Al acceder a la red wifi de la línea 7 del Metro de la Ciudad de México, el usuario autoriza el uso de sus datos personales y sensibles para fines comerciales y publicitarios: “Le informamos que sus datos personales se tratarán para fines mercadotécnicos, publicitarios y de prospección comercial”, señalan los términos y condiciones que se aprueban para usar la red.
Para utilizar internet gratis en el Metro se deben ingresar datos como nombre, correo electrónico y teléfono o hacerlo a través de una cuenta de Twitter o Facebook. EL UNIVERSAL solicitó una entrevista con los responsables de este servicio dentro del Sistema de Transporte Colectivo Metro de la Ciudad de México, pero no obtuvo respuesta.
Los términos y condiciones indican que BKO Security, empresa dedicada a ofrecer servicios de tecnologías de la información, maneja los datos de registro de los usuarios.
Al ingresar los datos, el usuario autoriza a BKO Security para “utilizar, tratar, recolectar, procesar y/o almacenar su información, incluso los datos personales sensibles, incluidos los envíos por correo electrónico, telefonía celular [mensaje SMS, MMS, entre otros], o todo medio de comunicación electrónica que pueda llegar a desarrollarse”.
El documento digital agrega que los datos son usados para informar sobre la calidad en el servicio, sobre beneficios y productos con fines promocionales, servicios a través de aplicaciones, para estadísticas y análisis de uso de productos, entre otros.
Por otra parte, si el usuario desea acceder al wifi con su cuenta de Twitter, la aplicación indica que podrá “leer tweets de tu cronología, ver a quién sigues y seguir a nuevas personas, actualizar tu perfil, publicar tweets por ti, acceder a tus mensajes directos y ver tu dirección de correo electrónico”. Añade que “no podrá ver tu contraseña de Twitter”.
Para ejercer los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición), el usuario y titular de los datos debe enviar una solicitud por escrito a info@bkosecurity.mx. Este diario envió un mensaje a esa dirección de correo electrónico sin obtener respuesta.
La infraestructura de telecomunicaciones para usar internet en el Metro de la Ciudad de México fue instalada por AT&T; sin embargo, la empresa se deslinda de la solicitud y uso de datos personales de los usuarios.
“AT&T realizó el despliegue de tecnología y se encargará de su mantenimiento. Sin embargo, la administración de la red wifi corresponderá a las autoridades del Metro. AT&T no tendrá acceso a la información ni estará a cargo de su gestión, almacenaje ni seguridad”, explicó la empresa a EL UNIVERSAL.
En el aviso de privacidad, la empresa BKO Security señala como domicilio Río Lerma 232, colonia Cuauhtémoc, que corresponden a la Torre Diana, donde coincidentemente se encuentran las oficinas de AT&T, pero la telefónica estadounidense asegura que “no tiene relación alguna con dicha empresa”.
Por otra parte, en Torre Diana desconocen la existencia de BKO Security entre las empresas en el complejo empresarial.
En cuanto al contrato o licitación sobre el servicio que BKO Security ofrece al Metro de la Ciudad de México, no se encontró registro alguno en Compranet.
La línea 7 es utilizada por ejecutivos y jóvenes, pues cuenta con estaciones como Auditorio y Polanco, por lo que las cifras más recientes del STC Metro señalan que en 2016 dicha línea registró el tránsito de 104 millones 886 mil 558 pasajeros.
Mientras que entre abril y junio de 2017, Barranca del Muerto fue una de las estaciones con mayor afluencia en la red del Metro, con un promedio de 49 mil 46 usuarios.
Vulneran privacidad de usuarios
Aunque no ha experimentado el acceso a la red wifi del Metro, Joel Gómez Treviño, fundador de la Academia Mexicana de Derecho Informático, comentó que son excesivos los datos que para ésta se solicitan.
“Me parece una total vulneración a la privacidad de los usuarios, un abuso y un exceso de beneficios por la prestación de este servicio”, destacó Gómez Treviño.
Esto sucede porque probablemente el gobierno no tiene dinero ni el interés suficiente o los medios suficientes para brindar los beneficios a los usuarios de servicios de transporte público como es el Metro, señaló el experto.
“Por ahí hay muchas empresas que se ofrecen o le proponen al gobierno interactuar con los ciudadanos a través de la prestación de estos servicios, ¿qué sucede? Van y ofrecen el servicio, al gobierno pueden decirle una cosa pero en la realidad sucede otra”, explicó.
Esto deriva en una mala estrategia e implementación por parte del Servicio de Transporte Colectivo porque, al final de cuentas, esto representa una vulneración para los usuarios, dijo Gómez Treviño.
Agregó que debe considerarse que los usuarios no están acostumbrados a leer: “Sobre todo si estamos en presencia de que te conectas en el Metro, 99% de la gente se va a conectar con su celular, que son pantallas miniatura, y si cuando se te presentan estas letritas en una computadora normal no las lees, menos vas a leer términos y condiciones en el Metro, en una plataforma de menos de cinco pulgadas”.
Respecto a los datos sensibles, dijo que si son mencionados por la empresa, requiere consentimiento expreso del titular “el cual no creo que exista, ahí ya podrían estar incurriendo en una falta grave en materia de protección de datos personales”.
Isabel Davara, abogada experta en derecho en Tecnologías de la Información, dijo que resulta necesario conocer el acuerdo de concesión entre BKO Security y el Metro para delimitar si los datos sólo están siendo usados por la empresa o si hay algún tratamiento por parte de alguna dependencia.
“Sin duda como una buena práctica el sistema de Metro de la Ciudad de México, incluso a la hora de contratar a sus colaboradores, sería una buena práctica que controlara eso [el tratamiento de los datos], aunque no fuera su responsabilidad”, comentó Davara.
Las empresas y dependencias tienen obligaciones conforme a la ley en cuanto al cuidado de los datos personales de los ciudadanos; sin embargo, los titulares de éstos deben saber cuidar y exigir sus derechos, saber que los datos tienen un valor y cuidarlos, destacó la abogada.
“Nos encanta ser ciudadanos digitales sin saber cómo vivir en una sociedad digital, sabemos cómo cerrar la puerta de nuestra casa física cuando salimos de ella pero parece que en el entorno digital no pasa nada”, dijo.
Sobre el cuidado de datos personales cuando son requeridos por una empresa, Javier Juárez Mojica, comisionado del Instituto Federal de Telecomunicaciones (IFT), comentó que los usuarios deben saber que existen los contratos y que es importante leerlos.
El comisionado reconoció que muchas veces los contratos no se entienden y es necesario “traducirlos” para que los usuarios entiendan qué implican y si aceptan o no el servicio o descarga.