España ya se plantea prohibir ChatGPT por su impacto en la privacidad: Europa sigue el camino de Italia
Hace menos de dos semanas Italia decidió prohibir el uso de ChatGPT en el país. La razón, la supuesta recopilación ilícita de datos personales. La situación de esta plataforma de inteligencia artificial se complica en otras zonas del mapa, y el último país en plantear la prohibición es España. La Agencia Española de Protección de Datos (AEPD) presentó una solicitud ante el Comité de Protección de Datos de la Unión Europea. En esa petición se destacó la necesidad de evaluar el impacto que ChatGPT puede tener en la protección de los datos. En declaraciones a Reuters un portavoz de AEPD indicaba que «la AEPD entiende que los tratamientos globales que puedan tener un impacto significativo en los derechos de las personas requieren decisiones coordinadas a nivel europeo». Añadían además que en el próximo pleno del Comité se debata sobre este tema «para que se puedan poner en marcha acciones armonizadas en el marco de la aplicación del Reglamento General de Protección de Datos». Lea también: Protección de Datos en España, multa a BBVA con 140.000 euros por ceder al Banco de España información de una clienta Francia, Irlanda, Alemania, Estados Unidos y China también se muestran preocupados El país galo también ha mostrado sus reservas en este ámbito. La Comisión Nacional de Informática y Libertades (CNIL) anunció que está investigando varias quejas sobre ChatGPT, aunque no ofreció detalles específicos. Alemania e Irlanda también estaban considerando seguir los pasos de Italia. La administración Biden ha comenzado a evaluar si es necesario poner barreras al uso de ChatGPT. Es, según The Wall Street Journal, un primer paso hacia una potencial regulación. En ese texto también se menciona cómo la entidad reguladora de internet en China también propuso controles estrictos al tipo de contenido que se puede generar por parte de plataformas como ChatGPT. La capacidad de ChatGPT es asombrosa, pero desde su aparición se ha comprobado cómo esta plataforma de inteligencia artificial no sabe guardar un secreto. Tanto usuarios profesionales como particulares pueden acabar introduciendo información sensible o personal para resolver sus dudas, y puede que el tratamiento de datos de OpenAI no cumpla con el RGPD. De momento, poco. Su política de privacidad no menciona razones legales para usar la información personal de los usuarios para entrenar sus sistemas, pero se apoya en el «interés legítimo» cuando habla del desarrollo de servicios. En el informe técnico de GPT-4 se indica que sus datos de entrenamiento podrían incluir «información personal públicamente disponible», y se añade que OpenAI toma medidas para proteger la privacidad, incluyendo modelos afinados que evitan que se puedan realizar preguntas personales sobre la gente. FUENTE: Pastor, Javier. »España ya se plantea prohibir ChatGPT por su impacto en la privacidad: Europa sigue el camino de Italia» Xataka.com. 12/04/23. (https://www.xataka.com/robotica-e-ia/espana-se-plantea-prohibir-chatgpt-su-impacto-privacidad-cada-vez-paises-se-plantean-que-hacer).
Estados Unidos y China regularán el uso de ChatGPT
Estados Unidos y China anunciaron la implementación de regulaciones al uso de ChatGPT, al incumplir la normativa sobre protección de datos y carecer de filtros para menores. De esta manera, ambos países se suman a la decisión de Italia, que alegó la falta información para los usuarios y para todos los interesados cuyos datos recoge OpenAi y «una base jurídica que justifique la recogida y la conservación masiva de datos personales» para su prohibición. Contenido relacionado: ¿Cumple ChatGPT con la normativa europea en materia de protección de datos? La iniciativa del gobierno estadounidense para regular ChatGPT y otras tecnologías de IA El gobierno estadounidense dispuso un período de 60 días para recoger ideas sobre cómo legislar contra los efectos negativos de estos programas, que suponen un riesgo en campos tan dispares como la privacidad, la desinformación o el mercado laboral. ¿Qué dice el gobierno chino y cómo planea regular los servicios y uso de la Inteligencia Artificial en su país? Por su parte, la Administración del Ciberespacio de China dio a conocer un proyecto para regular los servicios de inteligencia artificial generativa, y aseguró que quiere que las empresas presenten evaluaciones de seguridad a las autoridades antes de lanzar sus productos al público. Lea también: Alemania podría seguir los pasos de Italia y prohibir la IA ChatGPT Más allá de lo sucedido en Italia, la Unión Europea pretende que los contenidos generados por inteligencia artificial lleven una advertencia específica para alertar a los usuarios. Alemania, Francia e Irlanda también implementarían regulaciones en el corto plazo. FUENTE: Internet y Tecnología. »Estados Unidos y China regularán el uso de ChatGPT» Ellitoral.com. 12/04/23. (https://www.ellitoral.com/internet-y-tecnologia/estados-unidos-china-regulacion-uso-inteligencia-artificial-chatgpt-italia-prohibicion-proteccion-datos-personales-menores-de-edad_0_eskZ60Jke0.html).
Neurodatos y neurotecnología, ¿Cómo afecta a la privacidad y Protección de Datos?
Nuestra sociedad cada vez se encuentra más avanzada, sobre todo en lo que a nivel tecnológico se refiere, lo cual conlleva la existencia de Inteligencias Artificiales (IA) como el internet de los cuerpos , encontrándose dentro de este los datos cerebrales o neurodatos, que según la propia Agencia Española de Protección de Datos (AEPD) podrían llegar a identificar a los individuos, inferir estados emocionales, pensamientos o sentimientos, y revelar otras categorías especiales de datos. Aunque pueda parecer que estamos hablando de un futuro, ya existen en el mercado interfaces cerebro-computador o también conocidos como Brain Computer Interface (BCI), se trata de dispositivos que son capaces de llevar a cabo una interacción directa entre cerebro y ordenador. Lo indicado lo realizan recogiendo y midiendo tanto las señales como la actividad del cerebro, para lo cual es indispensable contar con el software adecuado de captura y procesamiento, siendo esta neurotecnología incluso capaz de extraer características de interés relacionadas con las intenciones y estado mental del usuario, pudiendo llegar incluso a ejecutar acciones en consecuencia. Contenido relacionado: La ciencia de datos, una aliada de la ciberseguridad Si bien es cierto que las primeras aplicaciones creadas a este respecto, BCI, fueron creadas para pacientes con diferentes problemas neurológicos, actualmente existen una serie de aplicaciones neuro tecnológicas en el mercado con diversos fines no clínicos (Por ejemplo: Nextmind, Neurosky, etcétera). No obstante, el mayor campo de actuación de esta tecnología (a nivel no clínico) se está centrando en el desarrollo de videojuegos, siendo el público en mayor parte de ellos menores de edad, con el tratamiento de datos especialmente protegidos que esto conlleva. ¿Entonces ha de cumplir la IA y los neurodatos, con la normativa en materia de protección de datos? El sector de la protección de datos es uno de los más afectados por el desarrollo y despliegue de estas tecnologías, principalmente porque la IA utiliza los datos de carácter personales durante todo su proceso, tanto de desarrollo como de uso. Siendo la normativa en materia de protección de datos actualmente en vigor: Se entiende por parte de la autoridad de control (AEPD) que, si es de aplicación dicha normativa, pues a parte de como ya hemos adelantado tratar datos de menores de edad, siendo estos datos especialmente protegidos (Art. 9 RGPD), también la información del cerebro es única y personal y permite la identificación personal a través de su anatomía cerebral (de manera semejante a una huella dactilar). Por lo tanto, para su tratamiento sería necesario levantar la prohibición que establece el artículo 9 del RGPD con alguna de las excepciones que dicho artículo contempla (por ejemplo, el consentimiento explícito). Los datos cerebrales o neurodatos podrían utilizarse además para inferir estados emocionales y cognitivos, procesos asociados con la personalidad, pensamientos o sentimientos. Incluso podrían revelar significativamente más información que la que es necesaria para la finalidad para la se supone se ha recogido. Lea también: Principales predicciones de ciberseguridad para 2023-2024, según Gartner Por lo indicado podemos comprobar que se realiza un tratamiento de datos de carácter personal, lo que hace que se haya de cumplir con la normativa en materia de protección de datos anteriormente referenciada (RGPD y LOPDGDD) y con los principios primordiales de dicha normativa: Principio de licitud y transparencia Como ya hemos adelantado para todo tratamiento se ha de contar con bases jurídicas en las que basar el tratamiento, si bien es cierto que en el caso concreto de las IA el uso del consentimiento puede resultar complicado teniendo en cuenta que el mismo debe ser específico, granular y libre. Por otro lado, el cumplimiento del principio de transparencia exige que la información relativa al tratamiento sea fácilmente accesible y sencilla de comprender, lo cual puede resultar complicado para los responsables del tratamiento que empleen sistemas de IA, teniendo en cuenta la dificultad a la hora de entender y explicar dicha tecnología. Principio de limitación de la finalidad El desarrollo y uso de sistemas de IA requiere el acceso a información, pero el problema viene cuando esta ha sido recabada con otros fines, esta reutilización de la información puede facilitar el análisis de los datos para los responsables de la tecnología, pero estaría contraviniendo el principio indicado. Principio de minimización de datos Tal y como ya hemos analizado, el uso de sistemas basados en IA requiere hacer uso de mucha información, lo cual podría llegar a dificultar la posibilidad de establecer desde el inicio que información será necesaria para que se pueda garantizar el cumplimiento del principio. Principio de exactitud En este sentido, resultaría necesario garantizar la fiabilidad de los datos personales tratados, así como su posible actualización. Este principio se trata de un gran reto para los sistemas de IA. Principio de responsabilidad proactiva El responsable del tratamiento ha de cumplir con los principios establecidos en la normativa y además debe contar con la capacidad de demostrar dicho cumplimiento. Podría darse cumplimiento a este principio documentando y recogiendo la información suficiente para acreditar todo lo realizado por parte del responsable (por ejemplo: Registro de Actividades del Tratamiento, procedimientos internos, etcétera). Lo invitamos a leer: Paradigmas tecnológicos sobre protección de datos personales Además, se considera de relevancia el hecho de que los datos genéticos, considerados como una categoría especial de datos de carácter personal en el artículo 9 RGPD, comparten características y cualidades con los datos cerebrales o neurodatos. Tal y como indica la AEPD “el cerebro será un identificador tan único como una huella dactilar o un genoma”. Ambos exponen aspectos únicos y personales, que en la mayoría de los casos no son observables o conocidos por el propio individuo, lo cual puede ser un arma de doble filo, pues por un lado puede ayudar en la predicción de enfermedades o de patrones de comportamiento, pero a su vez si se utiliza con finalidades que no traen consigo la buena fe pueden ser muy peligrosas para el individuo. Por lo que siempre hemos de tener en cuenta que la neurotecnología tiene el potencial de afectar no solo nuestra privacidad, sino también los derechos fundamentales ligados a ella como la libertad de pensamiento, la libertad de expresión, la
El Tribunal de Justicia de la Unión Europea dictaminó que corresponde a los tribunales nacionales definir si las clases online vulneran las normas sobre protección de datos.
El Tribunal de Justicia de la Unión Europea (TJUE) dictaminó, en razón de una decisión prejudicial, que corresponde a los tribunales nacionales determinar si la normativa que regula la realización de clases escolares en modalidad online vulnera las normas europeas sobre protección de datos personales. Según la narración de los hechos, el Estado Federado de Hesse (Alemania), estableció un marco normativo para que durante la pandemia los escolares pudieran asistir a clases en modalidad videoconferencia, en plena pandemia del Covid-19. La legislación, que se mantuvo tras finalizar la emergencia, requiere el consentimiento de los padres para que sus hijos reciban clases a través de esta modalidad, o en su defecto, la autorización expresa de los estudiantes mayores de edad. Sin embargo, en virtud de la normativa no se necesita el consentimiento de los profesores. Por lo anterior, una asociación de docentes de Hesse interpuso un recurso contra las autoridades pertinentes, alegando que su exclusión vulnera la normativa sobre tratamiento de datos personales. En su contestación, las autoridades aseguraron que la legislación estatal prescribe que no se requiere el consentimiento de los profesores para la realización de las clases online. Lea también: Alemania podría seguir los pasos de Italia y prohibir la IA ChatGPT ¿Cómo interpretó el caso el Tribunal y cuál fue su análisis? Llegado el caso a instancias superiores, la corte albergó dudas sobre si la legislación de Hesse estaba en armonía con el Reglamento General de Protección de Datos (RGPD) de la Unión Europea, por lo que planteó una cuestión prejudicial al TJUE para que este interpretara la norma. En la especie, se debía determinar si “(…) la normativa nacional sobre cuya base se realiza el tratamiento de los datos personales de los docentes pertenece a la categoría de las «normas más específicas» que los Estados miembros pueden establecer, de conformidad con el artículo 88, apartado 1, del RGPD, para garantizar la protección de los derechos y libertades en relación con el tratamiento de datos personales de los trabajadores en el ámbito laboral”. En su análisis de fondo, el Tribunal señala que “(…) una normativa nacional no puede constituir una “norma más específica”, a los efectos del apartado 1 del artículo 88, apartado 1, del RGPD, en caso de que no cumpla las condiciones impuestas en el apartado 2 del referido artículo. Además, la aplicación de disposiciones nacionales adoptadas para garantizar la protección de los derechos y libertades de los trabajadores por lo que se refiere al tratamiento de sus datos personales en el ámbito laboral deberá excluirse cuando esas disposiciones no respeten las condiciones y los límites establecidos por el citado artículo 88”. Las conclusiones del Tribunal Agrega que “(…) uso de la expresión «más específicas», en el tenor del artículo 88, apartado 1, del RGPD, se desprende que las normas a las que se refiere esta disposición deben tener un contenido normativo propio del ámbito regulado, distinto de las reglas generales de dicho Reglamento. Asimismo, se desprende del tenor del artículo 88 del RGPD que el apartado 2 de este artículo delimita el margen de apreciación de los Estados miembros que pretenden establecer «normas más específicas» en virtud del apartado 1 de dicho artículo”. En definitiva, el Tribunal concluye que “(…) en caso de que el órgano jurisdiccional remitente llegara a la conclusión de que las disposiciones nacionales relativas al tratamiento de datos personales en el ámbito laboral no respetan las condiciones y los límites establecidos por el artículo 88, apartados 1 y 2, del RGPD, deberá comprobar además si dichas disposiciones constituyen una base jurídica contemplada en otro artículo del RGPD, que cumple las exigencias establecidas en el mismo Reglamento. Si es así, no deberá excluirse la aplicación de las disposiciones nacionales”. Al tenor de lo expuesto, el Tribunal resolvió que la normativa nacional sobre la realización de clases en modalidad online está comprendida dentro del ámbito de aplicación del RGPD, aunque corresponderá al tribunal remitente determinar si contraviene esta normativa. FUENTE: Noticias. »Normativa alemana que regula las clases en modalidad online está comprendida dentro del ámbito de protección de la legislación europea que regula el tratamiento de datos personales.» Diarioconstitucional.cl. 10/04/2023. (https://www.diarioconstitucional.cl/2023/04/10/normativa-alemana-que-regula-las-clases-en-modalidad-online-esta-comprendida-dentro-del-ambito-de-proteccion-de-la-legislacion-europea-que-regula-el-tratamiento-de-datos-personales/).
Tienda Online protegida: esta es la importancia de proteger los datos de tus clientes
Iniciar un proyecto de Tienda Online y mantenerlo no es una tarea sencilla e implica enfrentarse a muchos obstáculos diariamente. No se trata sólo de tener una idea innovadora y estudiar a la competencia, además hay que estar actualizado y lidiar con muchas de las tareas legales, logísticas, de marketing, … Por supuesto, también todo aquello ligado a nuestra seguridad y la de los clientes. Sacar tiempo, recursos y esfuerzo puede parecer titánico, en ocasiones; pero no hay ninguna de estas variables que podamos dejar al azar. La seguridad y la protección de los datos de los clientes (dos elementos que van, sin duda, unidos), son por supuesto, aspectos de máxima relevancia en estos días. La recopilación de datos implica una gran responsabilidad (y vulnerabilidad) La inobservancia de estos elementos puede acarrear innumerables problemas y responsabilidades a varios niveles: legales, financieros, de imagen de marca… En ocasiones, aquellos que se encuentran en el sector del retail disponen de herramientas y formación por parte de de sus asociaciones; en otras, deben enfrentarse por su cuenta a estas labores. De una forma u otra, la lucha por la protección de datos nunca es una tarea sencilla; pero puede afrontarse con algunas medidas al alcance de todos los negocios. Podría interesarle: Paradigmas tecnológicos sobre protección de datos personales Tienda Online protegida La recopilación de datos de clientes no es algo que ocurra, únicamente, con motivos comerciales o por la prestación de servicios. Incluso algunos ejemplos de manuales por prevención de lavado de dinero de SEON, una compañía puntera en la prevención de estos y otros delitos cibernéticos, menciona esta recopilación en caso de realizar informes para tener controles de este tipo de conductas ilícitas. Pero lo más habitual es que recojamos datos de tipo personal, direcciones IP, preferencias, etc, para la operativa de nuestro negocio en línea. Sea por el motivo que sea y sea cual sea la naturaliza de los datos, deberemos tratarlos en base a la legislación vigente y protegerlos de posibles robos y malos usos. Un riesgo al que estamos más expuestos de lo que creemos Todas las empresas están expuestas; incluso las más potentes e innovadoras, pueden sufrir ataques que impliquen el robo de información sensible sobre sus usuarios, como pasó recientemente en ChatGPT. En abril de de 2021 fue Facebook quien sufrió (o mejor dicho, sus usuarios) la violación de 533 millones de cuentas, con la consiguiente filtración de los datos robados. Esto nos hace tener una idea de la magnitud del problema y de cómo puede ser relativamente sencillo estar bajo un ataque cuando se trata de negocios más modestos, como una tienda minorista de venta de productos en línea. Respecto de las metodologías más utilizadas para acometer el rodo de esta información encontramos el siempre presente Phising, a través de de correos electrónicos o SMS fraudulentos, que pueden llevar a webs que imitan a la nuestra para pedirles, allí, sus datos personales y otra información. También los Spyware y los Malware, que pueden infectar nuestros terminales para acceder a su contenido. Al igual que las vulnerabilidades de diversos programas o servidores que estemos utilizando para nuestra operativa habitual (o en otro tipo de software que tengamos instalado). Los sistema para llevar a cabo esta conducta delictiva pueden ir desde lo más simple, como el acceso remoto a equipos con contraseñas débiles, hasta otras formas más elaboradas, como el Formjacking (a través de códigos JavaScript); pasando por el uso de redes WiFi no protegidas. Medidas a tomar para minimizar este tipo de riesgos en nuestra Tienda Online Antes de pasar a las medidas concretas de protección ante el robo de datos, debemos hacer hincapié en dos elementos básicos. El primero es disponer de una legislación actualizada. Y ponemos el acento en lo de actualizada. Si bien muchos países disponen de una serie de normas de proteccion de datos que contemplan este tipo de resguardo, la tecnología y sus usos no dejan de evolucionar; tampoco las creativas formas de violarlas. La ley y sus mecanismos de control deben avanzar al mismo ritmo. El otro elemento central pasa por la formación y la información. Tras estas líneas generales, pasamos a medidas más concretas. La primera de ellas pasa por realizar una evaluación de los riesgos a los que estamos expuestos, en materia de robo de datos, en nuestro negocio. Examinar cuál es el riesgo real de los potenciales ataques, las defensas de las que disponemos y una planificación de la mejora continua. A partir de aquí, podemos establecer conductas de protección de diversa índole. Una de las más efectivas es la encriptación de los datos almacenados de los clientes. Esta es una precaución muy eficiente, pues con una pequeña inversión, los datos, aún sustraídos, pueden seguir protegidos. Siguiendo en el apartado del software, disponer de herramientas que nos protejan de ataques externos puede marcar la diferencia para ser, o no, víctimas. Estas pueden ser tales como firewall, sistemas de seguridad endpoint, etc. La concienciación y la formación son elementos básicos para poder luchar contra esta lacra que es el robo de datos de clientes, que tantas repercusiones negativas puede traer a nuestro negocio y nuestra reputación. FUENTE: García Fierro, Laura. »Tienda Online protegida: esta es la importancia de proteger los datos de tus clientes» America-retail.com. 06/04/23. (https://www.america-retail.com/opinion/tienda-online-protegida-esta-es-la-importancia-de-proteger-los-datos-de-tus-clientes/).
Alemania podría seguir los pasos de Italia y prohibir la IA ChatGPT
Alemania podría ser el siguiente país europeo en prohibir la popular herramienta de inteligencia artificial ChatGPT, tras la decisión que tomó Italia la semana pasada y que llevó a cabo con efecto inmediato. Así lo ha asegurado Ulrich Kelber, Comisionado Federal de Protección de Datos y Libertad de Información en Alemania, en una entrevista con el periódico Handelsblatt. El Garante Italiano para la Protección de Datos Personales, GPDP, prohibió la IA tras considerar que ChatGPT infringía los artículos 5, 6, 8, 13 y 25 del Reglamento General de Protección de Datos europeo. Preguntado por esta decisión, Kelber señaló que “en principio, una acción de este tipo también es posible en Alemania” y que correspondería a la jurisdicción de cada uno de los estados federados tomarla. Las autoridades reguladoras de Alemania y de otros países como Francia e Irlanda están en contacto con la italiana para “comprender la base de su acción y nos coordinaremos con todas las autoridades de protección de datos de la UE en relación con este asunto”, según ha explicado un portavoz del Comisionado de Protección de datos de Irlanda a Reuters. En la resolución publicada el pasado viernes, la autoridad italiana explicaba que abría una investigación sobre el tratamiento de los datos personales de los usuarios de ChatGPT que estaba realizando OpenAI, la empresa que ha desarrollado esta inteligencia artificial. Ordenó a la compañía “la limitación temporal del tratamiento de datos personales de los usuarios en el territorio italiano” y la dio un plazo de veinte días para comunicar las medidas que tome para funcionar de acuerdo a la reglamentación europea. De no hacerlo, OpenAI se expone a una multa de 20 millones de euros o de hasta el 4% de su facturación anual. El caso ChatGPT en Italia que marca un precedente para países como Alemania, Francia e Irlanda en la UE La compañía respondió inmediatamente a Italia suspendiendo el acceso a ChatGPT desde su territorio y procediendo al reembolso de la última cuota pagada por los suscriptores de la modalidad de pago de la herramienta, ChatGPT Plus. También señaló que colaboraría con las autoridades italianas. Podría interesarle: ¿Por qué Italia investiga a ChatGPT por su protección de datos y qué implica para el resto de la UE? ¿Por qué Italia ha prohibido ChatGPT? El GPDP alegó varias preocupaciones sobre el tratamiento de los datos personales que realiza ChatGPT. Por un lado, “la ausencia de base jurídica que justifique la recogida y almacenamiento masivos de datos personales con el fin de ‘entrenar’ los algoritmos que gestionan el funcionamiento de la plataforma” y el hecho de que los usuarios no tengan ninguna información sobre si sus datos forman parte de aquellos con los que ha sido entrenada la herramienta. La inexactitud de la información que ChatGPT proporciona en ocasiones es otro motivo, dado que lo considera un tratamiento erróneo de los datos personales. La Agencia Española de Protección de Datos no ha iniciado ninguna investigación sobre ChatGPT, pero sí ha declarado a Newtral que ha solicitado que el asunto se incluya en el próximo Plenario del Comité Europeo de Protección de Datos. FUENTE: Biurrun, Alfredo. »Alemania podría seguir los pasos de Italia y prohibir la IA ChatGPT» Larazon.es. 05/04/23. (https://www.larazon.es/tecnologia/alemania-podria-seguir-pasos-italia-prohibir-chatgpt_20230405642dc4757e9ad3000156b7a1.html).
Reino Unido multó a TikTok por infracciones a la ley de protección de datos
Entre las transgresiones que llevaron a la multa por parte del gobierno de Reino Unido, figura el uso ilegal de datos personales de los menores. La Oficina del Comisionado de Información (ICO, en inglés) del Reino Unido multó este martes a la aplicación china TikTok con 12,7 millones de libras (15,7 millones de dólares) por una serie de infracciones contra la ley de protección de datos. Entre las infracciones figura el uso ilegal de datos personales de los menores, añadió la citada oficina, que es reguladora independiente británica en materia de protección de datos. La ICO estima que TikTok permitió que hasta 1,4 millones de niños menores de 13 años en el Reino Unido usaran su plataforma en 2020, a pesar de que sus propias reglas no permiten que los menores de esa edad puedan crear sus propias cuentas. La ley británica de protección de datos establece que las organizaciones que utilizan datos personales cuando ofrecen servicios de información a menores de 13 años deben contar con el consentimiento de sus padres o tutores, dice la ICO en un comunicado, en el que indica que TikTok no lo hizo a pesar de que debería haber sabido que los pequeños estaban usando la plataforma. Además, ICO subraya que TikTok tampoco realizó controles adecuados para identificar a menores de edad en su plataforma. TikTok no cumplió con las leyes del Reino Unido El responsable de la ICO, John Edwards, dijo que hay leyes para «garantizar que nuestros niños estén tan seguros en el mundo digital como en el mundo físico. TikTok no cumplió con esas leyes». «Como consecuencia, se estima que a un millón de menores de 13 años se les otorgó acceso inapropiado a la plataforma, y TikTok recopiló y usó sus datos personales. Eso significa que sus datos pueden haber sido utilizados para rastrearlos», lo que «podría generar contenido dañino e inapropiado», añadió. Lea también: ¿Cumple ChatGPT con la normativa europea en materia de protección de datos? «Nuestra multa de 12,7 millones -indicó- refleja el grave impacto que pudieron tener sus fallos. No hicieron lo suficiente para verificar quién estaba usando su plataforma ni tomaron las medidas suficientes para eliminar a los niños menores de edad que la estaban usando». La multa se conoce después de que el gobierno británico prohibiese en marzo la instalación de TikTok en los móviles oficiales por razones de seguridad. TikTok negó que facilite el acceso del gobierno chino a los datos de sus usuarios. FUENTE: SuperGeek. »Reino Unido multó a TikTok por infracciones a la ley de protección de datos» Supergeek.cl. 05/04/23. (https://www.supergeek.cl/noticias/tecnologia/apps/reino-unido-multo-a-tiktok-por-infracciones-a-la-ley-de-proteccion-de-datos/2023-04-05/105057.html).
Se cae artículo del Plan Nacional de Desarrolló que levantó alerta por privacidad de datos
El Plan Nacional de Desarrollo le permitía a la CRC solicitar esta información a aplicaciones como Whatsapp, Telegram y Signal. Luego de las denuncias presentadas por varios congresistas sobre que el Plan de Desarrollo podría poner en riesgo los datos personales de las personas que están afiliados a aplicaciones de mensajería instantánea, dicha propuesta fue eliminada del proyecto. El parlamento advirtió que se trataba de un ‘mico’ que le permitía a la Comisión de Regulación de Comunicaciones pedir datos personales de los usuarios a empresas como Whatsapp, Telegram y Signal. Lea también: Denuncian artículo del Plan Nacional de Desarrollo que viola la privacidad de usuarios de redes sociales Las acciones que llevaron a la eliminación del nuevo artículo del Plan Nacional de Desarrollo La representante Saray Robayo, ponente de la iniciativa, dijo que “hemos eliminado el artículo 125 del Plan de Desarrollo en la reunión de ponentes porque era inconcebible que la Comisión de Regulación de Comunicaciones pudiera terminar violando la privacidad y la intimidad de los colombianos”. “La privacidad de los colombianos es inviolable y buscar a través de unas leyes incursionar en las vidas privadas es una violación a sus derechos”, agregó. El senador David Luna, quien hizo la denuncia sobre este ‘mico’ incluido en el Plan de Desarrollo, celebró la decisión de los ponentes de la iniciativa. Podría interesarle: Colombia es número 1 en latinoamérica en madurez digital de riesgos y ciberseguridad “Logramos tumbar el artículo del Plan Nacional de Desarrollo que viola gravemente la privacidad de los colombianos, entregándole sus datos al Gobierno. Lo denunciamos desde la semana pasada y hoy los ponentes deciden eliminarlo”, manifestó. Continuará la discusión en último del Plan Nacional de Desarrollo, en las plenarias de Senado y Cámara de Representantes. FUENTE: Jerez, Daniel. »Se cae artículo que levantó alerta por privacidad de datos en WhatsApp» Lafm.com. 11/04/23. (https://www.lafm.com.co/politica/se-cae-articulo-que-levanto-alerta-por-privacidad-de-datos-en-whatsapp).
Estos son seis hábitos en Internet que deberías cambiar por tu ciberseguridad
Internet es sin duda una de las herramientas más globales y utilizadas en todo el mundo, y a pesar de que cada usuario lo utiliza para su uso y disfrute personal, existen una serie de tendencias y hábitos que la gran mayoría repite, y sin saberlo están poniendo su información personal en riesgo. Aunque esto sean actividades consideradas como normales, muchas veces pecamos de exceso de confianza y nos olvidamos de que los cibercriminales están esperando justo esto, que bajemos las defensas y así poder entrar y robarnos nuestra identidad digital. Por eso hoy te vamos a contar hasta seis hábitos online que seguramente tengas y que es mejor que te quites por tu propia ciberseguridad. 1. Ignorar las actualizaciones Uno de los errores más comunes es el de ignorar las actualizaciones. Estas renovaciones que realiza el sistema periódicamente están pensadas para arreglar las vulnerabilidades y mejorar ciertos aspectos del funcionamiento del dispositivo. Si estuvieras sediento, y te ofrecen agua, la cogerías, pues con la actualización hay que hacer el mismo, porque si está es porque es necesaria. 2. Hacer demasiadas cosas a la vez Nos conectamos a Internet, y por un lado abrimos el correo, por el otro Twitter, a su vez tenemos el Teams abierto y estamos comparando aspiradores ya que tenemos que comprarnos una nueva. El «multitasking» está muy bien ya que nos ayuda a ahorrar tiempo, sin embargo, al tener tantas ventanas abiertas es imposible fijarse en dónde pinchamos o que se nos descarga, lo que hace que sea más probable que suframos un ataque de phishing o malware. Podría interesarle: Cinco recomendaciones para combatir a los hackers 3. Que no te pueda la curiosidad al navegar en Internet Al final, las empresas y marcas dependen mucho del marketing digital y el número de visitas que tenga su web. Y para atraer al mayor número de usuarios posibles, se escriben títulos muy llamativos y que atraigan tu atención, pero por desgracia no todas las webs que hay son fiables, por lo que hay ocasiones en las que es mejor no clicar en un enlace de un sitio desconocido, aunque lo que nos cuenten aparentemente es muy interesante. 4. Aceptar sin leer términos de servicio Sin duda la práctica más repetida, ya que, antes de instalar o comenzar a usar una app o plataforma siempre hay que aceptar los términos y condiciones del servicio. Pero claro, tú lo que quieres es usar la app y no perder el tiempo por lo que simplemente aceptas todo sin saber que le puedes estar dando permiso a esa compañía a escucharte, acceder a tus archivos o saber siempre dónde estás. Contenido relacionado: Ciberseguridad: cómo evitar tener la misma contraseña para todas tus redes sociales 5. Registrarte con tu nombre de redes sociales Cuando vamos a iniciar sesión por primera vez en una web, app o plataforma, solemos tener dos opciones, la de registrarnos con un correo electrónico o la de hacerlo a través de uno de nuestros perfiles en redes sociales, como Facebook. Si hacemos esto segundo nos estamos exponiendo a que, si nos hackean el perfil, el cibercriminal tendrá acceso no solo a nuestro Facebook sino a cualquier cuenta que esté vinculada a esta, pero no solo eso ya que también estamos dando acceso a nuestra información en la red social a la otra app. 6. Publicar por publicar en Internet Esto es simple, cualquier cosa que publiques en Internet nunca más será privada. Es decir, si tú pones tu número de teléfono en algún lado, ese número se quedará para siempre marcado como tú número de teléfono para siempre, por lo que antes de publicar algo, piénsatelo dos veces. FUENTE: Haughey Terán, Miguel. »Estos son seis hábitos online que deberías cambiar por tu ciberseguridad» Eleconomista.es. 04/04/23. (https://www.eleconomista.es/tecnologia/noticias/12216536/04/23/estos-son-seis-habitos-online-que-deberias-cambiar-por-tu-ciberseguridad-.html).
