Archivos por Etiqueta: datos

La justicia europea frena el traspaso de datos entre la Unión Europea y Estados Unidos

Golpe a la economía digital. El Tribunal de Justicia de la Unión Europea (TJUE) ha invalidado este jueves ( PDF) el sistema de intercambio de datos del llamado «Privacy Shield» («Escudo de privacidad», en español) entre la Unión Europea (UE) y los EE.UU al entender que existe una «excesiva vigilancia» por las autoridades estadounidenses.

Es un acuerdo que permitía a las empresas digitales transferir legalmente los datos personales de los ciudadanos europeos a sus bases en Estados Unidos. Esta disposición se utiliza por las grandes multinacionales de internet como Google, Facebook o Twitter e incluyen detalles como la identidad y su geolocalización, así como sus preferencias en internet. A raíz de esta sentencia anticipa nuevos conflictos entre ambas potencias y pone en una situación difícil a las empresas en Europa.

El tribunal ha tomado esta decisión por el «posible riesgo» que representan los programas de vigilancia estadounidenses para la protección de los datos personales de ciudadanos europeos. Entiende que este acuerdo, firmado en 2016 en sustitución al anterior marco legal conocido como «Safe Harbour» («Puerto seguro»), permite hacer posible interferencias en los derechos fundamentales de las personas cuyos datos se transfieren a servidores alojados en Estados Unidos y que pueden tener acceso las autoridades públicas del país sin que se limite «a lo estrictamente necesario».

La legislación estadounidense es menos estricta

Dado que la legislación norteamericana es menos estricta que la europea, el «Escudo de privacidad» fue creado para permitir una excepción a las leyes comunitarias de protección de datos a cambio de que las compañías norteamericanas cumpliesen algunos requisitos específicos. Los jueces han determinado que esa excepcionalidad no puede saltar los propios límites de la legislación europea sobre protección de datos y que «las personas cuyos datos personales se transfieren a un país tercero deben gozar de un nivel de protección sustancialmente equivalente al garantizado dentro de la Unión».

Los jueces afirman que ante un «posible acceso de las autoridades públicas de un país tercero a los datos personales transferidos de ese modo» también se deben tener en cuenta cuidadosamente «los elementos pertinentes del sistema jurídico de dicho país». «Safe Harbor» quedó también invalidado por el Tribunal de Justicia de la Unión Europea en 2015 obligando así Bruselas a negociar con Washington un nuevo marco para garantizar un mejor nivel de protección de los datos personales. Esta situación provocó que la información de los usuarios se encontrara en una situación de inseguridad jurídica.

«Hasta ahora, era muy sencillo transferir datos personales a Estados Unidos», señala en conversación telefónica Sergio Carrasco, experto en derecho digital de Fase Consulting. «Todos los prestadores de servicios, al final, tienen servicios allí [por Estados Unidos], sea en parte o totalmente. Y ahora existía Privacy Shield, que era un acuerdo que ponía de manifiesto que en Estados Unidos tenía un nivel de protección equiparable a Europa, permitiendo así esa transferencia sin contar con la autorización de los reguladores de protección de datos», explica.

«Lo que dice es que el nivel de protección no son equivalentes porque en EE.UU. existen otros asuntos como la Seguridad Nacional»

La resolución del TJUE implica que no existen las mismas garantías entre ambos territorios. El tratamiento de información sensible en la UE se rige por el Reglamento General de Protección de Datos (RGPD), que pone el acento en el consentimiento expreso de los ciudadanos. Es un marco legal más garantista en comparación con Estados Unidos. «Lo que dice es que el nivel de protección no son equivalentes porque en EE.UU. existen otros asuntos como la Seguridad Nacional. Como no se garantizan los derechos de las personas como en Europa, lo que hace es anular ese acuerdo y, por lo tanto, la transferencia internacional de protección de datos hacia EE.UU. estará sometida al control de las autoridades de protección de datos como cualquier otro país», apunta.

Para Rafael García del Poyo, jurista de Osborne Clarke, las empresas deberán hacer un mayor esfuerzo en el tratamiento de datos. «La historia se repite. Una vez más el TJUE ha establecido altos estándares de protección de datos personales y ni el «Safe Harbor» ni el «Privacy Shield» han sobrevivido a la evaluación de la justicia europea. Esta decisión es un recordatorio de que los esfuerzos por lograr el cumplimiento de la GDPR es un proceso continuo y que, ahora más que nunca, las empresas deben realizar un examen detallado de las circunstancias que rodean cada transferencia internacional de datos y de las partes que los procesan antes de utilizar las cláusulas modelo de la UE o cualquier otra alternativa», apunta.

Para solucionar este escollo, los expertos creen que EE.UU. puede verse obligado a cambiar toda su normativa en materia de Seguridad Nacional porque «no pueden utilizar las amplias competencias en investigación» en el caso de ciudadanos europeos. «Y no lo van a hacer», interpreta Carrasco. Esta decisión anticipa un torrente de reacciones por parte de empresas estadounidenses filiales que operan en Europa como Google, Facebook, Amazon o Microsoft, además de adelantar un nuevo obstáculo en las relaciones entre ambos territorios.

facebook1-knO--620x349@abc

 

Europa se convierte en el enemigo de Amazon

Amazon ha sido, durante años, una Arcadia feliz. Poco peligrosa a ojos de los legisladores. Revolucionaria en su modelo de negocio en internet. Cambió, para siempre, la logística y la distribución de productos en internet. Junto con la publicidad segmentada, ha sido una de las ideas de negocio más lucrativas que se han dado en la última década. ¿Se le acabará el chollo? La Comisión Europea (CE) ultima una acusación contra el gigante del comercio electrónico por prácticas monopolísticas.

Bruselas cree que hay razones para acusarle de prácticas monopolísticas, principalmente por el uso de los datos comerciales de aquellos que venden en su plataforma. La acusación se presentará, según publicó «The Wall Street Journal», en las próximas semanas. Se trata del siguiente paso en la investigación que Bruselas inició contra el gigante el año pasado, cuando comenzó a obtener pesquisas sobre la relación entre Amazon y los datos de otros vendedores.

Fue en julio del pasado año cuando la CE abrió una investigación preliminar contra la multinacional estadounidense por presuntas prácticas contrarias a la competencia. De esta manera, seguirá los pasos de otros gigantes como Google -que ha sido sancionada en tres ocasiones- y Apple, que recientemente se ha situado en el punto de mira de Europa por posibles abusos en dos de sus servicios, Apple Pay y la tienda App Store.

Lo que pretende averiguar es si Amazon utiliza prácticas contrarias a la competencia. Las razones que esgrime la CE se encuentran en el «doble papel» que juega Amazon en la economía digital. La empresa proporciona la plataforma para que cualquier vendedor pueda comercializar sus productos pero, a su vez, también es un fabricante de productos tecnológicos que ejerce de minorista, por lo que compite directamente con los distribuidores. De hecho, la página web destaca sus propios dispositivos en una situación privilegiada. vendedores.

La investigación sospecha que Amazon puede haberse aprovechado de esa situación para aprovechar los datos de compras y transacciones en el desarrollo y promoción de sus propios productos. Una nueva muestra de cómo el pez grande se come al pequeño. Ahora, los gobiernos se están preguntando si el gigante tecnológico es demasiado grande. En declaraciones a la cadena «BBC» el año pasadoMargrethe Vestager, comisaria europea de Competencia, apuntó: «Nunca aceptamos en un partido de fútbol que un equipo también juzgue el partido».

La normativa comunitaria no marca unos plazos cerrados para el final de la investigación, de la que el Ejecutivo comunitario ha informado no solo a Amazon sino a otros competidores y que si encuentra elementos fehacientes de que la plataforma violó las normas europeas podría desembocar en una multa millonaria. La posible sanción podría ascender hasta el 10% de la facturación de la empresa, según los tratados europeos.

Su viacrucis legal también puede llevar a su fundador, Jeff Bezos, el hombre más rico del mundo, a prestar declaración en el Congreso de Estados Unidos. En una misiva a la que tuvo acceso «CNN», Bezos está dispuesto a testificar ante los legisladores de la Cámara de Representantes que están investigando a la industria tecnológica por posibles violaciones antimonopolio. En el texto asegura que la compañía está «comprometida a cooperar» y «se pondrá a disposición el ejecutivo para testificar».

 

1425340960-kHkG--620x349@abc

Los ciberdelincuentes se aprovechan del coronavirus para robar datos

Los cibercriminales no pierden el tiempo. Según ha descubierto la empresa de ciberseguridad Kaspersky, desde hace unos días están corriendo por la red documentos infectados con «malware» (virus informático) en los que, aparentemente, se ofrece información sobre el coronavirus 2019 (2019-nCoV). Desde vídeos con instrucciones para protegerse del virus chino, hasta actualizaciones sobre la amenaza e, incluso, procedimientos para detectarlo.

«Sabemos que los ciberdelincuentes tienden a explotar temas populares y con gran repercusión en los medios de comunicación ya que son los más buscados por los usuarios. La probabilidad de que una persona descargue un archivo malicioso, cuya apariencia es la de uno relacionado con un tema de actualidad, es más alta», explica a ABC Vladimir Kuskov, jefe de investigación de amenazas de Kaspersky.

Por el momento, la firma ha encontrado 32 archivos infectados en formatos pdf, mp4 y docx. Entre las amenazas que esconden se encuentran troyanos y gusanos capaces de destruir, bloquear, modificar o copiar datos, así como de interferir en el funcionamiento de ordenadores o redes informáticas. «Es posible que este número vaya en aumento si los ciberdelincuentes ven potencial en ellos. De momento, son muy pocos los usuarios atacados, por lo que es difícil estimar el impacto de estos archivos», dice Kuskov.

Precisamente, Anton Ivanov, analista de «malware» de la misma compañía, afirma que, en caso de que el virus siga ganando terreno, este tipo de ataques se volverán más habituales: «A medida que la gente sigue preocupada por su salud, se seguirá propagando más malware oculto en documentos falsos sobre el coronavirus».

Cómo evitarlo

Para no caer en este tipo de trampas, los expertos recomiendan a los usuarios fijarse en la extensión del archivo antes de descargarlos. Se debe tener cuidado especialmente con aquellos que tengan formato .exe o .lnk. A su vez, es imprescindible contar con una solución de seguridad comercial fiable.

coronavirus-kp8D--620x349@abc

Cuidado con estos correos, son la nueva estafa para robar tu cuenta de Netflix

El Instituto Nacional de Ciberseguridad (INCIBE) ha alertado de una campaña de correos electrónicos que suplantan a Netflix y que redirige a la víctima a una página falsa que simula ser la legítima y robarle los datos personales y bancarios.

Este centro tecnológico con sede en León precisa en un comunicado que puede estar afectado cualquier usuario que sea cliente de Netflix y haya proporcionado sus datos personales y bancarios en la página fraudulenta. A quienes hayan recibido un correo de esas características, hayan accedido al enlace y facilitado sus datos personales y bancarios (número de tarjeta, fecha de caducidad y código de seguridad), les aconseja que contacten lo antes posible con su entidad financiera para informarle de lo sucedido.

Los correos detectados en esta nueva campaña maliciosa que suplantan la identidad de Netflix se identifican porque llevan el siguiente asunto: «Actualiza tu información de pago». El contenido informa al usuario de que se ha producido un error a la hora de realizar el cargo relativo al pago de la cuota mensual del servicio de suscripción ofrecido por Netflix.

Para subsanar esta supuesta incidencia, se pide al usuario que acceda al enlace facilitado en el correo. Una vez que hace clic en dicho enlace, se le redirige a un formulario en el que debe proporcionar sus datos personales y los de su tarjeta de crédito. Tras ser introducidos los datos y pulsar el botón «Actualizar forma de pago», la web fraudulenta que simula ser Netflix muestra un mensaje al usuario indicándole que debe introducir el código de confirmación que recibirá por SMS para dotar de mayor credibilidad al proceso.

 

Netflix-kSv--1240x698@abc

¿A quién entregamos nuestros datos?

No podemos negar la gran tracción que ha obtenido FaceApp, que ha acumulado en poco tiempo a nivel mundial más de cien millones de descargas. Con famosos que han mostrado los resultados de aplicar los filtros sobre sus fotos, rápidamente sus fans la han descargado en sus terminales y han procedido a subir los resultados, ayudando a aumentar esta popularidad.

Pero, como suele suceder, no siempre nos encontramos con servicios que cumplan completamente la Ley. Esta aplicación, creada en Rusia (los datos no son transferidos a este país), no cumple con los requisitos que la normativa europea de protección de datos impone.

Está claro que existen problemas jurídicos para el desarrollo de este servicio, con una baja o nula transparencia respecto a los usos y transferencias internacionales de los datos, además de los plazos de conservación y habilitaciones incluso para uso comercial de las imágenes obtenidas, pero el debate se ha ido desplazando hacia posibles usos malintencionados a partir de la obtención de los datos biométricos de sus usuarios, en especial a causa del origen de la aplicación.

Datos como el rostro de personas tienen un valor, y es cierto que contar con conjuntos de datos amplios para entrenar a sistemas de inteligencia artificial resulta interesante para muchas empresas, pero centrarnos en dicho aspecto como uno de los principales objetivos de la aplicación es un error. Las imágenes pueden ser descargadas por parte de terceros, aunque no tengan una habilitación legal para ello.

Por otro lado, si hablamos exclusivamente del entrenamiento guiado o no de estos sistemas resulta sencillo obtener datasets ya preparados para realizar esta tarea. FaceApp debe servirnos para recordar la facilidad con la que se instalan aplicaciones en un terminal de nuestra propiedad, cómo se entrega la privacidad desconociendo que sucederá después, y cómo empresas extranjeras abren un servicio al público sin quedar sujetas en la práctica a las obligaciones que la normativa establece.

rosalia-faceapp-kyqD--1240x698@abc