En los últimos días se han publicado algunos contenidos que afirman que TikTok ha cambiado su Política de Privacidad para autorizar la recogida de datos biométricos. Esto es, datos que permiten identificarnos solo a nosotros: nuestros rasgos faciales, nuestra huella dactilar, etc. De ahí que nos hayáis preguntado si es cierto y qué pueden hacer con este tipo de datos. La realidad es que sólo ha cambiado la política para usuarios estadounidenses y la política europea no hace referencia al uso de datos biométricos. En el caso de EEUU, se plantea la recogida de estos datos con el consentimiento de los usuarios.
¿Por qué hay dos políticas de privacidad diferentes? TikTok y muchas otras plataformas tienen políticas diferentes según donde residan sus usuarios porque no todos los países y regiones tienen la misma legislación de protección de datos. En Europa se aplica el Reglamento General de Protección de Datos (RGPD), una normativa bastante estricta que no afecta a usuarios de otros países. Por eso, el tratamiento que hace TikTok de nuestros datos no es el mismo para un usuario que vive en Grecia que uno que vive en el estado de Montana, en Estados Unidos.
La red social tiene tres políticas diferentes en función de la localización del usuario
Es más, TikTok tiene hasta tres políticas diferentes: una para usuarios europeos, incluidos los residentes en Suiza y Reino Unido, otra para usuarios estadounidenses y otra para todos aquellos que no vivan en ninguna de esas regiones o países. Las que han cambiado recientemente —el pasado 2 de junio— son las dos últimas y es en la política estadounidense donde ahora se menciona el uso de datos biométricos.
Este tipo de información entra en el conjunto de datos que recoge TikTok “de forma automática”, que así viene especificado en las políticas de privacidad. Es decir, datos que recoge la empresa sobre nuestra interacción con la aplicación, independientemente de que nosotros proporcionemos más o menos contenido o datos. Mucha de esa información registrada es la misma para todos los usuarios.
¿Por ejemplo? En este apartado se incluyen datos de nuestra ubicación (más exacta si tenemos el GPS activado o menos si tiene que inferirla por nuestra dirección IP), de nuestro dispositivo (nuestra zona horaria, el idioma que usamos, qué tipo de móvil tenemos, si nos conectamos por wifi o por datos móviles y otro tipo de indicadores para identificarnos si usamos móvil u ordenador, entre otras), y también se indica que se analizan y escanean los mensajes que mandamos en la plataforma.
Ahora, con la actualización de la Política de Privacidad estadounidense se ha incluido un apartado llamado “Información de audio e imagen”, en el que se hace referencia a los datos biométricos de los usuarios: “Podremos recoger identificadores biométricos e información biométrica tal y como lo definen las leyes de Estados Unidos, tales como rasgos faciales y registros vocales, de tu contenido. Cuando lo requiera la ley, te pediremos los permisos requeridos para hacer la recolección”. Podemos comprobar que en las copias de archivo previas a junio de 2021 no aparece este párrafo.
Aquí también se especifica que desde la compañía usan reconocimiento de imágenes para analizar los contenidos que subimos y lo que aparece en ellos: nuestras caras, nuestra ropa, lo que decimos, los audios que usamos (si es uno ya existente o es uno propio) o el sitio en el que estamos grabando el vídeo (ya sea nuestra casa o un parque). TikTok dice que lo hacen, entre otras cosas, para moderar los contenidos y retirar vídeos que no se ajusten a sus políticas.
Sin embargo y como hemos dicho antes, esta recogida de datos no se podría aplicar legalmente para usuarios europeos porque no está incluida en la Política de Privacidad europea. Además, según confirma TikTok a Maldita.es, no ha habido cambios en la política europea en los últimos meses.
Los datos biométricos están considerados en el RGPD como una categoría de datos sensibles en su artículo 9, que prohíbe su uso y el de datos sobre nuestro origen étnico, nuestras preferencias sexuales o políticas, nuestros datos de salud o nuestra religión, salvo en causas debidamente justificadas. Por ejemplo, que necesiten tratarse para cuestiones de salud pública en un contexto como el de la pandemia de COVID-19 o porque nosotros directamente hayamos autorizado su uso. Lo que significa que TikTok (o cualquier otra red social) no puede tratar estos datos en Europa como le plazca.
En Estados Unidos, por otro lado, no existe una legislación sobre datos biométricos general, sino que cada estado tiene sus normas. Algunos, como Illinois, California o Nueva York ya han regulado el uso de este tipo de datos. En Illinois incluso han emprendido acciones legales contra TikTok por supuestamente tratar datos biométricos de los usuarios y no especificarlo en su Política de Privacidad, en contra de lo que demanda su normativa.
Primera fecha de publicación de este artículo: 17/06/2021