Archivo de la categoría: proteccion de datos

Datorrena 2011: que se acabe la “leyenda negra” de la Redes Sociales

¿Ángeles o demonios?

¿Ángeles o demonios?

Hace un par de semanas tuve el honor (o el placer, no estoy seguro) de participar en la entrega de los “Premios Buber“, a los que ya hice alguna mención en mi anterior post. Como acto previo a dicha entrega, los organizadores (la asociación Internet&Euskadi) montaron un espectáculo muy agradable, en el que seis supuestos “expertos” hablábamos sobre las tendencias que, de alguna manera, marcarían lo será Internet durante el próximo año: es lo que se llamó Datorrena-2011.

El evento tuvo un formato divertido, puesto que todos los oradores nos esforzamos en hacer agradable la exposición, que por “exigencias del guión” estaba limitada a un tiempo máximo de … ¡cinco minutos! (vamos, que ni una Pecha-Kucha). Y el “aviso” de que tu tiempo llegaba a su  fin eran unos toques de txalaparta que, inexorablemente, empezaban a sonar in crescendo a los cinco minutos exactos, hasta que tu voz no se oía y abandonabas el estrado por imposible.

A lo que ibamos: el caso es que me tocó hablar sobre la privacidad en internet y, muy diligente, me preparé tres temas para tocar; no contaba con que la inconmovible txalaparta apenas me permitiría terminar el primero. Y ¿cual podría ser el tema que alguien, desde una Agencia de Protección de Datos, trataría si le preguntan sobre privacidad e Internet?… En efecto: las Redes Sociales.

paGonzalez en Datorrena-2011

paGonzalez en Datorrena-2011

Expliqué que la  privacidad en las redes sociales es uno de los lugares comunes a los que con mayor frecuencia se ha venido recurriendo en los últimos tiempos cuando se ha tratado de los efectos colaterales en Internet. Pero también quise transmitir que ha habido una tendencia a exagerar los supuestos peligros de la participación en las redes sociales, lo cual ha contribuido a crear una cierta “leyenda negra” sobre las mismas, especialmente cuando sus usuarios son personas jóvenes o menores de edad. En mi personal opinión, se ha puesto mucho énfasis en casos de  ciberbullying, grooming, etc, y otros abusos sobre menores usuarios, y también se ha insistido demasiado en el daño, actual o futuro, que para la propia imagen puede suponer un uso irresponsable de la información personal que se sube a las redes sociales — lo cual es, por otro lado, cierto.

La predicción que quise hacer respecto de la privacidad en las redes sociales, en positivo y quizás confundiendo mis deseos con mis predicciones,  es que para el próximo año 2011 se romperá esa “leyenda negra”, a causa de tres factores:

  • Un mayor conocimiento de su funcionamiento por parte de los ciudadanos
  • Una mayor conciencia sobre su utilización por parte de los usuarios más jóvenes
  • Una mejora de la forma de prestación del servicio por parte de los proveedores de redes sociales

Ello es consecuencia del trabajo desarrollado en los dos últimos años por parte de diferentes actores, públicos y privados, que han contribuido a elevar la conciencia y el conocimiento sobre las redes sociales.

  • Así, dentro del ámbito de la Unión Europea, podemos citar el dictamen 5/2009, sobre las Redes Sociales en línea, adoptado en 2009[1] por el conocido como “Grupo del Artículo 29”, compuesto por las distintas Autoridades Nacionales de Protección de Datos. Este dictamen recoge otros trabajos relacionados con las Redes Sociales desarrollados previamente, como el estudio desarrollado por ENISA[2], la Agencia Europea de Seguridad de las Redes y de la Información[3].
  • En España, INTECO, que es el Instituto Nacional de Tecnologías de la Comunicación, realizó un estudio sobre la privacidad de los datos personales y la seguridad de la información en las redes sociales online, editado conjuntamente con la AEPD (Agencia Española de Protección de Datos), del que posteriormente se han derivado diversas guías de uso para las diferentes redes sociales[4].
  • Desde las tres Agencias Autonómicas de Protección de Datos se han venido desarrollando múltiples actuaciones de divulgación y concienciación dentro de las respectivas comunidades educativas relacionadas con la utilización de las redes sociales. Por ejemplo, en Euskadi, que es el caso que me queda más próximo, la AVPD ha preparado diversos materiales junto con el Departamento de Educación del Gobierno Vasco, puestos a disposición de la comunidad educativa en el portal http://www.kontuzdatos.info, para contribuir a concienciar a niños y adolescentes sobre el uso responsable de Internet, sobre el valor de la propia privacidad y el respeto a la privacidad ajena.

En general,  en todos estos casos citados se han desarrollado directrices y recomendaciones dirigidas en varias direcciones: por un lado, sugerencias dirigidas a los propios usuarios, promoviendo un uso responsable, la minimización de la difusión de información personal, el respeto a la privacidad de los demás usuarios, etc. También se han emitido Propuestas para asociaciones (de usuarios, consumidores, padres y familias, …), así como propuestas y recomendaciones dirigidas a los proveedores de Servicios de Redes Sociales, tales como la adopción de suficientes medidas de seguridad, establecimiento de configuraciones de privacidad por defecto que resulten respetuosas con la privacidad de los usuarios poco experimentados, la presentación de una información clara y comprensible sobre los términos del servicio, la minimización de los datos requeridos, etc..

Por otro lado, los proveedores de servicios de redes sociales han llegado a ser plenamente conscientes de que la confianza de sus usuarios es el elemento fundamental de su servicio y de que sin un adecuado respeto a su privacidad, su modelo de negocio queda comprometido. Como consecuencia de ello, lentamente se esta logrando que los proveedores de servicios de Internet mejoren paulatinamente el respeto a la privacidad en sus servicios, lo que conduce a que los propios usuarios conozcan realmente el uso que  pueden hacer y el que no deben hacer en las redes sociales.

No obstante, la privacidad en las redes sociales continuará siendo un caballo de batalla, puesto que, aunque se han puesto las bases para mejorar la conciencia de los usuarios sobre su uso y se han dado directrices a los proveedores, el problema subyacente deriva de su modelo de negocio, basado en la gratuidad para el usuario y los ingresos por publicidad, lo cual genera una tensión continua con el derecho a la privacidad y nos conduce a otro interesante tema de reflexión: La privacidad en la publicidad comportamental o conductual. Pero esto ya será en el siguiente post.


[1] Dictamen 5/2009 sobre las Redes Sociales en línea, disponible en http://ec.europa.eu/justice/policies/privacy/docs/wpdocs/2009/wp163_es.pdf

[3] INTECO, Estudio sobre la privacidad de los datos personales y la seguridad de la información en las redes sociales online, disponible en http://www.inteco.es/Seguridad/Observatorio/Estudios_e_Informes/Estudios_e_Informes_1/est_red_sociales_es

Deja un comentario

Archivado bajo privacidad, proteccion de datos, RedeSociales

Algunos problemas de las redes sociales con la privacidad

Al hilo del anterior “post” sobre una red social abominable,  sobre abuso y mal uso de las redes sociales y de los comentarios que hemos intercambiado en la logia/comunidad de Aprendices, aprovecho la ocasión para aportar un par de comentarios generales.

La problemática de las redes sociales, en lo que a privacidad se refiere, puede ser abordada de diferentes formas:

A)      El abuso de los proveedores de servicios de tales redes sociales respecto de los datos de los usuarios de dichas redes sociales.

B)      El mal uso que puedan hacer los propios usuarios, unos respecto de otros.

El primero de los puntos de vista tiene su “terreno de juego” dentro de lo que son los términos de uso, las políticas de privacidad, las condiciones de propiedad intelectual, etc (es decir, la letra pequeña del “contrato” que nadie lee). En este campo de batalla las armas con las que se lucha son las leyes aplicables en cada caso (LSSI-CE, LPI, LOPD, …). En casos como el de tutudio que hemos comentado, posiblemente jueguen otras cosas, como el código penal. Esto da para mucho y es de lo que se encarga nuestro amigo Jorge Campanillas y muchos otros abogados.

Lo que se plantea con el mal uso que muchos usuarios hacen de las redes sociales (insultos, ofensas, violencia verbal…) viene desde el segundo punto de vista. Y para esto también hay dos formas de atajarlo:

  1. Contenciosamente, es decir, acudiendo a las “armas” de que se disponga. Por ejemplo, desde lo mas suave,  “reportando un abuso” al propio proveedor del servicio de la red social en cuestión (en el caso de tutudio se puede comprobar que es absolutamente inútil), hasta plantear una demanda o querella por vulneración del honor, la intimidad personal o familiar o la propia imagen (lo que implicará investigaciones judiciales para que el  proveedor del servicio coopere en la identificación del infractor, ya sea proporcionando sus datos, facilitando el rastreo de direcciones IP, etc).
  1. Educacionalmente, que es lo que varios colegas han apuntado. Tampoco en este caso es fácil, porque implica actuaciones a muchos niveles (familiares, educativos, sociales) que ni se pueden llevar a cabo de la noche a la mañana, ni sus resultados son predecibles ni aparecen más que al cabo de varios años.

Puesto que muchos de los interesados en las redes sociales pertenecen o andan alrededor del mundo de la educación (o la enseñanza, que no se si es lo mismo), me parece de interés destacar que en el Currículo Vasco para la Educación Básica (Decreto 175/2007, BOPV 218 de 13/Nov/2007) se introdujeron unos contenidos dentro de la asignatura de Educación para la Ciudadanía relativos a la privacidad. Copio unos trocitos del texto, puesto que leer directamente el BOPV puede provocar daños irreversibles:

  • Introducción explicativa: “Igualmente, habrá de tenerse en cuenta las nuevas condiciones en que se encuentra la privacidad, especialmente a raíz del desarrollo de las tecnologías electrónicas y digitales. El concepto de ciudadanía debe incluir el respeto a la privacidad ajena y al tratamiento de datos inherentes a la misma, así como también la toma de conciencia sobre el valor de la propia privacidad y su invulnerabilidad. El adecuado equilibrio entre esfera privada y pública, con sus correspondientes ámbitos de acción, será una de las claves de interpretación de la ciudadanía que conjuga la esfera subjetiva propia de la privacidad con la universalidad de los Derechos Humanos.”
  • Objetivos de la Asignatura: “1. Conocer y aceptar la propia identidad, las características y experiencias personales con su espacio de privacidad, respetando las diferencias con los otros y desarrollando la autoestima, para afrontar positivamente numerosos aspectos de su vida personal”
  • Criterios de Evaluación: “1. Mostrar respeto por las diferencias y características  personales propias y de sus compañeros y compañeras junto a su derecho a la privacidad, valorar las consecuencias de las propias acciones y responsabilizarse de las mismas.”

En resumen: ser consciente del valor de la propia privacidad y respetar la privacidad de los demás.

Y ahora, siguiendo las enseñanzas del maestro Umbral, pasamos a hablar de mi libro (o sea, hacer propaganda).

Además de sugerir la anterior inclusión en la asignatura de educación AVPD-Logo-1para la ciudadanía, desde la AVPD (Agencia Vasca de Protección de Datos) se ha promovido una página Web, http://www.kontuzdatos.info, donde hay unos materiales de apoyo para la comunidad educativa,  para ayudar a reflexionar sobre cómo proteger la propia privacidad y la de otras personas, al utilizar medios electrónicos de comunicación (gracias al inestimable trabajo de Edurne).

Estos materiales proceden de un proyecto Noruego, adaptados por la Agencia Vasca de Protección de Datos y os animo a que le echéis un vistazo; lleva su tiempo, pues hay varios videos, que también están colgados en http://www.youtube.com/user/kontuzdatos.

Además, se ha colaborado en la confección de unos manuales, mediante un acuerdo de colaboración con la CLI (Comisión de Libertades e Informática), que también están a disposición de la comunidad educativa. Pueden servir de apoyo, aunque personalmente creo que son bastante mejorables.

Seguiremos informando…

2 comentarios

Archivado bajo privacidad, proteccion de datos, RedeSociales

Tutudio, una supuesta red social realmente abominable.

A través de un comentario de Maite Darceles, colega de la “logia” blogera de Aprendices, he tenido conocimiento de una supuesta red social realmente abominable: tutudio (dot) com – me resisto a vincularles.logo de la supuesta red social tutudio

Aparentemente, se trata de una red social, en la que uno puede registrarse y mantenerse en contacto con quienes han estudiado en tu mismo colegio o universidad. “TUTUDIO – Fotos y Mensajes de Estudiantes, en Escuelas, Colegios y Universidades del Mundo”, figura en su título. Sus meta-keywords para atraer búsquedas son  “colegio, escuela, universidad, colegios, escuelas, universidades, amigos, estudiantes, profesores, encuentros, pareja, parejas, buscar pareja, buscar amigos, buscar personas, foto, fotos, amistad, hacer amigos, buscar amigos fotos de amigos “. Hasta aquí puede parecer un facebook o tuenti más, pero…

(…música de misterio…)

La realidad es que es un sitio no confiable, con apariencia de red social, donde se contienen, fundamentalmente, violencia verbal, insultos, vejaciones, etc, entre los propios usuarios (supuestamente adolescentes) y contra terceros, (alumnos o profesores). Esta violencia verbal parece estar instigada por provocadores.

Todo esto podría ser simplemente opinable y, guste o no, buscar amparo en la “libertad de expresión”, pero las alarmas empiezan a sonar cuando se examina el sitio con más detalle:

  • Los términos de servicio tienen una apariencia normal, pero no identifican al prestador del servicio ni ofrece ninguna vía para ponerse en contacto. Las garantías que ofrece se incumples todas (contenido ofensivo, etc)
  • Incluye una declaración de privacidad que en mi opinión es mera apariencia (por ejemplo, empieza diciendo que solo recogen el email, pero al registrarte es obligatorio subir una fotografía y hacer una descripción propia de al menos 50 caracteres)
  • Cualquiera puede utilizarlo sin estar registrado: la página de entrada es ya directamente el buscador de colegios y basta elegir el país, la provincia y un mínimo de tres letras del nombre del colegio para que muestre los comentarios (un ejemplo: http://www.tutudio.com/mensajes.php?id_colegio=33166)
  • Cualquiera puede hacer cualquier comentario sin registrarse previamente ni identificarse (ejemplo: http://www.tutudio.com/mensaje.php?id_colegio=33166&id_mensaje_colegio=2581292)
  • Los términos de servicio indican que es solo para usuarios de más de 13 años, pero no hay ninguna forma de verificación de la identidad.
  • Una vez registrado, no parece haber manera de darse de baja: ¿Qué ocurre con tus datos? A partir de este momento, mi alarma ya no era solo sobre la privacidad, sino sobre la seguridad: ¿Cuántos usuarios utilizan un mismo nombre de usuario y contraseña en todas sus redes sociales? Unido a la falta de identificación del prestador del servicio, me hace sospechar de un sitio recolector de contraseñas
  • No me hago idea de la situación legal del sitio: el dominio está registrado en Argentina (http://whois.net/whois/tutudio.com), a nombre de Ezequiel Anibal Martinez, con un correo de gmail (mail.tutudio@gmail.com), así que estaría fuera del “Brazo de la Ley” europea.
  • Según Alexa (http://www.alexa.com/siteinfo/tutudio.com) tiene sus usuarios fundamentalmente en Colombia y Perú, con un tráfico marginal en España, pero ya sabemos que el boca a boca puede hacer estragos.
  • Hay numerosas quejas en la red. Con solo googlear un poco (http://www.google.es/search?q=tutudio) puede verse que, salvo la propia web, todo son referencias de desaprobación. Incluso hay grupos dentro de Facebook pidiendo “no mas tutudio” (http://www.facebook.com/search/?q=tutudio – debes “logearte” en facebook))

Hasta aquí lo que he averiguado así a “bote-pronto” y que, de momento, me limito a exponer como simples hechos. Cualquiera puede sacar sus propias conclusiones.

En todo caso, espero que no quede aquí.

Seguiremos informando.

19 comentarios

Archivado bajo privacidad, proteccion de datos, RedeSociales

¿Es un escupitajo un dato personal?

En la revista digital www.datospersonales.org mi amigo Angel Igualada publica un artículo sobre el Régimen Jurídico de la Protección de Datos en el marco de la Ley de Investigación Biomédica.

En su artículo mantiene la tesis de que las obligaciones respecto al tratamiento de datos genéticos no pueden circunscribirse a la enumeración realizada en el artículo 5 de la Ley de Investigación Biomédica, siendo necesario el análisis completo de la norma a la luz de los principios y derechos que establece la Ley Orgánica de Protección de Datos.

El artículo no es largo y se puede leer a gusto, cosa que recomiendo. Pero sí quisiera comentar una curiosa conclusión que se sigue de su razonamiento, que intentaré resumir:

  1. una muestra biológica es (…) cualquier material (…) susceptible de conservación (…) que  pueda albergar información sobre la dotación genética  de una persona
  2. La información genética, en particular,  es un dato personal de salud
  3. la mera conservación de muestras biológicas, aún cuando no se proceda a su análisis, (…) constituye un tratamiento de datos
  4. un escupitajo es una muestra biológica
    • esto el lo que dicen en CSI

ergo… un escupitajo es un dato personal, y su conservación, un tratamiento de datos…

 

Deja un comentario

Archivado bajo proteccion de datos