¿Temu pone en jaque los datos de usuarios mexicanos?
Imágenes, videos, grabación de audio, número de teléfono, dirección, pagos, entre otros datos son recopilados por Temu, el servicio chino de comercio electrónico, que se consolidó como la plataforma que más recopila datos según el Quinto Informe de Privacidad de la Información de las Personas Usuarias en el Uso de Servicios Digitales, realizado por el Instituto Federal de Telecomunicaciones (IFT).
El informe, que analizó 46 diferentes plataformas entre las que se incluyen redes sociales, servicios digitales de comercio en línea, servicios de entretenimiento, de transporte, sistemas operativos, entre otras, señala que Temu recopila datos de al menos 17 áreas, con el fin de mejorar los servicios, hacer entrega de productos, procesar pedidos u operaciones, ayudar al comprador, mejorar estrategias comerciales o personalizar sus productos y servicios.
Sin embargo, dada la cantidad de datos recopilada por la empresa china, surgen cuestionamientos en torno a la manera en que la empresa maneja la información de los usuarios. Según su Política de Privacidad, la plataforma explica que los datos de los usuarios de Temu en México se almacenan por defecto en la infraestructura de Microsoft Azure o "un proveedor de servicios en la nube similar", sin especificar cuál. Además, también señala que es posible que la empresa necesite contratar proveedores de servicios en otros países y compartir su información personal con ellos para fines tales como cumplir con su pedido.
También aclara que para la protección de datos de pago, es decir, la información de tarjetas de crédito, la empresa sigue el estándar de seguridad de datos de la industria de tarjetas de pago ("PCI-DSS"), la cual es un conjunto de requisitos de seguridad diseñados para garantizar que todas las empresas que procesan, almacenan o transmiten información de tarjetas de crédito mantengan un entorno seguro. El cumplimiento de PCI-DSS es obligatorio para cualquier organización que acepte tarjetas de pago.
Sin embargo, la empresa no define cómo es la protección de los otros datos recopilados, que además no sólo se adquieren por medio de la aplicación, sino que también de información a través de terceros, es decir: proveedores de datos, socios afiliados, fuentes públicas y servicios vinculados de terceros, por lo que no solo contaría con los datos de la aplicación, sino con también con información extra.
A eso se le suma que Temu anteriormente fue etiquetado como un “malware peligroso” por el fiscal general de Arkansas, Tim Griffin. Según una demanda presentada el mes pasado, Griffin acusa a Temu de monetizar en secreto una vasta cantidad de datos no autorizados de los usuarios.
Griffin citó investigaciones y reportes de medios que revelan que el diseño de Temu permite intencionalmente obtener acceso ilimitado al sistema operativo del teléfono de un usuario. Esto incluye, entre otras cosas, la cámara, la ubicación precisa, los contactos, los mensajes de texto, los documentos y otras aplicaciones.
Aunque el reporte del IFT señala que los usuarios deben ser mayores de edad para la suscripción y uso del servicio, según lo pide la política de privacidad, en ella también se hace constar que la plataforma tendrá acceso a la información sobre su cuenta de persona como usuario y sus operaciones. También ofrece la posibilidad de elegir no proporcionar información, así como ejercer sus derechos de acceso, rectificación, cancelación y oposición.
Esta es la primera vez que se analiza a Temu a diferencia de periodos anteriores. En el cuarto informe no se analizó, ni tampoco se destacó a una plataforma en particular en recopilación de datos. De hecho, para el tercer informe, en 2022, sólo se consideró a Mercado Libre y Amazon. Para el cuarto informe, en 2023, se agregó a Shein.
Temu ha cobrado gran relevancia en el mercado de compras en línea en México. Para agosto del 2023, la aplicación ocupaba la primera posición en el ranking de aplicaciones de market places y tiendas online más descargados en México, con más de seis millones de descargas, rebasando a su rival, Shein y a Mercado Libre, según datos de Statista. La plataforma se caracteriza por sus precios relativamente bajos y su variedad de productos, en su mayoría, de origen chino.
Las recolección por parte de la plataforma surge en un contexto de desinformación por parte de los usuarios en torno al uso de sus datos. Según la Segunda Encuesta 2022, Usuarios de Servicios de Telecomunicaciones del IFT, el 53.3% de los usuarios de Internet fijo aceptan políticas de privacidad sin leerlas, y el 21.3% prefiere no utilizarlas si no pueden omitir la aceptación.
Además, poco más del 50% de los usuarios se sienten poco informados sobre delitos cibernéticos, siendo el robo de identidad y el fraude en línea sus mayores preocupaciones.
Sin embargo, pese a esta preocupación, el informe también señala que la política de privacidad de Temu no establece con precisión una institución o dependencia específicamente en el territorio mexicano a la que acudir en caso de algún inconveniente.
