La FTC, decepcionada con la privacidad en las aplicaciones móviles para niños

Por Ariel Fox Johnson y Chanley Howell

Hoy, el personal de la FTC ha publicado un informe [https://www.ftc.gov/os/2012/02/120216mobile_apps_kids.pdf] en el que se expresan preocupaciones sobre las políticas y prácticas de privacidad de las aplicaciones móviles para niños. El informe contiene los resultados de una encuesta realizada por el personal de la FTC sobre aplicaciones móviles dirigidas a niños. Aunque está adaptado a las aplicaciones centradas en los niños, el informe ofrece una orientación útil con respecto a las preocupaciones de la FTC aplicables a todas las categorías de aplicaciones móviles.

 El informe explica que, en el creciente mercado móvil actual, hay más de 500 000 aplicaciones móviles en la App Store de Apple y 380 000 en Android Market. En el lado positivo, el informe reveló que ahora hay una gran variedad de aplicaciones disponibles para niños, tanto educativas como de entretenimiento, y que, en su mayoría, son económicas.

 El informe también reveló que, a pesar de la gran variedad y accesibilidad de las aplicaciones para niños, los padres carecen de información sobre las prácticas de recopilación y uso compartido de datos de las aplicaciones cuando las descargan. En las tiendas de aplicaciones y en los sitios web de los desarrolladores, a menudo resultaba muy difícil determinar el alcance real de la funcionalidad de recopilación y uso compartido de datos de la aplicación. El informe señala que las aplicaciones móviles pueden capturar automáticamente y sin que el usuario sea consciente de ello gran cantidad de información de un dispositivo, como la geolocalización, los números de teléfono, los contactos, los registros de llamadas y los identificadores únicos. Además, algunas aplicaciones infantiles, al igual que las aplicaciones para adultos, permiten el uso de redes sociales y la visualización de publicidad, lo que puede suscitar preocupaciones adicionales sobre la privacidad para los padres.

 El informe recomendaba que los desarrolladores de aplicaciones y las tiendas de aplicaciones, como Android Market y Apple App Store, colaboraran para proporcionar a los padres la información necesaria sobre privacidad de forma clara, sencilla y oportuna. Por ejemplo, las tiendas de aplicaciones deberían proporcionar información sobre las prácticas de privacidad de una aplicación del mismo modo que proporcionan información sobre la «categoría» o el precio, quizá mostrando símbolos que indiquen las distintas prácticas de recopilación y uso compartido de datos privados.

 El informe recomendaba además que los desarrolladores de aplicaciones redactaran políticas claras y concisas utilizando un lenguaje sencillo (no «jurídico») que pudiera mostrarse de forma eficaz en un dispositivo móvil. La redacción de estas políticas puede suponer un ejercicio de creatividad para los desarrolladores de aplicaciones: las políticas de privacidad que aparecen en los sitios web han sido criticadas por su extensión y densidad, y esas preocupaciones se aplican aún más a las políticas que se muestran en una pantalla de tan solo unos centímetros de ancho. También deben revelar si la aplicación se conecta con las redes sociales y si contiene anuncios.

 Por último, la FTC animó a los desarrolladores de aplicaciones, las tiendas de aplicaciones y los terceros que prestan servicios dentro de las aplicaciones a proporcionar información clara para que los padres puedan tomar decisiones informadas sobre las aplicaciones de sus hijos.

Las empresas deben tener en cuenta que cuando la FTC se refiere a «desarrolladores de aplicaciones», utiliza el término en sentido amplio para incluir al patrocinador, vendedor o distribuidor de la aplicación, y no solo a la empresa que realmente realiza el trabajo de desarrollo. En otras palabras, las empresas que venden y distribuyen aplicaciones móviles son responsables de exigir a sus desarrolladores que cumplan los requisitos de privacidad impuestos y aplicados por la FTC.

La FTC también indicó que en los próximos meses llevaría a cabo una revisión de determinadas aplicaciones móviles para determinar si estas cumplen con la Ley de Protección de la Privacidad Infantil en Internet (COPPA). La norma COPPA está siendo revisada actualmente por la FTC.

Las preocupaciones sobre la privacidad de las aplicaciones móviles, y en particular la falta de transparencia sobre lo que hacen estas aplicaciones, van más allá de las aplicaciones para niños. Como se destacó ayer en un artículo del New York Times (https://bits.blogs.nytimes.com/2012/02/15/google-and-mobile-apps-take-data-books-without-permission/?src=me&ref=technology), ciertas aplicaciones populares pueden estar recopilando de forma rutinaria información personal de las libretas de direcciones y subiéndola a servidores sin el conocimiento del usuario. A medida que la tecnología evoluciona y más empresas crean aplicaciones móviles, estas deben tener cuidado de explicar con precisión sus prácticas de privacidad y cumplir con las mejores prácticas en este ámbito. Si bien las directrices proporcionan una orientación útil para todas las aplicaciones, el cumplimiento en este ámbito es especialmente importante para los desarrolladores de aplicaciones móviles para niños, dado el mandato de la FTC en virtud de la COPPA y su especial preocupación por la privacidad de los niños como prioridad máxima.