Apple había avisado, no es para tanto… ¿o sí?

Este miércoles pasado Peter Warden y Alasdair Allan anunciaron en la conferencia Where 2.0 que Apple recogía datos de localización de los iPhone/iPpad sin que los usuarios tuvieran conocimiento de ello. Su intervención está disponible aquí. El revuelo ha sido tremendo, y Apple sigue sin dar señales de vida para explicarlo.

Cualquier iPhone o iPad 3G con el sistema operativo iOS4, lanzado en junio de 2010, almacena datos de localización en un fichero ((Library/Caches/locationd/consolidated.db) que se puede encontrar en los dispositivos y en cualquier PC/Mac con el que sincronicen porque se copian en éstos. El fichero almacena latitud y longitud, y además la hora en la que se recoge esa información. Si antes esos datos estaban sólo en manos de las operadoras de telecomunicaciones, ahora resulta que tras esta acción de Apple, están guardados en los dispositivos móviles y los ordenadores de los usuarios, y además sin proteger de ningún modo.

No está claro para qué se utiliza esta información, pero tal y como cuentan en F-Secure, es bastante más que probable que Apple esté fabricando su propia base de datos global de localización, una vez que ha prescindido de los caros servicios de Skyhook. Ahora, igual que Google aprovechó para intentar construir su propia base de datos con sus coches mientras elaboraba el Google Street View, Apple aprovecha a sus usuarios, que son más y por supuesto más baratos que poner un coche en circulación.

Nuestros iPad/iPhone envían dos veces al día a Apple la información de localización que generan. Así viene indicado en la carta de contestación que Apple envió al Congresista Ed Markey cuando preguntó en junio de 2010 sobre la política de privacidad y servicios de localización de la empresa. Ayer mismo Markey volvió a preguntar, “¿se trata de iPhone, o de iTrack?“… Supongo que Apple contestará que ya ha informado a los usuarios de ésto en su “política de privacidad“:

Servicios de localización

Para prestar servicios de localización (Location Based Services – LBS) en relación con productos de Apple, tanto Apple como sus socios y licenciatarios podrán recoger, utilizar y compartir datos precisos sobre localizaciones, incluyendo la localización geográfica a tiempo real de su ordenador o dispositivo Apple. Dichos datos de localización son recogidos anónimamente de forma que no puedan utilizarse para identificarle personalmente y son utilizados por Apple y sus socios y licenciatarios para suministrar y mejorar sus productos y servicios de localización. Por ejemplo, podremos compartir su localización geográfica con proveedores de aplicaciones cuando usted acepte participar en los servicios de localización.

Apple no considera los datos de localización como datos de carácter personal, y dice recogerlos “anónimamente”. Pero ya me contarán cómo, porque cada dispositivo tiene un identificador único que a su vez está asociado con un usuario registrado. En España esto sería considerado medio más que razonable por el que identificar sin esfuerzo a una persona física. En Estados Unidos se están preparando las primeras acciones legales por considerar esta práctica como desleal con el consumidor, no tardaremos en verlas.

Este “incidente”, por llamarlo de alguna manera, es más que un indicio de la carrera que ya han emprendido las grandes tecnológicas para prestar servicios de publicidad utilizando la geolocalización. Es lógico y normal que los gigantes Google y Apple están intentando construir estas bases de datos, les hace falta un buen mapa de antenas y de redes Wi-Fi para poder afinar. ¿Podemos imaginarnos la construcción de semejante mapa con la normativa española de protección de datos? Una vez más, desventaja competitiva europea/española, o invasión de la vida privada por la tecnología, tomémoslo como queramos.

Por cierto, para quien no quiera sorprenderse con lo que queda por venir, recomiendo la lectura del libro “Everyware: the dawning age of ubiquitous computing”, de Adam Greenfield. Escrito en 2006, ya preludiaba lo que se ha dado en llamar “el Internet de los objetos”.

Algo sobre geolocalización

La geolocalización está de moda, no cabe duda alguna. La generalización de los teléfonos móviles con conexión a Internet nos ha  llevado a que tengamos en nuestras manos un instrumento que permite localizarnos con mucha facilidad a través de las redes sociales, o de servicios específicos de geolocalización, como Foursquare o Gowalla, que ya son otro tipo de redes sociales. Hace poco Facebook ha puesto en marcha su funcionalidad de geolocalización "Places" en Estados Unidos, Reino Unido y Japón, y dentro de poco sus más de 500 millones de usuarios "disfrutarán" de este servicio.

He puesto "disfrutarán" entre comillas ¿Es que es malo utilizar la geolocalización? Depende. He de confesar que me produce bastante estupefacción la afición de los usuarios a revelar su posición y actividades, y más cuando cualquier persona puede acceder a éstas… ¿recordáis aquella canción de Objetivo Birmania, "los amigos de mis amigas, son mis amigos…"? Pues eso, que cualquiera puede acceder a esa información con facilidad. Resulta que nos convertimos automáticamente en objetivo localizado para cualquiera que conozca esa información. Y los habrá que la  usen para bien, como los habrá que la usen para mal. Un apunte inquietante: daros una vuelta por la web de Please Rob Me, y comprobaréis qué fácil es.

Con esto del "over-sharing" han de estar encantadas las empresas de marketing directo. Compartir más información de la necesaria se ha convertido en el deporte nacional de los adictos a la tecnología, y ya resulta normal en los adolescentes, así que se dispone de cantidades enormes de información muy fiable sobre preferencias de los usuarios. Y en tiempo real. El siguiente paso es enlazar esa disponibilidad con ofertas también en tiempo real, de negocios cercanos al usuario, y dejando atrás el "emailing", que no tardará en quedar como algo casi prehistórico, o un complemento de las nuevas formas de dirigirse al "target". La oferta exacta, en el momento y LUGAR adecuados. Una delicia.

Este mismo pasado fin de semana Twitter me ofreció añadir geo-ubicación a mis "twits" con un aviso la mar de simpático:

 

 

Bien, aparte la incitación a "sobre-compartir" que contiene, hay que ver más allá. Historial de ubicaciones. Twitter va a guardar un historial de los lugares por donde me muevo, la hora en la que estoy en ellos, y lo que hago. Contado por mí. Antes, era la empresa la que tenía que invertir esfuerzo y dinero en conocerme, en tener algún dato que otro para poder hacer un perfil mío y adecuar sus ofertas a mis preferencias. Ahora no. Ahora soy yo mismo el que le voy haciendo el perfil en tiempo real… ¡y además estoy contento de hacerlo! El giro que está dando el asunto es digno de estudio, ¿no os parece?

Las empresas ya están tomando nota y preparando sus esquemas para ello. La última de la que tengo constancia, Apple. Aprovechó el lanzamiento del Iphone 4 para hacer un imperceptible cambio en su política de privacidad, donde en el apartado "Recogida y tratamiento de datos de carácter no personal" avisa de lo siguiente:

 

Apple también lleva a cabo la recogida de datos de carácter no personal − datos en un formato que impide que sean asociados directamente con una persona determinada. Podremos recoger, tratar, transferir y divulgar datos de carácter no personal para cualquier fin. Estos son algunos ejemplos de las categorías de datos de carácter no personal que podrá recoger Apple y los fines para los que podremos llevar a cabo el tratamiento de los mismos:

  • Podremos recoger datos tales como profesión, idioma, código postal, código de área, Identificador Único de Dispositivo (Unique Device Identifier – UDID), ubicación y zona horaria en la que se utiliza un producto de Apple para conocer mejor la conducta de nuestros clientes y mejorar nuestros productos, servicios y anuncios publicitarios.

 

Así que van a recoger la localización, el identificador único de mi Iphone y la hora, y además pueden utilizar esa información para cualquier propósito. Y eso son datos que considera "de carácter no personal". Fantástico. Todo está bien preparado para emplear los datos de geolocalización, que ellos consideran "no personales", y poder traspasarlos a cualquier tercero interesado en ellos y usarlos para cualquier fin. Eso es seguridad y concreción en la información al usuario, sí señor. Hay que decir que Apple, tras la petición de la Ministra de Justicia alemana de que siguiera la política de transparencia de la que la empresa siempre se jacta, declaró que se permitiría  que los usuarios pudieran optar por que no se les recogieran estos datos y que no fueran cedidos a terceros… en Alemania.

A punto de cerrar este post, me entero de que la empresa Location Labs anunció ayer que los desarrolladores de aplicaciones pueden acceder a través de una API en la nube a los datos de geolocalización de más de 250 millones de usuarios de telefonía móvil en Estados Unidos, de los operadores AT&T, Verizon, T-Mobile y Sprin-Nextel. Podrán usar el servicio, llamado Universal Location Service, para multitud de propósitos.

Tras estas pinceladas, está claro que los que nos dedicamos a esto de la protección de datos tenemos un reto bastante interesante, y sobre todo, que se está abriendo un campo en el que las empresas han de tener muy, muy en cuenta nuestra disciplina ¿Dónde queda ahora con todo esto la legislación sobre conservación de datos y sus "datos para identificar la localización del equipo de comunicación móvil" ?…