PROTECCION DE DATOS
INTECO Y LA AEPD ADVIERTEN SOBRE RIESGOS PARA PRIVACIDAD Y SEGURIDAD
La AEPD e INTECO advierten sobre riesgos para la privacidad y seguridad en redes sociales y sugieren mejoras en los sistemas de protección.
• Las redes sociales agrupan en nuestro país a casi de 8 millones de personas que interactúan gracias a este medio. De cada 10 usuarios de las redes sociales 7 tienen menos de 35 años.
• El informe advierte de la existencia de tres fases de riesgo para la privacidad y la seguridad de la información de los usuarios: al registrarse, al desarrollar su actividad en la red y al darse de baja del servicio.
• La mayor parte de las redes analizadas permiten la indexación de los perfiles por parte de los buscadores.
• El 43 por ciento de los usuarios de redes sociales tiene configurado el perfil de forma que puede ser visto por cualquier persona.
• Se insta a las redes sociales a implantar sistemas eficaces para identificar la edad de los usuarios menores y que se establezca, por defecto, el máximo grado de seguridad en el perfil del usuario.
El director de la Agencia Española de Protección de Datos (AEPD), Artemi Rallo, y el director general del Instituto Nacional de Tecnologías de la Comunicación (INTECO), Enrique Martínez, presentaron esta mañana el estudio sobre la “privacidad de datos personales y seguridad de la información en redes sociales”.
El estudio, centrado en el análisis de la seguridad de la información y los posibles riesgos para la privacidad en el entorno de las redes sociales, y que aborda aspectos como los posibles riesgos para los derechos de los usuarios en materia de propiedad intelectual, es fruto de un extenso trabajo de campo que ha incluido encuestas sobre el uso de las redes sociales a 2.860 usuarios de Internet, mayores de 15 años, y estratificados por Comunidades Autónomas. Asimismo, se han realizado 35 entrevistas en profundidad a responsables jurídicos y tecnológicos de las redes sociales, profesionales del Derecho, administraciones y asociaciones, y se han creado tres grupos de trabajo compuestos por juristas, usuarios adultos y menores.
En el estudio se recogen datos estadísticos sobre el perfil de los usuarios de redes sociales españoles y los usos y hábitos de los mismos. En virtud de este análisis, se constata que el 44,6 por ciento de los internautas españoles utiliza estos servicios. Por lo que respecta a la segmentación por grupos de edad, la mayoría de los usuarios de redes sociales, 7 de cada 10, son menores de 35 años: un 36,5 por ciento entre 15 y 24 años y un 32,5 por ciento entre 25 y 34 años. Entre la utilidad dada a las redes sociales, mayoritariamente son usadas para compartir o subir fotos (70,9 por ciento), enviar mensajes privados (62,1 por ciento) y comentar las fotos de los amigos (55 por ciento), aunque también para cotillear (46,2 por ciento).
Privacidad y seguridad en redes sociales
El informe alerta de la existencia de tres momentos críticos para la privacidad y protección datos personales de los usuarios: el momento de registrarse, cuando desarrolla su actividad en la red y cuando pretende darse de baja del servicio.
Entre los riesgos asociados a la fase inicial se destaca la existencia de formularios muy amplios que demandan información y, aunque rellenar muchos de estos campos tiene carácter voluntario, en ocasiones estos pueden suponer un peligro para la intimidad de los usuarios al desvelar datos relativos a su ideología política, orientación sexual y preferencia religiosa.
Además, se ha constatado que habitualmente está activado por defecto el grado más alto de publicidad del perfil. Como consecuencia, el 43 por ciento de los usuarios de redes sociales tiene configurado su perfil de forma que puede ser visto por cualquier persona de la red; esto –que sin duda favorece las posibilidades de relación– conlleva riesgos para la privacidad que no siempre son suficientemente valorados.
En la fase de participación, en ocasiones se produce una publicación de información personal y de terceros excesiva. En este sentido, se recuerda que la AEPD ha sancionado recientemente la captación y publicación de imágenes de terceros en plataformas de Internet sin su consentimiento.
También se pone de manifiesto que la mayor parte de las redes analizadas permiten la indexación de los perfiles por parte de los buscadores, pudiendo llegar a exponerse públicamente sus datos básicos y los de algunos de sus contactos.
Existen otros riesgos para el usuario en esta fase como: la suplantación de identidad, la instalación y uso de cookies sin conocimiento del usuario (lo que permite almacenar información sobre el mismo y sus hábitos de navegación); y la generación de spam dirigido al resto de los usuarios de la red gracias a la recopilación de sus direcciones.
El informe señala que las redes también son objeto de ataques para la propagación de “software maligno” como los programas espía, que se infiltran para recopilar información sobre las actividades llevadas a cabo en el ordenador de los usuarios y la obtención de datos de los mismos para su utilización ilegítima.
El tercer momento de riesgo para la protección de datos, según se indica, se produce a la hora de darse de baja de estos servicios. En ocasiones, al usuario le resulta difícil conseguir la baja efectiva, ya que parte de sus datos pueden seguir publicados en los perfiles de otros usuarios del a red. Además, las redes sociales no se han pronunciado sobre los plazos que conservan la información de sus usuarios, una vez que estos se dan de baja del servicio.
Menores
El informe refleja que todos los menores de edad de entre 14 y 16 años encuestados en la fase de investigación del estudio, coincidieron en manifestar que, a pesar de su edad, son usuarios habituales de este tipo de plataformas, en las que, en ocasiones, publican información personal y familiar.
Se llama la atención sobre la inexistencia, en las redes sociales, de sistemas eficaces para identificar y verificar la edad de los usuarios, y que controlen y limiten el acceso de menores de edad, tal y como exige la legislación actual. Según se recoge en el estudio, el tratamiento de datos de menores se encuentra ante un riesgo, en la medida en que estos podrían estar siendo tratados bajo un consentimiento no válido.
Por otra parte, se indica también que la propiedad intelectual puede verse afectada en el campo de las redes sociales. Tras la revisión de las condiciones de uso de las principales plataformas que operan en España, se ha constatado que es práctica general el que los avisos legales establezcan la cesión obligatoria de los derechos de propiedad intelectual de los contenidos generados por el usuario en favor de la plataforma.
En este sentido, se hace hincapié en el hecho de que, al aceptar las condiciones de uso, el usuario puede estar cediendo plenamente sus derechos de explotación por los contenidos que publique a las plataformas, para que estas los utilicen libremente durante un plazo de 5 años.
No obstante, el informe destaca que en relación a la distribución no autorizada de contenidos a través de sus plataformas, las redes sociales, como medio de colaboración han dispuesto mecanismos automáticos para que los propios usuarios procedan a la autorregulación de los contenidos que desean que existan en la red social. Para ello, se permite “denunciar” internamente contenidos que no cumplan con las condiciones de registro de la plataforma o que atenten tanto contra los derechos que ostentan los usuarios sobre sus obras de propiedad intelectual, como contra los de terceros.
Recomendaciones
El estudio incluye una serie de recomendaciones dirigidas a todos los que de una forma u otra intervienen en las redes sociales. Entre las más importantes figuran las siguientes:
• Redacción de condiciones de uso y políticas de privacidad con un lenguaje comprensible, para que cualquier tipo de usuario tenga claros sus derechos y obligaciones
• Control de la indexación y almacenamiento de los perfiles por parte de los buscadores
• Cambios en la configuración del nivel de privacidad, de forma que se establezca, por defecto, el máximo grado de seguridad en el perfil del usuario (generalmente permite la máxima difusión de los perfiles)
• Puesta a disposición del usuario de herramientas que le otorguen el control absoluto de la información que publica en la red; es decir, medios que limiten la posibilidad de etiquetar a otros usuarios en la red (recibiendo automáticamente una solicitud de aceptación o rechazo)
• Implantación de sistemas que faciliten la comprobación de la edad de los usuarios que intenten acceder al servicio, reduzcan los casos de suplantación de identidad (bloqueando el acceso al usuario que utilizó el perfil de otro de forma ilegítima) o detecten el nivel de seguridad de las contraseñas elegidas (e informen de los mínimos aconsejables)
• No publicar en los perfiles excesiva información personal y familiar (ni datos que permitan la localización física), tener especial cuidado a la hora de alojar contenidos gráficos y configurar cuidadosamente el grado de privacidad del perfil de usuario en la red social
• No aceptar solicitudes de contacto de forma compulsiva, sino únicamente a personas conocidas o con las que haya relación previa
