 |
 El imperativo de la protección de la privacidad
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
por Manuel Maldonado Cotto
Elementos del reto que representa la privacidad.
Uno de los elementos que más preocupa a los consumidores, cibernautas y usuarios, que realizan sus transacciones, gestiones y compras a través del Internet, es el
andamiaje de sistemas de seguridad que utilizan y proveen los comerciantes electrónicos, para salvaguardar la integridad de su privacidad. El que usted utilice su
tarjeta de crédito para realizar una compra electrónica, accese su cuenta corriente desde la comodidad de su hogar o realice alguna actividad (entretenimiento, asueto,
investigación) utilizando el Internet, pone de relieve el riesgo de que alguien con no muy buenas intenciones, intente robar, accesar o quebrar información personal
suya.
Sabemos que herramientas como los antivirus, los códigos de encripción y las murallas de fuego, aumentan de manera considerable los protocolos de seguridad de un
usuario. ¿Pero qué hay de las medidas de seguridad de una organización como MBS, Barnes & Noble, Amazon y Microsoft? Si en ocasiones hemos escuchado con
perplejidad, noticias de que "hackers" y "crackers" hacen de las suyas y campean por su respeto, atacando la capacidad de tráfico en estos "sites" y aprovechando la
confusión para robar información de las bases de datos de los clientes de las mismas.
La realidad es que todavía no existen una serie de parámetros o estándares a seguir para el desarrollo de la infraestructura de seguridad de un "site" comercial.
Inclusive no se ha galvanizado una política publica dirigida a definir algunas guías que sienten los cimientos para el desarrollo de estándares de seguridad universales.
Mas bien, las dimensiones de la protección de la privacidad se resumen en cinco áreas generales, y se derivan de la gestión de las empresas y profesionales que
prestan sus servicios para viabilizar la concretización de los modelos de negocios electrónicos.
Los elementos de seguridad son los siguientes:
- Avisos - Se le debe informar a los consumidores sobre las políticas de manejo y uso de información de la organización, antes de requerir cualquier tipo de información de índole personal. Esto con el propósito de enriquecer el proceso de toma de decisiones del consumidor, para determinar si provee o no la información que la organización solicita.
- Consentimiento - Se debe crear conciencia a los consumidores sobre como se va a utilizar su data a escala primaria y a escala secundaria. En situaciones ideales se debe solicitar el consentimiento del consumidor para utilizar su información personal para fines secundarios.
- Acceso/Participación - Los consumidores deben tener acceso a su información personal y retar la validez de la misma.
- Integridad/Seguridad - Se les debe proveer a los consumidores garantías sobre la seguridad y confiabilidad de su información personal. Es imperativo para el ente u organización que recopila la data el que se proteja la misma de pérdida, acceso no autorizado, destrucción y/o uso fraudulento. Además, tiene que tomar medidas y definir patrones razonables para obtener la información de fuentes confiables y de probada reputación.
- Cumplimiento - Deben existir siempre procesos, procedimientos o medidas que permitan el que se pueda encausar a elementos subversivos que utilicen sus conocimientos para convertirse en "brokers" ilegales de información. Algunas alternativas concretas para darle forma al imperativo del cumplimiento, se pueden galvanizar a través de leyes y/o la acción de las agencias gubernamentales que tengan como misión principal el salvaguardar la seguridad y proteger a los ciudadanos.
Hasta la próxima, y Dios les bendiga.
Manuel Maldonado Cotto es Vicepresidente de E-Business Strategy de Quality for Business Success, Inc. | mmaldonado@qbsteam.com
|
|
|
