La importancia del derecho a la privacidad y la protección...
Transcript of La importancia del derecho a la privacidad y la protección...
La importancia del derecho a la privacidad y la
protección de datos personales de los menores de edad
Mª Belén Andreu MartínezProfesora Titular de Derecho Civil - Universidad de Murcia (España)Directora del Centro de Estudios en Biodercho, Ética y Salud (CEBES)Directora del Doble Máster en Derecho de Nuevas Tecnologías(U. Murcia-España/U. Lille 2 –Francia)
“More interactive media, such as the Internet and mobilephones, produce additional dangers for children: children mayprovide personal data that may be used for unwantedadvertising and provide rooms for online predators. Childrensometimes use the unsupervised online environment forsending cruel messages and degrading photographs aimed atother kids. ‘Cyberbullying’ is easy and especially harmfulother kids. ‘Cyberbullying’ is easy and especially harmfulbecause online mistreatment of this kind is mostlyanonymous”
Compasito.Manual de Derechos
Humanos para Niños.Consejo de Europa
(http://www.eycb.coe.int/compasito/)
– Rápido desarrollo tecnológico (web 2.0; dispositivos móviles inteligentes, redes de alta velocidad…).
– Es clásico ya hablar de nuestros menores como “nativos digitales”:
• En cuanto a la forma de relacionarse y socializar
El escenario actual
• En cuanto a la forma de relacionarse y socializar• Como usuarios intensivos:
– Uso cada vez más sencillo, frecuente y a edades más tempranas de las distintas herramientas de internet y tecnologías de última generación
• Crean y comparten contenidos (e información personal)
Datos 2015 del Instituto Nacional de Estadística (INE)
• Menores que usan ordenador (95,1%)
• Menores que utilizan internet (93,6%)
Algunos datos
• Menores de 10 a 15 años que disponen de teléfono móvil (67%)
Por edad:
- el 29,7% de los menores con 10 años dispone de teléfono móvil- el 90,9% de los menores con 15 años dispone de teléfono móvil
El 30% de los niños de hasta 4 años manejan el ordenadory el 20% de éstos ya usan Internet
Uso que los menores hacen de la conectividad
Centro de Seguridad en Internet para los Menores en España: PROTÉGELES, dependiente del Safer Internet Programme de la Comisión Europea (2014)
Algunos datos
• El 29% de los menores de 11 a 14 años de edad utiliza con regularidad los smartphones pararealizar llamadas telefónicas. Un 25% nunca utiliza el Smartphone para llamar, y otro 45% sólo enalguna ocasión.
• El 76% de los menores de 11 a 14 años utiliza WhatsApp habitualmente
• El 65% de los menores de 11 a 14 años participa en grupos de WhatsApp
• Si añadimos otros sistemas de mensajería instantánea (Line, FaceTime, Kik y otros) el porcentajese eleva al 78,5%
• EL 23% de los menores de 11 a 14 años publica habitualmente fotos y/o vídeos en internet. Otro33% lo ha hecho en alguna ocasión y un 44% no lo ha hecho nunca
• El 72% de los usuarios de 11 a 14 años con Smartphone accede a redes sociales
Uso que los menores hacen de la conectividad
• El 60% de los menores de 11 a 14 años de edad navega y busca información a través deinternet desde sus smartphones. Un 12% de usuarios nunca utilizan está funcionalidad, yotro 27% sólo lo hace en ocasiones.
Algunos datos
• El 92,5% de los menores de entre 11 y 14 años de edad se descarga aplicaciones móviles.
• El 16% de los menores de 11 a 14 años de edad no sabe si la geolocalización estáactivada en sus terminales móviles. Otro 9,5% de los menores de dichas edades la tienesiempre activada.
• 1 de cada 3 menores de 11 a 14 años de edad reconoce haberse instalado aplicacionesque acceden a su información personal (32,5%).
Uso que los menores hacen de la conectividad
• La mayoría de los menores que afirman no tener instaladas aplicaciones que acceden a suinformación personal, NO SE HAN LEÍDO LAS CONDICIONES DE USO DE LASAPLICACIONES QUE HAN INSTALADO.
• Un 71% de los niños y adolescentes de 11 a 14 años de edad afirma sentirse preocupado por el
Algunos datos
• Un 71% de los niños y adolescentes de 11 a 14 años de edad afirma sentirse preocupado por eluso que las aplicaciones móviles pudieran hacer de su información personal.
• El 40% de los menores de 11 a 14 años se ha desinstalado aplicaciones al ser conscientes deque estaban accediendo a información personal de sus terminales móviles.
• El 52% de los menores de 11 a 14 años de edad NUNCA pide permiso a sus padres paradescargarse una aplicación. Otro 29% sólo pide permiso en ocasiones, y normalmente cuando setrata de una app de pago. Sólo un 19% pide permiso a sus padres
• El 27% de los menores de 11 a 14 años de edad, reconoce no apagar NUNCA su teléfono móvil.
El acceso a las tecnologíasdigitales es predominanteentre la población joven delpaís: de los 12 a los 17 años,el 80% se declaró usuaria de
Día mundial de Internet (mayo de 2015)
Algunos datos (México)
el 80% se declaró usuaria deInternet en el 2014.
• Tiene una base real, pero…• No necesariamente tienen mayores competencias digitales• Mayor inexperiencia • No necesariamente saben más de privacidad o protección de
datos personales
¿“Brecha digital” entre adultos y jóvenes?
� “Only one-third of Europeans are aware of the existence of anational Data Protection Authority responsible for protecting theirrights regarding their personal data”
� Special Eurobarometer 359: Attitudes on Data Protectionand Electronic Identity in the European Union, EuropeanCommission, 2011
(http://ec.europa.eu/public_opinion/archives/ebs/ebs_359_en.pdf)
Tipología de riesgos derivados del uso de Internet:
� Riesgos de Internet:• Conductas adictivas• Descontextualización: en la comunicación, en la imagen que
proyecta el menor…
� Riesgos en Internet:
Búsqueda del equilibrio entre oportunidades y riesgos
� Riesgos en Internet:• Contenidos (ilícitos, inapropiados para menores…)• Contactos:
• Afectan a la integridad del menor (ciberbullying; cibergrooming, juego on line…)
• A la intimidad y protección de datos personales (uso malicioso de información personal, sexting, cosificación de la identidad digital, imagen…)
(Ponencia conjunta de estudio sobre riesgos derivados del uso de
la red por parte de los menores, BOCG, Senado, 3-10-2014)
Factores a tener en cuenta a la hora de obtener información sobre el menor
• Mayor facilidad de obtención de los datos• Posibilidad de obtener información adicional (por ej. de otros
En el caso de la protección de datos…
• Posibilidad de obtener información adicional (por ej. de otros miembros de la familia)
• Mayor vulnerabilidad (por ej. ante publicidad engañosa)• Posibilidad de crear perfiles desde edades muy tempranas• …
� ¿Y el Big Data?
• La posibilidad de monitorización del comportamientohumano, la capacidad predictiva, las asimetrías depoderes…
(EDPS. Opinion 7/2015: Meeting the challenges of big data. 19-11-2015)
En el caso de la protección de datos…
(EDPS. Opinion 7/2015: Meeting the challenges of big data. 19-11-2015)
• El necesario debate ético:
� la dignidad y libertad de la persona en la base del uso de las tecnologías
(EDPS. Opinion 4/2015: Hacia una nueva ética digital. Datos,
dignidad y tecnología. 11-9-2015)
• Protección reforzada de los datos de los menores: – Los niños merecen una protección específica de sus datos personales,
ya que pueden ser menos conscientes de los riesgos, consecuencias,garantías y derechos en relación con el tratamiento de datospersonales
(Considerando 29 Propuesta europea deReglamento General Protección Datos, 2012, COM(2012) 11 final)
• Sin perder de vista los derechos y principios básicos • Sin perder de vista los derechos y principios básicos de protección de los menores– Interés superior del menor– El derecho a expresar su opinión en los asuntos que le afecten– La protección de su vida privada– …
(arts. 3, 5, 12, 16 Convención sobre los Derechos del Niño, ONU, 20 de noviembre de 1989; art. 24 Carta Derechos fundamentales de la UE)
• USA:
• Children’s Online Privacy Protection Act (COPPA), 1998
• Grupo de Berlín (IWGDPT):
• Children’s Privacy On Line: The Role of Parental Consent (2002)
Algunos textos a nivel internacional
• Children’s Privacy On Line: The Role of Parental Consent (2002)
• Resolución sobre privacidad online de los menores
• (30th International Conference of Data Protection and Privacy
Commissioners, 2008).
� Grupo de Trabajo del artículo 29 (UE):
• Dictamen 2/2009, sobre la protección de datos personales de los niños (directrices generales y especial referencia a las escuelas)
• Publicidad (Dictamen 3/2003, código de conducta FEDMA; Dictamen 4/2010; Dictamen 2/2010, publicidad comportamental en línea; Dictamen 16/2011 sobre la recomendación de mejores
Algunos textos a nivel internacional
línea; Dictamen 16/2011 sobre la recomendación de mejores prácticas de EASA/IAB sobre publicidad comportamental en línea)
• Geolocalización (Dictamen 5/2005, geolocalización; Dictamen 13/2011 sobre los servicios de geolocalización en los dispositivos móviles inteligentes)
• Datos biométricos (Dictamen 3/2007, Dictamen 3/2012)• Redes Sociales (Dictamen 5/2009)• Consentimiento (Dictamen 15/2011, sobre la definición del
consentimiento)• Aplicaciones móviles (Dictamen 02/2013 sobre las aplicaciones de
los dispositivos inteligentes)
Art. 13 Reglamento español de protección de datos, 2007:
1. “Podrá procederse al tratamiento de los datos de los mayores de catorceaños con su consentimiento, salvo en aquellos casos en los que la Ley exija para
su prestación la asistencia de los titulares de la patria potestad o tutela. En el
caso de los menores de catorce años se requerirá el consentimiento de los
padres o tutores”
En España
� Regla general en el ámbito de la protección de datos en España:• presunción de madurez a los 14 años
» Por debajo de 14: ¿Siempre prestan el consentimiento los representantes legales?
» A partir de 14: ¿No es necesaria la intervención de los representantes legales?
padres o tutores”
• ¿Qué puede consentir el menor?– Es un consentimiento para “el tratamiento de los
datos que le conciernen”– Art. 13.2 Reglamento: “en ningún caso podrán recabarse
del menor datos que permitan obtener información sobre los demás miembros del grupo familiar…”
En España
los demás miembros del grupo familiar…”» Salvo la identidad y dirección del representante legal
para obtener la correspondiente autorización
• La información debe estar adaptada• Art. 13.3 Reglamento: “…la información dirigida a los mismos deberá
expresarse en un lenguaje fácilmente comprensible por aquéllos, con
expresa indicación de lo dispuesto en este artículo”
• ¿Cómo se prueba la edad y el consentimientode los representantes legales?– Art. 13.4 Reglamento español: “corresponderá al
responsable del fichero o tratamiento articular losprocedimientos que garanticen que se ha comprobado de
En España
procedimientos que garanticen que se ha comprobado demodo efectivo la edad del menor y la autenticidad delconsentimiento prestado en su caso, por los padres, tutoreso representantes legales”
» No se debe probar de forma absoluta, pero losmecanismos instaurados sí deben garantizar una cierta“fiabilidad”
» La “identificación electrónica” de los menores a travésdel DNI (Real Decreto 869/2013, de 8 de noviembre)
Menor de edad que recibe en su domicilio una promoción comercialbancaria en la que se le ofrece la contratación de una tarjeta de crédito.
El Banco había contratado con una empresa la realización de lacampaña publicitaria. Los ficheros de la empresa se nutrían, entreotros, de los datos facilitados por los usuarios del sitio web YYY.
En el formulario de la página web era necesario facilitar una serie de
En España
En el formulario de la página web era necesario facilitar una serie dedatos personales (entre ellos la fecha de nacimiento), y era posiblemarcar diversos temas sobre los que recibir información comercial. Unavez registrado, se podía acceder a diversos servicios, entre ellos,trucos en el uso de videojuegos. En los términos y condiciones de usodel servicio, se señalaba expresamente que su uso no está permitido alos menores de edad.
A pesar de solicitarla fecha de nacimiento, el menor consigueregistrarse en la web (SAN 26-11-2009)
• ¿En qué ámbitos se centran las sanciones?
– Promociones y concursos dirigidos a menores
– Contratación de menores (servicios de telefonía)
En España
– Contratación de menores (servicios de telefonía)
– Uso de la imagen de menores
– Servicios de la sociedad de la información• Webs, redes sociales…
• Aplicaciones móviles
�Estudio sobre aplicaciones móviles dirigidas a menores, 2015: GPEN (Red Global de Control de la Privacidad, https://www.privacyenforcement.net/)
�FTC (Federal Trade Commission, USA):
» 2012: Mobile Apps for Kids: Current Privacy Disclosures are DisappointingDisclosures are DisappointingMobile Apps for Kids: Disclosures Still Not Making the Grade
» Revisión en el año 2015: https://www.ftc.gov/news-events/blogs/business-blog/2015/09/kids-apps-disclosures-revisited
� Un 67% de los sitios web y aplicaciones dirigidas a menores opopulares entre ellos recopila datos personales de sus usuariosy más de la mitad los revela a terceros (1494 webs yaplicaciones analizadas)
� En 41% casos se encuentran aspectos preocupantes
• Inexistentes o inadecuadas políticas de privacidad
• Recopilación excesiva de información
• Ausencia de un lenguaje adaptado a los menores• Ausencia de un lenguaje adaptado a los menores
• Redirección a otras webs o anuncios
• Existencia de “mundos virtuales”, pero sin monitorización
� Solo el 31% cuenta con medios efectivos para limitar la recogidade información personal
� Solo el 15% cuenta con sistemas de verificación de edad
� Entre las conclusiones:
�La necesidad de una mayor implicación de los distintosparticipantes (desarrolladores, tiendas de aplicaciones,terceras partes…) para conseguir un uso más adecuado dela información:
�Mayor transparencia en cómo se recaba, trata y Mayor transparencia en cómo se recaba, trata y comparte la información
�Privacy –by-design, privacy by default
�Poner a disposición del interesado opciones y mecanismos simples de control sobre los datos
Yelp, Inc.The FTC’s complaint against Yelp alleges that, from 2009 to 2013, the companycollected personal information from children through the Yelp app without firstnotifying parents and obtaining their consent. When consumers registered for Yelpthrough the app on their mobile device, according to the complaint, they were askedto provide their date of birth during the registration process.
According to the complaint, several thousand registrants provided a date of birthshowing they were under 13 years old, and Yelp collected information from themincluding, for example, their name, e-mail address, and location, as well as anyinformation that they posted on Yelp (…)
�¿A qué se aplica?• 13 años de edad
– La Ley estadounidense se aplica a los datos personales de menores de hasta 12 años
�¿Recabados por quién?– Recabados en línea por operadores de sitios o servicios web
Modelo COPPA
– Recabados en línea por operadores de sitios o servicios web» Webs dirigidas a menores/webs dirigidas a un “público
genérico” con “conocimiento efectivo” de que están tratandodatos de menores
�Mecanismos de verificación de edad
�El consentimiento parental verificable• “Sliding scale”:
– Tratamiento de datos con fines internos/cesión a terceros• Sistemas aprobados por la FTC:
– FMVPI, nov. 2015
FMVPI (“face match to verified photo identification”) is a two-stepprocess:
In the first step, a parent provides an image of their photoidentification, such as a passport or driver’s license. Theauthenticity and legitimacy of the document is then verified usingvarious technologies that analyze the image to ensure that it is anauthentic government-issued identification.
Modelo COPPA
authentic government-issued identification.
In a second step, the parent is then prompted to provide a pictureof themselves taken with a phone or web camera, which isanalyzed to confirm that the photo is of a live person and not aphoto of a still photo. The image is then compared to theidentification photo using facial recognition technology to confirmwhether the person submitting the photo is the one in theidentification. The process includes certain privacy safeguardssuch as requiring encryption and prompt deletion of any personalinformation that is collected.
� La Directiva 95/46/CE no trata específicamente esta cuestión
� Propuesta europea de Reglamento General de Protección de Datos Personales, 2012
• Tiene en cuenta a los menores a propósito de diversascuestiones: transparencia, derecho al olvido, medidasbasadas en la elaboración de perfiles, autorregulación…
¿Cómo está la situación en Europa?
basadas en la elaboración de perfiles, autorregulación…
• Regula específicamente la oferta directa de servicios de lasociedad de la información a menores (art. 8):
– Consentimiento por el propio menor (13 años)– Consentimiento parental verificable
• ¿Mecanismos de verificación de edad?
• Autorregulación; co-regulación• “Marco europeo para un uso más seguro de los teléfonos
móviles por parte de los niños y adolescentes”, 2007• “Safer Social Networking Principles for the European Union”,
2009
Otras vías de intervención
2009
• Cooperación internacional– A nivel gubernamental e institucional:
• UE, Consejo de Europa, OCDE…; Red Iberoamericana de protección de datos
– Influencia a nivel normativo; u otras acciones• “Safer Internet Day”
• Educación, capacitación, sensibilización:– “Estrategia europea a favor de una internet más adecuada
para los niños”, 2012 (COM(2012) 196 final)
• Establece como uno de sus pilares intensificar la sensibilización y la capacitación
Otras vías de intervención
�GdT 29 (Dictamen 2/2009):– Inclusión en los planes de estudio
�Propuesta europea de Reglamento General de Protección de Datos (art. 52.2)
Otras vías de intervención
de Protección de Datos (art. 52.2)– Cada autoridad de control promoverá la sensibilización
del público sobre los riesgos, normas, garantías yderechos relativos al tratamiento de datos personales.Las actividades dirigidas específicamente a los niñosdeberán ser objeto de especial atención
• Distintas acciones para la educación en materia de privacidad y protección de datos:
�Dirigida a padres, menores, formadores, etc.
�Acciones de sensibilización en general,
Otras vías de intervención
�Acciones de sensibilización en general, capacitación de maestros, padres…
• Acciones de la sociedad civil:
�Pantallas amigas:• http://www.pantallasamigas.net/
Otras vías de intervención
�Protégeles:• http://www.protegeles.com/
• Acciones de las autoridades en materia de protección de datos:�FTC: (http://www.onguardonline.gov/ )
Otras vías de intervención
� Su introducción en el ámbito curricular en las
escuelas:
� Proyecto ARCADES:
Otras vías de intervención
» The European Handbook for Teaching Privacy and Data Protection at Schools