PROTEC-DATOS
Archivos para
Adecuación a la LSSI – II: ámbito de aplicación
Para comprender el ámbito de aplicación de la LSSI, es necesario conocer el concepto de prestador y servicio de la sociedad de la información.
INTRODUCCIÓN
Para muchos usuarios y empresas la Ley de Servicios de la Sociedad de la Información está enfocada fundamentalmente a regular el comercio electrónico en Internet, pero en realidad, como su nombre indica, su ámbito de aplicación es más amplio, y es una ley que hace referencia todo tipo de servicios de la sociedad de la información y a los distintos prestadores de los mismos.
Por otro lado y en relación con lo anterior, la ley abarca un conjunto de temáticas, las cuales se describen a continuación:
- La prestación de servicios de la sociedad de la información, definiendo aspectos tan importantes como el concepto de prestador y las características del mismo para el cual aplica la ley.
- Las obligaciones y régimen de los prestadores de servicios de la sociedad de la información, en relación sus obligaciones, el régimen de responsabilidad y los códigos de conducta.
- Las comunicaciones comerciales por vía electrónica, con aspectos tan importantes como la información exigida en las comunicaciones comerciales, ofertas promocionales y concursos, o los derechos de los destinatarios.
- La contratación por vía electrónica, en relación con la validez y eficacia de los contratos celebrados por vía electrónica, obligaciones previas a la contratación, etc.
- La solución judicial y extrajudicial de conflictos, en relación con aquellas conductas contrarias a esta ley y que lesionen los intereses de los consumidores.
- La información y control, en relación con la posibilidad de solicitar información por parte de los destinatarios de los servicios y los prestadores que podrán dirigirse a las distintas administraciones para obtener información o para la realización de diversos trámites.
- Las infracciones y sanciones, en relación con la presente ley y en cuyo contenido se describe los responsables, las infracciones, las sanciones, etc.
Como se observa en los anteriores apartados, los dos primeros, están enfocados en la figura del prestador de servicios. En realidad, la ley se desarrolla en torno al concepto de prestador de servicios de la sociedad de la información, y su ámbito de aplicación está directamente relacionado con los aspectos que definen el concepto de prestador en la ley.
PRESTADOR
Según la norma, podemos clasificar los prestadores de servicios de la sociedad de la información en tres tipos principales, atendiendo a sus obligaciones:
- PSSI o Prestadores de Servicios de la Sociedad de la Información, en general, que ofrecen algún tipo de servicio de la sociedad de la información, entre los que indica la norma.
- PSI o Prestadores de Servicios de Intermediación, que es como se denomina a aquellos prestadores que ofrecen servicios de operadores de red, proveedores de acceso, de alojamiento, de motores de búsqueda, etc.
- PSSI que realizan comercio electrónico. Que hace referencia a un tipo concreto de prestador, cuya actividad está enmarcada en el comercio electrónico.
SERVICIO
Tal y como se indica en la norma en el anexo de definiciones, se define Servicio de la Sociedad de la Información como Servicios de la sociedad de la información o servicios: todo servicio prestado normalmente a título oneroso, a distancia, por vía electrónica y a petición individual del destinatario, es decir, todo servicio prestado de forma no gratuita, que precisa de una contraprestación, a distancia, por vía electrónica y a petición individual del destinatario.
Lo servicios incluidos son:
- La contratación de bienes y servicios por vía electrónica.
- La organización y gestión de subastas por medios electrónicos o de mercados y centros comerciales virtuales.
- La gestión de compras en la red por grupos de personas.
- El suministro de información por vía telemática.
- El vídeo bajo demanda, entendido como distribución de contenidos previa petición individual del destinatario.
Además de lo anterior, existe también una lista de servicios excluidos del ámbito de aplicación de la ley, que están incluidas en la propia norma.
Suponiendo que una organización, empresa o usuario entra en la categoría de PSSI y que además ofrece alguno de los servicios que se han indicado, sería necesario determinar si dicha organización está sujeta a la ley en cuanto a su localización geográfica o desde el punto de vista del lugar desde el cual se desarrolla la actividad.
En este sentido, y de forma general, quedan sujetas a la presente ley:
- Las entidades establecidas o personas físicas residentes en España.
- Las o personas físicas residentes en un Estado miembro de la UE o del Espacio Económico Europeo.
- Las entidades establecidas o personas físicas residentes en un país tercero, siempre que dirijan sus servicios específicamente al territorio español.
Fuente: Inteco.
WhatsApp añade cifrado al envío de mensajes en su nueva versión para iOS
Uno de los principales problemas de WhatsApp es que los mensajes van en claro. Esto significa que es relativamente sencillo si compartimos red poder ver los mensajes que envían otras personas. Por ejemplo en una red WiFi pública, que por lo general no tienen ningún tipo de cifrado. Pero ahora esto se corrige dado que por fin WhatsApp añade cifrado al envío de mensajes en su nueva versión para iOS.
La versión nueva versión para iOS, la 2.8.3 se encuentra disponible desde ayer en la App Store. Además de esta cuestión, la novedad más destacable sería la descarga automática de imágenes. De momento los usuarios de Android tendrán que seguir esperando, aunque no creo que tarden demasiado en sacar una nueva versión que incluya esta característica que ha sido muy demandada por muchos usuarios.
Por lo que respecta a la descarga automática de imágenes puede ser un problema para preservar las tarifas planas de datos para muchos usuarios. En ocasiones, sobre todo cuando se trata de vídeos, espero a estar en mi red WiFi para descargar estos contenidos, que ahora lo harán de forma automática. Por este aspecto, de momento no tenemos que preocuparnos, dado que la descarga automática no incluye, por el momento, al vídeo sólo a las imágenes.
Sobre todo a nivel empresarial, uno de los mayores impedimentos para el uso de WhatsApp ha sido la falta de cifrado en el envío de los mensajes. A pesar de esto es ampliamente utilizada en muchas empresas para el día a día, tanto en el manejo de la coordinación de equipos como para el trato con clientes. Seguro que el cifrado será muy bien recibido en este ámbito corporativo.
Fuente: http://www.genbeta.com
Facebook y su reconocimiento facial, en el punto de mira en Noruega
Las autoridades de protección de datos de Noruega investigan a Facebook por su servicio de reconocimiento facial automático, ya que advierten de que atenta contra los derechos de privacidad del usuario.
Desde Noruega han hecho comentarios rotundos respecto a la privacidad de Facebook, muestra de ello es lo que dice el miembro del comisionado de protección de datos de Noruega, Bjorn Erik Thon: «Es una herramienta de Facebook muy poderosa y que todavía no está claro cómo funciona realmente».
Los reguladores de protección de datos de los 27 países de la Unión Europea han estado investigando las características de la función de reconocimiento facial de Facebook que, automáticamente, sugiere al usuario los nombres de las personas que aparecen en una foto para que sean etiquetadas en la misma.
La Asociación Profesional Española de Privacidad propone la inclusión de contenidos específicos sobre privacidad en la asignatura de Educación para la ciudadanía
APEP destaca que ser capaces de controlar la información personal, especialmente en el ámbito de las redes sociales, y de evaluar los riesgos en Internet constituye un aprendizaje vital para nuestros niños en la sociedad de la información. Profesores y editores deberían incorporar esta materia a las clases y manuales de la asignatura.
La aprobación el 3 de agosto por el Consejo de Ministros del Real Decreto 1190/2012 estableciendo nuevos contenidos en la asignatura de Educación para la Ciudadanía en educación primaria y educación secundaria obligatoria debería permitir contemplar aspectos relacionados con la seguridad y privacidad de los menores españoles.
Los menores que reciban estas enseñanzas pertenecen a la generación de los llamados nativos digitales. Entre otros muchos agentes, las Instituciones Europeas a través del programa Safer Internet, estudios como EUKids Online, e INTECO a través de la Oficina de Seguridad del Internauta han puesto de manifiesto los riesgos que vinculan privacidad e internet para esta generación.
Guía sobre las tecnologías biométricas aplicadas a la seguridad
La biometría consiste en el uso de ciertos rasgos o características del ser humano, sean estrictamente físicas o relativas al comportamiento, para identificar a las personas. El avance tecnológico ha permitido la automatización de este reconocimiento, existiendo diversas tecnologías ya aplicadas a la identificación biométrica, como puede ser el reconocimiento de huellas dactilares, de iris, de retina o de voz.
Estas tecnologías serán de gran relevancia en el futuro ya que aportarán mayores niveles de seguridad en el acceso a instalaciones y sistemas, pero también cuentan con una serie de riesgos que es necesario conocer. Frente a estos riesgos, existe una serie de buenas prácticas recomendables que ayudan a mitigarlos, así como ciertas cuestiones legales que, además de ser de obligado cumplimiento, garantizan mayores niveles de seguridad y la salvaguarda de la privacidad de los usuarios.
INTECO, a través de la publicación de esta guía, que ha sido elaborada por el Observatorio de la Seguridad de la Información, quiere ofrecer la información necesaria y de utilidad al respecto tanto para aquellas organizaciones que consideren la implantación de estas tecnologías como para sus usuarios finales, con el objetivo de ayudar a que la extensión en el uso de estas tecnologías se lleve a cabo respetando la privacidad de los ciudadanos al tiempo que se mejoran los niveles de seguridad.
En esta guía se detallan y comparan las diferentes tecnologías biométricas existentes, su funcionamiento, sus usos actuales y futuros, los beneficios que aportan, los riesgos existentes y las buenas prácticas que los mitigan, además de una serie de recomendaciones para los distintos actores implicados.
La guía completa está disponible en castellano.
Guía para usuarios: identidad digital y reputación online
La Web 2.0 ha contribuido a la construcción de canales multidireccionales e hiperconectados donde los usuarios participan, se expresan, interactúan y colaboran. En este contexto, el ciudadano se muestra con una serie de atributos que definen su personalidad online. Así, la identidad digital está formada por la información sobre un individuo expuesta en Internet (datos personales, imágenes, registros, noticias, comentarios, etc.), que conforma su descripción en el plano digital. La reputación online, por su parte, es la opinión o consideración social que otros usuarios tienen de la vivencia online de una persona o de una organización.
INTECO publica la Guía para usuarios: identidad digital y reputación online con el objetivo de proporcionar al lector pautas que le ayuden en la construcción de su personalidad en el entorno virtual. Es responsabilidad de cada uno, como miembros de esta comunidad de internautas, gestionar de manera responsable nuestra identidad digital y reputación online.
La guía analiza los conceptos de identidad digital y reputación online, describiendo los riesgos que existen en la gestión de la personalidad online del usuario, y el marco jurídico que protege a los ciudadanos. También ofrece una serie de pautas y recomendaciones de actuación dirigidas a ciudadanos y poderes públicos, con el objetivo de garantizar una correcta construcción de la identidad digital.
Hackean la base de clientes del operador japonés Korea Telecom
Dos hackers venden los datos de 8.7 millones de clientes de Korea Telecom a varias empresas de telemarketing.
El operador de telecomunicaciones japonés Korea Telecom, ha reconocido que sus servidores han sido atacados sustrayendo millones de datos sensibles de sus clientes.
Credit: Korea Telecom.
Al parecer los hackers se habrían estado infiltrado en sus servidores durante meses con el objetivo de obtener esta información para posteriormente venderla.
Se calcula que los hackers habrían robado información de más de 8.7 millones de clientes de Korea Telecom. La información sustraída contendría información como nombres, números de registro de residencia o números telefónicos entre otras cosas.
Los datos del número de clientes que se han visto comprometidos durante el ataque se determinaron tras una investigación que finalizó con la detención de las dos personas que hackearon los sistemas de KT. La información sustraída fue vendida a varias empresas de telemarketing.
La investigación dio comienzo tras detectarse información de clientes de KT que había sido filtrada. Aunque las investigaciones dieron comienzo a principios de julio, el proceso se mantuvo en secreto hasta que se produjeron las detenciones. Durante la operación fueron detenidas un total de siete personas.
Korea Telecom es el segundo operador de telecomunicaciones más importante de Japón. Este operador cuenta actualmente con más de 16 millones de suscriptores.
Fuente: Gigle.net
PROTEC-DATOS 