Skip to content

BLOG

Novedades, ideas y reflexiones varias.

FaceApp y el futuro de la privacidad en entornos móviles

Hoy nos levantamos con el escándalo de FaceApp. Poca novedad: perspectiva prácticamente temeraria de la normativa aplicable, con la connivencia del Apple App Store.

En el salvaje oeste de las apps móviles parece que bastara con publicar cuatro párrafos en un documento titulado “privacidad” para obtener carta blanca para cualquier tipo de recabado, propósito, transferencia a terceros o almacenamiento sine die.

No parece que FaceApp en concreto presente un desafío fuera de lo habitual, por muy ruso que sea su origen (sus datos se guardan en EEUU). El problema real de fondo es una indefensión completa del usuario. Se deposita una comprensible confianza en “el sistema” que nos exima del tedioso escrutinio de unos términos legales excesivamente genéricos. Ininteligibles.

Pero no existe tal salvaguarda: ni las autoridades supervisoras podrán abarcar tan vasto océano de posibilidades y actores, ni la plataforma de acceso/intermediación puede erigirse en juez y parte (apréciese el conflicto ya abierto en términos de libre competencia, en el caso de Apple y su App Store).

El usuario debe tomar el control de sus datos, y ser capaz de advertir a otros de los riesgos encontrados en el curso de su rutina digital. Máxime aún cuando hablamos de datos biométricos, altamente sensibles y esenciales para nuestra identificación futura.

Dicho todo ello, antes de llevarnos las manos a la cabeza con las posibilidades infinitas de análisis o espionaje asociadas a la aplicación estrella de la semana, deberíamos dar otra pensada a la mucha mayor confianza depositada en el resto de apps ya presentes en nuestros dispositivos. Empezando por Whatsapp, Instagram y Facebook en su conjunto, a la vista de una común política de privacidad cuya riqueza en prosa no se traduce en mucha mayor concreción en el uso de nuestros datos o las garantías a nuestros derechos. O, en palabras recientes de Dave Gershgorn:

«FaceApp and Facebook are clearly two very different beasts. One is an opaque tech company operating under unclear privacy regulations and with little oversight on how it uses its technology, and the other one is FaceApp

Por último, a modo de reflexión, ilustro abajo un pequeño ejercicio comparativo* de huellas de seguimiento o «trackers» presentes en ambas, FaceApp y Aquapark (otra de las apps más populares del momento, igualmente sustentada sobre un modelo publicitario y perteneciente al grupo francés Voodoo, editores de otros grandes éxitos como Paper.io, Hole.io, etc.).

Sin duda FaceApp incumple flagrantemente una larga lista de requerimientos específicos del marco legal europeo de protección de datos (si bien mostrando un esfuerzo por satisfacer normativa y estándares en EEUU), pero ¿acaso ha derivado en mucho mayor control en manos del usuario, o transparencia a efectos reales la aparente satisfacción del deber de información y vacua enumeración de garantías por parte de Voodoo?

A falta de un seguimiento de explotación real, transferencias a terceros, o garantías en el ejercicio de derechos individuales (presentando los términos actuales nefastas perspectivas en los tres frentes) FaceApp es, con diferencia, la app que menos huellas de seguimiento incorpora de las dos y, a la vista de dichas huellas, la que menos posibilidades tiene de diseminar nuestra información sin demasiados miramientos.

Podríamos seguir con otras apps que, incluso no erigidas sobre el modelo publicitario, superan igualmente a la defenestrada protagonista en “trackers”, acceso a recursos del dispositivo (habiéndose demostrado que FaceApp NO sube a la nube nuestra librería completa de imágenes) o nivel de complicidad en el intercambio de datos con Facebook. Aquí AirBNB, Cabify y MyTaxi, suficientemente populares en España:

Mi conclusión: no dejaremos de toparnos con aplicaciones vulnerando la letra de la leypero impera una burla generalizada al espíritu de la misma. La adecuación superficial, de abogados y para abogados, contribuye a la ineficacia del sistema de garantías en su conjunto.

*Haciendo uso de Exodus, el programa de análisis de trackers y permisos de acceso.

Share on twitter
Share on facebook
Share on linkedin