La paradoja de no querer ceder datos al INE pero usar muchas apps que te rastrean

En el móvil usamos servicios gratuitos, a menudo a cambio de ceder más datos de los que creemos

Nuestro móvil nos rastrea más que el estudio del INE Getty Images

El Instituto Nacional de Estadística (INE) ha estudiado cómo nos movemos recogiendo datos de localización de nuestros móviles entre el 18 y el 21 de noviembre. El anuncio de este estudio ha sido objeto de críticas por parte de muchos ciudadanos, que se han interesado por cómo podían ser excluidos de esta investigación.

Y esto a pesar de que el INE usará datos anonimizados, desprovistos de toda información personal. Nuria Oliver, doctora por el Media Lab del Instituto Tecnológico de Massachusetts (MIT), recordaba en EL PAÍS que “en ningún caso el INE accedería a datos individuales ni a datos personales” ni “podrá identificar a ninguna persona”. Y Alex Pentland, cofundador del MIT Media Lab, defendía en una entrevista la utilidad de estos estudios, por ejemplo a la hora de estudiar la diversidad en las ciudades.

La polémica contrasta con el hecho de que la mayoría de apps que llevamos en el móvil recogen y venden nuestros datos. Somos conscientes de esto, pero aun así los cedemos alegremente (o más alegremente que en el caso del INE), contribuyendo a lo que la abogada Paloma Llaneza, autora de Datanomics, llama “la paradoja de la privacidad”.

El “estudio de movilidad” que llevamos en el bolsillo

Si miramos las aplicaciones que nos han pedido permiso en algún momento a acceder a nuestra localización (Ajustes > Aplicaciones y notificaciones > Permisos), encontraremos no solo las esperables, como Google Maps, sino otras que en principio no deberían necesitar saber dónde estamos, como el bloc de notas, Outlook, la cámara o la galería de fotos, aparte de todas las apps de Google. Y, por supuesto, las redes sociales: ¿para qué hace falta decirle a Facebook, Twitter e Instagram dónde estamos?

Hay que recordar que en muchos casos podemos denegar estos permisos: podemos usar las redes sociales sin tener que decirles dónde estamos, por ejemplo, o prohibirle a Google que acceda al micro, si no necesitamos para nada el buscador por comandos de voz.

El hecho de que los datos que recogen estas apps y servicios estén anonimizados no significa que nuestra privacidad esté totalmente protegida. Por ejemplo, Google “tiene la capacidad de asociar estos identificadores con la información personal de un usuario en concreto”, escribe Llaneza en su libro. La abogada también recuerda a Verne un estudio publicado en Nature que muestra que “con 15 datos anonimizados se puede identificar a una persona con un 99,98 % de fiabilidad”.

Efrén Díaz, abogado especializado en protección de datos y tecnología del despacho Mas Calvet, añade que un conjunto de datos de localización puede decir mucho de un individuo: no resulta muy difícil identificar a alguien (o, al menos, saber mucho de él) si sabemos que cada día va a determinada empresa a trabajar y pasa las noches en determinada dirección.

¿Qué datos regalamos?

Como explica Llaneza, dos de las empresas que recogen más datos de sus usuarios son Google (a través no solo de sus servicios, sino del sistema operativo Android) y Facebook, que obtienen sus ingresos principalmente de la venta de publicidad. No es que Amazon y Apple no capten información de sus usuarios, pero sí se pueden permitir ser menos intrusivos dado que su negocio está en la venta de dispositivos y servicios (lo que trae otros riesgos).

Podemos consultar la información que muchos de estos servicios y redes sociales tiene de nosotros, a veces desde la propia web o aplicación. En el caso de Google, en su My Activity (mi actividad), podemos ver la lista de vídeos de YouTube que hemos visto y desde qué dispositivos nos hemos conectado, entre otros datos, incluido el historial de ubicaciones.

En este historial constan todos nuestros movimientos, si le hemos dado permiso a la empresa para seguirnos: el restaurante en el que cenamos un viernes concreto o el hotel en el que nos alojamos hace tres veranos.

Así muestra Google su historial de ubicaciones. Se puede hacer zoom hasta llegar a nuestra casa o al supermercado al que fuimos ayer

Facebook registra no solo la información que le damos, como nombre, edad y fotos, sino también todos los mensajes que hemos enviado, los eventos a los que hemos asistido, desde dónde nos conectamos, qué sistema operativo usamos… La empresa también tiene datos de WhatsApp e Instagram, que son de su propiedad.

No se trata solo de apps: en casa metemos dispositivos como los asistentes de voz de Google, Amazon y Apple, que están en "escucha activa" y no solo cuando se activan con el comando de voz. También recogen información pulseras como Fitbit, empresa por la que Google ha pagado 2.100 millones de dólares. Fitbit registra en tiempo real los pasos que damos, las calorías que quemamos, nuestro ritmo cardíaco, la localización… Según su página web, esta información no se comparte con terceros. Pero se guarda. En los iPhone también hay una aplicación de salud instalada por defecto que registra muchos de estos datos.

Parte de la política de privacidad de la web de Fitbit

Tampoco hablamos únicamente de grandes empresas estadounidenses. Muchas de las apps que nos instalamos piden permiso para acceder a funcionalidades que a lo mejor no necesitan (micrófono, cámara, localización…), ya sea pensando en desarrollos futuros o, simplemente, en vender nuestros datos. O en usar el GPS y el micrófono para localizar bares que retransmitan el fútbol sin licencia, como hacía la app de resultados de La Liga, multada con 250.000 euros.

A todo esto hay que añadir otra forma de rastreo que nos suele parecer inofensiva: las cookies de todas las páginas webs que visitamos. La mayoría de estas cookies recopilan información anónima, pero asociada a nuestro navegador o a nuestro perfil de Google (si navegamos con Chrome). Por eso nos persiguen los anuncios de esas zapatillas que vimos hace dos días.

Como escribe Llaneza en su libro, los usuarios asumen que el uso gratuito de servicios como los de Google y Facebook concede a estas empresas “cierta licencia para explotar sus datos personales. El problema es que estas plataformas están usando esta información, de manera que ni los consumidores entienden ni aceptarían si lo hicieran”.

En este sentido, el abogado y profesor de la Universidad de Navarra Efrén Díaz recuerda que es importante, primero, que la información previa que nos den sea clara (cosa que no ocurre actualmente con los términos y condiciones de uso) y, segundo, que demos nuestro consentimiento expreso para usar los datos.

¿Podemos borrar los datos?

El Reglamento General de Protección de Datos europeo contempla los derechos ARSOPOL para nuestros datos: acceso, rectificación, supresión, oposición, portabilidad, olvido y limitación del tratamiento.

Plataformas como Google, en My Activity y Facebook (Configuración > Tu información de Facebook > Administrar tu información) permiten la consulta, la limitación y el borrado desde sus propias páginas web y aplicaciones, aunque en otros casos es más complicado.

Llaneza es escéptica con la gestión de datos de estas empresas. Por ejemplo, en 2018 una investigación de Associated Press demostró que algunos servicios de Google, tanto en dispositivos Android como iPhone, seguían almacenando datos de ubicación aunque se hubiera desactivado el historial. Era necesario un paso adicional.

Facebook permite administrar los datos que recoge de nosotros desde la web o la app

La abogada también recuerda que las compañías están obligadas a borrar los datos directos si lo solicitamos (el restaurante japonés donde cené la semana pasada), pero no los datos inferidos, que son suyos (a este usuario le gusta la comida japonesa).

Al final, como comentan tanto Llaneza como Díaz, se trata de que tengamos claro qué cedemos y a cambio de qué, para saber si merece la pena. ¿Hace falta darle permiso a WhatsApp para usar el micro cuando puedo llamar por teléfono? ¿Por qué dejo que Google guarde información sobre por dónde me muevo si eso solo va a servir para que me envíe publicidad que me va a molestar incluso aunque esté personalizadísima?

Si no dedicamos un poco de tiempo a evaluar críticamente qué precio pagamos por usar el móvil, corremos el peligro, como explica Llaneza, de renunciar a derechos fundamentales “por comodidad”.

Apps que quieren saber dónde estás

Muchas de las aplicaciones que tenemos en el móvil recopilan y usan datos similares a los que usó el INE: dónde estamos y por dónde nos movemos. Para saber cuáles son (y denegarles el permiso si lo consideras oportuno) puedes mirar en Android en Ajustes > Aplicaciones y notificaciones > Permisos > Ubicación. En iPhone la información está en Ajustes > Privacidad > Localización.

Estas son algunas de las apps más habituales que te puedes encontrar:

- Las aplicaciones de localización, como Google Maps, Mapas, Waze…

- Aplicaciones deportivas como Strava, Runtastic, Wikiloc, Movescount… Incluidos muchos de los más modestos podómetros.

- Aplicaciones como Free Now, Uber, Cabify…

- Apps para tarjetas y billetes de avión y tren como Passbook y Wallet.

- Aplicaciones de citas como Tinder y Grindr.

- Redes sociales: Facebook, Twitter, Instagram, YouTube, WhatsApp…

- Las aplicaciones de Google, incluidas Chrome, Fotos, Música, Películas, Store…

- La cámara y la galería.

- El reloj.

- El calendario

- Las aplicaciones de meteorología.