fbpx

La nueva red social red social de chat de audios fue lanzada en abril de 2020 y ya se está poniendo de moda.

El tratamiento de datos en la nueva red social Clubhouse

Tribuna Madrid
nube movil

Introducción:

Desde la aparición de la Covid-19, algunas aplicaciones han cobrado especial relevancia en la vida digital de las personas, especialmente en la de los jóvenes.

Ejemplo de ello es la plataforma ClubHouse, la red social de chat de audios lanzada en abril de 2020. El funcionamiento de esta red social se basa en ofrecer una variedad de salas virtuales donde se puede conversar sobre diversos temas de actualidad. Por lo que fusiona algunos aspectos atractivos de productos que ya existían, como los podcasts y Twitter.

No hay presencia de cámara y únicamente pueden enviar audios y activar el micrófono aquellas personas que los moderadores decidan y previamente hayan podido registrarse gracias a una invitación privada. Estas conferencias tienen un aforo máximo de 5000 personas y sólo se podía participar desde el sistema operativo IOS de Apple, pero desde hace unos días la aplicación se encuentra en el Play Store de Android.

Actualmente, Clubhouse suma más de 10 millones de usuarios y ha creado un fenómeno que Twitter y Facebook no han podido obviar, pues desde el mes de marzo de 2021, Instagram (propiedad del grupo Facebook), ofrece la posibilidad de retransmitir en directo a través de la creación de una sala de hasta máximo 4 personas.

Al igual que Twitter que ha introducido en su plataforma este mismo concepto con el término “Spaces”. En dicha herramienta podrás crear salas de chat públicas (sin límite de oyentes) basadas en audio.

 

Agora como proveedor que aloja los datos:

La polémica que ha surgido en torno ClubHouse proviene de la aparición de un estudio realizado por Investigadores del Observatorio de Internet de la Universidad de Stanford del estado de California en EEUU.

En un comunicado emitido[1], demuestran que el Gobierno chino podría acceder a los datos de los usuarios que utilizan esta red social, debido a que la compañía basa su aplicación de audio en Agora, un proveedor chino de software de voz y vídeo en tiempo real.

Agora tiene su sede en Shanghái y Silicon Valley, esto implica que su actuación esté sujeta a la ley de ciberseguridad de la República Popular China. A esta cuestión el Observatorio de Internet de Stanford recuerda que si el gobierno chino sospecha de una posible conducta criminal dentro de esta red social, que pueda poner en peligro la seguridad nacional, la empresa china estaría obligada legalmente a almacenar y localizar estos audios para ayudar a la prevención del delito.

Sin embargo, el proveedor se ha desmarcado de esta posible actuación afirmando que las autoridades no tienen acceso, no comparten ni almacenan datos personales identificables de los usuarios finales, excepto para facturar a sus clientes, (en este caso ClubHouse) y mejorar la calidad de su red.

También añaden que el tráfico de voz o vídeo de los usuarios no basados en China, incluidos los estadounidenses, nunca se enruta a través de China.

A este respecto la propia red social ha informado de la implementación de nuevos cambios en la seguridad de la aplicación para añadir encriptación y bloqueos adicionales, que eviten la transmisión de direcciones IP con datos del usuario, de la plataforma a los servidores chinos.

 

Elementos críticos que esconde ClubHouse:

Uno de los grandes retos para la expansión de una nueva red social es definir una política de privacidad clara, segura y que cumpla con todo lo recogido en la legislación de los países en los que va a operar. En mi opinión, este es un factor determinante que puede poner en riesgo el crecimiento de una nueva plataforma, que sin duda contará con la competencia de otras redes sociales que harán lo posible por ofrecer un servicio igual o mejor lo antes posible.

Tras un análisis superficial del funcionamiento de esta aplicación y teniendo en cuenta lo que dice la legislación europea al respecto, es importante resaltar algunas cuestiones críticas que la empresa deberá paliar desde un punto de vista legal:

  • El acceso a la libreta de contactos de los usuarios. Para invitar a un tercero es necesario dar estos permisos a la app y de este modo podremos realizar invitaciones, ya que es el único requisito excepcional de entrada para poder hacer uso de la plataforma. Este punto puede causar controversias legales a ClubHouse como sucedió con Facebook en 2016[2] al permitir crear “perfiles de sombra”.[3]

 

  • Desinformación total relativa al tratamiento de los datos que proporciona el usuario para poder utilizar la aplicación.[4]

 

  • Falta de claridad acerca del tiempo por el cual la aplicación tratará los datos de los usuarios, en especial los audios. Por lo que no se respetan los principios de licitud, transparencia y lealtad, limitación de la finalidad o minimización de datos.

 

  • A día de hoy, la compañía no ha nombrado todavía un representante legal en la Unión Europea.[5]

 

  • La transferencia de datos a estados no europeos que se ha mencionado anteriormente, como era el caso de China. Inclusive a Estados Unidos, tema en el que todavía no se ha previsto ningún procedimiento para recabar el consentimiento de esta actividad específica. Ni siquiera puede utilizar la doctrina del “Privacy Shield”, ya que ha sido invalidado por la sentencia “Schrems II”.[6]

 

  • El procesamiento de datos biométricos no tiene ninguna regulación establecida. Ejemplo de ello sería el motor de la red social, la voz de los usuarios o la huella dactilar para el login. Entrando en conflicto con el artículo 9 del RGPD.

 

  • Las actividades de la propia aplicación que conlleva a la elaboración de perfiles. Estas operaciones deben respetar reglas precisas que garantiza el artículo 22 del RGPD.

 

  • Por último, el aspecto que suscita más preocupación es la relación que ClubHouse mantiene con Agora y el control indirecto que puede mantener el Gobierno Chino con los datos tratados por la aplicación.

De este breve análisis podemos observar la importancia del tratamiento de los datos en la actualidad y el peligro que puede desencadenar una mala política de gestión de privacidad para el desarrollo de una idea novedosa, en este caso una nueva red social.

A esto, se suma que este tipo de aplicaciones crecen exponencialmente en cuestión de días, desarrollando un impacto internacional a corto plazo. Hecho que a su vez, supone un enorme desafío jurídico desde el punto de vista de regular o controlar todo lo que sucede dentro de la actividad de la propia aplicación.

En este caso nos encontramos con un medio que ejemplifica las circunstancias actuales de los fenómenos tecnológicos crecientes. Clubhouse se desarrolla inicialmente y su sede está en Estados Unidos, depende directamente de una empresa China y, a su vez, los usuarios son ciudadanos de todo el mundo.

Nos encontramos, por tanto, ante una nueva realidad de la que se deberá tomar consideración desde los organismos pertinentes en materia de regulación de derechos y obligaciones, ya que, hasta hace unos años, este panorama parecía inimaginable.

 

Notas:

[1] El comunicado emitido por la Universidad de Stanford en el que se evidencia la brecha de seguridad que puede existir debido a la relación Clubhouse-Agora: https://cyber.fsi.stanford.edu/io/news/clubhouse-china

[2] Alemania declara ilegal la herramienta de “Buscar amigos” en Facebook:

https://www.audea.com/alemania-declara-ilegal-la-herramienta-de-buscar-amigos-en-facebook/

[3] Los perfiles sombra se crean para almacenar información sobre los posibles usuarios interesados y notificar a estas personas para incentivar el uso de la aplicación.

[4] Incumple lo dispuesto en el artículo 13 del RGPD, en el que se establece una serie de puntos a informar al usuario en el caso de haber obtenido datos personales.

[5] Tal y como establece el RGPD, en su considerando 80 y el artículo 37.

[6] El 16 de julio de 2020 el Tribunal de Justicia de la Unión Europea (TJUE) ha hecho pública una sentencia en la que anula la Decisión 2016/1250 de la Comisión que declaraba el nivel adecuado de protección del esquema del Escudo de Privacidad (Privacy Shield) para las transferencias internacionales de datos a EEUU. Esta Decisión sustituía a su vez a Puerto Seguro, que también fue declarado inválido por el TJUE en octubre de 2015.