Categorías
Apps News Privacy

Los desarrolladores de Android pueden utilizar Google AdMob y cumplir con el GDPR

Google pide a los desarrolladores de aplicaciones que las publican en su play store que obtengan el consentimiento para el uso de datos y para la personalización de anuncios a través de su plataforma AdMob. 

Debido a la próxima legislación del GDPR que entra en vigor el 25 de mayo. Cualquier empresa con sede en la UE tendrá que obtener el consentimiento previo para recoger o utilizar los datos personales de sus usuarios. 

Esta noticia hace recaer sobre los editores la responsabilidad de obtener el consentimiento para los servicios de Google que se ejecutan en segundo plano (como la orientación de AdMob). Los desarrolladores de Android esperan ver algún tipo de kit de software que les ayude a obtener y gestionar este consentimiento. Por el momento, y hasta que la nueva legislación entre en vigor, Google no ha anunciado ningún SDK o kit de herramientas que pueda resolver este dolor de cabeza para los desarrolladores de Android. 

Muchos desarrolladores que carecen de tiempo o mano de obra para crear un kit de este tipo están sopesando sus opciones antes de la legislación. Algunos incluso han insinuado el cambio de estos servicios de terceros para los usuarios de la UE. 

 

El problema

El incumplimiento de la legislación conlleva la amenaza de enormes multas. El consentimiento del usuario siempre ha sido un problema para los editores de aplicaciones. Crear una solución para obtener el consentimiento y luego gestionarlo no es tarea fácil. Integrar este consentimiento con las integraciones de terceros (como las soluciones publicitarias) añade otra capa de complejidad. 

Para los desarrolladores de Android, el problema es un poco más acuciante, ya que los ingresos de AdMob son los que los mantienen a flote. Los desarrolladores pueden encontrarse entre la espada y la pared: desactivar AdMob crearía instantáneamente un gran agujero en sus ingresos. Sin embargo, mantenerlo activado y exponerse a multas potencialmente destructivas tampoco parece una opción viable. 

 

¿Cuál es la solución?

Con el kit de herramientas adecuado, los desarrolladores no tendrían que cambiar demasiado su modelo de negocio. Permitir que los usuarios opten por no recibir anuncios puede suponer una pérdida de ingresos, pero es un paso necesario para cumplir con la cambiante mentalidad en torno a la privacidad y la transparencia. 

Controlar los datos de los usuarios de forma responsable tiene sentido porque genera confianza y a largo plazo será beneficioso para los desarrolladores. 

Por suerte para los desarrolladores, existe un kit de herramientas que aborda este problema. A través de una aplicación SDK dedicada, los editores pueden seguir utilizando integraciones de anuncios de terceros, como AdMob. El kit de herramientas obtiene y gestiona el consentimiento del usuario para ayudar a los desarrolladores a cumplir con regulaciones como el GDPR.

Además, el kit de herramientas sincronizará el consentimiento del usuario en todos los dispositivos. Todas las preferencias de consentimiento se almacenan en una pista de auditoría segura para que los desarrolladores puedan consultar el historial de consentimiento de sus usuarios. La pista de auditoría también contiene información sobre las preferencias de consentimiento que se han reproducido a terceros. En el ejemplo de AdMob, cuando un usuario opta por no recibir anuncios personalizados en su aplicación, el SDK de consentimiento lo transmitirá a Google. La auditoría registrará esto junto con una marca de tiempo y otros detalles relevantes.

El SDK proporciona esta funcionalidad para las características de la aplicación de primera parte, así como las integraciones de terceros. Se trata de un completo conjunto de herramientas para tomar el control del consentimiento del usuario. 

Este conjunto de herramientas no tiene por qué aplicarse únicamente a Admb o incluso a android. Es necesario mantener una conversación más amplia sobre el papel del consentimiento en las aplicaciones móviles. Los desarrolladores deben estudiar cómo se obtiene, gestiona y comunica el consentimiento a terceros. 

Cumplir con el GDPR es un enfoque miope. Los desarrolladores deben dar prioridad a sus usuarios y pensar en cómo pueden devolverles el control de sus datos.

[mkdf_separator class_name="" type="normal" position="center" color="#E8E8E8″ border_style="solid" width="100%" thickness="3px" top_margin="50px" bottom_margin="20px"]

Obtenga acceso anticipado y gratuito al conjunto de herramientas de consentimiento 

Te lo instalaremos gratuitamente en cuanto se lance. 

[mkdf_button size="" type="" text="Empieza" custom_class="" icon_pack="font_awesome" fa_icon="" link="/contact-app" target="_self" color="" hover_color="" background_color=" hover_background_color="" border_color=" hover_border_color="" font_size="" font_weight="" margin="]
 
[mkdf_separator class_name="" type="normal" position="center" color="#E8E8E8″ border_style="solid" width="100%" thickness="3px" top_margin="20px" bottom_margin="0px"]
 
Categorías
Noticias

Respuesta completa de Tamoco a las preguntas sobre los artículos publicados en NRK

En las últimas semanas, la emisora estatal de Noruega, "NRK", ha publicado una serie de historias en torno a un conjunto de datos de geolocalización que compraron a Tamoco en noviembre de 2019. NRK nos dijo en repetidas ocasiones que estos datos se utilizarían para la planificación urbana, para comprender la "correlación entre los patrones de movimiento de las personas y los desarrollos de transporte público/planificación urbana que realizan las entidades locales y nacionales". Volvimos a comprobarlo con NRK antes de venderles los datos, pero NRK no tenía ninguna intención de utilizarlos para este fin.

En cambio, estos datos se utilizaron para presentar una serie de afirmaciones engañosas sobre nuestro funcionamiento y para presentar y compartir opiniones que presentan una visión muy limitada y desequilibrada de cómo geolocalización se utiliza y cuál es el papel de Tamoco dentro de este espacio. Siempre hemos sido totalmente transparentes sobre el sector y sobre cómo trabajamos. Nos sorprendió que una organización de noticias de renombre necesitara utilizar el engaño cuando hemos discutido abiertamente lo que hacemos con los principales medios de comunicación muchas, muchas veces. En aras de una total transparencia, hemos publicado, en su totalidad, las respuestas a las preguntas que hemos recibido. Nuestro objetivo es permitir que la gente se forme su propia opinión basándose en la imagen completa. La mayoría de los medios de comunicación que informan sobre este asunto -utilizando el periodismo de la vieja escuela- sólo presentan una parte de la historia. Esto es injusto para todas las partes, sobre todo para los espectadores y lectores.

Tamoco se ha puesto en contacto tanto con la NRK de Noruega como con la DR de Dinamarca, pero publica su respuesta completa e inédita a las preguntas planteadas sobre estas afirmaciones:

 

NRK: El Consejo Noruego de Consumidores afirma que los datos vendidos por Tamoco se obtienen "sin duda" de forma ilegal debido a la falta de consentimiento informado. La organización menciona explícitamente que los consumidores no pueden saber a quién se comparten sus datos personales cuando dan su consentimiento. ¿Cómo responde usted a estas afirmaciones?

Tamoco: Esto no es cierto. Obtenemos los datos directamente de los editores de aplicaciones, sus socios o los SDK integrados en las aplicaciones. Están obligados a proporcionar el consentimiento explícito de sus usuarios. Los consentimientos son gestionados por los editores, que garantizan el cumplimiento de las leyes y reglamentos pertinentes.

 

NRK: ¿Qué precauciones han tomado para garantizar que los datos personales no se utilicen indebidamente?

Tamoco: Tamoco utiliza los identificadores estándar de publicidad móvil IDFA (Android) o AAID (Apple), pero es fundamental entender que estos NO identifican a las personas, sino sólo a un dispositivo. Los identificadores pueden cambiarse fácilmente (en los ajustes del teléfono), lo que significa que no están fijados a un individuo.

Investigamos cuidadosamente a los clientes exigiendo información sobre el uso de los datos. Vendemos los datos sobre una base legítima para un propósito bonafide. Lo hacemos de buena fe, confiando en que el comprador respetará las leyes y los reglamentos. NRK engañó al fingir que utilizaba nuestros datos para la planificación urbana. Cuando cuestionamos a NRK por su uso, nos proporcionó mapas falsos. En nuestra opinión, NRK ha incumplido su propio código ético porque la forma de trabajar de Tamoco ya es ampliamente conocida por el público. NRK no necesitaba utilizar el engaño.

NRK contravino la forma en que los datos debían ser utilizados, y la realidad es que muchos grandes conjuntos de datos anónimos vendidos por grandes empresas como Uber, Strava o TomTom pueden ser desmontados y manipulados precisamente de la misma manera.

 

NRK: ¿Tamoco hace una lista de productos y servicios utilizando geolocalización para fines distintos a los mencionados en la política de privacidad de Tamoco? ¿Por qué no se mencionan estos fines en su política de privacidad?

Tamoco: Aunque nada les obliga a coincidir, nuestra política de privacidad es muy clara:

"Analizamos, segmentamos y categorizamos los datos proporcionados por nuestros clientes, clientes y socios con el fin de ofrecer contenidos y publicidad precisos y relevantes en todos los dispositivos y para analizar la eficacia de estas campañas publicitarias. Los datos también se utilizan para proporcionar publicidad relevante a los dispositivos móviles."

Siempre hemos sido totalmente transparentes. Utilizamos geolocalización para diversas funciones de análisis estadístico, investigación y aprendizaje automático, además de la publicidad personalizada. Una vez más, es importante que la gente entienda que muchas funciones críticas en nuestras vidas dependen del análisis de grandes conjuntos de datos, como la planificación urbana.

Agradecemos los comentarios que nos ayuden a mejorar la claridad de nuestra política de privacidad y estaremos encantados de actualizarla. Para ir más allá, estamos llevando a cabo una revisión interna de nuestras políticas para garantizar que sean lo más claras posible. Para evitar dudas, nada de la forma en que Tamoco utiliza los datos es inusual, ilegal o único. Hay muchas empresas, como Foursquare, Unacast y Fysical, que utilizan datos similares para productos y servicios parecidos.

Con respecto a esta historia en particular, la mayoría de los usuarios de teléfonos entienden cómo funcionan los servicios de localización en las aplicaciones. Estamos de acuerdo en que hay que debatir si todas las aplicaciones son claras en cuanto a los permisos, pero muchos espectadores de NRK se preguntarán por qué cualquiera que trabaje en las fuerzas armadas no se lo pensó dos veces a la hora de utilizar aplicaciones que claramente utilizan geolocalización.

 

NRK: La Autoridad de Protección de Datos noruega está abriendo una investigación sobre Tamoco. Pretenden colaborar con la Autoridad de Protección de Datos del Reino Unido (ICO). ¿Cuál es su comentario?

Tamoco: Hemos puesto en marcha nuestra propia investigación interna sobre los datos que nos han proporcionado y cumpliremos plenamente con cualquier investigación externa de los reguladores noruegos o británicos. También hemos sido muy abiertos con los medios de comunicación sobre lo que hacemos.

 

NRK: En respuesta al primer artículo de NRK, Tobias Judin, de la Autoridad Noruega de Protección de Datos, describió la venta de noruegos geolocalización como un asunto "muy grave". ¿Cómo responde usted a esta caracterización?

Tamoco: Seamos claros: NRK obtuvo los datos de nosotros mediante engaño, y luego los descompiló y descifró para un uso ilegal. Se trata de un asunto muy grave, pero como cualquier intermediario, aunque es justo que nos pidan cuentas por hacer todo lo posible para garantizar la calidad del producto que vendemos, nos situamos entre la parte que suministra los datos y la que los utiliza. Si el usuario hace cosas ilegales que escapan a nuestro control, es injusto culparnos si no hay medidas razonables que podríamos haber tomado.

Nos esforzamos al máximo para garantizar el cumplimiento de la normativa en la medida de lo posible, pero una información equilibrada debe tener en cuenta el papel de quienes recogen los datos y de quienes los toman para utilizarlos. Los espectadores de NRK pueden preguntarse por qué una emisora nacional utilizó el engaño cuando podría haber entrado por la puerta principal y hacer preguntas.

Nos tomamos en serio la privacidad de los datos, pero la regulación y la aplicación de estas normas deben ser omnipresentes para que las cosas funcionen como se pretende. Aunque facilite las cosas a los medios de comunicación, no se puede limitar a aplicar las normas a una sola parte.

 

NRK: La ministra de Desarrollo Regional y Digitalización de Noruega, Linda Hofstad Helleland, dice que la venta de geolocalización es éticamente inaceptable. ¿Cómo responde usted a esta afirmación?

Tamoco: geolocalización, como cualquier otro conjunto de datos, tiene la posibilidad de ser utilizado indebidamente por malos actores, pero tiene casos de uso perfectamente legítimos y éticamente positivos que, lamentablemente, no son denunciados por los medios de comunicación.

La difusión, la disociación o el descifrado de estos datos es, en efecto, inaceptable y no es un proceso que Tamoco haya empleado o emplee jamás. NRK consideró que para los fines de su investigación, ellos mismos cometerían un acto éticamente inaceptable, incluyendo la violación de su propio código de ética periodística para probar un punto que ninguna empresa responsable en la industria haría. NRK utilizó tácticas engañosas para obtener datos para un caso de uso legítimo que en realidad no tenían intención de perseguir. Lo hizo para crear una historia en torno a su propio mal uso de los datos y ha intentado dar la impresión de que fueron capaces de "engañar" a Tamoco, una empresa que ha hablado públicamente sobre su negocio y sus productos durante varios años.

También es muy importante distinguir entre los tipos de geolocalización . Estamos de acuerdo en que la justificación del seguimiento persistente e invasivo es limitada; recibir 10.000 puntos de localización de un teléfono al día es excesivo e innecesario en el 98% de los casos de uso. Tampoco es algo que utilice Tamoco. Sin embargo, la medición de puntos importantes en un viaje, como la visita a una tienda o el momento en que alguien inicia o abandona un viaje, es necesaria, y algunos dirían que esencial, para crear mejores productos y servicios. En este sentido, geolocalización es una señal precisa y poderosa para anunciantes, investigadores, analistas, y más como conjunto de datos agregados. Ayuda en una amplia gama de aplicaciones, desde la planificación urbana hasta el rastreo de contactos, pasando por la publicidad o la analítica.

 

NRK: A partir de los datos de Tamoco y de fuentes abiertas como Facebook, NRK pudo identificar a varias personas, entre ellas personal militar. Qué opina al respecto?

Tamoco: Los datos no pueden, por sí solos, identificar a ninguna persona individual, ni deben ser objeto de ingeniería inversa o descifrados para este tipo de uso. Trabajamos con empresas de todo el mundo y nos centramos en la medición de datos en torno a los "puntos de interés" de los consumidores, como tiendas, atracciones y destinos. No almacenamos ningún lugar sensible o restringido en nuestra base de datos y, por lo tanto, no medimos estos lugares, lo que significa que cualquiera que tuviera acceso a los datos tendría que hacer un mal uso de ellos y combinarlos con otras fuentes de datos, con el fin de exponer cualquier correlación potencial en torno a estos lugares.

- —

Tamoco se toma muy en serio las cuestiones de privacidad y se compromete a trabajar para garantizar que los consumidores puedan controlar sus datos. Hemos puesto en marcha una auditoría interna sobre nuestros proveedores de datos y el modo en que se han utilizado estos datos, y no dudaremos en poner fin inmediatamente a las relaciones con cualquier proveedor que no haya cumplido con la normativa y la legislación pertinentes.

Tamoco se complace en colaborar con cualquier organización de protección de datos que tenga dudas sobre el uso de los mismos y agradece cualquier recomendación para mejorar los procesos.