Una de cada cinc aplicacions infantils podria recopilar dades de menors il·legalment

nens amb mòbils

L'identificador únic i la localització són les principals dades que recullen les apps infantils (foto: freepik.com)

24/08/2022
Beatriz González

Tant Google amb Android com Apple amb iOS s'han tornat més estrictes pel que fa als permisos que es poden donar a les aplicacions


A Espanya, la nova Llei orgànica de protecció de dades personals i garantia de drets digitals ha fixat els catorze anys com a edat mínima per donar el consentiment

Gairebé set de cada deu menors d'entre deu i quinze anys ja tenen mòbil, segons l'última enquesta elaborada per l'INE. Mitjançant aquest dispositiu, també tenen accés a centenars de milers d'aplicacions infantils, dirigides especialment a ells, amb les quals s'entretenen i aprenen. No obstant això, que aquestes aplicacions hagin estat desenvolupades per al públic infantil no significa que totes siguin segures pel que fa a la privacitat: segons l'estudi "Won’t Somebody Think of the Children?" Examining COPPA Compliance at Scale, el 57 % de les aplicacions infantils gratuïtes més populars dels Estats Units vulnera la privacitat dels menors. De fet, el 19 % de les aplicacions per a nens analitzades recopila identificadors o altra informació d'identificació personal a través de tercers sense ajustar-se als mecanismes de protecció exigits per la normativa.

"Afortunadament, tant Google amb Android com Apple amb iOS s'han tornat més estrictes en els permisos que podem donar a les aplicacions. Però, així i tot, hi continua havent vulneracions importants. I, si això és un problema per a un adult, encara ho és més per als nens, que haurien de tenir més protecció", assenyala César Córcoles, professor dels Estudis d'Informàtica, Multimèdia i Telecomunicació de la Universitat Oberta de Catalunya (UOC). Córcoles afegeix que, tot i que a vegades és el mateix desenvolupador de l'aplicació el que recopila les dades, amb freqüència s'utilitza un paquet de desenvolupament de programari, anomenat SDK, per accedir a aquestes dades. "El problema és que moltes vegades els desenvolupadors no llegeixen la llicència d'aquest SDK que estan utilitzant. Però, si la llegissin, s'adonarien que estan recopilant dades de nens, cosa que podria ser il·legal", indica.

En aquest sentit, Sergio de Juan-Creix, professor col·laborador de Dret del grau de Comunicació de la UOC i advocat especialitzat en dret digital del despatx Croma Legal, explica que qualsevol tractament de dades personals, siguin de menors o no, ha de ser informat als interessats. A més, s'ha de disposar d'una base legal per a aquest tractament, com ara el consentiment, que en el cas dels menors de catorze anys ha de ser atorgat pels pares o tutors legals.

La informació que recullen més freqüentment és l'identificador únic, que és xxx@gmail.com o l'adreça electrònica que tingui, o bé el nom d'usuari. "Però, a més, moltes d'aquestes aplicacions recopilen informació de localització al llarg del temps que, a vegades, és molt precisa, per la qual cosa cal tenir molta precaució", indica César Córcoles, director del màster universitari de Desenvolupament de Llocs i Aplicacions Web de la UOC. Amb menys freqüència, excepte en les aplicacions de missatgeria, tenen accés als contactes. I, tot i que també és possible que gravin el que es diu pel micròfon, per defecte bona part de les aplicacions no té permís per fer-ho. "A més, transmetre informació de veu és car i no s'acostuma a fer. Pel que fa a la càmera, és encara menys probable que hi tinguin accés", explica Córcoles.

 

Què diu la llei

Aquesta aparent vulneració de la privacitat es dona malgrat que la llei ha establert una protecció especial per als menors. Com explica Sergio de Juan-Creix, per al tractament de dades personals de menors s'ha de tenir en compte que el Reglament general de protecció de dades (RGPD) preveu que el consentiment només és vàlid a partir dels setze anys. Per tant, per tractar dades personals de menors de setze anys, s'ha de tenir l'autorització dels pares o tutors legals del menor. No obstant això, l'RGPD permet als estats membres establir una edat inferior, sempre que no estigui per sota dels tretze anys. A Espanya, la nova Llei orgànica de protecció de dades personals i garantia de drets digitals (LOPDGDD) ha fixat els catorze anys com a edat mínima per donar el consentiment.

A més, hi ha guies de les autoritats de protecció de dades personals sobre com ha de ser aquest consentiment i quines mesures s'han d'adoptar per assegurar-ne el compliment amb els requisits establerts. Però, perquè aquesta protecció sigui realment eficaç, s'estan fent més passos. "La qüestió de protecció del menor en els entorns digitals no és un tema secundari. Conscients del problema que suscita el creixent accés dels menors a internet, la nostra nova LOPDGDD planteja, en la disposició addicional dinovena, que es promogui una llei dirigida específicament a garantir els drets dels menors davant l'impacte d'internet. A més, cal tenir en compte la Llei orgànica 8/2021, de 4 de juny, de protecció integral a la infància i l'adolescència davant la violència", indica.

No obstant això, la legislació pot no ser suficient. "El problema d'aquestes normatives és que no poden seguir el ritme de canvi dels entorns digitals. Per això, la clau consisteix a tenir normes neutres i, sobretot, bons mecanismes de protecció del menor. A més, la primera capa de protecció ha de dependre dels pares o tutors. En cas que es trobin amb una aplicació infantil que vulneri la privacitat del menor, ho poden denunciar a través d'un canal específic per a la protecció de menors a internet que l'Agència Espanyola de Protecció de Dades té habilitat", assenyala De Juan-Creix.

 

Què podem fer des de casa

Encara que, com assenyala César Córcoles, "en el 99 % de les vegades que es vulnera la privacitat del menor no hi ha mala intenció, ja que els desenvolupadors acostumen a recopilar aquestes dades per tenir informació de diagnòstic del funcionament de l'aplicació", això no evita que hi hagi usos "tremendament negatius d'aquesta informació. I, afortunadament, el desconeixement o la falta de mala intenció no eximeixen de complir la llei".

Per això, si es vol tenir la seguretat que no s'obtenen dades dels nens a través de les aplicacions que fan servir, es poden prendre una sèrie de mesures. Per començar, triar el sistema operatiu. "Tot i que l'iPhone no és absolutament segur, perquè també té forats i problemes de privacitat, la política d'Apple és més respectuosa, en general, amb la privacitat. Amb tot, això tampoc no vol dir que, pel fet de tenir un iPhone, el teu fill estigui protegit automàticament al 100 %", indica el professor de la UOC.

Per aquest motiu, una mesura indispensable és activar els controls parentals, tot i que no és l'única. "També hauríem d'anar a la configuració del mòbil del nen i buscar els permisos. Veurem una llista amb les aplicacions que tenen accés a diferents dades, com la localització, els contactes i d'altres. En aquesta llista podrem treure els permisos d'accés que vegem que no són necessaris, ja que hi ha moltes dades que l'aplicació no necessita utilitzar".

En cas que l'aplicació sí que necessiti accés a alguna dada per poder funcionar, es pot concedir aquest accés però amb menys precisió, "com en el cas de la localització, ja que l'aplicació no necessitarà saber exactament on és l'usuari amb un marge de precisió de vint metres, per exemple, sinó que n'hi ha prou que en tingui una idea general", aconsella Córcoles. A més, és possible donar accés només a aquesta dada quan l'aplicació estigui en ús, "és a dir, quan estigui en primer pla i en pantalla, que és una de les opcions. Quan l'aplicació es tanca, hi deixa de tenir accés". Finalment, tant Apple com Android són ara més restrictius en tot el que està relacionat amb la publicitat, per la qual cosa si en la configuració es busca "anuncis", es poden inhabilitar els identificadors únics, "de manera que no comuniquin l'identificador únic a les nostres aplicacions. Segurament tindrem anuncis menys útils, però protegirem més la nostra privacitat i la dels nens", diu el professor de la UOC.

Experts UOC

Foto del professor César Pablo Córcoles Briongos

César Pablo Córcoles Briongos

Professor dels Estudis d'Informàtica, Multimèdia i Telecomunicació
Director del postgrau de Desenvolupament d'Aplicacions Web

Expert/a en: Web, desenvolupament web, estàndards, gestors de continguts i aprenentatge virtual (e-learning) de les matemàtiques.

Àmbit de coneixement: Desenvolupament web, ciències i matemàtiques.

Veure fitxa
Sergio de Juan-Creix

Sergio de Juan-Creix

Professor col·laborador dels Estudis de Ciències de la Informació i de la Comunicació

Enllaços relacionats