[HACK] La mayoría de usuarios ignora las políticas de privacidad de los sitios web.

Sergio de los Santos s.delossantos at forzis.com
Fri Jun 27 22:20:22 CEST 2003 

27/06/03

La mayoría de usuarios ignora las políticas de privacidad de los sitios 
web.

Sergio de los Santos
www.forzis.com

El Annenberg Public Policy Center de la Universidad de Pensylvania ha 
publicado un estudio sobre el conocimiento y comportamiento de los usuarios 
ante la política de privacidad en los sitios web. Del  informe se extrae 
que aún existen lagunas y gran confusión entre los internautas sobre sus 
datos personales y lo que una página web puede llegar a hacer con ellos.

El estudio concluye que la inclusión de un apartado visible en todas las 
páginas importantes que habla sobre el uso de los datos personales de los 
usuarios, ha creado en éstos últimos una falsa sensación de seguridad. La 
sola existencia del enlace les hace creer que la privacidad de los datos 
está asegurada, cuando, en realidad, puede resultar todo lo contrario. La 
política de seguridad de cada página puede variar, e incluso declarar 
abiertamente que comercializará con datos del usuario como nombre y correo 
electrónico, si se lee atentamente.

Por tanto, la inclusión del apartado “Política de Privacidad” en las 
páginas web, tan sólo cubre las espaldas a las empresas desde el punto de 
vista legal, pues declaran abiertamente sus intenciones, mientras, más de 
la mitad de los 1200 usuarios web consultados para realizar el informe, 
piensan que la existencia del apartado simplemente significa que la página 
no traficará con sus datos. Además el 85 por ciento estaría dispuesto a 
pagar una pequeña cantidad a cambio del acceso anónimo a la información o 
por obtenerla por otros medios.

Joseph Turow, encargado del informe, afirma que en general muy pocos 
conocen lo que ocurre con los datos una vez introducidos en un formulario o 
al navegar por páginas web o incluso las distintas técnicas de espionaje. 
Por ejemplo, la conocida herramienta Gator, (que cuenta con 12 millones de 
usuarios y es proporcionada por una gran cantidad de programas de 
compartición de ficheros, espía entre bambalinas el uso que el internauta 
hace de la Red, y muestra publicidad relacionada con sus actividades) 
supone un gran atentando contra la intimidad en Internet.

Turow proponía también la estandarización de un código especial llamado P3P 
(World Wide Web Consortium's Platform for Privacy Preferences). Esto 
permitiría a los usuarios especificar la información que desean pueda ser 
compartida con las páginas web, tales como nombres y dirección de correo. 
Si la página intentara acceder a algún otro dato no especificado 
previamente, el usuario sería advertido automáticamente con un mensaje 
emergente. También propone que las páginas expliquen en un lenguaje más 
cercano lo que pretenden conocer de sus visitantes y planean hacer con sus 
datos.

Más información y referencias:

New privacy standards kept in the dark:
http://zdnet.com.com/2100-1105-963632.html?tag=nl

New U.S. privacy laws needed to protect Internet consumers:
http://www.usatoday.com/tech/news/internetprivacy/2003-06-25-privacy- 
policy_x.htm

Surfers have no clue how they are tracked:
http://zdnet.com.com/2100-1105_2-1020709.html

P3P Public Overview:
http://www.w3.org/P3P/

Annenberg Public Policy Center:
http://www.appcpenn.org/

More information about the hacking mailing list