Path Intelligence reaviva la polémica de la protección de los datos personales que últimamente protagonizaba Google con Street View, tras una resolución de la Comisión Nacional de las Telecomunicaciones publicada hoy mismo referente a una consulta que la empresa remitió al organismo el pasado julio.
La consulta (link roto a http://www.cmt.es/cmt_ptl_ext/SelectOption.do?detalles=09002719800a854b&nav=ult_resoluciones&tipo=pdf), que versaba sobre la necesidad de registrar la empresa como operador de telecomunicaciones para desarrollar su actividad en España, queda en segundo plano al conocer cuál es el método de trabajo de Path, que hasta ahora no conocíamos demasiado por aquí, pero que se basa en recabar información sobre los teléfonos móviles para realizar un seguimiento de los usuarios en áreas como centros comerciales.
Recogen los números IMSI y MAC Bluetooth, ambos identificadores únicos
Para ello, se ayuda de unas antenas situadas estratégicamente en la superficie comercial mediante la recolección de señales GSM y Bluetooth, logrando obtener la posición del cliente en un radio de entre 1 y 2 metros.
De forma totalmente pasiva, ya que la antena no envía información mediante GSM al teléfono, se obtiene de forma periódica tráfico sin cifrar del canal de control cuando el terminal se comunica por primera vez con la estación base. Éstos mensajes pueden incluir dos números de identificación, el TMSI (temporal, asignado por la red) y el IMSI (almacenado en la SIM, único en el mundo).
Por contra, para el estándar Bluetooth la antena envía un mensaje para que los dispositivos que tengan la conexión activa respondan con su dirección MAC, preparándose ante una eventual transmisión de datos. Transmisión que el sistema de Path no efectúa en última instancia, aunque sí envía las peticiones para ver quién está en su rango de cobertura. Por lo tanto, no se puede hablar de recopilación exclusivamente pasiva.
Según Path Intelligence, estos datos se recopilan de forma totalmente anónima, ya que únicamente el operador de telefonía móvil es capaz de identificar con nombres y apellidos a los números IMSI que recogen las antenas.
Luego, la información se envía a un centro de procesamiento de datos, para luego el que ha contratado el servicio pueda acceder a un análisis estadístico de marketing sobre los hábitos de los clientes en un centro comercial, por poner un ejemplo.
Se puede determinar cuáles son las tiendas con mayor actividad, cuáles son las que tienen cierta correlación en cuanto a los clientes (por ejemplo, tras ver una tienda de ropa, cuál suelen visitar a continuación) y, en general, conocer el camino más utilizado por los clientes dentro de la superficie comercial.
El sistema de Path Intelligence ya se habría hace puesto en marcha algo más de dos años, según The Times, en un centro comercial de Portsmouth (Reino Unido), lugar de origen de la empresa, y todo apuntaría a que la intención de la empresa es expandir el negocio en España, según se desprende de la consulta remitida a la CMT.
La CMT traslada la resolución a la Agencia Española de Protección de Datos
Sin embargo, la obtención de identificadores únicos como los números IMSI o MAC de Bluetooth, pone a la empresa en la misma situación que Google cuando recopilaba, con sus coches de Street View, direcciones MAC de las redes Wi-Fi para ayudar al geoposicionamiento del teléfono empleando Google Maps.
Google fue demandada por la Agencia Española de Protección de Datos, con la causa todavía abierta, y ahora la CMT remite a la propia AEPD la consulta para que determine una posible vulneración de la privacidad, ya que consideran que estas actividades podrían "tener impacto en áreas como el secreto de las comunicaciones o la protección de datos de carácter personal".
Podéis ver una demo del funcionamiento de Path Intelligence en este enlace.
