Apple se encuentra inmerso en un nuevo proceso legal. Se trata de un caso relacionado con la protección de la intimidad de los usuarios a raíz de una demanda interpuesta ante la Agencia Española de Protección de Datos por parte de Noyb, una organización no gubernamental que lucha para proteger los derechos digitales de las personas.
En el centro de esta demanda se encuentra el polémico Identificador de Apple para Anunciantes (IDFA), una función desconocida para el común de los usuarios pero que, sin embargo, estaría amenazando su privacidad según denuncia esta ONG radicada en Austria.
«El IDFA funciona como una matrícula digital de tu teléfono. Permite a Apple y a las terceras personas (como Facebook) identificarte y asociar tus acciones , tu comportamiento y tu perfil«, explica a PIXEL Stefano Rossetti, abogado experto en protección de datos en Noyb y artífice de la demanda de su organización ante la Agencia Española de Protección de Datos. Un identificador digital que permite, incluso, ejecutar la práctica conocida como «cross device tracking«. Es decir, el seguimiento de un usuario a través de distintos dispositivos inteligentes (móviles, tablets, smartstv…).
Una demanda que, además de ante las autoridades españolas, también se ha formulado como una denuncia ante la Agencia de Protección de Datos de Berlín en Alemania.
«SEGUIMIENTO SIN EL CONSENTIMIENTO DEL USUARIO»
La plataforma Noyb cuyo nombre es el acrónimo de la expresión inglesa Non of Your Business (no es de tu incumbencia, en castellano)- afirma que Apple estaría llevando a cabo un sistema de «seguimiento sin el consentimiento del usuario» argumentando que la empresa crea los IDFA sin «el consentimiento conocimiento de los usuarios».
«Tras su creación, Apple y terceros (por ejemplo, proveedores de aplicaciones y anunciantes) pueden acceder a la IDFA para realizar un seguimiento del comportamiento de los usuarios, elaborar preferencias de consumo y ofrecer publicidad personalizada«, denuncia la ONG.
Un seguimiento que, según sostienen desde Noyb, está estrictamente regulado por la «Ley de las Cookies» de la UE (artículo 5(3) de la Directiva sobre la privacidad electrónica) y requiere el consentimiento informado e inequívoco de los usuarios.
En este sentido, Rossetti señala que «la ley de la UE protege nuestros dispositivos contra el rastreo externo. El rastreo sólo se permite si los usuarios lo consienten explícitamente. Esta regla tan simple se aplica independientemente de la tecnología de rastreo utilizada. Mientras que Apple introdujo funciones en su navegador para bloquear las cookies, coloca códigos similares en sus teléfonos, sin ningún consentimiento del usuario. Esto es una clara violación de las leyes de privacidad de la UE».
«CAMBIOS INSUFICIENTES»
Recientemente Apple anunció planes para futuros cambios en el sistema IDFA. Estos cambios parecen restringir el uso del IDFA para terceros, aunque no para la propia Apple.
«Al igual que cuando una aplicación solicita el acceso a la cámara o al micrófono, los planes prevén un nuevo diálogo que pregunta al usuario si una aplicación debería poder acceder al IDFA. Sin embargo, el almacenamiento inicial del IDFA y el uso que Apple haga de él se seguirá haciendo sin el consentimiento de los usuarios y, por lo tanto, en violación de la legislación de la UE. No está claro cuándo y si estos cambios serán implementados por la empresa», denuncian desde Noyb.
«Creemos que Apple violó la ley antes, ahora y después de estos cambios. Con nuestras quejas queremos hacer cumplir un simple principio: los rastreadores son ilegales, a menos que un usuario consienta libremente. El IDFA no sólo debe ser restringido, sino permanentemente eliminado. Los teléfonos inteligentes son el dispositivo más íntimo para la mayoría de la gente y deben estar libres de rastreadores por defecto«, asegura Rossetti.
De cara a las acciones legales emprendidas en España, el argumento jurídico que esgrimen desde la ONG es que la IDFA tiene un funcionamiento similar al de una cookie. Es decir, que Apple y terceros puede acceder a esta información almacenada en el dispositivo de los usuarios para rastrear su comportamiento.
En este sentido, según el razonamiento de la organización, tanto la cookie como el IDFA funcionarían a modo de identificadores de rastrero: el IDFA para los teléfonos móviles y la cookie para un navegador, según puede leerse en el escrito remitido a la Agencia Española de Protección de Datos.