| Artículos | 01 JUN 2001

Tráfico de datos personales: ¿estamos seguros?

Tags: Histórico
Almudena Alameda.
Aunque casi todos estamos de acuerdo en las posibilidades que brinda Internet, son pocos ya los que ignoran que aún existen cabos por atar en la telaraña electrónica. Y es que ni siquiera los famosos pueden presumir de que sus datos personales estén a salvo. Así se demostró en marzo cuando un neoyorquino de 32 años, Abraham Abdallah, logró hacerse, a través de los ordenadores de una biblioteca, con los números de tarjetas de crédito y Seguridad Social, dirección, teléfono e inversiones bursátiles de, entre otros, Steven Spielberg, Ross Perot, Ted Turner y Oprah Winfrey.

No todos los ataques a la privacidad de los usuarios provienen de delincuentes cibernéticos, tal y como señala el director de la Agencia de Protección de Datos (APD), Juan Manuel López Fernández: “la inmensa mayoría de las violaciones de seguridad provienen del interior de las organizaciones, por lo que son muy importantes las medidas técnicas y organizativas que garanticen un buen nivel de seguridad dentro de la entidad.”

Sanciones a Terra y Zeppelin
En este sentido, han tenido mucha repercusión en nuestro país casos como el de la inadecuada conservación de las bases de datos de antiguos clientes por parte de Terra, que propició que éstos terminaran circulando sin control por la Red (una lista de 12.000 nombres y contraseñas de usuarios que daban acceso a sus datos personales). Por ello, la filial de Telefónica en Internet fue multada por la APD con una sanción de veinte millones de pesetas a finales del pasado mes de marzo. Terra no pudo explicar lo ocurrido, ya que no detectó fallos en sus servidores ni filtraciones desde la propia compañía. Ésta fue la segunda multa recibida por Telefónica, ya que también fue sancionada con diez millones en septiembre del pasado año por un fallo de seguridad ocurrido en febrero que permitió 829 accesos no autorizados a los datos de facturación de abonados de Telefónica. Durante varios días el directorio de navegación que recogía esa página (de acceso interno de Telefónica) estuvo visible y accesible en Internet.
Sin embargo, hasta la fecha la multa más elevada que ha impuesto la APD ha recaído sobre la productora de televisión Zeppelin por la fuga de los datos personales de los aspirantes al concurso “Gran Hermano” ocurrida en el verano de 2000, cuando se envió esta información personal a los suscriptores de las noticias de este programa televisivo.
Por último, es destacable el fallo de Telefónica Data, que dejó al descubierto los datos privados y contraseñas de acceso de los usuarios del servicio “Megavía ADSL”. Aunque la compañía reconoció que se produjo un fallo cuando algunos de sus técnicos se encontraban reinstalando y configurando un servidor, el grupo “Las Marsopas Comunistas”, de los primeros en dar la voz de alarma, afirma que no se trató de un fallo de seguridad, sino que la base de datos de los clientes era una simple página web. El hecho es que durante más de una hora, según la Asociación de Internautas (AI), los datos de cientos de clientes (nombre, teléfono y contraseña) fueron accesibles con sólo marcar los números IP visibles, por lo que la APD ha abierto un expediente sancionador a la compañía.

Preciada información
“Para las empresas la información personal de los usuarios es sumamente útil”, afirma José Ignacio López Sánchez, director de la Cátedra UCM-DMR Consulting de Administración de Negocios en Internet, adscrita a la Facultad de Ciencias Económicas y Empresariales de la Universidad Complutense de Madrid. Y añade: “Estas empresas pueden identificar, con un margen muy pequeño de error, a sus clientes virtuales en base a unas características dadas. Por su parte, el cliente puede tener un seguimiento específico, como si fuera una relación totalmente personal (marketing one to one), lo que puede ser muy positivo porque crea valor tanto para la empresa como para el cliente. Sin embargo, hay otros usos, no autorizados por los posibles clientes, que solamente generan valor para la empresa que ha creado la base de datos de una forma, si no ilegal, sí de dudosa moralidad y falta de ética”. En este sentido, este catedrático considera necesaria una regulación homogénea a nivel mundial y en España, que se ponga en marcha una campaña de concienciación de cara a instituciones públicas y privadas, y que la labor de la APD se desarrolle con la suficiente celeridad.
Un reciente ejemplo de uso no autorizado de datos personales es el protagonizado por Microsoft Ibérica, que fue multada a finales de abril con diez millones de pesetas por la APD a causa de la utilización indebida de datos de sus clientes, cediéndoselos a su central en EE.UU. Este incumplimiento de la LOPD (Ley Orgánica de Protección de Datos de Carácter Personal) está tipificado como una falta grave y la sanción impuesta fue la de menor cuantía en estos casos (la mayor es de 50 millones).
Por su parte, DoubleClick, agencia que gestiona la publicidad de un millar de páginas web en Estados Unidos, se ha tenido que enfrentar a dos demandas por violar la intimidad de los usuarios de la Red, al utilizar la información privada de clientes obtenida a través de cookies (archivos que recogen información del usuario y son capaces de determinar su identidad y correo electrónico). Esta empresa, que prevé la creación de una gigantesca base de datos accesible a sus más de 1.500 clientes en todo el mundo, ha puesto en marcha, sin embargo, una campaña informativa acerca de las pautas que deben seguir los usuarios de Internet para proteger su intimidad. Lo que trata DoubleClick es que los internautas decidan con conocimiento si quieren o no recibir publicidad personalizada, y para ello ha distribuido 50 millones de banners que enlazan con su web www.privacychoices.org.
Asimismo, existen empresas, como la web de subastas online eBay, que advierten que su política de privacidad “está sujeta a cambios”, por lo que no aseguran a los usuarios que sus datos privados no serán nunca divulgados. EBay asegura que no vende esta información, pero sí reconoce que la comparte con sus filiales u otras empresas asociadas.

¿Qué preocupa a los internautas?
“Lo que preocupa a los usuarios, más que sus datos personales circulen por ahí en general, es a qué clase de datos pueden llegar a tener acceso las empresas y otras personas con las que no han tenido ninguna relación”, afirma Iñaki Uriarte Landa, director de asuntos jurídicos de la Asociación Española de Comercio Electrónico (AECE). Según este experto, existen dos conjuntos de datos: los relativos al nivel económico, salud, raza, religión, etc., y los datos referentes a la tarjeta de crédito. “En este último caso, cuando se produce una utilización fraudulenta, tanto online como offline, son las empresas que ofrecen este medio de pago las que resultan económicamente perjudicadas y no los clientes, ya que pueden anular los cargos de las tarjetas”, añade Uriarte.
Sin embargo, informaciones de la propia APD no son muy tranquilizadoras, ya que, por ejemplo, un reciente informe de esta entidad ha mostrado que sólo el 54% de las tiendas online utilizan un protocolo seguro (en concre

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información