Esther Mitjans

03/05/2011 - Esther Mitjans

La protecció de les dades genètiques

 

Les dades genètiques són úniques i s'han convertit en un factor rellevant en el sector sanitari i policial. A través de l'ADN, s'identifica el caràcter únic de cada persona, de manera que s'ha de tractar amb extremada precaució i adoptar les mesures necessàries per tutelar els drets fonamentals que s'hi poden veure afectats, com el dret a la pròpia intimitat i al de la família, el dret a la integritat física i psíquica i el dret a la protecció de dades.   

A Europa, s'està plantejant la possibilitat d'incorporar aquesta informació genètica al DNI. És excessiu? Fins ara el Ministeri de l'Interior només disposa de la petjada genètica de sospitosos d'estar implicats a un delicte. Cal que tots els ciutadans estiguin registrats en una base de dades policial? Uns diuen que així es facilita la investigació criminal i d'altres, que ataca el dret a la privacitat, ja que les dades genètiques són dades especialment sensibles que es consideren relatives a la salut. Per exemple, són dades que sobrepassen el titular, ja que tenen una dimensió individual, una dimensió familiar i una dimensió universal o col·lectiva. Per les seves particularitats, les dades genètiques han d'acollir-se a un principi de finalitat i proporcionalitat i requereixen un consentiment previ, precís i informat, del titular.

En l'actualitat, la policia ja disposa de l'empremta dactilar, la targeta sanitària o el carnet de conduir. No és suficient? Països com el Regne Unit o Holanda han impulsat la implantació de fitxers i carnets d'identitat amb dades genètiques, però finalment han fracassat perquè l'emmagatzematge d'una mostra d'ADN viola els drets a la privacitat. A més, la creació d'un banc genètic d'aquestes dimensions no és proporcional a la finalitat per a la qual ha estat creat, que és la lluita contra el crim.

20/04/2011 - Esther Mitjans

Google no se’n pot rentar les mans

 

Finalment, després dels últims episodis on Google posava en perill les dades personals dels seus usuaris, la Federal Trade Commission dels Estats Units ha instat la companyia a fixar un programa de protecció de dades, és a dir a ser clar i honest a l'hora de la recollida i tractament de les dades personals dels consumidors.

Cal recordar que, durant l'any passat, Google va ser notícia perquè el govern alemany i  l'autoritat de protecció de dades del mateix país havien denunciat Google Street View, per aplegar dades personals dels ciutadans i emmagatzemar imatges que, en molts casos, identificaven vianants o l'interior de propietats privades. També la xarxa social de la mateixa companyia, Google Buzz, va patir certs incidents el mateix dia d'estrenar-se, ja que utilitzava la informació personal dels usuaris per crear una xarxa social que no havien sol·licitat; per exemple, s'utilitzava la llista de contactes privada de Gmail per recopilar llistes d'amistats.

En aquesta sentit, el dia 19 d'abril del 2010, deu autoritats de protecció de dades van enviar a Google una carta, la "Carta de Granada de drets a la privacitat en el món digital", on es demanava a la companyia que respectés les normes de privacitat quan es presentessin nous productes tecnològics al mercat.

Ara, per primera vegada, la Federal Trade Commission dels Estats Units insta una companyia a complir amb la legislació de protecció de dades i, a més, critica les tàctiques enganyoses que s'han portat a terme per obtenir les dades personals del seus usuaris.

Així doncs, Google haurà d'adoptar mesures: ser més transparent, informar en tot moment sobre la recollida i tractament de dades i dotar l'usuari de més control sobre les seves dades. A més, la companyia es compromet a formar els seus empleats en protecció de dades i privacitat i a crear un responsable de privacitat.

Com a líder en el sector, l'empresa ha de complir uns principis bàsics. Implementar aquest tipus de mesures ha de permetre que usuaris, proveïdors, empreses i autoritats públiques intercanviïn informació, amb la garantia dels drets de privacitat i protecció de dades.

05/04/2011 - Esther Mitjans

La gestió de la informació, un valor a l’alça

La informació confidencial de les empreses sempre ha d'estar protegida per les persones adequades, mantenint en tot moment el control en tota la cadena de gestió. La combinació de professionals, processos i tecnologia és indispensable per salvaguardar el centenar de milions de dades que moltes entitats processen.

Segons el tipus d'informació s'han d'instaurar diversos nivells de seguretat, així com, un cop ha acabat la seva funció, la informació s'ha de destruir per evitar-ne usos fraudulents que puguin infringir la llei o implicar riscos.

Tot i la importància d'aplicar una correcta política de gestió de la informació, actualment no totes les empreses i institucions ho fan, ni tan sols en són conscients. Però, generalment, el benefici que comporta es tradueix en una reducció de despeses. Per exemple, el cost per recuperar un document pot arribar a 90€ per document no trobat. Al dia es roben o es perden al món més de 2.000 ordinadors portàtils. És fàcil, doncs, imaginar el cost que pot suposar aquesta despesa aplicada als milers de documents amb què treballen a l'any empreses i institucions.

Una correcta gestió de la informació també genera una millor administració de l'entitat perquè les institucions que són curoses amb la seguretat de la informació i la protecció de dades creen confiança i garanteixen a la ciutadania la protecció de les seves dades.

A l'actualitat, les noves tecnologies són un instrument indispensable per a la nostra vida. Però també haurien de ser una eina més per a les entitats, a l'hora de regular els mecanismes d'accés a la informació pública i els mecanismes de control que evitin que altres drets es vulnerin il·legítimament.

21/02/2011 - Esther Mitjans

Internet ha entrat a les aules

 

Internet és una oportunitat que no es pot deixar escapar. A casa amb la família i els amics, i a l'escola amb els companys i els professors. Forma part constantment  de l'entorn dels menors. Per aquest motiu, l'Autoritat Catalana de Protecció de Dades, juntament amb el Departament d'Ensenyament, celebra per tercer any consecutiu la III Jornada sobre protecció de dades i seguretat a Internet entre els menors d'edat.

Professors i professionals de l'educació, juntament amb experts en protecció de dades, seguim en la línia d'apropar-nos a conèixer quins són els avantatges que ofereix Internet com a instrument per a l'aprenentatge, però també quin són els seus riscos.  Maialen Garmendia, directora de l'equip de recerca del projecte EU Kids online, ha liderat un l'estudi fet a 23.000 menors de 25 països europeus amb l'objectiu d'analitzar els continguts nocius, les noves conductes de risc (com el grooming, bullying...) i els nous perills de les webs 2.0. L'estudi conclou que un 12% dels nens entre 9 i 16 anys s'han sentit molestos quan navegaven per Internet, ja sigui perquè han trobat continguts inapropiats o perquè  s'han posat en contacte amb desconeguts. En aquests casos, sovint els pares i tutors no se n'assabenten. Finalment, l'estudi remarca que com més s'usa Internet, més oportunitats i beneficis aporta.

08/02/2011 - Esther Mitjans

Internet i les xarxes socials canvien el panorama polític al món

L'efecte d'Internet i les xarxes socials és inabastable. Aquests dies ho hem pogut veure en la resposta de milers de manifestants davant les convocatòries de protesta de Tunísia o Egipte  a través de les xarxes socials. Aquestes han esdevingut grans plataformes de comunicació, a través de les quals internautes d'arreu del món s'informen i es transmeten informació sense descans. Un flux imparable i difícilment controlable.

Per això, per poder dominar la informació personal que col·loquem, o que tercers pengen a Internet, és imprescindible ser molt curós amb les dades personals que s'hi posen. Un exemple del descuit de molts internautes l'han aprofitat algunes empreses que han fet fora els seus empleats a causa d'opinions o fotografies que publiquen als seus perfils de les xarxes socials. Molts empleats pengen comentaris al mur obert que poden visualitzar "amics dels amics" i perden, d'aquesta manera, el control de la seva informació.

Això es pot evitar. Cal modificar la configuració per defecte del perfil de privacitat que ofereixen les diferents xarxes socials, i supervisar-ne reiteradament la configuració per possibles canvis que es puguin produir. Per exemple,  Facebook ofereix la possibilitat de crear categories de contactes i limitar la visualització de la pròpia informació segons el grau de confidencialitat que decideix l'usuari. D'aquesta manera, es poden tenir al compte de Facebook les llistes de companys de feina, de familiars, d'amics de l'escola, de la universitat, etc. Cadascuna d'aquestes llistes es pot ajustar a un nivell d'intimitat, i així no compartir la mateixa informació personal amb tots els contactes. L'autoritat francesa de protecció de dades, la Comissió Nacional d'Informàtica i Llibertats (CNIL), ha creat un vídeo il·lustratiu per ajudar l'usuari a crear llistes de contactes i a configurar, de manera individualitzada les opcions de privacitat. En aquest enllaç podeu veure el vídeo.

04/01/2011 - Esther Mitjans

Reinventar el futur per esborrar el passat

 

Aquesta és la solució que es proposa per escapar del passat digital. Molts joves, sense ser-ne gaire conscients, pengen fotografies o escriuen opinions compromeses que els poden perjudicar la resta de la seva vida.

Però ara, a més a més, tot es complica. Recentment, acaba d'arribar a Espanya la nova aplicació de Facebook: Places. Es tracta d'un servei de geolocalització que mostra la ubicació física en què es troben els usuaris en tot moment. La mateixa xarxa social també està llançant un programari que reconeix automàticament les persones de les fotografies. Tothom ha de ser conscient que un cop s'entra a Facebook, ja no se'n pot sortir. Tot i l'esforç que s'ha de fer per esborrar el perfil, sempre queda informació guardada. Però cal tenir en compte que és l'usuari qui accepta les polítiques de privacitat i qui atorga, d'aquesta manera, el dret d'utilitzar el que ell penja. Aquestes i moltes altres innovacions tecnològiques afavoreixen que cada cop més estiguem més «despullats» i més exposats a no poder controlar les nostres dades personals.

Per reduir al màxim l'impacte que representa perdre el control de les dades de l'usuari a la xarxa s'ha formar els joves en la importància de les dades personals i en la necessitat de llegir les polítiques de privacitat, de configurar adequadament el navegador i de ser conscients de l'existència de les galetes (cookies), les quals segueixen les visites perquè les plataformes publicitàries tinguin informació sobre l'internauta. Com a conclusió, tot i que s'ha de tenir en compte que hi ha mecanismes que ens poden ajudar a limitar el nostre rastre, al cap i a la fi el més important és anar amb molt de compte i tenir molta precaució amb el que escrivim a la xarxa.

23/12/2010 - Esther Mitjans

On és el límit?

Aquest any, la privacitat ha tingut un paper important. Han estat molts els esdeveniments al voltant de la manca de protecció de dades:  des de la invasió de la privacitat de Buzz (la xarxa social de Google), els continuats canvis en la configuració de la privacitat de Facebook, els sistemes de geolocalització dels mòbils, la instal·lació de càmeres de videovigilància, el servei Street View, que ofereix imatges reals de les ciutats, els serveis de Facebook (places, subscribe to i el reconeixement facial de fotos), els escàners corporals dels aeroports, les noves mesures de seguretat de Tuenti per a menors de 14 anys, la publicitat intrusiva (trucades i el correu electrònic), les aplicacions de tercers de Facebook que transmeten dades personals a empreses o els intents d'alguns països, com els Estats Units, l'Índia o els Emirats Àrabs, d'intervenir en les comunicacions privades

Pe que fa a les autoritats de control, aquest any 10 agències de protecció de dades van enviar una carta a Google  per mostrar la seva preocupació perquè s'està descuidant la privacitat de l'usuari en favor de les noves tecnologies. Paral·lelament, 25 autoritats dedicades a la protecció de dades i experts en la matèria establien un catàleg de drets bàsics de privacitat en l'entorn digital, l'anomenada Carta de Granada de drets a la privacitat en el món digital. I a Alemanya, el Bundestag va iniciar un procés per regular l'ús de les xarxes socials, principalment per impedir que les empreses utilitzin la informació que es penja a les xarxes socials dels futurs candidats.

Al marge de les reiterades polèmiques, els ciutadans són més conscients dels seus drets, i els reivindiquen.  La preocupació per l'ús inadequat de la informació personal és quasi del 75% i coneix la llei de la protecció de dades personals un 50% de la ciutadania. No només reclamen que les empreses d'Internet respectin la privacitat de les seves dades personals, sinó que van més enllà i exigeixen el dret a desaparèixer d'Internet. Sigui com sigui, s'ha de continuar amb l'esforç d'enfortir les funcions de les autoritats de protecció de dades, establir mecanismes més eficaços de cooperació europea  i millorar el control de les persones sobre les seves dades.

 

Bon Nadal i feliç any nou!

16/12/2010 - Esther Mitjans

Privacitat per defecte

Optar per l'autoregulació de les empreses a Internet és la proposta de la Comissió Federal del Comerç, per dotar els usuaris d'Internet dels mecanismes per protegir la seva privacitat. La Comissió, que s'encarrega de protegir la privacitat dels consumidors als Estats Units, ha publicat un informe amb recomanacions per al Govern, els legisladors i les empreses. Aquesta proposta sorgeix en ple debat sobre privacitat i després que hagin aparegut diverses errades en els sistemes de confidencialitat de xarxes socials, i d'advertir, repetidament, que s'augmentin els esforços per protegir les dades personals dels menors i que, en cas d'abús, s'actuï amb rapidesa.  

Transmetre dades personals a empreses de rastreig, perquè les emmagatzemin i les venguin, va en contra dels principis de la legislació de protecció de dades. És a dir, si el prestador de serveis utilitza dispositius d'emmagatzematge i recuperació de dades, ha d'informar de manera clara i completa sobre l'objectiu i l'ús que en fa; a més, s'ha d'incorporar la possibilitat de rebutjar el tractament de les dades. Però l'autoregulació de les companyies ha fallat, a l'hora de oferir una protecció adequada i significativa, perquè realment la persona usuària no sap si aquell lloc web té o no té galetes (cookies).

Per combatre el rastreig invisible, les empreses han de fomentar la privacitat per defecte, protegir l'usuari per obligació; que sigui aquest qui decideixi si vol guardar les cerques o la navegació a la web, i només emmagatzemar les dades quan sigui necessari. A més, per enfortir els sistemes de protecció de la privacitat s'han de modificar les polítiques de privacitat i fer-les més senzilles i entenedores: actualment l'usuari rarament les llegeix, perquè són massa llargues i complicades d'entendre.

Sigui com sigui, s'ha de respondre a les exigències de l'ús de les noves tecnologies. Les empreses a Internet han tingut i tenen una conducta preocupant respecte de la vulneració del dret de la privacitat. S'ha de cooperar i establir condicions (multilaterals, no únicament des de les empreses) d'ús que ofereixin garanties per a la protecció de les dades.

18/11/2010 - Esther Mitjans

L’escola 2.0

En els darrers anys, la qüestió dels menors i Internet ha estat recurrent i ha servit d'eix conductor de nombroses jornades i seminaris. El dret a la protecció de dades personals comporta la possibilitat que tenen totes les persones, amb independència de la seva edat, de controlar totes les dades que fan referència a la seva vida. Per tal que aquest control sigui real, cal incidir en la difusió, la conscienciació i la formació en aquesta matèria, per tal de donar a conèixer els riscos que envolten les noves tecnologies. Aquesta tasca l'han de portar a terme tant els pares com els educadors, i també les diferents autoritats.

Com a qualsevol altre sector de la societat, hem de tenir en compte les particularitats dels joves i dels menors, que necessiten afirmar la seva identitat. El procés de desenvolupament de la personalitat en què es troben exigeix una major cura de la minimització i conservació de les seves dades personals (Grup de l'article 29). La garantia de les dades personals a Internet, concretament en les xarxes socials, passa per la consciència de la pròpia privacitat. Això només es podrà assolir amb una tasca educativa persistent.

25/10/2010 - Esther Mitjans

Com protegir les dades personals: la famosa contrasenya

Els delinqüents informàtics disposen de moltes argúcies per descobrir les contrasenyes: des de programes específics que generen milers de claus a l'atzar, fins a la pesca o phishing (delicte informàtic que es caracteritza perquè el delinqüent es fa passar per una persona o entitat de confiança que mitjançant una comunicació oficial demana el correu electrònic, la contrasenya i altres dades personals) o l'endevinació de les claus i preguntes secretes.

Tenir una bona contrasenya és complicat: una de senzilla pot ser fàcil d'esbrinar, i una de llarga i complexa, difícil de recordar. Per ajudar l'usuari a complicar l'accés d'un tercer, molts comptes de correus disposen d'un servei que limita els intents d'introduir la clau. En molts casos, al cap de quatre o cinc intents el compte es bloqueja. També més val no guardar les claus d'accés a l'ordinador, ja que qualsevol les pot consultar i fer-ne un mal ús.

El més senzill per evitar el robatori de la nostra contrasenya és trobar una clau personal prou complexa perquè ningú no la descobreixi; si, a més a més, combinem lletres i números, la nostra contrasenya resistirà encara millor els intents d'esbrinar-la. Això sí, no l'hem escriure per recordar-nos-en, ja que llavors es tornaria vulnerable: si l'hem d'anotar per recordar-la, no és una bona contrasenya.