Cinc consells bàsics abans de donar el "sí, vull" a la política de privacitat

  privacitat

Cinc consells bàsics abans de donar el "sí, vull" a la política de privacitat. (Foto: Kelly Sikkema / Unsplash.com)

La popularitat d'algunes apps fa que molts usuaris se les descarreguin per 'jugar' i deixin de banda la privacitat

Ulls grans i expressius, boca petita, galtes rodones i vermelles... Aquests són alguns dels canvis amb els quals, gràcies a Voilà AI Artist, milions de persones s'han convertit en un dibuix animat o en una pintura renaixentista. Aquesta aplicació ha aconseguit onze milions de baixades arreu del món, segons les dades del juny de Sensor Tower, i té uns ingressos de 200 milions de dòlars. D'aquesta manera, ja se situa com una de les aplicacions de moda, en la mateixa línia que altres aplicacions, com ara FaceApp, que et permetia veure com series quan fossis vell. «Tant Voilà AI Artist com FaceApp fan servir sistemes d'IA (incipient) i fórmules matemàtiques per transformar el rostre dels usuaris», explica Sergio de Juan-Creix, professor col·laborador dels Estudis de Ciències de la Informació i la Comunicació de la UOC i expert en dret a la publicitat.

Aquesta mena d'aplicacions arriben en una onada de popularitat que provoca que moltes persones d'arreu del món les baixin per «jugar» amb la seva pròpia cara o amb la dels altres, i la popularitat del moment fa que deixin de banda la privacitat. Precisament aquest és un dels temes més crítics entorn d'aquesta aplicació. Però una aplicació pot estar interessada a comercialitzar la nostra cara? «L'empresa "aprendrà" amb l'ús que els usuaris facin de l'app i alimentarà els algorismes per millorar-los, és a dir, amb tota aquesta informació és possible obtenir informació genèrica del comportament dels usuaris i de les seves expressions facials, fet que pot ajudar en el futur a desenvolupar eines d'IA més sofisticades, no solament amb aquesta finalitat comercial —aparentment divertida— de canviar-te la cara, sinó també amb altres objectius», explica Sergio de Juan-Creix. Un altre punt important que n'afavoreix la popularitat és el fet que sigui gratuïta. Per a Mònica Vilasau, professora dels Estudis de Dret i Ciència Política de la UOC, és el reclam que fa servir per impulsar les baixades. 

Les presses, la popularitat i el desconeixement poden fer que acceptem clàusules poc restrictives amb la nostra intimitat o privacitat. Vilasau i de Juan-Creix afirmen que totes les aplicacions poden ser potencialment «perilloses» per a la privacitat i la intimitat, però ofereixen alguns consells bàsics que cal tenir en compte abans d'acceptar-ne les condicions

  1. És important llegir les polítiques de privacitat i assegurar-se, almenys, que aquestes empreses no transfereixin dades a països amb una normativa que no ofereixi garanties semblants al Reglament general de protecció de dades (RGPD). «Si són de la Unió Europea, sabem, almenys, que apliquen el RGPD i que estan sotmeses a un control més proper de les autoritats competents», afirma de Juan-Creix. 
  2. És important que la política de privacitat permeti, entre d’altres, exercir el nostre dret d’accés per conèixer quines dades nostres estan tractant. Inclús obtenir una còpia en determinats casos. En cas contrari, aniria en contra del RGPD, que preveu els drets d'accés (poder saber totes les dades que tenen de nosaltres), de portabilitat (poder rebre una còpia de totes les nostres dades en un format intel·ligible i estructurat) i de supressió. Si l'aplicació s'adreça a ciutadans europeus, (per exemple, si està disponible en algun idioma europeu o si es permet el pagament en euros) l'empresa que la gestiona hauria de complir aquests drets dels usuaris perquè ha d'aplicar el RGPD, encara que sigui de fora de la Unió Europea. S'ha de tenir en compte que la normativa dels Estats Units és més laxa respecte als drets dels usuaris, per això és important revisar aquest punt.
  3. Poden comercialitzar o compartir les nostres dades? Hem de poder identificar en la política de privacitat a què o a qui poden cedir les nostres dades. Pot ser, per exemple, a altres empreses del grup. «En general, la venta de dades personals no està permesa però sí que les poden «treballar» per vendre publicitat a tercers (dins o fora de l'aplicació, mitjançant l'ús de galetes)», adverteix de Juan-Creix. També hi ha la possibilitat que, en un futur, l'empresa o l'aplicació es venguin a un tercer juntament amb tots els seus actius intangibles com les bases de dades (és a dir, seria una venda indirecta de les nostres dades). 
  4. Cal tenir en compte a quines aplicacions internes donem accés. «Hem de ser cautelosos a l'hora de donar permisos a les aplicacions i, sobretot, que aquests permisos guardin coherència amb el servei que ens van a prestar», afirma de Juan-Creix. Per exemple, seria normal que una app que modifica les teves fotos et demani accés a la galeria, però no ho seria que demanés accés al micro, als contactes o a la teva ubicació. 
  5. Tenir en compte els drets derivats dels deures d'integritat i confidencialitat. «En el cas que es produeixin violacions de seguretat, (per exemple fuites de dades), el responsable del tractament (qui recapta les imatges o les dades), haurà de notificar a l'autoritat de protecció de dades corresponent, i segons les circumstàncies que concorrin, comunicar-ho als afectats», conclou Vilasau

#expertsUOC

Foto de la professora Mònica Vilasau Solana

Mònica Vilasau Solana

Expert/a en: Protecció de dades.

Àmbit de coneixement: Dret civil.

Veure fitxa

Sergio de Juan-Creix

Professor col·laborador dels Estudis de Ciències de la Informació i de la Comunicació de la UOC, expert en dret a la publicitat

Expert/a en:

Àmbit de coneixement: Dret civil.