Con la reciente entrada del año, una de las fechas claves de esta festividad se va aproximando. Los más pequeños de la familia esperan deseosos y expectantes la llegada de los Reyes Magos, quienes cada año, y recién llegados de Oriente, depositan en sus casas grandes cantidades de regalos.
Los juguetes tradicionales van perdiendo popularidad frente a un nuevo modelo que ya ha venido para quedarse. Son los denominados “juguetes conectados.”
Tomando como base la guía de juguetes conectados, elaborada por el Instituto Nacional de Ciberseguridad (INCIBE), a través Internet Segura for Kids (IS4K), y por la Asociación Española de Fabricantes de Juguetes, así como la infografía realizada por la Agencia Española de Protección de Datos sobre juguetes conectados, iremos dando respuesta a las numerosas cuestiones que el uso de estos nuevos juguetes puede plantear en relación con la privacidad de los más pequeños.
Antes de tomar la decisión de comprar un juguete conectado, en primer lugar, debemos preguntarnos: ¿qué es un juguete conectado y cuáles son sus funciones?
A diferencia de los juegues tradicionales, la principal característica que albergan estos juguetes conectados es su conexión a internet, así como su interacción con otros dispositivos domésticos, para el intercambio de datos y recopilación de información sobre sus usuarios, normalmente, mediante la instalación de una app y la creación de una cuenta. Además, han de ir dirigidos a niños, excluyendo de tal definición todos aquellos dispositivos de ocio digital dirigidos a usuarios adultos.
Las funciones que un juguete conectado puede realizar son numerosas: desde grabar, registrar, reproducir o reconocer imágenes y sonidos a través de los micrófonos, sensores y cámaras incorporadas en los mismos, hasta interactuar con otras aplicaciones mediante otros dispositivos informáticos, navegar o comunicarse a través de la red.
Otra de las cuestiones que debemos plantearnos es: ¿con qué finalidad se recaban estos datos?
Los juguetes conectados recaban numerosos datos de sus usuarios, tales como los propios datos personales del menor, así como los de su familia, información sobre sus gustos, horarios, localización, imágenes, videos y sonidos grabados dentro del entorno doméstico y familiar del menor. Toda esta información se registra a través de internet, y no es difícil que el uso que se realice de dichas informaciones no sea del todo correcto, pudiendo llegar a producirse filtraciones de los datos a través de la red, con todas las consecuencias perjudiciales que ello podría suponer para la reputación del menor.
El uso de estos juguetes también puede conllevar serios perjuicios en la privacidad de terceros, al poder utilizarse la cámara y los micrófonos para grabar, e incluso espiar a otras personas sin su consentimiento.
Todo ello nos lleva a plantearnos cuál es el verdadero objetivo del almacenamiento y recopilación de los datos, y respondiendo a esta cuestión nos encontramos con varios fines:
- Personalizar la experiencia e interacciones del menor con el juguete.
- Envío de publicidad personalizada, basada en los gustos e intereses del menor recopilados por medio de los sistemas mencionados.
- Venta y comunicación de datos personales del menor a otras empresas, para fines comerciales.
En Alemania la venta de relojes inteligentes, más conocidos como ”smartwatches” dirigidos a niños, que posean la función de espionaje y que se activen de manera unilateral, ha sido prohibida. El presidente de la Agencia Federal de Redes de Alemania, Jocken Homann, recomendó la destrucción de tales dispositivos, utilizando para ello un formulario que proporciona un certificado de destrucción en forma de carta cuando se haya entregado el artículo a destruir. El presidente manifestó que, atendiendo a diversas investigaciones, se descubrió que había padres que podían usar los relojes para escuchar lo que ocurría en el entorno escolar del menor de forma sigilosa a través de una aplicación, llegando a espiar a los profesores en las propias clases.
En España, la Organización de Consumidores y Osuarios (OCU) ha denunciado ante la Agencia Española de Consumo, Seguridad Alimentaria y nutrición (AECOSAN), que varios juguetes que se encontraban en el mercado presentaban importantes defectos en su seguridad, atentando contra el derecho a la intimidad y el derecho a la propia imagen, tras haberse demostrado que dichos juguetes podían llegarse a manejar en remoto, al contar con un sistema de wifi abierto, sin necesidad de introducir usuario y contraseña para su uso. La OCU solicitó a la AECOSAN que procedieran a su retirada, hasta garantizar la total seguridad y privacidad de sus usuarios.
Ahora la pregunta que debemos plantearnos es: ¿qué obligaciones tiene el fabricante en estos supuestos?
En primer lugar, el fabricante deberá plasmar en el etiquetado del producto lo siguiente:
- Nombre y marca del producto.
- Razón social y dirección del fabricante, importador o vendedor.
- Edad recomendada para su uso.
- Advertencias sobre la potencia máxima, tensión de alimentación necesaria y consumo energético
Además, en el juguete deberá aparecer, de manera visible, el MARCADO CE, que acredita que el juguete cumple con las exigencias mínimas de seguridad de la normativa comunitaria.
Asimismo, el fabricante deberá especificar en la Política de Privacidad, de manera clara las siguientes cuestiones, no pudiendo cambiar las condiciones sin un previo aviso, ni tratar los datos para fines comerciales y/o realizar publicidad personalizada a sus usarios, así como no pudiendo ceder los datos a teceros:
- Quién es el responsable de la información almacenada.
- Con qué fin se va a utilizar dicha información.
- Cuáles son los derechos reconocidos en materia de protección de datos y cómo pueden ejercerse.
Por último, antes de comprar un juguete conectado, debemos tener prudencia y valorar las cualidades del propio juguete, reflexionando si realmente va a tener una función educativa y no va a suponer un perjuicio para la privacidad del menor. Para ello, deberemos cuestionarnos los siguientes aspectos:
- Si el juguete no se puede conectar a internet o a otros dispositivos, debemos asegurarnos de que igualmente presente funciones de control parental. De poder conectarse, debemos tener cautela, puesto que el juguete puede estar enviando los datos que vaya recopilando.
- En este caso, debemos poder comprobar si se pueden asegurar las conexiones. De no ser así, el juguete podría suponer un riesgo para la privacidad y seguridad del menor y la familia, puesto que cualquier podría conocer una contraseña genérica, conectarse, y tener acceso a los datos almacenados. Por ello se recomienda cambiar los códigos y contraseñas para evitar que terceros puedan acceder a los datos.
- Si las conexiones se pueden asegurar, debemos saber si el juguete puede grabar imágenes o audio, y más importante si cabe, si el mismo se puede apagar, puesto que, de no ser así, el juguete podría suponer un riesgo para la privacidad y seguridad del menor y la familia, al poder estar escuchando y grabando las conversaciones en todo momento.
- Debemos igualmente conocer si el juguete cuenta con una app vinculada en algún dispositivo electrónico, y cerciorarnos de la seguridad de dicha aplicación, descargándola desde páginas oficiales.
- De igual modo, el responsable del juguete debe estar acogido a la legislación europea en materia de protección de datos, puesto que el Reglamento Europeo de Protección de Datos cuenta con unas garantías mínimas, y de no cumplirlas, el juguete podría suponer un riesgo para la privacidad y seguridad del menor y la familia. Cuando el juguete se deje de utilizar, recomendamos eliminar la totalidad de los datos almacenados, así como la cuenta del usuario creada a tal efecto.
- Por último, debemos cerciorarnos de que el juguete cuenta con una Política de Privacidad adecuada, y de que los datos se protejan de manera segura, para evitar sufrir cualquier tipo de filtración de datos.
