Las recomendaciones sobre privacidad que WhatsApp ignora
WhatsApp suspende en la evaluación realizada por la Electronic Frontier Foundation (EFF) sobre privacidad en la red. Según el informe presentado por esta organización, el servicio -propiedad de Facebook- no cumple con prácticamente ninguna de las recomendaciones que se exigen a todas las empresas del sector. Entre las malas prácticas señaladas destacan, no exigir orden judicial para entregar información privada, no informar a los usuarios acerca de las demandas de datos del gobierno o no dar a conocer sus políticas de retención de datos.
Desde hace cuatro años, la Electronic Frontier Foundation, una organización sin ánimo de lucro, documenta las prácticas de las grandes empresas de Internet, analizando sus políticas de acceso público y poniendo de relieve aquellas prácticas que atentan contra la privacidad del usuario. Pese a que este es el primer año que se incluye a WhatsApp en el informe, desde la EFF aseguran que se han dado varios avisos a la compañía para que se pusiera al día y actualizase sus políticas para proteger la privacidad de sus usuarios. “Se le ha dado a la compañía un año para prepararse antes de su inclusión en el informe y no ha adoptado ninguna de las recomendaciones mencionadas”, asegura el informe.
Durante los últimos años, algunas de las grandes empresas de Internet han comenzado a publicar informes anuales sobre las solicitudes de datos de los gobiernos, con el objetivo de informar a los usuarios cuando un tercero quiere acceder a sus datos personales. En otros casos, algunas compañías incluso exigen públicamente la presentación de una orden judicial para ceder los datos a las autoridades. Sin embargo, según EFF, este no es el caso de WhatsApp.
La empresa carece de una política clara respecto a la cesión de datos a terceros y no se compromete a avisar previamente a los usuarios sobre este tipo de demandas. Desde la fundación instan a la empresa a “exigir públicamente una orden judicial antes de entregar el contenido personal de un usuario” y a reforzar sus políticas a la hora de informar a los usuarios de las solicitudes gubernamentales.
¿Qué datos guarda y qué hace con ellos?
Pero la popular aplicación no solo suspende por su forma de abordar la cesión de datos a los gobiernos, sino que también lo hace a la hora de informar sobre el tipo de datos que guarda y durante cuánto tiempo lo hace. Cuando alguien navega por la red, intercambia mensajes o realiza una llamada, la acción queda registrada y guardada. Este tipo de datos pueden ser utilizados por las compañías, con fines comerciales, o por los gobiernos si las compañías deciden cederlos.
Aunque se supone que la empresa no guarda conversaciones, fotos, audio o videos, se desconoce qué datos son retenidos, como las direcciones IP, o durante cuánto tiempo, ya que WhatsApp no publica información sobre sus políticas de retención de datos o sobre la eliminación de contenidos.
El único apartado en el que WhatsApp aprueba, según el informe, es en su posición con respecto a las puertas traseras. Este tipo de puertas no son más que secuencias de código utilizados en programación para acceder con facilidad a la información de una aplicación evitando los sistemas de seguridad, lo que permite a los gobiernos espiar a los usuarios sin su conocimiento. La posición de la compañía a este respecto viene determinada por su propietaria, Facebook, quien firmó una declaración en contra de este tipo de puertas.
Críticas por su política de protección de datos
No es la primera vez que una organización o institución llama la atención sobre la ausencia de una clara política de protección de datos por parte esta compañía. Ya en 2014, la oficina de protección de datos de Alemania emitió un comunicado en el que desaconsejaba a los alemanes utilizar WhatsApp para comunicarse, ya que la aplicación “ni siquiera dispone de una declaración sobre política de protección de datos, lo que quiere decir que se reservan el derecho a disponer de los datos de los usuarios como les parezca mejor”. También la Autoridad Catalana de Protección de Datos emitió un informe en el que desaconsejaba el uso de esta aplicación para las comunicaciones entre abogado y cliente.
En junio del pasado año, el Gobierno descartó pedir a la Agencia Española de Protección de Datos un informe sobre la privacidad que ofrece WhatsApp a sus usuarios en España, ya que el uso de este servicio está regulado en la legislación española. Aunque, según la propia web de la compañía, los usuarios que utilizan esta aplicación han de recurrir, en caso de conflicto legal, a la jurisdicción de California, en el caso de conflictos relativos a la protección de datos, los ciudadanos europeos pueden recurrir a sus leyes nacionales, ya que al descargar la aplicación en el móvil se considera que WhatsApp está utilizando medios ubicados en un estado de la Unión Europea. Según la Ley Orgánica de Protección de Datos que rige en España, WhatsApp está obligada a facilitar toda la información que tenga sobre un usuario si éste lo requiere, además de informarle sobre la posible cesión de estos datos a un tercero.