“La normativa dice que cuando un humano se ve sometido a una decisión tomada por una máquina, tiene derecho a saber en qué se basa la máquina”. La frase es de Samuel Parra, un abogado especializado en Internet, y resume dos cosas: el artículo 71 del Reglamento General de Protección de Datos (RGPD) y la agobiante situación en la que se ha visto en estas últimas semanas Pablo Martínez, un ingeniero español al que Google cerró la cuenta de la noche a la mañana y, con ella, las apps que le dan de comer.
“Estoy hundido”, dice al teléfono. “Si no se soluciona, tendremos que cerrar”.
Pablo es desarrollador de Android -el sistema operativo de Google- y fundador de Greenlionsoft, una pequeña startup que se dedica a hacer apps de transporte público en varias ciudades españolas: tiene las de horarios de Cercanías en Alicante, Bilbao, Cádiz o Málaga, una con el bus, tranvía y tren de Zaragoza y otra con horarios y llegada en tiempo real del bus, metro y tren de Madrid, la joya de la corona y que más ingresos por publicidad le reporta. Usando datos públicos ha creado también aplicaciones para consultar el precio de la luz o la marea de todas las playas de España.
Pablo empezó con sus apps hace ocho años, cuando se mudó de Zaragoza a Madrid y no entendía la red de transporte. Metió el plano de metro en una y puso a 1,99 euros la descarga. Meses más tarde, añadió funcionalidades -una calculadora de trayectos en metro, el plano de Cercanías y los tiempos de llegada del bus- y pasó a darla gratis, viendo que sería mejor ingresar por publicidad. Con eso y un cambio de nombre, de “Metrodroid” a “Madrid Metro Bus y Cercanías”, su app escaló puestos en la tienda de aplicaciones de Google (Play Store) y rápidamente superó las 50.000 descargas. El algoritmo, similar al del buscador, tiene en cuenta las palabras clave y cuanto más descriptivo seas, mejor. La gente buscaba “Madrid Metro”, “Madrid Bus” o “Madrid Cercanías”, así que Pablo se hizo con la primera posición.
Con tantos usuarios que abrían la app cada día para saber cuándo venía el tren, metro o bus, los ingresos por publicidad fueron creciendo hasta superar los 1.000 euros al mes. En ese momento, enero de 2015, dejó su trabajo en Samsung para dedicarse a su empresa. La constituyó junto a un socio y se puso a facturar: el primer año, 53.000 euros, el segundo, 98.000 y el tercero, 2017, 120.000 euros. 300.000 personas abren alguna de sus apps cada mes y la compañía da trabajo a cinco personas: dos a tiempo completo y tres autónomos para diseño y programación en iOS (el sistema operativo de Apple). Google se lleva una comisión por los anuncios.
El drama
Todo parecía marchar como la seda hasta el pasado 24 de diciembre, día de Nochebuena. A las cinco de la mañana hora española, Pablo recibió un email de Google indicando que cerraba su cuenta de desarrollador -a nombre de su compañía- en la Play Store. El email, firmado únicamente por “The Google Play Team”, explicaba que esa o “alguna cuenta asociada” había violado la política de desarrolladores de Google. Esta política tiene diez apartados, que a su vez tienen 31 puntos que todo el que publica apps en la Play Store debe cumplir: de normas de propiedad intelectual a contenido inapropiado (sexual, violento o de productos peligrosos), pasando por seguridad a uso de datos personales. El email no indicaba qué punto habían incumplido sus apps.
Pablo recurrió a través de un formulario y 24 horas después recibió un email similar indicando que “después de revisarlo, no podemos restaurar tu cuenta de desarrollador. La cuenta ha sido cerrada por estar asociada a otra que ha violado la política de desarrolladores. Hemos revisado y confirmado esta asociación”. Es decir, que la que había incumplido las normas no era la cuenta de su empresa, sino otra.
El cierre de la cuenta de la empresa implica que todas las apps desaparecen de la Play Store: ningún usuario puede descargarlas, con el consecuente frenazo de ingresos publicitarios, y los que ya las tienen instaladas no pueden actualizar. Google también le ha suspendido la cuenta de publicidad, que gestiona otro departamento (AdMob), y las apps instaladas no muestran anuncios. Pablo tampoco tiene claro si cobrará lo que le debían. “Tenemos un saldo brutal acumulado: más de 10.000 euros que nos tienen que pagar en enero. No sé si los voy a cobrar”, indica.
¿Qué había pasado? “En agosto me cerraron una cuenta de desarrollador personal que abrí al acabar la universidad para cacharrear. Tampoco me dieron razones justificadas. Apelé y me respondieron con el mismo email automático, pero como no la usaba y no había forma de contactar con nadie, simplemente me cabreé”, explica. Pocos meses antes, la de su socio también había sido bloqueada. “Pensé: la de la empresa lleva años abierta, la han cerrado y los emails son los mismos. No sé si es por el efecto contaminación, porque son muy ambiguos. Si la violación la ha realizado una cuenta asociada, ahí está el quid de la cuestión. ¿Cómo saben que son de la misma persona? La gente a la que le pasa lo mismo dice que Google relaciona cuentas a través de IPs, si se usa el mismo ordenador, wifi o teléfono. Podría haber un problema de transmisión de datos. Pero lo más grave es que te conviertes en un proscrito digital”.
¿Máquinas o humanos?
Google y Apple tienen los dos sistemas operativos móviles que dominan el mercado: Android y iOS, con respectivas cuotas del 78% y el 21% en España, y cada uno de ellos con su propia tienda de apps. Estas apps las crean terceros, ya sean desarrolladores independientes (como Pablo) o grandes empresas. Google y Apple deciden si las aceptan o no y se quedan con una parte de los ingresos generados: Google coge un 30% de cada compra y un porcentaje desconocido cada vez que alguien hace click en un anuncio de tu app si usas AdMob; Apple, un 30% por compra. Apple tuvo su red de publicidad propia, iAd, pero la cerró.
Google siempre ha sido más permisivo que Apple con las apps que se suben a su tienda. Su proceso de revisión es más rápido: subes una app y apenas tarda unas horas en salir. En Apple, desde que la subes hasta que te la aprueban pueden pasar varios días porque la revisión la hacen humanos manualmente. En 2015, Google anunció que añadiría a “un equipo de expertos” al proceso y que informaría en todo momento al desarrollador del estado de su revisión, pero que mantendría la rapidez. La jefa de desarrollo de negocio de Play Store, Purnima Kochikar, explicó entonces que las apps serían revisadas por una combinación de procesos automáticos y manuales.
“Siempre pensamos cómo las máquinas pueden aprender más. Así que lo que puedan hacer las máquinas, lo hacen. Y allí donde necesitemos humanos, los ponemos”.
Ese parece ser el principal problema con los confusos cierres de cuentas de Google: los emails son automáticos y resulta imposible contactar con alguien que te explique qué has hecho mal. “En Apple esto no pasa: te dicen exactamente qué no cumple con la norma”, explica Jaime, un desarrollador andaluz que prefiere no dar su apellido y que lleva años en la misma situación de 'cierre de cuentas por contaminación' que Pablo. “Un ejemplo de hace poco: para pedir a los usuarios de una app que habilitaran el GPS, Apple dijo que no quedaba claro y que el mensaje concreto de esa pantalla tenía que serlo. El servicio es infinitamente mejor. Se justifica que sea más lento subir una app, pero porque la revisan bien”.
“Google dice: 'has infringido X política' y se queda tan pancho”, continúa. “Eso sin contar el cierre por tener relación con una cuenta cerrada”.
Un portavoz de Google España explica a este periódico que “nos tomamos muy en serio la seguridad. Google Play busca automáticamente aplicaciones maliciosas y cuentas spam antes de que se publiquen en Google Play Store. Hacemos esto para proteger a nuestros usuarios”. Añaden, también, que la revisión tras el cierre de una cuenta la hacen humanos, no bots.
“¿De qué sirve que un humano en Google revise apps si luego no hay comunicación con los desarrolladores?” dice Pablo. “Además, el proceso de apelación es totalmente inútil”.
La contaminación
Ni Pablo ni Jaime son los primeros desarrolladores a los que Google fulmina la cuenta sin explicación. Pablo escribió un artículo dirigido a Google Play con la intención de que se hiciera viral y alguien revisara su caso. Tuvo suerte y funcionó: le contactó Andrés Leonardo, un español que trabaja como responsable de relaciones con desarrolladores en Google y le dijo que lo harían.
“El único contacto físico que tengo con Google es una 'account manager' de Google España, pero para publicidad. Tuve la suerte de que el post se viralizó y Andrés me llamó. Dijo que han resuelto casos similares, que a veces se cierran cuentas por malentendidos o por procesos automáticos. Estoy pendiente de lo que me digan. Es mi única esperanza”, cuenta. Desde este periódico hemos intentado recoger los comentarios de Leonardo, pero Google ha dicho que no quieren dar más explicaciones.
Como el post llegó a tanta gente, otros afectados contactaron con Pablo. Jaime fue uno de ellos. Lleva desde 2014 con la cuenta suspendida y se ha gastado 600 euros en abogados porque el bloqueo se ha extendido a todos los aspectos de su vida por el “efecto contaminación”.
“Cuando empecé a programar con Android subí algunas apps para aprender y sacar algo de dinero. Me la cerraron, reclamé y todos los intentos fueron denegados. Desistí y seguí con mis estudios hasta que un día quise comprar una app en Google Play y mi tarjeta de crédito estaba denegada. Contacté con Google España y me dijeron que mi cuenta había sido bloqueada por fraude y que no podían dar más explicaciones”, cuenta. “Até cabos: mi cuenta de desarrollador en Google Play era mi cuenta personal y la habían asociado. Es la que uso desde que existe Gmail, con todos mis contactos y fotos. Me informé y vi que el problema era peor: mi cuenta es una bomba de relojería para cualquiera que esté cerca de mí. Todo lo que Google relacione con ella será objetivo de bloqueo. Estuve unos meses replanteándome mi vida”.
En la práctica, la suspensión de la cuenta de Jaime significa que cuando entra a trabajar en una empresa debe tener cuidado y no iniciar sesión con ella. Si trabaja en remoto, no utiliza el wifi de su casa (asociado a la cuenta fraudulenta) y engancha un USB 4G. La empresa en la que está ahora también desarrolla apps para Android y tiene varias cuentas (la propia y las de sus clientes), así que si Google las relacionara podría suspenderlas.
“Tengo que estar siempre pensando en no mezclar lo personal con lo laboral. Y menos mal que me informé, porque si no llego a saberlo toda la empresa estaría en riesgo”. También usa un teléfono aparte para el trabajo, donde no saben que su cuenta está “manchada”. No ha querido borrarla porque es la que lleva usando toda la vida y porque entiende que, por una u otra razón, Google terminaría sabiendo que es suya. “Si doy mi nombre o teléfono, van a relacionarme. Para qué me voy a molestar”.
La información que recopiló venía de foros, quejas y artículos de otros afectados: este hilo de Reddit, este post en Techdissected, foros de desarrolladores Android, consejos para crear otra cuenta si te sucede, un par de peticiones en Change.org pidiendo a Google que respete a los desarrolladores independientes y el caso de alguien a quien después de dos años devolvieron la cuenta después de insistir en su buen comportamiento. Esto le animó a acudir a un abogado e intentar que Google dejara de relacionar aquella cuenta suspendida con el resto de su vida. Jaime cree que fue bloqueada por no actualizar sus apps (varios juegos) a una nueva política que Google publicó en 2014, aunque el email que recibió era tan ambiguo como los demás.
“Estaba liado con exámenes y no lo leí. Era mi deber y me arrepiento, pero creo que todos merecemos una segunda oportunidad y no un bloqueo de por vida”, explica. “Mi reclamación no era recuperar esa cuenta, aunque no pudiese volver a publicar una app con ella nunca más, sino que no mezclasen mi vida personal con la laboral y que no afectara a la gente. Que pudiese vivir tranquilo y no como un delincuente digital. Quizá Google no pueda diferenciarlo y prefiere bloquear a todo el que tenga relación con mi cuenta, salvo que seas una empresa grande y tengas contacto directo con ellos”.
El papel de la Agencia Española de Protección de Datos
En el despacho de ePrivacidad, especializado en Internet y derecho al olvido, lo primero que hicieron fue pedir a Google toda la información que tuviera de Jaime.
“Si Google dice que te ha bloqueado por conductas inadecuadas, que diga cuáles son y en qué se basan sus aplicaciones informáticas para concluir que has hecho algo mal”, apunta Samuel Parra, el abogado que llevó el caso. Como explicábamos al principio de este artículo, el RGPD dice que “cuando un humano se ve sometido a una decisión tomada por una máquina, tiene derecho a saber en qué se basa la máquina”.
Google dio una respuesta genérica indicando que todo estaba publicado en su política para desarrolladores, así que fueron a la Agencia Española de Protección de Datos (AEPD), que también le solicitó la información. Google dio la misma respuesta y el regulador dijo que era correcta. “La AEPD decía que Google cumplía el derecho de acceso porque la información solicitada estaba en las políticas colgadas en su web. No hubo colaboración alguna por su parte”, continúa Parra. El siguiente paso hubiera sido recurrirlo ante la Audiencia Nacional, pero eso costaba más dinero (3.000 euros por lo menos) y Jaime desistió.
“Hemos tenido varios casos, con cuentas profesionales y personales. Pero poca gente continúa y gasta dinero para averiguar qué ha pasado”, concluye Parra. “Imagino que tienen sistemas informáticos para controlar automáticamente este tipo de cuentas. Pero cuando un usuario se ve afectado, tiene derecho a saber por qué”.
“Si no se soluciona, necesitaré otro trabajo”
Mientras que Jaime ha abandonado su lucha particular, Pablo aún espera que la mano del trabajador de Google que le contactó haga efecto. “Alguna vez nos han dicho que cambiáramos el nombre a las apps, que en lugar de 'Cercanías' pusiéramos 'Horarios de Cercanías'. Pero esta vez han cerrado la cuenta sin más. El empleado de Google nos dijo que estos problemas suelen ser por propiedad intelectual, como iconos o vídeos de Youtube, pero nuestras apps son bastante blancas: los usuarios no comparten contenido y usamos datos públicos”, cuenta. “Estamos indefensos: no hay canal para que te expliquen qué está mal. Imagina que soy culpable de verdad, que hay algo mal en la app y el cierre es correcto. ¿Tiene sentido que me convierta en un proscrito digital?”
En el momento de escribir este artículo, la empresa le ha dado una explicación y la oportunidad de apelar de nuevo. “Nos han dicho que el bloqueo se debe, efectivamente, a que piensan que las cuentas de mi socio, la mía personal y la de la empresa son una especie de tapadera de mi socio [al primero que bloquearon la cuenta] para seguir publicando apps. Estoy preparando documentación para explicar que no es así”.
Si eso no funciona, entre sus planes B está sacar las apps de la tienda y que los usuarios las descarguen de su web (el sistema de Google lo permite, aunque perdería la fuerza del posicionamiento en Play Store que ha conseguido con los años) o crear una nueva empresa y cuenta de desarrollador.
“Puedo contratar un ordenador de Amazon en Irlanda y conectarme por escritorio remoto e iniciar sesión en un nuevo Gmail sin dar pistas de quién soy. Es rocambolesco. Y la gente dice que tarde o temprano me pillarían”, concluye. “Además, justo ahora me he mudado a Pamplona para estar más cerca de la familia y me iba con la tranquilidad de que tengo mi empresa y puedo trabajar donde quiera. Pero si no se soluciona, tendré que buscar otro trabajo. Literalmente”.
Nota al pie: el día 15 de enero de 2019, Google terminó dando la razón a Pablo Martínez, devolviéndole su cuenta de desarrollador.