lunes, 31 de julio de 2023

OBLIGACIONES DE LOS ACTORES DEL ECOSISTEMA DE APLICACIONES MOVILES. RECOMENDACIONES DE LA CNIL - FRANCIA.

   Por: Carlos A. FERREYROS SOTO

Doctor en Derecho
Universidad de Montpellier I Francia.

cferreyros@hotmail.com   

RESUMEN  

Las estadisticas citadas por la Comisión Nacional de Informatica y Libertades de Francia aluden a un alto porcentaje (87 %) de franceses, entre 12 años o más, que dispondrán de un teléfono o tableta inteligente, dispositivo preferido para conectarse a Internet.

Los usos diarios y masivos de teléfonos y tabletas inteligentes como aplicaciones presentan grandes desafíos en términos de protección de la privacidad de los usuarios.

El entorno técnico en el que operan las aplicaciones es significativamente diferente entre aquellas que prestan en los sitios web y los dispositivos moviles. En particular, el uso de aplicaciones móviles permite el tratamiento de grandes cantidades de datos personales que no están, o solo de forma limitada, disponibles en terminales fijos (geolocalización, acceso a agenda de contactos, etc.)

En consecuencia, la CNIL ha decidido publicar y someter a consulta pública un borrador de recomendación destinado a aclarar las obligaciones de los distintos actores en este ecosistema, facilitar su cumplimiento y promover la introducción de mejores prácticas a fin de proporcionar una mayor seguridad jurídica en este ámbito y hacer recomendaciones pertinentes para la protección de la privacidad.

El artículo incluye la propuesta de Recomendación, enlaces a variados recursos, entre ellos, al Formulario de participacion a la consulta. La consulta vence el 08 de octubre de 2023.

  A fin de acceder a normas similares y estándares europeos, las empresas, organizaciones públicas y privados interesados en asesorías, consultorías, capacitaciones, estudios, evaluaciones, auditorías sobre el tema, sírvanse comunicar al correo electrónico:cferreyros@hotmail.com

___________________________________________________________.____

Aplicaciones móviles: la CNIL lanza una consulta pública sobre su proyecto de recomendación

25 julio 2023

Como parte de su plan de acción sobre aplicaciones móviles , la CNIL está publicando y sometiendo a consulta pública un borrador de recomendación destinado a aclarar las obligaciones de los distintos actores en este ecosistema, facilitando su cumplimiento y promoviendo la introducción de mejores prácticas.


¿Por qué la CNIL ha decidido investigar las aplicaciones móviles?

En 2022, según el Barómetro Digital , el 87 % de los franceses de 12 años o más tendrá un teléfono inteligente, que ahora es el dispositivo preferido para conectarse a Internet. Esta tendencia demuestra claramente la importancia de los teléfonos móviles y las tabletas en la vida digital diaria de los franceses .

Estos usos diarios y masivos de teléfonos inteligentes y aplicaciones presentan grandes desafíos en términos de protección de la privacidad de los usuarios. Por lo tanto, el tema de las "aplicaciones móviles" se ha incluido como una de las prioridades en el programa de trabajo de la CNIL para 2023 .

Aunque una gran cantidad de aplicaciones ofrecen los mismos servicios que sus equivalentes en los sitios web, el entorno técnico en el que operan las aplicaciones es significativamente diferente al de ellas. En particular, el uso de aplicaciones móviles permite el tratamiento de grandes cantidades de datos personales que no están, o solo de forma limitada, disponibles en terminales fijos (geolocalización, acceso a agenda de contactos, etc.). Este procesamiento es realizado por un gran número de actores involucrados en el desarrollo de aplicaciones móviles y su puesta a disposición del público. Por lo tanto, la CNIL ha decidido proporcionar una mayor seguridad jurídica en este ámbito y hacer recomendaciones para la protección de la privacidad.

¿Cómo se redactó el proyecto de recomendación?

Para redactar su proyecto de recomendación, la CNIL celebró consultas con una serie de actores que representan el ecosistema de las aplicaciones móviles, lo que le permitió comprender mejor el sector : editores de aplicaciones, desarrolladores, proveedores de SDK (kit de desarrollo de software), OS ( sistema operativo) y/o proveedores de tiendas de aplicaciones, actores institucionales y varios representantes de la sociedad civil.

Además, con el fin de obtener una mejor comprensión de los problemas económicos asociados con la recopilación de datos en el mundo móvil, la CNIL lanzó una convocatoria de pruebas , cuyos resultados publica hoy .

¿A quién va dirigido este proyecto de recomendación?

Presentado para consulta pública hasta el 8 de octubre de 2023 , este borrador de recomendación está dirigido a 5 categorías principales de jugadores involucrados en el ecosistema de aplicaciones móviles, que pueden tener roles muy diferentes:

  • Editores de aplicaciones móviles , que ponen las aplicaciones móviles a disposición de los usuarios. A veces, los propios editores desarrollan las aplicaciones móviles que publican, en cuyo caso también asumen el papel de desarrollador.
  • Desarrolladores de aplicaciones móviles , quienes escriben el código informático que constituye la aplicación móvil.
  • Proveedores de kit de desarrollo de software (SDK) , que desarrollan funcionalidades "listas para usar" que los desarrolladores pueden integrar directamente en una aplicación móvil (medición de audiencia, orientación de publicidad, etc.). La mayoría de las veces, los proveedores de SDK también son responsables de desarrollar las infraestructuras técnicas con las que se comunicarán sus SDK, una vez integrados.
  • Proveedores de sistemas operativos , que proporcionan los sistemas operativos (p. ej., iOS o Android) en los que se ejecutarán las aplicaciones móviles. La provisión de estos sistemas operativos al usuario final puede involucrar a varias entidades diferentes. Entre ellos se encuentran, por ejemplo, los propios desarrolladores de sistemas operativos, pero también los fabricantes de móviles y tabletas, que preinstalan los sistemas operativos en sus dispositivos.
  • Proveedores de tiendas de aplicaciones : estos reproductores proporcionan plataformas (ellos mismos presentados en forma de aplicaciones) para descargar nuevas aplicaciones. Hay relativamente pocos de ellos en comparación con los otros reproductores, pero tienen un gran impacto en la experiencia del usuario final con su dispositivo.

Dentro de cada una de estas categorías de jugadores, el contenido de la recomendación se dirige más específicamente a los delegados de protección de datos y equipos técnicos y jurídicos.

Tenga en cuenta que las contribuciones a esta consulta deben estar escritas en francés.

¿Cómo está estructurado este proyecto de recomendación?

El borrador de recomendación incluye una sección dedicada a cada categoría de jugador para que cada uno pueda identificar las recomendaciones que le conciernen directamente. También pueden identificar fácilmente las partes que preocupan a sus socios, para alentarlos a cumplir.

El documento está estructurado de la siguiente manera:

  • las partes 1 y 2 introducen la recomendación y definen su alcance ;
  • la parte 3 establece las condiciones bajo las cuales se aplican las normas sobre protección de datos personales a las aplicaciones móviles;
  • la parte 4 analiza la definición de roles y responsabilidades de los diversos actores involucrados en la provisión de una aplicación móvil con respecto al Reglamento General de Protección de Datos (GDPR);
  • las partes 5 a 9 contienen recomendaciones prácticas y específicas para cada una de las cinco categorías de partes interesadas en cuestión;
  • un glosario enumera los términos técnicos utilizados para describirlos precisamente en contexto.

¿Cuáles son los objetivos de la recomendación?

Aclarar y definir el rol de cada jugador

En primer lugar, el proyecto de recomendación tiene como objetivo aclarar las responsabilidades entre los actores del ecosistema móvil y sus respectivas obligaciones, en respuesta a una fuerte demanda de la consulta. En particular, proporciona herramientas para aclarar y definir las relaciones que pueden vincular a estas entidades, especialmente editores, desarrolladores y proveedores de SDK. El objetivo principal del proyecto de recomendación es permitir que cada parte identifique, para cada procesamiento de datos personales , si es un controlador, un controlador conjunto o un procesador con respecto al RGPD, o si no pertenece a ninguna de estas categorías.

Asegurar la información adecuada y la recopilación de consentimiento para los usuarios.

En varios casos, la recopilación y el uso de los datos personales de los usuarios requiere el consentimiento de los usuarios. En particular, una serie de identificadores propuestos por el entorno móvil para permitir la creación de perfiles de usuario no se pueden utilizar sin consentimiento previo. El proyecto de recomendación tiene como objetivo aclarar y mejorar la gestión del consentimiento de los usuarios, tanto para fomentar la transparencia como para garantizar el cumplimiento legal de los profesionales interesados .

Los sistemas de permisos de acceso a determinados recursos sensibles (geolocalización, libretas de contactos, cámaras, blocs de notas, documentos multimedia, etc.) permiten recabar el consentimiento en determinados casos. Sin embargo, los permisos deben diseñarse y utilizarse de tal manera que protejan los derechos de las personas, en particular brindándoles información suficientemente clara (¿son necesarios para que la aplicación funcione? ¿Para funciones auxiliares? Para financiar la aplicación sin pago por parte del usuario , por ejemplo a través de publicidad dirigida?).

La CNIL también recomienda que exista un vínculo entre las solicitudes de permisos realizadas por las aplicaciones para habilitar ciertas funciones y la recopilación de un consentimiento válido.

Promoción de las mejores prácticas en beneficio de los usuarios

Dada la importante función de los proveedores de sistemas operativos y tiendas de aplicaciones en el ecosistema, el borrador de recomendación destaca el impacto que pueden tener para mejorar y facilitar el respeto por la privacidad de los usuarios . El proyecto de recomendación alienta a los proveedores de sistemas operativos y tiendas de aplicaciones a implementar un conjunto de mejores prácticas para contribuir a un entorno más respetuoso con la protección de datos personales (mejorando la calidad y confiabilidad de la información presentada a los usuarios, dándoles un mayor control sobre el tratamiento realizado por las aplicaciones, etc.).

Por último, el proyecto de recomendación tiene como objetivo fomentar la implementación de arquitecturas en las que las aplicaciones móviles sean simplemente software que opere fuera de línea, sin recopilar ni procesar datos personales . Las aplicaciones que se encuentran dentro de este marco son, por naturaleza, más protectoras de la privacidad de sus usuarios y, en ocasiones, ya no están sujetas al RGPD.

¿Cuál es el cronograma para la consulta y quién puede contribuir?

Esta consulta finalizará el 8 de octubre de 2023.

Una vez finalizada la consulta, la CNIL examinará y adoptará una versión final de la recomendación.

Cualquier actor público o privado interesado puede participar en la consulta. La CNIL desea particularmente movilizar a los actores del ecosistema de aplicaciones móviles a los que se dirige el proyecto de recomendación (editores y desarrolladores de aplicaciones, proveedores de SDK, proveedores de sistemas operativos y proveedores de tiendas de aplicaciones).

La CNIL alienta a las partes interesadas de la misma organización o sector a combinar sus comentarios en una sola contribución si es posible , en particular contactando a sus representantes, jefes de red, federaciones, asociaciones, etc.

Participa en la consulta

Formulario solo disponible en francés

Referencia de documento

Descargue el proyecto de recomendación [en francés]

No hay comentarios:

Publicar un comentario