Apple advierte sobre riesgos de privacidad en los requisitos de interoperabilidad DMA de la UE

Apple tiene publicó un informe destacando su preocupación sobre cómo algunas empresas podrían «convertirse en un arma» los requisitos de interoperabilidad de la Ley de Mercados Digitales (DMA) de la UE para acceder a datos confidenciales de los usuarios. El informe llegó el mismo día en que la Comisión Europea comenzó a consultar sobre la medidas propuestas para solicitar la interoperabilidad con los sistemas operativos iOS y iPadOS de Apple.

La DMA, que entró en vigor este año, exige que los principales titulares de plataformas, como Apple, proporcionen a los desarrolladores externos acceso equitativo a las herramientas y funciones de los sistemas iOS y iPadOS. Uno de los procedimientos de la Comisión se centra en el proceso que Apple ha establecido para abordar las solicitudes de interoperabilidad presentadas por desarrolladores y terceros para iOS y iPadOS. Si bien Apple dice que está totalmente comprometida a cumplir con las regulaciones de interoperabilidadcuyo objetivo es crear una competencia leal, le preocupan las consecuencias no deseadas derivadas de la interpretación de la ley que podrían tener un impacto negativo en la privacidad de los usuarios.

El informe de Apple señala específicamente a Meta, que ha realizado 15 solicitudes separadas «y contando» para acceder a la pila de tecnología de Apple. Según Apple, las solicitudes de Meta han incluido acceso a funciones como capacidades de mensajería, AirPlay, CarPlay y el marco App Intents. Si se conceden según lo solicitado, Apple advierte que estos permisos podrían permitir que las aplicaciones de Meta accedan a una variedad de datos de usuario que abarcan mensajes, llamadas telefónicas, fotos, uso de aplicaciones y contraseñas en sus dispositivos.

«En muchos casos, Meta busca alterar la funcionalidad de una manera […] «Esto parece no tener ninguna relación con el uso real de dispositivos externos Meta, como las gafas inteligentes Meta y las Meta Quests», afirma Apple. El informe continúa:

«Si Apple tuviera que conceder todas estas solicitudes, Facebook, Instagram y WhatsApp podrían permitir a Meta leer en el dispositivo de un usuario todos sus mensajes y correos electrónicos, ver cada llamada telefónica que hace o recibe, rastrear cada aplicación que usa. , escanea todas sus fotos, mira sus archivos y eventos de calendario, registra todas sus contraseñas y más. Se trata de datos a los que la propia Apple ha decidido no acceder para proporcionar la mayor protección posible a los usuarios.«

En el informe, Apple desea enfatizar su apoyo desde hace mucho tiempo al acceso de los desarrolladores a las funciones del dispositivo a través de más de 250.000 API, pero siempre con protecciones de privacidad integradas. La compañía señala ejemplos históricos como la implementación de TouchID y el acceso al micrófono, donde los desarrolladores pueden aprovechar estas funciones manteniendo la privacidad y las salvaguardas de control.

El informe expresa especial preocupación por las empresas con violaciones de privacidad anteriores que potencialmente eluden las protecciones del RGPD a través de los requisitos de la DMA. Apple señala que, si bien procesa datos en el dispositivo siempre que es posible, otras empresas pueden utilizar esa información para su propio beneficio. «Es posible que los terceros no tengan el mismo compromiso que Apple para mantener al usuario en control de su dispositivo, y pueden preferir mover la información del usuario a sus servidores, donde pueden combinar, perfilar y monetizar los datos privados de un individuo», advierte Apple.

La publicación de Apple subraya su compromiso de revisar e implementar solicitudes de interoperabilidad según la DMA cuando sea posible, pero la compañía sostiene que las soluciones deben preservar la integridad de la plataforma y proteger los datos confidenciales del usuario. Como forma de lograrlo, Apple describe su proceso de cuatro pasos para manejar solicitudes de interoperabilidad que incluye las fases de evaluación inicial, planificación de proyectos, desarrollo y lanzamiento.

«Nunca abandonaremos nuestro compromiso fundamental con la privacidad y seguridad de nuestros usuarios», añade Apple. «Confiamos en que la CE intentará implementar los requisitos de interoperabilidad de una manera que respete el RGPD».

Meta respondió ayer a las críticas de Apple, afirmando que «Cada vez que Apple es criticada por su comportamiento anticompetitivo, se defiende por motivos de privacidad que no tienen base en la realidad». Sin embargo, la propia Meta ya ha sido criticada varias veces por violaciones de la privacidad. Esta misma semana, Ofcom del Reino Unido dijo que era abriendo una investigación en Instagram de Meta por «hacer la vista gorda ante los anuncios de abuso sexual infantil», mientras que un nuevo informe de MLex dijo que más de la mitad de las estafas en el Reino Unido involucran plataformas Meta.

Meta también recibió una multa de 251 millones de euros (265 millones de dólares) por parte de la Comisión de Protección de Datos de Irlanda por una violación de Facebook en 2018 que afectó a tres millones de cuentas en Europa, exponiendo nombres, detalles de contacto, ubicaciones y datos de niños. Se espera que Meta apelar la decisión.

Los procedimientos de interoperabilidad de la Comisión comenzaron en septiembre de 2024 y concluirán dentro de los seis meses posteriores a su apertura.

Nota: Debido a la naturaleza política o social de la discusión sobre este tema, el hilo de discusión se encuentra en nuestro Noticias políticas foro. Todos los miembros del foro y visitantes del sitio pueden leer y seguir el hilo, pero las publicaciones están limitadas a miembros del foro con al menos 100 publicaciones.