Identidad digital, datos personales y redes sociales

1 Agencia Española de Protección de Datos

Ricard Martínez Martínez Coordinador del Área de Estudios

Identidad digital, datos personales y redes sociales


Elementos fácticos

• Relevancia de la protección de los datos personales de los menores : – Condiciones subjetivas del titular. – El alto valor económico de su información

personal. – La conciliación de los derechos del menor con

los deberes parentales de control. – Uso instrumental del menor como fuente de

información sobre su entorno.


Perfiles y usos

• Tratamiento de datos personales de menores: – El menor estudiante. – El menor consumidor. – El menor y el ocio. – El menor y la familia: fuente de información sobre

el grupo familiar. – El menor internauta.

• Chat (foros) - IRC (messenger, googletalk…) • Juegos online. • Web 2.0 y espacios sociales

– El menor controlado. • Filtros de internet. • Geolocalización


Problemas adicionales para los responsables

• La identificación del menor: – ¿Es quien dice ser? – ¿Tiene esa edad?...

• Capacidad legal para consentir: prueba de la edad y madurez.

• La intelegibilidad de la información en la recogida de datos.

• Proporcionalidad en el tratamiento: el menor como instrumento. – ¿En qué trabaja tu padre? – ¿Qué marca de coche tenéis…?


¿Cultura de control sobre la información ?

• ¿Conocen los menores el valor de la información personal?

• ¿Conocen los menores el derecho fundamental a la protección de datos?

• ¿Reciben algún tipo de formación escolar?


El menor trata datos personales

• En relación con las redes sociales, durante el año 2009 se recibieron en la Inspección 31 denuncias (15 relativas a TUENTI y 16 relativas a FACEBOOK), además de 1 reclamación de tutela frente a TUENTI por desatención del derecho de cancelación.

• De los 10 expedientes como consecuencia de denuncias asociadas a TUENTI: – 7 fueron presentadas por docentes. De esas 7

• 1 se refería a una supuesta suplantación de identidad 1 a la difusión de un documento suscrito por la denunciante

• 5 a la difusión en la red de fotografías tomadas en el entorno educativo, asociadas a distintos comentarios realizados por los alumnos.

• Las 2 denuncias restantes asociadas a TUENTI fueron presentadas por sendas personas cuya imagen (incluida en fotografías de grupo) había sido difundida a través de la red por un usuario sin el consentimiento de las afectadas.


Presencia y hábitos *

• Un 88% de los usuarios entre 10 y 18 años (adolescentes) y casi un 71% de los de 6 a 9 (niños) navegan por Internet.

• Los servicios más usados por menores son el Messenger, redes sociales y el e-mail

• Siete de cada diez menores afirman usar estas plataformas y un 40% dispone de su propia página Web o ha generado contenidos en Internet en alguna ocasión. La tendencia se incrementa con la edad, con un 50% de los chicos de 16 a 18 años que administra su propia bitácora o página personal.

• Lo más frecuente entre los adolescentes es la navegación en solitario (85%).Un 70,2% afirma que ha aprendido a navegar por Internet de forma autónoma, con tan sólo un 16% guiado por sus padres y un 7% por los profesores.

*(datos extraídos del estudio “La Generación Interactiva en España. Foro Generaciones Interactivas en España.)


Barómetro del CIS (sept.2009)

• Más del 80 %, de los ciudadanos considera necesarios que los menores de edad cuente con controles en el acceso a Internet.

• El barómetro de CIS revela que los ciudadanos apuntan a los padres como responsables para establecer los citados controles en primer lugar, por delante de profesores de escuela o el Gobierno.

• Entre las familias con hijos menores y que disponen de Internet, la inmensa mayoría (80,7 por ciento) asegura que ejerce control sobre ellos cuando navegan por la red, principalmente limitando el tiempo o el tipo de páginas Web.

• Sólo lo un 34 por ciento ejerce un control real al exigir al menor que esté acompañado.


Conclusiones preliminares

• El tratamiento de datos personales de menores constituye una práctica habitual, y necesaria, en ámbitos como la educación o la salud.

• Los datos personales de los menores son “codiciados”. • Los menores son usuarios habituales de las tecnologías de

la información destacando: – Chats o mensajerías privadas (messenger etc.) – Descargas de contenidos (P2P) – Navegación. – Redes sociales.

• Gran parte de las conductas de riesgo en internet parten de una captación inicial de datos personales: “una fotografía” “una cuenta de correo hotmail”


Aspectos legales El menor titular de derechos

• Declaración de los Derechos del Niño. • Convención sobre los Derechos del Niño. • Convención sobre los Derechos del Niño.

– Dignidad. – Interes del menor. – Libertad de expresión. – Vida privada.


• Ley Orgánica 1/1982, de 5 de mayo, de protección civil del derecho al honor, a la intimidad personal y familiar, y a la propia imagen.

• Ley Orgánica 1/1996, de 15 de enero, de Protección Jurídica del Menor. – Consentimiento a través de representante

legal. – Menor maduro. – Interés del menor: Ministerio Fiscal.


Artículo 13 RDLOPD. Consentimiento para el tratamiento de datos de menores de edad.

• Apuesta clara por la tutela de los menores. • Protección del “grupo familiar”. • Regulación basada en la fijación de procedimientos:

– Consentimiento < 14 a.> – Información – Verificación de la edad.

• Problemas: – ¿Cómo verificar la edad? – ¿Hasta donde alcanza la responsabilidad jurídica del

proveedor? – ¿debería el estado proveer de identidades digitales

seguras?


Internet y Web 2.0


La identidad es el elemento nuclear

• La moneda de cambio en la red no puede ser otra que la información personal.

• Internet se presenta al usuario como un espacio de aparente libertad, con una apariencia de gratuidad.

• Todos dejamos rastro y los que participan de modo activo dejan un rastro visible.

• En el WEB 2.0 se produce un cambio de paradigma: – Ya no bastan los perfiles genéricos de un usuario. – Para ser eficaz en una red social el individuo se identifica. – La identidad posee un valor extraordinario:

• La in formación, e l mensaje , la publ ic idad son personalizadas.

• La viralidad multiplica la eficiencia y la eficacia de los tratamientos.

• La personalidad es una personalidad social.


Riesgos

• Los espacios de comunidad en Internet se presentan y se perciben como ámbitos equivalentes a los del mundo físico. Existe una falsa percepción de privacidad.

• Las reglas de juego del entorno no las define el usuario. – Se somete a unas reglas contractuales fijadas por el

proveedor de servicios. – El proveedor define la configuración por defecto del

sistema. – Estos servicios no son gratuitos: “pay for privacy”. – El usuario no es consciente de la trazabilidad. – El usuario no sabe que esta definiendo su biografía

digital:lifelogging.


• El usuario ya no es un sujeto únicamente pasivo, puede ser un sujeto activo, su conducta puede repercutir en los derechos de los demás.


• Plena aplicabilidad de: – Directivas: 95/46/CE (Asunto C-101, Lindqvist)

y 2002/58/CE – Leyes Internas de los estados:

• Protección de datos personales • Protección de los menores.


First European agreement of Social Networks – a Step Forward to child safety online

• Necesidad de que las redes sociales se comprometan a: – Disponer de po l í t icas de pr ivac idad

respetuosas con los derechos de los menores. – Verificar la edad en el registro. – Garantizar perfiles de privacidad adecuados.


La Industria. - Obligación de desarrollar e implantar sistemas eficaces de verificación de

edad para controlar el acceso a menores a los servicios y los contenidos. -Prioridad de la AEPD. Velar por el cumplimiento de la obligación de la

industria de implantar sistemas efectivos para identificar la edad de los usuarios.

-El control del acceso de los menores. Exigencia permanente a los

responsables de las principales redes sociales en España (Tuenti y Facebook): • En abril de 2009 Tuenti adquirió el compromiso de implantar sistemas

efectivos de verificación de la edad y a depurar los perfiles de los menores de catorce años registrados en la red social.

• En 2010 Facebook incrementa, a instancia de la AEPD , la edad mínima para que los menores puedan ser usuarios de la red social de trece años (edad prevista en la legislación de EE.UU) a los catorce años ( edad prevista en la legislación para los usuarios desde España)


Ámbito escolar y autoridades educativas. • Necesidad de compromiso real y efectivo de organismos y autoridades

educativas, para que la formación en materia de privacidad y protección de datos en el ámbito de las nuevas tecnologías, sea incorporada a los programas de estudio y los currículos académicos de los formadores.

• La educación debe complementarse con unas bases de comportamiento general que permita a los menores: o Aprender a controlar la información personal o El respeto de los derechos de terceros o Identificar los riesgos que para su privacidad y seguridad pueden

presentarse en la sociedad de la información


Los padres y tutores:

• Necesidad de un compromiso de padres y tutores activo ante los riesgos a los que se enfrentan los menores en Internet.

• Deben adoptar una posición más activa en el uso que hacen sus hijos de las nuevas tecnologías. Es necesario que se esfuercen por conocer cómo funciona Internet para poder educar a los menores en el uso de las nuevas tecnologías. Es muy recomendable que los adultos naveguen con sus hijos para ayudarles a distinguir los riesgos que entraña la Red.


Los menores. • Su responsabilidad en el respeto de los derechos de terceros.

– PS/00479/2008. Grabación y difusión de imágenes de un menor discapacitado, sin consentimiento, a través de YouTube. Las AEPD declaró la existencia de una infracción grave de la Ley Orgánica de Protección de Datos, y la imposición de una multa a los responsables (menores) de la grabación y posterior publicación en YouTube de las imágenes.

– E/00411/2009/ E/00408/2009. Denuncias de docentes referidas a la difusión en la red de fotografías tomadas en el entorno educativo, asociadas a distintos comentarios realizados por los alumnos.


RECOMENDACIONES A PODERES PUBLICOS, ADMINISTRACIONES PRESTADORES DE SERVICIOS. II

EJECUTIVAS – Memoria 2007

“Las Administraciones Públicas competentes deberán acometer un Plan de protección de los datos personales de los menores en Internet. (…). Se trata de instar a los poderes públicos para que articulen planes específicos de protección de menores en Internet. “

– Memoria 2008. “Evitar el acceso de menores a servicios de adultos en Internet. Impulsar

un acuerdo con los operadores y prestadores de servicios d telecomunicaciones y de la sociedad de la información de ámbito nacional para la implantación de mecanismos efectivos de comprobación de la edad de los menores de catorce años.”


B. publicaciones y divulgación -Guía de Menores e Internet -Sección Web

C. Plan sectoriales y estudios: – Plan sectorial de oficio a la enseñanza reglada no universitaria.

– Plan sectorial sobre publicidad telefónica.

– Estudio “privacidad de datos personales y seguridad de la información en redes sociales”.


Conclusiones

• Las conductas en/de las redes sociales están sujetas al Derecho.

• La garantía en este entorno del derecho fundamental a la protección de datos constituye un reto estratégico para salvaguardar la libertad, la seguridad y el adecuado desarrollo de la personalidad de los menores.

• Se requiere un compromiso firme: – De los proveedores. – De los padres. – Del sistema educativo.

Identidad digital, datos personales y redes sociales

Education

Transcript of Identidad digital, datos personales y redes sociales