Internet és una oportunitat que no es pot deixar escapar. A casa amb la família i els amics, i a l'escola amb els companys i els professors. Forma part constantment  de l'entorn dels menors. Per aquest motiu, l'Autoritat Catalana de Protecció de Dades, juntament amb el Departament d'Ensenyament, celebra per tercer any consecutiu la III Jornada sobre protecció de dades i seguretat a Internet entre els menors d'edat.

Professors i professionals de l'educació, juntament amb experts en protecció de dades, seguim en la línia d'apropar-nos a conèixer quins són els avantatges que ofereix Internet com a instrument per a l'aprenentatge, però també quin són els seus riscos.  Maialen Garmendia, directora de l'equip de recerca del projecte EU Kids online, ha liderat un l'estudi fet a 23.000 menors de 25 països europeus amb l'objectiu d'analitzar els continguts nocius, les noves conductes de risc (com el grooming, bullying...) i els nous perills de les webs 2.0. L'estudi conclou que un 12% dels nens entre 9 i 16 anys s'han sentit molestos quan navegaven per Internet, ja sigui perquè han trobat continguts inapropiats o perquè  s'han posat en contacte amb desconeguts. En aquests casos, sovint els pares i tutors no se n'assabenten. Finalment, l'estudi remarca que com més s'usa Internet, més oportunitats i beneficis aporta.

L'efecte d'Internet i les xarxes socials és inabastable. Aquests dies ho hem pogut veure en la resposta de milers de manifestants davant les convocatòries de protesta de Tunísia o Egipte  a través de les xarxes socials. Aquestes han esdevingut grans plataformes de comunicació, a través de les quals internautes d'arreu del món s'informen i es transmeten informació sense descans. Un flux imparable i difícilment controlable.

Per això, per poder dominar la informació personal que col·loquem, o que tercers pengen a Internet, és imprescindible ser molt curós amb les dades personals que s'hi posen. Un exemple del descuit de molts internautes l'han aprofitat algunes empreses que han fet fora els seus empleats a causa d'opinions o fotografies que publiquen als seus perfils de les xarxes socials. Molts empleats pengen comentaris al mur obert que poden visualitzar "amics dels amics" i perden, d'aquesta manera, el control de la seva informació.

Això es pot evitar. Cal modificar la configuració per defecte del perfil de privacitat que ofereixen les diferents xarxes socials, i supervisar-ne reiteradament la configuració per possibles canvis que es puguin produir. Per exemple,  Facebook ofereix la possibilitat de crear categories de contactes i limitar la visualització de la pròpia informació segons el grau de confidencialitat que decideix l'usuari. D'aquesta manera, es poden tenir al compte de Facebook les llistes de companys de feina, de familiars, d'amics de l'escola, de la universitat, etc. Cadascuna d'aquestes llistes es pot ajustar a un nivell d'intimitat, i així no compartir la mateixa informació personal amb tots els contactes. L'autoritat francesa de protecció de dades, la Comissió Nacional d'Informàtica i Llibertats (CNIL), ha creat un vídeo il·lustratiu per ajudar l'usuari a crear llistes de contactes i a configurar, de manera individualitzada les opcions de privacitat. En aquest enllaç podeu veure el vídeo.

 

Aquesta és la solució que es proposa per escapar del passat digital. Molts joves, sense ser-ne gaire conscients, pengen fotografies o escriuen opinions compromeses que els poden perjudicar la resta de la seva vida.

Però ara, a més a més, tot es complica. Recentment, acaba d'arribar a Espanya la nova aplicació de Facebook: Places. Es tracta d'un servei de geolocalització que mostra la ubicació física en què es troben els usuaris en tot moment. La mateixa xarxa social també està llançant un programari que reconeix automàticament les persones de les fotografies. Tothom ha de ser conscient que un cop s'entra a Facebook, ja no se'n pot sortir. Tot i l'esforç que s'ha de fer per esborrar el perfil, sempre queda informació guardada. Però cal tenir en compte que és l'usuari qui accepta les polítiques de privacitat i qui atorga, d'aquesta manera, el dret d'utilitzar el que ell penja. Aquestes i moltes altres innovacions tecnològiques afavoreixen que cada cop més estiguem més «despullats» i més exposats a no poder controlar les nostres dades personals.

Per reduir al màxim l'impacte que representa perdre el control de les dades de l'usuari a la xarxa s'ha formar els joves en la importància de les dades personals i en la necessitat de llegir les polítiques de privacitat, de configurar adequadament el navegador i de ser conscients de l'existència de les galetes (cookies), les quals segueixen les visites perquè les plataformes publicitàries tinguin informació sobre l'internauta. Com a conclusió, tot i que s'ha de tenir en compte que hi ha mecanismes que ens poden ajudar a limitar el nostre rastre, al cap i a la fi el més important és anar amb molt de compte i tenir molta precaució amb el que escrivim a la xarxa.

Aquest any, la privacitat ha tingut un paper important. Han estat molts els esdeveniments al voltant de la manca de protecció de dades:  des de la invasió de la privacitat de Buzz (la xarxa social de Google), els continuats canvis en la configuració de la privacitat de Facebook, els sistemes de geolocalització dels mòbils, la instal·lació de càmeres de videovigilància, el servei Street View, que ofereix imatges reals de les ciutats, els serveis de Facebook (places, subscribe to i el reconeixement facial de fotos), els escàners corporals dels aeroports, les noves mesures de seguretat de Tuenti per a menors de 14 anys, la publicitat intrusiva (trucades i el correu electrònic), les aplicacions de tercers de Facebook que transmeten dades personals a empreses o els intents d'alguns països, com els Estats Units, l'Índia o els Emirats Àrabs, d'intervenir en les comunicacions privades

Pe que fa a les autoritats de control, aquest any 10 agències de protecció de dades van enviar una carta a Google  per mostrar la seva preocupació perquè s'està descuidant la privacitat de l'usuari en favor de les noves tecnologies. Paral·lelament, 25 autoritats dedicades a la protecció de dades i experts en la matèria establien un catàleg de drets bàsics de privacitat en l'entorn digital, l'anomenada Carta de Granada de drets a la privacitat en el món digital. I a Alemanya, el Bundestag va iniciar un procés per regular l'ús de les xarxes socials, principalment per impedir que les empreses utilitzin la informació que es penja a les xarxes socials dels futurs candidats.

Al marge de les reiterades polèmiques, els ciutadans són més conscients dels seus drets, i els reivindiquen.  La preocupació per l'ús inadequat de la informació personal és quasi del 75% i coneix la llei de la protecció de dades personals un 50% de la ciutadania. No només reclamen que les empreses d'Internet respectin la privacitat de les seves dades personals, sinó que van més enllà i exigeixen el dret a desaparèixer d'Internet. Sigui com sigui, s'ha de continuar amb l'esforç d'enfortir les funcions de les autoritats de protecció de dades, establir mecanismes més eficaços de cooperació europea  i millorar el control de les persones sobre les seves dades.

 

Bon Nadal i feliç any nou!

Optar per l'autoregulació de les empreses a Internet és la proposta de la Comissió Federal del Comerç, per dotar els usuaris d'Internet dels mecanismes per protegir la seva privacitat. La Comissió, que s'encarrega de protegir la privacitat dels consumidors als Estats Units, ha publicat un informe amb recomanacions per al Govern, els legisladors i les empreses. Aquesta proposta sorgeix en ple debat sobre privacitat i després que hagin aparegut diverses errades en els sistemes de confidencialitat de xarxes socials, i d'advertir, repetidament, que s'augmentin els esforços per protegir les dades personals dels menors i que, en cas d'abús, s'actuï amb rapidesa.  

Transmetre dades personals a empreses de rastreig, perquè les emmagatzemin i les venguin, va en contra dels principis de la legislació de protecció de dades. És a dir, si el prestador de serveis utilitza dispositius d'emmagatzematge i recuperació de dades, ha d'informar de manera clara i completa sobre l'objectiu i l'ús que en fa; a més, s'ha d'incorporar la possibilitat de rebutjar el tractament de les dades. Però l'autoregulació de les companyies ha fallat, a l'hora de oferir una protecció adequada i significativa, perquè realment la persona usuària no sap si aquell lloc web té o no té galetes (cookies).

Per combatre el rastreig invisible, les empreses han de fomentar la privacitat per defecte, protegir l'usuari per obligació; que sigui aquest qui decideixi si vol guardar les cerques o la navegació a la web, i només emmagatzemar les dades quan sigui necessari. A més, per enfortir els sistemes de protecció de la privacitat s'han de modificar les polítiques de privacitat i fer-les més senzilles i entenedores: actualment l'usuari rarament les llegeix, perquè són massa llargues i complicades d'entendre.

Sigui com sigui, s'ha de respondre a les exigències de l'ús de les noves tecnologies. Les empreses a Internet han tingut i tenen una conducta preocupant respecte de la vulneració del dret de la privacitat. S'ha de cooperar i establir condicions (multilaterals, no únicament des de les empreses) d'ús que ofereixin garanties per a la protecció de les dades.

En els darrers anys, la qüestió dels menors i Internet ha estat recurrent i ha servit d'eix conductor de nombroses jornades i seminaris. El dret a la protecció de dades personals comporta la possibilitat que tenen totes les persones, amb independència de la seva edat, de controlar totes les dades que fan referència a la seva vida. Per tal que aquest control sigui real, cal incidir en la difusió, la conscienciació i la formació en aquesta matèria, per tal de donar a conèixer els riscos que envolten les noves tecnologies. Aquesta tasca l'han de portar a terme tant els pares com els educadors, i també les diferents autoritats.

Com a qualsevol altre sector de la societat, hem de tenir en compte les particularitats dels joves i dels menors, que necessiten afirmar la seva identitat. El procés de desenvolupament de la personalitat en què es troben exigeix una major cura de la minimització i conservació de les seves dades personals (Grup de l'article 29). La garantia de les dades personals a Internet, concretament en les xarxes socials, passa per la consciència de la pròpia privacitat. Això només es podrà assolir amb una tasca educativa persistent.

Els delinqüents informàtics disposen de moltes argúcies per descobrir les contrasenyes: des de programes específics que generen milers de claus a l'atzar, fins a la pesca o phishing (delicte informàtic que es caracteritza perquè el delinqüent es fa passar per una persona o entitat de confiança que mitjançant una comunicació oficial demana el correu electrònic, la contrasenya i altres dades personals) o l'endevinació de les claus i preguntes secretes.

Tenir una bona contrasenya és complicat: una de senzilla pot ser fàcil d'esbrinar, i una de llarga i complexa, difícil de recordar. Per ajudar l'usuari a complicar l'accés d'un tercer, molts comptes de correus disposen d'un servei que limita els intents d'introduir la clau. En molts casos, al cap de quatre o cinc intents el compte es bloqueja. També més val no guardar les claus d'accés a l'ordinador, ja que qualsevol les pot consultar i fer-ne un mal ús.

El més senzill per evitar el robatori de la nostra contrasenya és trobar una clau personal prou complexa perquè ningú no la descobreixi; si, a més a més, combinem lletres i números, la nostra contrasenya resistirà encara millor els intents d'esbrinar-la. Això sí, no l'hem escriure per recordar-nos-en, ja que llavors es tornaria vulnerable: si l'hem d'anotar per recordar-la, no és una bona contrasenya.

Ahir 1 de setembre tots els comissaris d'accés a la informació i protecció de dades de Canadà es van posar d'acord per dictar, més enllà de la Llei establerta, una resolució a favor de la transparència dels governs. Arreu del món s'està reconeixent el valor de compartir informació des del govern amb els ciutadans en formats oberts i directament accessibles.
Un govern obert requereix una legislació d'accés a la informació. Però s'ha de tenir en compte que les  Lleis són fonamentalment reactives, ja que l'accés està únicament garantit després de ser sol·licitat.

En aquesta resolució es fa èmfasi en posar a disposició dels ciutadans com més informació millor, ja que el concepte de transparència governamental millora els canals de comunicació amb el ciutadà, fomenta la confiança i reforça el compromís, la qual cosa suposa finalment un govern més responsable i democràtic.

 

Les dades personals són molt valuoses. Això, ho saben bé les empreses proveïdores de serveis a la xarxa, les quals aprofiten qualsevol informació que l'usuari publica a la xarxa per treure'n un benefici econòmic.

La dada personal té un preu i l'usuari en no coneix veritablement el valor real. La novetat és que, segons el diari The New York Times, els usuaris dels Estats Units comencen a ser més conscients dels perills a la xarxa i per aquest motiu, han aparegut empreses que alerten l'usuari a l'instant, amb una finestra pop-up, d'aquelles pàgines que  capten dades personals. Amb aquest sistema s'atorga al consumidor més capacitat de controlar l'ús i més poder per conèixer el destí de la seva informació personal.

L'expansió de l'ús dels diferents serveis que ofereix Internet ha generat una preocupació entorn la pèrdua de les dades personals i, en conseqüència, de la privacitat. Els cercadors d'Internet dissenyen una publicitat personalitzada, segons el tipus de cerca o el contingut del correu personal. També moltes empreses de màrqueting i publicitat envien informació personalitzada d'acord amb les preferències i gustos personals, a partir dels continguts del correu electrònic. Tot i així, no s'ha d'oblidar que tota la responsabilitat recau en l'usuari, ja que en última instància és qui decideix i mana sobre les pròpies dades.

Durant la primera setmana de juliol, se celebra a Cambridge la "Privacy Laws & Business 23rd Annual International Conference". Aquesta és una bona oportunitat perquè experts i els representats de les diverses autoritats de protecció de dades debatem entorn de l'actuació d'aquestes organitzacions.

Concretament, durant la meva estada parlaré de l'aplicació de la LOPD en l'àmbit de la salut. Les dades personals relacionades amb la salut han de tenir el màxim nivell de protecció, ja que són dades sensibles. La seguretat és essencial per evitar la vulneració d'aquest dret. En aquest sentit, és indispensable que en l'àrea de la salut s'hi incloguin elements preventius per evitar cap pèrdua o alteració de les dades personals. 

El codi tipus, per exemple, regula el compliment de la LOPD en aquest àmbit, alhora que aporta les eines necessàries per a la seva correcta aplicació; assegura, d'aquesta manera, l'eficàcia i la seguretat en el tractament de les dades personals de les persones interessades o afectades.

El codi tipus també permet clarificar les obligacions de tots els que intervenen en els assajos clínics (centres hospitalaris, investigadors, monitors...) i establir procediments d'actuació en l'àmbit de la farmacovigilància, per a la notificació de les reaccions adverses als medicaments, entre altres.

En definitiva, el codi tipus ofereix uniformitat, proporciona responsabilitat jurídica i contribueix a augmentar la confiança en l'àmbit de la salut.