Noticias Jurídicas Luisa Fernanda Parra R. Departamento de la Propiedad Intelectual REDES SOCIALES RESOLUCIÓN DE AUTORIDADES DE PROTECCION DE DATOS Y PRIVACIDAD Las redes sociales son un fenómeno propio del avance tecnológico de la red y de la denominada web 2.0, el cual se produce en el entorno de la sociedad de la información, donde dichas redes permiten una interconexión ente personas con actividades, perfiles o intereses afines. Un alto segmento de la sociedad hoy en día accede masivamente a ellas. Analytics 2.0 señaló que para el mes de marzo del año 2008, según Comscore los usuarios únicos de las 9 redes sociales que compararon (bebo, facebook, friendster, hi5, myspace, netlog, orkut, sonico y tagged) sumaron más de 37 millones en estos cinco países de Latinoamérica 1. Los usuarios activos de la red social Facebook a nivel mundial en la actualidad superan los 120 millones y es el cuarto sitio que presenta el mayor tráfico a nivel mundial 2. Así mismo, particularmente entre los países latinoamericanos Colombia cuenta con el mayor número de usuarios activos de Facebook 3. Ante este panorama, tal como lo señala el Rome Memorandum 4 el incremento de la popularidad de los servicios de las redes sociales anuncia un 1 [ http://analytics20.org/es/analytics-20/white-paper-iv-radiografia-de-las-redes-sociales-en-latamsegunda-parte/] 2 [ http://www.facebook.com/press/info.php?statistics] 3 [http://blogs.infolatam.com/latamblog/2008/09/11/redes-sociales-en-latinoamerica-situacion-yperspectivas/] 4 Report and Guidance on Privacy in Social Network Services - Rome Memorandum. 3 al 4 de marzo de 2008. Roma, Italia.
cambio respecto al tratamiento de los datos personales de los ciudadanos, que se han convertido de alguna manera en datos públicamente disponibles. En el mes de octubre de 2008, se llevó a cabo la 30 Conferencia Internacional de Autoridades de Protección de Datos y privacidad 5, que reúne anualmente un promedio de de 78 autoridades estatales de protección de datos provenientes de todos los continentes.. En el marco del tema de este año Protecting Privacy in a Borderless World, se produjo el documento denominado Protección de la privacidad en los servicios de redes Sociales 6. Resolución sobre Protección de la privacidad en los servicios de redes Sociales Esta resolución se genera a partir del fenómeno de las redes sociales y la protección a los datos privados, plantea la problemática actual respecto a dicha protección, y genera unas recomendaciones tanto a los usuarios de redes sociales como a los proveedores. Problemática actual Al inicio del documento se realizan las siguientes afirmaciones relacionadas con los retos que enfrenta la protección de la privacidad en las redes sociales: 7 [https://www.agpd.es/portalweb/canaldocumentacion/internacional/common/pdf/wp_social_network_serv ices.pdf] 5 [http://www.privacyconference2008.org/index.php?page_id=2] 6 Resolución sobre Protección de la privacidad en los servicios de redes sociales. 30 Conferencia Internacional de Autoridades de Protección de Datos y privacidad. Estrasburgo, 15 al 17 de octubre de 2008. [http://www.edps.europa.eu/edpsweb/webdav/shared/documents/cooperation/conference_int/08-10- 17_Strasbourg_social_network_ES.pdf] 7 Resolución sobre Protección de la privacidad en los servicios de redes sociales. Op. cit
El nivel sin precedentes de divulgación de información de carácter personal debido a la interacción entre los usuarios que se produce en las redes sociales puede generar riesgos para la privacidad de dichos usuarios y de terceras personas. Posibilidad de pérdida de control sobre la forma en que terceros empleen la información publicada en la red, en la medida en que los perfiles sean públicos y por lo tanto este disponible para la comunidad de usuarios. Se permite la copia de datos personales que pueden ser usados en otros lugares, y por otro lado, será difícil eliminar la información una vez haya sido publicada en la red. Además dichos datos pueden filtrarse fuera de la red social a través de los buscadores indexados. Incremento al fraude de la identidad y piratería de perfiles por parte de terceros. Esta Resolución menciona a su vez, otros informes en los cuales se ha analizado esta problemática, tales como el Report and Guidance on Privacy in Social Network Services - Rome Memorandum 8 y el documento de ENISA denominado Security Issues and Recommendations for Online Social Networks 9 Recomendaciones a los usuarios Menciona la responsabilidad de las organizaciones de realizar una labora educativa al respecto y dar a conocer las recomendaciones planteadas en esta resolución: 8 Report and Guidance on Privacy in Social Network Services. op. cit. 9 Security Issues and Recommendations for Online Social Networks [http://www.enisa.europa.eu/doc/pdf/deliverables/enisa_pp_social_networks.pdf]
Los usuarios deben tener cuidado con los datos personales que publican en su perfil de la red social. Se sugiere el uso de un seudónimo en lugar del nombre real para limitar el acceso a sus datos. Al momento de publicar información de carácter personal relacionada con terceros, se debe tener en cuenta su consentimiento, y por lo tanto el respeto a su privacidad. Recomendaciones a los proveedores de servicios de redes sociales Tal como lo señala el documento de la resolución, los proveedores de servicios de redes sociales tienen una responsabilidad tanto en el cumplimiento de sus obligaciones legales en materia de protección de datos, como en su actuación en interés de los usuarios. Por lo tanto, se les impone la aplicación de las siguientes recomendaciones: Los proveedores deben respetar las normas de privacidad de los países en donde operan. Deben informar sobe el tratamiento de los datos de carácter personal, las consecuencias de su publicación, y los riesgos de seguridad y el acceso por parte de terceros. Y así mismo deben mejorar el control del uso de los datos de los perfiles de terceros, como el control por parte de los usuarios del uso secundario de perfiles y datos de tráfico. Mejorar la seguridad de sus sistemas para evitar accesos fraudulentos. Garantizar el derecho de acceso y la corrección de datos por parte de los usuarios, el uso de seudónimo en su perfil, y permitir que los usuarios puedan cancelar su pertenencia a la red y por lo tanto todo contenido publicado pueda ser eliminado de la red.
Garantizar a los usuarios que sus datos solo podrían explorarse en motores de búsquedas externos con el previo consentimiento por parte del mismo. En la Conferencia en la cual se produjo la resolución participaron representantes de las redes sociales Facebook y Myspace manifestando algunos aspectos sobre el tratamiento de la privacidad en sus organizaciones, señalando entre otros, que el usuario final debe aplicar las medidas de seguridad, que la privacidad es aplicada a grupos de interés común, que existe colaboración con entidades públicas, limitación de acceso y medidas de de seguridad especiales para menores de edad 10. Sin embargo, tal como se mencionó, la resolución adopta recomendaciones que deben ser aplicadas por los proveedores de servicios de redes sociales, que superan las acciones que ellos actualmente están tomando en relación con la protección de la privacidad de los datos de los usuarios. La regulación tradicional sobre privacidad, define reglas que protegen a los ciudadanos contra injustos y desproporcionados uso de los datos personales por parte de la administración pública y de algunas entidades de carácter privado 11, en la actualidad existe poca legislación concerniente a la protección de datos en línea por ser un fenómeno relativamente reciente. Lo cual constituye un reto para que las recomendaciones realizadas en esta clase de resoluciones, sirvan como fundamento para la legislación y las medidas urgentes que exige la protección de la privacidad de los datos de los usuarios Esta resolución se produce en un escenario donde los avances tecnológicos afectan la sociedad, y si bien es cierto, las redes sociales han traído facilidades 10 [http://blog.s21sec.com/2008/11/s21sec-en-la-30-conferencia.html] 11 Report and Guidance on Privacy in Social Network Services. op. cit.
en la comunicación, en la búsqueda de perfiles, oportunidades de negocios entre otros, no se puede dejar de lado que la privacidad de los datos de los usuarios, como se mencionó anteriormente ha sido protegida por los diferentes ordenamientos jurídicos a nivel constitucional, tal como se observa en el Artículo 15 de la Carta colombiana. Los diversos conflictos que surgen de la utilización indebida de las redes sociales en torno a la privacidad de los datos de sus usuarios, pueden desencadenar conductas de todo tipo. Por lo tanto existe una responsabilidad estatal en el sentido de vigilar, legislar y elaborar estrategias de educación para los usuarios. Responsabilidad de los proveedores de servicios de redes sociales, tal como lo menciona la resolución, a nivel técnico en sus medidas de seguridad y de manera informativa procurando el conocimiento efectivo del manejo de los datos personales y los riesgos de su uso indebido para los usuarios. Y por último responsabilidad de sus propios usuarios en no hacer caso omiso de las declaraciones y recomendaciones que se están generando al respecto, por su propia seguridad y la de tercero que se pueden ver involucrados. Por último cabe anotar la pertinencia de la Resolución sobre Protección de la privacidad en los servicios de redes Sociales, ya que plantea aspectos generales y genera un espacio de atención a los riesgos respecto a la privacidad de los datos de los usuarios que en este sentido, atañe a su propia esfera personal.