logo biobiochile
Investiga

Reportajes Entrevistas Crónicas De Pasillo Envíanos tu denuncia

Hasta tu historial de navegación: letra chica de Pasaje QR permitirá transferir tus datos a terceros

Hasta tu historial de navegación: letra chica de Pasaje QR permitirá transferir tus datos a terceros

Jueves 27 enero de 2022 | 11:27

 visitas

Expertos en protección de datos alertan por las cláusulas del recientemente inaugurado Pasaje QR, sistema que permite pagar RED (ex Transantiago), el Metro y el MetroTren Nos mediante un código desde el celular. ¿La razón? La poca claridad respecto al tratamiento que se le podría dar a la información recolectada de los usuarios, dentro de la que se incluyen datos personales, de georreferenciación, de IP del Teléfono Móvil e incluso los historiales de navegación. "Si yo me hubiese bajado mucho en Plaza Italia durante el estallido social, y hubieran tenido identificado ese patrón de movimiento, probablemente también hubiese sido sospechosa", advierte una de las expertas consultadas.

El pasado lunes comenzó en la región Metropolitana la marcha blanca del sistema “Pasaje QR”, el cual permite pagar RED (ex Transantiago), el Metro y el MetroTren Nos a través de un código QR desde el celular. De esta manera, la tarjeta BIP! deja de ser la única vía de pago para los pasajes de los buses del transporte público en la capital.

Se trata de un método que se puede realizar a través de la aplicación RED, la cual está disponible tanto para iPhone como también para Android, y sin limitación de bancos. Dicha aplicación funciona cargando una tarjeta BIP! QR (virtual) con cualquier medio de pago, ya sea crédito o débito.d

A su vez, también se puede utilizar este sistema de pago usando la aplicación de BancoEstado, en la que los clientes de la mencionada entidad financiera deben buscar el ítem “Generar Pasaje QR”.

No obstante, las cláusulas originales de este sistema de pago han generado alarma entre expertos en protección de datos debido a la poca claridad respecto del uso que se le podría dar a los datos personales recolectados.

Incluso, especialistas advierten que estos podrían ser entregados a empresas en el extranjero, las cuales no tendrían limitaciones para -por ejemplo- vender la información a terceros.

Es así como mediante este sistema se podría recopilar la información necesaria como para determinar patrones de movimiento, así como también para llevar un registro de cuanto dinero la persona tiene en su cuenta o ver su historial de búsqueda por internet, entre otros.

Preocupación por la protección de datos

La Unidad de Investigación de BioBioChile analizó los términos y condiciones de uso del nuevo Pasaje QR. En ellos se indica expresamente que el cliente acepta y autoriza a BancoEstado y sus filiales y sociedades de apoyo al giro, al Administrador Financiero de Transantiago (AFT), al Ministerio de Transportes y Telecomunicaciones y empresas de Transportes asociadas a RED, a “comunicar, transmitir, transferir, ceder y/o proporcionar entre sí y a terceros, dentro o fuera de Chile”, diversos datos.

Entre la información que el usuario acepta entregar se encuentran los datos personales, de georreferenciación, de IP del Teléfono Móvil e historiales de navegación.

A su vez, se incluyen “todos aquellos datos e información que sean necesarios” para informar de morosidades a las autoridades “o cuando sea necesario o conveniente para ofrecer incentivos, nuevos beneficios y/o productos a la parte deudora, para estimular el uso de medios para el pago de servicios proporcionados por el Banco o terceros o para requerimientos de autoridades”.

“Viola los estándares aceptados”

Al respecto, Marcelo Drago, abogado y expresidente del Consejo para la Transparencia, indica a BioBioChile que dicho convenio contiene cláusulas que “claramente violan los estándares aceptados en materia de protección de datos personales”.

Drago recuerda otros casos en los que se han utilizado datos personales para “intervenir elecciones, para manipular opiniones, para tergiversar realidades que ven las personas, entre otros”, aseverando que una cláusula de este tipo sería totalmente inadmisible en la Unión Europea o en Estados Unidos.

En ese sentido, el abogado explica que -a su parecer- en este caso se están recopilando datos más allá de los necesarios para la transacción.

“Y se están transmitiendo a entidades que no tienen por qué tenerlos. ¿Por qué el ministerio de Transporte tiene que acumular estos datos? No le corresponde tener los datos específicamente personales de ti y de mí”, sostiene.

Para el expresidente del Consejo para la Transparencia, la cláusula permite acumular datos específicos de cada usuario bajo su nombre y rut, por lo que excede con creces lo que está permitido en materia de protección de datos personales, “y es una violación a un derecho fundamental: el de la protección de datos”.

Es importante tener presente que la ley de protección de datos de Chile data de 1999, época previa al internet de alta velocidad que conocemos hoy en día, así como también de las redes sociales. Y aunque Drago admite que en su época fue muy avanzada, aclara que actualmente está obsoleta.

A su juicio, el Ministerio de Transporte no tiene autorización legal para exigir la recopilación, a través de terceros, de los datos mencionados en las condiciones, aduciendo que se trata de un consentimiento abusivo.

Derechos Digitales: “Términos son ambiguos”

Similar opinión tiene Michelle Bordachar, analista de políticas públicas de la ONG Derechos Digitales.

“Si a mí me dijeran que es necesario compartir esos datos con una organización de afuera, por ejemplo con una empresa que analiza los datos con la finalidad de mejorar el transporte público y analiza las frecuencias en las que viaja la gente, y así le dan más flujo a una determinada línea, yo diría fantástico”, asevera.

No obstante, Bordachar precisa que en los términos y condiciones no se informa debidamente respecto a qué tipo de datos se recopilarán ni a quien se le entregará dicha información. Para la abogada, las cláusulas están escritas en términos ambiguos.

Michelle remarca que en las cláusulas no se entrega “información ni siquiera sobre los datos que van a recolectar, y eso es grave porque el día de mañana, si a la empresa le quisieran comprar los datos en un millón de dólares, podrían hacerlo, porque en ninguna parte del contrato están limitados. Ese es el problema, que no te digan para qué lo van a hacer”, expresa.

Para graficarlo de mejor manera, Bordachar menciona que al aceptar las condiciones, podrán tener registro de los lugares en los que el usuario se traslada, cuánto dinero tiene en su cuenta o su historial de búsqueda por internet, entre otros. Sin embargo, aclara que no hay claridad respecto al uso que se le dará a estos datos así como tampoco se explica a quién se le entregará.

“No sabes si potencialmente la podrían usar para ver si te suben la prima del seguro, si te dan el crédito, si tus hijos entran a un colegio, etc. Incluso te podría decir que si yo me hubiese bajado mucho en Plaza Italia durante el estallido social, y hubieran tenido identificado ese patrón de movimiento, probablemente también hubiese sido sospechosa”, puntualiza.

“Identificamos mejoras”

La Unidad de Investigación de BioBioChile se contactó con el Ministerio de Transportes y Telecomunicaciones para abordar el tema. Sin embargo, desde dicha cartera indicaron que no se referirían al tema ya que tiene relación con una cláusula de BancoEstado.

En tanto, desde la mencionada entidad financiera hicieron llegar una declaración en la que indican que “los términos y condiciones buscan establecer las características del servicio, protegiendo así a los clientes y al sistema de transportes del mal uso de los medios de pago”.

“En ningún caso estos buscan vulnerar la protección de datos de nuestros clientes, pues el único objetivo es promover el correcto uso del servicio”, precisan, agregando que han revisado estos puntos “e identificamos mejoras que estamos implementando tanto para los antiguos como nuevos clientes”.

Lea la declaración completa:

A través de redes sociales, el exsubsecretario de Telecomunicaciones, Pedro Huichalaf, indicó que según su parecer, “hay un exceso en la recopilación y tratamiento de datos personales; lo mismo en los autorizados en su uso; ausencia en explicar que harán con datos”.

“Seguro no pasaría filtro de reglamento de protección de datos personales europeo (que debería ser referencial)”, fustigó.

Nuestros comentarios son un espacio de conversación y debate. Recibimos con gusto críticas constructivas, pero nos reservamos el derecho a eliminar comentarios o bloquear usuarios agresivos, ofensivos o abusivos.

Índice

{{item.val}}

visto ahora