hayas aceptado el acuerdo de términos de servicio que hayas aceptado. Una patente de Facebook pretende utilizar los datos de localización de sus usuarios ya no para venderlos como tales, sino para vender la probabilidad de que en el futuro estés en un sitio determinado, y por supuesto ni se plantea si el usuario puede estar o no de acuerdo con algo así: como sus términos de servicio lo permiten, la compañía va y lo vende, sin más.
No todo lo que pone en un contrato es o debe ser legal, aunque el usuario lo firme. Y en el contexto online, por todas las razones citadas anteriormente, esto es todavía más cierto, y debe controlarse más aún.
*Texto íntegro, publicado gracias a licencias Creative Commons
