Archivos por Etiqueta: informacion

La justicia europea frena el traspaso de datos entre la Unión Europea y Estados Unidos

Golpe a la economía digital. El Tribunal de Justicia de la Unión Europea (TJUE) ha invalidado este jueves ( PDF) el sistema de intercambio de datos del llamado «Privacy Shield» («Escudo de privacidad», en español) entre la Unión Europea (UE) y los EE.UU al entender que existe una «excesiva vigilancia» por las autoridades estadounidenses.

Es un acuerdo que permitía a las empresas digitales transferir legalmente los datos personales de los ciudadanos europeos a sus bases en Estados Unidos. Esta disposición se utiliza por las grandes multinacionales de internet como Google, Facebook o Twitter e incluyen detalles como la identidad y su geolocalización, así como sus preferencias en internet. A raíz de esta sentencia anticipa nuevos conflictos entre ambas potencias y pone en una situación difícil a las empresas en Europa.

El tribunal ha tomado esta decisión por el «posible riesgo» que representan los programas de vigilancia estadounidenses para la protección de los datos personales de ciudadanos europeos. Entiende que este acuerdo, firmado en 2016 en sustitución al anterior marco legal conocido como «Safe Harbour» («Puerto seguro»), permite hacer posible interferencias en los derechos fundamentales de las personas cuyos datos se transfieren a servidores alojados en Estados Unidos y que pueden tener acceso las autoridades públicas del país sin que se limite «a lo estrictamente necesario».

La legislación estadounidense es menos estricta

Dado que la legislación norteamericana es menos estricta que la europea, el «Escudo de privacidad» fue creado para permitir una excepción a las leyes comunitarias de protección de datos a cambio de que las compañías norteamericanas cumpliesen algunos requisitos específicos. Los jueces han determinado que esa excepcionalidad no puede saltar los propios límites de la legislación europea sobre protección de datos y que «las personas cuyos datos personales se transfieren a un país tercero deben gozar de un nivel de protección sustancialmente equivalente al garantizado dentro de la Unión».

Los jueces afirman que ante un «posible acceso de las autoridades públicas de un país tercero a los datos personales transferidos de ese modo» también se deben tener en cuenta cuidadosamente «los elementos pertinentes del sistema jurídico de dicho país». «Safe Harbor» quedó también invalidado por el Tribunal de Justicia de la Unión Europea en 2015 obligando así Bruselas a negociar con Washington un nuevo marco para garantizar un mejor nivel de protección de los datos personales. Esta situación provocó que la información de los usuarios se encontrara en una situación de inseguridad jurídica.

«Hasta ahora, era muy sencillo transferir datos personales a Estados Unidos», señala en conversación telefónica Sergio Carrasco, experto en derecho digital de Fase Consulting. «Todos los prestadores de servicios, al final, tienen servicios allí [por Estados Unidos], sea en parte o totalmente. Y ahora existía Privacy Shield, que era un acuerdo que ponía de manifiesto que en Estados Unidos tenía un nivel de protección equiparable a Europa, permitiendo así esa transferencia sin contar con la autorización de los reguladores de protección de datos», explica.

«Lo que dice es que el nivel de protección no son equivalentes porque en EE.UU. existen otros asuntos como la Seguridad Nacional»

La resolución del TJUE implica que no existen las mismas garantías entre ambos territorios. El tratamiento de información sensible en la UE se rige por el Reglamento General de Protección de Datos (RGPD), que pone el acento en el consentimiento expreso de los ciudadanos. Es un marco legal más garantista en comparación con Estados Unidos. «Lo que dice es que el nivel de protección no son equivalentes porque en EE.UU. existen otros asuntos como la Seguridad Nacional. Como no se garantizan los derechos de las personas como en Europa, lo que hace es anular ese acuerdo y, por lo tanto, la transferencia internacional de protección de datos hacia EE.UU. estará sometida al control de las autoridades de protección de datos como cualquier otro país», apunta.

Para Rafael García del Poyo, jurista de Osborne Clarke, las empresas deberán hacer un mayor esfuerzo en el tratamiento de datos. «La historia se repite. Una vez más el TJUE ha establecido altos estándares de protección de datos personales y ni el «Safe Harbor» ni el «Privacy Shield» han sobrevivido a la evaluación de la justicia europea. Esta decisión es un recordatorio de que los esfuerzos por lograr el cumplimiento de la GDPR es un proceso continuo y que, ahora más que nunca, las empresas deben realizar un examen detallado de las circunstancias que rodean cada transferencia internacional de datos y de las partes que los procesan antes de utilizar las cláusulas modelo de la UE o cualquier otra alternativa», apunta.

Para solucionar este escollo, los expertos creen que EE.UU. puede verse obligado a cambiar toda su normativa en materia de Seguridad Nacional porque «no pueden utilizar las amplias competencias en investigación» en el caso de ciudadanos europeos. «Y no lo van a hacer», interpreta Carrasco. Esta decisión anticipa un torrente de reacciones por parte de empresas estadounidenses filiales que operan en Europa como Google, Facebook, Amazon o Microsoft, además de adelantar un nuevo obstáculo en las relaciones entre ambos territorios.

facebook1-knO--620x349@abc

 

Europa se convierte en el enemigo de Amazon

Amazon ha sido, durante años, una Arcadia feliz. Poco peligrosa a ojos de los legisladores. Revolucionaria en su modelo de negocio en internet. Cambió, para siempre, la logística y la distribución de productos en internet. Junto con la publicidad segmentada, ha sido una de las ideas de negocio más lucrativas que se han dado en la última década. ¿Se le acabará el chollo? La Comisión Europea (CE) ultima una acusación contra el gigante del comercio electrónico por prácticas monopolísticas.

Bruselas cree que hay razones para acusarle de prácticas monopolísticas, principalmente por el uso de los datos comerciales de aquellos que venden en su plataforma. La acusación se presentará, según publicó «The Wall Street Journal», en las próximas semanas. Se trata del siguiente paso en la investigación que Bruselas inició contra el gigante el año pasado, cuando comenzó a obtener pesquisas sobre la relación entre Amazon y los datos de otros vendedores.

Fue en julio del pasado año cuando la CE abrió una investigación preliminar contra la multinacional estadounidense por presuntas prácticas contrarias a la competencia. De esta manera, seguirá los pasos de otros gigantes como Google -que ha sido sancionada en tres ocasiones- y Apple, que recientemente se ha situado en el punto de mira de Europa por posibles abusos en dos de sus servicios, Apple Pay y la tienda App Store.

Lo que pretende averiguar es si Amazon utiliza prácticas contrarias a la competencia. Las razones que esgrime la CE se encuentran en el «doble papel» que juega Amazon en la economía digital. La empresa proporciona la plataforma para que cualquier vendedor pueda comercializar sus productos pero, a su vez, también es un fabricante de productos tecnológicos que ejerce de minorista, por lo que compite directamente con los distribuidores. De hecho, la página web destaca sus propios dispositivos en una situación privilegiada. vendedores.

La investigación sospecha que Amazon puede haberse aprovechado de esa situación para aprovechar los datos de compras y transacciones en el desarrollo y promoción de sus propios productos. Una nueva muestra de cómo el pez grande se come al pequeño. Ahora, los gobiernos se están preguntando si el gigante tecnológico es demasiado grande. En declaraciones a la cadena «BBC» el año pasadoMargrethe Vestager, comisaria europea de Competencia, apuntó: «Nunca aceptamos en un partido de fútbol que un equipo también juzgue el partido».

La normativa comunitaria no marca unos plazos cerrados para el final de la investigación, de la que el Ejecutivo comunitario ha informado no solo a Amazon sino a otros competidores y que si encuentra elementos fehacientes de que la plataforma violó las normas europeas podría desembocar en una multa millonaria. La posible sanción podría ascender hasta el 10% de la facturación de la empresa, según los tratados europeos.

Su viacrucis legal también puede llevar a su fundador, Jeff Bezos, el hombre más rico del mundo, a prestar declaración en el Congreso de Estados Unidos. En una misiva a la que tuvo acceso «CNN», Bezos está dispuesto a testificar ante los legisladores de la Cámara de Representantes que están investigando a la industria tecnológica por posibles violaciones antimonopolio. En el texto asegura que la compañía está «comprometida a cooperar» y «se pondrá a disposición el ejecutivo para testificar».

 

1425340960-kHkG--620x349@abc

Los «deep fakes» llegan a la voz

La suplantación de identidad es una de las mayores preocupaciones de los ciudadanos. En una era en la que cualquiera puede abrirse un perfil en redes sociales para hacerse pasar por otra persona, los algoritmos de inteligencia artificial han alcanzado una notable perfección que, aplicado a contenidos multimedia, ha dado paso a un preocupante fenómeno que ya se conoce como « deep fakes». El problema es que se pueden manipular no solo vídeos con un sorprendente índice de realismo sino también la voz humana.

Un truculento caso ha permitido dar la voz de alarma ante una posible tendencia que, según los expertos, tiene todos los atributos para generalizarse en el futuro. Según desveló a finales de agosto el medio «The Wall Street Journal», un grupo de cibercriminales empleó un software basado en inteligencia artificial para hacerse pasar por la voz de un director ejecutivo y transferir, de manera fraudulenta, unos 220.000 euros de una empresa energética británica. La estafa se produjo en marzo, pero no ha sido recientemente cuando ha trascendido.

 Un ejecutivo de la compañía afectada pensó que estaba hablando por teléfono con su jefe, un director ejecutivo de la empresa matriz ubicada en Alemania cuyo nombre no ha trascendido. El ciberdelincuente le instó a enviar los fondos a un proveedor en Hungría. Se logró cometer la estafa a partir de la creación de voces sintéticas que replican las mismas ondas de una voz original. La estafa se pudo acometer también dado que la llamada telefónica coincidió con un correo electrónico enviado previamente que anticipaba la operación financiera.

Aunque tiene margen para perfeccionarse, según informa «La Vanguardia», este tipo de manipulaciones ha empezado a despertar las preocupaciones de ciudadanos y empresas de todo tipo. Estimaciones de la firma de seguridad Symantec apuntaron en julio un aumento de los ataques por medio de esta técnica de suplantación de voz. El pasado año, Google presentó una tecnología propia, Duplex, que es capaz de conversar con personas por teléfono. El objetivo con el que nació era ahorrar a sus usuarios el esfuerzo de llamar directamente. El software era capaz de imitar los principales atributos de la voz humana, desde el color, el acento, la entonación o la modulación.

Los expertos creen que estas técnicas van a crecer en los próximos años y, acompañados de la viralidad que brindan las redes sociales, puede anticipar la llegada de audios manipulados que pueden llegar a cambiar la interpretación de los hechos noticiosos. Sin embargo, apuntan a que a diferencia de los «deep fakes» de video se requiere de conocimientos avanzados y una tecnología muy sofistifada que no está al alcance de cualquiera.

Este tipo de sistemas funciona a partir de una inteligencia artificial que toma las principales características de la voz transformándola en una onda interpretable por un software. A partir de entonces es capaz de replicar desde la modulación, el timbre, el color o el sexo para generar una voz sintética que puede repetir palabras pregrabadas o producir frases desde cero. «Hay que tener mucho cuidado con las imágenes y audio porque no puedes creer lo que vemos», advierte a este diario Stella Luna, experta en seguridad informática y directora general de Pentaquark Consulting, quien asegura que los «deep fakes» de audio requieren de un soporte tecnológico que, en general, están al alcance por el momento de empresas.

En su opinión, dado que la sofisticación de la tecnología presenta diferencias notables entre las manipulaciones de vídeo y audio, el impacto también es distinto. No obstante, esta experta pronostica que este tipo de fraudes van a ir a más pero espera que los métodos de seguridad y de detección «vayan en paralelo».

 

1402241884-kpNF--1240x698@abc

¿Cuánto vales nuestros datos en las redes sociales?

El Senado de Estados Unidos ha recibido un proyecto de ley para que plataformas como las redes sociales, que obtienen datos personales de sus usuarios, estén obligadas a publicar a qué datos acceden y qué beneficios económicos reciben por ellos.

El senador demócrata Mark Warner y el republicano Josh Hawley han presentado el acta Dashboard, siglas de «diseño de garantías contables para ayudar a ampliar la supervisión y las regulaciones sobre los datos», que busca arrojar luz sobre los datos de usuario, «uno de los recursos más valioso y al mismo tiempo intagibles de las firmas tecnológicas».

La propuesta de ley se enfoca en las redes sociales con más de 100 millones de usuarios activos mensuales que recolectan datos personales, a quienes se les exige informar tanto a los consumidores como a los reguladores financieros «exactamente qué datos recolectan de los consumidores y cómo los aprovechan las plataformas para obtener beneficios», como recoge el texto.

Estos informes de las redes sociales deben incluir una «evaluación del valor» de los datos, así como de qué tipo son, y las compañías tecnológicas deben publicarlos con una frecuencia al menos de una vez al año. Los informes anuales de las redes sociales, además, deben detallar los contratos con terceros relacionados con la recolección de datos de los usuarios, y especificar todos los usos de esta información que no estén directamente relacionados con el servicio prestado por la plataforma.

«La generalizada falta de transparencia de este mercado ha hecho imposible que los usuarios sepan a qué están renunciando, con quién más se comparten sus datos o cuánto valen para la plataforma»

Asimismo, las redes sociales deben permitir a los usuarios consultar o eliminar todos sus datos o también campos específicos. La propuesta de ley también persigue que la Comisión Nacional del Marcado de Valores de Estados Unidos (SEC) pueda «desarrollar metodologías para calcular el valor de los datos».

«Cuando una gran compañía tecnológica dice que su producto es gratuito, los consumidores son a quienes se vende», ha asegurado Hawley, que advierte de que «estos productos gratuitos rastrean todo lo que hacemos, de forma que las empresas tecnológicas pueden vender nuestra información al mejor postor o usarla para dirigirnos anuncios».

«La generalizada falta de transparencia de este mercado ha hecho imposible que los usuarios sepan a qué están renunciando, con quién más se comparten sus datos o cuánto valen para la plataforma», como ha denunciado por su parte Warner.

43004805-kThC--1240x698@abc

Los test de personalidad desaparecen de Facebook

Facebook ha comunicado a los desarrolladores que las aplicaciones de «utilidad mínima» no se permitirán en su plataforma, lo que incluye los cuestionarios de personalidad, y la red social limitará a las «apps» de terceros el acceso a datos del usuario que no sirvan para mejorar su funcionamiento.

Esta nueva medida ha sido anunciada a través de la página de desarrolladores de la red social, donde Facebook proporciona una lista de las APIs (interfaces de programación de aplicaciones) que serán eliminadas como parte de los «compromisos continuos con la privacidad y la seguridad», por lo que pide a los desarrolladores que la revisen por si sus aplicaciones se han visto afectadas.

Las aplicaciones ya existentes en la plataforma que utilizan estas APIs no tendrán acceso a partir del 30 de julio de 2019, y ninguna nueva «app» tendrá acceso a estas APIs a partir del 30 de este mes.En el comunicado, Facebook informa de que las políticas de uso de su plataforma para desarrolladores se están actualizando para no permitir las aplicaciones «con una utilidad mínima», como los test de personalidad.

Clipboard-kErE--620x349@abc