Junto a los
personales del jugador, se recopilan y almacenan sus localizaciones
Niantic, la
empresa que explota Pokémon Go, sabe más sobre
sus jugadores que lo que ellos podrán sospechar. Una información recopilada de
sus usuarios, que la empresa califica como “un activo comercial” en su
documento de Política de privacidad del videojuego, “que casi
ningún usuario suele leer, ni en este ni en otros servicios telemáticos, incluidos
Google o Facebook”, explica Fernando Díaz Martínez, abogado de Elzaburu.
Mientras existen
suspicacias sobre los datos íntimos que se demandan en otras actividades, en
este caso parece prevalecer el disfrute sobre la defensa de la privacidad.
Datos personales
de filiación, nacionalidad, idioma, dirección, teléfonos, cuentas de correo
electrónico, sexo, edad, profesión y otros muchos recopilados por Google,
Facebook y el Club de Entrenadores Pokémon (CEP) pasan a los servidores de Niantic
al darnos de alta en el juego.
Almacenaje
temporal
Si un jugador
desactiva su cuenta de Pokémon Go, Niantic, sus
clientes, afiliados y proveedores de servicios pueden conservar la información -incluida
la del perfil y el contenido de usuario- durante un periodo de tiempo
“razonable a nivel comercial” para fines de copia de seguridad, archivo y
auditoría, informa Niantic.
A esta información
de inscripción -PII por sus siglas en inglés- se unen los datos de localización
de la terminal para poder cazar Pokémon.
El juego precisa
saber dónde se encuentra y, así, se comparte con otros jugadores el nombre de
usuario y la ubicación, a través de la App.
Esta información
también se usa para “mejorar y personalizar el juego”, según explica la firma,
que procede a su almacenamiento.
Mientras se juega,
los servidores recopilan el nombre de usuario y los mensajes enviados a otros
jugadores. Y como en otros servicios se usan cookies
permanentes y balizas web, que
se quedan en el ordenador del jugador e identifican cómo usa los servicios en
el tiempo.
Además, algunos
proveedores de servicios terceros contratados por Niantic, incluidos los
anunciantes, pueden colocar sus propias cookies.
Los datos de
registro incluyen información como la dirección de Protocolo de Internet (IP),
agente de usuario, tipo de navegador, sistema operativo, página web que ha
visitado antes de acceder al juego, páginas o funciones de Niantic a los que
se ha desplazado el usuario y el tiempo dedicado a éstas, términos de búsqueda,
enlaces en los que el usuario ha hecho clic y otros
muchos datos estadísticos.
La empresa avisa en el
documento de Política
de privacidad, que éste debe ser aceptado por el jugador y sus datos
pueden ser divulgados si estima “a su único criterio”, que es necesario para
responder a reclamaciones y procesos legales –incluidas citaciones judiciales-.
También puede revelar estos
datos para proteger sus propiedades, derechos y seguridad y las propiedades, derechos
y seguridad de un tercero o el público en general, así como para identificar y
detener cualquier actividad que consideren que sea ilegal, no ética o punible.
Por ello, explica en su
política de privacidad que si es absorbida por un tercero como parte de una
transacción comercial -como una fusión, adquisición o venta de activos- o si
sus activos son adquiridos por un tercero en caso de disolución o quiebra, los
datos podrán ser divulgados o transferidos, previa notificación a los
interesados, que tendrán 30 días para oponerse.
Otros terceros que pueden
acceder son los proveedores de servicios que trabajan con Niantic para administrar
y proporcionar servicios, aunque están obligados a a proteger la PII de los
jugadores y a no divulgar ni usarla para otros fines.
Los datos cruzan el
Atlántico
Las PII pueden transferirse a –y
mantenerse en- ordenadores situados fuera de su Estado u otra jurisdicción gubernamental
cuando las leyes sobre privacidad no sean tan restrictivas como de su
jurisdicción.
La empresa se arroga el poder
de enviar los datos de la PII a Estados Unidos y los procesa en aquel país. No
obstante, cuando transfiere la PII fuera de la jurisdicción donde el jugador se
encuentra, Niantic garantiza el cumplimiento de las disposiciones sobre
seguridad de la información norteamericana.
De esta forma, Pókémon Go, a parte de
un fenómeno global en este verano, se puede convertir en el banco de pruebas
del nuevo acuerdo transatlántico de privacidad –Private Shield-
recientemente ratificado por la Unión Europea y Estados Unidos, tras la
anulación del anterior acuerdo -Safe Harbour-, anulado por
el Tribunal de Justicia de la UE por la accesibilidad indiscriminada que sobre
los datos tenían los servicios secretos norteamericanos, los que vulneraba la
normativa de protección de datos de la UE.
Todo un reto, en el caso
español, para la Agencia Española de Protección de Datos (AEPD), máxime, cuando
el nuevo Reglamento comunitario no entra en vigor con grande novedades hasta
2018.
Finalmente, Niantic avisa a
quienes se dan de alta en el juego de Pokémon Go también
comparten información agregada y no identificativa con terceros para fines de
investigación y análisis, creación de perfiles demográficos y otros fines similares.
Esta información no incluye, la información PII.
Xavier
Gil Pecharromán; Madrid; jueves, 4 de agosto de 2016; El Economista.
Fuente: www.eleconomista.es/ecoley.
No hay comentarios:
Publicar un comentario
Nota: solo los miembros de este blog pueden publicar comentarios.