Resultados del análisis coordinado sobre las condiciones de privacidad de las aplicaciones móviles
NOTA DE PRENSA DE LA AEPD (Agencia Española de Protección de Datos).
· El análisis incluye más de 1.200 aplicaciones gratuitas y de pago para dispositivos móviles, tanto de entidades públicas como privadas
· Esta iniciativa tiene como objetivo fomentar el cumplimiento de la legislación de protección de datos y privacidad, promover la concienciación de los usuarios y obtener una visión integral y conjunta
· Solo un 15% de las apps examinadas suministraban información clara a los usuarios sobre cómo van a ser recopilados, utilizados y divulgados sus datos personales
· Casi un tercio de las aplicaciones analizadas solicitaban permisos excesivos en relación con las funciones que realizan
· En el 59% de las apps a los participantes no les resultó fácil encontrar las informaciones relativas a la privacidad antes de proceder a la instalación
· Las aplicaciones que gozan de gran popularidad en el mercado se encuentran entre las que han obtenido las mejores puntuaciones
La Agencia Española de Protección de Datos (AEPD) ha participado en el análisis coordinado para examinar las condiciones de privacidad de las aplicaciones móviles más populares organizado por la Red Global de Control de la Privacidad (GPEN). Esta iniciativa tiene como objetivo fomentar el cumplimiento de la legislación de protección de datos y privacidad, promover la concienciación de los usuarios y obtener una visión integral y conjunta.
El análisis –en el que también han participado, entre otras, las Autoridades de Protección de Datos de Alemania, Canadá, Francia, Italia o Reino Unido– ha examinado más de 1.200 aplicaciones móviles, incluyendo apps de dispositivos Apple y Android, tanto gratuitas como de pago, públicas y comerciales, pertenecientes a categorías como el ocio, la salud, el ejercicio físico o la realización de transacciones bancarias, entre otras.
La popularidad y el alcance transnacional que han alcanzado las aplicaciones móviles y los riesgos que puede implicar una utilización inadecuada de los datos personales de sus usuarios han suscitado la elección de este tema como objeto de análisis por parte de la GPEN. En este contexto, las entidades participantes se han centrado principalmente en analizar indicadores como el tipo de permisos solicitados por las aplicaciones; si estos eran excesivos en relación con el servicio prestado por la app; y la manera en que se explicaba a los usuarios para qué solicitaban su información personal y qué uso planeaban darle a la misma.
El 75% de las apps examinadas solicitaron uno o más permisos al usuario. Los más comunes fueron la ubicación, la identificación del dispositivo y el acceso a otras cuentas, a la cámara y a los contactos. En el 59% de las apps a los participantes no les resultó fácil encontrar las informaciones relativas a la privacidad antes de proceder a la instalación. En este sentido, se ha constatado que muchas aplicaciones ofrecían escasa información de por qué recopilan información personal y para qué la utilizan, remitían a otras páginas web con políticas de protección de datos que no se adaptaban a la aplicación en cuestión o llevaban a páginas en las que se solicitaba que el usuario iniciase una sesión.
Las entidades que han llevado a cabo el análisis han mostrado su preocupación por el hecho de que el 31% de las aplicaciones analizadas solicitaban permisos excesivos en relación a las funciones que presta la app. Por otra parte, el 43% de las apps no habían adaptado sus políticas de protección de datos para ser leídas en pequeña pantalla, incluyendo políticas extensas y que obligaban a desplazar el texto en la pantalla o hacer clic en varias páginas.
También se ha analizado la claridad con que las empresas informan a los usuarios sobre cómo van a ser recopilados, utilizados y divulgados sus datos personales. Los participantes han comprobado que solo un 15% de las apps suministraban información clara en este sentido. El resto ofreció cierta información (31%), información inadecuada (24%), o no ofreció información alguna sobre privacidad aparte de los permisos (30%).
En todo caso, el análisis pone de relieve que las aplicaciones que gozan de gran popularidad en el mercado se encontraban entre las que obtuvieron las mejores puntuaciones. Este hecho evidencia que ofrecer una información adecuada, empleando un lenguaje claro y conciso, no sólo no repercute de manera negativa en el número de descargas sino que contribuye a incrementar la confianza de los consumidores y puede influir favorablemente en el volumen de descargas de una aplicación.
Acerca de GPEN
La Red Global de Control de la Privacidad (GPEN), creada para fomentar la cooperación transfronteriza entre autoridades, está compuesta por entidades nacionales y regionales de todo el mundo, entre las que se encuentran las principales Autoridades Europeas de Protección de Datos, el Supervisor Europeo de Protección de Datos y la Comisión Federal de Comercio (FTC, por sus siglas en inglés).