Privacidad digital en EE.UU.

 

Informe EFF

Este informe examina las formas en que los proveedores de servicios online responden a la petición del gobierno estadounidense para obtener información de los usuarios. Se basa en seis categorías de políticas corporativas de protección de datos: ¿Exigen las compañías una orden judicial antes de facilitar los datos? ¿Informan a los usuarios sobre las peticiones gubernamentales? ¿Publican informes transparentes? ¿Publican las directrices de la autoridades? ¿Luchan por el derecho a la privacidad digital de los usuarios en los juzgados? Y por último: ¿luchan por el derecho a la privacidad de los usuarios en el congreso?

Solo Sonic.net y Twitter recibieron seis estrellas, esto significa que ambas firmas respondieron afirmativamente a las preguntas. Verizon no obtuvo ninguna estrella al responder “no” en todas las cuestiones, según EFF. Google ha sido la única compañía que ha obtenido una calificación peor en comparación con el año anterior. El año pasado, Google recibió una estrella por informar a los usuarios sobre las peticiones de datos del gobierno. En cambio, este año la compañía ha añadido algunas cláusulas ambiguas en su política de privacidad, diciendo que solo notificarán a los usuarios sobre las peticiones gubernamentales cuando sea “apropiado”. Por este motivo, EFF no le ha otorgado la estrella. Esto supone, además, que la información de nuestra bandeja de entrada de Gmail podría manejarse de forma poco transparente.

Por supuesto, éstas no son las únicas maneras de tratar la privacidad digital de los usuarios, pero son puntos de referencia fácilmente verificables. ¿Qué compañías se han incluido en la evaluación? El gigante de ventas, Amazon; la compañía tecnológica, Apple; los proveedores de servicios móviles AT&T y Verizon; los proveedores de servicios de Internet Comcast y Sonic.net; el servicio en la nube DropBox y Spideroak; las redes sociales Facebook y Foursquare; los gigantes Google y Microsoft; la plataforma profesional LinkedIn; Myspace; las redes de microblogging Twitter y Tumblr; la plataforma de contenido WordPress y, por último, Yahoo. En la siguiente imagen, podéis ver la evaluación de dichas entidades:

Anteriormente, si el gobierno estadounidense quería tener acceso a la información de sus ciudadanos, los fiscales o la policía necesitaban una orden judicial para poder registrar una casa u oficina. En algunos casos, los jueces emitían órdenes para pinchar teléfonos con la ayuda de una compañía telefónica o monitorizar el correo electrónico de las personas investigadas.

Así funcionaban las cosas en el s. XX. Actualmente, la información sobre nuestras vidas es más difusa. Además de pinchar el teléfono o monitorizar nuestro email, los investigadores también reúnen pruebas procedentes de otros servicios online. A diferencia del registro físico de un hogar, que está claramente regulado por las leyes; no existe jurisprudencia que proteja la  información de los usuarios almacenadas en el mundo online.

La EFF está luchando para cambiar esto, pero las leyes dacronianas; las interpretaciones de las leyes escritas cuando los ordenadores tenían el tamaño de una pista de tenis y otras iniciativas de vigilancia gubernamental han hecho que los datos de los usuarios sean más vulnerables que nunca. Las buenas noticias son que, según este informe, la protección del cliente y la transparencia frente a las peticiones de datos por parte del gobierno se están convirtiendo en un estándar, especialmente cuando las compañías informan a sus usuarios que han recibido una petición de información de las autoridades.

Por estos motivos, es aconsejable no utilizar estas compañías si queremos enviar información que pueda acarrearnos problemas con las autoridades de un país.

Es cierto que si no has hecho nada malo, no tienes nada que esconder. Pero, aún así, no es agradable saber que estamos bajo el escrutinio de investigadores gubernamentales.

La mayoría de nosotros no debemos preocuparnos por este asunto. De todos modos… ¿Qué supone este informe a la gente normal y corriente? En primer lugar, todos los usuarios en Internet deberían prestar atención a los chicos de EFF y leer el informe anual para saber cómo protegen nuestros datos estos servicios. Más allá de esto, creo que debemos ser precavidos antes de confiar nuestra información personal a una plataforma que ni exige órdenes judiciales ni informa sobre las peticiones de datos de las autoridades.

No importa lo que hagamos, deberíamos exigir (en cualquier medio que utilicemos: blog, redes sociales, foros) que todas las compañías sigan el ejemplo de Twitter y Sonic.net y hagan todo lo necesario para proteger los datos de los usuarios.

Fuente | blog kaspersky

¿Puede un jefe “espiar” tus perfiles en redes sociales?

 
Alertaba la pasada semana el medio norteamericano Wall Street Journal acerca de un enconado debate en EEUU acerca de la posibilidad de los empleadores de vigilar las cuentas en redes sociales de sus empleados. Según informaba el propio medio, son ya numerosos los estados norteamericanos que han aprobado algún tipo de normativa que pretende evitar esa práctica, por entender que dicha práctica supone una vulneración del derecho a la intimidad de sus trabajadores.

La argumentación que esgrimen desde Wall Street a favor del control empresarial de estos perfiles es que la información que sus trabajadores pueden compartir en medios sociales puede causar auténtica distorsión en el mercado, en el sentido de que el mercado financiero se puede ver alterado por la información confidencial que de este modo se filtre, con el consiguiente perjuicio que se pueda derivar para los consumidores.

Este debate, lejos de ser ajeno a Europa, ya ha llegado también al viejo continente. En España el debate está en la calle y en los medios, que no en las cortes ni en los juzgados, por el momento. Sin embargo, en esta discusión de si el empleador puede legalmente o no “espiar” los perfiles en redes sociales de sus empleados juegan, a mi entender, al igual que lo hacen en los casos de acceso al historial de navegación o al correo electrónico, principalmente dos derechos, (i) de un lado, el derecho del empresario de verificar que los medios que son facilitados al trabajador son efectivamente utilizados en el cumplimiento de la prestación laboral (cuando el acceso a RRSS se realiza desde la propia empresa) y de verificar la no difusión de información confidencial por parte del trabajador (en cualquier supuesto); y (ii) de otro lado, el derecho a la intimidad del trabajador, el cual presume “la existencia de un ámbito propio y reservado frente a la acción y el conocimiento de los demás”, el cual ha de ser respetado también en el marco de las relaciones laborales, en las que es factible en ocasiones acceder a informaciones atinentes a la vida íntima y familiar del trabajador que pueden ser lesivas para su intimidad.

El equilibrio entre ambos derechos, y que determina la legalidad o no del acceso, encuentra su base en el siguiente argumento. Según entendió el Tribunal Supremo (Sala de lo Social) en Sentencias de 26 de septiembre de 2.007 y 6 de octubre de 2011, aplicadas al correo electrónico y los equipos informáticos, pero extensible a mi juicio a los medios sociales, “aunque el trabajador tiene derecho al respeto a su intimidad, no puede imponer ese respeto cuando utiliza un medio proporcionado por la empresa en contra de las instrucciones establecidas por ésta para su uso y al margen de los controles previstos para esa utilización y para garantizar la permanencia del servicio”.

En atención a lo anterior, si la empresa ha establecido previamente las reglas de uso de los equipos y ha informado a los trabajadores de que dicho control va a existir, el control y vigilancia de los medios sociales por el trabajador estarían en principio permitidos, sin que se produzca en tal caso vulneración del secreto de las comunicaciones, siempre que dicho acceso se produzca desde equipos puestos a disposición del empleado por el empresario. De esta manera, si los medios proporcionados por la empresa se utilizan para usos privados en contra de estas prohibiciones y con conocimiento de los controles y medidas aplicables, no podrá entenderse que, al realizarse el control, se ha vulnerado “una expectativa razonable de intimidad” en los términos que establece el Tribunal Europeo de Derechos Humanos.

Entiendo que este argumento resultaría válido, por tanto, para vigilar la actividad del trabajador en RRSS durante la jornada laboral y haciendo uso de medios proporcionados por la empresa. Pero ¿qué ocurre con la actividad del trabajador en RRSS desde, por ejemplo, su domicilio y con un ordenador privado? Pongamos por ejemplo que el trabajador desvela información confidencial de la empresa en un perfil cerrado en Facebook o en Twitter. ¿Tiene derecho el empleador de conocer que el trabajador ha incumplido sus obligaciones contractuales? ¿Sería válida, en definitiva, una estipulación en el contrato laboral que obligase al trabajador a proporcionar sus claves en RRSS a su empleador al objeto de verificar el cumplimiento de su deber de confidencialidad?

Pues ése es precisamente el debate que ahora mismo se está pergeñando en EEUU y que no tardará mucho en llegar a nuestros juzgados y tribunales. Por el momento, y puedo equivocarme, entiendo que cualquier empresa en España que solicitase dicha información al trabajador estaría extralimitándose en su función de vigilancia, lo cual habría de entenderse como una invasión de la intimidad del trabajador. No les falta razón, no obstante, a los que entienden que el perjuicio que puede realizarse a la empresa desde un perfil privado con miles de amigos o seguidores puede ser enorme. Veremos cómo se zanja el debate allende los mares, porque posiblemente será ésa la línea que posteriormente aquí seguiremos.

Fuente | blogs.lainformacion