Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/05/2011
Els mòbils haurien de vendre's a Europa amb la geolocalització desactivada
Les autoritats de protecció de dades emeten un dictamen per a protegir la privacitat del client.
El descobriment que els serveis de geolocalització dels telèfons mòbils emmagatzemen les dades i, en alguns casos, les envien a l'empresa del sistema operatiu, ha provocat la reacció europea. Els fabricants de telèfons i pastilles no haurien de vendre aquests aparells amb el sistema de geolocalització activat. Amb això es pretén que siga el client qui prenga la decisió d'emprar-lo i no ho tinga en servei desconeixent el seu abast.
Això ho estableix un dictamen emés pel grup de treball de l'article 29, en què es troben representades les Autoritats Europees de Protecció de Dades. En aquest sentit, el dictamen, donat a conéixer aquest dimecres per l'Agència Espanyola de Protecció de Dades (AEPD), estableix el marc jurídic aplicable a Europa per a aquest tipus de serveis i assenyala que «de forma predeterminada, els serveis de localització han d'estar apagats i que l'activació d'aquests serveis requereix d'un consentiment informat i específic als diferents fins, perquè les dades siguen captades o emmagatzemats". L'entrada en vigor de la mesura depén dels estats.
A més, amb l'objectiu de protegir els drets dels consumidors, el dictamen assenyala que «la informació ha de ser clara, completa i comprensible per a un públic general, que no dispose de coneixements tècnics". Així mateix, destaca que el consentiment no es pot obtindre a través de l'acceptació obligatòria dels termes i condicions generals, i que els usuaris han de ser capaços de retirar-ho d'una «manera fàcil, sense cap tipus de conseqüències negatives per a l'ús del seu dispositiu».
En aquest sentit, el dictamen explica que la tecnologia de dispositius mòbils intel·ligents permet «la monitorització constant de les dades de localització», alhora que aquests «dispositius estan íntimament lligats a una persona concreta; ja que normalment hi ha una identificabilitat directa i indirecta de l'usuari». Concretament, les autoritats de protecció de dades assenyalen que els proveïdors d'aquests serveis poden tindre accés a dades personals dels usuaris com ara «les visites als hospitals i els llocs de culte, la presència en les manifestacions polítiques o de presència en altres llocs específics que revelen dades, per exemple, sobre la vida sexual".
També el Grup de Treball recomana limitar l'abast del consentiment en termes de temps, i recordar-ho als usuaris almenys una vegada a l'any. A més, en el cas d'una subscripció regular a un servei de geolocalització, per tal d’evitar el risc que es realitze una monitorització de les dades de localització en secret, es considera que és fonamental que el dispositiu advertisca contínuament que la funció de geolocalització està activada, per exemple, a través d'una icona que es trobe permanentment visible. D'altra banda, sobre la utilització d'aquesta tecnologia en l'àmbit laboral es destaca que, respecte als treballadors «els empresaris només podran adoptar aquesta tecnologia quan puga demostrar-se que hi cal per a un fi legítim". Respecte la seua utilització per al control infantil, els pares han de jutjar si l'ús d'aquest tipus d'aplicacions està justificat en circumstàncies específiques. Així, les autoritats de protecció de dades europees assenyalen que «com a mínim, han d’informar els seus fills i, tan prompte com siga possible, han de permetre’ls prendre part en la decisió d’utilitzar aquest tipus d'aplicació». D'altra banda, el dictamen estableix que els proveïdors de serveis i aplicacions de geolocalització han d'implementar polítiques de conservació de les dades, que garantisquen que tant les dades de geolocalització com els perfils que es creen a partir dels mateixos, s’eliminen després d'un període justificat de temps.