Expuestos a la apropiación de datos
- A.B, N.F, C.G, J.Q, A.V
- 27 may 2019
- 10 Min. de lectura
Actualizado: 28 may 2019
Las redes sociales son un negocio y como tal, deben tener un producto. El producto que ofrecen son nuestros datos personales, que los venden a las empresas de publicidad. Con nuestros datos saben qué nos gusta, cómo y con quién interactuamos, y esto les permite segmentar a los usuarios para poder ofrecer contenido adecuado a cada consumidor, tanto contenido de la red social como de publicidad. Este fenómeno se llama algoritmo.
El auge de las redes sociales ha supuesto un riesgo para la privacidad de los consumidores. En una red social, los usuarios intercambian información y fotos o videos personales, para que toda la comunidad virtual lo pueda ver. Las redes sociales son una herramienta de ocio, si hacemos uso de ellas, es recomendable que se utilicen con sentido común, y que sepamos cómo podemos proteger nuestros datos.
Para poder tener una cuenta en estas aplicaciones, el usuario se debe registrar y aceptar su política de privacidad. Las políticas de privacidad explican el trato de la red social con los datos de los usuarios, es decir, qué protección tendrán los datos que el usuario va a introducir en la red social. Cada red social tiene la suya, aunque acostumbran a ser parecidas.
En estos últimos años, la tecnología ha sufrido un acelerado avance. Cuanto más rápido es, más riesgos corre nuestra información. La profesora del Instituto Príncep de Girona, en Barcelona, Mireia Tenza, recomienda que los padres tengan total control del uso de las redes sociales de su hijo, ya que en los últimos años se han visto casos de pornografía infantil, cyberbullying o robo de la identidad. Estas situaciones acostumbran a darse cuando un usuario de mayor edad interactúa con el menor, y a través de la manipulación y la presión, acaba cediendo a lo que se le pide. Estos casos son más frecuentes cuando los hijos empiezan a utilizar las redes, por eso, Tenza recomienda que los padres estén alerta.
La apropiación de datos y las cookies
En abril del 2016 se aprobó el Reglamento 1016/679, relacionado con la protección de las personas físicas respecto al tratamiento y la libre circulación de datos personales. Este reglamento conlleva cambios significativos de cara a la seguridad de nuestros datos digitales y, además, protege el derecho intelectual de los creadores de contenido. La directora de la Autoridad Catalana de Protección de Datos, María Ángeles Barberá, insiste en el riesgo de compartir todas nuestras fotografías, vídeos o ubicaciones mediante las redes sociales, ya que el 70% de la información que subimos a la red, es difundido a otras empresas que sacan beneficios gracias a nuestros datos.
Narseo Vallina es un experto en software y está especializado en la apropiación de información de las aplicaciones móviles. Vallina explica que en cuanto un usuario abre su navegador, las empresas recogen toda la información sobre sus datos para vendérselas a otras empresas especializadas en publicidad. Todo esto está relacionado con el concepto de las cookies, unos pequeños ficheros que cada página web instala en su navegador y que se utilizan para rastrear la información del consumidor y, así, crear un perfil de usuario y venderlo a industrias como la banca.
Los “data brokers” también obtienen información, pero es una información mucho más detallada, como por ejemplo la dirección postal o los ingresos económicos de la persona que navega por sus páginas web. Los datos que recogen las cookies son muy variados, podrían ser desde el tiempo que pasa el usuario en la página, hasta la información de identificación personal. No obstante, el nuevo reglamento de Europa sobre la protección de datos no permite a las empresas obtener estos datos personales sin un consentimiento previo. Aunque hay casos de un gran número de webs y aplicaciones móviles que adquieren los datos antes de obtener el consentimiento. En el caso de que se produzca una apropiación de datos puede tener graves consecuencias desde el punto de vista jurídico, ya que su infracción es considerada como delito.
En cuanto a las aplicaciones de los móviles existe una diferencia respecto a las páginas web, y es que nos siguen allá a donde vaya nuestro móvil. Estas aplicaciones pueden acceder a nuestros datos de una manera más directa a través de las llamadas que realizamos o nuestras fotografías almacenadas. Las aplicaciones forman parte del sistema operativo de nuestros teléfonos y tienen unos permisos para obtener información sin el consentimiento del usuario. Además, actualmente las empresas están invirtiendo más dinero en tecnología justamente para mejorar la inteligencia artificial y el análisis a gran escala de datos.
El 70% de la información que subimos a la red, es difundido a otras empresas que sacan beneficios gracias a nuestros datos
Base jurídica
En el marco jurídico español se aprobó en diciembre del 2018 la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPD-GDD). Esta ley del 2018 tiene varias diferencias con la anterior, una de ellas está relacionada con la Ley Orgánica del Régimen Electoral General, que permite a los partidos políticos recopilar datos personales relativos a las opiniones políticas de las personas en época electoral, siempre y cuando se realicen con “garantías adecuadas”. Además, se permite que los partidos políticos utilicen esos datos recopilados para crear discursos, estadísticas o diversas actividades durante el periodo electoral. Todo esto se permite porque se considera que está “amparado por el interés público”. Precisamente este nuevo punto de la LOPF-GDD ha generado una gran controversia entre la población y entre los mismos partidos políticos. De hecho, Unidos Podemos anunció que presentaría un recurso de inconstitucionalidad contra este artículo, aunque de momento no lo ha hecho. Quien sí presento un recurso de inconstitucionalidad contra esta cuestión fue el Defensor del Pueblo de España.
Esta ley derogó a la anterior del 1999 para adaptar el Derecho interno español al Reglamento General de Datos (RGPD) es el reglamento europeo relativo a la protección de las personas ante la circulación y el tratamiento de los datos personales. Este reglamento entró en vigor en el año 2016, pero se necesitaron dos años más para que las empresas, las organizaciones, los organismos y las instituciones la pudieran aplicar. Las multas por incumplimiento en la Unión Europea del RGPD pueden llegar a los 20 millones de euros. Para poder demostrar el cumplimiento del RGPD, el controlador de datos debe implementar medidas que cumplan con los principios de protección de datos por diseño y protección de datos por defecto que requieren medidas de protección para el desarrollo de comerciales para productos y servicios.
Las empresas están invirtiendo más dinero en tecnología para mejorar la inteligencia artificial y el análisis a gran escala de datos
En la RGPD los requisitos de responsabilidad son más extensos que en el reglamento anterior, por ejemplo, las empresas deberán informar y proporcionar a un delegado de protección de datos, el tiempo de retención de los datos personas y la información de contacto de estos datos. Además, el reglamento establece que los ciudadanos tienen el derecho de cuestionar y luchar contra las decisiones importantes que les afecten y que se hayan realizado sobre la “base exclusiva de algoritmo”. Recientemente, varios medios de comunicación han comentado la introducción de un “derecho de explicación” de decisiones algorítmicas, pero los académicos legales han argumentado que la existencia de tal derecho es limitada sin tener una prueba judicial.
Exposición de datos: la otra cara de la moneda
Pese a toda la regulación que se ha implantado por parte del Estado para proteger la vida privada y los datos personales, hay un aspecto que contraria parte de lo establecido hasta ahora, y que se manifiesta, sobre todo, en la red. Desde la aparición de las redes sociales han sido muchas las ocasiones en que se ha exhibido parte de nuestra vida que considerábamos privada, permitiendo así que nuestros datos se vieran vulnerados y expuestos a públicos no deseados. Pero antes de tratar este tema, primero se debería hacer un ejercicio de definición sobre qué son y de qué forma trabajan estas nuevas plataformas de comunicación digital.
Las redes sociales son, básicamente, “formas de interacción social, definidas como un intercambio dinámico entre personas, grupos e instituciones en contextos de complejidad. Un sistema abierto y en construcción permanente que involucra a conjuntos”, según cita Félix Moral, y que se organizan para “potenciar sus recursos”. Las redes sociales presentan tipologías diferentes si comparamos a unas con las otras; pero tienen en común que están formadas por perfiles propios creados por los usuarios, que se gestionan de acuerdo con las posibilidades que preste la aplicación. Entre todas las redes, las más destacadas son Facebook, que cuenta a día de hoy con 2,37 billones de usuarios activos mensualmente, e Instagram, con 800 millones de perfiles activos cada mes. Los perfiles personales son muy habituales en este tipo de redes, y por este motivo la intimidad y la privacidad no se aplica de forma tan estricta, a diferencia de otros contextos. El hecho está en que las redes no presentan fronteras, sino que son universales, y lo que provoca es que sea más complicado adherir cualquiera de éstas en un marco jurídico concreto. Ningún país puede aplicar su propia normativa sobre las redes porque, debido a esta falta de barreras resultaría imposible controlar las acciones de los usuarios.
Ante esta imposibilidad, todavía, de control sobre las redes, se ha producido en los últimos años una vulneración de la intimidad y la apropiación de datos personales de los usuarios. Aunque resulte un hecho fatal, cabe destacar, tal y como se ha comentado anteriormente, que las redes han suscitado un aumento de la exposición de datos por parte de los mismos usuarios en sus perfiles. El hecho de poder mostrar la cotidianeidad de las propias acciones y poder interconectar con personas ha provocado una mayor permisibilidad y relajación en cuanto a la protección de datos se refiere. Son muchas las personas que han expuesto información que, anteriormente, se podría considerar de aspecto privado. En frente de este panorama, la preservación de la intimidad personal ha dejado de ser una prioridad y, por otra parte, se ha incentivado el hurto de datos de terceros.
Este nuevo escenario social ha traído consigo dos problemáticas: en primer lugar el uso de estas redes por parte de menores de edad. Son muchos los jóvenes en este país que cuentan con un perfil en alguna de las plataformas más famosas y que, de igual manera que los adultos, exponen con facilidad datos personales. En una encuesta realizada por este medio a jóvenes españoles, un 66,7% de los encuestados tiene un perfil abierto en Twitter, un 57,8% en Instagram y un 22,2% en Facebook. Entre los contenidos que comparten, un 89,3% expone fotografías propias y el 69,6% sus gustos personales. Se desconoce si este acto se lleva a cabo por desconocimiento de los posibles peligros que puede atañer o, simplemente, por falta de preocupación. Lo que sí se debe procurar es que, aún tratándose de un acto a conciencia, la ley sigue protegiéndolos de posibles vulneraciones de sus derechos.
Las redes son universales y lo que provoca es que sea más complicado adherirlas en un marco jurídico concreto
Cabe matizar que la ley es diferente entre los menores, ya que se debe diferenciar a los mayores de 14, que tienen cierto consentimiento sobre sus datos, y los menores de 14 “cuyo tratamiento de datos personales será preceptivo […] el consentimiento de sus progenitores o tutores”, tal y como explica David López en su trabajo La protección de datos de carácter personal en el ámbito de las redes sociales electrónica: el valor de la autorregulación. Teniendo esto en cuenta, mantener protegidos a los menores y todo lo que tenga que ver con sus datos debería ser primordial, ya que un 75% de los encuestados siente preocupación por la intromisión de su privacidad. Por tanto, se debería otorgar una mayor protección a este sector, al mismo tiempo que presentar, por parte de las redes, unas políticas de privacidad mucho más claras y transparentes, y sobre todo entendibles para todos los posibles usuarios. Según la encuesta, un 89,3% de los jóvenes participantes no lee las políticas de privacidad. Y, en ocasiones, la causa se encuentra en que tienen una extensión demasiado grande como para leerla con detenimiento. David López, en el proyecto ya nombrado, expone una serie de posibles soluciones y mejoras para que los datos, tanto de menores como de usuarios mayores de edad, no se vean tan vulnerados, empezando por la implantación de una tecnología que permita verificar la edad real de los usuarios y poder restringir la entrada a menores. Sin embargo, y ante la imposibilidad de mantener una regulación sobre el universo de Internet, cada vez más las personas deberían establecer una mayor autorregulación sobre aquello que publican y sus acciones en la web, ya que se podrían evitar situaciones como robo de personalidad o de datos privados.
El segundo de los supuestos sobre problemáticas de Internet es el anonimato. En ocasiones, la posibilidad de poder crear cuentas que no requieren una identificación ha incentivado el bullying i el ciberacoso. A través de comentarios ofensivos, divulgación de información personal o publicación de imágenes atacan a sus víctimas, las cuales ven vulnerada su protección y privacidad. La psicóloga del Instituto Príncep de Girona, en Barcelona, Mireia Tenza, explicaba que “los alumnos no actúan igual en persona que a través del ordenador, se atreven a decir más cosas a través de la pantalla”, lo que supone una menor visibilización del problema, y provoca más dificultades a la hora de tratarlo.
Retomando el inicio de esta investigación, cabe resaltar que cada red social tiene su propia política de privacidad. La política de privacidad es la que regula el tratamiento y la circulación de nuestros datos que unas empresas venden a otras para ofrecernos publicidad personalizada. Un mal uso de nuestros datos personales desembocaría en consecuencias perjudiciales e, incluso, riesgosas para los usuarios de una red social, por eso es necesario leer las políticas de privacidad para entender qué estamos aceptando y a qué estamos accediendo.
Por parte de las empresas, también deberían de ser muy cuidadosos en ese aspecto y ceñirse a los reglamentos de su país y comunidad. Apropiarse de los datos personales de un usuario no es tan fácil, y es justamente por eso, que las cookies son una herramienta esencial y absolutamente necesaria, ya que el reglamento europeo no permite a las empresas recopilar datos de un consumidor sin que haya aceptado la pestaña de las cookies, es decir, sin que haya consentido ceder sus datos personales.
Un 75% de los encuestados siente preocupación por la intromisión de su privacidad
Ante una apropiación de datos indebida los usuarios pueden llegar a ser vulnerados y a estar
expuestos a públicos no deseados. Precisamente, las redes sociales fomentan continuamente una exposición de datos exagerada, hasta llegar al punto de colgar fotografías de lo que una persona está haciendo en cada momento. De hecho, es mucho más riesgoso utilizar ciertas redes sociales u otras aplicaciones desde el móvil ya que los datos que recopilan son más detallados, las aplicaciones instaladas en el móvil suelen pedir permiso para acceder a nuestros contactos, llamadas, galería e, incluso, ubicación y los usuarios están prácticamente obligados a aceptar sus políticas de privacidad porque sino no te permiten el acceso a su aplicación. Todos estos permisos que los usuarios aceptan provocan que las empresas cojan nuestros datos de una manera absoluta y directa.
Internet es universal y no está atado a las fronteras de los diversos países, por lo tanto, desde un punto de vista jurídico, es prácticamente imposible regular las políticas de privacidad. Por lo que, lo único que se espera de la protección de datos en las redes es su transparencia y su uso correcto.
Es difícil de imaginar qué es lo que hacen las empresas con nuestros datos personales, pero un hecho sí es seguro, estamos completamente expuestos a las empresas que se apropian de nuestros datos. Nos pasamos todos los días enganchados al móvil sin darnos cuenta de que hay terceros que saben prácticamente todo sobre nosotros y se benefician a costa de nuestra información.
Política de privacidad de Instagram: https://ayudaleyprotecciondatos.es/2018/11/15/privacidad-instagram/
Informe sobre políticas de privacidad en internet, documento de la Agencia Española de Protección de Datos del 2018: https://www.aepd.es/media/estudios/informe-politicas-de-privacidad-adaptacion-RGPD.pdf
Ampliación del concepto algoritmo: https://es.ryte.com/wiki/Algoritmo
Ley Orgánica 1/1982 de protección civil del derecho al honor, a la intimidad personal y familiar y a la propia imagen: https://www.boe.es/buscar/act.php?id=BOE-A-1982-11196&p=20100623&tn=2
Google Safety Center: https://safety.google/privacy/
Introducción a la Política de Privacidad de Google: https://policies.google.com/privacy?hl=es-419#intro
Comments