Protección de Datos: ‘Cambridge Analytica vendió datos de colombianos para publicidad política’
A raíz del polémico caso, Superintendencia entró en acción para que redes sociales brinden garantías a los usuarios. Le ha ocurrido que ha estado investigando algún servicio o producto por el que está interesado en Google y de manera mágica le empieza a aparecer publicidad sobre este tema en su Facebook o en Youtube. El manejo de datos que realizan las grandes compañías de internet ha generado desconfianza y casos como el de Cambridge Analytica ha puesto en el ojo del huracán a los CEO (Directores ejecutivos) de Twitter y Facebook. La entidad del país encargada de vigilar el manejo de datos de los usuarios colombianos es la Superintendencia de Industria y Comercio (SIC), la cual tomando en cuenta la magnitud del caso de Cambridge Analytica tomó medidas para que Facebook mejorara sus políticas de manejo de datos. La Opinión entrevistó al Superintendente de Industria y Comercio, Andrés Barreto, para preguntarle sobre este y otros temas que maneja la entidad como protección a los consumidores, propiedad intelectual y precios de los productos involucrados en casos de cartelización. ¿Qué esperan de la resolución que le exige a Facebook adoptar nuevas medidas y mejorar las actuales para garantizar la protección de datos de los colombianos? Es una medida de carácter preventivo para que en cuatro meses Facebook nos presente una auditoría realizada por un tercero que nos dé cuenta de que implementaron medidas y estándares de seguridad de acuerdo a la norma colombiana, además de un protocolo comprensible de cómo no se van a presentar estas fugas y fallas en el futuro y una reestructuración de todo su esquema contractual en el país. ¿Qué datos tienen ustedes de cómo se vieron afectados los usuarios colombianos de Facebook en el caso de Cambridge Analytica? Cambridge Analytica fue un escándalo global, en el país Facebook es la red social más utilizada con un universo potencial de 31 millones de usuarios. De esos, 164.000 usuarios descargaron la aplicación que terminó otorgándole los datos a Cambridge Analytica e identificamos 64 casos de afectación directa con los que otorgamos mayor significación a la medida preventiva. ¿Otras compañías como Google y Twitter también recibirán un llamado de la SIC para mejorar sus políticas de datos? La función de la SIC en estos casos es preventiva, las compañías que administran bases de datos deben informarnos cuando sufren alguna falla de seguridad o una filtración de datos; además de las medidas que tomaron para implementar las correcciones. Los llamados que hacemos son para que se cumplan los estándares legales colombianos, pero no los requerimos a menos de que se presenten fallas en la seguridad como con Facebook. ¿Podría explicar la gravedad del caso de Cambridge Analytica y los peligros de que los datos personales sean extraídos de Facebook? El caso fue a nivel mundial, no solo se vivió en Colombia, las personas descargaron una aplicación que se llamaba ‘Doctor Kogan’, que parecía inofensiva en su forma de administrar datos y tenía juegos y otras aplicaciones. Pero esta terminó enviándole los datos a un tercero: Cambridge Analytica administró y almacenó los datos, creando un algoritmo para perfilar a los usuarios sobre sus posturas políticas y dirigirles publicidad política. Hubo sanciones por este caso en Estados Unidos, Australia, Nueva Zelanda, Reino Unido y otros países de la Unión Europea. En ese marco Colombia tenía que actuar porque Cambridge Analytica vendió datos de colombianos a un tercero para hacer propaganda política. Recomendamos a los usuarios leer los términos y las condiciones, ser responsables con sus perfiles y que cuando detecten comportamientos extraños como recibir publicidad, correos electrónicos, llamadas o mensajes de textos no autorizados, potencialmente puede ser que sus datos están siendo utilizados por un tercero y por eso deben denunciar. 164 mil colombianos descargaron la aplicación que filtró datos a Cambridge Analytica. Protección al consumidor ¿Cuáles son las quejas que más presentan los consumidores en Cúcuta y de Norte de Santander ante la SIC? Los consumidores de la región presentaron quejas sobre la información que reciben de bienes, productos y servicios; publicidad engañosa en promociones y ofertas y sobre sistemas de financiación alternativos al mercado financiero tradicional. Las quejas más presentadas fueron por ventas en almacenes, automotores, inmuebles, paquetes de ofertas y servicios de turismo, funerarias y hoteles, restaurantes y bares. Entre 2017 y 2018 hemos impuesto multas en el departamento por el orden de los 3.000 millones de pesos a personas naturales y jurídicas. Acerca del control de precios a los establecimientos de cadena de grandes superficies, especialmente los supermercados. ¿Cómo es el trabajo de la SIC en este tema? y ¿qué tan protegidos están los consumidores colombianos y nortesantandereanos del abuso de precios de los supermercados de cadena? El control de precios se fija por las reglas del mercado, eso da libertad para que los productores y comercializadores definan la oferta. La idea es que la gente entienda que la superintendencia no fija precios, porque eso significaría que el Estado interviene en ellos, lo que busca la autoridad es que se estos se regulen en igualdad de condiciones, libre competencia y dentro de los límites del bien común. La SIC tiene las funciones de vigilar, verificar, controlar y sancionar y para eso hay dos líneas de acción que son importantes: la metrología legal y los reglamentos técnicos que se ocupan de todo lo que tiene que ver con pesos y medidas; y las funciones específicas sobre el consumidor que es vigilar publicidad, ofertas, etiquetados, precios y es en donde podemos determinar distorsiones del mercado. Referente al cartel de los cuadernos, en esta temporada escolar comparando precios de 2018 con los de 2019. ¿Hubo una disminución, se mantuvieron iguales o aumentaron? Una investigación para desarticular una práctica o acuerdo toma mucho tiempo, el hecho de que investiguemos o sancionemos inmediatamente no asegura que el precio baje. Lo que hacemos desde la superintendencia son estudios de mercado posteriores para observar el efecto positivo o negativo en los precios, pero una variación de un año a otro no es significativa. ¿Cómo avanza la alianza con la Aerocivil para
Protección de Datos: ¿Te envía emails o WhatsApps tu jefe por la noche? Ya le puedes denunciar (y vas a ganar)
Si eres de los que trabaja demasiado fuera de horario laboral, recibiendo emails, WhatsApps o llamadas de tu jefe o jefa, y estás cansado de ello, esto te interesa. La nueva Ley Orgánica de Protección de Datos (LOPD), que entró en vigor el pasado 7 de diciembre, ha dado entrada a «aberraciones» como la posibilidad de que te envíen ‘spam’ electoral sin tu permiso, pero también a medidas totalmente opuestas, como el derecho a la desconexión digital. Su artículo 88 ampara por ley el derecho de los trabajadores a no recibir comunicaciones de trabajo fuera de su horario laboral y, más importante y menos conocido, obliga a las empresas a elaborar un protocolo de desconexión digital. El problema: el 99,99% de las compañías incumple la ley. La nueva Ley Orgánica 3/2018 de Protección de Datos no solo va a suponer un cambio radical en cuanto a nuestra privacidad y a lo que compañías y organismos pueden hacer con nuestros datos. También supondrá (o debería) un vuelco en las relaciones laborales y en la gestión del tiempo. Su artículo 88.1 es muy claro: «Los trabajadores y los empleados públicos tendrán derecho a la desconexión digital a fin de garantizar, fuera del tiempo de trabajo legal, el respeto de su tiempo de descanso». Pero, como señala el abogado Fabian Valero, socio director del despacho laboral Zeres, el punto realmente importante es el 88.3. Este señala que todas las empresas deberán elaborar una «política interna» para establecer las reglas de «desconexión digital». Es decir, una especie de protocolo que ponga por escrito qué se puede hacer y qué no fuera de horario laboral. «Hay un matiz importante. La ley no prohíbe a las empresas o jefes enviar emails a sus empleados a las dos de la mañana, sino que ampara el derecho de estos a no responder. Si esa empresa o jefes luego recriminan al trabajador que no responde, o le meten presión de algún tipo, ahí es cuando se estaría vulnerando la ley», explica Valero a Teknautas. La realidad es que los trabajadores en la gran mayoría de empresas siguen recibiendo comunicaciones fuera de su horario laboral, sigue existiendo la presión a responder y, peor aún, prácticamente niguna empresa ha elaborado ese protocolo interno de actuación como le exige la ley. «Se trata de un documento que especifique horarios de trabajo y qué estaría permitido y qué no. Por ejemplo, debería reflejar excepciones, situaciones en las que, por fuerza mayor, los empleados sí deben responder. Imagina una fábrica de coches que tiene un problema técnico de madrugada. Si te llaman con la emergencia, en ese caso sí estarías obligado a responder», explica Valero. (Reuters) Todas las empresas, incluso autónomos que tengan personal a su cargo, como el dueño de un bar o un restaurante, están obligados a cumplir esta exigencia. Pero, dado el incumplimiento masivo, la nueva LOPD abre la puerta a demandas laborales de los trabajadores que se encuentren sometidos a presión para trabajar fuera de su horario. «Si tu jefe te recrimina que no le respondes a los emails fuera de tu jornada y la empresa no tiene establecido un protocolo de desconexión, automáticamente se daría por hecho que está incurriendo en un abuso laboral«. Si ese empleado demandara a su jefe y a la empresa por no poner las medidas sufientes para evitar el incumplimiento, ganaría. «Sin ninguna duda. Con la nueva LOPD en la mano, tanto Inspección de Trabajo como cualquier juez de lo social le daría la razón», señala Valero. Esto habilita una posible avalancha de denuncias laborales de trabajadores ‘quemados’ con su compañía y que ya habían decidido dar un cambio laboral. Ahora, pueden quejarse a Inspección de Trabajo o ante un juzgado por incumplimiento de la «desconexión digital». Y la ley les va a dar la razón. Fuente: https://www.elconfidencial.com/tecnologia/2019-02-28/lopd-desconexion-digital-whatsapp-email_1854526/
Ciberseguridad: SimBad: El código malicioso que infectó a cientos de aplicaciones de Android con 150 millones de descargas
Más de 200 ‘apps’ para teléfonos Android disponibles en la tienda oficial de Google Play Store contenían un código malicioso potencialmente muy dañino, según ha descubierto la compañía israelí de seguridad informática Check Point. Se trata de un ‘adware’ —es decir, un programa que muestra automáticamente diversos tipos de publicidad no deseada— presente en su mayoría en juegos, que ya fue inadvertidamente descargado aproximadamente 150 millones de veces. Los especialistas lo bautizaron SimBad, debido a que una parte importante de las aplicaciones infectadas pertenecían a la categoría de simuladores. Aparentemente, los creadores de este código malicioso lo introdujeron en un kit de desarrollo de ‘software’ (SDK) ampliamente utilizado y disponible en el recurso Addroider, engañando así a los desarrolladores de las aplicaciones huéspedes. Una vez instalado, SimBad se conecta con un servidor de controldesde donde recibe diversas instrucciones, tales como ocultar el ícono de la ‘app’ para dificultar de este modo su desinstalación. A continuación, el programa comienza a reproducir anuncios en el fondo de la pantalla e incluso es capaz de acceder a cualquier URL desde el navegador del dispositivo. Esta última función es especialmente peligrosa, ya que permite a los creadores de SimBad instalar cualquier ‘software’ adicional cuando así lo desearan. Por ello, los especialistas advierten que, a pesar de haber sido ideado como una herramienta para publicar contenido publicitario, posee la infraestructura adecuada para transformarse en una amenaza mucho más grande. Se detalla que, en estos momentos, el acceso a las aplicaciones infectadas ya ha sido restringido. Sin embargo, según indicó en enero el portal ZDNet, pareciera que los creadores de códigos maliciosos evaden cada vez con mayor facilidad los controles de seguridad de Google Play Store. Fuente: https://actualidad.rt.com/actualidad/308736-simbad-infectar-200-aplicaciones-google-android?fbclid=IwAR37husVdG9vRAhnKqZPrNMN7xmIW_CBFZqxqrNPG2J26foZDdxp-XzVsiI
Ciberseguridad: Los principales riesgos de los colombianos en línea
El 63% de los riesgos internet vienen de extraños y personas que las víctimas solo conocen en línea, de acuerdo con los resultados de un estudio de Microsoftque analiza la vida cuando las personas están conectadas a la red de redes. Por iniciativa de la Unión Europea, el mundo celebra el Día del Internet Seguro para promover la creación de contenido de calidad, la inclusión de la alfabetización digital en la educación, el desarrollo de la conciencia en entornos digitales, así como de regulaciones que permitan lograr un entorno digital sano y la legislación en contra del abuso sexual infantil. En el reporte, para el que Microsoft midió percepciones de adolescentes y adultos en 22 países, se resalta que el contacto no deseado y recibir imágenes de contenido sexual no solicitadas fueron los riesgos más prominentes de esta edición. En el caso de Colombia, el informe enumera que los principales riesgos son la recepción de contenido ofensivo y obsceno, consultar noticias falsas u engaños y ser contactados por extraños que solicitan información personal. De acuerdo con esta investigación, estas experiencias, que en ocasiones suceden a las personas debido a sus características personales, género, edad y apariencia física, provienen del mismo círculo social de las víctimas y pueden tener un impacto negativo tanto dentro como fuera de internet. “Es importante que las personas estén conscientes del impacto que pueden tener sus interacciones en línea y adoptar un comportamiento que les permita tener una experiencia positiva, segura y saludable”, explicó Microsoft. Por su parte Google hizo un estudio dirigido a padres de familia y profesores de Argentina, Brasil, Colombia y México. Los padres y profesores colombianos coincidieron en que resulta necesario formar a los niños en habilidades digitales para garantizar su éxito en el futuro. Sin embargo, cuando les preguntaron si se sentían lo suficientemente preparados como para hablar de temas de seguridad en línea con propiedad, 42% de los padres y 43% de profesores afirmaron dominar solo algunos temas. “Esto adquiere mayor sentido si se tiene en cuenta que en Colombia 97% de los padres consideran que el tema más importante en el que debemos capacitar a los niños tiene que ver con la privacidad y la seguridad en línea, de manera que puedan proteger su información personal. A lo que se suma la percepción de los profesores, quienes consideran que lo más importante es enseñar a los niños a diferenciar lo real y lo falso que pueden encontrar en la web”, manifestó Google. De otro lado, cifras del estudio Contigo Conectados de TigoUne y la Universidad Eafit, indican que el 30% de los niños y jóvenes en Colombia reconocen que han tenido contacto en internet con alguien que no habían conocido cara a cara previamente. Así mismo, el 17% admitió que después de contactar desconocidos por internet existió un encuentro en el mundo físico. Sin embargo, el dato que más llamó la atención de la encuesta fue que, el 99,8% de los niños y adolescentes encuestados no le cuenta a ninguna persona -ni siquiera a un amigo- que van a tener un encuentro con alguien que conocieron en internet. Microsoft está incentivando el ‘Digital Civility Challenge’ que entrega las siguientes recomendaciones: 1. Vivir a través de la Regla Dorada, al actuar con empatía, compasión y amabilidad en cada interacción, y tratar a todas las personas con las que realizan una conexión de manera digna y respetuosa. 2. Respetar las diferencias, honrar las perspectivas diferentes a las suyas y cuando surja algún desacuerdo, reaccionar de manera meditada, y evitar insultos y ataques personales. 3. Hacer una pausa antes de responder a cosas con las que se está en desacuerdo, y no publicar o enviar algo que pudiera herir, dañar la reputación o amenazar la seguridad de alguien. 4. Defender a los demás y a sí mismos al apoyar a aquellos que han sido blancos de abuso o crueldad en línea, reportar actividades amenazantes y preservar evidencia de comportamiento inapropiado o que atente contra la seguridad de los demás. Fuente: https://www.dinero.com/tecnologia/articulo/mayores-riesgos-de-los-colombianos-en-linea/266741
Protección de Datos: Facebook analiza datos como los ciclos menstruales, el peso y el ritmo cardíaco de sus usuarios
Facebook sabe mucho más del usuario del que este se piensa, a veces, incluso más que su médico. La red social recibe, de forma automática y sin que los usuarios tengan conocimiento, datos «sensibles» volcados en otras aplicaciones como ciclos menstruales, ritmos cardíacos o el peso corporal, según una investigación publicada este viernes por el diario ‘The Wall Street Journal’. El artículo aparecido en el rotativo neoyorquino indica que «millones de usuarios de teléfonos inteligentes confiesan sus secretos más íntimos a las aplicaciones sin ser conscientes de que en muchos casos esos datos son compartidos con Facebook». La compilación de datos por parte de la red social se lleva a cabo mediante una herramienta de software integrada en miles de aplicaciones llamada «App Events», que permite a los desarrolladores registrar la actividad de los usuarios y enviarla a Facebook en cuestión de segundos. Esto se produce, de acuerdo a lo publicado, incluso en aquellos casos en los que la persona que usa el teléfono no accede a la aplicación a través de la red social o no tiene abierta una cuenta de Facebook. Investigación Tras la publicación por parte del diario, el gobernador del estado de Nueva York, Andrew Cuomo, ordenó al Departamento de Estado estatal y al de Servicios Financieros que abran sendas investigaciones sobre Facebook. «Esta práctica es un abuso de privacidad indignante. Los neoyorquinos merecen tener la garantía de que su información personal está protegida y debemos garantizar que las compañías de internet -sin importar los grandes que sean- respetan la ley y protegen la información de los usuarios», indicó Cuomo al emitir las órdenes. El periódico halló «por lo menos 11 aplicaciones populares que cuentan con decenas de millones de descargas» que envían de forma automática los datos de los usuarios a la red social, entre ellas Instant Heart Rate: HR Monitor, la aplicación más usada para medición del ritmo cardíaco en el sistema operativo iOS de Apple. También hace lo mismo Flo Period & Ovulation Tracker, una aplicación con 25 millones de descargas que comparte con Facebook información sobre los ciclos menstruales de las usuarias y le avisa cuando estas han mostrado interés por quedarse embarazadas. Realtor.com, por su parte, informa a Facebook de las localizaciones y precios de los anuncios inmobiliarios que el usuario ha consultado, así como cuáles han sido marcados como favoritos. El principal interés de las empresas en compartir datos con Facebook es que la red social ofrece a los desarrolladores de aplicaciones una herramienta de análisis que elabora estadísticas sobre las actividades de los usuarios y les permite así dirigirse a ellos de manera más eficaz mediante anuncios online. Tras publicarse la investigación, Facebook reconoció que «algunos de estos datos» podrían violar la normativa que rige la relación con sus clientes, que establece que las aplicaciones no deben mandarle información «sensible» de los usuarios como por ejemplo cuestiones de salud o financieras. La compañía con sede en Menlo Park (California, EEUU) se comprometió a pedir a estas aplicaciones que «dejen de compartir información que sus usuarios puedan considerar sensible». Fuente: https://www.elperiodico.com/es/tecnologia/20190223/facebook-datos-ciclo-menstrual-peso-pulso-investigacion-7319855
Protección de Datos: EE.UU. abre una investigación criminal contra Facebook por el uso masivo de datos personales
Los fiscales federales de Nueva York han abierto una investigación criminal sobre las prácticas de Facebook de compartir datos personales de los usuarios sin su consentimiento, con otras compañías, según ha publicado «The New York Times» este miércoles. Fue a finales de 2018 cuando saltó un nuevo escándalo salpicó a la compañía que dirige Mark Zuckerbeg. Microsoft, Amazon, Spotify o Netflix fueron cuatro de las 150 firmas tecnológicas con las que la red social compartió los datos personales de los usuarios, una información que reveló en exclusiva el mismo diario. El objetivo de Facebook con esta masiva filtración era mejorar el negocio publicitario. Netflix y Spotify, por ejemplo, tuvieron acceso a los mensajes de los usuarios en Messenger para así «sugerir películas, programas de televisión y música». Pero esta comercialización de la vida privada de quienes tienen cuenta en la red social fue aún más allá. Tanto que Amazon, Yahoo y Huawei también colaboraron para, a raíz de los datos compartidos, desarrollar modelos complejos de redes de amigos y sugerir más conexiones. Ahora, un gran jurado de Nueva York ha exigido oficialmente que «al menos dos fabricantes importantes de ‘smartphones’» proporcionaran también su información sobre este tema, lo que implicaría a cientos de millones de usuarios. El objetivo de esta causa es aclarar cómo Facebook negoció con las compañías el acceso a los datos privados de los usuarios sin su previo consentimiento. Las investigaciones, que se han ido desvelando en los últimos meses, apuntan a que la popular red social, que cuenta con 2.300 millones de usuario en el mundo, comparte o ha compartido una gran cantidad de datos personales con otras empresas tecnológicas, entre los que se encuentran los fabricantes de móviles, por ejemplo, para que sus servicios sean compatibles con sus sistemas operativos. Y es que todo apunta a que las principales fabricantes de móviles, como Mirosoft, Apple o Samsung, también estarían implicadas en el escándalo, junto a Spotify, Amazon o Netflix. Facebook se defiende La pregunta que se plantea la investigación ahora es si esta práctica se ha hecho de manera transparente para los usuarios. Al tratarse de una investigación criminal, que arrancó hace apenas unos días, Zuckerberg no se enfrenta solo a sanciones económicas. «Ya se ha informado que hay investigaciones federales en curso, incluso por parte del Departamento de Justicia. Como hemos dicho antes, estamos cooperando con los investigadores y tomamos todo esto con seriedad. Hemos dado testimonio públicos, respondido preguntas y prometemos que seguiremos haciéndolo», ha apuntado Facebook en un comunicado. Facebook está en plena controversia sobre el uso de los datos personales de los usuarios desde el escándalo de Cambridge Analytica hace un año. Funcionarios electos, reguladores e investigadores de todo el mundo están investigando si la compañía ha ocultado los detalles en sus prácticas a la hora de intercambiar datos. Solo en los EE.UU., la Comisión Federal de Comercio (FTC) y la Comisión de Bolsa y Valores (SEC), así como el Ministerio de Justicia, están investigando las prácticas de manejo de datos de los usuarios de Facebook. La FTC ya confirmó que ha abierto una investigación no pública sobre las prácticas que utiliza Facebook para gestionar la privacidad de sus usuarios. De hecho, Zuckerberg está negociado una multa millonaria, que podría ser histórica, con la Comisión Federal del Comercio tras la filtración de Cambridge Analytica. La información personal de decenas de millones de usuarios había estado, sin saberlo, en manos de la firma británica Cambridge Analytica, especializada en el análisis de datos, y que trabajó en 2016 para la campaña del candidato republicano Dondald Trump, quien se convirtió en presidente de Estados Unidos. Facebook corre el riesgo de enjuiciamiento civil y penal, incluidas multas importantes, entre otras sanciones. Solo la FTC, podría imponerle una multa de 2.000 millones de dólares. Fuente: https://www.abc.es/tecnologia/redes/abci-eeuu-abre-investigacion-criminal-contra-facebook-masivo-datos-personales-201903141019_noticia.html
Protección de Datos: Reglas para determinar si una imputación en redes sociales vulnera derechos fundamentales
La Corte Constitucional examinó la acción de tutela formulada por una ciudadana que buscaba la protección de sus derechos a la vida, a la seguridad e integridad personal, a la honra y al buen nombre. La solicitud de amparo se originó por la publicación que una usuaria de la red social Facebook realizó en su ‘muro’, la cual inculpaba a la accionante de ser la autora de unos “pasquines” que circularon por el municipio de Campo de la Cruz (Atlántico), con presuntas afirmaciones deshonrosas sobre algunos de sus habitantes. Manifestó que a raíz de la publicación se propiciaron sentimientos de animadversión hacia ella entre la población, que se expresaron a través de comentarios ofensivos y amenazantes dejados en el perfil de Facebook de la accionada, lo cual la hacía temer que pudieran tomarse represalias contra ella y sus hijos. La Sala Novena de Revisión analizó en este caso el alcance constitucional del derecho a la libertad de expresión y sus límites, los derechos de la honra y al buen nombre, así como la protección de la imagen de los menores. Reglas Al abordar el caso concreto, se evidenció que la conducta identificada como hecho vulnerador, consistente en la acusación de difundir “pasquines” con murmuraciones indeterminadas sobre las personas no posee la entidad suficiente para ser catalogada como un impacto tangible a la honra y al buen nombre susceptible de elevarse a nivel de violación de derechos. Ello en tanto dichas afirmaciones deben ser reales descalificaciones inadmisibles en una democracia constitucional. De esa manera, la Corte subrayó que la imputación que se haga debe ser: – Suficientemente intensa para generar un daño en el patrimonio moral del sujeto. – Que la gravedad de la misma no depende en ningún caso de la impresión personal ni de la interpretación que este tenga de ella, sino del margen razonable de objetividad que permita al juez avizorar la lesión del núcleo esencial de los derechos a la honra y al buen nombre, lo cual ocurre cuando se endilgan delitos o conductas sancionables por el Derecho. – Cuando se atribuyen comportamientos que, sin ser estrictamente punibles, suelen tener un grado significativo de reproche social. Resolución del caso Con fundamento en las pruebas recaudadas, se constató que las circunstancias actuales de la peticionaria no sugieren un peligro apremiante, inminente y grave que haga imperativa la intervención del juez constitucional en defensa de los derechos a la vida y a la seguridad e integridad personal. Se estableció que las publicaciones realizadas por la accionada, por sí solas, no configuran una vulneración o amenaza a dichas garantías; más allá de su tono displicente, no tienen la virtualidad para atentar materialmente contra la existencia de la tutelante, ni pueden ser enmarcadas como instigadoras de actos de violencia. No obstante, en consideración a las publicaciones efectuadas por otros internautas en el perfil de la demandada y como quiera que las amenazas son un delito contemplado en el artículo 347 del Código Penal, se dispuso compulsar copias del expediente a la Fiscalía, para que, en ejercicio de sus competencias, investigue si los comentarios realizados por otros usuarios de la red social deben ser tenidos en cuenta como amenazas serias contra la actora. Lo anterior con el fin de que se adopten las medidas que garanticen su seguridad e integridad personal y, si hay lugar a ello, se promueva el proceso tendiente a verificar quién atenta contra sus garantías individuales. Por otra parte, se estableció que no se presentó la vulneración de los derechos de los niños, en la medida en que no hay prueba alguna en el expediente que permita inferir un uso ilegítimo de la imagen de los hijos de la actora por parte de la accionada, ni los menores resultaron involucrados en la polémica originada por las publicaciones. Por lo tanto, la Sala negó la solicitud de protección de derechos. Corte Constitucional, Sentencia T-102, Mar. 18/19. Fuente: https://www.ambitojuridico.com/noticias/tecnologia/reglas-para-determinar-si-una-imputacion-en-redes-sociales-vulnera-derechos
Protección de Datos: «Mis datos, mi dinero: California quiere cobrar a las empresas que los usan»
Frustrado porque se te ocurrió mirar un modelo de zapatillas online y ahora no paras de ver el anuncio de dichas zapatillas en todas las webs que visitas? ¿Harto de esa incómoda sensación de que cada búsqueda que haces en Google queda almacenada en algún recóndito servidor? ¿Cansado de decir sí a todo cada vez que te descargas una app y te obligan a aprobar una lista interminable de condiciones? Bienvenido al mundo del usuario de internet: parece que si quieres seguir usando lo que sea que haya conseguido convertirse en imprescindible para tu vida cotidiana vas a tener que apechugar con que alguien, en algún sitio, esté haciendo algo con tus datos. Y haciéndose rico con ello. California viene al rescate. No para evitar el inevitable intercambio de datos a cambio de acceso, pero sí, al menos para que te toque tu parte del pastel. “Vuestros datos personales tienen un valor en el mercado, y es algo que os pertenece”, dijo el pasado 12 de febrero en su discurso inaugural el recién elegido gobernador de California, Gavin Newsom. Con esa frase ha puesto sobre la mesa una idea que lleva tiempo circulando sin llegar a concretarse: introducir una ley de dividendos que ejerza de correctivo en un mercado todavía sin regular, el de los datos personales. Que obligue a las compañías cuyo modelo de negocio se basa en medir gustos, intenciones, pautas de consumo e incluso localización física, a repartir la riqueza que dichos datos generan. La organización Common Sense Media ya ha confirmado que están trabajando en la redacción de la futura ley. “Apoyamos al 100% el compromiso del gobernador de proponer una ley que establezca un reparto de beneficios a cambio del valor de los datos personales de los usuarios, y en las próximas semanas esperamos poder introducir legislación al respecto”, explica a EL PAÍS RETINA su CEO Jim Steyer. Common Sense Media, con sede en California, es la organización que redactó la ley de Protección de los Datos Personales Online de Menores en 2014 y acaba de conseguir la aprobación de una de las leyes de protección de datos más restrictivas del país (aunque menos que la de la UE), que entrará en vigor en California en 2020. La principal dificultad a la hora de redactar esta nueva ley es definir qué significa beneficiarse con datos, qué compañías lo hacen, y cuánto es ese beneficio. “La idea de cobrar a las empresas a cambio de darles nuestros datos no es nueva, ya en los años noventa hubo economistas que lo planteaban, como Kenneth Laudon”, explica Alessandro Acquisti, profesor de tecnología de la información y políticas públicas de la Universidad Carnegie Mellon. “Pero el mercado de los datos del consumidor es muy complejo y no es fácil definir con certeza cuáles son los costos, cuáles los beneficios y quién se beneficia. Es muy opaco”. Sobre todo, porque no solo se trata de una compra-venta directa, digamos, entre plataformas que recaban datos personales de sus usuarios y otras empresas que pagan por esos datos. Es mucho más complejo. Intentos previos El estado de Washington se enfrentó a estas dificultades hace dos años, cuando comenzó a redactar una ley parecida en la que se buscaba crear un impuesto del 3,3% para las compañías que comercian con datos. “Enseguida nos dimos cuenta de que antes de decidir cuál sería el impuesto, teníamos que entender bien qué compañías forman parte de este mercado de datos”, explica la congresista estatal Norma Smith, que propuso la legislación. “Una cosa son las compañías que llegan a un acuerdo directo con el usuario, y que presentan una larga lista de condiciones que el usuario acepta. Otra muy diferente son los brokers de datos, esas compañías desconocidas que no tienen relación directa con el consumidor y compran o venden paquetes de datos sin que el consumidor haya dado su consentimiento o sepa siquiera que lo están haciendo”. Smith modificó su planteamiento, y presentó legislación (la ley HB 1503) que se centra, de momento, en crear un registro obligatorio para todos esos brokers de datos, y está ahora tramitándose. El estado de Vermont acaba de aprobar una ley similar. Según expertos en ciberseguridad, el número de estos agentes de datos puede estar alrededor de los 4000, y sigue creciendo exponencialmente. “Una vez que sepamos quiénes son, que haya más transparencia y el usuario entienda bien qué es lo que están haciendo con sus datos, podemos pasar a discutir cómo establecer un impuesto o una relación económica más justa”, afirma Smith. Y antes de eso, precisa: “Siempre hay que asegurarse de tener la posibilidad de negarte a dar esos datos. Una cosa es que aceptes darlos a una compañía que te ofrece un servicio que te compensa, otra es que se vendan o compren esos datos sin darte nada a cambio. En este país creemos en mercado libre, pero tiene que ser voluntario”. La principal dificultad estriba en definir qué significa beneficiarse con datos, qué compañías lo hacen, y cuánto es ese beneficio. Un sindicato de usuarios de internet “Hay dos maneras en las que las compañías sacan provecho a los datos de los usuarios: una es vendiendo publicidad personaliza (targeted advertisement, es decir, anuncios dirigidos a cada usuario según sus pautas de gustos y búsquedas) y otra es acumulando información que les permite enseñar a las computadoras inteligencia artificial”, explica a Retina Glen Weyl, profesor de Economía en Princeton que participa en la redacción de la ley. “La ley que estamos preparando quiere crear las normas para una relación de poder más igualitaria entre las compañías que recaban estos datos y los usuarios que los proporcionan. Apoyar la creación de grupos de usuarios que puedan negociar compensaciones económicas directamente”. Glen Weyl (también investigador en Microsoft) y el profesor de derecho Eric Posner, han escrito juntos el libro Intercambio radical, en el que abogan por una especie de gran revolución de los trabajadores/usuarios para obligar a los monopolios digitales a compensarlos por la cesión de sus datos. Su planteamiento va más allá de los datos personales: afecta a todas
Protección de Datos: Empresas se aprovechan de los datos personales que recolectan
Para los universitarios colombianos, los datos personales van de la mano con la tecnología. El mal uso de aparatos electrónicos y teléfonos inteligentes son una vía para que datos, fotos y videos lleguen a manos equivocadas. Para ellos, empresas son abusivas y solo piensan en generar mayores ingresos. La Superintendencia de Industria y Comercio –SIC– realizó el Primer Concurso de Ensayo Universitario de Protección de Datos Personales, en el cual se presentaron en total 47 trabajos. La entidad publicó los cinco ensayos ganadores, así como una serie de conclusiones sobre este tema, que a continuación publicamos. Algunas tendencias alrededor de la protección de datos que se presentan entre la juventud colombiana se derivan del uso de aparatos electrónicos y teléfonos inteligentes, como los chats a través de WhatsApp. Lo anterior fue un tema recurrente en varios de los ensayos, pues existe una preocupación alrededor de aquellos chats en los que se presentan tendencias como el sexting, el cual consiste en el envío de mensajes de contenido sexual o erótico a través de celulares, así como el envío de material pornográfico mediante fotos y videos. “Se pudo ver que los trabajos recibidos tratan con preocupación esta tendencia, pues pueden terminar divulgando fotos íntimas de sus amigos o conocidos y de las personas en general que luego son divulgadas en la red, violando el derecho de las personas a la intimidad o dando la pauta para cobrar extorsiones y otro tipo de delitos. En tal sentido, se evidencia que dentro de la misma población universitaria no se tiene conciencia de la amenaza que representan las redes sociales y del peligro de compartir abiertamente información personal en ellas”, dice el informe de la SIC. Continuando con un entorno tecnológico, el almacenamiento de información, fotos y videos a través del servicio en la nube se ha convertido en otro tema de estudio y reflexión como espacio para que se cometan posibles vulneraciones del derecho a la privacidad de la información de los particulares por parte de las empresas contratistas y contratantes, y la forma de prevención y reacción ante el fenómeno. La SIC indica que es poco el conocimiento que se tiene en el país sobre los parámetros de seguridad de este tipo de almacenamiento, y que los usuarios contratan estos servicios sin saber dónde y quién tiene sus datos. Las recomendaciones alrededor de este tema se centraron en los ensayos, en prevenir al usuario sobre el tipo de empresas que le ofrecen estos servicios, y consultar previamente sobre su seriedad y trayectoria. Abuso por parte de las empresas en el manejo de datos Otro tema que se encontró es el aprovechamiento indebido por parte de las empresas de los datos personales que se recolectan, a veces sin la autorización del ciudadano, para su usufructo, compartirlos o venderlos a otras entidades, con el fin de generar más ingresos económicos, lo que genera molestia en el usuario por la llegada masiva de correos electrónicos, mensajes de texto o anuncios a sus redes sociales con información publicitaria que el usuario no ha autorizado. “En este sentido, se pudo notar que hay poca información o engaño hacia los ciudadanos sobre las dobles intenciones en la captación de sus datos personales, pues algunos consideran que no es de mayor importancia resguardarlos, y por esa razón los entregan sin preocupación”, indica la SIC. “Otro tema que se encontró es el aprovechamiento indebido por parte de las empresas de los datos personales que se recolectan, a veces sin la autorización del ciudadano, para su usufructo, compartirlos o venderlos a otras entidades” Riesgo de circulación de datos en masa Otro tema que se observa en los ensayos es el riesgo que se genera por la circulación internacional de información en masa. “Es sabido que los grupos corporativos requieren que la información almacenada en sus bases de datos circule a nivel global sin trabas regulatorias para el desarrollo de su gestión. Debido a esto, la transferencia internacional de datos personales es una actividad cada vez más recurrente en el contexto actual de globalización, apertura y desarrollo tecnológico en el que nos encontramos”, indica la SIC. De acuerdo con lo descrito hasta este punto, se entiende que los datos personales van y vienen indistintamente de un país a otro a través de la red sin mayor control, regulación y seguridad, en la medida en que la penetración de internet se hace más intensa, generando riesgos para los dueños, pues su accesibilidad se torna más asequible para hackers y delincuentes, debido a que se hace más difícil aplicar la regulación normativa de una autoridad nacional o local. Se recomienda que las empresas apliquen políticas serias en el cuidado de los datos, a través de controles y regulaciones internas en colaboración con el Estado, así como regular el acceso y el almacenamiento de datos en servidores públicos y privados que luego podrán pasar a organizaciones multinacionales, sin ningún control. Fuente: https://actualicese.com/actualidad/2019/02/18/empresas-se-aprovechan-de-los-datos-personales-que-recolectan/
