Contradicciones en las políticas de privacidad de las apps de Android

Una gran cantidad de contradicciones aparecen en las políticas de privacidad de las apps de Google. Especialmente aquella políticas de privacidad referente a las prácticas de recopilación de datos.

En un estudio acad√©mico publicado el a√Īo pasado, los investigadores crearon una herramienta llamada PolicyLint. Esta analizaba el lenguaje utilizado en las pol√≠ticas de privacidad de 11,430 apps de Play Store.

Descubrieron que el 14.2% (1,618 aplicaciones) contenía una política de privacidad con declaraciones lógicas contradictorias sobre la recopilación de datos.

Los ejemplos incluyen políticas de privacidad de las apps que declararon en una sección que no recopilan datos personales, solo para contradecirse en secciones posteriores, donde afirman que recopilan correos electrónicos o nombres de clientes, que son claramente información personalmente identificable.

En algunos casos, las plantillas son para culpar

Contradicciones en las políticas de privacidad de las apps de Android

El equipo de investigaci√≥n no pudo determinar la intenci√≥n del fabricante de la aplicaci√≥n al usar declaraciones contradictorias en su pol√≠tica de privacidad. Sin embargo, los investigadores creen que el prop√≥sito principal era enga√Īar a los usuarios si alguna vez se tomaban el tiempo de leer las pol√≠ticas.

Sin embargo, también descubrieron evidencia de lo contrario. Por ejemplo, el equipo de investigación encontró 59 aplicaciones que usaban servicios en línea para generar automáticamente una política de privacidad. Una mirada más profunda a los servicios en línea reveló que las declaraciones contradictorias eran parte de la plantilla en sí, y no la adición del fabricante de la aplicación.

¬ęCreo que encontramos cuatro o cinco plantillas diferentes¬Ľ, dijo Benjamin Andow, de IBM Research, y uno de los autores del estudio.

Sin embargo, la gran mayor√≠a de otras pol√≠ticas de privacidad de las apps eran exclusivas de cada aplicaci√≥n. ¬ŅY lo peor de todo? No parec√≠an ser el resultado de un accidente. En estos casos, el equipo de investigaci√≥n dice que estos fabricantes de aplicaciones son susceptibles a multas de los vigilantes de privacidad de la UE y los EE. UU.

¬ęLas autocontradicciones pueden conducir a la identificaci√≥n de declaraciones enga√Īosas. Estas son exigibles por la FTC y las DPA (autoridades de protecci√≥n de datos) de la UE¬Ľ, dijo Andow, sugiriendo que su investigaci√≥n podr√≠a usarse para localizar a los abusadores de GDPR.

Notificando a los vendedores.

Además, como parte del proceso de verificación de la precisión de la herramienta PolicyLint, el equipo de investigación también tomó una muestra de 510 políticas de privacidad con declaraciones contradictorias y verificó manualmente su corrección.

El proceso implicó un análisis cuidadoso de toda la política de la aplicación. Así que el equipo de investigación también notificó al fabricante de la aplicación sobre su política de privacidad inexacta.

De las 510 aplicaciones, el equipo de investigaci√≥n encontr√≥ correos electr√≥nicos de contacto para 260 desarrolladores, que notificaron por correo electr√≥nico. Solo 244 recibieron el correo electr√≥nico. ¬ŅY las otras 16? Terminaron siendo inv√°lidas o inalcanzables.

De los 244 correos electrónicos que envían, los investigadores dijeron que solo recibieron 11 respuestas, después de lo cual, solo tres desarrolladores corrigieron sus políticas.

Contradicciones en las políticas de privacidad de las apps de Android

Hay m√°s detalles disponibles en el documento t√©cnico del equipo, titulado ¬ęPolicyLint: Investigando las contradicciones de la pol√≠tica de privacidad interna en Google Play¬Ľ, disponible para descargar en formato PDF desde aqu√≠ o aqu√≠.

El equipo incluye investigadores y académicos de la Universidad Estatal de Carolina del Norte, la Universidad de Illinois en Urbana-Champaign e IBM Research.

Hay consistencia en la investigación

Los hallazgos del documento son algo consistentes con otro estudio de 2019 llamado ¬ęSobre la ridiculez de la notificaci√≥n y el consentimiento: contradicciones en las pol√≠ticas de privacidad de las apps¬Ľ.

Este estudio separado analiz√≥ una muestra m√°s grande de aplicaciones de Play Store. ¬ŅPara qu√©? Para buscar inconsistencias entre las pr√°cticas de recopilaci√≥n de datos y lo que se revel√≥ expl√≠citamente en las pol√≠ticas de privacidad.

El equipo de investigación descubrió que el 10.5% de las 68,051 aplicaciones que analizaron compartían datos personales con servicios de terceros. Sin embargo, no lo declararon en sus políticas de privacidad. Además, solo el 22.2% de las 68,051 aplicaciones nombraron explícitamente socios o afiliados de terceros en sus políticas de privacidad, con la gran mayoría de las aplicaciones ocultas donde los datos recopilados de los usuarios terminan.

:)