#LoveTimeDigital (por Juan Camilo Bolívar)

97% [1] del mercado mexicano de las aplicaciones de citas en línea reposa en Tinder y Grindr, cada una con su propio nicho establecido. Se recuerda a Grindr como la primera aplicación en 2009, que permitía conectar desconocidos para relaciones sentimentales o sexuales, orientada exclusivamente al público LGBTQ+.

Desde entonces, el volumen de usuarios crece de manera en exponencial y las aplicaciones se multiplican al mismo tiempo que los usuarios ven expuestos sus datos personales y su privacidad en esta encrucijada que nos plantea el LoveTime Digital. La preocupación se sitúa, hoy, del lado de las asociaciones de consumidores, entes administrativos, gubernamentales y regulatorios, por el uso indebido e indiscriminado de los datos personales que compartimos en permanencia.

A nivel internacional, la Comisión Europea ha liderado la creación, puesta en marcha y el cumplimiento del Reglamento General de Protección de Datos ("RGPD"), en vigor desde el 25 de mayo de 2018, con una serie de disposiciones que buscan proteger los datos personales de sus ciudadanos y fortalecer los derechos fundamentales de las personas en la era digital. El RGPD se erige como una consecuencia lógica de rendición de cuentas de las empresas, dentro de un marco legal adaptado a las necesidades de los usuarios europeos y con vocación pragmática a ser extraterritorial.

En México, la Ley Federal de Protección de Datos Personales en Posesión de los Particulares [1] apunta a un tratamiento de los datos personales legítimo, controlado e informado, a efecto de garantizar la privacidad y el derecho a la autodeterminación informativa de las personas, estableciendo que los datos personales que, por su naturaleza, resulten particularmente sensibles en relación con el ejercicio de los derechos y las libertades fundamentales de las personas, merecen una especial protección.

El datasoft law constituye un indicio claro que sirve de base para identificar si nos encontramos en presencia de una posible violación de las diferentes legislaciones. El gobierno de Estados Unidos, recientemente ha declarado su intención de prohibir la famosa red social TikToK en su territorio, siguiendo con la línea trazada por el Comité de Inversiones Extranjeras en Estados Unidos (« CFIUS », por sus siglas en inglés) quien ha llegado incluso a considerar que Grindr representa una amenaza para la seguridad nacional, argumentando que el acceso y el manejo de los datos personales del personal militar o de inteligencia, pudieran estar gestionados por desarrolladores de aplicaciones extranjeros[2], particularmente chinos.

Las apps de citas y el RGPD no hacen “Match”

En la actualidad, nos vemos confrontados a un sinnúmero de avisos de privacidad y términos y condiciones al momento de descargar nuestras apps de citas; que pecan, en algunos casos, de base legal inadecuada según la licitud del tratamiento.

El Consejo de Consumidores de Noruega (“NNC” por sus siglas en inglés), entidad gubernamental gestionada por el Ministerio de la Infancia y la Igualdad, publicaba en enero pasado, un informe [3] en el cual se proporciona evidencia sobre cómo diez aplicaciones móviles, han transferido datos personales de sus usuarios a terceros.

Grindr y Tinder se encuentran actualmente, bajo la lupa de los gobiernos europeos por una serie de irregularidades no conformes con las disposiciones del RGPD, bajo el argumento de haber participado en la recopilación ilegal y el uso indiscriminado de los datos personales, violando disposiciones [4] que “prohíben el tratamiento de datos personales que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas (…) o datos relativos a la vida sexual o la orientación sexual [5]  de una persona física”. OKCupid, por su parte, se le acusa de haber enviado datos a la firma Braze sobre el consumo de drogas, la pertenencia a una etnia particular y el punto de vista político de sus usuarios.

Dentro de las denuncias del NNC basadas en el análisis de la política de privacidad de Grindr, se pretende demostrar como los datos relativos a las preferencias sexuales, la condición de VIH y la geolocalización de sus usuarios fueron transferidos a al menos 135 terceros diferentes involucrados en publicidad y estudios de perfiles comportamentales. Cabe resaltar que este inconveniente no se presentaba en la versión Premium de la app, puesto que los usuarios que se suscriben tienen acceso sin banners, ni anuncios intersticiales.

¿Se redefinirá el business model del mundo de las apps de citas?

El modelo de negocio de Grindr y la política de monetización de su versión gratuita de la app, se basa en la inclusión de banners publicitarios, permitiendo a terceros anunciantes recopilar información sobre sus usuarios, bajo el kit de desarrollo de software SDK (desarrollado por Android Studio).

La empresa Twitter’s MoPub [6]se presenta como la intermediaria y gestora de la transmisión de datos entre la app y terceros. En la tipología de datos personales del usuario que circulan se incluyen la ubicación GPS, sexo, edad, dirección IP, así como datos relativos al sistema operativo, versión de la app y el hardware del móvil. compañías como AT&T's AppNexus y OpenX, y más de 160 socios comerciales de Twitter’s MoPub han tenido acceso a la información

El consentimiento de cada usuario juega un papel central en el cumplimiento, por parte de las apps, de las regulaciones internacionales. Es necesario entender que la auto-determinación informacional, de personas físicas o morales, debe permitir a los usuarios controlar el hecho de que sus datos personales se procesen o no de una cierta manera. Efectivamente, para el tratamiento de datos personales con fines publicitarios en el ecosistema “AdTech”, el consentimiento es la única base jurídica posible.

Las apps, como parte de las organizaciones, tienen un deber de responsabilidad social inherente a su actividad, puesto que los datos personales sensibles que manejan afectan la esfera más íntima de la persona. Así, su utilización indebida puede dar origen a discriminación o poner en riesgo grave el usuario.

¿Qué responsabilidad tendría entonces Grindr en la transferencia de datos personales de un usuario, en un país donde la homosexualidad es todavía considerada como un delito pasible de repercusiones penales como la prisión, la mutilación física, o incluso la muerte?