Por Estefanía Santos En una resolución aprobada por las autoridades de protección de datos de 37 países, se llamó la atención sobre los potenciales riesgos para la privacidad de las redes sociales y se emitieron las primeras recomendaciones. A través de las redes sociales, (por ejemplo: Facebook, LinkedIn, MySpace, etc) los internautas pueden, entre otras cosas, compartir sus perfiles, crear o unirse a grupos de interés, buscar a conocidos o desconocidos.  Cada red social pone a disposición de sus usuarios distintas aplicaciones. Actualmente las redes sociales atraen a millones de usuarios en todo el mundo. La red social Facebook.com es actualmente el cuarto sitio de Internet más visitado del mundo, con 90 millones de usuarios activos. (1) Estas redes son actualmente las generadoras de bases de datos personales por excelencia y es indudable que en los próximos años, serán el foco de atención de las autoridades de aplicación de la normativa sobre protección de datos personales. Que es una Red Social? Las redes sociales son sitios de Internet que permiten a sus usuarios construir perfiles o páginas de inicio personales, y al mismo tiempo desarrollar una red social online. Un estudio sociológico definió a este fenómeno como un servicio basado en Internet que permite a los individuos: (i) construir un perfil público o semi-público dentro de un sistema limitado; (ii) articular una lista de usuarios con quienes comparten una conexión; y (iii) ver y atravesar su lista de conexiones y las ajenas dentro del mismo sistema. La naturaleza y nomenclatura de las conexiones varía de sitio a sitio . (2) Los datos que generalmente se cargan a un perfil son el nombre, la edad, el domicilio o área de residencia, sexo y su foto. Luego, dependiendo del tipo de conexiones que el propio sitio pretende entablar entres sus usuarios, se sumarán los datos sobre su profesión, preferencias, pasatiempos, orientación sexual, libros o films preferidos y cualquier otra información que sea relevante para que el usuario se sienta identificado con su perfil. Los usuarios pueden ver y acceder a los perfiles de aquellas personas que formen parte de su lista de contactos. En la mayoría de las redes sociales, los usuarios también pueden acceder a los perfiles (o aunque sea sus nombres e información de contacto) de aquellas personas que formen parte de la lista de contactos de sus propios amigos. Así es que se genera el cruce de perfiles y datos entre los usuarios de una misma red. Riesgos a la Privacidad En un estudio realizado por la Oficina de Comunicaciones de Gran Bretaña (“OfCom”), se llegó a concluir que a los usuarios de las redes sociales no le preocupan los riesgos que podrían implicar la publicación de sus datos en las redes sociales. Tanto es así que un 41% de los niños entre 8 y 17 años  y un 44% de los adultos deja sus perfiles abiertos para ser vistos por todos los usuarios de la red. Según el OfCom (3) , esta actitud se debe a que los usuarios:  

• no conocen los potenciales riesgos a su privacidad
• asumen que las restricciones predispuestas por el sitio son suficientes para proteger sus datos personales,
• no se creen capacitados para manipular las opciones de privacidad provistas por los sitios
• no tienen fácilmente a su disposición la información sobre políticas de privacidad en el sitio
• tienen la percepción que las redes sociales en Internet poseen menos riesgos que otras operaciones on-line (tal como, operaciones bancarias, compras, etc.)

Por lo tanto, existe una falta de conocimiento generalizada entre los usuarios de redes sociales sobre los potenciales riesgos a su privacidad. La Agencia Europea de Seguridad de las Redes y de la Información (“ENISA”) ha elaborado una lista de potenciales riesgos del uso de redes sociales. Esta institución fue creada en el año 2004 por los gobiernos nacionales de la Unión Europea para lograr obtener un punto de vista transparente e independiente sobre cuestiones de seguridad relacionadas con las redes y la información (4). La ENISA enumeró, entre otros, los siguientes riesgos a la privacidad: 1. Creación de Dossiers Digitales por Terceros: los perfiles construidos en las redes sociales pueden ser descargados y archivados por terceros, para generar bases de datos o dossiers digitales de los usuarios. Esto permite la generación de ficheros de datos sin autorización de los usuarios y se podrían utilizar los mismos para fines ilícitos (extorsión, calumnias, injurias, etc.). 2. Recolección de Datos Secundarios: más allá de los datos personales voluntariamente cargados a los perfiles, los usuarios también proveen información personal al responsable del sitio por el sólo uso de la red social: tiempo y duración de la visita al sitio, dirección IP, browser utilizado, preferencias de uso, aplicaciones contratadas, etc. Esto le permite a los sitios personalizar la publicidad, adaptar sus servicios a las pautas de consumo de los usuarios y comercializar dicha información a terceros. 3. Dificultad de Suprimir por completo los datos de la Cuenta del Usuario: si bien las redes sociales permiten dar de baja el perfil, los comentarios, fotografías y otras informaciones de los usuarios persisten en los perfiles de los demás usuarios de la red. Asimismo, las redes sociales conservan copias archivadas de los perfiles por tiempo indeterminado. Esto dificulta la efectiva disposición de los usuarios de su propia información. 4. Spam: Las redes sociales ya han sido víctimas del correo no solicitado. Los spammers buscan ubicar su publicidad no solicitada través de perfiles falsos, invitaciones de amigos falsos a través de perfiles muy atractivos, robo de contraseñas para enviar publicidades a todos los contactos, etc. 5. Perfiles Falsos y ataques a la Reputación: la creación de perfiles con personas de renombre para deteriorar su reputación o la creación de perfiles de personas dentro de una determinada red para perjudicar su imagen. 6. Persecuciones o Stalking, Cyberbulling: la realización de conductas amenazantes contra una víctima a través de medios electrónicos se ve facilitado por las redes sociales, al poner a disposición de los atacantes los datos personales, de localización y status online de los usuarios. Resolución de la Conferencia Internacional de Privacidad En la 30 Conferencia Internacional de Privacidad, llevada a cabo en Estrasburgo el pasado Octubre, 37 autoridades de protección de datos y privacidad de más de 37 países europeos, adoptaron una resolución (“Resolución”) relativa a la protección de la privacidad en las redes sociales. Considerando el auge de estos servicios y advirtiendo los potenciales riesgos para la privacidad de los usuarios se dispusieron reglas básicas a ser observadas por los usuarios y los proveedores de servicios de redes sociales. A los usuarios de servicios de redes sociales La Resolución recomienda que los usuarios se planteen que datos personales desean publicar, teniendo en consideración que éstos datos luego pueden ser completados con otros datos de su titularidad en Internet y ello puede incidir en, por ejemplo, sus futuras búsquedas laborales. Asimismo, recomienda que los menores no revelen sus domicilios o números de teléfono y que todos los usuarios en general se planteen los beneficios de utilizar un pseudónimo. La Resolución además llama la atención sobre los datos personales de terceros publicados por los usuarios, sin su consentimiento. A los Proveedores de servicios de redes sociales La Resolución recomienda a estos proveedores: 1. Que se informe a los usuarios sobre el tratamiento de datos personales y se asesore a los usuarios como deben gestionar los datos de terceros. 2. deberán permitir una restricción en la visibilidad completa de los perfiles, así como también de los datos contenidos en los mismos y en las funciones de búsqueda de las comunidades. 3. deben continuar mejorando la seguridad y deben proteger a los usuarios de accesos fraudulentos. 4. deberán permitir que los usuarios cancelen su pertenencia a una red, eliminen su perfil y todo contenido publicado en la red 5. deberán permitir la creación de perfiles seudónimos y fomentar su uso. 6. deberán tomar medidas eficaces para impedir las descargas en masa de datos de perfiles por parte de terceros 7. deberán garantizar que los datos de usuarios sólo puedan explorarse en buscadores externos cuando un usuario haya dado su consentimiento explícito, previo e informado. (1) Nash, Kim S. “A Peek Inside Facebook” 31 de Agosto de 2008 www.pcworld.com (2) Boyd, D and Ellison, N “Social Networks Sites, Definition, History and Scholarship” Journal of Computer Mediated Communication (October 2007) La traducción es propia de la autora del presente trabajo. (3) Office of Communications “Social Networking. A quantitative and qualitative research report into attitudes, behaviours and use” Research Document, 2 de Abril de 2008 (4) www.enisa.europa.eu