En Argentina, en materia de protección de datos personales, se emitió el 24 de agosto una declaración conjunta sobre la extracción de datos y la protección de la privacidad, firmada por la Agencia de Acceso a la Información Pública (AAIP) y las agencias de protección de datos de Australia, Canadá, Colombia, Hong Kong, Jersey, Marruecos, México, Noruega, Nueva Zelanda, Reino Unido y Suiza, todos países miembro del Grupo de Trabajo de Cooperación Internacional para la Aplicación de la Ley (IEWG, por sus siglas en inglés), de la Asamblea Global de Privacidad.
El objetivo de la declaración es señalar los principales daños que la extracción de información causa a la data personal, como el fraude de identidad, envío de spam, ingeniería social, phishing, ciberataques y mercadeo directo no solicitado o autorizado; al mismo tiempo, hace un repaso por las medidas que deben tomar los sitios web y redes sociales para proteger los datos personales de sus usuarios para cumplir con las expectativas regulatorias y establecer medidas que las personas pueden tomar para minimizar los riesgos de privacidad derivados del scraping de datos.
Como el quid de la declaración es proveer de herramientas para evitar el robo de datos, delineó algunas recomendaciones de protección para las plataformas de redes sociales (o social media companies -SMC-) como: designar un equipo para identificar e implementar controles para evitar y responder a las actividades de scraping; limitar el número de visitas por hora o día de una cuenta a otros perfiles en la misma red; limitar el acceso de cuentas de terceros si se detecta actividad inusual; monitorear la rapidez y agresividad con la que una nueva cuenta comienza a buscar a otros usuarios; identificar patrones de scraping; implementar detectores de bots, como el CAPTCHA2; bloqueando direcciones IP sospechosas; tomar medidas legales (como enviar cartas de "cese y desistimiento") cuando se detecte una violación de la seguridad o robo de datos, y notificar a los afectados y reguladores de privacidad de las jurisdicciones donde la extracción de datos constituye una violación a la ley.
Por otro lado, le recomiendan a las personas seguir normas básicas de prevención para minimizar los riesgos derivados de la extracción de datos, como leer las políticas de privacidad de los sitios sobre compartición y divulgación de la información que cargan en estos; evaluar qué cantidad y tipo de información se comparte y considerar si esto puede ponerlos en riesgo de daño a la reputación, discriminación, acoso, fraude de identidad o robo, y comprender y gestionar la configuración de privacidad de cada SMC en los que tienen perfiles o cuentas.
La declaración conjunta fue enviada a Alphabet Inc. (YouTube), ByteDance Ltd. (TikTok), Meta Platforms, Inc. (Instagram, Facebook y Threads), Microsoft Corporation (LinkedIn), Sina Corp. (Weibo) y X Corp. (X, o antiguo Twitter), con la advertencia de que si bien las normas se expresan como ‘recomendaciones’, en realidad “muchas son requisitos legales explícitos en jurisdicciones particulares o pueden ser interpretadas como tales por los tribunales y las autoridades de protección de datos”, aún tratándose de la información personal que está disponible públicamente en Internet, también sujeta a las leyes de protección de datos y privacidad.
}
Add new comment