7.- ¿Qué leyes protegen la información de los usuarios en línea?

Hay varias leyes que pueden ser interpretadas como leyes que protegen la información en los sitios de redes sociales. La mayoría de las leyes de privacidad en Estados Unidos protegen ciertos tipos de información, incluyendo archivos médicos y financieros. Algunas de las leyes que sí protegen la privacidad de la información no abarcan las búsquedas comunes hechas en Internet (vea FCRA en la sección anterior) o información revelada por un usuario, incluyendo un cuestionario de salud que provee información a las compañías farmacéuticas. Vea este artículo del New York Times titulado Online Age Quiz Is a Window for Drug Makers (Cuestionario de salud en línea es una ventana para las compañías farmacéuticas) (en inglés).

La Ley de Privacidad de las Comunicaciones Electrónicas fue promulgada en 1986 antes de que el Internet se convirtiera en un método esencial de comunicación. Si la información está almacenada en un servidor (como la información de los sitios de redes sociales), esta ley facilita su acceso a través de citatorios hechos por las autoridades gubernamentales. Varias organizaciones y representantes de la industria están cabildeando para actualizar la ley. La actualización que se propone fortalecería los requisitos necesarios para que el gobierno pueda acceder los datos almacenados en un servidor solamente través de una orden de allanamiento. La información sobre la ubicación geográfica del usuario no está suficientemente protegida bajo dicha ley. Consulte Digital Due Process (Proceso debido digital) (en inglés).

La ley Children’s Online Privacy Protection Act (Ley de Protección de la Privacidad Infantil en Internet, o COPPA, por sus siglas en inglés) requiere que los sitios de Internet dirigidos a niños menores de 13 años limiten la recopilación de datos y uso del sitio de ciertas maneras. También existen limitaciones en cuanto a la información que puede compartirse con anunciantes. Algunos sitios de redes sociales por lo tanto no permiten usuarios menores de 13 años.

La ley California Online Privacy Act (Ley de Protección de la Privacidad en línea de California) (Código de Negocios y Profesiones de California, secciones 22575-22579) requiere que cualquier sitio que recopila información que identifique a una persona en California publique visiblemente su política de privacidad en línea. Esta política de privacidad debe describir las categorías de información que son recopiladas, qué tipo de información pueden ver otros y cómo el dueño del sitio debe notificar a los consumidores sobre los cambios a la política y la fecha en que entre en vigor dicha política. Las páginas de Internet que no tienen una política de privacidad tienen 30 días para cumplir con la ley después de ser notificadas. Consulte esta carta muestra (en inglés) dirigida a un sitio que debe publicar su política de privacidad.

Hay varios estados que han promulgado leyes para proteger a empleados, personas que buscan empleo y estudiantes de empleadores e instituciones educacionales que los obligan a proveer su nombre de usuario y contraseña de su cuenta de redes sociales. Los estados de California, Maryland e Illinois han promulgado leyes que prohíben que se le pida a un empleado o aspirante de trabajo revelar su nombre de usuario y contraseña. California y Delaware promulgaron leyes que prohíben que las instituciones de educación superior le pidan a los estudiantes que revelen sus contraseñas o información sobre las cuentas. Para consultar una lista actual sobre las leyes estatales consulte este recurso: http://www.ncsl.org/issues-research/telecom/employer-access-to-social-media-passwords.aspx (en inglés).

8.- Cómo leer una política de privacidad

Muchas personas se brincan la política de privacidad cuando se unen a un sitio de redes sociales. Sin embargo, los usuarios pueden conocer mucha información útil al revisar una política de privacidad antes de inscribirse. Una política de privacidad en las redes sociales explicará cómo el sitio recopilará y usará la información de la persona que visita el sitio.

Hay ciertos datos obvios que proveen los usuarios a los sitios de redes sociales para abrir una cuenta, incluyendo su fecha de nacimiento.

Sin embargo, los sitios de redes sociales podrían estar recopilando información de los usuarios de manera “invisible”. O sea, rastreando los hábitos del usuario en el sitio, los enlaces que hacen clic e incluso los sitios que visitan después de salir del sitio de redes sociales. El rastreo “invisible” generalmente se hace a través de cookies.

Cuando esté evaluando la política de privacidad de un sitio, acuérdese de lo siguiente:

  • Las políticas de privacidad pueden cambiar, incluso dramáticamente, después de que el usuario abra una cuenta.
  • Los términos de uso podría contener información tan importante como la política de privacidad. Por lo tanto revíselos también.
  • La política privacidad solamente abarca el sitio social. No abarca, por ejemplo, aplicaciones de terceros que interactúan con el sitio.

Desafortunadamente la mayoría de las políticas de privacidad son largas y difíciles de entender. Puede consultar algunos consejos sobre cómo leer una política de privacidad a continuación:

  • Comience al final. Las porciones más importantes sobre la política de privacidad generalmente se encuentran al final del documento. Por ejemplo, al final del documento se encuentra la información sobre contactos de la compañía sobre asuntos de privacidad así como cuestiones importantes sobre cómo se utilizarán datos que identifican a una persona. Por lo tanto, si no tiene tiempo, vaya al final del documento.
  • Tome nota de la ubicación y el lenguaje de la política de privacidad. ¿Está escondida en un sitio difícil de encontrar? ¿El lenguaje utilizado es excesivamente ambiguo o incomprensible?
  • Cancelación de su cuenta. Si usted decide abandonar el sitio, ¿se puede borrar su cuenta y remover toda la información? ¿Se puede remover toda la información o habrán ciertos datos que permanecerán en el sitio? Esté consciente que algunos sitios de redes sociales podrían dificultar la cancelación de una cuenta y dirigir a los usuarios insatisfechos a “desactivar” sus cuentas.
  • ¿Por cuánto tiempo se almacena la información personal? Tome nota que cierta información podría ser catalogada como “anónima” después de un cierto período de tiempo. Asimismo, cierta información podría ser borrada en su totalidad después de un cierto período de tiempo, mientras que otros tipos de información podrían permanecer de manera perpetua.
  • ¿Qué sucede cuando muere un usuario? ¿Abarca la política de privacidad lo que sucede con información de una persona que muere? ¿Permanecerá en línea o sera removida?
  • ¿Quién es el dueño de los datos publicados por un usuario? ¿Pierde el usuario los derechos a la información que publicó? ¿Pueden ser utilizados por profesionistas de marketing sin autorización explícita del usuario? Por ejemplo, ¿se puede utilizar el nombre y las fotos de un usuario con fines comerciales?
  • ¿Cómo puede quejarse un usuario? Busque una dirección física, correo electrónico, sitio web o un número telefónico que los usuarios puedan usar para expresar sus preocupaciones. Algunos sitios de redes sociales utilizan compañías independientes para analizar sus prácticas de privacidad. En dichos casos, los usuarios insatisfechos con el cumplimiento de la política de privacidad publicada pueden presentar quejas a la compañía certificada.
  • ¿Cómo notificará un sitio de redes sociales a los usuarios sobre los cambios a la política de privacidad? ¿Se publicarán los cambios en la página principal o en la página de privacidad? ¿Pueden los usuarios conectar con un perfil público que les informe sobre los cambios en la política de privacidad o existe una manera para recibir un correo electrónico si hay cambios?
  • ¿Participa el sitio de redes sociales en un programa de sello de garantía? Los sitios de redes sociales que participan en programas de sellos de garantía de terceros o programa de certificación demuestran cierto nivel de conciencia en cuanto a los asuntos de privacidad. A la vez, esto también permite que los usuarios tengan otro lugar para expresar sus preocupaciones. Algunas de las compañías más conocidas son las siguientes: Better Business Bureau, Verisign y Truste. Sin embargo, nunca suponga que una certificación hecha por terceros significa que el sitio de redes sociales siempre respetará la privacidad y seguridad de los usuarios.

Conozca más sobre las políticas de privacidad visitando los siguientes sitios:

También intente ver qué han dicho otras personas sobre las políticas de privacidad. Una búsqueda sencilla de Internet podría revelar un análisis de la política, especialmente si el sitio social ha estado en las noticias.

Fuente: Privacy Rights Clearinghouse