Google afronta una demanda de usuarios españoles por vulneración de la privacidad con la recopilación de datos sensibles

“Parece que mi teléfono me está escuchando”. Esa frase ha sido pronunciada en múltiples conversaciones entre familiares y amigos al comprobar que la publicidad sugerida en las aplicaciones móviles es personalizada. En muchas ocasiones, ello se debe a las cookies aceptadas en los dispositivos, que se rigen por las normativas de protección de datos. Pero en otras muchas ocasiones, se debe a una recopilación no consentida de datos, según denuncia la Asociación de Usuarios de la Comunicación (AUC), que ha decidido llevar a los tribunales a Google por vulneración de la privacidad de los usuarios de su sistema operativo Android, a través de sus propias aplicaciones o herramientas que no pueden desactivarse.

La AUC —inscrita en el Registro de Asociaciones de Consumidores y Usuarios del Ministerio de Sanidad, Consumo y Bienestar Social y miembro de órganos consultivos del Consejo de Consumidores y Usuarios (CCU), de la Agencia Española de Protección de Datos (AEPD) o del Observatorio de Publicidad— se puso a investigar el asunto tras la queja de un socio con respecto a los anuncios personalizados. Tras realizar un estudio y encargar un informe pericial, ha detectado que el gigante tecnológico recopila un gran volumen de datos sensibles de los usuarios, relacionados con su ideología, salud, religión o sexo, que permite crear perfiles y hacer un seguimiento de su actividad.

Por ello, ha puesto en marcha acciones judiciales contra Google Ireland (que presta servicios a usuarios de la Unión Europea y responsable del tratamiento de los datos) y Google Spain (encargada de implementar y comercializar sus servicios en el mercado español) para obtener el listado de las personas afectadas en España, que se calcula que podrían ascender a 37 millones de ciudadanos españoles, y plantear una demanda colectiva contra la compañía por una posible vulneración masiva de la normativa de protección de datos. Para la AUC, de confirmarse judicialmente estos hechos, se estaría ante “el mayor caso de espionaje digital” conocido hasta la fecha en España. Asociaciones de consumidores de otros países como Portugal y Países Bajos ya han emprendido acciones judiciales contra Google por este tipo de prácticas, según han indicado fuentes jurídicas.

Preguntado por este periódico, un portavoz de Google ha indicado que “las alegaciones sobre el funcionamiento de Android son “incorrectas”. “Esta demanda pretende erróneamente proteger la privacidad de los usuarios mientras exige los datos personales de millones de personas sin su consentimiento para preparar acciones colectivas especulativas, una intrusión masiva que estamos pidiendo a los tribunales que desestimen”, ha indicado.

Uso de aplicaciones, llamadas o actividad física

El informe pericial en el que se apoya la AUC, elaborado por el profesor Doug Leith, catedrático de Sistemas Informáticos en la Universidad de Dublín y experto internacional en privacidad digital, concluye que, desde al menos 2022, Google habría accedido sin consentimiento a información sobre el uso de las aplicaciones, a quién llaman y envían mensajes los usuarios, qué actividad física realizan a través de los sensores del teléfono, y a datos de su ubicación o conexiones inalámbricas que permiten inferir domicilio o rutinas diarias.

Ello se debe, dice el informe consultado por este periódico, a que la mayoría de estos datos pueden vincularse, mediante identificadores (nombres, direcciones de correo electrónico o números de teléfono, entre otros), al dispositivo Android y a la cuenta de Google del usuario, que es necesaria para habilitar uno de los software fundamentales del sistema, como es Google Play. “Está instalada en casi todo los terminales Android. Se actualiza automáticamente, no puede eliminarse y su presencia es casi invisible para el usuario (...). Además, toda la recopilación de datos está activada por defecto y gran parte de ella no puede ser detenida por el usuario”, señala la pericial.

Fuentes de la asociación aseguran que antes de iniciar las acciones legales enviaron una misiva a Google para ponerles al tanto de las conclusiones del informe pericial e instarles a cesar esta actuación, así como solicitarles información de las personas potencialmente afectadas para poder comunicar los hechos. Pero la respuesta fue contraria a las pretensiones de la AUC. Así, la organización de usuarios puso en marcha la artillería legal para llevar a la tecnológica a los tribunales.

Lo primero de todo ha sido presentar cuatro solicitudes de diligencias preliminares (una por cada grupo de usuarios afectados) ante los juzgados de primera instancia de Madrid para que requieran a Google Ireland y Google Spain dicha información de los consumidores damnificados. El artículo 15.2 de la Ley de Enjuiciamiento Civil obliga a las asociaciones de consumidores, como demandantes, a comunicar a todos los afectados las iniciativas judiciales planteadas para defender sus derechos y darles la oportunidad a que se sumen a las acciones para que en caso de una sentencia estimatorio poder ejercer los derechos resarcitorios a través de ellos o de manera particular.

Una vez obtenidos los datos de contacto de los usuarios de Android afectados en España, la AUC presentará una demanda colectiva por cada uno de los grupos perjudicados ante mismos juzgados madrileños, lo que podría tardar en suceder alrededor de un año. Hasta el momento, dos de los jueces de primera instancia de la capital han considerado que la asociación cumple los requisitos para hacer dichos requerimientos y han remitido la solicitud a Google. No obstante, según fuentes jurídicas, la filial irlandesa ha manifestado ya su oposición a atender dicho requerimiento en uno de los casos, lo que da pie a una primera disputa judicial.

Opciones “premarcadas”

El informe pericial explica que gran parte de la recopilación de datos tienen su origen en el proceso de “incorporación”, cuando se enciende por primera vez el dispositivo móvil (o tras haber realizado un restablecimiento de fábrica), donde los ajustes para activar Google Mobile Services (conjunto de aplicaciones e interfaces, que no son propias de Android pero sí las más populares, como Google Pay Store, Maps, Gmail, Chrome, Youtube y Google Photos) vienen “premarcadas”. Es decir, prosigue el informe, que para desactivarlas, el usuario debe ir a la aplicación de Ajustes y navegar a través de varias pantallas para inhabilitarlas.

El perito subraya que la tecnológica también ofrece un servicio a proveedores de aplicaciones de terceros llamado Firebase Analytics que permite rastrear el uso de una aplicación (qué pantallas se ven, qué botones se pulsan, qué productos se compran, entre otras funciones) para entender cómo se comportan los usuarios y posicionar su aplicaciones en el mercado.