Nuevas Tecnologías: El «Presunto» Anonimato en Internet
Nuevas Tecnologías: El «Presunto» Anonimato en Internet
(Imagen: el blog de DIGI)
Por Paz Martín. Abogado. Directora del Dpto. de Nuevas Tecnologías. HERRERO & ASOCIADOS.
Quien haya tenido la desagradable experiencia de haber sufrido un robo en casa, conocerá la sensación de «falta de intimidad» que deja el hecho de que un extraño se haya paseado por nuestro hogar, haya hurgado en nuestras cosas – muchas de ellas carentes de valor, más allá del valor afectivo- y que en definitiva haya tenido la posibilidad de entrar en «nuestro mundo» que nos aísla y protege del mundo exterior.
En términos generales, todos somos celosos de que los demás conozcan determinados detalles de nuestra vida privada: nos reservamos para los más íntimos las fotos de los nuestros, nuestros gustos y aficiones. Nos molesta que nos lleguen al buzón de nuestra casa propagandas y publicidad no solicitada o que nos llamen por teléfono a horas, habitualmente intempestivas, para ofrecernos apartamentos, ofertas telefónicas u otros productos. Acompañamos a nuestros hijos al colegio o en sus juegos y miramos con recelo a los extraños no habituales de los parques. Sin embargo nos olvidamos que en Internet, abrimos nuestra casa, facilitamos alegremente nuestro correo electrónico y muchos datos personales y exponemos a nuestros hijos y nuestra vida pensando que nos ampara la inexistencia de contacto físico con los que están «al otro lado».
Si afirmamos que el anonimato en Internet no existe no estaríamos muy equivocados. Es cierto que la soledad ante el ordenador, la impersonalidad de las comunicaciones y la posibilidad de adoptar identidades falsas o pseudónimos dificultan la identificación de las personas, pero pocos saben que todo usuario deja tras de sí un rastro que puede, en determinadas condiciones, conducir a él.
Precisamente ese presunto anonimato anima a algunos desaprensivos a cometer fraudes, estafas o acosos, especialmente a menores. En casos menos graves pero igualmente ilícitos, muchos usuarios o empresas se dedican a recopilar datos en la red con el objeto de bombardear con mensajes comerciales, habitualmente vinculados con venta de productos falsos, medicamentos u otras intenciones.
En los últimos tiempos, el fenómeno de las redes sociales ha acrecentado el problema de la privacidad en Internet. Antes era el propio usuario el que no revelaba su identidad, siendo mucho más difícil el acceso a él, pero ahora no sólo se expone voluntariamente con todo tipo de información sobre su vida personal sino que en determinados círculos –fundamentalmente menores y adolescentes- el gozar de popularidad en las redes sociales es sinónimo de éxito social y de reconocimiento. Dicha popularidad se obtiene acumulando contactos no sólo de amigos y conocidos sino de terceros que muestran interés por el perfil.
Las redes sociales constituyen una herramienta de comunicación social muy útil, atractiva y poderosa siempre que se conozcan sus límites, riesgos y se utilicen con pleno conocimiento de sus posibilidades.
Un reciente estudio sobre la Privacidad de los Datos Personales y la Seguridad de la Información en las Redes Sociales Online realizado por la Agencia Española de Protección de Datos junto con el Instituto Nacional de Tecnologías de la Comunicación llama la atención sobre los riesgos de ataques al derecho al honor, a la intimidad y a la propia imagen que un mal uso de la información depositada en Internet puede acarrear. Enumera, con carácter no exhaustivo numerosas situaciones que ponen en riesgo la intimidad de los usuarios por la recopilación de datos personales y su posterior uso para fines diversos:
– Phishing y pharming: formas habituales que utilizan los delincuentes para obtener datos bancarios, números PIN, etc.
– Social Spam: uso de las redes sociales como medio para el envío de correos electrónicos no deseados.
– Indexaciones no autorizadas en buscadores.
– Accesos al perfil de forma incontrolada: la posibilidad de que cualquier usuario acceda al perfil de una persona.
– Suplantación de identidad.
– Publicidad hipercontextualizada: tal vez es el área con más posibilidades dentro de las redes sociales puesto que permite dirigir la publicidad a cada usuario en función de sus gustos pero desde el punto de vista legal puede implicar un acceso y utilización no autorizados de los datos de los usuarios.
– La instalación y uso de «cookies» sin conocimiento del usuario. Aunque las recomendaciones del Grupo de Trabajo del Art. 29 (grupo de expertos en protección de datos cuya creación se encuentra prevista en la Directiva 95/46/CE del Parlamento Europeo y del Consejo sobre Protección de datos) han estado siempre encaminadas a limitar la configuración por defecto de los navegadores en el sentido de permitir el uso de cookies para la captación de información de navegación del usuario, su uso inconsentido es frecuente y permite obtener datos de comportamiento en Internet muy valiosos.
La Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal (LOPD) y su normativa de desarrollo así como la Ley 34/2002 de Servicios de la Sociedad de la Información y de Comercio Electrónico, establecen mecanismos legales, en principio suficientes para garantizar la privacidad y seguridad de la información. El problema puede ser doble: de una parte el incumplimiento de las leyes por parte de las compañías interesadas en captar y usar los datos de los usuarios y por otro el comportamiento «voluntario» de los usuarios que desconocen los riesgos a los que se enfrentan exponiendo toda la información sobre su persona a terceros.
Las recomendaciones que se hacen a los usuarios que se den de alta en las redes sociales o en cualquier foro, página web o microsite en los que se les soliciten datos de carácter personal son las siguientes:
– Que se limite al máximo la información personal facilitada evitando proporcionar datos sensibles (salud, ideología, creencias, religión) o económicos (números de cuenta, tarjetas de crédito, contraseñas o claves de acceso). Igualmente, facilitar información que permita una localización física (colegios, gimnasios, etc.) puede ser especialmente peligrosa para el caso de los menores. En este sentido el uso de pseudónimos o «nicks» puede ser útil evitando una plena transparencia de información que ponga en riesgo la seguridad personal.
– Que se configuren en las redes sociales sus perfiles con los máximos límites que éstas permitan de forma que su información más personal sólo pueda ser accesible a los amigos o aquellas personas a las que se les otorgue permiso para conocerla.
– Que se evite colgar contenidos con datos o imágenes de terceros que no lo hayan autorizado.
– Que se denuncien cualesquiera conductas irregulares que se detecten. En este sentido y en función de la irregularidad detectada, la Agencia de Protección de Datos puede iniciar un procedimiento sancionador. Pero si la conducta es más grave, pueden ser los propios Fuerzas y Cuerpos de Seguridad del Estado los que persigan a los delincuentes.
Una vez que la información ya circula por Internet, sucede a menudo que es fácilmente localizable a través de los buscadores: noticias publicadas sobre una persona, blogs, perfiles de redes e incluso publicación en boletines oficiales. Puesto que la LOPD establece la obligación de respetar los derechos de «acceso, rectificación, cancelación y oposición» a los datos personales, todo usuario podrá ejercitarlos, especialmente el derecho de cancelación, cuando no desee que la información sobre su persona aparezca en la red. No siempre es sencillo pero tampoco es imposible. Es especialmente complicado eliminar las publicaciones oficiales (p.e. multas, resultados de oposiciones, etc.) precisamente por su función «publicitaria» pero no debemos olvidar que dicha función también debería tener un límite temporal y no permitirse que aparezcan datos aparecidos en boletines oficinales antiguos cuyo interés actual es inexistente y cualquier infracción o efecto se encuentra ya prescrito. Prácticamente todos los buscadores cuentan con herramientas destinadas a posibilitar el borrado de datos personales, especialmente aquellas informaciones ofensivas. De la misma forma, el usuario puede dirigirse al autor o medio que recoge los contenidos. En último caso, siempre podrá acudirse a la Agencia Española de Protección de Datos a través de una denuncia.
La privacidad es el gran negocio de Internet. En contra de lo que se pueda creer, los servicios gratuitos en Internet (redes sociales, correos electrónicos, blogs, etc.), no son gratuitos: el precio que se paga es alto: el uso incontrolado e incluso fraudulento de los datos personales. Sólo una adecuada conjunción de cumplimiento de normas por parte de los operadores en Internet y concienciación de los usuarios desde su más tierna infancia, pueden ayudar a que Internet sea un lugar seguro para la privacidad de las personas.
Si desea leer el artículo en formato PDF puede hacerlo abriendo el documento adjunto.
...