Amazon y su filial publicitaria se enfrentan a una demanda colectiva por presuntamente recopilar datos personales y de localización de usuarios de aplicaciones móviles sin obtener su consentimiento informado, según informa The Register.
La demanda, presentada en un tribunal federal de San Francisco por Felix Kolotinsky, acusa a Amazon y Amazon Advertising de "rastrear y vender sigilosamente los movimientos y ubicaciones sensibles de los residentes de California".
El SDK en el centro de la controversia
El caso se centra en el Amazon Ads SDK, una biblioteca de software que el gigante del comercio electrónico proporciona a desarrolladores de aplicaciones de terceros para mostrar anuncios. Según la demanda, esta herramienta no solo sirve para la publicidad, sino que también recopila datos de usuarios sin su conocimiento.
Las empresas tecnológicas como Amazon, Google y Meta proporcionan estos SDK (Kit de Desarrollo de Software) para que los desarrolladores puedan monetizar sus aplicaciones. Sin embargo, esto permite que estas empresas accedan a datos valiosos, información que frecuentemente está oculta en los términos de servicio o ni siquiera se divulga.
Datos sensibles en riesgo
"Los datos que Amazon recopila de consumidores desprevenidos son increíblemente sensibles", afirma la demanda. "Amazon recopila datos de geolocalización con marca de tiempo que revelan dónde vive y trabaja un consumidor, y qué lugares frecuenta".
La demanda señala que las aplicaciones afectadas incluyen servicios populares como NewsBreak y Speedtest by Ookla. Los usuarios de estas apps nunca son informados sobre la presencia del SDK de Amazon ni se les permite optar por no participar en la recopilación de datos.
Contexto legal y casos similares
Esta demanda se produce en un momento de creciente escrutinio sobre las prácticas de recopilación de datos. El año pasado, la Comisión Federal de Comercio de EE.UU. tomó medidas contra el intermediario de datos Mobilewalla y la empresa de análisis Gravy Analytics por preocupaciones similares sobre la privacidad de los datos.
La demanda se basa en el Código Penal de California § 638.51, que prohíbe el uso de "registradores de números" para grabación encubierta o interceptación de comunicaciones, y la Ley Integral de Acceso a Datos Informáticos y Fraude de California (CDAFA).
Implicaciones y precedentes
Los tribunales de California han llegado a diferentes conclusiones sobre la aplicabilidad de la ley de interceptación de comunicaciones a la recopilación de datos basada en SDK. Una demanda similar presentada el año pasado contra Twilio por recopilación de datos mediante SDK, que cita la CDAFA, aún está pendiente de resolución.
Amazon no ha respondido inmediatamente a las solicitudes de comentarios sobre esta demanda.
Esta controversia subraya la creciente preocupación por la privacidad de los datos y el uso de herramientas de desarrollo que pueden servir como vehículos para la recopilación masiva de información personal sin el conocimiento explícito de los usuarios.
