Una de cada cinc aplicacions infantils recullen dades de forma il·legal
A Espanya set de cada deu menors d’entre deu i quinze anys ja tenen mòbil
Experts de la Univesitat Oberta de Catalunya (UOC) han advertit aquest dimecres que una de cada cinc aplicacions infantils recullen dades de menors de manera il·legal. El professor d’Informàtica, Multimèdia i Telecomunicació de la UOC César Córcoles ha recordat que a Espanya set de cada deu menors d’entre deu i quinze anys ja tenen mòbil i accés a centenars de milers d’aplicacions infantils.
Segons el professor, "que aquestes aplicacions hagin estat desenvolupades per al públic infantil no significa que totes siguin segures respecte a la seua privacitat", i cita l’estudi 'Won"t Somebody Think of the Children' Examining COPPA Compliance at Scale', que assegura que el 57 % de les aplicacions infantils gratuïtes més populars dels EUA vulnera la privacitat dels nens. "De fet, el 19 % de les aplicacions per a nens analitzades recopila identificadors o una altra informació d’identificació personal a través de tercers sense ajustar-se als mecanismes de protecció exigits per la normativa", segons Córcoles. "Afortunadament, tant Google amb Android com Apple amb iOS s’han tornat més estrictes en els permisos que podem donar a les aplicacions. Però, encara així, hi continua havent vulneracions importants. I si això és un problema per a un adult, encara ho és més per als nens, que haurien de tenir més protecció," ha advertit el professor.
Segons Córcoles, en ocasions és el mateix desenvolupador de l’aplicació el que recopila les dades utilitzant un kit de desenvolupament de software, anomenat SDK, per accedir a aquestes dades. "El problema és que moltes vegades els desenvolupadors no llegeixen la llicència d’aquest SDK que estan utilitzant. Però si la llegissin, s’adonarien que estan recopilant dades de nens, una cosa que podria ser il·legal," indica.
En aquest sentit, el professor de Dret del grau de Comunicació de la UOC i advocat especialitzat en dret digital del despatx Croma Legal, Sergio de Juan-Creix, ha recordat que qualsevol tractament de dades personals, siguin de menors o no, ha de ser informat als interessats. A més, s’ha de comptar amb una base legal per a l’esmentat tractament, com el consentiment, que en els menors de catorze anys ha de ser atorgat per pares o tutors legals. "Moltes d’aquestes aplicacions recopilen informació de localització al llarg del temps que, en ocasions, és molt precisa, per la qual cosa cal tenir molta precaució", segons Córcoles, que també és el director del màster de Desenvolupament de Llocs i Aplicacions Web de la UOC. "Amb menys freqüència, tret d’en aplicacions de missatgeria, tenen accés als contactes. I encara que també és possible que gravin el que es diu pel micròfon per defecte la major part d’aplicacions no té permís per fer-ho", ha precisat.
Aquesta aparent vulneració de la privacitat es dona malgrat que la llei estableix protecció especial per als menors, segons Juan-Creix, com el Reglament General de Protecció de Dades (RGPD), que preveu que el consentiment només serà vàlid a partir dels 16 anys. Tanmateix, el RGPD permet als estats membres establir una edat inferior, sempre que no estigui per sota dels tretze anys.
A Espanya, la nova Llei Orgànica de Protecció de Dades i garantia de drets digitals (LOPDGDD) ha fixat els catorze anys com a edat mínima per consentir. "El problema d’aquestes normatives és que no poden seguir el ritme de canvi dels entorns digitals. Per això, la clau és tenir normes neutres i, sobretot, bons mecanismes de protecció del menor. A més, la primera capa de protecció ha de residir en els pares o tutors", ha conclòs De Juan-Creix.