Fraude de identidad, expansión incontrolada de nuestros datos personales o la posibilidad de que una empresa nos espíe antes de tomar la decisión sobre nuestro empleo. Son algunos de los riesgos que inconscientemente asumen quienes utilizan redes sociales como Facebook, Twenty, MySpace o Hi5. Las autoridades de protección de datos y privacidad de más de 37 países, entre ellos la Agencia Española de Protección de Datos (AEPD), adoptaron ayer en Estrasburgo, en la 30ª Conferencia Internacional de Privacidad, una resolución que alerta de la indiscreción de estos sitios.

Su principal preocupación es el aumento del fraude de identidad. Destacan que el auge experimentado por estos servicios ha propiciado un nivel sin precedentes de divulgación de datos personales y se advierte de los potenciales riesgos para la privacidad de los usuarios e incluso de sus amigos.

Para quien nunca haya entrado en una de estas web, son auténticas minas de información personal. Un usuario medio tiene en su perfil su nombre, fecha de nacimiento y la ciudad en la que vive, además de alguna fotografía suya y de sus amigos. Otros, sin embargo, regalan a todo el que la quiera leer información sobre su religión, su estado civil, vídeos personales...

Estos 37 guardianes de la privacidad insisten en la escasez de medidas de protección frente a la copia de todo tipo de datos personales. Destacan que pueden filtrarse fuera de la red cuando son indexados por los buscadores.

Consejos para los usuarios

1. Los usuarios de servicios de redes sociales deberían plantearse qué datos personales publican en un perfil de red social. Deberían ser conscientes de que, posteriormente, podrán ser completados con información o fotografías, por ejemplo al buscar un empleo.

2. Los menores de edad deberían evitar revelar sus domicilios o números de teléfono.

3. Las personas deberían plantearse la utilidad de usar un seudónimo en lugar de su nombre real cuando creen un perfil.

4. Los usuarios deberán prestar un cuidado especial a la hora de publicar información de carácter personal relativa a otras personas (incluidas las imágenes o fotografías etiquetadas) sin el consentimiento de dichas personas.

Consejos para los proveedores de servicios

1. Información sobre usuarios. Los proveedores de servicios de redes sociales deberán informar a sus usuarios, de forma transparente y abierta, sobre el tratamiento de sus datos de carácter personal. Deberá proporcionarse información fácil e inteligible sobre las posibles consecuencias de publicar datos de carácter personal en un perfil, así como acerca de los riesgos de seguridad y el posible acceso legal por parte de terceros. Dicha información también deberá incluir asesoramiento sobre la manera en que los usuarios deben gestionar la información privada de otras personas incluidas en sus perfiles.

2. Control de usuarios. Los proveedores deberán seguir mejorando el control de los usuarios sobre la utilización que hacen los miembros de la comunidad de los datos contenidos en los perfiles. Deberán permitir una restricción en la visibilidad completa de los perfiles, así como de los datos contenidos en los mismos y en las funciones de búsqueda de las comunidades.

3. Seguridad. Los proveedores deberán continuar mejorando y conservando la seguridad de sus sistemas de información y proteger a los usuarios de accesos fraudulentos a sus perfiles, utilizando para ello las mejores prácticas reconocidas en la planificación, desarrollo y ejecución de sus aplicaciones, incluidas auditorías y certificaciones independientes.

4. Eliminación de perfiles de usuario. Los proveedores también deberán permitir que los usuarios cancelen su pertenencia a una red, eliminen su perfil y todo contenido o información que hayan publicado en la red social de una manera sencilla.

5. Uso del servicio bajo un seudónimo. Los proveedores deberán permitir la creación y utilización de perfiles seudónimos de forma opcional, y fomentar el uso de dicha opción.

6. Acceso de terceros. Los proveedores deberán tomar medidas eficaces para impedir el las descargas en masa de datos de perfil por parte de terceros.

7. Indexabilidad por buscadores de perfiles de usuario. Los proveedores deberán garantizar que los datos de usuarios sólo pueden explorarse en buscadores externos cuando un usuario haya dado su consentimiento explícito, previo e informado a tal efecto. La no indexabilidad de los perfiles por parte de motores de búsqueda debería ser una opción por defecto.

El Pais.com