La Revolución de Pokémon Go: normativa y nuevos usos sociales en la gamificación de la realidad aumentada

En colaboración con Sara Molina Pérez-Tomé. Publicado en Law & Trends, 29 de julio de 2016.

Pokémon Go ha supuesto una revolución a nivel mundial, ha cambiado la forma de jugar de los nativos digitales y de aquellos aficionados a los juegos online. La gamificación y la interacción entre las marcas y sus clientes/jugadores e incluso los hábitos de una población eminentemente joven que hasta ahora centraba su ocio en pasar horas delante de la “Playstation” se han modificado.

El juego invita a sus usuarios a salir a la calle y a andar en busca y captura de los Pokémons. El otro día hablando con uno de sus usuarios me dijo textualmente que “en las dos últimas semanas en las que superó el nivel 5, había pasado más tiempo fuera de su habitación que nunca y que había adelgazado al menos dos kilos”.

Quizás la clave de su éxito se ha basado entre otras cosas en la utilización de la Realidad aumentada poco explotada hasta ahora pese a su enorme potencial. Ha conseguido generar una experiencia al cliente por medio de su propio dispositivo y su entorno.

El número de usuarios de Pokémon GO supera al de Twitter en EEUU y su compañía ha duplicado su valor en Bolsa. La infografía publicada recientemente en Expansión representa la media del uso diario en EEUU es de treinta y tres minutos y medio, superando al gigante de Facebook. A largo plazo los números cambiarán (por las bajas después del impacto inicial) pero indudablemente la forma de relacionarse y la realidad aumentada aplicada a la gamificación ha llegado para quedarse.

Las cifras hablan por sí solas del importante peso que ha tenido, la aplicación de la realidad aumentada creada en la plataforma de juego del mundo real de Niantic. Esta app gratuita utiliza ubicaciones reales para animar a los jugadores a que salgan a explorar a lo largo y ancho del mundo en búsqueda de Pokémon.

Antes de utilizar la aplicación, como en otros casos, es importante hacer una lectura detallada de los términos y condiciones de la misma, o incluso una vez se haya comenzado a utilizar. De la lectura de su política de privacidad encontramos diferentes cuestiones que es conveniente tener en cuenta:

Tratamiento de datos de niños y niñas.

Si bien la citada política hace referencia, en todo caso, a que junto con las normas sobre privacidad y protección de los menores en Estados Unidos, se han tenido en cuenta, tanto la Directiva Europea 95/46/CE, como las principales normativa europeas de protección de datos, encontramos que la citada política hace referencia a los menores de 13 años de edad y la necesidad de contar con el consentimiento paterno/materno o del tutor del menor. En este sentido, es importante recordar que, tanto nuestra Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, y otra normativa en la materia, fija en el caso de España la edad mínima en los 14 años, por lo que, en nuestro caso, podría existir un vacío entre la edad fijada en la política y la reconocida normativamente en España (un año de diferencia). Este hecho no implica que la norma española no sea de aplicación, sino que, las políticas y sistemas de verificación del consentimiento pueden no ser plenamente eficientes, desde el punto de vista normativo.

Igualmente, en el caso de Estados Unidos, la política establece sistemas de verificación de los padres que han autorizado a los menores a utilizar la aplicación, aspecto que no se traslada de igual forma al caso europeo, y concretamente español. No debemos olvidar que el artículo 13.4 del Reglamento de desarrollo de la LOPD establece que “corresponderá al responsable del fichero o tratamiento articular los procedimientos que garanticen que se ha comprobado de modo efectivo la edad del menor y la autenticidad del consentimiento prestado en su caso, por los padres, tutores o representantes legales”, por lo que este aspecto no es baladí, máxime cuando en el Reglamento General de Protección de Datos de la Unión Europea se hace un especial hincapié en la importancia del consentimiento para el tratamiento de la información personal.

En este sentido, los padres como responsables de sus menores deben tener una especial diligencia. Para ello deben entender que datos se ceden y para qué. E incluso es importante hacer especial hincapié en el uso responsable del juego evitando así que sea Pokémon “el que atrape a nuestros menores” dedicando al juego horas interminables.

Entre los diferentes datos e informaciones que pueden llegar a ser tratados por la aplicación se encuentran: el nombre de usuario o nombre real (dependiendo del elegido por el usuario, no obstante debemos tener en cuenta que si éste permite la identificación del usuario podría englobarse dentro de la definición dada por nuestra normativa a los datos de carácter personal), los mensajes enviados a otros usuarios, el país (así como la ubicación en tanto el usuario utiliza sistemas para conocer su posición y la localización de los Pokémons que pretender capturar, por ejemplo GPS, triangulación WIFI o torres de telefonía, entre otros), idioma elegido por el usuario, datos obtenidos vía cookies y balizas (entre otros, como indica su política de privacidad, el tráfico web y uso agregado), la dirección IP, el agente de usuario, el navegador y sistema operativo usados, página web de origen, términos de búsqueda, tiempo dedicado, o los enlaces clicados, entre otra información.

Debemos recordar que, en el momento de instalar la aplicación, dependiendo del tipo de sistema empleado por nuestros smartphones, la aplicación puede solicitar acceso a, y por tanto conocer, la identidad y ubicación (como mencionábamos ut supra), así como fotos/multimedia/archivos, la cámara del terminal, información relativa a conexión de Bluetooth.

La política de privacidad.

La política de privacidad de la aplicación hace una especial referencia a la transferencia internacional de los datos de los usuarios, necesaria para la gestión del servicio, facilitando relativa información sobre los motivos de la misma y quién tratará los datos e información personal, faltando quizás un mayor detalle sobre los terceros que pueden acceder a la información y por tanto, a posibles transferencias internacionales con los mismos.

Con respecto al resto de cuestiones, en materia de protección de datos, hasta la fecha, se hace referencia a las políticas de seguridad de la información, los derechos de acceso, rectificación, cancelación y oposición que tienen los usuarios y que podrán ejercitar mediante la dirección de e-mail facilitada al respecto, así como la posibilidad de revocar el consentimiento, entre otros aspecto relevantes.

En materia de privacidad, protección de datos e intimidad de las personas, las responsabilidad no sólo cae sobre el desarrollador de la afamada aplicación, en tanto los usuarios pueden hacer capturas de pantalla con los Pokémons que van a capturar, la imagen de terceras personas puede ser inmortalizada y compartida en redes sociales o con otros usuarios y contactos. Así podemos encontrarnos ante la difusión de la imagen de un tercero sin su consentimiento, un hecho que, atendiendo a quien comparta la imagen, puede tener sus implicaciones desde el punto de vista de la LOPD (entendiéndose la imagen como un dato de carácter personal), o incluso una vulneración del derecho a la intimidad personal y/o familiar o a la propia imagen, protegido en la Ley Orgánica 1/1982, de 5 de mayo, sobre protección civil del derecho al honor, a la intimidad personal y familiar y a la propia imagen.

No obstante hará que ver cómo evolucionan, tanto la política de privacidad como los propios términos y condiciones, teniendo en cuenta que, tal y como anunciaban desde Niantic en la pasada Comic-Con celebrada en San Diego, el estado actual de la aplicación apenas representa un 10% del contenido y cantidad de opciones que se irán incorporando y desarrollando en un futuro. En este sentido, debemos recordar que John Hanke, CEO de Niantic, anunciaba pocos después del lanzamiento de la exitosa aplicación, la posibilidad de establecer ubicaciones patrocinadas como una nueva fuente de ingresos para la compañía, con las implicaciones que este aspecto podría conllevar atendiendo a las diferentes normativas en la materia (por ejemplo, publicidad) y el encaje que desde Niantic se aborde para dar cumplimiento a las estipulaciones nacionales y europeas, así como el respeto a las edades legales que estas normas recogen. En este sentido Ninatic es consciente de la visibilidad que tiene para las ubicaciones consideradas “Pokeparadas” que atraen un alto tráfico de usuarios, lo que está propiciando la utilización de “cebos” para acercar jugadores a un punto (aunque no sean pokeparadas).

Este hecho, unido al aspecto más social de la aplicación, que no tardará en llegar supone una oportunidad de negocio para la compañía y aquellos como Macdonalds en Japón que ha hecho una alianza estratégica que convertirá a sus 2.900 locales en “gimnasios” y “pokeparadas”.

Otros riesgos legales.

Junto con estos aspectos, el lanzamiento y gran acogida han puesto de manifiesto otros riesgos legales y cuestiones que deben ser tenidas en cuenta, tanto por los propios usuarios, como por los desarrolladores del juego para futuras versiones y actualizaciones de las reglas de juego.

Aspectos reseñados por diferentes medios de comunicación, como la aparición de Pokémons en zonas restringidas o de especial seguridad, como comisarías de policía (reciente conocíamos la noticia de que determinados usuarios entraban en un cuartel de la Guardia Civil), centros hospitalarios, iglesias, o cementerios, entre otros. Las implicaciones legales que para los usuarios pueden tener en tanto se intenta acceder a una propiedad privada para conseguir sus ansiados objetivos, o en propiedades privadas abiertas al público (tales como centros comerciales, entre otros). Especial incidencia, tal y como hemos venido conociendo, tienen las cuestiones relacionadas con la seguridad vial o las implicaciones que incluso podrían tener desde el punto de vista laboral, en este sentido, vamos conociendo como diferentes empresas de diferentes sectores comienzan a regular, o incluso prohibir, el uso de estas aplicaciones en el horario y entrono de trabajo, o incluso, su instalación en terminales corporativos, tanto por el consumo de las tarifas de datos que conllevan, como por cuestiones relacionadas con la seguridad de la información e imagen corporativa de las mismas.

Por último, no podemos olvidar los diferentes consejos que las propias fuerzas y cuerpos de seguridad van lanzando a los usuarios de la aplicación, de cara a evitar riesgos asociados o la prevención de delitos, entre otras cuestiones.