¿Qué dicen los expertos sobre la privacidad en línea?
Con el auge de los escándalos relacionados con la invasión de la privacidad en línea y la manipulación de datos, hemos sido testigos de múltiples campañas de concientización para un usuario individual con respecto a la protección de datos. La implementación de las leyes de privacidad: el Reglamento General de Protección de Datos de la UE (GDPR) en Europa y la Ley de Privacidad del Consumidor de California (CCPA) en California, EE. UU., son un resumen del asunto mucho más completo para la privacidad en línea en 2019.
Aunque en 2018, los legisladores expresaron su preocupación por el manejo de los datos de los usuarios por parte de empresas de big data como Facebook y Google, muchas preguntas quedaron sin respuesta. Estas empresas también recibieron una reacción violenta del público en general por la violación de la privacidad de sus datos.
Entonces, para evaluar cómo le irá a 2019 con respecto a las leyes de privacidad y protección de datos, contactamos a algunos expertos e influyentes de la industria. Les hicimos dos preguntas básicas:
a) En 2019, ¿cree que un enfoque general para la privacidad de las personas sería testigo de una verdadera expiación?
b) ¿Debemos esperar algo sostenible en cuanto a la protección de datos de los usuarios o más trucos?
Creemos que este artículo le permitirá conocer mejor los esfuerzos de los legisladores, las empresas de big data y las instituciones gubernamentales con respecto al futuro de la privacidad en línea. Esto es lo que dicen nuestros expertos sobre la privacidad en línea en 2019:
Opiniones de expertos sobre la privacidad en línea en 2019:
Dr.Eric Cole
Científico en Seguridad Cibernética. Ex analista de la CIA. Asesor de Seguridad Cibernética de Obama. Ex vicepresidente sénior y director de tecnología de McAfee. Miembro del Salón de la Fama de InfoSecurity.
En realidad, el monitoreo y la vigilancia van en aumento, y el gobierno no parece estar muy preocupado por nuestra privacidad. El gobierno está celebrando muchas audiencias y la gente se está dando cuenta del seguimiento continuo por parte de las redes sociales, los proveedores y terceros. Pero el enfoque parece estar más en el juego de la culpa que en cualquier expiación real. En muchos casos, las personas están de acuerdo (sin darse cuenta) cuando se registran en servicios que están dando su consentimiento para monitorear y usar sus datos privados. En realidad, puede haber algunos límites éticos; no hay líneas legales que se crucen. El principal problema que es evidente en las audiencias del gobierno es que las personas que aprueban las leyes no tienen idea de la tecnología y cómo funciona.
Sin embargo, los legisladores estadounidenses parecen más preocupados por discutir y pelear que por hacer algo para ayudar a proteger a los ciudadanos estadounidenses.
El problema fundamental está realmente en torno a la palabra ‘gratis'. Una entidad que presta un servicio gratuito debe ganar dinero. La única forma de hacerlo es utilizar la información personal con fines de marketing. Los clientes deben reconocer que ‘gratis' no es gratis, y con gratis, su información personal es el producto que se intercambia.
Gracias a la UE y la aprobación de GDPR, los ciudadanos estadounidenses obtienen cierto nivel de protección en los casos en que las empresas tienen bases de datos de ciudadanos internacionales. GDPR se está aplicando lentamente y las empresas lo están tomando en serio, por lo que ofrece cierta protección. Sin embargo, los legisladores estadounidenses parecen más preocupados por discutir y pelear que por hacer algo para ayudar a proteger a los ciudadanos estadounidenses. Si bien la seguridad cibernética es una de las principales preocupaciones de nuestra nación, no vemos mucho enfoque. Además de algunas audiencias que no son más que un espectáculo de perros y ponis, parece que EE. UU. se trata más de trucos que de cualquier protección real de sus ciudadanos.
anne p mitchell
Abogado en Derecho. CEO/Presidente, Instituto de Políticas Públicas de Internet Social. Decano de Ciberseguridad y Ciberderecho, Lincoln Law School of San Jose. Autor: Artículo 6 de la Ley CAN-SPAM de 2003.
Creo que el enfoque general de la privacidad individual, particularmente la privacidad en línea, comenzará a ser tomado más en consideración y más en serio por las empresas (nuevamente, particularmente las empresas en línea y las empresas con un componente en línea).
Creo que las leyes de privacidad de datos amplias pero muy específicas serán duraderas. Probablemente serán probados en la corte, pero creo que se mantendrán, al menos en parte.
Dicho esto, también creo que, en gran parte, será porque las leyes de privacidad en evolución forzarán el cambio, no porque las empresas en general estén adquiriendo más conciencia de la privacidad. Además, los consumidores están empezando a ser más conscientes del riesgo que corren sus datos personales y también de la cantidad de datos que almacenan sus organizaciones, especialmente las grandes.
Se expusieron más de 4500 millones de registros de datos solo en la primera mitad del año pasado, y el mes pasado se expusieron más de 24 millones de registros confidenciales solo en los EE. UU. Con cada nueva filtración de datos, los consumidores se están dando cuenta lentamente de que cada vez que brindan información personal confidencial a cualquier entidad, esos datos podrían quedar expuestos. Como resultado, los consumidores exigen cada vez más la protección de la privacidad de los datos.
Creo que las leyes de privacidad de datos amplias pero muy específicas serán duraderas. Probablemente serán probados en la corte, pero creo que se mantendrán, al menos en parte. Tome el Reglamento General de Protección de Datos (GDPR) de la UE, por ejemplo: la ley es increíblemente detallada (de hecho, junto con su lenguaje preliminar, tiene unas 100 páginas).
Puede haber partes de él que serán derribadas. Como su audaz declaración sobre su aplicación contra "todas las empresas que procesan y conservan los datos personales de los interesados que residen en la Unión Europea, independientemente de la ubicación de la empresa".
Pero también habrá partes, probablemente muchas partes, que se mantendrán y que incluso se convertirán en el modelo para otros países.
Del mismo modo, la nueva Ley de Privacidad del Consumidor de California de 2018 (CCPA), que entrará en vigor el 1 de enero de 2020, es muy específica. Y, creo que pretenden hacerlo cumplir (puedes ver la explicación aquí, por si no lo conoces).
Ambas leyes son esfuerzos serios para tomar medidas drásticas contra la violación de la privacidad de datos y para proteger a los consumidores individuales, por lo que serán duraderos.
Andrew Selepak, Ph. D.
Profesor de Medios, Departamento de Telecomunicaciones y Director del Programa de Graduados en Medios Sociales de la Universidad de Florida.
Tendremos menos privacidad en línea antes de tener más. Si bien pensamos que la mayor parte de la tecnología en línea es gratuita, estamos pagando con nuestra información personal. Cuando hacemos algo en línea, estamos brindando acceso a sitios web, plataformas de redes sociales y terceros a enormes cantidades de información. Tales como: nuestra ubicación, nuestro navegador, el idioma del navegador, la dirección IP, lo que buscamos y lo que buscamos en línea. Y toda esta información se puede volver a conectar con nuestra actividad en línea y fuera de línea. Todo es digital ahora. Usamos nuestro correo electrónico para verificar nuestro extracto bancario y usamos nuestros puntos de recompensa en la tienda de comestibles. Google Maps rastrea todos nuestros movimientos y nuestros dispositivos domésticos inteligentes siempre están escuchando.
…pronto solo será posible proteger sus datos desconectándose de la red o si una parte suficiente de la población finalmente obliga a los políticos a hacer algo.
La mayoría de las personas ni siquiera se dan cuenta de la cantidad de datos personales que estas empresas recopilan sobre ellos diariamente. A muchos ni siquiera les importa saber, sino que prefieren estar felizmente inconscientes o bajo la creencia equivocada de que nada negativo puede ocurrirles en función de su actividad en línea. Sin el alboroto de la gente, los políticos no actuarán para evitar que las empresas recopilen más datos sobre nosotros. ¿Por qué? Porque los políticos no solo reciben contribuciones de campaña de las empresas tecnológicas que recopilan nuestros datos. Pero los políticos también están utilizando estos datos por razones de seguridad nacional para monitorear a los ciudadanos. O bien, para que sus campañas políticas se dirijan a los votantes con sus mensajes a un costo mucho más económico que los medios masivos tradicionales.
Esencialmente, a la gente no le importa lo suficiente proteger su privacidad y los políticos no están lo suficientemente motivados para hacer algo al respecto, al menos no en los Estados Unidos. Si bien la Unión Europea y los países de Europa podrían tratar de evitar que las empresas tecnológicas recopilen información sobre nosotros, las empresas tecnológicas encontrarán formas de eludir cualquier nueva ley ineficaz aprobada por la UE porque todo su modelo comercial gira en torno a la recopilación de nuestros datos. Facebook gana dinero vendiendo publicidad. Y solo pueden hacer esto si recopilan información no solo sobre todo lo que hacemos en Facebook y los productos de Facebook, sino también sobre toda nuestra actividad en línea, incluso cuando no usamos Facebook. Netflix solo puede sugerir programación basada en nuestros intereses si recopila datos sobre lo que vemos y lo que ven otros que son similares a nosotros con gustos similares.
Magnus Steinberg
Director de tecnología de SurfShark
Un problema central con el término «privacidad del individuo" en el mundo actual es principalmente filosófico. Es difícil definir la privacidad de un individuo o al menos dónde están sus dominios. En otras palabras, las personas aún no se han puesto de acuerdo sobre dónde termina la privacidad, mientras que el nivel de debate sobre este tema difiere entre sociedades. Por esta razón, lamentablemente, la expiación casi nunca será genuina. Lo más probable es que suceda lentamente durante muchos años por venir.
…cuanto antes lleguen nuestras sociedades al punto crítico de comprender que la privacidad es un derecho humano y no un privilegio, antes tomará el camino de la sostenibilidad.
Sin embargo, la expiación lenta ya ha estado ocurriendo. Un buen ejemplo es GDPR en la Unión Europea. La ley que se promulga e implementa con la intención de proteger la privacidad de los ciudadanos individuales. También ha habido desarrollos similares en otros países durante los últimos años. Entonces, podemos proyectar firmemente que esta tendencia continuará.
En cuanto a las personas, hemos sido testigos de una creciente preocupación por el valor de los datos personales. Y la razón que desencadenó esta preocupación es la circulación constante de noticias sobre la explotación y las filtraciones de datos. El mercado vertiginoso de los servicios VPN es una ilustración perfecta de cómo está cambiando el enfoque de la privacidad de las personas a medida que más y más personas en todo el mundo obtienen productos de software fáciles de usar para proteger sus vidas digitales.
Debemos sospechar que el camino para definir y salvaguardar la privacidad en línea de un individuo será tortuoso. Habrá momentos tanto positivos como negativos, y solo podemos esperar que los primeros dominen la escena. Sin embargo, dado que la protección de los datos de los usuarios depende directamente de la determinación política y de la preparación institucional, lo que lleva tiempo, difícilmente será sostenible en los próximos años.
Por eso es importante que las empresas que trabajan en el campo de la protección de datos de los usuarios inviertan su tiempo y esfuerzo en educar a las personas. Educarlos sobre lo que está sucediendo o podría suceder potencialmente con su información personal si no está protegida. En otras palabras, cuanto antes alcancen nuestras sociedades el punto crítico de entender que la privacidad es un derecho humano y no un privilegio, antes tomarán el camino de la sostenibilidad.
Atila Tomaschek
Experto en privacidad digital para ProPrivacy.com
Con la aparición aparentemente constante de violaciones de datos a gran escala y los principales descuidos de ciberseguridad en estos días, el tema de la privacidad del consumidor está pasando rápidamente a la vanguardia de la conciencia pública. Los defensores de la ciberseguridad, los legisladores y, cada vez más, algunos de los ejecutivos tecnológicos más influyentes están llamando la atención necesaria sobre el peso del problema y pidiendo una legislación de seguridad de datos más sólida y una mayor responsabilidad para las organizaciones que recopilan y procesan datos de los consumidores.
No podemos esperar que ocurra un cambio masivo de la noche a la mañana, pero el camino hacia una protección de la privacidad genuina para los consumidores se está abriendo camino.
Las empresas tecnológicas durante demasiado tiempo han podido actuar con impunidad con respecto a la forma en que manejaban los datos de los clientes, lo que naturalmente condujo en muchos casos a una mala gestión de esos datos confidenciales a favor de atender el resultado final. Misericordiosamente, estos días están llegando a su fin. Las organizaciones, en general, ahora son mucho más conscientes de la importancia de proteger adecuadamente los datos de los consumidores que hace unos años. Ya sea por la presión de los legisladores o la influencia de los defensores de la privacidad y otros en la industria, las empresas de tecnología están comenzando a tomarse en serio la protección de la privacidad de los datos del consumidor, y eso es una buena señal.
Algunas organizaciones, sin embargo, tardan un poco en aceptar la idea de que proteger la privacidad del consumidor debe ser su principal prioridad. El proveedor líder de software de videoconferencia, Zoom, se encontró recientemente en problemas con los defensores de la privacidad luego de su extraña minimización de una vulnerabilidad grave en su aplicación. La aplicación tiene una falla de seguridad que permitió que un actor remoto habilitara automáticamente los micrófonos y las cámaras de los usuarios de Mac. En otra revelación reciente, el Departamento de Vehículos Motorizados de Florida quedó expuesto por vender información personal de los conductores de Florida.a docenas de entidades privadas de terceros, incluidos corredores de datos y empresas de marketing sin el conocimiento expreso de los conductores. Aunque este tipo de errores de seguridad todavía abundan, la protección de la privacidad del consumidor, en general, parece ir en la dirección correcta. No podemos esperar que ocurra un cambio masivo de la noche a la mañana, pero el camino hacia una protección de la privacidad genuina para los consumidores se está abriendo camino.
La noción de privacidad de datos finalmente está recibiendo la atención que merece. Los consumidores ya no están dispuestos a tolerar que las corporaciones manejen mal sus datos confidenciales. Los legisladores y los defensores de la privacidad piden normas sólidas de protección de datos y una mayor responsabilidad para las empresas que recopilan y procesan los datos de los usuarios. Incluso algunos de los nombres más importantes de la industria, como Mark Zuckerberg, Bill Gates y Tim Cook, de una forma u otra han mostrado apoyo para aumentar las regulaciones de privacidad de datos, la transparencia y la responsabilidad. Eso dice mucho, especialmente en un momento en que podría decirse que los datos han superado al petróleo como el recurso más valioso del mundo.
Hubo una serie de recientes filtraciones de datos importantes y errores de seguridad vergonzosos que involucraron a algunas de las corporaciones más grandes de la Tierra, pero ahora se están produciendo cambios positivos y significativos en muchos rincones del mundo con respecto a la privacidad digital. La primavera pasada, la Unión Europea promulgó leyes de privacidad de datos audaces y radicales a través del RGPD. En los Estados Unidos, el estado de California siguió con su propia Ley de privacidad del consumidor que brinda a los consumidores de California protecciones similares a las que se brindan en la UE. Los estados de Maine y Nevada también han promulgado regulaciones de privacidad de datos similares, y más de una docena de otros estados han propuesto su propia legislación de privacidad.
Si bien es encomiable que varios estados individuales hayan tomado medidas significativas para proteger la privacidad digital de sus residentes, lo que le falta a EE. UU. es una ley federal integral de protección de datos que cubra a todos los consumidores en todo el país. Varios legisladores ya han presentado propuestas de regulación de privacidad federal, pero ninguna ha ganado aún una tracción significativa. Una legislación federal integral sobre privacidad de datos sería más eficaz tanto para las empresas como para los consumidores que un mosaico de leyes estatales individuales. Y eso es algo que los legisladores en los EE. UU. finalmente esperan que suceda. No obstante, el trabajo que se está realizando en Europa y los EE. UU. es alentador y muestra que, de hecho, se está avanzando hacia el establecimiento de protecciones de datos del consumidor que sean exitosas y sostenibles. Avanzando,
Stefan Heuer
Coautor: ¡Fíngelo! Su guía para la autodefensa digital. Corresponsal en EE. UU., brand eins Wirtschaftsmagazin
Aunque Google y Facebook ahora afirman que la privacidad en línea es importante y supuestamente es el núcleo de su negocio en 2019, más que nunca, los consumidores y ciudadanos deben tomar el asunto en sus propias manos. Eso significa que todos debemos practicar la autodefensa digital inteligente y llevar nuestro negocio a empresas que ofrecen productos y servicios diseñados en torno a la ética de los datos.
Mientras que los legisladores luchan por saber qué hacer, las empresas aún están obteniendo todos los datos que pueden.
El hecho de que las grandes plataformas hayan adoptado un concepto que afirmaron que estuvo muerto durante tanto tiempo dice mucho. Se han dado cuenta de que los políticos y los reguladores los harán responsables e impondrán multas o incluso podrían discutir su disolución. El RGPD de la UE y la CCPA en California son dos hitos de lo que está por venir. Mientras los legisladores se esfuerzan por saber qué hacer, las empresas aún obtienen todos los datos que pueden.
En esta área gris, el individuo tiene la oportunidad y la obligación de retener datos, ocultar datos y cifrar datos. En la vida diaria, eso significa abstenerse de plataformas que se basan en el seguimiento y la venta de nuestras identidades digitales (Facebook, Google), evitar tecnologías que atraen con conveniencia pero que son intrínsecamente inseguras (Amazon Alexa) y desconfiar de lo que se promociona como gratuito para dispositivos móviles. Apple es una de las pocas grandes empresas que ha logrado emitir un mensaje coherente y ha seguido adelante con mejoras continuas en nombre de sus clientes.
Los cambios sostenibles en materia de privacidad ocurren todo el tiempo, pero para la mayoría de nosotros son discretos e incrementales. Entonces sucede algo grande que cambia el debate. 2019 promete cumplir con ambos.
Primero, el público finalmente está lo suficientemente sensibilizado y enojado como para que los legisladores actúen (piense en el reconocimiento facial, abordar la privacidad falla por diseño en las grandes plataformas). En segundo lugar, debajo de esa discusión, vemos muchas mejoras y ajustes que no son trucos sino que cambian nuestra posición de negociación cuando se trata de transacciones de datos con grandes entidades. Cada vez más navegadores le permiten bloquear la mayoría de las cookies, los scripts de seguimiento e incluso los intentos de huellas dactilares del dispositivo de forma predeterminada. La búsqueda alternativa más allá del monopolio de Google se ha convertido en un estándar. Las tiendas de aplicaciones están tomando medidas enérgicas contra las aplicaciones que eluden la configuración de permisos (iOS 13 y Android Q). Las comunicaciones cifradas de extremo a extremo están en auge; incluso WhatsApp ahora está parcialmente a bordo. Y, por último, una nueva cosecha de nuevas empresas que enfatizan la ética de los datos llegó para quedarse, a menudo provenientes de Europa.
Por lo tanto, no veo el año dominado por trucos, sino por un cambio tangible, impulsado por la tecnología bajo asedio y el despertar de los legisladores.
¿Crees que tu privacidad en línea está protegida en 2019?
Según nuestros expertos, todavía queda un largo camino por recorrer para implementar leyes efectivas y medidas de protección adecuadas con respecto a la privacidad en línea en 2019. Además, no se trata solo de los legisladores y los legisladores; también se trata de nuestra responsabilidad como usuario. A pesar de toda la conmoción con respecto a la privacidad del usuario y la gestión de datos, nosotros, los usuarios, aún no hemos aprendido de las revelaciones reveladoras e impactantes sobre la manipulación e incentivación de la información. Debemos entender que con el uso de aplicaciones móviles con permisos de acceso más intrusivos, estamos aumentando el riesgo de violación de nuestra privacidad. Es preferible que actuemos vigilantes de nuestra parte.