Alipay responde ante críticas por violaciones a la privacidad

Un empleado escanea un código QR (de respuesta inmediata) con la aplicación Alipay en una tienda de Hong Kong.  

La publicación en internet de un perfil del gasto virtual con base en el historial de compras móviles de una persona el miércoles generó el rechazo público frente a lo que sería una clara violación a la privacidad.

Alipay, la aplicación de pago líder en China, se vio inmerso en el ojo de la tormenta, luego de que un abogado se quejara en las redes sociales de que la compañía no era lo suficientemente explícita en cuanto a su intención de compartir datos de los usuarios con sus socios comerciales.

Los 520 millones de clientes de la firma pudieron utilizar la aplicación desde el miércoles para revisar sus transacciones de 2017. Sin embargo, una pequeña sección, verificada por omisión al final de la página, contenía un acuerdo que automáticamente registraba a las personas en su servicio de clasificación crediticia si chequeaban su historial al avanzar hacia adelante en la pantalla.

Posteriormente, en una publicación en Weibo el miércoles, el letrado Yue Shenshan alertó a sus seguidores de la herramienta y señaló "Al asentir con la política de privacidad, escondida en un texto pequeño, los usuarios otorgan autorización a Alipay para recolectar su información y compartirla con sus socios”.

Desde entonces la entrada se ha popularizado y ha provocado estupor entre los internautas, forzando a Alipay a emitir una disculpa el mismo día por la noche. La empresa modificó los ajustes, agrandó la nota de acuerdo en la página y suministró instrucciones detalladas en cómo se puede rescindir el consentimiento.

Cao Lei, empleado universitario y asiduo usuario de Alipay, acusó a la firma de “deliberadamente encubrir” el traspaso de información que pudo haber comprometido los datos de cientos de millones de clientes.

Jiang Yongwei, socio del estudio Jiangsu Xinsu, anotó que Alipay debió haber presentado el acuerdo legal en una página de manera más abierta y forzar a que el consentimiento sea manual antes de continuar con el procedimiento.

El tema pone en relieve los riesgos sobre la falta de transparencia en cómo las compañías acumulan y manejan de datos personales. Hace unos días, WeChat negó imputaciones de mantener un registro de las conversaciones de las personas en sus servidores.

Victoria Petrock, analista principal de la consultora eMarketer, estima que problemas similares saldrán a la luz en el futuro a medida que una cada vez mayor cantidad de información circula en las diferentes aplicaciones, dispositivos y plataformas.

Según la Ley de Ciberseguridad de China, las empresas pueden recolectar datos de sus clientes pero son asimismo responsables de garantizar que su uso, almacenamiento y borrado se haga de acuerdo con los límites legales, subrayó Ling Xiao, socio del estudio Hui Ye.

Al igual que muchos otros países, China ha incrementado sus esfuerzos de protección legal de datos, pero todavía falta mucho pan por rebanar, como por ejemplo establecer reglas más estrictas para obtener consentimiento y permiso de los usuarios así como otorgarles la potestad de retirar sus datos de los motores de búsqueda en línea, añadió Jiang.