“El 40 % de los usuarios de redes sociales tenía configurado el nivel más alto de publicidad de su información, de sus perfiles”


Según el último informe de Nielsen Online, las redes sociales habían superado al correo electrónico en términos de atención a finales de 2008. El informe indica que el 66,8% de los usuarios de Internet en el mundo accedieron redes sociales en 2008 y que el 65,1% lo hizo al correo electrónico.

Pues bien, recientemente, INTECO y la AEPD han presentado el Estudio sobre la privacidad de los datos personales y la seguridad de la información en las redes sociales online.
Por esta y otras cuestiones, estamos hoy con Artemi Rallo, Director de la Agencia Española de Protección de Datos.

Muchas gracias por recibirnos, Sr. Rallo

Muchas gracias a vosotros por vuestro interés.

Antes de entrar en el tema de las redes sociales, podemos hacer una observación genérica sobre la navegación por Internet.

Al respecto de la privacidad de nuestra navegación en Internet sería interesante conocer si existe alguna regulación aplicable a la navegación por la red, y a las consecuencias negativas que pueden tener los "tratamientos invisibles", como la instalación de malware que por lo visto pueden instalarse en los equipos sin que seamos conscientes de ello.



Existe, obviamente, alguna relación, alguna regulación específica que afecta al mundo de Internet. En España, desde luego, la Ley de Servicios de la Sociedad de la información establece unas reglas básicas que afectan al correo deseado o, mejor dicho, a la prohibición del correo no deseado y establece unos mecanismos básicos de represión de ese tipo de conductas no deseadas. Lo que no existe es una normativa genérica que traslade al mundo de Internet las reglas que inspiran la protección de la privacidad o de los datos personales. La garantía de ese derecho en Internet no se puede obtener de otra forma sino trasladando las reglas y los principios básicos que establece nuestra legislación a ese entorno. Y en particular la Ley Orgánica de Protección de Datos.

¿Qué medidas podría tomar como usuario? ¿Qué debe conocer y qué significa autoprotección en este ámbito?



La “Autoprotección “ en el ámbito de Internet exige, en primer lugar, una toma de conciencia de los usuarios de Internet respecto de los problemas o de los riesgos que les puede plantear a su privacidad y a la correcta utilización de sus datos personales la navegación. Hay que partir del hecho de que un usuario medio de Internet no conoce muy bien, tiene un cierto desconocimiento tanto de las herramientas tecnológicas que se le ponen a su servicio y de los problemas y riesgos que plantean como, específicamente, de las posibilidades de activar mecanismos de garantía de su privacidad. Buena parte de los problemas con los que se encuentra la Agencia traen causa de esos dos elementos. Y en particular, del hecho de que el usuario medio o habitual de Internet está más y mejor dispuesto a obtener los muchos beneficios que Internet ofrece –términos de desarrollo personal, profesional, cultural, económico- que a salvaguardar sus derechos y, en concreto, sus datos personales o su privacidad. Esa cierta frivolización o vanalización de los riesgos obviamente plantea problemas y problemas que vemos todos los días al analizar determinados servicios de Internet como son motores de búsqueda o, en particular ya en fecha más reciente, las redes sociales. Las redes sociales se han evidenciado como un entorno de éxito fulgurante entre los navegadores de Internet. En apenas cuatro años han proliferado las redes sociales... algunas de ellas han recabado la presencia y cuentan con millones, centenares de millones de usuarios y no sólo eso, esos centenares de millones de usuarios, más de quinientos en su conjunto, se dicen hace un uso muy abundante e intercambian muchísima información personal en las redes sociales. Desconociendo, la gran mayoría de ellos, lo que pueden hacer para preservar su privacidad o para evitar ciertos problemas que les plantean el uso de las redes.

INTECO y la AEPD advierten sobre riesgos para la privacidad y seguridad en redes sociales y sugieren mejoras en los sistemas de protección. ¿Podría esbozar algunos de los principales riesgos, asi como las posibles mejoras?

El primero de los problemas con el que nos encontramos relacionados con las redes sociales tiene que ver con la configuración de este tipo de servicios. Cuando un usuario accede a una red social y pretende crear una cuenta y colgar un perfil en esa red social desconoce que, en caso de que no modifique la configuración inicial de ese servicio se va a producir un grado de publicidad máximo en buena parte de esas redes sociales de los datos que incorpora a esos perfiles. De ahí que en el estudio que elaboramos junto con INTECO una de las conclusiones que se obtuvieron fue que más del 40 % de los usuarios de redes sociales tenía configurado el nivel más alto de publicidad de su información, de sus perfiles, y, por lo tanto, estaban compartiendo no sólo con aquellos contactos que supuestamente son los que forman parte de la red individual, sino con el conjunto de usuarios de las redes sociales, esa información. Ese problema, que tiene que ver con el desconocimiento del funcionamiento de este tipo de servicios se agrava por dos causas. Una, porque la información que se vuelca y que circula en esos perfiles es en muchos casos incluso sensible -o bien porque se recaban datos de ideología, de religión, o sencillamente porque se puede incorporar la dirección postal, un número de teléfono, una fotografía... que en la práctica puede ser información sensible-. Ya también se agrava por una segunda razón. A saber, que muchos de los motores de búsqueda pueden recuperar y recuperan información que consta en esos perfiles y, en consecuencia, esa información se pone a disposición de cualquier usuario de la red. Estos son algunos problemas generales. Hay otros de naturaleza mucho más concreta pero me atrevería a decir que incluso más sensible como es el que afecta a los menores. Menores de edad y menores de 14 años. Los menores de edad son los principales usuarios de las Nuevas Tecnologías y, en particular, de Internet y de las redes sociales pero al mismo tiempo son, obviamente como es bien conocido, un sector social vulnerable que es menos consiente frente a estos riesgos. Lo cierto es que las redes sociales y muchos de los servicios de Internet no respetan una de las reglas básicas que rige nuestro ordenamiento y es que a un menor de 14 años no se le pueden recabar datos de carácter personal sin autorización de sus padres y todos sabemos que son miles y miles los menores de 14 años, y de 18 por supuesto pero particularmente de 14, que tienen cuentas. Que tienen perfiles en las redes sociales. Y ese es un problema extraordinariamente delicado que necesita de una actuación bastante inmediata por parte de los proveedores de estos servicios de redes sociales.

El informe advierte de la existencia de tres momentos críticos para la privacidad y protección datos personales de los usuarios: el momento de registrarse, cuando desarrolla su actividad en la red y cuando pretende darse de baja del servicio. ¿Por qué se trata de tres momentos críticos a estos efectos?

Pues como decía, en el momento de darse de alta el usuario puede, pero no lo hace, configurar un nivel de privacidad más alto del que le ofrecen las redes sociales; en segundo lugar, al usar la red social el usuario puede limitar y controlar el tipo de información personal que ofrece a la red social. Pero en la práctica también vemos que los usuarios discriminan poco y ofrecen información muy sensible en la red social; y en tercer lugar, porque en relación con la cancelación de esa información hay serias dudas sobre el uso que las redes sociales dan a esa información o, mejor dicho, sobre la atención que proporcionan al derecho de toda persona a que se cancele esa información personal cuando deja de utilizarse ese servicio, cuando desea dejar de utilizarlo. Hay serias razones para que muchas de las redes sociales tienen voluntad y vocación de conservar esa información para otros usos.



Respecto al problema con los menores de edad ¿Sería aconsejable además de viable el uso de firma electrónica para esta finalidad?

Para satisfacer lo que una demanda social por preocupación de la sociedad y de los padres pero particularmente legal es necesario que quienes proveen los servicios de redes sociales establezcan mecanismos de verificación de la edad de los menores. Ese tipo de medidas dirigidas a la verificación pueden ser de muy diferente índole. Sin duda alguna, la más exigente, seria y rigurosa sería la utilización de la firma electrónica como un mecanismo fehaciente de verificación de la edad. Y desde luego en el momento en que ese sistema sea generalizado estaremos ante el medio inequívoco de garantía de los derechos y de, en particular, de la tutela de los menores ante Internet.

¿En qué medida existe riesgo de la suplantación de identidad en las redes sociales? ¿Cómo se lleva a cabo la suplantación, y qué debe de hacer, tanto el afectado como el operador en un caso de suplantación?

La posibilidad de suplantar cualquier personalidad en una red social está a la orden del día. Lo vemos a través de los medios de comunicación, lo vemos también en denuncias que llegan a la Agencia de Protección de Datos: cómo personas suplantan la personalidad de otros, crean perfiles con los datos personales de otros y en ocasiones también introducen contenidos dirigidos a afectar a su buen nombre, a su honor, a su reputación. Frente a esa práctica obviamente corresponde, fundamentalmente, a los proveedores de estos servicios arbitrar mecanismos que impidan este tipo de actuaciones. Y desde luego, atender y satisfacer las demandas que planteen aquellas personas que se puedan haber visto afectadas, en un momento determinado, suplantando su personalidad, cancelando ese tipo de cuentas o de perfiles.

En noviembre de 2009 se celebrará en Madrid el mayor foro dedicado a la privacidad a nivel mundial , que reúne, con carácter anual, a las máximas autoridades e instituciones garantes de la protección de datos y la privacidad y a expertos en la materia de todos los continentes. ¿Qué viabilidad jurídica tendría una regulación que armonizase el tema de la privacidad en Internet a nivel global habida cuenta de la disparidad que los de sistemas jurídicos presentan?

La necesidad de unos estándares Internacionales de privacidad es evidente. Esta es una demanda candente especialmente planteada hasta la fecha por las Autoridades de Protección de Datos y en particular también por las principales empresas del mundo. Hoy la circulación o el intercambio de información personal por el mundo tiene una trascendencia indudable en el plano de la seguridad para perseguir delitos, en el intercambio económico, en el flujo de datos personales hay obviamente una manifestación clara de la globalización económica y, desde luego ,en el mundo del desarrollo tecnológico y de Internet; por ello, esa demanda, esa necesidad, se ha atendido por parte de las Autoridades de Protección de Datos, que estamos trabajando en un documento que pueda constituir una base de acuerdo o de discusión para que quienes en el plano Internacional tienen la posibilidad de hacerlo puedan en su caso elevar un documento de ese tipo a la categoría de acuerdo Internacional de forma que se supere esa diferente regulación que existe en muchas regiones del mundo y que se logre un suelo, un estándar básico de protección de forma tal que en todos los lugares del mundo, en todas las regiones del mundo, pueda tener la privacidad y la protección de los datos personales una satisfacción y garantía.

El informe habla sobre los posibles riesgos para los derechos de los usuarios en materia de propiedad intelectual ¿De qué se trata exactamente cuando se relacionan derechos de propiedad intelectual y redes sociales?

Pues se trata de que se han plantado dudas sobre el hecho de que las redes sociales se puedan apropiar de los contenidos que los usuarios de esas redes sociales vuelcan en la red social. En muchas de las políticas de privacidad con las que cuentan las redes sociales se observa que existe esa voluntad y desde luego eso contradice los derechos que se establecen de garantía de la propiedad por parte de cada usuario. Y lo cierto es que la gran mayoría de los usuarios desconoce este elemento y seguro se lo pensarían antes de colgar fotografías, documentos, un borrador de novela, un determinado vídeo... pensando en la máxima difusión de esa obra, se lo pensarían, si supiesen que pierden en algunos casos el control y la titularidad sobre esos materiales.

En cuanto a los contenidos publicitarios, recientemente hemos tenido noticia de que FACUA "insta a Facebook a retirar la publicidad de productos seudoadelgazantes y otros anuncios fraudulentos" y de que también incluye anuncios de casinos 'online', incumpliendo sus propias normas publicitarias. Hasta el momento no existe respuesta de la red social. ¿Qué valoración le merece la noticia?

Bueno estamos ante un caso que afecta mas que a la protección de datos personales a los derechos del ciudadano en tanto como consumidor, frente a determinadas prácticas publicitarias que desde luego de acuerdo con la legislación española deben también satisfacerse.

Despedida:

Don Artemi Rallo le damos las gracias por haber contestado a todas nuestras preguntas, que sin duda son uno de los temas más candentes del panorama actual.



Muchas gracias a ustedes...