Protección de Datos evita actuar contra la marca española Infiniton, al no poder responsabilizarla de adware incluido de serie en el móvil de uno de sus clientes.
Que un móvil chino de bajo coste y marca prácticamente desconocida traiga preinstalado de serie adware, spyware u otro tipo de malware no es ninguna novedad. Fabricantes poco escrupulosos caen en la tentación de inyectar código malicioso de un tercero en el software que trae de origen el teléfono, con el fin de obtener ingresos adicionales procedentes del rendimiento de la publicidad de los anuncios a los que exponen al usuario. Este tipo de malware perjudica la experiencia de uso, merma la duración de la batería y compromete la privacidad del propietario del móvil.
La Agencia Española de Protección de Datos ha examinado la denuncia1 de un cliente contra la marca española Infiniton, que entre muchos otros productos de consumo comercializa móviles, como el T5 Black, un smartphone Android por tan solo 69€. El usuario denunciaba que en su terminal "se muestran constantemente anuncios publicitarios no solicitados" impidiendo el uso normal del teléfono, perjudicando la autonomía y el consumo de datos móviles.
No solo no se le ha pedido autorización para ello, sino que, además, los mensajes obstaculizan la utilización normal de los terminales, y acarrean un elevado consumo de batería y uso de datos.
El origen de los mensajes parecen ser dos componentes que vienen instalados de fábrica en los terminales y no se pueden eliminar o restringir. Según ha podido averiguar el afectado, muchos sitios web los equiparan con virus informáticos.
El usuario reportó el problema tanto al comercio donde adquirió el móvil como a la marca. En una primera visita al servicio técnico oficial de la marca "se diagnostica la existencia de un virus preinstalado en los terminales" y se consiguió su desinstalación, pero tras remitir el dispositivo al servicio técnico por segunda vez el problema volvió a aparecer.
El cliente plantea a la AEPD "si estos elementos tienen otras finalidades además de la publicitaria, toda vez que no se informa en ningún momento de su función, los datos que recaban, y en nombre de quién". La agencia requirió información al respecto a la marca sin obtener respuesta.
La resolución de la AEPD es bastante decepcionante, pues aunque califica la actividad del adware de hecho antijurídico e ilícito administrativo, al prohibir la ley la publicidad por medios electrónicos sin permiso del destinatario y obligar a informar del tratamiento de los datos del usuario, llega a la conclusión de que no puede probar que el responsable de la infracción sea la marca.
