"Pokémon Go": UNA MINA PARA OBTENER DATOS ÍNTIMOS DE ALTO VALOR COMERCIAL.

Junto a los personales del jugador, se recopilan y almacenan sus localizaciones

Niantic, la empresa que explota Pokémon Go, sabe más sobre sus jugadores que lo que ellos podrán sospechar. Una información recopilada de sus usuarios, que la empresa califica como “un activo comercial” en su documento de Política de privacidad del videojuego, “que casi ningún usuario suele leer, ni en este ni en otros servicios telemáticos, incluidos Google o Facebook”, explica Fernando Díaz Martínez, abogado de Elzaburu.

Mientras existen suspicacias sobre los datos íntimos que se demandan en otras actividades, en este caso parece prevalecer el disfrute sobre la defensa de la privacidad.

Datos personales de filiación, nacionalidad, idioma, dirección, teléfonos, cuentas de correo electrónico, sexo, edad, profesión y otros muchos recopilados por Google, Facebook y el Club de Entrenadores Pokémon (CEP) pasan a los servidores de Niantic al darnos de alta en el juego.

Almacenaje temporal

Si un jugador desactiva su cuenta de Pokémon Go, Niantic, sus clientes, afiliados y proveedores de servicios pueden conservar la información -incluida la del perfil y el contenido de usuario- durante un periodo de tiempo “razonable a nivel comercial” para fines de copia de seguridad, archivo y auditoría, informa Niantic.

A esta información de inscripción -PII por sus siglas en inglés- se unen los datos de localización de la terminal para poder cazar Pokémon.

El juego precisa saber dónde se encuentra y, así, se comparte con otros jugadores el nombre de usuario y la ubicación, a través de la App.

Esta información también se usa para “mejorar y personalizar el juego”, según explica la firma, que procede a su almacenamiento.

Mientras se juega, los servidores recopilan el nombre de usuario y los mensajes enviados a otros jugadores. Y como en otros servicios se usan cookies permanentes y balizas web, que se quedan en el ordenador del jugador e identifican cómo usa los servicios en el tiempo.

Además, algunos proveedores de servicios terceros contratados por Niantic, incluidos los anunciantes, pueden colocar sus propias cookies.

Los datos de registro incluyen información como la dirección de Protocolo de Internet (IP), agente de usuario, tipo de navegador, sistema operativo, página web que ha visitado antes de acceder al juego, páginas o funciones de Niantic a los que se ha desplazado el usuario y el tiempo dedicado a éstas, términos de búsqueda, enlaces en los que el usuario ha hecho clic y otros muchos datos estadísticos.

La empresa avisa en el documento de Política de privacidad, que éste debe ser aceptado por el jugador y sus datos pueden ser divulgados si estima “a su único criterio”, que es necesario para responder a reclamaciones y procesos legales –incluidas citaciones judiciales-.

También puede revelar estos datos para proteger sus propiedades, derechos y seguridad y las propiedades, derechos y seguridad de un tercero o el público en general, así como para identificar y detener cualquier actividad que consideren que sea ilegal, no ética o punible.

Por ello, explica en su política de privacidad que si es absorbida por un tercero como parte de una transacción comercial -como una fusión, adquisición o venta de activos- o si sus activos son adquiridos por un tercero en caso de disolución o quiebra, los datos podrán ser divulgados o transferidos, previa notificación a los interesados, que tendrán 30 días para oponerse.

Otros terceros que pueden acceder son los proveedores de servicios que trabajan con Niantic para administrar y proporcionar servicios, aunque están obligados a a proteger la PII de los jugadores y a no divulgar ni usarla para otros fines.

Los datos cruzan el Atlántico

Las PII pueden transferirse a –y mantenerse en- ordenadores situados fuera de su Estado u otra jurisdicción gubernamental cuando las leyes sobre privacidad no sean tan restrictivas como de su jurisdicción.

La empresa se arroga el poder de enviar los datos de la PII a Estados Unidos y los procesa en aquel país. No obstante, cuando transfiere la PII fuera de la jurisdicción donde el jugador se encuentra, Niantic garantiza el cumplimiento de las disposiciones sobre seguridad de la información norteamericana.

De esta forma, Pókémon Go, a parte de un fenómeno global en este verano, se puede convertir en el banco de pruebas del nuevo acuerdo transatlántico de privacidad –Private Shield- recientemente ratificado por la Unión Europea y Estados Unidos, tras la anulación del anterior acuerdo -Safe Harbour-, anulado por el Tribunal de Justicia de la UE por la accesibilidad indiscriminada que sobre los datos tenían los servicios secretos norteamericanos, los que vulneraba la normativa de protección de datos de la UE.

Todo un reto, en el caso español, para la Agencia Española de Protección de Datos (AEPD), máxime, cuando el nuevo Reglamento comunitario no entra en vigor con grande novedades hasta 2018.

Finalmente, Niantic avisa a quienes se dan de alta en el juego de Pokémon Go también comparten información agregada y no identificativa con terceros para fines de investigación y análisis, creación de perfiles demográficos y otros fines similares. Esta información no incluye, la información PII.

Xavier Gil Pecharromán; Madrid; jueves, 4 de agosto de 2016; El Economista.

Fuente: www.eleconomista.es/ecoley.