TikTok, la popular plataforma de intercambio de videos cortos, revisó de forma silenciosa su política de privacidad en Estados Unidos, permitiéndole recopilar de forma automática la información biométrica, como huellas faciales y huellas de voz del contenido que sus usuarios publican en la plataforma.
El cambio de la política, detectado por primera vez por TechCrunch, entró en vigor el 2 de junio. Los usuarios de TikTok que residen en el Espacio Económico Europeo (EEE), el Reino Unido, Suiza y otras geografías (excepto India) donde opera el servicio, están exentos de los cambios.
«Podemos recopilar identificadores biométricos e información biométrica según se define en las leyes de Estados Unidos, tales como huellas faciales y de voz, de su contenido de usuario. Cuando así lo exija la ley, solicitaremos los permisos necesarios de usted antes de dicha recopilación», dijo ByteDance, la compañía propietaria, en una sección recientemente introducida llamada «Información de imagen y audio».
Además de esto, la política de privacidad de la compañía también señala que puede recopilar información sobre «la naturaleza del audio y el texto de las palabras pronunciadas en su Contenido de Usuario para habilitar efectos de video especiales, para la moderación del contenido, para clasificación demográfica, para contenido y recomendaciones de anuncios, y para otras operaciones de identificación no personal».
Aparte de no definir claramente la naturaleza exacta de los datos biométricos que se recopilan u ofrecer una razón convincente de por qué la recopilación de datos es necesaria en primer lugar, el lenguaje vagamente redactado podría permitir que TikTok acumule datos tan sensibles sin el consentimiento explícito de los usuarios.
Debido a que solo los estados de California, Illinois, Nueva York, Texas y Washington tienen leyes que restringen a las empresas la recopilación de este tipo de datos, la medida podría significar que TikTok no tenga que pedir permiso a sus usuarios en otros estados, como señaló TechCrunch. En otras palabras, los usuarios dan su consentimiento para que se recopilen sus datos biométricos simplemente al aceptar sus términos de servicio.
Las revisiones a su política de privacidad se producen algunos meses después de que TikTok acordara pagar 92 millones de dólares para resolver una demanda colectiva que alegaba que la aplicación violó la Ley de Privacidad de Información Biométrica de Illinois (BIPA) al capturar de forma clandestina los datos biométricos y personales de usuarios en Estados Unidos para orientar anuncios sin cumplir con los requisitos de consentimiento informado de la ley estatal.
Como parte del acuerdo, TikTok cumplió para evitar recopilar o almacenar información biométrica, identificadores biométricos, geolocalización o datos de GPS, a menos que se indique expresamente en su política de privacidad. Visto desde esta perspectiva, es posible que los cambios sean el resultado del acuerdo de demanda.
