Académique Documents
Professionnel Documents
Culture Documents
Estamos cumpliendo un ao desde que Edward Snowden expuso el programa de vigilancia masiva
de la Agencia de Seguridad Nacional de los Estados Unidos. En aquellos das en donde hasta el
presidente Pea Nieto fue espiado por los sistemas informticos de ese pas, es un oportunidad
muy especial para comentar precisamente algunos aspectos relacionados con la privacidad en
redes sociales y en especial, ponerla en contexto con la actualidad sobre ste tema en nuestro
pas.
En estos momentos, los Estados Unidos son el foco de atencin en temas de privacidad en el
mundo y particularmente Mxico, por su cercana y por su relacin catica de dependencia, debe
estar al tanto de la evolucin de ste tema.
Privacidad en redes sociales, un tema que tiene que ver con el cambio histrico en el que estamos
viviendo, es sobre lo que vamos a hablar el da de hoy y voy a narrar varias partes del documental
Terms and Conditions May Apply, el cual recomiendo plenamente que lo vean.
Cundo antes habamos tenido que aceptar un contrato de adhesin antes de hacer uso de un
telfono, el radio o una televisin? Internet es diferente, ahora, prcticamente todos los productos
gratuitos que aparecen, tales como buscadores en Internet o redes sociales, se protegen por
medio de trminos y condiciones, as como avisos de privacidad muy largos, que normalmente
para la gente que no es abogada, le es difcil comprender y de hecho en muchas ocasiones
resultan ser complicados para los propios abogados. Coloco la palabra gratuitos entre comillas,
ya que debemos entender que los servicios en donde la materia prima es informacin generada por
los propios usuarios, implica que el costo de dicho servicio es precisamente el insumo provedo por
los particulares, por lo que simplemente dichos servicios no son gratuitos.
Unos dicen que es por que el consumidor es flojo, otros porque simplemente no nos interesa, pero
hay estudios que comprueban que si leyramos todos los documentos que aceptamos en Internet,
nos tomara alrededor de un mes de trabajo en el transcurso de un ao, lo que corresponde a 180
horas de trabajo. En ste auditorio hay reconocidos abogados que deben saber lo que ese tiempo
significa en dinero. Esto se traduce en que resulta materialmente imposible leer todas las polticas
de privacidad que nos ponen en frente.
Pero la pregunta importante que nos debemos hacer es Realmente sabemos lo que estamos
aceptando? Eso es parte de lo que vamos a platicar el da de hoy.
Mxico es particularmente joven en el tema de proteccin de datos, pero existen otras
jurisdicciones en donde se han dado una gran cantidad de casos y situaciones que van
enmarcando la poltica global en materia de proteccin de datos personales.
Por ejemplo Recuerdan el escandalo ocurrido a Instagram cuando modific sus trminos y
condiciones para establecer el consentimiento tcito por parte de los usuarios para que sus
imgenes pudieran ser comercializadas libremente por la plataforma? En aquella ocasin, la
empresa tuvo que modificar su poltica en forma inmediata y si no mal recuerdo, emitieron una
disculpa pblica por tal hecho.
Otro ejemplo interesante, es la forma en la que la oficina del Comisionado de Privacidad en
Canad ha ejercido influencia en las polticas globales de privacidad de Facebook. Canad se
siente orgulloso de ser un pas de 35 millones de habitantes, que controla una plataforma de ms
de 1000 millones de usuarios.
O quin no se ha enterado de la reciente resolucin de la reciente sentencia del Tribunal de Justicia
de la Unin Europea en materia de Derecho al Olvido, la cual modifica el criterio que se vena
manteniendo en cuanto a la inexistencia de ste derecho, por lo que en caso de conflicto, el
buscador era neutral y el ciudadano deba dirigirse al medio de comunicacin.
Ahora tambin se le podr solicitar a Google la eliminacin de contenidos, el cual deber ponderar
caso por caso si la informacin a eliminar vulnera los derechos al honor, de la propia imagen y el
derecho a la intimidad (Que juntos conforman el derecho al olvido) versus el derecho a la
informacin.
Por supuesto queda en el aire si Google tendr la capacidad de atender todas las solicitudes que
recibir. Por lo pronto, hemos ledo ya noticias que Google est implementando un formulario de
denuncias denominado Supresin de contenido en Google. Al buscarlo, yo en particular no lo he
encontrado, pero ser muy interesante su implementacin. En materia de redes sociales, sta
resolucin no afecta su forma de trabajo, dado que son considerados medios de comunicacin y no
buscadores.
Estados Unidos.
Como ya lo comentamos, Estados Unidos se encuentra hoy en el ojo del huracn con stos temas,
y es en ste pas en donde se encuentran los corporativos de las redes sociales ms importantes
del mundo, considero vale la pena repasar en unos breves minutos los eventos que nos han hecho
llegar a donde hoy estamos.
En 1994 Pizza Hut es la primera empresa que comienza a hacer entregas on line en los Estados
Unidos. De pronto los consumidores ya no tenan que repetir informacin como tu nombre, tu
direccin y tu forma de pago, gracias a las cookies. Por ste motivo, en dicha dcada se
comenzaron a dar trminos y condiciones as como avisos de privacidad como una forma de buena
prctica en Internet.
http://www.protecciondedatospersonales.org/2014/07/11/privacidad-en-redes-sociales-primeraparte/
En nuestro artculo anterior, hablamos sobre el desarrollo de la privacidad en Estados Unidos. Hoy
nos vamos a enfocar en Mxico:
Mxico.
Veamos qu pasa con Mxico.
En Mxico nuestra Ley Federal del Derecho de Autor del 24 de diciembre de 1996, contiene y
mantiene un triste y desolado artculo 109, que establece que para el acceso a informacin de
carcter privado relativa a las personas contenida en las bases de datos protegidas por la ley, su
publicacin, reproduccin, divulgacin, comunicacin pblica y transmisin de dicha informacin,
requerir la autorizacin previa de la personas de que se trate. Desde mi punto de visa, ste debe
ser considerado uno de los primeros intentos del legislador mexicano para regular el uso de bases
de datos de carcter personal. El problema por supuesto, debe ser su ejercicio, con todos los
defectos que en materia de defensa de derechos de autor ustedes ya conocen.
En Mxico el derecho a la proteccin de datos personales tal como hoy lo conocemos, se reconoce
por primera vez a nivel federal el 11 de julio de 2002, cuando fue publicada en el Diario Oficial de la
Federacin la Ley Federal de Transparencia y Acceso a la Informacin Pblica Gubernamental.
Esta complicada Ley (recientemente reformada en virtud del decreto que reforma y adiciona
diversas disposiciones de la Constitucin Poltica de los Estados Unidos Mexicanos en materia de
Transparencia, publicada el 7 de febrero de 2014), establece que los datos personales constituyen
informacin confidencial y requieren del consentimiento de los individuos para su difusin,
distribucin o comercializacin y crea por primeras ocasin en nuestro pas un mecanismo para el
ejercicio de acceso y correccin de los datos personales en manos del gobierno.
A sta Ley le sigui, la reforma al artculo 6 constitucional del 11 de junio de 2007 en materia de
acceso a la informacin, la cual expresamente incorpora que: la informacin que se refiere a la
vida privada y los datos personales ser protegida en los trminos y con las excepciones que fijen
las leyes.
As, el 1 de junio de 2009 se public la reforma al artculo 16 de la Constitucin que incorpora un
prrafo especficamente destinado a la proteccin de datos personales, al establecer que toda
persona tiene derecho a la proteccin de sus datos personales, al acceso, rectificacin y
cancelacin de los mismos, as como a manifestar su oposicin, en los trminos que fije la
Ley.
Finalmente, previo a la promulgacin de la ley actual, el 30 de abril de 2009 se reform el artculo
73 de la Constitucin atribuyendo al Congreso Federal el poder para legislar en materia de datos
personales en posesin de los particulares (es decir, para el Sector Privado).
As, el primero de julio de 2010, tras siete iniciativas y ms de nueve aos de discusin sobre cul
deba ser mejor modelo para Mxico, nace la LFPDPPP, la cual abroga legislaciones tres
legislaciones estatales para aplicar en toda la repblica.
El objeto de esta ley es la proteccin de los datos personales en posesin de particulares, con la
finalidad de regular su tratamiento legtimo, controlado e informado, a efecto de garantizar la
privacidad y el derecho a la autodeterminacin informativa de las personas.
Los sujetos obligados por sta normatividad son los particulares, sean personas fsicas o morales,
de carcter privado, que lleven a cabo el tratamiento de datos personales (empleados, clientes, y
dems terceros involucrados en el tratamiento).
Nuestra actual Ley se estructura en principios, derechos y procedimientos.
1.
Se establecen 8 principios y 2 deberes, los cuales representan los pilares sobre los cuales
se construye un tratamiento legtimo de los datos personales. Los principios son los de
consentimiento, informacin, licitud, lealtad, legitimacin, finalidad, proporcionalidad y
responsabilidad. Los deberes se concretan en el deber de confidencialidad y las medidas de
seguridad.
2.
Los derechos ARCO (acrnimo que se refiere a los derechos de Acceso, Rectificacin,
Cancelacin y Oposicin) representan las facultades o potestades jurdicas otorgadas a los
ciudadanos (titulares) para ejercer ante los sujetos obligados la satisfaccin de intereses
relacionados con el tratamiento legtimo, controlado e informado de sus datos personales a
efecto de garantizar la privacidad y el derecho a la autodeterminacin informativa de los
titulares.
3.
Establece los principios que concretan la tutela pblica a la que el individuo puede acceder
en caso de ver visto lesionado alguno de sus derechos.
datos personales, por lo que la proteccin de sta informacin debe considerarse toral, tal y como
lo establece nuestra regulacin, al ser considerado ya un derecho humano.
En la actualidad, la evolucin que est teniendo la regulacin en materia de proteccin de datos
personales en Mxico, est tomando tintes indefinidos, ya que derivado de la reforma en materia
de transparencia de febrero pasado, fueron rechazadas por el congreso las solicitudes de
ratificacin de los entonces 5 consejeros. En su lugar, 7 nuevos consejeros se encuentran
actualmente al frente del IFAI, mediante un proceso de seleccin que ha sido muy criticado.
Al inicio de sta nueva gestin, ya se habla de la creacin de la Ley General de Proteccin de
Datos Personales, la cual busca homologar los criterios derivados de los principios, deberes,
derechos y procedimientos entre los datos resguardados por privados y las entidades privadas.
Todava se encuentra pendiente por parte del Congreso, legislar en cuanto a la continuacin del
IFAI como rgano garante de ste derecho. De hecho actualmente se est llevando a cabo un
estudio por parte del IFAI para determinar el camino que debe seguir en la materia. Me sumo al
reclamo actual en cuanto que el IFAI debe de hacer un ejercicio de conciencia y reconocimiento
poltico para saber si realmente puede con el paquete de la proteccin de datos personales en
nuestro pas, no desde el punto de vista jurdico, sino administrativo y organizacional.
Pero si no es el IFAI, entonces quin? Se habla de PROFECO y de un organismo independiente,
como sera una Agencia Mexicana de Proteccin de Datos Personales. Ya hablaremos de ste
tema en nuestras conclusiones.
Volviendo al tema de Redes Sociales, es importante saber que los grandes prestadores de
servicios de Internet estn invirtiendo grandes sumas de dinero el lobbying para manipular el
sentido de las regulaciones que les afecta. Un claro ejemplo en Mxico, es la adopcin en el TTP
del famoso Notice & Notice, evitando as la adopcin de un mecanismo Notice & Take Down que
permitiera en forma sencilla ejercer los derechos de propiedad intelectua por parte de sus titilares.
Esta es y seguir siendo una lucha constante y en materia regulatoria para las nuevas empresas de
tecnologa, no slo en Mxico sino alrededor del mundo, pero en particular las redes sociales
representan herramientas que poseen tal cantidad de datos que sin duda seran de alto riesgo, en
caso de un mal uso de las mismas.
Vamos a tocar ahora las tendencias en materia de redes sociales en nuestro pas.
http://www.protecciondedatospersonales.org/2014/07/21/privacidad-en-redessociales-segunda-parte/
Presentamos la tercera y ltima entrega de sta serie de artculos relacionados con la privacidad
en redes sociales. En sta ocasin comentaremos el impacto de las redes sociales en Mxico
segn la Asociacin Mexicana de Internet (AMIPCI), comentaremos las polticas de uso de
Facebook y haremos algunas reflexiones como conclusin de todo lo comentado.
De conformidad con el 10 Estudio sobre Hbitos de los Usuarios de Internet en Mxico, elaborado
por la AMIPCI, ya somos ms de 50 millones de usuarios de Internet en nuestro pas, en donde el
24% son personas de 13 a 18 aos. La puerta principal de entrada de los usuarios a Internet sigue
siendo el uso del correo electrnico, pero no perdamos de vista que el tercer lugar lo ocupa el uso
de una red social. Por otra parte el uso de redes sociales desbanc ste ao a la bsqueda de
informacin en cuanto al uso de Internet. Los datos ms duros: 9 de cada 10 internautas acceden
a una red social.
1.
Al revisar el Aviso de privacidad lo primero que salta a la vista es que est redactado por
espaoles, lo que hace suponer que se elabor con base en la Ley de Proteccin de Datos
Personales de aquel pas y no en la mexicana. Tan es as que la poltica contemple el
cumplimiento de las polticas Safe Harbour creadas por la Federal Trade Comission, en
relacin con los datos compartidos con la Unin Europea.
2.
En materia de datos personales en Mxico, la ley establece claramente que dichos datos sern
todos aquellos que afecten la esfera ms ntima de su titular, den lugar a discriminacin o puedan
causar un riesgo grave. En lo particular, mis datos de salud, mi origen racial o tnico, mi afiliacin
sindical o religiosa o mis preferencias sexuales no son datos de carcter sensibles, me interesa
ms que la gente no sepa el lugar en donde vivo, dato que Facebook tiene al hacer uso de
sistemas GPS, plug-ins y cookies, los cuales podran causar un dao que afecta mi esfera ms
ntima.
3.
Refiere la poltica que cuando se hace uso del trmino informacin pblica, se
refiere a la informacin que el usuario decide hacer pblica, as como la informacin
que est siempre disponible pblicamente.
Entiendo la dualidad de la responsabilidad en el subir informacin que no quiera que sea pblica,
sin embargo, el hecho de que el tratamiento por default sea pblica, es decir, hacer uso de un
sistema de opt-out al tratarse de una gran cantidad de datos que en su conjunto sin duda deben
ser considerados sensibles, coloca al titular de los datos en una gran desventaja, por el inters
comercial de la plataforma. Por eso los Lineamientos del Aviso de Privacidad del 17 de enero de
2013, exige que el Responsable informe al Titular sobre el mecanismo implementado para que ste
ltimo manifieste su negativa para el tratamiento de sus datos personales en relacin a las
finalidades que no nos necesarias para la relacin jurdica entre el responsable y el titular (Art. 24
Fc. V y 25). La buena prctica en ste sentido es implementar la inclusin de casillas u opciones de
marcado en el propio aviso de privacidad que den la oportunidad de optar por el tratamiento (Optin) antes de hacer uso de la plataforma.
Lo anterior lo exige tanto el artculo 24 del Reglamento y 10 de los Lineamientos del Aviso de
Privacidad, el cual establece que no se deber incluir textos o formatos que induzcan al titular a
elegir una opcin en especfico y que, en el caso de casillas para que el titular otorgue su
consentimiento, no se debern marcar previamente.
No s si alguno de ustedes ha abierto una cuenta de FB recientemente, pero cuando yo abr la
ma, de ninguna manera se me dio la opcin de hacerlo. Lo cierto es que si he recibido
sta situacin claramente vulnera la regulacin mexicana en la materia, toda vez que la misma
exige que el aviso de privacidad sea redactado en espaol. (Art. 24 del Reglamento y 10 de los
Lineamientos del Aviso de Privacidad).
5.
En ste punto la poltica no es clara al sealar y otros, lo cual vulnera el artculo 24 del
Reglamento de la LFPDPPP y 10 de los Lineamientos del Aviso de Privacidad, el cual seala que
el aviso de privacidad no debe usar frases inexactas, ambiguas o vagas.
Por otra parte, la posibilidad de transferencias para efectos de prospeccin comercial queda muy
abierta, sin que se seale ni se agrupe a las empresas de ste sector. Al respecto es sabido que
las redes sociales comparten una gran cantidad de informacin con empresas de ste ramo.
6.
sta disposicin tambin viola la ley, ya que en caso de llevar a cabo transferencias no anunciadas
en el aviso de privacidad, se deber informar previamente a los titulares de los datos personales, y
la poltica en ste caso no establece el mecanismo en que se llevar a cabo dicha notificacin.
7.
Es sabido que FB hace borrados lgicos de la informacin y no fsicos. Tal es el caso de la reciente
sancin que la Comisin Europea impuso a FB por llevar a cabo el borrado lgico de un titular que
elimin su cuenta y al reabrirla, toda la informacin volvi a aparecer.
Conclusiones.
Cualquier cosa que es digitalizada, hoy por hoy, no es privada.
1.
2.
Se deben establecer mecanismos para que los usuarios conozcan el aviso de privacidad
en forma distinta a la lectura de un documento extenso y complicado.
3.
En Mxico la situacin del IFAI se debe aclarar pronto para garantizar la seguridad jurdica
de todos los involucrados en el tratamiento de datos (La PROFECO por su parte, cuenta con
alrededor de 350 verificadores, 100 de los cuales estn destinados a la verificacin de
gaseras y gasolineras, las cuales deben ser verificadas dos veces al ao. Hace 5 aos,
haban alrededor de 8,100 gasolineras en Mxico. Por lo que la PROFECO cuenta con 250
verificadores para hacerse cargo de todos los temas relacionados con su Ley. Sera
materialmente imposible hacerlos especialistas en temas de proteccin de datos personales).
4.
La Secretara de Proteccin de Datos del IFAI cuenta con alrededor de 100 empleados, de
los cuales 30 40 son verificadores. Son 5 millones de unidades econmicas las que tienen
que cumplir con la ley. Hoy el IFAI est trabajando en un estudio para determinar si puede con
el tema de proteccin de datos personales. Dicho estudio se debe dar no desde el punto de
vista jurdico, sino administrativo y organizacional. Desafortunadamente hoy estn ms
preocupados por sacar adelante los temas de transparencia y proteccin de datos en manos
de entidades pblicas (Ley Nacional de Transparencia). Su dicho es que buscan darle la
misma importancia a los datos personales en posesin del gobierno, a aquellos en posesin
de los privados.
5.
La mejor opcin sera crear la agencia mexicana de proteccin de datos personales (Se
discute si es econmicamente viable. Lo cierto es que el IFAI ha impuesto alrededor de 22
multas por un monto de $66661,005 y hoy los nuevos comisionados tienen 150 asuntos sin
resolver, ms los que se acumulan da a da en que le dan ms importancia al tema de
transparencia).
6.
Las redes sociales hoy son una herramienta muy til para la verificacin de la identidad de
usuarios en diferentes aplicaciones y plataformas, lo que las hace una herramienta eficiente
en la comprobacin de usuarios en la red, lo cual implica una ventaja.
7.
8.
Debemos de entender tambin que existe una doble responsabilidad en el tema, toda vez
que si no queremos que nuestra informacin pueda ser mal utilizada, simplemente no la
subamos a Internet.
9.
Los usuarios confiamos de buena fe y ciegamente en las redes sociales y por eso les
damos nuestros datos, sin embargo Realmente son empresas que honran la proteccin de
los datos personales de sus usuarios?