Con la conferencia de desarrolladores ya en el retrovisor, se ha descubierto un cambio en las normas de la App Store. Se trata de los datos de contactos que los usuarios almacenamos en la app (convenientemente) llamada Contactos, un auténtico tesoro para las apps que buscan construir bases de datos actualizadas. A partir de ahora, Apple va a restringir y controlar qué se hace con todos estos datos.
Estos son los cambios para proteger los datos de los usuarios
Bloomberg recogió ayer la noticia, revelando el cambio en las normas de la App Store. A partir de ahora, las apps no van a poder recabar los datos de contacto con fines diferentes a los necesarios para el funcionamiento de las apps. En concreto, los cambios son estos:
(i) A menos que lo permita la ley, no está permitido el uso, transmisión o compartir datos personales sin obtener antes su permiso. Se debe proporcionar acceso a información acerca de cómo y dónde se utilizarán los datos. Los datos recogidos por apps sólo se pueden compartir con terceros para mejorar la app o servir anuncios. Las apps que compartan datos sin consentimiento del usuario o que incumplan leyes de privacidad serán eliminadas de la venta y pueden incurrir en la suspensión del programa de desarrolladores de Apple.
(ii) Los datos recogidos para un propósito no pueden ser utilizados para un uso diferente salvo que se pida permiso o esté permitido por la ley
(iii) Las apps no deben intentar construir de manera subrepticia un perfil del usuario basado en los datos recogidos, tampoco deben intentar, facilitar o animar a otros a identificar a usuarios anónimos o reconstruir perfiles de usuario basados en datos recogidos a través de APIs de Apple o cualquier dato que el desarrollador afirme que ha sido recogido de manera anónima, agregada o no identificable de otra manera.
Esta norma va directamente dirigida a Facebook, que creaba perfiles en la sombra de usuarios que no formaban parte de su red social. Un hecho por el que la compañía fue multada en España.
(iv) No está permitido utilizar información de Contactos, Fotos o cualquier otra API que tenga acceso a datos del usuario para construir una base de datos de contactos para tu propio uso o la venta / distribución a terceras partes, y tampoco está permitido recoger información de qué apps están instaladas en el dispositivo de un usuario con el objetivo de análisis o publicidad / marketing.
(v) No está permitido contactar a gente utilizando información recolectada a través de los Contactos o Fotos, a excepción de que sea una iniciativa explícita de cada usuario de manera individual; no está permitido incluir una opción de Seleccionar a todos o dejar todos los contactos seleccionados por defecto. Se debe proporcionar al usuario con una descripción clara de cuál es el mensaje que llegará al recipiente antes de mandarlo.
La posición de Apple en torno a la privacidad de los contactos por parte de apps de terceros se ha mantenido más o menos constante en los últimos seis años. Fue en 2012 y a raíz de diversos escándalos, como con la red social Path, cuando Apple introdujo controles granulares de privacidad con iOS 6.
Esta actualización permitía al usuario ver qué permisos tenían concedidos sus apps para cada uno de los aspectos definidos por Apple: ubicación, contactos, calendario, recordatorios y fotos. Ahora y de nuevo con el fantasma del escándalo de Cambridge Analytica y Facebook aún vagabundeando por ahí, Apple ha decidido restringir más el uso que se hace de estos datos.
Estas medidas se unen a las que ya anunció Apple con macOS Mojave, que bloqueará el rastreo de usuarios a través de las cajitas de compartir y de comentar de redes sociales como Facebook.
"El acceso a los Contactos es como el Salvaje Oeste"
Así se refería un desarrollador anónimo a preguntas de Bloomberg. En cuanto un usuario concede permiso para acceder a sus contactos, estos quedan "succionados" al completo. Con sus nombres, fotos de perfil, fechas de cumpleaños, teléfonos, emails y demás información que el propio usuario haya colocado en su agenda.
Muchas apps que reciben estos permisos, sincronizan constantemente los contactos con su nube para mantenerlos actualizados. Algunos ejemplos son Twitter, Facebook o WhatsApp. En el caso de esta última, exige tener acceso a los contactos para iniciar nuevas conversaciones.
El problema es que aunque el usuario cancele el acceso a sus contactos, éstos seguirán estando en la nube del desarrollador de la app con los últimos cambios que se hayan sincronizado. No hay una manera de eliminarlos de esa base de datos ni de recuperarlos si han sido compartidos con terceros. De ahí la importancia de no compartir estos datos a la ligera con cualquier app.
Recabar este tipo de datos es un negocio muy lucrativo "para los brokers de datos, que los combinan con otra información para ayudar a compañías a vender bienes y servicios online" afirman en Bloomberg. En este sentido, cualquier usuario está expuesto a que sus datos se compartan sin su permiso, sin importar si es un familiar o el usuario de Wallapop con el que intercambió unos mensajes para vender una mesa y unas sillas.
La entrada en vigor de estas medidas por parte de Apple son bienvenidas y deberían acotar el tráfico que hay detrás de nuestros datos. Ojalá hubieran llegado mucho antes.
En Applesfera | "Privacidad es que la gente sepa a qué se está apuntando", así definía Steve Jobs el problema en 2010.
Ver 1 comentarios