Una Taxonomía de la información proporcionada en los Social Media
Traducción libre* (con el permiso del autor) del ensayo A Taxonomy of Social Networking Data de Bruce Schneier.
Ultimamente he estado leyendo sobre la seguridad y la privacidad del usuario — control realmente — en los servicios de los sitios (que ofrecen servicios) conocidos como “redes sociales”. Los temas tratados son difíciles y las soluciones aún más complicadas, y estoy viendo una gran confusión incluso en el planteamiento de las preguntas. Las “redes sociales” manejan varios tipos de datos de concernientes al usuario, y es esencial separarlos.
Lo que sigue a continuación es mi taxonomía de los datos en las redes sociales, que fueron presentados por primera vez en el Internet Governance Forum en Noviembre pasado, y de nuevo — revisado —- el pasado Junio en el taller sobre los intermediarios en internet de la OECD.
- Service Data: (Información Sensible) son los datos personales que tú mismo le proporcionas a una página (o a una red social) para poder utilizarla. Este tipo de información se refiere a tu nombre, tu edad y el número de tu tarjeta de crédito.
- Disclosed Data: (Datos Expuestos) son aquellos datos que tú publicas en tus páginas tales como las entradas de los blogs, fotografías, mensajes, comentarios y similares.
- Entrusted Data: (Datos Confiados) hace referencia a la información que tú mismo publicas en las páginas de otras personas. Básicamente es lo mismo que los Disclosed Data pero con una diferencia fundamental: una vez publicada, no eres tú quien tiene el control sobre esa información sino que es otra persona quien lo posee.
- Incidental Data: (Datos Incidentales) es aquella información que otras personas publican sobre ti; puede ser un párrafo sobre tu persona, fotografías… De nuevo este tipo de información es básicamente la misma que el Disclosed Data, pero la diferencia es que ni tú la creaste ni tienes el control sobre ella.
- Behavioral Data: (Datos sobre el Comportamiento) es la información que una página recolecta sobre tus hábitos almacenando lo que haces, cómo y con quién lo haces. Puede incluirse datos sobre los juegos que juegas, los temas sobre los que escribes, artículos que lees (y lo que eso dice de tus tendencias políticas) y similares.
- Derived Data: (Datos Derivados) es la información que puede extraerse de otro tipo de información asociada a ti. Por ejemplo, si el 80% de tus amigos son gays es muy probable que tú también seas gay.
Hay otras formas de aproximarse a la información de los usuarios. Parte de esta información uno la proporciona con la confianza de que el sitio la salvaguarde. Otra parte la publicas abiertamente y otros la utilizan para encontrarte. Y hay otras informaciones que únicamente compartes con un determinado grupo de usuarios. Toda esa información pude ser rentabilizada por aquellos sitios que te proporcionan esos servicios de red social; generalmente vendiendo publicidad personalizada.
Diferentes “redes sociales” proporcionan a sus usuarios diferentes tipos de derechos para cada tipo de información. Algunas informaciones son siempre de tipo privado y otras lo son públicas. Algunas pueden editarse o borrarse — conozco un sitio que permite borrar o editar la información durante un período de 24 horas — y otras no lo permiten. Algunas pueden consultarse y otras no.
Resulta evidente que los usuarios deberían tener diferentes derechos según cada tipo de dato proporcionado. Se nos debería permitir exportar, cambiar y borrar los datos expuestos, incluso si las redes sociales no quieren que lo hagamos. Si tú publicas fotografías de una fiesta en las que aparezco yo ¿puedo pedirte que las retires o, al menos, que difumines mi cara? (Échale un ojo a la imputación de tres ejecutivos de Google en Italia debido a un video de Youtube). ¿Y qué hay del uso de los datos sobre el comportamiento? Frecuentemente son una parte fundamental del modelo de negocio de las redes sociales en internet. A menudo no nos importa si una “red social” los utiliza para colocar anuncios acotados o personalizados, pero no somos tan transigentes cuando venden estos datos a terceros.
Mientras continuamos nuestras conversaciones sobre qué tipos de derechos fundamentales tiene la gente al respecto de sus datos, y más países afrontan la regulación sobre las redes sociales y los datos que manejan, es importante tener en cuenta esta taxonomía. El tipo de regulación apropiada para una clase de datos puede no ser aplicable o ser totalmente inapropiado para otras clases.
*Si consideras que la traducción puede mejorar con tus aportes, adelante, serán bienvenidos :)
si te gusta este post puedes
⇒⇒
⇒
