Los Estados Unidos se plantean prohibir Tik Tok. ¿Debería Europa hacer lo mismo? ¿También con otras redes? De momento, se han adoptado restricciones parciales de Tik Tok, pero una prohibición total no parece una forma democrática de solucionar el problema. Existen otras vías.
La UE está preocupada por la captura de datos de Tik Tok, la aplicación que se ha convertido en el centro de una guerra geopolítica entre Estados Unidos y China. La UE ha elegido el bando de los EEUU y ha prohibido el uso de Tik Tok en los teléfonos de trabajo de políticos y funcionarios públicos.
Algunos políticos y expertos en seguridad creen que EEUU y la UE deberían prohibir TikTok en todos los teléfonos, incluídos los de los adolescentes. Si China prohibió Facebook, ¿por qué no hacer lo mismo? Pero si lo hacemos, ¿por qué las aplicaciones de Meta y Google que también capturan datos no deberían también estar prohibidas en los teléfonos de trabajo en la UE?
Gracias a las revelaciones de Edward Snowden en 2013 sabemos que EEUU está espiando a través de servicios comerciales de propiedad estadounidense. Pero ¿tiene razón EEUU cuando acusa a TikTok de recolectar más datos que todos los demás, perfilar a estadounidenses y europeos y posiblemente manipularlos a través de sus poderosos algoritmos? Y TikTok, ¿está haciendo algo para desmentir las acusaciones e intentar ganarse la confianza?
Vampiros de datos
Hay muchas preguntas sin respuesta y mucha especulación. Primero analicemos si TikTok está recolectando más datos que todos los demás.
En 2020, The Washington Post contrató a expertos de la empresa de privacidad Disconnect, con sede en EEUU, para verificar qué datos recopiló TikTok. Conclusión: “TikTok no parece obtener más información personal que Facebook, aunque sigue siendo una cantidad terrible de datos sobre la vida de los estadounidenses. Hay pocas evidencias de que esté compartiendo nuestros datos con China por lo que debemos tener cuidado con la xenofobia disfrazada de problemas de privacidad ”.
En septiembre de 2022, Consumer Report, también con sede en EEUU, contrató a Disconnect para analizar la captura de datos de TikTok en comparación con la de Google y Facebook. Llegaron a la conclusión de que “la cantidad de rastreadores de TikTok que vimos fue solo una fracción de los que observamos en Google y Meta. Sin embargo, el negocio publicitario de TikTok está explotando y los expertos dicen que la captura de datos probablemente crecerá”.
El año pasado, investigadores australianos concluyeron que TikTok tiene la capacidad de recopilar información de las pulsaciones de las teclas, por ejemplo cuando tecleas el número de la tarjeta de crédito. Pero los investigadores también dijeron que las prácticas de Instagram y Facebook son casi tan extensas como las de TikTok aunque reconocieron en The Guardian que “su motivación principal es casi puramente comercial y financiera, mientras que, con TikTok, hay un elemento de seguridad nacional que no creemos que afecte a los demás”.
En cambio, en otro estudio realizado en Australia sobre “ciberprotección militar” se concluye que ‘TikTok IOS 25.1.1 tiene conexión con un servidor en China continental’.
Los intermediarios también venden datos
Sobre la recopilación de datos hay que tener en cuenta que China ha estado acumulando información sobre los estadounidenses desde mucho antes que TikTok.
“China ha estado implicada en importantes violaciones de datos personales, incluidos los ataques a la Oficina de Administración de Personal de EEUU y el de Equifax que afectó a casi la mitad de todos los estadounidenses. Peor aún, China también podría comprar datos sobre nosotros en la industria de corredores de datos que rastrea y vende nuestra información personal a empresas de todo el mundo. Lo mismo podría hacer cualquier otro gobierno o empresa”, dice The Washington Post.
Entonces, si lo que preocupa a los EEUU en relación a TikTok es la recopilación de datos de los estadounidenses, también debería prohibir a los intermediarios vender o incluso compartir datos.
No hay ninguna evidencia de que ByteDance, la empresa matriz de TikTok con sede en Pekín, haya estado pasando datos sobre australianos, estadounidenses o europeos a la dictadura china. TikTok lo niega pero el mero hecho de que sea propiedad de una dictadura comunista como China, y especialmente en tiempos de guerra, es motivo suficiente para desconfiar y querer prohibirlo.
Prohibir el microtargeting
TikTok está tratando de inspirar confianza a Occidente con varias iniciativas.
La aplicación tiene dos versiones. Una versión china estricta (a los niños solo se les permite 40 minutos al día) y una versión internacional con base en EEUU. Sobre esta última, TikTok ha propuesto que sus sistemas de moderación y recomendación de contenido sean revisados por Oracle, con sede en EEUU, y por un inspector externo independiente adicional. TikTok asegura que desde el verano pasado ha enrutado todos los datos de EEUU a los servidores en la nube administrados por Oracle.
Pero ByteDance sigue obligada a cumplir los requerimientos de la legislación china y a suministrar al gobierno datos de sus usuarios. No está claro cómo ByteDance podrá resistirse a esos requerimientos. También Oracle se negó a comentar cómo mantiene al gobierno al margen cuando The Washington Post le pidió explicaciones.
Según Financial Times TikTok ha prometido que su sistema de seguridad de datos en Europa, conocido como Project Clover, abrirá dos centros en Dublín y un tercero en Noruega para almacenar videos, mensajes e información personal generada por los 150 millones de usuarios europeos de su plataforma:
“Otras nuevas medidas de seguridad anunciadas por TikTok incluyen la agregación de datos para que la plataforma ya no pueda atribuir informaciones concretas a un individuo en particular. También anunció la contratación de una empresa de seguridad europea que auditará de forma independiente sus controles de protección de datos y luego informará a las agencias y reguladores de seguridad nacional” (The Financial Times).
Obviamente, para que estemos a salvo no es suficiente que una empresa china o estadounidense almacene sus datos en Europa. Importa dónde está su sede legal. Sea en China o en los EE UU, los respectivos gobiernos tienen derecho a requerir sus datos. Sin embargo, mediante un cifrado estricto y trabajando, por ejemplo, con empresas de seguridad europeas, el almacenamiento podría ser seguro.
El conflicto con TikTok nos ofrece la oportunidad de hacer cumplir nuestras leyes actuales y establecer nuevos requisitos para todos los servicios de recopilación de datos, incluida la prohibición del modelo publicitario del microtargeting y exigir auditorías independientes de terceros para que comprueben lo que las plataformas dicen y que, por ejemplo, no haya puertas traseras de acceso a gobiernos fisgones.
Prohibir no es una buena solución, hay otras
Prohibir absolutamente TikTok es una forma no democrática de resolver los problemas y es una violación de nuestra libertad de expresión. Una prohibición que estaría más justificada por los temores que por las evidencias. Sin embargo podríamos hacer lo siguiente:
1) TikTok debería prohibirse en todos los teléfonos de trabajo debido a los riesgos de espionaje político y económico. Pero lo mismo debería hacerse con otras aplicaciones de recopilación de datos como Facebook Messenger, Google Maps, Viber, Discord, etc.
2) Los menores de 16 años (algunos países europeos lo han establecido en 13 años pero tal vez debería fijarse en 16) no deben usar TikTok ni ninguna otra red social como YouTube, Instagram o Snapchat. Lo dice la regulación (RGPD) desde hace años pero no se ha hecho cumplir. Hagamos, pues, que se cumpla una de nuestras grandes leyes europeas.
3) Necesitamos actualizar la Ley de Servicios Digitales, DSA, para que los microperfiles, que podemos considerar publicidad de vigilancia, sean ilegales no solo cuando se trata de niños. Algunos políticos y muchas organizaciones intentaron incluirlo en la DSA, pero su iniciativa fue rechazada. La noruega Forbrugerrådet y una larga lista de ONG (incluida DataEthics.eu) lo intentaron en vano.
4) Los mayores de 16 años que quieran usar TikTok, Facebook, Youtube y otras aplicaciones de recopilación de datos deben recibir educación sobre protección personal digital y sobre cómo comportarse como personas públicas.
5) Las sociedades democráticas deberían exigir acceso a la sala de máquinas de las aplicaciones y servicios de recolección de datos y asegurarse de que terceros independientes puedan auditar sus procesos y algoritmos para comprobar que no haya puertas traseras para los gobiernos.
Medidas de autodefensa digital
La regulación y su cumplimiento son, de hecho, la forma más importante de cambiar la sociedad y detener un modelo comercial antidemocrático. Sin embargo, sabemos que la regulación es lenta y tiene deficiencias.
Así que usted mismo puede tomar algunas medidas.
1) No dé en las redes sociales su nombre real. Elija un seudónimo, use un correo genérico cuando se registre y no use ese correo electrónico para nada más.
2) No permita que ninguna de las aplicaciones acceda a su micrófono, ubicación, contactos, fotos de la cámara, etc. Si, por ejemplo, está enamorado de Google Maps (en lugar de Here We Go o Open Street Map), puede activar la ubicación sólo mientras la usa y apagarla después. Si necesita que TikTok tenga acceso a su micrófono porque necesita grabar algo, permítalo mientras lo hace y después, apáguelo.
3) Instale un servicio VPN en su teléfono y úselo para que nadie pueda conocer su ubicación. También es recomendable hacerlo cuando reserve hoteles, vuelos y automóviles de alquiler y así verá los cambios de precios que se producen cuando se modifica la ubicación.
4) Bloquee que TikTok, Facebook y otras apps puedan rastrearlo fuera de la aplicación. Puede hacerlo en la configuración y también puede instalar Disconnect for Kids.
5) Considere TikTok, Snapchat, Instagram y todas las demás como plataformas públicas y cada vez que publique algo en ellas pregúntese si quiere pararse en una calle concurrida y gritárselo a todo el mundo.
2 comments
> Sea en China o en los EE UU, los respectivos gobiernos tienen derecho a requerir sus datos. Sin embargo, mediante un cifrado estricto y trabajando, por ejemplo, con empresas de seguridad europeas, el almacenamiento podría ser seguro.
La segunda parte no es correcta? La primera es correcta, independientemente de si los datos estan cifrados o no. Los gobiernos siempre puede acceder a los datos mediante una orden judicial (o, al menos en EEUU, sin ella, como explica Snowden en su libro.) Parece raro que la cofundadora de dataethics.eu haya escrito eso?
Lo que tampoco menciona el artículo es el RESTRICT Act, que podéis encontrar aquí: https://www.congress.gov/bill/118th-congress/senate-bill/686/text?s=1&r=15
Esta es la ley que quiere aprobar EEUU con la excusa de TikTok, y que le da al gobierno poderes más propios de un gobierno como el Chino. Es un absoluto sinsentido. Las soluciones reales están descritas en este artículo.
Ahora que leo el original, entiendo que por “heavy encryption”, traducido aquí como “cifrado estricto”, habrá querido decir “end-to-end encryption”, que es lo que la UE actualmente quiere eliminar para poder leer, e.g., mensajes de Signal o Whatsapp (que utiliza el mismo sistema de cifrado de Signal). Pero, por ejemplo, los datos que Facebook recopila sobre ti — en el caso de Whatsapp, los metadatos sobre las conversaciones, y en el caso de Facebook/Instagram, todo lo que haces en la plataforma — no estarían protegidos por ese mismo tipo de cifrado, con lo que el gobierno donde la empresa tiene la sede seguiría teniendo acceso a todos esos datos.
En fin, el modus operandi de EEUU y la UE actualmente es escoger un problema real y emocionalmente cargado para luego aprobar una no-solución que no hace más que incrementar el poder que tiene el gobierno sobre sus propios ciudadanos. Si realmente les interesara solucionar el problema, en el caso de TikTok estarían aplicando todas las medidas que se han expuesto en este artículo.