Protección de datos y videojuegos: Doble premio

Al haberse publicado ambos premios, ya puedo decir bien alto que, por un estudio de investigación, de esos coñazo, denso y en el que me intento hacer el listo todo lo que puedo, me han concedido el áccesit del Premio de Investigación Emilio Aced de la Agencia Española de Protección de Datos (AEPD) y el Premio de Investigación 2020 de la Agencia Vasca de Protección de Datos (AVPD).  El título del estudio creo que es bastante descriptivo de su contenido: “Protección de datos en el sector de los videojuegos: análisis de su adaptación al RGPD y LOPDGDD desde el punto de vista de los videojuegos de gran presupuesto o «triple A»” Muchas gracias, sería decir poco por lo que significa a nivel personal y de reconocimiento de esta área menos explorada por los pioneros dateros.

En el caso de la AEPD, el premio de investigación (la medalla de oro) se ha desdoblado en dos fantásticos estudios que tocan temas muy interesantes:

• “NEUROTECNOLOGÍA: Interfaz cerebro-computador y protección de datos cerebrales o neurodatos en el contexto del tratamiento de datos personales en la Unión Europea”. Yasna Vanessa Bastidas Cid.
• “Angel or Devil? A Privacy Study of Mobile Parental Control Apps”. Álvaro Feal Fajardo, Paolo Calciati, Narseo Vallina-Rodríguez, Carmela Troncoso y Alessandra Gorla.

Mientras que en el caso de la AVPD hemos tenido “2020 vibes”, y me lo he llevado yo solo al declararse desiertas el resto de categorías. Prometo que no he amenazado a nadie de muerte, ni he desarrollado una cepa silenciosa que sospechosamente ha llegado a posibles contrincantes al premio. Palabra de antiguo scout.

En los siguientes enlaces, se pueden consultar ambas notas de prensa y resoluciones de concesión. En el caso de la AEPD puede servir para conocer el resto de premiados en las demás categorías fuera de la de investigación, y, además, creo que, por primera vez, para cotillear los estudios candidatos que la AEPD dejó fuera de los galardones.

• Nota de prensa AEPD: https://www.aepd.es/es/prensa-y-comunicacion/notas-de-prensa/aepd-publica-premios-pd-2020.
• Resolución de concesión AEPD Premio de Investigación Emilio Aced 2020: https://www.aepd.es/sites/default/files/2021-01/resolucion-concesion-premio-emilio-aced-2020.pdf.
• Nota de prensa AVPD: https://www.avpd.euskadi.eus/noticia/2021/resolucion-de-la-viii-edicion-de-los-premios-a-la-proteccion-de-datos-avpd/s04-5273/es/.
• Resolución concesión AVPD Premio de Investigación 2020: https://www.avpd.euskadi.eus/noticia/2021/resolucion-de-la-viii-edicion-de-los-premios-a-la-proteccion-de-datos-avpd/s04-5273/es/.

Cada vez los videojuegos tienen menos la connotación de ser algo exclusivo de menores edad, y empieza a verse que esa comuna extraña en España, con cifras oficiales de las asociaciones nacionales de esto, estaría formada por 15 millones de jugadores, aproximadamente. (Luego estaría Fornite con sus entre 70 y 80 millones de jugadores, y los aficionados a los eSports y sus cifras discutibles de «todo el mundo juega, todo lo que huela a videojuego es eSports«).

No sabría decir en qué momento surgió la motivación real de investigar estos temas (puede que Ludum Lex ayudara😊), pero el hecho que el estudio no fue la 1º prueba de fuego, ya que hice dos posts específicos en lo que intentaba llegar a los tratamientos más intensos y con papeletas para ser lo más invasivos con los jugadores:

• Protección de datos y videojuegos ¿también me tengo que preocupar de la protección de datos aquí?.
• Big Data Invaders: datanoid edition.
• Anti-cheats vs ley: Riot y su “valentía de vanguardia”.
• Sony y su casting “personal” de prerreserva de PS5.

El texto íntegro del estudio puede ser publicado por la propia AEPD, tanto en su web como en formato físico a través de la editorial del BOE si lo considera oportuno, pero, aun así, me gustaría terminar este post de autospam, compartiendo parte de las reflexiones o conclusiones a las que llegué:

• Más allá de las publicaciones típicas de que a los videojuegos les afecta la protección de datos, no he encontrado nada (al menos en idiomas que conozco o al alcance de Deepl), que realice un estudio en profundidad de la adaptación o problemática real en materia de protección de datos. Eso hace que el viaje sea más divertido y haya tenido que tirarme a la piscina en algunos aspectos como las posibles corresponsabilidades entre la plataforma que gestione el launcher, el publisher o el estudio; o para proponer elementos de mejora.
• Que fuera de las grandes multinacionales y sus videojuegos de gran presupuesto con todo lo que deberían mejorar, no existe una cultura de adaptación en esta materia que permitiera un análisis real.
• Que la gran presencia de menores, debida a la lucha encarnizada de adaptar los juegos al rango de edad de 13 años, sin un sistema de comprobación razonable de edad, los sistemas invasivos que te espían todos los archivos del sistema, y que gran parte de los datos acaben en EEUU con riesgo de metida de mano por las autoridades, son patatas calientes que explotarán cual supernova.
• Que es un sector que podría estar a la vanguardia de la información clara y entendible, por el uso cotidiano de elementos multimedia para explicar mecánicas, actualizaciones y cualquier cosa, especialmente, partiendo de la iniciativa propia del sector de etiquetar cada juego en función a la edad y su contenido (ESRB en Estados Unidos y PEGI en Europa). También hay que decir, que algunas entidades de la industria están a la vanguardia de las nudge techniques y el consentimiento libre al hacer llorar a un fantasma kawaii muy mono si no las aceptas (no quiero mirar a nadie especializado en hacer muñecajos de estas características).
• Que se usan etiquetas para dar la sensación de “privacy friendly” que fuera de EEUU no tienen valor alguno ni se basan en el RGPD (confirmado con pregunta concreta a la entidad que lo concede: ESRB). Incluso en empresas europeas que les queda más cerca y rentable montarse una propia a nivel sector como dios manda.
• Que los propios jugadores estarían como colectivo más a favor de que todo esto se ponga en una única pantalla con un botón para todo y no leer o entender nada. ¡Aquí se ha venido a jugar y ya leo mucho en el colegio/instituto/universidad/trabajo!.
• El reto es constante porque se están investigando (y patentando) sistemas que permite una mayor inmersión u otras cosas más corporativas. Aunque el principio de privacy by design debería estar desde el minuto 0, te encuentras sorpresas en los flujogramas de las patentes sobre un tratamiento de datos personales que puede sea excesivo o se haga porque siempre viene bien. Ahí tenemos algunos sistemas de dificultad dinámica o el llamado “bio-feedback”, entre otras ideas locas.
• Los GAFAM ya han desembarcado todos en esta playa de Normadía. Google con Stadia y en mobile gaming trincando porcentaje por Play Store, Apple con Apple Arcade y trincando su buen porcentaje por App Store, Facebook con Facebook Gaming y como propietario de Oculus (una de las grandes empresas de Gafas o sistemas de VR), Amazon dando servidores a todos y analítica de big data en tiempo real con AWS y Kinesis, y por no hacer el feo, de manera propia con Amazon Luna.

Sin nada más que decir, recordad lo que decía Elizabeth Comstock/Dewitt: “Entre lo que vemos y lo que es, media un mundo de diferencia”.

Entrevista en el Día de Valladolid (pág 30): https://eldiadevalladolid.promecal.es/Ejemplar/79020

Entrevista en el programa El sol sale por el oeste (minuto 20): https://www.canalextremadura.es/a-la-carta/el-sol-sale-por-el-oeste/audios/el-sol-sale-por-el-oeste-de-12-a-13h-110221