De la Privacidad en Internet

Febrero 12, 2010 · Imprime esta entrada

Recientemente, la privacidad de la información en Internet ha llamado mucho la atención, cuestionando el manejo de los datos de ciertos sitios y las herramientas que tienen las personas para proteger la información que no desean que sea pública. En general, este interés es causado por los cambios en las políticas de páginas Web donde el usuario mantiene información personal, o en el lanzamiento de nuevos productos y sitios con políticas de privacidad muy cuestionables.

A modo de ejemplo, podemos hablar de los cambios en las políticas de privacidad de Facebook, haciendo público cierto contenido personal de sus usuarios, permitiendo que ciertos datos (status, fotos, etc.) puedan ser vistos por cualquier persona, sin necesidad de tener una cuenta registrada en dicha red social. A esto se le debe agregar que su fundador, Mark Zuckerberg, afirmó en una entrevista que “la era de la privacidad online está muerta“, comentario un poco fuerte para alguien que tiene en su haber (relativamente hablando) información de millones de personas y empresas. Podemos también hablar de productos como Google Latitude y más recientemente Google Buzz, que permiten al usuario no solo compartir mensajes, sino geo-localizarlos y adjuntar fotos o videos, así como ver los mensajes de gente que esté cerca de mi ubicación actual. Por si fuera poco, han armado un Gran lío por publicar los contactos de cada usuario, agregando en primer lugar a los contactos con quienes se interactúa más, en un error (quiero pensar que fue un error) de hacer pública información privada del usuario, y de manera automática.

Aprovechando que este tema está dando mucho de qué hablar, quiero compartir ciertos puntos que leí hace algún tiempo en un artículo donde los autores hacían un balance entre la oferta de personalización vs la privacidad del usuario. En este artículo, hablaban de ciertas “Reglas de Oro” para ofrecer personalización al usuario, manteniendo su privacidad y, más importante, respetando las leyes de privacidad que puedan estar involucradas. Estas reglas están tomadas de varias leyes de privacidad aprobadas por la Unión Europea:

  1. Consentimiento del usuario o anonimidad: para cualquier información personal almacenada y publicada, se necesita la autorización y consentimiento previo del usuario, o su anonimidad en caso contrario. Este punto tiene como requisito algo bastante interesante: cada usuario que no fuera ser considerado como anónimo, debe ser correcta y sistemáticamente “identificable”, por medio de logs, origen, o algún otro medio aceptado.
  2. Retiro del consentimiento del procesamiento de la información: este punto trataba más sobre la personalización (al menos en el artículo), pero habría que ver su aplicación en otras áreas. De todas maneras, este punto dice que, en todo momento e incluso en la sesión actual, el usuario puede retirar su consentimiento previo para que el sistema utilice su información (de tráfico y ubicación geográfica) y evitar que exista una personalización respecto a estos datos.
  3. Cuáles, por qué y por cuánto tiempo? El usuario tiene el derecho de saber cuál dato será utilizado por el sitio, con qué propósito y por cuánto tiempo, y si la información será compartida a terceros, con previa autorización para hacerlo. En otras palabras, no es sólo de informar al usuario que se usará su información, sino que al informarle debe ser muy específico.
  4. Información personal sin agrupar: la información personal obtenida para un propósito específico, no puede ser agrupada para proveer otra personalización. Un claro ejemplo de esto es Google. Google tiene varios servicios con diferentes propósitos, este punto lo que dice es que no se debe poder agrupar esta información con otros nuevos fines.
  5. La información respecto al uso debe ser eliminada después de cada sesión: con excepciones, los datos respecto al uso de la información que no se haya aprobado, debe ser eliminado inmediatamente.
  6. Prohibición de la automatización de las decisiones del individuo: me permito citar el artículo pues me parece bastante importante: “No fully automated individual decisions are allowed that produce legal effects concerning the data subject or significantly affect him and which are based solely on automated processing of data intended to evaluate certain personal aspects relating to them, such as their performance at work, creditworthiness, reliability, conduct, etc.”. En pocas palabras, la automatización obviando el poder de decisión del usuario está prohibido.

Curiosamente, no creo que exista una sola aplicación que cumpla con todos estos requisitos. Peor aún, se podría decir que Google falla de alguna manera en todos ellos. La automatización en Google Buzz es sin lugar a dudas un fallo tremendo al punto 6. En mi opinión personal, todo esto tiene un gran “SE SUPONE QUE…”, pues no creo que se cumpla al pie de la letra.

En resumen, la idea (y lo ideal) sería que los servicios y aplicaciones pueden almacenar información privada de los usuarios con la previa autorización de éstos, con la premisa que dichos usuarios deben ser identificables. Además, los usuarios deben saber específicamente qué información se almacena y se utiliza y con qué fin. Finalmente, los servicios deben proveer al usuario las funcionalidades para modificar y borrar su propia información. Google, al que muchos llaman el gran enemigo en este sentido, lanzó recientemente su Dashboard, un portal donde se puede ver y administrar toda la información personal que tiene esta compañía de uno. Es al mismo tiempo interesante e impresionante (da un poco de miedo, la verdad) ver todo lo que saben de uno.

saludos!

Comentarios

3 respuestas a “De la Privacidad en Internet”

  1. VTR1000 Lady el 29/05/2010 10:43 pm

    In truth, immediately i didnt understand it. But after re-reading I think i understand

  2. fuente de imagen el 24/05/2015 4:58 pm

    fuente de imagen…

    De la Privacidad en Internet : Sinctrl - Lo hemos perdido…

  3. vacaciones semana santa con niños el 7/06/2015 9:10 pm

    vacaciones semana santa con niños…

    De la Privacidad en Internet : Sinctrl - Lo hemos perdido…

¿Quieres dejarnos tu opinión?