Control de nuestros datos personales en la era del big data: El caso del rastreo web de terceros
Barra lateral del artículo
Contenido principal del artículo
Cientos de corredores de datos instalan tecnologías de rastreo en la web para monitorear la navegación de las personas, lo que se conoce como rastreo web de terceros. Este artículo estudia el rastreo web en el contexto de la gran industria de datos que recoge información de millones de fuentes para perfilar a las personas según sus condiciones demográficas, sus prácticas de consumo, sus intereses políticos, entre otros. El artículo revisa diferentes soluciones que buscan dar control a las personas sobre los datos recolectados con tecnologías de rastreo. En particular, evalúa la efectividad del modelo de consentimiento informado, para lo cual se examinaron las políticas de privacidad de las 10 páginas de noticias más visitadas desde Colombia. El estudio reveló un bajo cumplimiento de los estándares mínimos de información y de libertad necesarios para que las personas controlen el uso de los datos recolectados por medio de tecnologías de rastreo.
Descargas
Laura Daniela Gonzalez, Colciencias
Abogada y candidata a magíster en Políticas Públicas de la Universidad de Virginia, Estados Unidos. Investigación financiada por el programa Jóvenes Investigadores de Colciencias, convocatoria 761. Agradezco al Centro de Internet y Sociedad de la Universidad del Rosario, a Julio César Gaitán por su guía y a Jimena Hurtado y César Rodríguez por su asistencia en la investigación.Angwin, J. (30 de Julio de 2010). The Web's New Gold Mine: Your Secrets. Obtenido de The Wall Street Journal: https://www.wsj.com/articles/SB10001424052748703940904575395073512989404
Ayenson, M. D., Wambach, D. J., Soltani, A., Good, N., & Hoofnagle, C. J. (2011). Flash Cookies and Privacy II: Now with HTML5 and ETag Respawning. Obtenido de https://papers.ssrn.com/sol3/papers.cfm?abstract_id=1898390
Bakos, Y., Wurgler, F. M., & Trossen, D. R. (2014). Does Anyone Read the Fine Print? Consumer Attention to Standard Form Contracts. Journal of Legal Studies, 43(1), 1-35.
Belli, L., Schwartz, M., & Louzada, L. (2017). Selling your soul while negotiating the conditions: from notice. Health and Technology, 7(4), 453-467. doi:10.1007/s12553-017-0185-3
Chmielewski, D. (4 de enero de 2016). How 'Do Not Track' Ended Up Going Nowhere. Obtenido de Recode: https://www.recode.net/2016/1/4/11588418/how-do-not-track-ended-up-going-nowhere
Christl, W. (2017). Corporate Survelillance in Every Day Life . Viena: Cracked Labs.
Comisión Europea. (2017). Propuesta de Reglamento del Parlamento Europeo y del Consejo sobre el respeto de la vida privada y la protección de los datos personales en el sector de las comunicaciones electrónicas y por el que se deroga la Directiva 2002/58/CE. Bruselas. Obtenido de https://eur-lex.europa.eu/legal-content/ES/TXT/?uri=CELEX%3A52017PC0010
Control constitucional al Proyecto de Ley Estatutaria No. 184 de 2010 “por la cual se dictan disposiciones generales para la protección de datos personales”, C-748/11 (Corte Constitucional de Colombia).
Datacrédito experian. (s.f.). ¿Quiénes somos? Recuperado el 11 de mayo de 2018, de https://www.datacredito.com.co/empresas/index.jsp#/empresas/quienessomos
Departamento Nacional de Planeación. (2018). Documento CONPES 3920 Sobre la Politica Nacional de Explotación de Datos. Bogotá.
Dias, T., & Natusch, I. (2016). Te están stalkeando para darte un valor. Chupa datos de CODINGRIGHTS. Obtenido de https://chupadados.codingrights.org/es/te-estan-stalkeando/
DIRECTIVA 2002/58/CE DEL PARLAMENTO EUROPEO Y DEL CONSEJO relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las. (12 de julio de 2002).
Do Not Track Online Act. (15 de Diciembre de 2015). S.2404 — 114th Congress. Obtenido de https://www.congress.gov/bill/114th-congress/senate-bill/2404/text
EL TIEMPO. (2017). POLÍTICA DE PRIVACIDAD. Obtenido de http://www.eltiempo.com/politica-privacidad
Englehardt, S., & Narayanan, A. (2016). Online Tracking: A 1-million-site Measurement and Analysis. ACM Conference on Computer and Communications Security.
FALLABELLA. (2 de 7 de 2016). POLÍTICA DE TRATAMIENTO DE
DATOS PERSONALES. Obtenido de https://www.falabella.com.co/falabella-co/static/staticContent1.jsp?active=9&id=cat4840961
Federal Trade Comission . (2010). Protecting Consumer Privacy in an Era of Rapid Change. PRELIMINARY FTC STAFF REPORT. Obtenido de https://www.ftc.gov/news-events/press-releases/2010/12/ftc-staff-issues-privacy-report-offers-framework-consumers
Federal Trade Commission. (2014). Data Brokers. A call for Transparency and Accountability. Recuperado el 5 de 6 de 2018, de https://www.ftc.gov/system/files/documents/reports/data-brokers-call-transparency-accountability-report-federal-trade-commission-may-2014/140527databrokerreport.pdf
Fundación Karisma . (6 de 4 de 2018). Análisis confirma relación de Nation Builder, empresa que ayudó a Trump a llegar a la presidencia, con dos campañas presidenciales en Colombia. Obtenido de https://karisma.org.co/analisis-confirma-relacion-de-nation-builder-empresa-que-ayudo-a-trump-a-llegar-a-la-presidencia-con-dos-campanas-presidenciales-en-colombia/
Ghostery. (s.f.). What are the new tracker categories? Obtenido de https://ghostery.zendesk.com/hc/en-us/articles/115000740394-What-are-the-new-tracker-categories-
Grupo de Trabajo Artículo 29. (2018). Guidelines on consent under Regulation 2016/679.
Grupo de trabajo Artículo 29. (2013). Working Document 02/2013 providing guidance on obtaining consent for cookies.
Helberger, N. (6 de febrero de 2016). Profiling and targeting consumers in the Internet of Things – A new challenge for consumer law. Obtenido de https://papers.ssrn.com/sol3/papers.cfm?abstract_id=2728717
Hoofnagle, C. J., Soltani, A., Good, N., & Wambach, D. J. (2012). Behavioral Advertising: The Offer You Can't refuse . Harvard Law and Policy Review, 6, 273.
In Re: Google Inc. Cookie Placement Consumer Privacy Litigation, Civ. No. 12-MD-2358 (SLR) (United States District Court For the District of Delaware 2 de 2 de 2017). Obtenido de http://www.ded.uscourts.gov/sites/default/files/opinions/slr/2017/february/12-2358.pdf
Internet Engineering Task Force. (Febrero de 1997). HTTP State Management Mechanism. Request for Comments: 2109. Obtenido de https://www.ietf.org/rfc/rfc2109.txt
Krishnamurthy, B., & Wills, C. (2009). Privacy Diffusion on the Web: A Longitudinal Perspective. Proceedings of the 18th international conference on World wide web, 541-550.
Kristol, D. M. (2001 ). HTTP Cookies: Standards, Privacy, and Politics. ACM Transactions on Internet Technology , 151-198 .
Leal-Taixé, L., Milan, A., Schindler, K., Cremers, D., Reid, I., & Roth, S. (2017). Tracking the Trackers: An Analysis of the State of the Art in Multiple Object Tracking. arXiv:1704.02781v1.
Lenddo. (Junio de 20 de 2016). How does lendo work? Obtenido de https://www.lenddo.com/
Leon, P. G., Ur, B., Balebako, R., Cranor, L. F., Shay, R., & Wang, Y. (2011). Why Johnny Can’t Opt Out: A Usability Evaluation. Proceedings of the SIGCHI Conference on Human Factors in Computing Systems, 589-598 .
Ley 1266 de 2008. (2008 ). por la cual se dictan las disposiciones generales del hábeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países . Diario Oficial 47.219 de diciembre 31 de 2008.
Ley 1581 . (2012). Por la cual se dictan disposiciones generales para la protección de datos personales. Diario Oficial No. 48.587 de 18 de octubre de 2012.
Mayer, J. (Julio 2011). Tracking the trackers: To catch a history thief. Obtenido de The Center for Internet and Society at Stanford Law School: http://cyberlaw.stanford.edu/blog/2011/07/tracking-trackers-catch-history-thief
Mayer, J. (Octubre 2011). Tracking the trackers: Where everybody knows your username. Obtenido de The Center for Internet and Society at Stanford Law School: http://cyberlaw.stanford.edu/blog/2011/10/tracking-trackers-where-everybody-knows-your-username
Mayer, J. R., & Mitchell, J. C. (2012). Third-Party Web Tracking: Policy and Technology. Security and Privacy (SP), 2012 IEEE Symposium on. doi:10.1109/SP.2012.47
McDonald, A., & Cranor, L. F. (2010). Beliefs and Behaviors: Internet Users' Understanding of Behavioral Advertising. TPRC.
Montjoye, Y.-A. d., Hidalgo, C. A., Verleysen, M., & Blondel, V. D. (2013). Unique in the Crowd: The privacy bounds of human mobility. Scientific Reports. doi:10.1038/srep01376
Nanji, A. (13 de Diciembre de 2017). Global Ad Spend Forecast for 2018. Obtenido de Marketingprofs: https://www.marketingprofs.com/charts/2017/33282/global-ad-spend-forecast-for-2018
Narayanan, A. (28 de julio de 2011). There is no such thing as anonymous online tracking. Obtenido de The Center for Internet and Society at Stanford Law School: http://cyberlaw.stanford.edu/blog/2011/07/there-no-such-thing-anonymous-online-tracking
Narayanan, A. (16 de Enero de 2018). The Web Tracking Arms Race: Past, Present, and Future. Santa Clara, CA: USENIX Association. Obtenido de https://www.usenix.org/node/208180
Narayanan, A., & Shmatikov, V. (2007). Robust De-anonymization of Large Datasets (How to Break Anonymity of the Netflix Prize Dataset). 08 Proceedings of the 2008 IEEE Symposium on Security and Privacy, 111-125. doi:10.1109/SP.2008.33
Obar, J. A., & Oeldorf-Hirsch, A. (2016). The Biggest Lie on the Internet: Ignoring the Privacy Policies and Terms of Service Policies of Social Networking Services. TPRC 44: The 44th Research Conference on Communication, Information and Internet Policy 2016.
OECD. (2013). The OECD Privacy Framework. Obtenido de http://www.oecd.org/sti/ieconomy/oecd_privacy_framework.pdf
Oracle y Datalogix. (22 de Diciembre de 2014). Oracle. Obtenido de http://www.oracle.com/us/corporate/press/2395487
Parlamento y Consejo Europeo. (12 de julio de 2002). Directiva 2002/58/ce del 12 de julio de 2002 relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas). Diario Oficial n° L 201 .
Parlamento y Consejo Europeo. (27 de abril de 2016).
REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos .
Red Iberoamericana de Protección de Datos. (20 de junio de 2017). Estándares de Protección de Datos .
REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales. (abril de 27 de 2016).
Scheneider, B. (2015). Data and Goliath. The Hidden Battles to Collect Your Data and Control Your World. W. W. Norton &
Company.
Singel, R. (10 de mayo de 2012). ONLINE TRACKING FIRM SETTLES SUIT OVER UNDELETABLE COOKIES. Obtenido de Wired: https://www.wired.com/2010/12/zombie-cookie-settlement/
Sorjen . (10 de marzo de 2014). The History of Online Ad Targeting. Obtenido de https://www.sojern.com/blog/history-online-ad-targeting/
Statistic. (s.f.). Desktop internet browser market share 2017. Obtenido de https://www.statista.com/statistics/544400/market-share-of-internet-browsers-desktop/
Superintendencia de Indsutria y Comercio. (2016). Concepto Radicado No. 16-172268 del 9 de agosto de 2016. Bogota. Obtenido de http://www.sic.gov.co/recursos_user/boletin-juridico-sep2016/articulo/datos/tratamiento-datos-personales-a-traves-de-cookies.html
Toner, A. (7 de junio de 2017). With New Browser Tech, Apple Preserves Privacy and Google Preserves Trackers. Obtenido de ELECTRONIC FRONTIER FOUNDATION: https://www.eff.org/deeplinks/2017/06/with-new-browser-tech-apple-preserves-privacy-google-preserves-trackers
YourAdChoices. (s.f.). YourAdChoices Gives You Control. Recuperado el 8 de 5 de 2018, de http://youradchoices.com/control
Zuboff, S. (2015). Big other: surveillance capitalism and the prospects of an information civilization . Journal of Information Technology, 75–89.
Detalles del artículo
Los autores conservan los derechos de autor y garantizan a la revista el derecho de ser la primera publicación del trabajo al igual que licenciado bajo una Creative Commons Attribution License que permite a otros compartir el trabajo con un reconocimiento de la autoría del trabajo y la publicación inicial en esta revista.
Bajo la licencia Atribución No Comercial (CC BY-NC-ND 4.0) Se puede compartir, copiar, distribuir, ejecutar y comunicar públicamente la obra y hacer obras derivadas, siempre y cuando se reconozcan los créditos del autor.