La Asociación de Usuarios de la Comunicación (AUC) tiene 37 millones de razones por la que quieren emprender una batalla judicial, que parece ser dura, contra Google Ireland Ltd. y Google Spain S.L.
En concreto, los 37 millones de usuarios de Android que podrían estar afectados en España por un presunta recopilación masiva y no consentida de sus datos personales.
«Según el informe pericial en el que se apoya nuestra acción, la información recopilada podría vincularse directamente a usuarios concretos, con nombres y apellidos, mediante identificadores persistentes asociados al dispositivo y a la cuenta de Google», declara a este medio Bernardo Bataller, secretario general de la AUC.
Por ello, la organización ha seguido los pasos de sus homólogas en Países Bajos o Portugal y han pedido a los Juzgados Primera Instancia la práctica de diligencias preliminares —actuaciones que se realizan con anterioridad a la interposición de la demanda par que el demandante pueda obtener más información relevante para preparar adecuadamente el pleito— para que la gigante tecnológica facilite la información necesaria para identificar los usuarios que han sido afectados.
«Nuestra petición permitiría reconstruir quién hizo qué, cuándo y desde dónde, a lo largo del tiempo», explica Bataller sobre esta primera acción emprendida por la organización, aún fuera del proceso judicial, pero que promete acabar recorriendo los pasillos de los tribunales.
El informe independiente que ha lanzado a la AUC a los tribunales
La decisión de empezar a orquestar una no muy lejana ofensiva judicial contra Google nace tras la publicación de un informe pericial independiente elaborado por el catedrático de Sistemas Informáticos en la Universidad de Dublín y experto internacional en privacidad digital Doug Leith.
Dicho documento concluye que desde 2022 la empresa que ofrece el motor de búsqueda más popular del mundo podría haber tenido acceso sin consentimiento a una cantidad de datos comprometidos. De probarse, según la asociación, se estaría ante «el mayor caso de “espionaje” digital y vulneración de la privacidad conocido hasta la fecha en nuestro país».
«Estamos hablando de 37 millones de usuarios de Android potencialmente afectados en España, una cifra sin precedentes en un caso de protección de datos en nuestro país. Todo ello en el marco de una recopilación sistemática y continuada, vinculada al propio funcionamiento de Android. Estaríamos, por lo tanto, ante una vulneración flagrante de derechos fundamentales en un contexto de clara asimetría entre usuarios y plataformas tecnológicas», denuncia el secretario general de la AUC.
El informe añade que Google habría asociado toda esta información a cada usuario utilizando distintos identificadores permanentes, como el Android ID, las cookies NID y DSID, el identificador publicitario o las cabeceras de autenticación vinculadas a cuentas de correo electrónico. Gracias a esta combinación, sería posible reconstruir perfiles detallados y continuos de la actividad de cada persona a lo largo del tiempo.
El análisis también concluye que el proceso de configuración inicial de los teléfonos Android no asegura un consentimiento libre, específico e informado, como exige el Reglamento General de Protección de Datos (RGPD). Las opciones de privacidad aparecen activadas por defecto, se presentan de manera poco clara y algunas prácticas de recopilación de datos no se muestran al usuario ni permiten ser desactivadas. Todo ello refuerza la idea de que la recogida de información se realiza sin una base legal suficiente.
Los datos afectados son especialmente sensibles, denuncia la asociación
Entre la información presuntamente recopilada por Google la asociación enumera algunos tipos de datos como los relativos a llamadas y mensajes (números de origen y destino, horarios y duración), los datos de localización precisa (que permiten conocer la dirección del domicilio particular, centro de trabajo o estudios o visitas a hospitales) y también los vinculados al uso de aplicaciones y la actividad dentro de ellas.
«Los datos afectados no serían meramente técnicos, sino datos especialmente protegidos por el Reglamento General de Protección de Datos, capaces de revelar aspectos íntimos de la vida personal, como creencias religiosas, salud, ideología, actividad sexual, afiliación sindical o rutinas y localización precisas», añade.
Con las dos diligencias preliminares que ya ha sido admitidas por los tribunales españoles, España echa a andar en un movimiento judicial extendido a nivel europeo por prácticas similares. Este hecho evidencia que los usuarios entran en conciencia y comparten una gran preocupación generalizada por la opacidad de la recopilación de datos de este tipo de empresas, con especial afectación a los usuarios de Android.
«Este procedimiento puede permitir que millones de usuarios de Android en España conozcan si han sido objeto de prácticas de un posible espionaje digital y, en su caso, que puedan hacer valer sus derechos. Pero, más allá del ámbito procesal, este caso tiene una dimensión estructural que evidencia la situación de indefensión y vulnerabilidad sistemática en la que se encuentran millones de usuarios frente a grandes plataformas tecnológicas», concede Bataller.
«Desde la AUC entendemos que este procedimiento puede contribuir a reforzar los estándares de protección de la privacidad digital y del derecho a la intimidad frente a las bases de datos, a generar una mayor concienciación social y a obligar a las plataformas a revisar sus prácticas, colocando los derechos de los usuarios en el centro de su modelo tecnológico», finaliza.
Solo queda esperar a nuevas noticias ante lo que parece el inicio de una larga batalla.
