La Agencia Española de Protección de Datos (AEPD) ha requerido a Google información sobre su nueva campaña de captación de imágenes en diversas provincias españolas para el servicio Street View.

La AEPD quiere saber el tipo de datos que serán recogidos, la finalidad de la recogida, lugares y periodos de conservación de los datos personales recogidos en las imágenes, los procedimientos para anonimizar los datos personales (imágenes, matrículas…) antes de su publicación, y para su eliminación, así como información sobre los medios disponibles para que los ciudadanos puedan solicitar la eliminación de sus datos directamente ante la compañía.

Asimismo, la AEPD ha requerido a la compañía la inscripción en el Registro General de Protección de Datos de los ficheros de las imágenes y datos personales captados por Google para este servicio; el establecimiento – antes de la publicación de las imágenes – de sistemas de anonimización y difuminado irreversible de los datos personales (imágenes, matrículas…) que sean captados por los vehículos; así como un medio a través del cual los ciudadanos puedan solicitar la cancelación o eliminación de sus datos personales recogidos en las imágenes una vez publicadas.

Desde Google ya le han manifestado, que no captarán, en ningún caso, datos de localización de redes WI-FI, ni datos transferidos mediante las mismas. Lo explican:

Antes de la publicación de las imágenes se aplicará una tecnología de difuminado permanente e irreversible aplicable a los rostros identificables y matrículas de vehículos

Ponen a disposición de los usuarios una herramienta mediante la que pueden comunicar e informar sobre cualquier imagen en la que aparezcan ellos, sus familias, sus coches o domicilios, para que se realicen nuevos difuminados, incluso si la imagen ya ha sido previamente difuminada. Esta herramienta es accesible a través del link en la parte inferior izquierda de todas las imágenes Street View

En todo caso, la AEPD, en el ejercicio de sus funciones y potestades, ha dejado claro que realizará el seguimiento y las comprobaciones necesarias para verificar el cumplimiento de la normativa española de protección de datos y garantizar los derechos de los ciudadanos.

Foto | Byrion Smith

La Agencia Española de Protección de Datos (AEPD) ha mostrado su confianza en que el Tribunal de Justicia de la UE (TJUE) imponga la jurisdicción europea sobre las pretensiones de Google de remitir la tutela sobre los datos de los ciudadanos del viejo continente a la corte estadounidense.

Así lo ha asegurado después de que la Audiencia Nacional (AN) se haya convertido en el primer tribunal europeo en plantear al Tribunal de Justicia de la UE una batería de cuestiones prejudiciales sobre el derecho al olvido que comienza por preguntar si la normativa comunitaria y nacional en materia de protección de datos se puede aplicar en este caso o si, como sostiene Google, los europeos deberían acudir a los tribunales de EE UU para poder ver reconocidos sus derechos con las cargas y perjuicios que esto supondría y el riesgo de indefensión que podría comportar para los ciudadanos”.

La Agencia Española de Protección de Datos (AEPD) ha venido manteniendo en sus resoluciones dictadas en los procedimientos de tutela de los derechos de los ciudadanos, que los buscadores de Internet están sometidos a la legislación europea de protección de datos. Por eso, la AEPD celebra el auto de la Audiencia Nacional y confía en que el pronunciamiento del Tribunal Europeo, “que constituirá un novedoso precedente sobre la tutela del derecho a la protección de datos en internet”, permitirá a los ciudadanos europeos la defensa y ejercicio de sus derechos en su territorio.

Más Información | Nota de prensa de la AEPD (pdf)

FACUA-Consumidores en Acción ha denunciado a Twitter ante la Agencia Española de Protección de Datos (AEPD) por almacenar durante año y medio los números de teléfono y las direcciones de correo de la agenda de los usuarios de su aplicación para dispositivos iPhone y Android.

Al ejecutar la opción encontrar amigos desde el dispositivo, la compañía reconoce en su política de privacidad que “es posible proporcionar información que servirá para adaptar mejor el servicio de Twitter al usuario, como facilitar el teléfono móvil para entregar mensajes SMS o la agenda de direcciones”.

Estos datos son almacenados automáticamente por la compañía sin el consentimiento expreso del usuario, algo que, según FACUA, se agrava al tener en cuenta que no se está informando a los terceros afectados de esta cesión de datos. Por ello, la asociación demanda a la AEPD que determine si Twitter ha vulnerado el derecho de información en la recogida de datos, regulado en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

La norma establece en el citado artículo que “cuando los datos de carácter personal no hayan sido recabados del interesado, éste deberá ser informado de forma expresa, precisa e inequívoca, por el responsable del fichero o su representante, dentro de los tres meses siguientes al momento del registro de los datos”.

FACUA considera lamentable además que Twitter recoja también en su política de privacidad que puede utilizar la información de contacto “para enviar ofertas o proporcionar información sobre los Servicios”.

En Nación Red | ¿Haces apps sociales? Si subes agenda al servidor, podrías estar cometiendo un delito

Hoy, 28 de enero, se celebra en Europa el Día de la protección de datos, una iniciativa de la Comisión Europea, el Consejo de Europa y las autoridades de protección de datos de los estados de la UE que busca concienciar a los ciudadanos sobre la importancia de proteger sus derechos y obligaciones. Es la sexta edición de este día institucional, que conmemora la firma en 1981 del Convenio 108 sobre tratamiento automatizado de datos, y lo cierto es que cae en mitad de muchos debates que tienen que ver con cómo protegemos nuestros datos en la red.

Algunas píldoras a modo de ejemplo de lo que está ocurriendo se enumeran en pocas palabras: tenemos agujeros de privacidad en Facebook que afectan hasta a Zuckerberg, tronchantes políticas de protección de datos, con publicidad ad-hoc incluida, que Google cambia como le parece. Y luego están anécdotas como lo de O2 y los números de teléfono, que son para nota.

Por su parte, la Comisión Europea ha presentado nuevas normas, pendientes de aprobación, para mejorar la protección de la privacidad de los datos de los usuarios, especialmente en el derecho a la portabilidad de los datos y el derecho al olvido. Además, se plantea endurecer las sanciones a las empresas que incumplan estas leyes, como aquella que metió al 75 % de los españoles en bases de datos que ni controlamos ni conocemos ni nada de nada.

En ese sentido, las palabras de Josep Albors, director de laboratorio de la empresa de seguridad informática Ontinet, son claras:

Lo que compartes en la Red, se queda en la Red. Es curioso: los usuarios tienen una falsa sensación de seguridad y de privacidad cuando utilizan Internet, como si la barrera del ordenador que separa el mundo virtual del real fuera un escudo protector capaz de delimitar perfectamente ambas actividades. Y no es así, y ahora menos que nunca.

Al margen de cualquier discusión que podamos mantener sobre lo lícito o ilícito de que un organismo espíe las actividades y la identidad de un usuario de internet, no está de más recordar que la red es eso precisamente: una red, un tejido en el que todos los nodos están conectados. Por eso, vale la pena tener presentes algunos consejos que pueden parecer de perogrullo, pero que son importantes a la hora de garantizar nuestra propia privacidad:

• Leer las condiciones de privacidad de los servicios online.
• Controlar la información que compartimos.
• Utilizar el sentido común y evitar dar información sensible en la red.
• Pensar en el uso futuro que se le puede dar a la información que compartimos.
• Contar con una solución de seguridad actualizada.
• Ser cuidadoso al abrir archivos de dudosa procedencia.
• Extremar la precaución con correos de destinatarios no identificados.
• Realizar de forma metódica copias de seguridad.
• Escoger contraseñas realmente eficaces y cambiarlas con regularidad.

• Conocer la política de privacidad del país donde se encuentran los servidores de nuestro servicio de hosting, archivo, etcétera.

Para acabar, unas palabras del escritor norteamericano Ambrose Bierce, que aunque lo parezca no son una amenaza sino un canto al sentido común:

Cuidado con lo que dices, cuidado con cómo lo dices, cuidado a quién lo dices.

Enlace | AEPD

36.812.617 personas residentes en España forman parte de una base de datos elaborada por una empresa, que hasta hace un par de años tiempo se llamaba Saberlotodo y que ahora responde al nombre de Trumbic, según una investigación del diario El País que pone al descubierto varios detalles sobre la empresa, que desde 2004 se dedica a obtener datos para su venta ilegal, sobre todo a empresas de cobros a morosos.

La Agencia Española de Protección de Datos ha sancionado a la compañía en reiteradas ocasiones por un valor total de 4,9 millones de euros, y es que las actividades de Saberlotodo, ahora Trumbic, han sido constitutivas de infracciones graves y muy graves a la LOPD. ¿Que cómo obtuvo los datos la compañía? Según El País, por medio del censo de población, de padrones municipales, de la entidad Detectives Lucentum y, atención, de la Comisión del Mercado de las Telecomunicaciones, ya que la empresa posee una licencia que le da acceso a 22 millones de datos pertenecientes a teléfonos públicos.

Con esos datos, según el diario, el binomio Saberlotodo-Trumbic vendieron los datos a empresas de cobro para gestionar los impagos que en muchos casos eran multinacionales que a su vez pasaban los datos a sus diferentes teleoperadores. A 210 euros la consulta y a 1.400 euros la tarifa plana. Negocio redondo en un mercado cerrado.

A pesar de las multas y las reclamaciones para que la empresa cesara en sus acciones, a pesar de que El País ya destapó este caso en abril y recibió de Trumbic una petición de rectificación al periódico y la reserva del derecho de presentar una demanda civil, a pesar de que a la vista del caso la CMT tomó cartas en el asunto; a pesar de todos los pesares, no sólo Trumbic no ha cesado sino que su titular se jacta de haber aumentado beneficios en un 25 %. La investigación periodística cifra los ingresos de Trumbic en 370.000 euros anuales.

Vía | El País

El estándar robots.txt (Estándar de Exclusión de Robots), un protocolo para prevenir que los contenidos en la Web sean incluídos en los índices de los buscadores de forma automática, no lo ha querido aplicar el director del BOE porque perjudicaría al principio democrático de la trasparencia que ha querido proteger.

Damos publicidad a disposiciones legales

No lo ve así la Agencia Española de Protección de Datos que ha dictado a los responsables del BOE la obligación de usar el robot txt para que los buscadores no puedan indexar determinados textos legales que afectan a datos personales.

Desde el BOE se replica que los buscadores pueden ignorar a los “robots” y advierten que su empleo crea un fichero de personas que han solicitado su cobertura informática, lo que genera otro tipo de visibilidad. La Agencia Española de Protección de Datos contesta que en el caso de que los buscadores ignoren este robot de bloqueo, la responsabilidad por la publicación del dato ya no sería del BOE sino del buscador y que la visibilidad del citado fichero es incomparablemente menor a la de aparecer en una búsqueda.

Fernando Pérez, director del BOE, explica que “en 2010 decidí no aplicar el robot txt. Desde entonces no se incluyó a nadie bajo esta supuesta protección. Obviamente, tras las resoluciones de la AEPD lo aplicaremos”. Pero advierte que en su oficina ha recibido peticiones para que el BOE oculte con el robot txt desde listas de becados para clases de inglés a composiciones de tribunales de oposiciones.

“Y cuando un nombre está en una lista, lo que se bloquea es toda la lista. ¿Cómo se salvaguarda en este caso el derecho de una persona a tener información sobre los resultados de un acto administrativo si ha de ocultarse a los buscadores?”, se pregunta el director del BOE, claro derrotado en la disputa con la Agencia Española de Protección de Datos que dirige (ver BOE) José Luis Rodríguez Álvarez, hasta hace dos semanas director del Gabinete del Ministro de Justicia, Francisco Caamaño. Así como gerente de la Fundación Democracia y Derecho Local entre los años 2002 y 2004.

Pero el director del BOE, que acata pero no se calla, insiste en que los robots txt no son efectivos porque es un protocolo informático pensado para facilitar a los buscadores que no rastreen textos irrelevantes o duplicados.

Que los buscadores no publiquen un texto protegido por un robot txt es únicamente resultado de un pacto de caballeros porque técnicamente pueden obviar el bloqueo.

Pérez considera que alternativas como la conversión de un texto en imagen, algo que hace la Comunidad de Madrid, tampoco resuelven el problema, ya que los buscadores pueden aplicar programas de reconocimiento óptico de caracteres y convertirla y tratarla como texto.

Nosotros no publicamos ficheros personales. Damos publicidad a disposiciones legales. Son los buscadores los que dan a esta información un carácter personal y la presentan como tal cuando, por ejemplo, se busca el nombre de una persona.

Desde Google ya expresaron su contrariedad por las exigencias del gobierno español para que contribuya a “esconder” el material publicado por otros y que además en el caso del BOE es un contenido abierto y de libre acceso, que su director, pensaba, que era bueno publicitar o hacer más accesible.

Vía | El País

Si una cosa diferencia a la Unión Europea con la Unión Americana es que en la vieja Europa existen ciertas leyes que, presuntamente, protegen los datos personales de sus ciudadanos. Teóricamente, ésto debería ser una cosa buena para nosotros, habitantes de la Unión Europea. En realidad, no lo es tanto.

A Viviane Reding la conocimos cuando era Comisaria Europea de la Sociedad de la Información, coincidiendo con el asunto de las enmiendas torpedo. Sobre el papel, Reding ha realizado pasos importantes en pos de la privacidad y la seguridad de nuestros datos, como cuando, no hace demasiado, anunció nuevas normas mucho más estrictas para proteger el derecho al olvido y destinadas a que tanto proveedores de Internet, buscadores y sitios web de redes sociales, almacenen la menor cantidad posible de datos personales: cuantos menos datos en danza, mas seguros van a estar.

Tras la debacle que está sufriendo Sony estas semanas, Reding comentó que, además, iba a proponer una serie de normas para toda la Unión con tal de regular la forma en que se tratarán las brechas de seguridad y privacidad en banca online, videojuegos, comercio en línea y en el uso de software de redes sociales. Entre las nuevas normas, podría estar una que obligara a empresas como operadoras de telefonía, viejas conocidas de Reding, a informar inmediatamente a sus clientes de cualquier problema con la seguridad de sus datos.

Sony tardó siete días en informar del robo de los datos de 70 millones de sus clientes. Para Reding, fueron muchos. Demasiados. Y si vamos viendo los acontecimientos, mejor preparar algo de picar.

Pero lo que podría ser, como comentan en el New York Times, un indicio que Europa va a la cabeza en lo que a privacidad de datos se refiere, podría darse el caso completamente contrario. Casos recientes como el de Tom Tom, que cedió los datos registrados por sus navegadores GPS a la policía holandesa que, a su vez, los utilizó para poner radares en puntos estratégicos, o no tan recientes pero si igual o más preocupantes, como las dobles varas de medir ponen el tema en el candelero: ¿a quien pertenecen los datos? ¿quién debe custodiarlos? ¿durante cuanto tiempo? ¿quién puede acceder a ellos, y bajo que condiciones?

Todas estas preguntas no tienen respuesta aún, ya que otra comisaria europea anda revisando directivas y alterando fechas arbitrariamente (que para eso es miembro de una Comisión arbitraria...)

Crear nuevas normas en la Unión Europea puede generar muchos problemas, como se ha demostrado con la Directiva de Retención de datos, que en vez de ser revocada completamente por ser un fiasco, se ha revisado y muy posiblemente acabe ampliando su marco de actuación, poniendo aún más trabas legales a los ciudadanos europeos para poder tener acceso a sus datos y vigilar que tratamiento se les dan.

Y en lo que comentábamos al inicio, sobre las diferencias entre Europa y América… pues también hay cosas que nos unen… casualmente las políticas de retención de datos draconianas que nos van a salvar del terrorismo internacional que, por si no lo sabían ustedes, no existiría de no ser por Internet.

Foto | futureatlas.com

Tras los atentados de Madrid y Londres, ejecutados mediante el uso de teléfonos móviles, en 2006 se aprobó una Directiva por la cual se instaba a los gobiernos de los Estados miembros de la Unión a aplicar esquemas de recolección y almacenamiento de datos personales relativos a las telecomunicaciones. La Comisión Europea publicó ayer su evaluación de la Directiva Europea de Retención de Datos.

Uno de los muchos efectos de la directiva fue la obligatoriedad de asociar nombre, apellidos y número de identificación (y hasta número de tarjeta de crédito) a todos los teléfonos móviles con tarjeta pre pago, que hasta entonces eran de libre compra y uso.

Otro de los efectos ha sido el constante peligro que comporta para la privacidad de los ciudadanos el hecho que se guarden todos sus datos en ficheros inseguros y susceptibles de robo, así como el encarecimiento de las operaciones para las tele-operadoras, que ahora están forzadas a mantener dichos ficheros durante periodos que van desde los 6 meses hasta los 2 años, dependiendo del país. Aún recibiendo compensaciones económicas, éstas también cambian dependiendo del país y la operadora.

Ésta disparidad en la aplicación de la directiva según países es uno de los puntos del informe, junto con las vías de acceso y uso a los datos. Otro punto declara que los datos retenidos causan una ligera perdida del derecho a la privacidad, mientras que se ha demostrado que los datos relativos a números de teléfono, direcciones IP y el resto de identificadores han sido realmente útiles para el encarcelamiento de delincuentes y la exoneración de inocentes.

Hay que recordar que las Directivas Europeas son de obligatoria transposición a todos los estados miembros, pero que su aplicación puede resultar, digamos, complicada. Como en Alemania, donde tras unas cuantas acciones de oposición, hace poco más de un año se declaró inconstitucional la Ley de Almacenamiento de Datos.

Aún así, el Parlamento Europeo sigue aceptando los dictados de la Comisión, como cuando sus Señorías “cayeron en una trampa“, gestada por parte del grupo popular, que les llevó a, no sólo aprobar el almacenamiento de más datos relativos a comunicaciones, si no también a las búsquedas en internet de los ciudadanos europeos.

Ahora, una vez realizado éste último informe de evaluación, la Comisión Europea preparará una nueva proposición de enmiendas a la Directiva, tras consultar a las diferentes agencias de policía, expertos en retención y protección de datos, así como a la sociedad civil y la industria.

Lo que pasa es que siendo un tema en manos de la inquietante Comisaria Malmström, responsable de la política de criminalización de casi todo lo relacionado con Internet en pos de la seguridad y la protección (aunque no se sabe bien de qué o de quien), casi que mejor dejar la directiva como está, no vaya a ser que, tras las enmiendas, el hecho de mandar un correo electrónico mediante una red abierta constituya delito penal por acoso a menores.

Fuente | Parlamento Europeo
Foto | futureatlas.com

Hoy todos los ojos están puestos en ese cubo humeante que ha llevado también la polémica a la red sobre la amenaza nuclear. Ha sido la semana que tembló Japón y el medio de comunicación de la gente (Internet) se agitó resistiendo como un servicio público esencial que debe ser preservado de estados y corporaciones. La vida sigue su curso…

En España la CMT obligaba a Telefónica a compartir sus conductos de fibra óptica con las otras operadoras. Pierde el cuasimonopolio y ganan los competidores. Todo el proceso y los entresijos del mismo nos lo explican en Xataka ON. También en este blog se hacen eco de la aprobación por el Consejo de Ministros del nuevo reglamento de las Infraestructuras Comunes de Telecomunicaciones (ICT) que tratará de “facilitar, favorecer e impulsar la digitalización de los hogares españoles” mediante la introducción en los edificios de fibra óptica y cable coaxial, además del tradicional par de cobre.

Este reglamento, aprobado por real decreto, actualiza la actual normativa de ICT para incluir tecnologías que permitan la instalación en edificios de nueva construcción de redes de nueva generación capaces de ofrecer Banda Ancha ultrarrápida de más de 100 Mbps, cumpliendo así con los objetivos de la Agenda Digital Europea.

Dejamos Xataka ON y nos vamos al blog de Enrique Dans que esta semana venía con recordatorio: “una de las mayores amenazas para la red, el llamado Anti Counterfeiting Trade Agreement (ACTA), sigue vivito, coleando y a punto de que nos lo echen encima”. El vídeo para difundir. Nunca está de más recordar que el imperio contraataca las 24 horas del día.

Nos ha llamado la atención esta semana una noticia dentro de otra noticia. El Ministerio de Economía y Hacienda viola datos personales según investigaciones de la Agencia Española de Protección de Datos (AGPD) sobre denuncias por “remitir correos electrónicos revelando direcciones sin utilizar la copia oculta (CCO), incurriendo en una vulneración del deber de secreto recogido en el artículo 10 de la ley orgánica de protección de datos”. ¿Correos electrónicos de Hacienda sin copia oculta divulgando la deuda de un ciudadano?. Increíble pero cierto.

Anonymous realizaba esta semana un ataque de denegación de servicio (DDoS) contra la Broadcast Music Incorporated (BMI), una de las principales organizaciones gestoras de derechos de autor de Estados Unidos. Según Anonymous este ataque se justifica en que la BMI utiliza los derechos de autor para su propio beneficio y por poner trabas a la cultura que debe ser de dominio público.

Orgullo blog. Está por escribir la historia al detalle de la revolución que comenzó y se planeó hace años en la red egipcia y tunecina por los jóvenes blogueros. Antes de que el viejo revolucionario de salón, manual y la hoz y el Martini acabe por convencer al personal de la “leyenda de la generación red”.

La batalla del blog tunecino Nawaat para convencer a los tunecinos de que “los delincuentes no son los que se oponen a una autoridad que impone la censura, si no quienes se saltan las leyes para imponer el silencio mediático” es parte de la verdadera historia. Un blog que ahora ha premiado Reporteros sin Fronteras.

Pero esta semana toda la atención y todo el afecto se lo llevó Japón.

El director de la Agencia Española de Protección de Datos (AEPD), Artemi Rallo, descarta la implantación del sistema de votación electrónico para las elecciones autonómicas y municipales de mayo de 2011 debido a que estos sistemas adolecen aún de la desconfianza de la sociedad.

El máximo responsable de la Protección de Datos en España se erige en portavoz gubernamental y legislador y aprovecha una ponencia sobre menores, que ha defendido en la Universitat Jaume I Castellón, “La educación de los menores en la protección de datos” para evaluar a los españoles, “no estamos preparados ya que desconfiamos”. Los electores, no los menores.

¿Está preparada la Administración? ¿Hay miedo a que la puesta en marcha del voto electrónico genere o facilite propuestas de participación política que vayan más allá de las elecciones de listas cerradas y bloqueadas?. Artemis Rallo se ha limitado a expresar y sentenciar:

Los sistemas de votación electrónicos todavía tienen un camino que recorrer para lograr una percepción social suficientemente segura que los haga un mecanismo habitual a través del cual los ciudadanos perciban que su voto no sufre ningún tipo de riesgo

A su juicio, pese a que “son muchos los países que están planteando el voto electrónico (planteando no, lo están aplicando ya) pero son todavía muy débiles e, incluso, en algunos países constitucionalmente cuestionados”.

A pesar de que el voto electrónico tenga una apariencia de modernidad del sistema de votaciones, ese objetivo de modernización debe ir acompañado también de un sentimiento de la sociedad de seguridad y fiabilidad del voto

Foto | Wikipedia