Saltar al contenido principal

¿La tecnología educativa perjudica los derechos digitales del estudiantado?

Por: Nohemí Vilchis

Distintas plataformas han vulnerado los datos personales de estudiantes al recolectarlos, monitorearlos y almacenarlos para compartirlos a empresas tecnológicas con fines publicitarios. ¿Quiénes están involucrados y cómo se puede cuidar esta información?

Es conocido que la tecnología dentro de la educación ha abierto nuevos panoramas y ha optimizado procesos dentro de las aulas. El aprendizaje se ha conjugado con aplicaciones para facilitar la enseñanza en distintos entornos académicos y contextos sociales. Pero ¿qué pasa cuando su uso contribuye a esas mejoras mientras que se ve vulnerada la información personal de los usuarios?

Por lo general, son las instituciones educativas quienes definen la tecnología educativa o EdTech (del inglés Educational Technology) con la que se acompañará el programa de estudios. Sin embargo, son los estudiantes de distintos niveles de formación quienes brindan sus datos personales para utilizar estas herramientas.

Un reporte emitido por la organización Human Rights Watch (HRW) reveló que aplicaciones y sitios EdTech utilizados por estudiantes recolectaban, monitoreaban y rastreaban información personal de niños en distintos países, violando sus derechos digitales. El estudio analizó 163 herramientas de tecnología educativa incorporadas por 49 países durante los meses de marzo a agosto de 2021. Desde Argentina hasta Rusia, estos territorios adoptaron el aprendizaje en línea como un componente de sus planes nacionales en la pandemia durante el cierre de las escuelas.

Según el informe, 89 % de los productos EdTech ponían en riesgo los derechos de los niños al recopilar datos sin su consentimiento o el de sus madres, padres o tutores, además vigilaban qué hacían en el salón de clases, quiénes eran sus familiares y amigos, así como qué dispositivos podrían pagar sus familias. Como demuestra el reporte, algunas compañías comercializan los perfiles de los infantes al ponerlos a disposición de corporaciones tecnológicas con fines publicitarios (AdTech, del inglés Advertising Technology).

El reporte mostró que 145 recursos de tecnología educativa brindaban acceso a 199 empresas de terceros, en su mayoría AdTechs, a los datos de estudiantes. Gran parte de las plataformas de aprendizaje en línea pudieron haber permitido que los algoritmos de estas compañías logren analizar información que exhiba las características e intereses personales de niñas y niños. De esta manera, podrían predecir el siguiente paso de los usuarios y descubrir cómo se ven influenciados.

Entre los hallazgos se detectó que algunos recursos tecnológicos se dirigieron a los estudiantes con publicidad conductual por medio de datos extraídos de sus entornos educativos para personalizarles contenido y anuncios, con esto los guiaron por el internet. Las empresas distorsionaron la experiencia en línea de los infantes e intentaron influir en sus opiniones y creencias en un momento donde corren un alto riesgo de interferencia manipuladora. Lo anterior, a raíz de que con el cierre de las escuelas se requirió al estudiantado usar estos productos, y los niños cuyas familias lograron pagar el acceso a internet y a dispositivos electrónicos estuvieron expuestos a prácticas que perjudicaban la privacidad en estas aplicaciones.

La mayoría de las empresas de tecnología educativa no divulgaron sus prácticas de vigilancia de datos, ya que, del total de productos sólo 35 establecían en sus políticas de privacidad que la información de sus usuarios se utilizaba para publicidad conductual. Asimismo, 23 productos se desarrollaron pensando en los menores de edad como principales usuarios.

Ante esto, HRW estableció que de acuerdo con los principios de protección de datos de las infancias y las responsabilidades de derechos humanos de las corporaciones como se describe en los Principios Rectores sobre las Empresas y los Derechos Humanos de las Naciones Unidas, las empresas de EdTech y AdTech no deben recopilar ni procesar datos de infantes para publicidad. Es necesario que las compañías realicen un inventario de los datos coleccionados durante la pandemia para percatarse de no procesar, compartir o utilizarlos. Deben trabajar junto a los gobiernos para eliminar de inmediato la información recibida.

¿En quién recae la responsabilidad?

Aunque existe responsabilidad por parte de todos los involucrados, es un compromiso de quien toma las decisiones tecnológicas. Un artículo de The Conversation explica que son las escuelas las que determinan las tecnologías digitales a utilizar por los estudiantes, quienes no tienen genuinamente opción para elegir usar las aplicaciones o sitios web que han sido seleccionados por las instituciones o departamentos de educación. Por ende, no están capacitados para tomar decisiones informadas sobre su aprendizaje en línea.

El estudio conducido por Human Rights Watch señaló que siete países (Australia, Brasil, Canadá, Alemania, India, España y Estados Unidos) delegan la toma de decisiones a las autoridades educativas a nivel estatal o regional. A lo largo de la pandemia, estas resoluciones incluyeron definir qué EdTech respaldar o adquirir para uso escolar.

Jonathan McCully indicó en Digital Freedom Fund que las grandes corporaciones dominan el mercado de la tecnología educativa, con productos que se implementan en entornos donde los derechos digitales de las infancias se aplican de forma deficiente, sin supervisión, autonomía o control significativo sobre el almacenamiento de su información.

Los contextos educativos han sido transformados con la dependencia de sistemas que procesan datos biométricos confidenciales, como mapas faciales o huellas dactilares, para medir la asistencia, los pagos de almuerzo o reforzar la seguridad. Además, existen sistemas como los basados en modelos estadísticos, perfiles algorítmicos y toma de decisiones automatizada que perpetuan medidas discriminatorias y excluyentes. Es decir, al desarrollar planes de estudio, predecir el rendimiento académico y “detectar” trampas en los exámenes, pueden influir en los años formativos de una persona y negarle el acceso a diferentes oportunidades educativas.

Un ejemplo que ilustra el panorama fue lo sucedido en Costa Rica con las pruebas de Fortalecimiento de Aprendizajes para la Renovación de Oportunidades (FARO). El Ministerio de Educación Pública (MEP) violentó los derechos de miles de estudiantes menores de edad y sus familias mediante preguntas contenidas en la prueba aplicada a estudiantes de quinto grado en noviembre de 2021. Tras 15 denuncias presentadas por parte de familiares, los magistrados del Tribunal concluyeron que existió una lesión al derecho a la intimidad, para obtener datos personales a través de una prueba obligatoria, brindando acceso a información que requiere especial protección del Estado. Entonces, está en manos de distintas instancias donde los gobiernos, las escuelas y los mismos familiares juegan un rol preponderante.

Protección legal

Primero, se debe entender que en México la Ley General de los Derechos de las Niñas, Niños y Adolescentes establece en el Artículo 5 que “son niñas y niños los menores de doce años, y adolescentes las personas de entre doce años cumplidos y menos de dieciocho años de edad. Para efectos de los tratados internacionales y la mayoría de edad, son niños los menores de dieciocho años de edad”. Además, el Artículo 76 del capítulo décimo séptimo del Derecho a la Intimidad precisa que las niñas, niños y adolescentes tienen derecho a la intimidad personal y familiar, y a la protección de sus datos personales.

En cuanto a las personas de cualquier edad, el Artículo 7 de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados decreta que “por regla general no podrán tratarse datos personales sensibles, salvo que se cuente con el consentimiento expreso de su titular o en su defecto, se trate de los casos establecidos en el artículo 22 de esta Ley. En el tratamiento de datos personales de menores de edad se deberá privilegiar el interés superior de la niña, el niño y el adolescente, en términos de las disposiciones legales aplicables”. Por ello, bajo cualquier circunstancia es vital el consentimiento de la persona a quien pertenezcan los datos para acceder a ellos y siempre será prioridad velar por la seguridad y bienestar de los menores.

Sin embargo, esta autorización debería poder ser revocable. El blog de AyudaLey sobre Protección de datos explica que aunque exista el consentimiento este no legitima el uso y tratamiento excesivo de los datos. Se debe permitir a los usuarios rescindir su consentimiento sobre dicha información personal y la eliminación de los datos recolectados. Advierte que, para que las aplicaciones cumplan con la normativa de protección de datos personales es importante que den a conocer la finalidad para la que serán utilizados previo a su instalación. Cuando se trata de menores de edad, expone que lo más adecuado es elegir un método restrictivo para el procesamiento de información, no usarla para fines comerciales y abstenerse de que contenga detalles sobre familiares y/o amigos.

Identificar los conceptos clave para diferenciar el tipo de datos con los que cuenta una persona ayuda a hacer consciencia sobre la información que se brinda a ciertas aplicaciones, plataformas y empresas de terceros. Según el Instituto de Transparencia, Acceso a la Información Pública, Protección de Datos Personales y Rendición de Cuentas de la Ciudad de México los datos personales son toda aquella información que se relaciona con la persona y la hace identificable. Es decir, la edad, domicilio, número telefónico, correo electrónico personal, número de seguridad social, CURP, trayectoria académica, laboral y profesional, entre otros. Estos no pueden ser transferidos.

Dentro de los datos personales se encuentran los datos sensibles. De acuerdo con el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) estos “informan sobre los aspectos más íntimos de las personas, y cuyo mal uso pueda provocar discriminaciones o ponerles en grave riesgo, como por ejemplo, el origen racial o étnico; estado de salud (pasado, presente y futuro); información genética; creencias religiosas, filosóficas y morales; afiliación sindical; opiniones políticas y orientación sexual”. Los datos más delicados demandan especial protección y cuidado. Los datos patrimoniales o financieros describen la capacidad económica de las personas en relación a los recursos que poseen y su condición para hacer frente a sus deudas.

Todo este tipo de información precisa protección y requiere ser resguardada. Si bien los distintos actores de instancias educativas y las madres y padres de familia o tutores son capaces de administrar sus datos personales, también están encargados de custodiar los datos de los niños. Además de enseñarles la relevancia de cuidar su información personal.

McCully ofrece ejemplos de casos vinculantes que sirven como referente en el plano legal para tomar medidas contra la trasgresión de los derechos digitales de los niños. Anne Longfield, ex Comisionada de la Infancia de Inglaterra, inició una acción legal en nombre de millones de jóvenes contra TikTok. En este “caso histórico”, se denuncia que los datos de más de 3,5 millones de niños y niñas en Reino Unido, incluyendo sus números de teléfono, videos, ubicación y datos biométricos, están siendo procesados por la plataforma sin la advertencia suficiente, ni transparencia o consentimiento legal. La empresa debe eliminar los datos existentes y pagar una compensación que podría ascender a miles de millones de libras.

En Holanda, un grupo de madres y padres de familia presentaron ante tribunales un caso contra TikTok. La crítica a la aplicación consiste en que la plataforma de redes sociales recopila datos sin el permiso correspondiente y son más de los necesarios. Asimismo, no especifica cómo utilizan la información.

Incluso, McCully menciona que se han presentado casos en varios países contra YouTube, Google, Facebook/Meta y creadores de aplicaciones de juegos por no respetar ni guardar la privacidad de los infantes.

En Estados Unidos, el Departamento de Educación se ha comprometido a proteger la privacidad del alumnado aplicando la Ley de Privacidad y Derechos Educativos de la Familia (FERPA, por sus siglas en inglés) con la cual los estudiantes controlan sus expedientes académicos y exigen al personal escolar resguardarlos.

También afecta a universitarios

The Chronicle of Higher Education analizó los contratos entre universidades y proveedores de cinco de las instituciones que planean probar las «metaversities” (o metaversidades), que son réplicas digitales e inmersivas de los campus de sus universidades a las que los estudiantes asistirán utilizando lentes de realidad virtual. Entre sus hallazgos, recopilaron que existen inconsistencias en las disposiciones de los contratos para asistir a las aulas en la dimensión digital en cuanto a la privacidad y seguridad de los datos, igualmente tampoco hay una mención sobre las empresas de terceros, incluyendo a Meta, que recopilarán información de los estudiantes durante el piloto de dos años.

En el estudio, expertos en privacidad dijeron que es preocupante “que las universidades se embarquen en nuevas empresas de tecnología educativa con una comprensión incompleta de lo que la tecnología puede obtener en última instancia sobre sus estudiantes, especialmente cuando numerosas entidades privadas están involucradas”. De modo que advierten que la consciencia es esencial para la protección de los alumnos y la reputación de las instituciones antes de adoptar estas nuevas tecnologías educativas. Señalan que las universidades tienen una obligación moral donde la responsabilidad no debe recaer meramente en los estudiantes para ser sus propios defensores de datos.

Una pauta a seguir es la marcada por el sociólogo Miguel Ángel Casillas Alvarado, quien sugiere que existen medidas principales con los que se habrían de atender los derechos digitales de los universitarios en México. Basándose en la Carta de Derechos Digitales del Gobierno de España, plantea que debe exigirse el derecho a la libertad, donde las universidades garantizan la protección de los datos personales de su alumnado. Dicha Carta establece en los derechos de libertad en su fracción tercera del derecho a la protección de datos que: “toda persona tiene derecho a ser informada en el momento de la recogida de los datos sobre su destino y los usos que se hagan de los mismos, a acceder a los datos recogidos que le conciernen y a ejercer sus derechos de rectificación, oposición, cancelación, portabilidad de los datos y derecho a la supresión (derecho al olvido) en los términos previstos en la normativa de protección de datos nacional y europea”.

¿Qué se puede hacer?

Algunos consejos para los diferentes actores de la educación son presentados por la profesora Sandy Keeter. Propone que existen distintas prácticas para los maestros a fin de garantizar la seguridad de sus estudiantes y la institución. Por ejemplo:

  • Revisar las políticas de privacidad de datos de las herramientas o aplicaciones que usan en su programa académico, asegurando que tienen la aprobación y respaldo de la universidad.

  • Cifrar la información confidencial de los correos electrónicos y asignar carpetas específicas o eliminarlas con regularidad para no dejar los datos de alumnos sueltos.

  • No brindar acceso ni hablar públicamente acerca de expedientes académicos.

  • Al realizar una capacitación, utilizar datos de muestra o falsos para ejemplificar el contenido.

  • En computadoras y plataformas de aprendizaje protegidas por contraseña debe cerrarse la sesión mientras no esté en uso.

  • Educar a los estudiantes sobre prácticas seguras en internet y el uso adecuado de la tecnología.

Para que las universidades puedan otorgar confidencialidad deben proteger los datos de estudiantes al:

  • Supervisar la actividad en las redes universitarias.

  • Capacitar a los empleados y brindar apoyo.

  • Reducir la cantidad de información recopilada y purgar la innecesaria.

  • Proporcionar el mínimo nivel de acceso necesario.

  • Hacer de conocimiento general las políticas, procedimientos y protocolos de notificación.

Además, en el reporte de Human Rights Watch, se describen minuciosamente una serie recomendaciones a nivel global para los gobiernos, los ministerios y departamentos de educación, las compañías de tecnología educativa y empresas de tecnología publicitaria, que incluyen de manera general:

  • Para los gobiernos, facilitar una reparación urgente para los niños cuyos datos se recopilaron durante la pandemia y continúan en riesgo de uso indebido y explotación. Adoptar leyes de protección de datos específicas. Asegurar que las empresas respeten los derechos de los menores de edad y rindan cuentas si no lo hacen. Solicitar evaluaciones sobre gestión de los derechos del niño en cualquier proceso de contratación pública que brinde servicios esenciales a los niños a través de la tecnología. Prohibir la publicidad comportamental dirigida a los niños. Prohibir la elaboración de perfiles de niños.

  • Para los ministerios y departamentos de educación, asignar fondos para pagar los servicios que permitan la educación en línea de manera segura, en lugar de permitir la venta y el intercambio de datos de los niños para financiar los servicios. Proporcionar mecanismos de denuncia confidenciales, apropiados para la edad y adaptados a los niños, acceso a la ayuda de expertos y disposiciones para la acción colectiva en los idiomas locales para los niños que buscan justicia y reparación. Desarrollar y promover la alfabetización digital y la privacidad de los datos de los niños en los planes de estudios. Consultar los puntos de vista de los niños en el desarrollo de políticas que protejan mejor sus intereses en entornos educativos en línea.

  • Para las compañías de tecnología educativa, proporcionar reparación cuando los derechos de los niños se hayan puesto en riesgo o se hayan infringido a través de las prácticas de datos de las empresas. Proporcionar políticas de privacidad que estén escritas en un lenguaje claro, amigable para los niños y apropiado para su edad. Respetar y promover los derechos de los niños en el desarrollo, operación, distribución y mercadeo de productos y servicios de EdTech. Proporcionar a los niños y sus cuidadores mecanismos adaptados a los niños para denunciar y buscar reparación por abusos de derechos cuando ocurran.

  • Para empresas de tecnología publicitaria, identificar todos los datos de los niños recibidos a través de las tecnologías de seguimiento que poseen las empresas de tecnología y tomar medidas para eliminarlos rápidamente garantizando que no se procesen, compartan o utilicen. Impedir el uso de las tecnologías de seguimiento de las empresas de tecnología para vigilar a los niños, o a cualquier usuario de estos servicios dirigidos a niños. Desarrollar e implementar procesos efectivos para detectar y prevenir el uso comercial de los datos de los niños recopilados por las tecnologías de seguimiento de estas compañías.

Algunos esfuerzos como el de Common Sense sirven como guía en el tema. Esta organización califica películas, programas de televisión, podcasts, libros y de más contenido para que infantes, familias y comunidades encuentren opciones de entretenimiento y tecnología que han sido sometidas a una revisión. Su trabajo radica en destacar la legislación relacionada con la tecnología, reconocer soluciones que protegen la privacidad del consumidor, impulsar una mejor conectividad para estudiantes y familias y responsabilizar a las empresas de tecnología para garantizar el uso de internet saludable. Además de que cuentan con diferentes programas y apoyan a educadores para empoderar a sus alumnos.

Aunque existen distintas recomendaciones para usuarios y tomadores de decisiones, es importante que se tenga una noción general sobre las tecnologías educativas rigiendo estas herramientas con lineamientos básicos. Que las políticas de privacidad estén a la vista y formen parte esencial de los acuerdos para su utilización, así como ser conscientes de los datos personales y cuidarlos con el propósito de defender su recolección o almacenamiento. ¿Qué medidas consideras necesarias para proteger los derechos digitales?

Comparte este contenido:

Millones de menores en todo el mundo han sido vigilados por empresas tecnológicas durante la pandemia

Por: Pablo Gutiérrez de Álamo

Un informe de Human Right Watch ha estudiado el comportamiento de 149 aplicaciones que han sido utilizadas en 49 países, con el consentimiento de los gobiernos, en relación a la infancia. La mayor parte de estas soluciones de software han vigilado a millones de menores, recopilando datos personales de todo tipo sin su consentimiento o el de sus familiares.

La de la privacidad fue y es uno de los problemas principales del uso de las tecnologías durante el confinamiento y el cierre de escuelas generalizado desde marzo de 2020 -un cierre que, en muchos lugares del mundo, solo ahora está empezando a revertirse de manera generalizada-. En España, las administraciones autonómicas dieron, desde el primer momento, el aviso de que había que utilizar las plataformas informáticas que ellas mismas tenían y tienen, puesto que estaba en juego la privacidad de los datos personales de millones de escolares.

En al menos 49 países de todo el mundo, desde Argentina a Reino Unido pasando por Turquía, millones de niñas y niños han sido vigilados por cerca de 150 aplicaciones (EdTech) que fueron aprobadas para su uso educativo durante el confinamiento por sus gobierno. Estas son algunas de las conclusiones del informe ‘¿Cómo se atreven a espiar mi vida privada? Violaciones de los derechos de los niños por parte de los gobiernos que respaldaron el aprendizaje en línea durante la pandemia de Covid-19‘, realizado en abril de 2020 por Human Rights Watch.

La ONG es tajante: «Este informe es una investigación global de la tecnología educativa (EdTech) respaldada por 49 gobiernos para la educación infantil durante la pandemia. Sobre la base del análisis técnico y de políticas de 164 productos EdTech, Human Rights Watch determina que el respaldo de los gobiernos a la mayoría de estas plataformas de aprendizaje en línea pone en riesgo o viola directamente la privacidad de los niños y otros derechos de los niños, con fines no relacionados con su educación».

Human Rights Watch (HRW) asegura que en la carrea que los gobiernos dieron para intentar solucionar las clases desde casa, pocos fueron los que comprobaron que las aplicaciones informáticas que iban a utilizarse fueran respetuosas con los derechos de la infancia. De hecho, de los 164 productos que se han analizado, 146 «parece» que utilizaban prácticas que podrían poner en riesgo a las y los niños, dado que «contribuían a socavarlos o infringían activamente estos derechos».

Al parecer, la mayor parte de estos productos podía monitorizar la actividad de las y los menores, en muchos casos de forma secreta y sin tener el consentimiento de niñas y niños ni de sus progenitores o tutores legales. «La mayoría de las plataformas de aprendizaje online instalaron tecnologías de seguimiento que seguían a los niños fuera de sus aulas virtuales y a través de internet a lo largo del tiempo», aseguran desde HRW.

A esto se suma el hecho de que buena parte de las plataformas, además, compartían estos datos con terceros. En la mayoría de los casos, dice el informe de la ONG, empresas de publicidad digital (AdTech). Con esta información, dichas empresas pueden conocer aproximadamente las características e intereses de niñas y niños; un conocimiento que puede ser vendido, a su vez, para empresas que busquen acercarse a públicos infantiles. «Human Rights Watch -dice el informe- observó que 146 productos EdTech enviaban directamente o otorgaban acceso a datos personales de niños a 196 empresas de terceros, en su gran mayoría AdTech».

Competencia de las CCAA

El informe de HRW habla de 49 países estudiados. Uno de ellos fue España, aunque no en su totalidad, sino que se puso el foco en las dos autonomías más pobladas: Andalucía y Cataluña. Eso sí, también se realizaron entrevistas en otras ciudades para recabar la opinión de alumnado, familias y profesorado.

Una de las declaraciones que transcribe la ONG en el informe es de un docente madrileño de secundaria que comenta textualmente: «Debido a que España estaba en estado de emergencia, el Ministerio de Educación comunicó [a los profesores] que ya no se requería el consentimiento para la privacidad, o la protección de datos… La privacidad y todo eso ha pasado a un segundo plano por completo, pero lo hemos hecho porque el Ministerio así lo ha dicho».

Fuentes del Ministerio de Educación sostienen que no hubo ninguna comunicación ni directa a cada docente (no está dentro de las atribuciones que entonces tenía el Departamento de Isabel Celaá) ni a la opinión pública. Fueron las comunidades autónomas las que decidieron qué plataformas se utilizaban en cada momento, algo que apunta también el informe al aclarar que en diferentes países (España es uno de ellos), el Gobierno central cedió la competencia en este sentido en las administraciones regionales.

El Ministerio sí desarrolló, defienden fuentes del actual equipo, una web: ‘Aprendo en casa’ que contaba con garantías de seguridad, entre otras cosas, porque no se solicitaba a quien la usara ningún dato. El informe de HRW sostiene que efectivamente cumplía normas de privacidad. Según fuentes de Educación, la web estaba alojada en los servidores del Ministerio y, aunque daba la posibilidad de utilizar las «salas de reuniones» de Google, para hacerlo había que solicitárselo al Intef, entidad que facilitaba una dirección de correo propia para que lo usaran las y los participantes en las reuniones. De esta forma aseguraron la no cesión de datos privados de nadie.

En cualquier caso, las primeras semanas fueron realmente confusas, con comunidades autónomas que prohibieron expresamente el uso de plataformas que no fueran las facilitadas por la propia Administración al tiempo que estas se ponían en tal tensión que hubo serios problemas para utilizarlas. Muchas y muchos acabaron haciendo uso de aplicaciones privadas para poder continuar con las clases.

Pero HRW señala que el problema, en no pocas ocasiones, estaba en que las plataformas de las administraciones públicas también ponían en riesgo la privacidad de quienes las han estado utilizando en este tiempo.

Desde Andalucía aseguran que la plataforma que se puso en marcha, eAndalucia, «no dispone de datos de usuarios: ni datos de alumnado, ni de profesorado, ni de personal de gestión ni de tutores de alumnos/as». Algo similar ocurre en el caso catalán. En su caso utilizaron el portal edu365, del que dicen fuentes de Educación que «es anónimo, público, sin autentificación y con información estática, es decir, sin intercambio de información ni ninguna base de datos, solo muestra información de lectura».

Estas mismas fuentes aseguran haber hecho comprobaciones de las que se confirma que no han recogido datos personales de ningún usuario. Además, insisten, las cuestas de Google Analytics que se utilizan desde edu365 «tienen desactivadas las funciones para anunciantes, es decir, no se recogen datos demográficos, de intereses ni cualquier otro dato sensible» que pudiera venderse a terceros. Aseguran, además, haber intentado tener una reunión con HRW para aclarar la información que se da en el informe pero no ha sido posible.

Publicidad conductual

Este es uno de los riesgos más importantes que denuncia HRW en su informe en relación a los datos que hayan podido ser recopilados por las diferentes compañías tecnológicas. Se trata de publicidad que le aparece al usuario después de haber observado su comportamiento en Internet y haber realizado un perfil de sus intereses y gustos.

Según la ONG, las y los menores son especialmente vulnerables a este tipo de publicidad, especialmente quienes tienen menos de 7 años.

A esto se añade, según denuncia HRW, el hecho de que fueron público cautivo, al menos, durante los cierres de escuelas, y se vieron obligados a utilizar las aplicaciones y plataformas que sus centros educativos (guiados por las administraciones competentes) les obligaron a utilizar para poder seguir las clases a distancia. Elegir entre la privacidad y continuar con las lecciones, determina el informe, es una decisión que chicas y chicos, en realidad, no pudieron tomar.

Según la investigación de la ONG, 199 empresas de terceros recibieron información de las y los usuarios de las plataformas y aplicaciones. Más de los 164 productos tecnológicos que fueron analizados para realizar este informe.

HRW asegura que «estos anuncios están integrados en plataformas digitales personalizadas que desdibujan aún más las distinciones entre contenido orgánico y pago. Al hacerlo, la publicidad conductual aprovecha la incapacidad de los niños para identificar o pensar críticamente sobre la intención persuasiva, manipulándolos potencialmente hacia resultados que pueden no ser lo mejor para ellos».

El informe, en cualquier caso, hace una buena cantidad de recomendaciones a los países, así como a sus administraciones educativas, sean estatales o regionales y a las compañías tecnológicas para que puedan evitar lo máximo posible la recolección de datos de carácter personal de menores, así como de vigilancia del comportamiento que las y los usuarios tienen en la red.

Fuente de la información e imagen: https://www.lamarea.com/2022/06/07/millones-de-menores-en-todo-el-mundo-han-sido-vigilados-por-empresas-tecnologicas-durante-la-pandemia/

Comparte este contenido:

Informe: Privacidad en Chile ¿Quién defiende nuestros datos?

Portada y diagramación: Constanza Figueroa.

Edición y correcciones: Juliana Guerra.

Mayo 2018. Este informe fue realizado por Derechos Digitales, con el apoyo de EFF

POR

Esta semana lanzamos el informe ¿Quién defiende tus datos?, cuyo objetivo es evaluar las políticas de privacidad de las distintas empresas de telecomunicaciones en Chile. Pero no solo las empresas tienen la capacidad de recolectar, tratar y eventualmente abusar de nuestros datos personales, y por eso deberíamos preguntarnos hasta qué punto la sociedad civil, el Estado y la legislación se comprometen en defender nuestros datos. Vamos por partes.

Las empresas

Cuando lanzamos la primera versión de este informe hace un año, la principal conclusión fue que a la industria de las telecomunicaciones le preocupaba poco o muy poco la protección de datos y la privacidad de los usuarios. Nuestra segunda conclusión fue que las empresas controladas por capitales extranjeros fueron levemente mejor evaluadas que sus pares, probablemente por cumplir con estándares fijados por su casa matriz.

Un año después, la versión 2018 pinta un panorama un poco más auspicioso. Un sector de la industria (en particular Claro y WOM) parece haber reaccionado ante los cuestionamientos del informe y avanzó sustantivamente en sus condiciones de privacidad y prácticas en pos de la defensa de los usuarios. Por otra parte, VTR yMovistar parecen haberse dormido en los laureles de su evaluación relativamente positiva del año pasado, y no avanzaron sustantivamente. Por último, Entel yManquehue se mantienen al fondo de la tabla, no habiendo mostrado mayor interés en mejorar.

Una de las principales mejoras, y que resulta particularmente positiva a la luz de la polémica por la aprobación del llamado Decreto Espía, es que un número importante de empresas anunció públicamente que exige orden judicial previa, no solo cuando la autoridad solicita interceptar comunicaciones, sino para entregar acceso a los metadatosdel usuario.

También resulta llamativo que las dos empresas que más avanzaron (Claro y WOM), son justamente las empresas más presentes en el segmento móvil del mercado, que hoy presenta mayores niveles de competencia. Esto puede indicar que el bajo nivel de competencia que enfrentan las empresas más afianzadas en el mercado entrega pocos incentivos para que estas ofrezcan mejoras en las condiciones de privacidad de sus usuarios.

La sociedad civil

Cuando nos preguntamos quienes recolectan, tratan y abusan de nuestros datos, los dardos generalmente apuntan al Estado y las empresas. Sin embargo, muchas organizaciones de la sociedad civil, como ONGs, partidos políticos, sindicatos y otros cuerpos intermedios también manejan grandes bases de datos personales, los que por un interés activo o por negligencia pueden ser mal utilizados.

Por su volumen, las bases de datos que los partidos políticos manejan al momento de desplegar sus campañas electorales son de particular importancia. Este año, nos enteramos que el mal uso de nuestros datos personales por parte de los partidos políticos va más allá de la compra de bases de datos y de mensajes de texto no solicitados.

En un extenso reportaje, CIPER dio a conocer que distintos partidos políticos han contratado los servicios de la empresa Instagis. A través de su software, la empresa permitiría identificar el RUT, domicilio y preferencia política de una persona, y de esta forma entregar publicidad personalizada durante las campañas políticas. Cabe recordar que las preferencias políticas de una persona constituyen un dato personal sensible, y por tanto su tratamiento no puede ampararse en haberse obtenido los datos de una fuente accesible al público. En otras palabras, estos partidos políticos están haciendo campaña a través de una herramienta que abusa de nuestros datos personales y está al margen de la legalidad.

Aun así, al igual que en el caso de las empresas de telecomunicaciones, hay un sector de los partidos políticos que ha decidido avanzar en la materia. Recientemente, el Frente Amplio ha buscado asesoría entre distintos expertos, con el fin de que su plataforma de participación no solo cumpla con la legislación, sino que entregue términos de privacidad que promuevan los derechos de sus participantes.

El Estado

Lamentablemente, y como hemos expresado en el pasado, los organismos público no solo no están cumpliendo con su deber de proteger los datos personales de los ciudadanos, sino que muchas de las iniciativas del gobierno activamente los exponen innecesariamente, o incluso como una forma de castigo.

De esta forma, la Ley Electoral todavía mandata que nuestros datos personales estén públicamente disponibles en el sitio web del SERVEL. Por otro lado, el próximo 5 de junio entrará a regir el denominado “DICOM del Transantiago”, una iniciativa que busca combatir la evasión del transporte público a través de un registro abierto cuyo objetivo es que los datos personales de los infractores sean expuestos, y así se vean discriminados en su acceso al trabajo, crédito y otros beneficios estatales.

¿El camino a seguir?

Si bien muchas de las mejoras antes descritas pueden resultar loables, lo cierto es que no bastan las iniciativas individuales. Necesitamos de una nueva legislación que impulse una cultura de la protección de datos a nivel transversal en nuestra sociedad.

El proyecto que hoy se encuentra actuamente en tramitación en el Senado se presenta como una oportunidad necesaria para mejorar nuestro estándar de protección y poder contar con una legislación cuyo objetivo sea proteger a las personas y no solo legitimar el tráfico de datos personales.

Sin embargo, para ello el proyecto debe modificar sustancialmente varias de sus disposiciones. Como hoy está contemplada, la futura Agencia de Protección de Datos Personales no cuenta con la autonomía e independencia necesaria del gobierno de turno para asegurar que sus decisiones sean de carácter exclusivamente técnico. Del mismo modo, resulta imperioso volver a incorporar los hábitos de las personas en la definición de dato personal sensible y restringir sustantivamente la figura del “interés legítimo” como causal para el tratamiento de datos personales sin el consentimiento del titular. Por último, es necesario aumentar el monto de las multas en casos graves o reincidentes, de forma tal que resulte un real desincentivo para las empresas de mayor tamaño. Tal vez emular la fórmula adoptada por la nueva versión Reglamento General de Protección de Datos, pronto a publicarse este mes, y que las multas asciendan hasta un 4% de los ingresos anuales de la empresa infractora resulte una buena idea a emular.

Los senadores tienen plazo hasta el 7 de junio para ingresar indicaciones al proyecto de ley, esperamos que las mejoras antes descritas puedan ser incorporadas a la discusión y debatidas, y de esta forma que sea la protección de los derechos de las personas el principal objetivo de nuestra legislación. Solo de esta forma podremos asegurar que la protección de los datos personales se transforme en la regla general en Chile, y no esté sujeta simplemente a la buena voluntad de los distintos actores involucrados.

Descargar el informe aqui: https://www.derechosdigitales.org/wp-content/uploads/qdtd-2018.pdf

Fuente:

Comparte este contenido:

Protege tus datos, protege tus derechos humanos: Guía en tres pasos de Amnistía

Estados Unidos/14 de Abril de 2018/amnesty.org

El presidente de Facebook, Mark Zuckerberg, declarará hoy ante el Senado de Estados Unidos, después de admitir que se podrían haber compartido indebidamente los datos de hasta 87 millones de personas con la empresa Cambridge Analytica.

El escándalo que afecta a Facebook nos ha obligado a muchos a mirar de frente la realidad de cómo se recolectan y se comparten en Internet nuestros datos personales.

El escándalo que afecta a Facebook nos ha obligado a muchos a mirar de frente la realidad de cómo se recolectan y se comparten en Internet nuestros datos personales, y ha puesto de relieve los nuevos desafíos para los derechos humanos que han aparecido en la era digital.

Así que, si te preocupa cómo se están usando tus datos personales, ¿qué puedes hacer al respecto?

Lamentablemente, es casi imposible evitar del todo la recolección de datos. Muchos de nosotros dependemos de las redes sociales e incluso si nos indigna que Facebook no haya protegido nuestros datos, puede que no queramos borrar nuestra cuenta.

Pero es posible limitar en qué medida pueden rastrearnos las empresas. He aquí nuestra guía en tres pasos a los principios básicos.

1. Comprende los riesgos

En primer lugar, es importante comprender quién está recolectando tus datos y por qué.

Google, Facebook y Twitter son las empresas que más rastrean tus datos en Internet y, si usas sus servicios, tendrán también perfiles individuales detallados sobre ti. Emplean estos perfiles para enviarte publicidad selectiva y para personalizar sus servicios con el fin de que quieras seguir usándolos.

Aunque la mayor parte de la información que compartes en privado en estas plataformas sólo es accesible para tus amistades y para las propias empresas, una configuración por defecto mala y confusa puede hacer que parte de la información se haga pública o se comparta con terceros. Aquí es donde entran en escena los “corredores de datos” y las empresas de análisis de datos.

Cambridge Analytica no es más que una de las muchas empresas dedicadas únicamente a acumular y vender datos de personas. Estas empresas recogen y combinan tanto los datos que hacemos públicos, como lo que nos “gusta” en Facebook, con cantidades ingentes de datos que producimos sin saberlo, desde nuestros registros de inscripción como votantes hasta nuestra conducta de navegación en la web. Esto les permite crear perfiles de personas cada vez más detallados.

El rastreo de datos y la creación de perfiles en Internet puede ser perfectamente legítimo, pero también conlleva riesgos para los derechos humanos. Puede ser una amenaza para los derechos de los usuarios y usuarias a la privacidad, así como a la libertad de expresión, pues el temor a ser rastreados puede provocar cambios de comportamiento en Internet. También representa un riesgo de discriminación, pues las empresas —y los gobiernos— podrían abusar fácilmente de los análisis de datos para seleccionar a personas en función de su raza, religión, género u otras características protegidas.

2. Controla tu configuración de privacidad

Ahora que conoces los riesgos, decide qué información quieres compartir en adelante en las principales plataformas. Este es el momento de comprobar la configuración de privacidad de tus cuentas en las redes sociales: ¡repasar la cantidad de datos que han acumulado puede ser muy esclarecedor!

Muchas plataformas tienen los medios para limitar el rastreo, simplemente no los activan por defecto.
Muchas plataformas tienen los medios para limitar el rastreo, simplemente no los activan por defecto. El truco es encontrar la configuración y desactivarla, si es posible.

Un buen lugar para empezar es la “Comprobación de la configuración de privacidad” de Facebook (en cualquier página de Facebook, pulsa sobre el símbolo ? y ve a Comprobación de la configuración de seguridad), donde podrás chequear quién puede ver tus publicaciones y tu perfil, y todas las aplicaciones de terceros que tienen acceso a tus datos.

Comprueba cuidadosamente la lista de aplicaciones y elimina todas las que no reconozcas. El escándalo de Cambridge Analytica se produjo por la capacidad de las aplicaciones de terceros en Facebook para acceder y compartir datos de los usuarios y usuarias.

Desde entonces Facebook se ha visto obligado a limitar hasta qué punto pueden acceder a tus datos estas aplicaciones, pero es posible que estas normas cambien y sean más permisivas de nuevo en el futuro.

También existe ahora una herramienta específica para comprobar si se han compartido tus datos con Cambridge Analytica.

Google también tiene una “Revisión de privacidad” en https://myaccount.google.com/privacycheckup. Aquí tienes la opción de borrar información que ya se ha recogido y de impedir que Google guarde información sobre datos como tu historial de búsquedas, el de ubicaciones y tu actividad de voz y audio.

Twitter no cuenta aún con una revisión de privacidad, pero puedes acceder a la página principal de Privacidad y Seguridad en: https://twitter.com/settings/safetyy comprobar también la lista de aplicaciones que tienen acceso a tu cuenta en: https://twitter.com/settings/applications

3. Usa herramientas para proteger tu privacidad fáciles de usar

Controlar la cantidad de datos que Facebook, Google y Twitter guardan sobre ti es importante, pero eso no les va a impedir ni a ellas ni a otras empresas rastrearte entre bastidores. Por tanto, el siguiente paso es empezar a usar servicios en línea que incorporan características de privacidad.

Puede que creas que tu historial de búsquedas no cuenta como datos personales, pero las empresas lo usan para entender muchas cosas sobre ti.
DuckDuckGo es un motor de búsqueda que te permite buscar en Internet de forma anónima. Puede que creas que tu historial de búsquedas no cuenta como datos personales, pero las empresas lo usan para entender muchas cosas sobre ti, desde tus inquietudes médicas hasta tus trayectos diarios.

DuckDuckGo no guarda ni comparte ninguna información personal cuando lo usas. Cuando pulsas en un enlace a través de DuckDuckGo, el sitio al que te dirige no sabe qué palabras has tecleado para encontrarlo.

Privacy Badger es una aplicación desarrollada por la Electronic Frontier Foundation (EFF) que impide que te rastreen terceros cuando navegas en Internet. Puede impedir que Facebook y Google te rastreen cuando no estás en sus sitios web y también bloquea muchos de los anuncios y corredores de datos que te rastrean en secreto.

También puedes cambiar de navegador. Dos alternativas que vale la pena tener en cuenta son Brave y Firefox. Brave es bueno bloqueando anuncios y rastreadores por defecto, mientras que para Firefox tienes que activar manualmente la “protección contra rastreo”.

Si quieres bucear en los detalles técnicos sobre cómo funciona el rastreo y qué puedes hacer al respecto, el proyecto Yo y mi sombra de Tactical Tech tiene montones de consejos pormenorizados sobre cómo averiguar qué datos personales se están recolectando y cómo controlar tus datos.

Por último, estos consejos sólo se refieren a la gestión de datos en Internet: también deberías seguir estas seis buenas prácticas básicas para proteger tu privacidad en línea: https://www.amnesty.org/es/latest/campaigns/2016/10/really-practical-ways-to-protect-your-privacy-online/

Fuente: https://www.amnesty.org/es/latest/news/2018/04/protect-your-data-protect-your-human-rights-amnestys-3-step-guide/

Comparte este contenido:
OtrasVocesenEducacion.org