¿Está justificado el riesgo que suponen estas aplicaciones en cuanto a la recogida y tratamiento de datos, por el control parental para proteger a los niños?
Los investigadores Álvaro Feal (Instituto IMDEA Networks), Paolo Calciati (Instituto IMDEA Software), Dr. Narseo Vallina-Rodríguez (Instituto IMDEA Networks), Dra. Carmela Troncoso (Spring Lab EPFL), y Dra. Alessandra Gorla (Instituto IMDEA Software) han ganado el «Premio a la investigación y protección de datos personales Emilio Aced» otorgado por la Agencia Española de Protección de Datos (AEPD), por el studio: «Angel or Devil? A Privacy Study of Mobile Parental Control Apps».
Las aplicaciones de control parental son utilizadas por los padres para supervisar el uso que sus hijos hacen de sus teléfonos móviles, y para bloquear el acceso a determinadas funciones. Estas aplicaciones son muy intrusivas por definición, ya que pueden rastrear las acciones y los movimientos del teléfono de los niños. Por lo tanto, el uso de aplicaciones de control parental puede tener implicaciones en la privacidad tanto de los niños como de los padres.
El estudio
Las recomendaciones existentes de los organismos oficiales (como el SIP4 de la Comisión Europea) no tienen en cuenta la privacidad, ya que solo evalúan características como el precio, las capacidades o la facilidad de uso. Para evaluar estos riesgos para la privacidad, Álvaro, Paolo, Narseo, Carmela y Alessandra se basaron en una combinación de análisis estáticos y dinámicos para estudiar un total de 46 aplicaciones de control parental.
En su trabajo, los investigadores descubrieron que casi el 75% de las aplicaciones contienen librerías de terceros que recogen datos para fines secundarios (en concreto, publicidad, redes sociales y servicios analíticos) y que el 67% de las apps comparten datos privados sin el consentimiento del usuario, incluyendo apps recomendadas por organismos públicos, como IS4K (Internet Segura For Kids del INCIBE).
También descubrieron que estas apps no eran transparentes sobre sus prácticas de recogida de datos, ya que el 80% de las aplicaciones que comparten datos con terceros no los nombran en su política de privacidad.
Conclusiones
Los investigadores han presentado el primer estudio multidimensional del ecosistema de las aplicaciones de control parental desde la perspectiva de la privacidad. Con sus resultados abren un debate sobre los riesgos para la privacidad que introducen estas aplicaciones. ¿Está justificado el riesgo que suponen estas aplicaciones en la recogida y tratamiento de datos por el control parental para proteger a los niños? Es algo que preocupa a los autores de este estudio porque la legislación actual (como el RGPD) protege el acceso a los datos de los niños sin el claro consentimiento de los padres. Así pues, ante los riesgos potenciales de este tipo de software, recomiendan a los padres que confíen en soluciones no técnicas cuando sea posible y que tengan presente la privacidad a la hora de elegir una de estas aplicaciones.
Además, los investigadores creen que los organismos públicos deberían tener en cuenta la privacidad a la hora de recomendar una determinada aplicación de control parental para concienciar y animar a los desarrolladores a seguir los principios de privacidad por defecto. Los investigadores del Instituto IMDEA Networks, Instituto IMDEA Software y EPFL destacan que es fundamental complementar las actuales iniciativas de evaluación comparativa con un análisis de seguridad y privacidad para ayudar a los padres a elegir la mejor aplicación teniendo en cuenta estos aspectos.