Con motivo del día de San Valentín, Facebook tenía previsto el lanzamiento en Europa de Facebook Dating; un servicio de citas integrado en la red social que permite a los usuarios buscar parejas compatibles basadas en intereses comunes, eventos y grupos. Sin embargo, el lanzamiento se pospuso ante las dudas generadas a la Comisión de Protección de Datos de Irlanda, país en el que se sitúa la sede en Europa de Facebook.
El problema surgió porque Facebook no proporcionó a la autoridad de control irlandesa toda la información y documentación requerida para evaluar el impacto en la protección de datos personales.
La autoridad de control irlandesa ya había emprendido investigaciones sobre Tinder, por irregularidades en el tratamiento de datos personales. Esta aplicación presentó vulnerabilidades que facilitaron el robo de miles de fotografías e información sensible de sus usuarios en 2007 y 2020 (fuente aquí).
El uso de este tipo de aplicaciones supone la cesión de numerosos datos personales, incluyendo fotografías, estudios, profesión, nivel adquisitivo, aficiones e incluso datos sensibles como la orientación sexual, opiniones política o creencias religiosas.
Con el auge de la IA en estas plataformas, los riesgos incluyen no solo fugas, sino también sesgos en recomendaciones y usos secundarios de datos para publicidad personalizada.
Recomendaciones de la AEPD
La AEPD –consciente de los riesgos que entrañan estas aplicaciones– el 14 de febrero de 2019 publicó una serie de recomendaciones para sus usuarios, que paso a resumir:
- Asegurarse de que la aplicación es verdadera, ya que existen réplicas fraudulentas creadas para robar los datos personales de las personas inscritas con idea de comercializarlos. Descargarlas solo de tiendas oficiales (Google Play o App Store) y verificar reseñas y permisos.
- Leer detenidamente la política de privacidad y los términos y condiciones del servicio antes de registrarse para estar seguros de qué información recopilan, cómo la tratan, con qué fines y si ceden los datos personales a terceros.
- Revisar las opciones de configuración de privacidad, con especial atención a la configuración de la geolocalización. Limitar el radio de búsqueda o desactívala cuando no sea esencial.
- Crear una contraseña de acceso robusta y habilitar la autenticación de dos factores (2FA), evitando reutilizar credenciales.
- No facilitar más datos personales de los estrictamente necesarios. En algunos casos, el perfil de usuario se puede crear conectándose a través de alguna red social. En esos casos, el usuario ha de saber que la App tendrá acceso a todos los datos contenidos en la red social de referencia. No es la opción aconsejable.
- Utilizar un alias o pseudónimo como nombre de usuario. Emplear el nombre real facilita al resto de usuarios encontrar información personal adicional en Internet que igual no desean compartir.
- Ser cuidadoso con las imágenes que se emplean para ilustrar el perfil de usuario, pues a través de ellas se puede facilitar información como el lugar en el que se reside, lugar de trabajo, sitios que suele frecuentar e incluso información sensible que aparezcan en un segundo plano.
La AEPD advierte: «Debemos tener siempre presente que la persona con la que estamos hablando puede no ser quien dice ser, que su perfil sea falso, que nos esté mintiendo o que quiera conseguir datos personales para utilizarlos de manera fraudulenta o simplemente quiera hacernos daño. Por eso debemos ser cuidadosos a la hora de dar nuestra dirección, nuestra ubicación actual, mail o el número de teléfono» y añade «recomendamos no compartir información personal a la ligera y evitar el llamado sexting o envío de fotos o vídeos de contenido sexual».
Conclusión
Todas las recomendaciones de la AEPD se resumen en una: sentido común y discreción.
Las aplicaciones de este tipo no tienen por objetivo que sus usuarios encuentren pareja. Puede que la encuentren, o no, pero el objetivo es que no la encuentren, al menos, rápidamente, para que sigan haciendo uso de la aplicación.
No se pierda nuestro podcast sobre el artículo
