¿Qué datos estoy dando (y a quién) si me descargo FaceApp?
No solo la compañía rusa se queda con tu información.
FaceApp es la aplicación del verano. Se ve a la legua cuando abres Instagram. Tu feed es una sucesión de fotos (lo será o ya lo fue ayer) de gente envejecida por la app. Pocos se resisten a hacerse un selfi y pasarle el filtro Edad-Anciano, o pillar una foto de la galería para comprobar cómo nos tratarán los años.
Para quien no tenga Instagram, están los datos que arroja Google. El buscador ha pasado las últimas 48 horas (desde el lunes 15 de julio) respondiendo las dudas de los usuarios españoles acerca de la ya famosa aplicación.
Y lo que está pasando en España pasa también en el resto del mundo. El furor de FaceApp ha llegado a prácticamente cualquier rincón del planeta, aunque las búsquedas y descargas en otros países empezaron unos días antes: el sábado 13 de julio.
La idea de verse de viejo ha seducido a muchas personas, que se han descargado ya la app (en Google Play lleva más de 100.000.000 instalaciones) sin a priori pararse a pensar en las consecuencias de darle acceso a la galería de fotos y a la cámara.
A priori... porque dos días después del boom inicial empiezan las dudas. ¿Hasta qué punto estás vendiendo tu privacidad? ¿A quién le has dado acceso a tus datos? Porque, seamos honestos, cuando uno se descarga este tipo de aplicaciones no se lee los términos de uso ni la política de privacidad. Claro que en este caso ni siquiera ofrecen la oportunidad, y ese es el primer asunto denunciable y preocupante, según aclara la abogada Natalia Martos a El HuffPost.
La especialista en Derecho tecnológico, privacidad e innovación asegura que la política de privacidad, disponible a través de la web de la app, es “una barbaridad”. “Es justo todo lo que no se puede hacer, todo lo contrario a lo que dice el derecho de la Unión Europea”, añade la abogada.
Tus datos van a Rusia, sí. Exactamente a San Petesburgo, donde se encuentra la sede de Wireless Lab, la compañía responsable de FaceApp, según se lee en los Términos aunque cuesta bastante llegar al dato.
Pero no sólo Rusia y Wireless Lab son los destinatarios de tus datos, lo son otros muchos países, como se recoge en el punto 4º de la política de privacidad. “Tu información recogida a través del servicio puede ser almacenada y tratada en Estados unidos o en cualquier país en el que FaceApp, sus afiliados o proveedores de servicios tengan instalaciones”, se lee.
“Tampoco pone para qué fines son y eso es lo más grave. Es para FaceApp y otras empresas que trabajan con ella”, recuerda.
Todo muy vago, como lo es también la información sobre los datos que le regalamos a la compañía y a esas otras terceras empresas. Más allá de las fotos que pasamos por la aplicación (tuyas o de cualquiera), Martos señala un aspecto preocupante del primer punto.
“Según este, una vez que te has descargado la app podrían monitorizar tu móvil o tablet, ya sea instalando un archivo al descargarlo o remotamente”, explica la la abogada. “De esta forma la compañía podría entrar a tu galería de fotos, conocer las aplicaciones que usas, tu ubicación en tiempo real, tus hábitos de navegación... ”, añade.
También pierdes derechos sobre tus comentarios como dejan claro en el apartado Términos. “Cualquier pregunta, comentario, sugerencia, material original y otra información que envíes sobre FaceApp o nuestros servicios (Feedback) no son confidenciales y serán propiedad de FaceApp. Tendremos los derechos en exclusiva incluyendo los derechos de propiedad intelectual sin limitaciones y podremos dar y recibir feedback. Se nos permite utilizar ese feedback sin restricciones para cualquier propósito, ya sea o no comercial, sin ningún reconocimiento o compensación para usted”.
Con esos datos recogidos pueden hacer prácticamente lo que les de la gana. Las políticas de privacidad ambiguas es la ventaja que tienen.
Y no solo eso, legalmente no hay una normativa que proteja al usuario europeo. “Lo que me ha llamado muchísimo la atención es que dice que aunque vengas de una jurisdicción como la UE, para la que el dato personal es un derecho fundamental, con todas las garantías jurídicas, ellos aplicarán la jurisdicción que consideran conveniente. Lo dice tal cual”, explica.
Se refiere al punto 4, que señala: “Si estás en la Unión Europea o en otras regiones con leyes sobre obtención y utilización de datos que puedan diferir de la legislación de los Estados Unidos, ten en cuenta que podemos transferir información, incluyendo información personal, a otro país o jurisdicción que no aplican las mismas leyes de protección de datos que en tu jurisdicción”.
“Lo que no entiendo es cómo app store ofrece una aplicación que no nos permite dar el consentimiento expreso [de aceptación de la política de privacidad] que sí es obligatorio en la UE”, añade Martos. Según ésta, a los usuarios nos queda un hilo de esperanza en este aspecto: podría alegarse eventual responsabilidad subsidiaria (del uso de esos datos) a App Store o Google Play.
El último sinsentido, según Martos, es el apartado 5 (children’s privacy), que se centra en la protección del niños. “Lo que dice es que no queremos menores de 13 y si detectan una foto de uno directamente la borran”, apunta.
“Para llegar a esta conclusión se recopilan datos biométricos, el rostro, sin consentimiento expreso y sin identificar qué sociedad lo está haciendo. En Europa, un dato biométrico es un dato protegido con una regulación mucho más estricta que otros como nombre y apellido”, añade.