Juguetes que vulneran la privacidad y los datos de menores

El robo i-Que y la muñeca Cayla juegan con la protección de datos de los niñosDesde hace unos años, los Reyes Magos y Papá Noel tienen que tener cuidado a la hora de escoger los juguetes para que estos no vulneren los derechos de protección de datos y la privacidad de los pequeños. Si anteriormente ya habíamos hecho referencia al ordenador de Vtech y al osito de Fisher-Price, estas navidades los protagonistas han sido la muñeca My Friend Cayla y el robot i-QUE, ambos fabricados por Genesis Toys.

My Friend Cayla, mucho más que una muñeca

El fabricante considera que Cayla es “una amiga de verdad” ya que puede responder a preguntas sobre distintos temas como geografía o matemáticas. La muñeca necesita conectarse a una aplicación del móvil o tablet a través de bluetooth, la cual invita a completar datos personales como qué juego le gusta más al usuario, cuál es su escuela e, incluso, el lugar dónde vive.

Jugar con la privacidad y protección de datos: divertido y peligroso a la vez

Tanto estas muñecas como los robots, se promocionan como muy divertidos, gracias a su capacidad de interactuar con los niños, pero ¿cómo se consigue dicha interacción? Estos juguetes cuentan con un micrófono y un sistema de reconocimiento de voz que, en cuestión de segundos y gracias a un sistema de inteligencia artificial, facilitan a los niños una respuesta. El mayor peligro es que, al mismo tiempo, el sistema está grabando las conversaciones y estas son almacenadas.

¿Quién se queda con los datos que almacenan estos juguetes?

Cuando se activa el juguete por primera vez, el adulto tiene que aceptar las cláusulas de privacidad de la empresa estadounidense que presta el servicio, Nuance Communications, entre las cuales figura la obligación de aceptar que los términos pueden cambiar sin previo aviso. Además, Nuance también informa que se reserva el derecho de la posible explotación de los elementos registrados con terceros, no solamente para mejorar su funcionamiento, sino también para otros propósitos, entre los que se encuentra la publicidad.

No solo almacena los datos para marketing, también incorpora publicidad “de serie”

Desde la Organización de Consumidores y Usuarios de España (OCU) se ha constatado que ambos juguetes están programados para publicitar productos comerciales, ya que vienen con determinadas frases “de serie”. Por ejemplo, la muñeca comenta lo mucho que le gustan las películas de Disney, compañía con la que el proveedor de la aplicación tiene un contrato.

Posibilidad de ser hackeados 

El Consejo de Consumidores Noruego (Forbrukerradet) elaboró un estudio que comprobó que, de forma sencilla, cualquier persona puede tomar el control del juguete sin la necesidad de tener acceso físico a él, simplemente utilizando un teléfono móvil. También demostró en un vídeo que, aparte de poder oír las conversaciones entre el niño y el juguete, cualquiera también puede hacerse pasar por la muñeca o el robot y entablar conversación con el menor.

Alemania prohíbe My Friend Cayla

En febrero de 2017, Alemania decidió prohibir la venta de la muñeca My Friend Cayla por considerarla un riesgo para la seguridad de sus pequeños propietarios. La decisión fue tomada por la Agencia Federal de Redes de Alemania después de comprobar que el software que llevaba el juguete podía ser hackeado. Esta entidad pidió a las tiendas que retirasen la muñeca de la venta y alertó a los padres que ya la habían comprado que la destruyeran o la desactivaran.

Y la pregunta es: todo esto… ¿es legal? 

El nuevo Reglamento General de Protección de Datos establece que los datos personales deben ser obtenidos para finalidades específicas y legítimas, y no pueden ser usados para finalidades incompatibles. Además, entre los nuevos derechos que incorpora, se encuentra el de limitación -permite que el interesado solicite la restricción del tratamiento de sus datos- y el de supresión y olvido -el titular puede solicitar que la información no relevante sea borrada-. Por lo tanto, las condiciones de uso que la empresa obliga a contraer están fuera de la legalidad, y todo ello constituye una violación de la normativa europea en materia de protección de datos.