El polémico servicio de seguimiento de Bumbee Labs recibe ahora el visto bueno de la Autoridad de Protección de Datos sueca. Ya no infringe la Ley de Datos Personales.
Tras una colaboración con el municipio de Västerås, muchos informaron sobre el servicio de Bumbee Labs, potencialmente intrusivo para la privacidad. Con el servicio, el municipio podía ver cómo se movía la población por la ciudad (aunque no a nivel individual). En verano, la Autoridad de Protección de Datos sueca dictaminó que el servicio, en su forma de entonces, infringía la Ley de Datos Personales (PUL).
«Ahora hemos hecho los cambios que la Autoridad de Protección de Datos quería que hiciéramos, y nos han aprobado. Es la primera decisión de este tipo en Europa», afirma el fundador y presidente de la empresa, Staffan Liljestrand.
Lo que estaba mal en la versión anterior es relativamente complejo. En esencia, se trata de si las llamadas direcciones MAC deben considerarse datos personales o no.
Una dirección MAC es un identificador único de cada ordenador, teléfono u otro dispositivo que puede conectarse a la red por Wi-Fi. Sin embargo, no puede vincularse directamente a una persona real. Esa es, al menos, la postura de Bumbee Labs. La Autoridad de Protección de Datos, por su parte, considera que una dirección MAC debe contar como dato personal. La consecuencia es que juzgaron que la versión anterior del servicio de Bumbee Labs infringía la Ley de Datos Personales.
Atención, porque ahora se complica. La Autoridad de Protección de Datos justifica su decisión de verano alegando que la dirección MAC puede vincularse indirectamente a una persona. Así sería si se hubiera registrado junto con datos personales en otros contextos, por ejemplo, por parte del operador de telefonía móvil o al iniciar sesión en una red Wi-Fi con el teléfono.
Tras la decisión de la Autoridad de Protección de Datos, Bumbee Labs modificó su servicio y ya no almacena ninguna dirección MAC.
«Nuestro servicio funciona ahora más o menos como esos cables que a veces se ven en las grandes carreteras y que miden de forma anónima cuántos coches pasan por un punto concreto. Solo que en digital, con teléfonos móviles y en ciudades enteras. La única información que almacenamos es la posición de los teléfonos. Todos los datos personales se eliminan de forma irreversible en un par de segundos. Sencillamente, damos a nuestros clientes la posibilidad de ver cómo se mueven los visitantes de una ciudad como grupo», afirma Staffan Liljestrand.
El foco mediático sobre el hecho de que el servicio pudiera usarse para rastrear a individuos ha sido considerable. Pero Staffan Liljestrand afirma que tanto la propia empresa como sus clientes no tienen ningún interés en los individuos. No obstante, le ha resultado difícil a la empresa dar la vuelta a ese relato, lo que ha hecho que algunos clientes adopten una actitud de espera ante el servicio.
«Algunos de nuestros clientes optaron por esperar a la decisión de la Autoridad de Protección de Datos antes de empezar a usar el servicio. Esta decisión hace que más clientes se sientan seguros al utilizarlo», afirma Staffan Liljestrand.