Carta de Derechos de Privacidad de usuarios de redes sociales

Carta de Derechos de Privacidad de usuarios de redes sociales

Miércoles 26 Mayo 2010

leftEl abogado Kurt Opsahl de la Electronic Frontier Foundation, ha sugerido la siguiente "Bill of privacy rights for social network users":

Los proveedores de servicios de las redes sociales hoy están en una posición única. Son intermediarios y anfitriones de nuestras comunicaciones, conversaciones y conexiones con personas amadas, familia, amigos, y colegas. Tienen acceso a información extremadamente sensible, incluyendo datos reunidos durante el tiempo y de varios individuos diferentes.

Aquí en la EFF, hemos estado pensando bastante recientemente acerca de cuáles derechos específicos deberían ser provistos a los usuarios por un proveedor de servicios de redes sociales responsable. Los usuarios no son solamente una mercancía, y sus derechos deben ser respetados. La innovación en los servicios de redes sociales es importante, pero debe permanecer consistente, en vez de menoscabar, la privacidad y el control. Basándonos en lo que vemos hoy, por lo tanto, sugerimos tres principios de protección de la privacidad que los usuarios de redes sociales deberían exigir:

1. Derecho a la Decisión Informada

Los usuarios deberían tener derecho a una interfaz de usuario clara que les permitiera hacer elecciones informadas sobre quién ve sus datos y cómo éstos son usados.

Los usuarios deberían poder ver fácilmente quién tiene permiso para acceder a cualquier fragmento de información sobre ellos, incluyendo otras personas, oficiales de gobierno, sitios web, aplicaciones, avisadores y redes de publicidad y servicios.

Cada vez que sea posible, un servicio de redes sociales debería advertir a los usuarios cuando el gobierno o un agente privado usa procedimientos administrativos o legales para recabar información sobre ellos, de manera que los usuarios tengan una oportunidad significativa para responder.

2. Derecho al Control

Los servicios de redes sociales deben asegurar que los usuarios retienen el control sobre el uso y diseminación de sus datos. Un servicio de redes sociales debería adquirir solamente una licencia limitada para usar los datos, para el propósito por el cual se le entregó al proveedor. Cuando el servicio quiera hacer un uso secundario de los datos, debe obtener permiso explícito (opt-in) de los usuarios. El derecho a controlar incluye el derecho de los usuarios a decidir sobre si sus amigos pueden autorizar al servicio a revelar información personal a sitios webs o aplicaciones de terceros.

Los servicios de redes sociales deben pedir permiso a los usuarios antes de hacer cualquier cambio que pudiera compartir datos nuevos sobre los usuarios, compartir datos de usuarios con nuevas categorías de personas, o usar los datos de alguna forma nueva. Los cambios como este deben ser "opt-in" por omisión, no "opt-out", lo que quiere decir que los datos de los usuarios no deben ser compartidos a menos que los usuarios tomen la decisión informada de compartirlos. Si un servicio de redes sociales está añadiendo alguna funcionalidad que sus usuarios realmente quieren, entonces no debería usar interfaces poco claras o confusas para conseguir que los usuarios la usen.

3. Derecho a Abandonar

Los usuarios dan y los usuarios deberían tener el derecho a quitar.

Una de las formas más básicas en que los usuarios pueden proteger su privacidad es abandonando a un servicio de redes sociales que no la proteja suficientemente. Por lo tanto, un usuario debería tener derecho a borrar los datos o su cuenta completa de un servicio de redes sociales. Y queremos decir, realmente borrar. No es suficiente que un servicio deshabilite el acceso a los datos y continúe guardándolos o usándolos. Deben ser permanentemente eliminados de los servidores del servicio.

Más aún, si los usuarios deciden dejar un servicio de redes sociales, deberían poder fácilmente, eficientemente y libremente tomar la información que han subido al servicio y moverla a un servicio diferente en un formato usable. Este concepto, conocido como "portabilidad de los datos" o "liberación de los datos", es fundamental para promover la competencia y para asegurar que los usuarios realmente mantienen control sobre su información, incluso si terminan su relación con un servicio en particular.

Original: "Bill of privacy rights for social network users".

Foto: Alan Cleaver @ Flickr (CC).

Foto de ChaTo Carlos Castillo @ChaToX PhD en Ciencias de la Computación, investigador en minería de datos y computación social, particularmente en medios sociales durante crisis humanitarias. http://www.chato.cl/