La sensació que el mòbil “sap massa” sobre nosaltres ha esdevingut un comentari habitual en converses entre amics i familiars. Molts usuaris perceben que la publicitat que reben és tan ajustada als seus gustos i hàbits que costa de creure que tot procedeixi únicament de les galetes acceptades a les webs i aplicacions, la qual cosa planteja dubtes sobre la transparència i confiança.
En aquest context, la Associació d'Usuaris de la Comunicació (AUC) ha fet un pas més i ha portat aquest malestar al pla judicial. L'entitat acusa Google d'estar realitzant una recopilació massiva i no consentida de dades personals dels usuaris de Android a Espanya a través de les seves pròpies aplicacions i serveis preinstal·lats, fins al punt de parlar, si es confirma, del cas més gran d'espionatge digital conegut al país.
Una associació de consumidors obre la batalla legal
L'AUC, registrada com associació de consumidors i usuaris davant el Ministeri de Sanitat, Consum i Benestar Social i present en òrgans consultius com el Consell de Consumidors i Usuaris (CCU) o l'Agència Espanyola de Protecció de Dades (AEPD), va iniciar la investigació arran de la queixa d'un soci per la publicitat personalitzada que rebia al telèfon Android.
Després d'analitzar el cas, l'associació va encarregar un informe pericial independent i va realitzar el seu propi estudi intern. D'acord amb les seves conclusions, l'ecosistema Android estaria permetent a Google demanar un volum molt elevat de dades sensibles: informació sobre ideologia, salut, religió, orientació sexual, hàbits de consum, activitat física o rutines diàries, a més de dades d'ús d'aplicacions, trucades, missatges i localització.
En base a aquestes troballes, l'AUC ha posat en marxa accions judicials preliminars contra Google Ireland Limited —responsable de la prestació de serveis i del tractament de dades dels usuaris de la Unió Europea— i Google Spain, encarregada de la comercialització i desplegament d'aquests serveis al mercat espanyol.
L'objectiu immediat de l'associació és clar: obtenir el llistat de les persones potencialment afectades a Espanya, que calcula al voltant de 37 milions d'usuaris Android, per poder informar-los i preparar una demanda col·lectiva per una possible vulneració massiva de la normativa de protecció de dades.
Segons fonts jurídiques vinculades al procediment, organitzacions de consumidors de Portugal y Països Baixos ja han iniciat accions semblants contra Google per pràctiques similars, cosa que situa el cas espanyol en un marc europeu de creixent escrutini sobre lús de dades personals per part de les grans tecnològiques.
L'informe pericial que desencadena la demanda
La columna vertebral del cas és l'informe elaborat per Doug Leith, catedràtic de Sistemes Informàtics al Trinity College de Dublín i referent internacional en matèria de privadesa digital. Fa anys que l'expert analitza el comportament d'Android i, segons la documentació aportada per l'AUC, les seves conclusions avalen que des d'almenys 2022 Google hauria accedit sense el consentiment degut a una enorme quantitat d'informació dels dispositius.
El peritatge descriu com el sistema recopilar dades sobre el ús d'aplicacions (incloses les de tercers), a qui es truca i s'envien missatges, què activitat física es registra mitjançant els sensors del telèfon, així com dades d'ubicació i connexions sense fil capaços de revelar el domicili, els llocs que es visiten amb freqüència, la feina, els centres mèdics als quals s'acudeix o les rutines quotidianes.
Una part especialment rellevant de l'anàlisi és la que se centra en l'ús de identificadors persistents, Com el Identificador d'Android, determinades galetes de seguiment i capçaleres d'autenticació vinculades a comptes de Google, inclòs el accés a Gmail i Drive. Aquests elements, combinats, permetrien reconstruir perfils molt detallats de l'activitat de cada usuari al llarg del temps, associant la informació a noms, correus electrònics o números de telèfon concrets.
L'estudi destaca que al voltant d'un 26% de les connexions del telèfon amb els servidors de Google inclouen l'ID d'Android, però concentren aproximadament el 99% de les dades enviades. Aquesta desproporció, segons l'informe, suggereix que pràcticament tota la informació rellevant que es transmet es pot vincular directament al dispositiu i al compte personal de l'usuari.
A més, el pèrit sosté que Google estaria emmagatzemant als terminals cookies i identificadors de seguiment sense un consentiment vàlid, una cosa que la Directiva de Privadesa Electrònica europea prohibeix expressament a l'àmbit de la navegació web i que, traslladat a l'entorn mòbil, planteja dubtes jurídics similars.
Configuració inicial, opcions premarcades i manca de control
Bona part de les crítiques de l'informe es concentren en l'anomenat procés de “incorporació”, és a dir, el moment en què l'usuari encén per primera vegada el telèfon Android —o després d'un restabliment de fàbrica— i comença a configurar el dispositiu. És aquí on s'activen els Serveis mòbils de Google, el conjunt d'aplicacions i serveis propietaris de Google que acompanyen la majoria de mòbils amb aquest sistema operatiu.
Aquest paquet inclou eines tan habituals com Google Play Store, Maps, Gmail, Chrome, YouTube o Google Photos, que no formen part del nucli d'Android de codi obert, però que a la pràctica resulten gairebé imprescindibles per a l'ús quotidià del telèfon. Segons la pericial, Google Joc és present a gairebé tots els terminals Android, s'actualitza automàticament, no es pot desinstal·lar i la seva presència per a l'usuari és pràcticament invisible.
D'acord amb l'informe, la majoria d'opcions de recopilació de dades apareixen activades per defecte durant aquesta configuració inicial. Algunes pràctiques ni tan sols es mostren a l'usuari de manera clara ni ofereixen un mecanisme senzill per desactivar-les. Per deshabilitar les que sí que tenen aquesta possibilitat, caldria entrar en l'aplicació de Paràmetres i navegar per diverses pantalles i submenús, un recorregut que la majoria de persones no recorre del tot.
Aquesta mecànica entra en col·lisió amb les exigències del Reglament General de Protecció de Dades (RGPD), que requereix un consentiment lliure, específic i informat. La crítica principal és que l'usuari mitjà accepta aquestes condicions sense ser plenament conscient del seu abast, més per necessitat de posar en marxa el mòbil que no pas per una decisió meditada sobre la seva privadesa.
L'informe també esmenta el servei Firebase Analytics, ofert per Google a desenvolupadors d'aplicacions de tercers, que permet registrar quines pantalles es visiten, quins botons es fan clic o quins productes es compren dins d'una app. Segons l'AUC, aquest tipus d'eines contribueixen a un rastreig sistemàtic del comportament que va més enllà del que és raonablement necessari per prestar el servei.
Protecció de dades, drets fonamentals i possible espionatge digital
L'AUC sosté que la conducta descrita podria suposar una vulneració greu del RGPD i de la normativa espanyola de protecció de dades, fins al punt d'incidir en l'àmbit dels drets fonamentals recollits a la Constitució ia la Carta de Drets Fonamentals de la Unió Europea.
L'associació remarca que no es tractaria només d'informació tècnica o de funcionament del dispositiu, sinó de dades especialment protegides, com creences religioses, opinions polítiques, estat de salut, orientació sexual o afiliació sindical. La combinació de geolocalització precisa, l'ús d'aplicacions concretes i les dades de comunicació permetria perfilar amb gran detall la vida privada d'una persona.
Exemples citats per l'entitat inclouen, per exemple, l'assistència freqüent a centres mèdics específics, la interacció amb aplicacions religioses o de contingut íntim o la participació en esdeveniments polítics detectables per la ubicació i lús del dispositiu. Tot plegat, creuat amb l'historial de trucades, missatges i navegació, compondria un mosaic molt precís dels hàbits i les relacions de l'usuari.
Per això, l'associació no dubta a qualificar el cas, si els tribunals confirmen els fets, com el major cas d'espionatge digital conegut a Espanya. A parer seu, estaríem davant d'una vigilància silenciosa i generalitzada, d'enorme abast, realitzada per una empresa privada amb finalitats principalment comercials.
Juristes que segueixen l'assumpte subratllen que, si s'acredita que el recull massiu de dades s'ha realitzat sense una base legal adequada, les conseqüències podrien incloure sancions econòmiques molt elevades, obligacions de modificar el disseny del sistema i possibles reclamacions indemnitzatòries individuals o col·lectives.
Diligències preliminars a Madrid i preparació de demandes col·lectives
Per avançar en aquesta direcció, l'AUC ha optat per utilitzar la figura de les diligències preliminars previstes a la Llei d'Enjudiciament Civil. Ha presentat quatre sol·licituds davant els Jutjats de Primera Instància de Madrid, una per cada grup d'usuaris afectats, a fi que es requereixi Google Ireland i Google Spain la informació necessària per identificar els usuaris impactats.
L'article 15.2 d'aquesta llei obliga les associacions de consumidors que inicien accions judicials en defensa dels interessos col·lectius a comunicar l'existència del procediment a tots els afectats potencials, donant-los loportunitat de sumar-se o seguir el procés pel seu compte. Per complir aquesta obligació, l'associació necessita saber prèviament a quines persones s'adreça.
Fins ara, almenys dos jutjats madrilenys han considerat que l'AUC compleix els requisits per sol·licitar aquestes diligències i han remés els requeriments a Google. No obstant això, la filial irlandesa ja ha manifestat la seva oposició a facilitar aquestes dades en un dels procediments, cosa que obre un primer front de discussió processal davant els tribunals.
Un cop s'obtinguin les dades de contacte dels usuaris d'Android afectats a Espanya, l'AUC té previst presentar una demanda col·lectiva per cada grup davant dels mateixos jutjats. Les estimacions apunten que aquesta segona fase podria trigar al voltant de un any en posar-se en marxa, en funció de com evolucionin les diligències preliminars.
Paral·lelament, l'associació ha habilitat espais informatius als seus canals perquè qualsevol usuari interessat pugui seguir l'evolució del cas i incorporar-se a les futures accions col·lectives. L'organització insisteix que la defensa de la intimitat requereix també una participació activa de la ciutadania a l'hora d'exigir responsabilitats i exigir més transparència.
Android domina el mercat espanyol i amplifica l'impacte
La dimensió del cas s'entén millor si s'observa la quota de mercat d'Android a Espanya. Segons les darreres dades disponibles, aquest sistema operatiu és present en aproximadament tres de cada quatre telèfons mòbils del país, cosa que el converteix en la plataforma dominant amb comoditat sobre els seus competidors.
Això implica que qualsevol pràctica qüestionable en matèria de privadesa a l'entorn Android afecta potencialment la immensa majoria dels usuaris. La xifra de 37 milions de persones afectades que maneja l'AUC se situa molt propera al total de població amb accés a un dispositiu mòbil a Espanya.
Espanya, a més, té un historial rellevant de conflictes jurídics amb Google. El 2014, el Tribunal de Justícia de la Unió Europea va dictar la cèlebre sentència del cas Google Spain, que va donar forma al conegut dret a l'oblit i va declarar que els motors de cerca són responsables del tractament de dades personals. Anys més tard, el 2018, la Comissió Europea va imposar a la companyia una multa rècord per abús de posició dominant amb Android, per pràctiques anticompetitives relacionades amb la preinstal·lació de les aplicacions.
En aquella ocasió el focus estava a la competència; en aquesta, el centre d'atenció és la privacitat dels usuaris i el respecte a la normativa europea sobre protecció de dades. El precedent de sancions importants i el paper d'Espanya en decisions clau en matèria tecnològica fan que aquest nou procediment sigui seguit amb un interès especial.
A nivell europeu, el cas se suma a altres iniciatives de Països Baixos, Portugal i diferents jurisdiccions comunitàries, el que alguns experts interpreten com un canvi de clima regulatori: cada cop hi ha menys marge per a pràctiques opaques de recopilació de dades en grans plataformes i més pressió per introduir controls efectius.
La posició de Google: acusacions “incorrectes” i debat sobre la intrusió
Davant les informacions difoses per l'AUC i els mitjans, Google ha negat rotundament les acusacions. Un portaveu de la companyia ha assenyalat que les afirmacions sobre el funcionament d'Android són incorrectes i ha defensat que l'empresa compleix les normes de privadesa i ofereix eines perquè els usuaris gestionin les seves preferències.
La companyia sosté que gran part de les dades que es recopilen són necessàries per prestar serveis segurs i personalitzats, i que lusuari pot revisar i ajustar la seva configuració de privadesa en qualsevol moment. Des del punt de vista, el model actual seria compatible amb els requisits del RGPD i la resta de la normativa europea.
Google també ha carregat contra l'estratègia processal de l'AUC, perquè considera que la demanda “pretén erròniament protegir la privadesa dels usuaris mentre sol·licita els dades personals de milions de persones sense el vostre consentiment per preparar accions col·lectives especulatives”. A judici de l'empresa, accedir a aquesta petició suposaria una “intrusió massiva” a la privadesa, per la qual cosa ha demanat als tribunals que desestimin aquestes sol·licituds.
Aquest xoc d'arguments evidencia el conflicte de fons entre el dret a la intimitat i els models de negoci basats en la dada. Per a l'AUC, la clau és que la suposada recopilació s'hauria fet sense les garanties de consentiment exigides; per a Google, en canvi, el problema seria que l'associació reclama informació altament sensible de milions d'usuaris sota la bandera de la protecció.
Mentre els jutjats de Madrid analitzen les diligències preliminars, el cas reobre el debat públic sobre fins on poden arribar les grans plataformes a l'aprofitament de la informació personal i quin paper ha de jugar la justícia per fixar aquests límits a l'àmbit digital.
En un país on Android és el sistema operatiu predominant i on ja s'han dictat resolucions judicials clau en matèria de dades i competència, l'ofensiva de l'AUC contra Google situa la privadesa de milions d'usuaris de mòbils al centre del tauler. A l'espera que els tribunals es pronunciïn sobre les diligències i, si escau, sobre les futures demandes col·lectives, el que ja s'ha posat de manifest és una preocupació social i jurídica creixent per la opacitat en la recopilació de dades i la necessitat que l'usuari recuperi un control més gran sobre la informació que genera cada vegada que encén el telèfon.
