HOME     Articles     NEWS     Announced DX     MODS     VIDEO     Mr. Aluminio     Reviews     Archivo     SWL News
Como te espian en un centro comercial
Saturday, 05 October 2013 20:22
Share

Path Intelligence rastrea el comportamiento de compra de los clientes

Una tecnología muy util para los empresarios de grandes superficies en todo el mundo se llama Footpath (Recorrido a pie). Se trata de un sistema que permite rastrear la posición de los clientes de un centro comercial gracias a la señal emitida por sus teléfonos móviles, según informa la revista estadounidense Time.

Este ingenio, creado por la compañía Path Intelligence, usa una señal exclusiva emitida por cada teléfono celular, el número de identidad temporal del usuario móvil. El llamado TMSI (del inglés "Temporary Mobile Subscriber Identity") es algo similar a la dirección IP de una computadora conectada a Internet. "Es un número aleatorio que Vodafone, Orange o movstar le asigna a tu teléfono. Nosotros sólo observamos pasivamente ese número moviéndose en un determinado espacio", dijo Biggar a Deutsche Welle.

Con alrededor de diez recibidores distribuidos en el suelo del centro comercial promedio, Footpath logra triangular la ubicación de una persona en un par de metros y revela qué tiendas e incluso qué departamentos visitó. Path Intelligence cobra entre 39.000 y 77.000 euros a los minoristas, según la duración del monitoreo y la extensión del espacio observado.

Con esta información, un programa también desarrollado por la compañía elabora unos informes en los que figuran los trayectos más comunes dentro del recinto.

Las posibilidades comerciales parecen muy claras: conocer el trayecto de los clientes permitirá a los responsables del negocio medir la efectividad de la publicidad que las personas se encuentran en su camino; elegir cuidadosamente la disposición de estanterías y escaparates; e incluso llegar a saber cuál es el motivo por el que los visitantes pasan mucho por esa esquina o muy poco por aquélla.

Además, los creadores aseguran que la tecnología es inocua, al ser incapaz de conocer el número de teléfono y la identidad de su propietario, y que los empresarios sólo la usarán para mejorar las estrategias de marketing en el interior de sus establecimientos. En definitiva, para “conocer el impacto de sus decisiones de negocio”, como explican en su página web.

Pero cualquiera con dos dedos de frente podrá suponer que nos encontramos ante el enésimo invento que puede acabar convertido en otro vampiro de datos personales. Cruzar la información del rastreo de señales de móvil con la que se obtiene en los sistemas electrónicos de pago de las cajas y en las cámaras del circuito cerrado de televisión podría proporcionar al vendedor un perfil muy completo de su cliente; y nada anónimo.

La compañía puede argüir que no ha creado este sistema con ninguna intención aviesa y que lo que suceda una vez vendido el producto no es asunto suyo. Para colmo, este tipo de tecnologías agresivas tienen mucho más arraigo cuando la situación económica es mala y el derecho a la intimidad es menos importante que las cifras de paro.

Via. www.cuartopoder.es

http://4.bp.blogspot.com/-apz7G0y3U0A/TxwnzllsxnI/AAAAAAAAChA/_oataEcvXvs/s1600/path+004.jpg

Documento - Comisión del Mercado de las Telecomunicaciones

http://www.cmt.es/c/document_library/get_file?uuid=39487ce0-ec03-4ef3-844b-246c62bb92c5&groupId=10138

JORGE SÁNCHEZ VICENTE, Secretario del Consejo de la Comisión del Mercado de las Telecomunicaciones, en uso de las competencias que le otorga el artículo 40 del Reglamento de la Comisión del Mercado de las Telecomunicaciones, aprobado por Real Decreto 1994/1996, de 6 de septiembre,

CERTIFICA

Que en la Sesión número 02/11 del Consejo de la Comisión del Mercado de las Telecomunicaciones, celebrada el día 20 de enero de 2011, se ha adoptado el siguiente

ACUERDO

Por el cual se aprueba la

Resolución por la que se da contestación a la consulta formulada por la sociedad Path Intelligence Ltd. relativa a la consideración de servicios de comunicaciones electrónicas de determinadas actividades de detección de terminales inalámbricos (RO 2010/1430).

I            ANTECEDENTES DE HECHO.

Con fecha 15 de julio de 2010, tuvo entrada en el Registro de la Comisión del Mercado de las Telecomunicaciones escrito de Dña. Sharon Biggar, en nombre y representación de la sociedad Path Intelligence Ltd. (en adelante, Path Intelligence), mediante el que se formula una consulta relativa a la consideración de servicios de comunicaciones electrónicas de determinadas actividades de detección de terminales inalámbricos.

II          FUNDAMENTOS DE DERECHO.

II.1  objeto de la consulta.

La presente Resolución tiene por objeto dar respuesta a la consulta formulada por Path Intelligence en lo relativo a la consideración de servicio de comunicaciones electrónicas o no de su actividad y, en caso afirmativo, los requisitos que le son aplicables de la normativa vigente de telecomunicaciones.

II.2  HABILITACIÓN COMPETENCIAL.

De acuerdo con lo establecido en el artículo 48.2 de la Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones (en adelante, LGTel), la Comisión del Mercado de las Telecomunicaciones tiene por objeto «el establecimiento y supervisión de las obligaciones específicas que hayan de cumplir los operadores en los mercados de telecomunicaciones y el fomento de la competencia en los mercados de los servicios audiovisuales, conforme a lo previsto por su normativa reguladora, la resolución de los conflictos entre los operadores y, en su caso, el ejercicio como órgano arbitral de las controversias entre los mismos». Para el cumplimiento de este objeto, la Ley otorga a esta Comisión determinadas funciones, además de cualesquiera otras que legal o reglamentariamente se le atribuyan o le encomienden el Gobierno o el Ministerio de Industria, Turismo y Comercio.

El artículo 29.2, letra a), del Reglamento de la Comisión del Mercado de las Telecomunicaciones aprobado por el Real Decreto 1994/1996, de 6 de septiembre (en adelante, Reglamento de la Comisión), establece que es función de esta Comisión «la resolución de las consultas que puedan formularle los operadores de redes y servicios de Telecomunicación y las asociaciones de consumidores y usuarios de estos servicios».

Con carácter general, y de conformidad con lo señalado por esta Comisión en distintas resoluciones como consecuencia de las diversas consultas planteadas, ha de entenderse que las consultas a las que se refiere el artículo 29.2 a) del Reglamento de la Comisión pueden referirse a los siguientes ámbitos:

  • Las normas que han de ser aplicadas por la Comisión.
  • Los actos y disposiciones dictados por la Comisión.
  • Las situaciones y relaciones jurídicas sobre las cuales ha de ejercer sus competencias la Comisión.

La consulta que Path Intelligence plantea a esta Comisión se refiere a la interpretación de la normativa relativa a la explotación de redes y a la prestación de servicios de comunicaciones electrónicas. Teniendo en cuenta los criterios mantenidos hasta el momento, puede entenderse que la citada consulta se encuentra en el ámbito previsto en el citado artículo 29.2.a) por referirse a normas cuya aplicación corresponde a esta Comisión, conforme a las competencias que le son atribuidas por las Leyes.

III       contestación a la consulta formulada.

III.1       DESCRIPCIÓN DE LA ACTIVIDAD DE PATH INTELLIGENCE.

La entidad Path Intelligence desea realizar una actividad consistente en la instalación de una serie de dispositivos «de observación» inalámbricos en diferentes emplazamientos como: centros comerciales, deportivos, de entretenimiento, centros de conferencias y locales públicos de gran afluencia, al aire libre o en interiores.

Los dispositivos detectan señales de terminales que emplean tecnologías inalámbricas con el propósito de monitorizar el movimiento y la cantidad de personas que transitan las áreas designadas. Según señala Path Intelligence, los datos obtenidos permanecen anónimos en todo momento y no pueden ser utilizados por Path Intelligence para identificar a los usuarios, puesto que únicamente los operadores de red tienen la capacidad para identificar al titular del terminal.

La información obtenida se remite a un centro de procesamiento donde los datos son auditados y se realiza un análisis estadístico con el fin de disponer de información actualizada sobre el movimiento de los usuarios. En cualquier momento, los clientes de Path Intelligence podrán acceder a los datos a través de un sistema seguro de información albergado en una Web.

Según Path Intelligence, los datos recabados son utilizados únicamente con fines estadísticos, sin enviar ninguna información a los usuarios, ni propia ni de terceros.

III.1.1      DESCRIPCIÓN TÉCNICA DE LA ACTIVIDAD DE PATH INTELLIGENCE.

La actividad de Path Intelligence se lleva a cabo mediante dos sistemas basados en tecnologías diferentes. A continuación se detallan sus características:

  • Sistema GSM: El sistema GSM utilizado es un sistema de recepción pasivo. Utiliza de forma pasiva las bandas de frecuencias 900/1800 MHz para medir las señales de los teléfonos móviles. Path Intelligence no transmite señal alguna a través de este sistema. Las unidades miden las señales de los teléfonos móviles que pasan a través del área, teniendo en cuenta que cada terminal móvil envía una señal frecuente buscando la conexión y el registro en la red. La mayoría de las señales transmitidas están completamente cifradas y no pueden ser descodificadas por el sistema de Path Intelligence. Sin embargo, una pequeña cantidad de tráfico inalámbrico no se encuentra cifrado, de manera que un receptor próximo o estación base lo recibirá. En particular, el sistema de Path Intelligence recaba de forma pasiva, datos no cifrados del canal de control al inicio de la transmisión móvil. Los datos recogidos pueden incluir tanto el TMSI[1] como el IMSI[2].
  • Sistema Bluetooth: Este sistema utiliza la banda de frecuencias 2,4 GHz para medir las señales de Bluetooth. En este caso se debe transmitir una señal desde el dispositivo de Path Intelligence para detectar los correspondientes terminales de la zona observada. Por lo tanto, no se trata de un sistema pasivo como en el caso anterior del sistema GSM, ya que para observar la identidad de un dispositivo de Bluetooth cercano se requiere la transmisión de una solicitud. Los datos recabados a través de este sistema son las direcciones MAC que son únicas para cada dispositivo. Pero para que éste sea detectado por el sistema es necesario que el terminal tenga activada la opción del Bluetooth.

Path Intelligence incide en que los datos únicamente se usarán con fines estadísticos, no servirán para ningún tipo de acción comercial o publicitaria y no se enviará ninguna información propia ni de terceros a los terminales monitorizados. Asimismo, Path Intelligence indica que los datos recabados no se usarán para identificar a los usuarios de los terminales monitorizados.

III.2       ANALISIS de la actividad realizada.

De conformidad con lo dispuesto en el artículo 6.2 de la LGTel, y en los términos que se determinan en el Reglamento sobre las condiciones para la prestación de servicios de comunicaciones electrónicas, el servicio universal y la protección de los usuarios aprobado por Real Decreto 424/2005, de 15 de abril, (en adelante, Reglamento de Servicios), una persona física o jurídica que tenga la intención de explotar redes o prestar servicios de comunicaciones electrónicas deberá notificarlo previamente a esta Comisión, al objeto de que se inscriba en el Registro de Operadores de redes y servicios de comunicaciones electrónicas, creado por la LGTel, sometiéndose a las condiciones previstas para el ejercicio de la actividad que pretenda realizar.

El concepto de servicio de comunicaciones electrónicas viene recogido en el Anexo II de la LGTel. Dicho concepto permite fijar la naturaleza de la actividad planteada por Path Intelligence.

En la LGTel, se define un servicio de comunicaciones electrónicas como «el prestado por lo general a cambio de una remuneración que consiste, en su totalidad o principalmente, en el transporte de señales a través de redes de comunicaciones electrónicas, con inclusión de los servicios de telecomunicaciones y servicios de transmisión en las redes utilizadas para la radiodifusión, pero no de los servicios que suministren contenidos transmitidos mediante redes y servicios de comunicaciones electrónicas o de las actividades que consistan en el ejercicio del control editorial sobre dichos contenidos; quedan excluidos, asimismo, los servicios de la sociedad de la información definidos en el artículo 1 de la Directiva 98/34/CE (LCEur 1998, 2316) que no consistan, en su totalidad o principalmente, en el transporte de señales a través de redes de comunicaciones electrónicas».

Así pues, los servicios de comunicaciones electrónicas excluyen aquellos servicios que suministren contenidos o aquellos servicios de la Sociedad de la Información que no consistan principalmente en el transporte de la señal.

De la documentación aportada por Path Intelligence, se desprende que su actividad consiste en recabar información de señales inalámbricas, procesando los datos obtenidos con una finalidad de carácter estadístico. Para el sistema con tecnología GSM, se emplean dispositivos pasivos que únicamente permiten obtener datos transmitidos (sin cifrar que no corresponden a ningún contenido generado por el usuario del terminal) para su posterior monitorización y análisis. Asimismo, los dispositivos de esta tecnología que usan bandas de uso privativo no transmitirán hacia los terminales ningún tipo de señal.

En el sistema basado en tecnología Bluetooth, los dispositivos de Path Intelligence sí transmiten en la banda de uso común con el fin de recibir la dirección MAC de cada terminal (este uso es el contemplado en esta tecnología para identificar los posibles terminales con los que se puede establecer una conexión). Una vez se dispone de las respuestas de los terminales que hay en la zona de observación, no se establece ningún tipo de comunicación que consista en un intercambio de información con el usuario de dicho terminal, sino que se monitorizan los terminales con la dirección MAC obtenida. Por tanto, no es un transporte de señal de terceros.

Asimismo, no existe ninguna relación contractual ni económica entre los usuarios de los terminales monitorizados y la entidad Path Intelligence, ya que su actividad económica se basa, sin establecer ninguna comunicación con los citados usuarios, en la obtención de datos, su procesado y la extracción de información con fines estadísticos.

Por consiguiente, la actividad de Path Intelligence no consiste en transportar ningún tipo de señal ni propia ni de terceros para establecer comunicaciones con los usuarios de los terminales monitorizados. Así pues, con la información aportada por Path Intelligence esta Comisión considera que la actividad analizada no ostenta la consideración de servicio de comunicaciones electrónicas.

Sin embargo, a pesar de no ostentar la consideración de servicios de comunicaciones electrónicas, esta Comisión considera que la actividad que pretende llevar a cabo Path Intelligence podría tener impacto en áreas como el secreto de las comunicaciones o la protección de datos de carácter personal, debido a los medios utilizados para la prestación de la actividad descrita en la presente consulta, principalmente en lo relativo al sistema GSM. Por todo ello, se considera adecuado dar traslado de oficio del presente expediente a la Agencia Española de Protección de Datos a los efectos pertinentes.

III.3       conclusiÓn.

Se concluye que la actividad descrita por la entidad Path Intelligence Ltd. no ostenta la consideración de servicio de comunicaciones electrónicas y, por lo tanto, no requiere la notificación previa al inicio de la actividad descrita al Registro de Operadores de redes y servicios de comunicaciones electrónicas, tal y como se recoge en el artículo 6.2 de LGTel.

Asimismo, esta Comisión procederá de oficio a dar traslado de la presente resolución y de los antecedentes de la misma a la Agencia Española de Protección de Datos a fin de que por la misma se puedan evaluar los posibles impactos de la actividad analizada en relación con la protección de datos de carácter personal.

El presente certificado se expide al amparo de lo previsto en el artículo 27.5 de la Ley 30/1992, de 26 de noviembre, y en el artículo 23.2 del Texto Consolidado del Reglamento de Régimen Interior aprobado por Resolución del Consejo de la Comisión de fecha 20 de diciembre de 2007 (B.O.E. de 31 de enero de 2008), con anterioridad a la aprobación del Acta de la sesión correspondiente.

 

El presente documento está firmado electrónicamente por el Secretario, Jorge Sánchez Vicente, con el Visto Bueno del Presidente, Reinaldo Rodríguez Illera.

 

 


[1] Temporary Mobile Subscriber Identity.

[2] International Mobile Subscriber Identity según 3GPP TS 23.003 su estructura es:

IMSI

IPM

IRM

Número de identificación de abonado móvil

3 dígitos

2 o 3 dígitos

9 ó 10 dígitos

Total 15 dígitos

Related Articles
 
   
Top
#fc3424 #5835a1 #1975f2 #83a92c #8bb832 #1c2def