Los avances tecnológicos de la era moderna han traído consigo numerosas posibilidades de vulneración de la privacidad, por ejemplo, a diario se realizan compras de productos y servicios con tarjeta de crédito a través de sitios web de todo el mundo, además, nuestros datos personales se almacenan en bases de datos para otros fines, y vemos, como mucha nuestra información médica se guarda en las páginas web de las aseguradoras de salud, donde podemos acceder y consultar el historial médico, asimismo, en las páginas web de bancos y empresas de inversión, podemos acceder para consultar nuestra cuenta bancaria personal e incluso realizar operaciones en ella. Incluso en la página web del Instituto Nacional de la Seguridad Social, podemos acceder con nuestro código personal y consultar nuestra información personal o solicitar diversos certificados y documentos.
Hoy en día, casi todas las empresas o agencias gubernamentales que prestan servicios a través de Internet cuentan con un sitio web donde se puede obtener información sobre la actividad de los clientes. En la mayoría de los casos, se les asegura a los usuarios que el uso del sitio web es seguro y que se han implementado medidas tecnológicas avanzadas para cifrar la información y evitar el uso indebido de los datos personales que el usuario proporciona en el sitio web. Según un estudio de los estudiantes de la maestría en Ciberseguridad la realidad es que muchos sitios web no son tan seguros como se espera y que es muy fácil piratearlos y usar la base de datos con información de los clientes. si bien la actividad en línea ofrece muchas ventajas en cuanto a la comodidad del cliente, también presenta desventajas y peligros que deben tenerse en cuenta.
En este estudio analizan que, existe mucha información sobre nosotros en internet, y si esta información cae en manos no autorizadas, las consecuencias podrían ser desastrosas, también demuestra que casi ninguna base de datos es inmune a ataques externos o internos.
Recientemente, se reveló que la información personal de miles de ciudadanos en el mundo, incluyendo números de tarjetas de crédito, documentos de identidad, direcciones de correo electrónico y más, se filtró por internet y se transfirió a grupos terroristas o de marcados objetivo violento, esta información podría utilizarse para el robo de identidad y otros fines ilícitos. Este incidente nos obliga a plantearnos muchas preguntas, como:
-
¿Qué peligro entraña la filtración de información?
-
¿Quién es responsable de la filtración de información de los clientes?
-
¿Pueden los propios clientes ser considerados responsables?
-
¿Cómo protege la legislación a los consumidores?
En el reciente escándalo de las tarjetas de crédito, las compañías de crédito bloquearon de inmediato las tarjetas cuyos datos se filtraron para minimizar los daños a sus propias empresas, además, anunciaron que compensarían a los clientes afectados por cualquier transacción que no hubieran realizado, de esta forma, las compañías de crédito intentan encubrir las reclamaciones de los clientes afectados, pero a pesar del daño financiero, pueden producirse otros daños mucho más graves debido a la información filtrada. Cualquier información, no necesariamente los datos de una tarjeta de débito en particular, puede ser objeto de mal uso por parte de terceros no autorizados, el daño que sufrirá una persona cuyos datos hayan sido robados es mucho más grave que las pérdidas financieras inmediatas que las entidades de crédito están dispuestas a asumir. Las bases de datos robadas pueden contener información de inteligencia crucial para personas o grupos con fines bélicos o terroristas.
Los delincuentes pueden estar interesados en las bases de datos para identificar posibles víctimas; por ejemplo, pueden obtener información sobre personas mayores que viven solas para convertirlas en blanco de fraudes o robos, las empresas pueden obtener información sobre sus competidores de forma ilegal y robar secretos comerciales.
Una persona cuyos datos se han filtrado debe, a partir de ahora debería tomar precauciones especiales y rigurosas para evitar ser víctima de robo de identidad, porque ha pasado de ser un individuo privado a tener sus datos personales abiertos y accesibles a todo el mundo como registro público, un ejemplo, en el escándalo de las tarjetas de crédito, se distribuyó por internet una lista con datos de clientes, números de identificación, direcciones y correos electrónicos, cualquiera podía descargar esta lista a su computador personal y consultar sus detalles sin restricciones, exponiendo así la información de los clientes.
Los investigadores de la maestría en Cumplimiento Normativo y Protección de Datos (Corporate Compliance) responden a estas preguntas.
-
¿Quién es responsable de la filtración de datos de los consumidores? La responsabilidad recae en los sitios web y las entidades que gestionan dichos sitios y que almacenan los datos personales de los clientes en bases de datos, ya se trate de plataformas de compraventa de productos, bancos o instituciones gubernamentales. Si se trata de una filtración de información de tarjetas de crédito y otra información personal de las bases de datos de las compañías de tarjetas de crédito, la responsabilidad también recae sobre las compañías de tarjetas de crédito cuyas bases de datos no estaban debidamente protegidas.
Los clientes introdujeron sus datos en el sitio web a la luz de las promesas de seguridad de la información del sitio o aceptaron unirse a los servicios de información de una institución después de que se les aclarara que nadie tendría acceso a la información privada en el sitio, en otras palabras, se les hizo creer a los clientes que el uso del sitio no entrañaba ningún peligro. En realidad, la información del sitio no estaba debidamente protegida y no se habían implementado medidas de seguridad suficientemente avanzadas para proteger al cliente, dicho de otro modo, los propietarios de las bases de datos fueron negligentes e incumplieron su deber de proteger al cliente. Además, cuando se trata de compañías de crédito que autorizan a ciertos sitios web a cobrar dinero mediante tarjetas de crédito, tienen la obligación de comprobar que el sitio web de referencia sea fiable y de confianza, y que haya adoptado todas las medidas de seguridad necesarias, puesto que se supone que los clientes de las compañías de crédito utilizarán dicho sitio web y deben hacerlo por su deber de diligencia hacia sus clientes.
-
¿Cuáles son las obligaciones del consumidor?, surge la pregunta de si el consumidor tiene el deber de ser precavido al realizar actividades por internet, incluidas las bancarias o las compras con tarjeta de crédito. Cabe argumentar que el consumidor debe verificar la credibilidad del sitio web y no dejar su información personal en sitios desconocidos, por otro lado, a veces el consumidor no tiene forma de saber si un sitio web es seguro o no, ya que normalmente aparece un candado junto a la barra de direcciones del navegador y el sitio web indica que es seguro. El consumidor medio no tiene manera de comprobar el nivel de seguridad y confía en la información que le proporciona el sitio web.
-
¿Qué es una violación de la privacidad? La Sección 2 de la Ley de Protección de la Privacidad de 1981 (en adelante: “Ley de Protección de la Privacidad”) define una violación de la privacidad, entre otras cosas, como el uso del nombre, apodo, imagen o voz de una persona con fines de lucro y/o una violación de un deber de confidencialidad establecido por la ley con respecto a los asuntos privados de una persona y/o una violación de un deber de confidencialidad con respecto a los asuntos privados de una persona, determinado por un acuerdo expreso o tácito y/o el uso de información sobre los asuntos personales de una persona o su divulgación a terceros, para fines distintos de aquellos para los que fue divulgada. No cabe duda de que la filtración de información personal a terceros no autorizados constituye una violación de la privacidad del cliente.
-
Protección de la privacidad en bases de datos: una base de datos se define legalmente como un conjunto de información. Los datos personales de los clientes se almacenan en bases de datos en los sitios web, una base de datos que contiene información sobre una persona, como nombre, documento de identidad, dirección, número de tarjeta de crédito, correo electrónico, etc., se considera una base de datos según la ley, y su propietario está sujeto a obligaciones, entre ellas, proteger la integridad de la información y evitar su divulgación, uso o copia no autorizados.
