domingo may 02, 2010

Más sobre EuroDIG: La privacidad desde el diseño

<script type="text/freezescript">var gaJsHost = (("https:" == document.location.protocol) ? "https://ssl." : "http://www."); document.write(unescape("%3Cscript src='" + gaJsHost + "google-analytics.com/ga.js' type='text/javascript'%3E%3C/script%3E")); </script> <script type="text/freezescript"> try { var pageTracker = _gat._getTracker("UA-4618459-4"); pageTracker._trackPageview(); } catch(err) {}</script>

Continuando con el foro EuroDIG he asistido por internet a la sesión "Estándares de privacidad globales para internet y el mundo laboral" que contó con panelistas de la Fundación Europea de Derechos Digitales, del Consejo de Europa, de asociaciones sindicales y de la Agencia Española de Protección de Datos. 

Muchos y variados temas se han tratado, pero me quedo con:

  • La Protección de la Privacidad Digital lleva años contemplándose y actualizándose a distintos niveles, puesto que es un tema de creciente interés, pero que la realidad de la red va por delante,
  • La eclosión del uso de redes sociales con usos personales y profesionales acarrea nuevos riesgos sobre la retención de datos, la concentración de datos, la falta de flexibilidad de las políticas de privacidad (o aceptas todo o no participas), la falta real de capacidad de elección (si tu empresa adopta una red social, de facto no tienes elección a no participar), etc
  • Los estándares de privacidad fijan mínimos, pero sería bueno que los diseñadores trabajaran con el concepto de "Privacidad desde el Diseño", de forma que cuando se ofrezca el servicio, el usuario pueda acomodarse al nivel de privacidad y prestaciones que le interese
  • Sería bueno la armonización global, pero eso va lento. Hay pasos importantes como la Convención 108 y actualizaciones del Consejo de Europa y la Declaración sobre la Privacidad de Madrid de noviembre de 2009 que son una buena base de partida.
  • Necesidad de una formación e información en la educación (colegios y familias) y una alfabetización digital generalizada para que los ciudadanos conozcan los derechos y los riesgos y tomen decisiones informadas. Se comentó el caso de las personas que no se preocupan por su privacidad digital porque "no tienen nada que esconder", pero que quedan impactadas cuando se les hace ver la información que realmente hay sobre ellos en la red y el riesgo que entrañaría su acceso malicioso.
  • Se puso en la mesa el concepto de que los derechos del trabajador no se suspenden cuando accede al puesto de trabajo, en cuanto a la inmensa capacidad de control inapropiado que puede ejercerse y se pone como ejemplo Alemania en donde se pacta con los sindicatos la introducción de herramientas con posibilidades colaterales de control del trabajador
  • Se reclama el derecho a anular toda la información que un prestador de servicios en la red mantenga sobre ti y la portabilidad de datos personales de un servicio a otro.
En conclusión, las autoridades deberían de establecer marcos legales flexibles para adaptarse a las constantes innovaciones, la industria debería considerar prioritaria la privacidad de los usuarios y ofrecer libertad de elección, los desarrolladores deberían trabajar con la privacidad desde el principio del diseño y los usuarios conocer los derechos y los riesgos para tomar decisiones informadas.

viernes abr 30, 2010

Cloud Computing: una solución y un nuevo desafío

<script type="text/freezescript">var gaJsHost = (("https:" == document.location.protocol) ? "https://ssl." : "http://www."); document.write(unescape("%3Cscript src='" + gaJsHost + "google-analytics.com/ga.js' type='text/javascript'%3E%3C/script%3E")); </script> <script type="text/freezescript"> try { var pageTracker = _gat._getTracker("UA-4618459-4"); pageTracker._trackPageview(); } catch(err) {}</script>

Hace pocos días escribía aquí sobre la Declaración de Granada y en el apartado de la Dimensión Internacional de la Agenda Digital, se comentaba que se se postula asegurar que la Gobernanza de Internet continúe evolucionando de acuerdo con los principios de la Agenda de Túnez, tales como la transparencia, el multilaterismo, la democracia y la completa implicación de todos los agentes y que el Foro de la Gobernanza de Internet (IGF) se desarrolle en un entorno abierto.

Pues hoy y mañana se está celebrando en Madrid bajo el auspicio de la Fundación Telefónica el encuentro EuroDIG 2010, bajo el lema "Profundizando en la Internet del futuro". EuroDIG (European Dialogue on Internet Governance) es una plataforma abierta para la discusión e intercambio europeo de cuestiones de política pública relacionadas con la gobernanza de Internet.

Y he tenido oportunidad de asistir a un par de sesiones, interesado en comprobar si realmente estaban todos los agentes y si el entorno era abierto. Y realmente debo de decir que me he quedado gratamente satisfecho, a la vez que algo preocupado ante los desafíos a los que nos enfrentamos como sociedad. Debo de dejar constancia de la calidad del foro, en sentido de los participantes y de una organización moderna en la que se combina la parte presencial con la asistencia en red. De hecho, mañana es muy posible que opte por la asistencia en red.

En la primera sesión se trataba sobre la existencia y motivación de cada país de grupos IGF nacionales. Y hay de todo, desde países que ya tenían organizaciones ocupadas con estos temas hasta otros que bien organizaciones de derechos civiles, universidades, corporaciones o gobiernos cogieron el guante del reto de Túnez y lo han puesto en marcha. Por lo que vi hay gran dispersión de formas de trabajo, pero lo común a todos los grupos es la participación de todos los actores involucrados, el claro concepto de formación de opinión de abajo a arriba y una conciencia de globalidad con actuaciones nacionales, en donde el impacto puede ser mayor.

Los focos de interés son comunes y se agrupan en los nuevos modelos de negocio, la gestión de la propiedad intelectual, la protección y educación de la infancia, el cibercrimen, la inclusión de todos los colectivos (medio rural, mayores, mujeres, etc) y la neutralidad de la red.

Un tema que está también en el debate es si internet es capaz de autorregularse y parece que se empieza a considerar seriamente que no y en ese caso surgen dudas si la legislación actual es válida. Hay quien opina que si no adaptamos las leyes a la nueva realidad, estamos creando una generación de proscritos.

Y luego asistí a un taller sobre la jurisdicción para combatir el cibercrimen en el contexto del nuevo modelo de cloud computing. Ha sido un debate intenso y difícil de resumir. La presencia de una fiscal rumana especializada puso un gran toque de pragmatismo, ya que en el mundo en red tal como están las cosas actualmente hay muchas lagunas y la investigación puede entrar en terrenos indefinidos ya que las fronteras son difíciles de determinar y puede haber una inseguridad jurídica.

El mayor aporte es el Convenio de Budapest, firmado por los estados miembros del Consejo de Europa y otros países en el 2001 es la mayor referencia de armonización y colaboración transfronteriza, aunque todos estaban de acuerdo en que se ha quedado corto. Hay también un dictamen del Tribunal Supremo de Alemania que considera que los datos personales que obran en la red por un proveedor de servicio tienen los mismos derechos de protección que los que hay en el ordenador personal.

Se comentó el movimiento de los proveedores del cloud computing de empezar a garantizar geolocalización concreta para garantizar la cobertura legal adecuada, pero eso no deja de ser un parche y que va en contra de la universalidad de la red. Por otra parte, se comentó el problema de quién, cómo y por qué se pueden bloquear contenidos y se puso de manifiesto la dificultad de encontrar un acuerdo global, ya que, según que país y momento histórico un contenido puede ser considerado terrorista o simplemente un estupendo documento de apoyo a una causa de liberación.

Mi conclusión personal es que estamos tratando un desafío universal y totalmente nuevo con metodología y cultura de otros siglos. Creo que en la red se ha de regir un concepto universal en el que no aparezcan los países, algo así como el espacio exterior, y llegar a un mínimo de consenso a través de la ONU como mayor garante de la universalidad y luego que los derechos o deberes se condicionen al usuario en base a su nacionalidad, pero independientemente del lugar del mundo desde el que se acceda a la red. Es decir, que si yo cometo un acto considerado ciberdelito en España lo será aunque acceda desde un segundo país y los servidores o bienes atacados estén en un tercero.









About

Mi punto de vista desde mi posición en Oracle.

Los puntos de vista de este blog son míos y no necesariamente reflejan los de Oracle.

Search

Categories
Archives
« abril 2014
lunmarmiéjueviesábdom
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
    
       
Hoy