GCCVIEWS

Etiqueta: datos personales

  • WeChat advierte a los usuarios que sus likes, comentarios e historias se envían a China

    La plataforma china de redes sociales WeChat advierte a sus usuarios fuera de China que sus datos se almacenarán en servidores dentro del país, según ha podido saber Radio Free Asia (RFA).

    Varios usuarios de WeChat en el extranjero recibieron una notificación el 6 de septiembre pasado, advirtiendo que «los datos personales [incluídos] me gusta, comentarios, historial de navegación y búsqueda, carga de contenido, etc.». se transmitirá a China.

    La notificación también recuerda a los usuarios que su comportamiento mientras usan la aplicación está sujeto al acuerdo de licencia y la política de privacidad de WeChat.

    Una YouTuber que vive en Francia que solo dio el seudónimo de Miss Crook dijo que estaba sorprendida de recibir una traducción al francés del mismo mensaje.

    «Hice clic y… apareció este mensaje, así que automáticamente hice clic en cancelar», dijo. «Se está volviendo claro cuál es la diferencia entre una democracia y una dictadura».

    Ella dijo que la medida probablemente afectaría a un gran número de ciudadanos chinos y emigrados que viven en el extranjero.

    «Los chinos de ultramar se han vuelto muy dependientes de WeChat, pero ¿es realmente tan importante?» se preguntó. «De hecho, podemos dejar de usarlo por completo, por lo que no debemos dejar que nos confundan. Realmente no es tan importante».

    Ante la creciente preocupación internacional sobre la protección de la privacidad, WeChat dijo en septiembre de 2021 que había «separado» sus instalaciones de almacenamiento de datos para usuarios nacionales e internacionales, y pidió a los usuarios extranjeros que volvieran a firmar los términos y condiciones para seguir usando la aplicación, lo que muchas personas hacen por seguir utilizando la plataforma para enviar dinero a personas en China, hacer compras en yuanes chinos y mantenerse en contacto con amigos y familiares.

    Sin embargo, el excensor de Sina Weibo, Liu Lipeng, dijo que la medida fue en gran parte cosmética.

    «El año pasado… WeChat volvió a firmar sus acuerdos con todos los usuarios en el extranjero, pero todo lo que hay allí, excepto los chats uno a uno, tiene que usar los protocolos de WeChat», dijo Liu. «Entonces, en el momento en que haces clic en Aceptar, vuelves a la versión china».

    «Todo lo que escribes todavía está disponible [para las autoridades chinas], por lo que es básicamente un juego de manos. Nada ha cambiado», dijo. «Todavía eres un usuario de WeChat».

    El jurista con sede en EE. UU. Teng Biao dijo que la empresa matriz de WeChat, Tencent, ya está obligada por la Ley de Ciberseguridad de China a ayudar al Partido Comunista Chino (PCCh) gobernante con cualquier información que diga que necesita, al igual que todos los demás proveedores de servicios de Internet y plataformas de redes sociales. en China.

    «El gobierno chino siempre ha utilizado WeChat dentro de China como una herramienta para controlar la sociedad y censurar el discurso, lo cual es parte integrante de su programa de control totalitario de alta tecnología», dijo Teng a RFA.

    «También ha utilizado siempre WeChat como una forma de exportar su censura más allá de sus fronteras,

    «Los países occidentales deberían considerar reevaluar WeChat como una amenaza para la seguridad nacional, la seguridad de los datos, la privacidad personal, etc.», dijo Teng. «[Ellos] no pueden permitir que el sistema de censura de China se extienda a Occidente y a todo el mundo».

    Preocupaciones crecientes

    Las preocupaciones han ido en aumento durante algún tiempo sobre la censura y la vigilancia en el extranjero a través de WeChat, con EE. UU. prohibiendo a cualquier persona o entidad con sede en EE. UU. hacer negocios con Tencent, y los activistas de derechos lo describen como una «prisión» que mantiene a los usuarios en el extranjero al alcance de las operaciones de aplicación de la ley del PCCh.

    Lanzado por Tencent en 2011, WeChat ahora tiene más de 1.100 millones de usuarios, solo superado por WhatsApp y Facebook, pero la empresa mantiene a los usuarios detrás del complejo sistema chino de bloqueos, filtros y censura humana conocido como el Gran Cortafuegos, incluso cuando están físicamente en otro pais.

    La aplicación también es utilizada por la policía de seguridad del estado de China para vigilar y hostigar a los disidentes y activistas en el exilio que denuncian los abusos contra los derechos humanos en el país o hacen campaña a favor de la reforma democrática.

    Y no son solo los ciudadanos chinos los que están siendo atacados.

    En mayo de 2020, los investigadores de CitizenLab en la Escuela Munk de Asuntos Globales de la Universidad de Toronto advirtieron que cualquiera que use WeChat, incluso si ha vivido toda su vida fuera de China, está «sujeto a una vigilancia de contenido generalizada que anteriormente se pensaba que estaba reservada exclusivamente para cuentas registradas en China».

    Los documentos e imágenes transmitidos en su totalidad entre cuentas no registradas en China se someten a una vigilancia de contenido en la que estos archivos se analizan en busca de contenido políticamente sensible en China, según el informe, titulado «Nosotros chateamos, ellos observan».

    El informe advirtió sobre problemas de seguridad y privacidad «muy serios» asociados con WeChat y otras aplicaciones chinas, y pidió a las tiendas de aplicaciones que destaquen los riesgos para los usuarios antes de que descarguen dichas aplicaciones.

    Y un informe reciente que detalla cantidades masivas de datos de usuarios recopilados por TikTok también generó preocupaciones de privacidad en torno a la aplicación de video enormemente popular, propiedad de la compañía china de Internet ByteDance.

    En un análisis técnico del código fuente de TikTok, la firma de investigación de seguridad Internet 2-0 descubrió que la aplicación, que es la sexta más utilizada a nivel mundial con ingresos publicitarios previstos de US $ 12 mil millones en 2022, era «demasiado intrusiva» y la recopilación de datos era «excesiva». .»

    Si bien TikTok afirma que los datos de los usuarios se almacenan en los EE. UU. y Singapur, el informe encontró evidencia de «muchos subdominios en la aplicación iOS repartidos por todo el mundo», incluido Baishan, China.

    A septiembre de 2021, TikTok tenía más de mil millones de usuarios activos en todo el mundo, 142,2 millones de los cuales se encuentran en América del Norte.

    El informe encontró que TikTok hace uso de una serie de permisos considerados «peligrosos» por expertos de la industria.

    Traducido y editado por Luisetta Mudie.

  • No proteger los datos personales será violación a las leyes panameñas a partir de marzo 2021

    Panamá entra en la lista de los países que han entendido la importancia de proteger los datos personales.

    Por esta razón en la Gaceta Oficial del viernes 29 de marzo de 2019 fue publicada la Ley 81 de Protección de Datos Personales del 26 de marzo de 2019 que será efectiva a partir de dos años.

    Esta ley, como lo menciona su artículo 1,  tiene por objeto establecer los principios, derechos, obligaciones y procedimientos que regulan la protección de datos personales, considerando su interrelación como la vida privada y demás derechos y libertades fundamentales de los ciudadanos, por parte de las naturales o jurídicas, de derecho público o privado, lucrativos o no, que traten datos personales en los términos previstos en esta ley.

    En mis escritos anteriores he tratado de llamar la atención de las empresas de la importancia de tomar en serio la protección de los DATOS, ya que en el mundo digital los DATOS son la vida de las empresas, así como la sangre le da vida a nuestro cuerpo y por eso tenemos que protegerla y cuidarla.

    Proteger bien sus datos está directamente relacionado a la Ciberseguridad, también conocida como Seguridad de la Tecnología de la Información.

    La ciberseguridad  se ha convertido en una profesión y comprende software (bases de datos, metadatos, archivos), hardware, redes de computadoras y todo lo que la organización valore y signifique un riesgo si esta información confidencial llega a manos de otras personas, convirtiéndose, por ejemplo, en información privilegiada.

    La Ley 81, le ha trasladado esta responsabilidad de protección de los datos a las Empresas, así como lo expresa en su artículo 2.5:

    Principio de seguridad de los datos: los responsables del tratamiento de los datos personales deberán adoptar las medidas de índole técnica y organizativa necesarias para garantizar la seguridad de los datos bajo su custodia, principalmente cuando se trate de datos considerados sensibles,  e informar al titular, lo más pronto posible, cuando los datos hayan sido sustraídos sin autorización o haya indicios suficientes de que su seguridad haya sido vulnerada.

    En un mundo que cada vez se hace más complejo, sabemos que la única manera de hacerle frente a la complejidad es por medio de la especialización. Esto lo hemos aprendido del cuerpo humano, donde un médico general no es suficiente para entender y resolver la complejidad del cuerpo.

    Por esta razón sabemos que los especialistas en seguridad de la información son los únicos que nos pueden ayudar a reducir el riesgo de la pérdida de nuestros datos, ya que ellos como especialistas están siempre actualizados en cómo proteger, cerrar y disminuir las vulnerabilidades ante un posible ataque informático.

    Cada empresa es experta en su nicho de negocio y por lo general en la MISION/VISION de cada una es ser líder en lo que hacen,  por eso les recomendamos que permitan a los especialistas en Ciberseguirdad encargarse de la protección de sus datos, mientras ellos se encargan de ser los líderes en lo que hacen.

    En cuanto al Principio de confidencialidad, la ley dice: Todas las  personas que intervengan en el tratamiento de datos personales  están obligados a guardar secretos o confidencialidad respecto de estos, incluso cuando hayan finalizado su relación con el titular o responsable del tratamiento de los datos, impidiendo el tratamiento o uso no autorizado.

     Sanciones

    El organismo competente para el cumplimiento de las obligaciones de esta Ley es la Autoridad Nacional de Transparencia y Acceso a la Información (ANTAI) salvo en el caso de sujetos regulados por leyes especiales que deberán ir a la autoridad reguladora competente, en primera instancia.

    Este organismo está facultado para imponer sanciones, las cuales podrán oscilar entre los $1,000.00 y los $10,000.00 dependiendo de la gravedad y recurrencia. Así mismo, podrá imponerse igualmente advertencia escrita, citación ante la ANTAI, clausura del registro de la base de datos o suspensión e inhabilitación de la actividad de almacenamiento y/o tratamiento de datos personales.

    El responsable del tratamiento de los datos personales deberá indemnizar el daño patrimonial y/o moral que causara por el tratamiento indebido de estos. Imagine ahora cómo le exigirá el debido cuidado y certificaciones su compañía aseguradora al momento de evaluar este nuevo riesgo.

    Con esta ley, se establece claramente la  obligación de fijar Procedimientos, Protocolos y Procesos para la gestión y transferencia de datos que incluyan los métodos de seguridad necesarios. En Goethals Consulting le podemos asesorar para que esta ley no lo tome por sorpresa.