La domòtica ha transformat les nostres cases en llars més intel·ligents i eficients a través de dispositius connectats que permeten controlar llums, càmeres de seguretat, termòstats i electrodomèstics des dels nostres telèfons mòbils o mitjançant ordres de veu. No obstant això, la connectivitat que facilita aquest control també comporta riscos significatius per a la seguretat de les nostres dades personals.

En aquest article, explorem els principals riscos de la domòtica i compartim algunes mesures per a protegir la teva privacitat.

Quines dades recopilen els dispositius de domòtica?

Els dispositius de domòtica recopilen una àmplia gamma d’informació sobre les nostres rutines i hàbits diaris.

• Càmeres i sistemes de seguretat: Graven imatges i vídeos que poden revelar quan estem a casa i quan no.
• Altaveus intel·ligents: Capturen ordres de veu i, en alguns casos, emmagatzemen converses.

Et pot interessar: Lo que tu asistente de voz sabe y almacena sobre ti: cómo consultar qué conversaciones ha grabado, cómo borrarlas y cómo configurarlo para que no las guarde

• Termòstats i dispositius d’il·luminació: Registren les nostres preferències i horaris d’ús.
• Electrodomèstics connectats: Monitoren l’ús diari de frigorífics, rentadores o televisors. Aquesta informació permet deduir aspectes de la teva rutina diària, com els teus horaris o hàbits de consum.

Aquesta informació, encara que útil per a personalitzar serveis, pot ser vulnerable a ciberatacs o, fins i tot, ser mal gestionada pels fabricants, comprometent la teva privacitat.

Un dels casos més recents és una vulnerabilitat detectada en la sèrie de robots aspiradors Ecovacs Deebot X2 que permetia a ciberdelinqüents controlar aquests dispositius de manera remota. Els atacants podien espiar als propietaris, manipular els robots i, fins i tot, emetre insults a través d’ells.

5 riscos principals de la domòtica per a la teva privacitat

Encara que els dispositius de domòtica poden fer-te la vida més fàcil, també presenten riscos significatius. Aquí et mostrem els més importants:

1. Accés no autoritzat: Els ciberdelinqüents poden accedir als dispositius si no estan ben protegits, fet que permetria espiar o, fins i tot, manipular els sistemes.
2. Ús indegut de dades: Alguns fabricants poden compartir les teves dades amb tercers, com a anunciants, sense informar-te de manera clara ni demanar el teu consentiment explícit.
3. Actualitzacions de seguretat insuficients: Molts dispositius no reben actualitzacions de seguretat regulars i, per tant, estan exposats a atacs. Mantenir el programari actualitzat és crucial per a evitar vulnerabilitats.
4. Rastreig de rutines: Els dispositius de domòtica registren patrons d’ús que podrien ser utilitzats per a rastrejar el comportament de l’usuari o la seva rutina sense el seu consentiment.​
5. Espionatge mitjançant dispositius: Alguns mètodes avançats poden captar converses privades a través de, per exemple, bombetes, com en el cas de l’espionatge mitjançant llums intel·ligents.

Et pot interessar: ‘Comando Actualidad 5.0’ analiza si la domótica pone en riesgo la intimidad, en ‘¿Mi casa me espía?’

6 claus per protegir la teva privacitat en una llar intel·ligent

Per a gaudir dels beneficis de la domòtica sense comprometre la privacitat, és fonamental seguir una sèrie de recomanacions:

1. Tria fabricants de confiança: Opta per dispositius d’empreses que ofereixin garanties clares sobre la gestió de dades i polítiques de privacitat.
2. Configura correctament els dispositius: Canvia les contrasenyes predeterminades, desactiva funcions no essencials (com ara la gravació constant de veu) i ajusta les configuracions de privacitat per a limitar la recopilació de dades.
3. Enforteix la teva xarxa i xifratge: Protegeix la teva xarxa Wi-Fi amb xifratge WPA3 i utilitza contrasenyes fortes. Considera l’ús d’una VPN per afegir una capa extra de seguretat​.
4. Actualitza regularment el microprogramari: Assegura’t de mantenir els teus dispositius al dia amb les últimes actualitzacions de seguretat per a corregir vulnerabilitats​.
5. Controla què comparteixes: Desactiva la recopilació de dades no essencials i revisa periòdicament els permisos dels dispositius per assegurar-te que no accedeixen a més informació de la necessària​.
6. Utilitza sistemes de bloqueig i antivirus: Implementar sistemes de bloqueig amb PIN o contrasenyes per als dispositius i fer servir programes antivirus pot prevenir atacs.

D’altra banda, com recomana l’AEPD, és fonamental que els fabricants i desenvolupadors apliquin mesures de seguretat des del disseny per a protegir la privacitat en sistemes de domòtica. Això implica recollir només les dades necessàries i informar clarament els usuaris sobre el seu ús. A més, usar protocols segurs, actualitzar els dispositius, establir contrasenyes robustes i gestionar la informació de manera responsable ajuda a gaudir d’una llar intel·ligent sense riscos per a la teva privacitat. Pots consultar més informació en aquest enllaç.

Finalment, recorda: la domòtica pot transformar la teva llar, però és important no subestimar els riscos per a la teva privacitat. Amb les mesures adequades, podràs protegir les teves dades i mantenir un entorn més segur.

La entrada És segura una llar intel·ligent? Riscos de la domòtica i com protegir-te s'ha publicat primer a On4.

Però, som realment conscients dels perills i amenaces que això comporta? Si has començat a explorar com la IA pot transformar el teu negoci, és possible que desconeguis alguns dels riscos que s’amaguen darrere. Des del compliment normatiu fins als ciberatacs, la IA és una eina poderosa, però també pot ser perillosa si no es gestiona adequadament.

Vols saber com minimitzar els riscos en implementar-la? Continua llegint.

Què és la intel·ligència artificial?

La IA és una tecnologia que permet a les màquines aprendre, prendre decisions i fer tasques de manera intel·ligent. Mitjançant la recopilació i l’anàlisi de dades, la IA pot millorar processos en moltes àrees: des de l’automatització de tasques repetitives fins a l’anàlisi avançada de dades i la millora de l’experiència del client.

Segons un informe del Ministeri d’Assumptes Econòmics i Transformació Digital, els sectors que lideren l’ús de la intel·ligència artificial són el d’informació i comunicacions, amb un 41,9%, i el de tecnologies de la informació i la comunicació (TIC), amb un 41,3%.

4 grans riscos de la IA en la protecció de dades

La IA ofereix múltiples avantatges, però també planteja reptes que les empreses han de tenir en compte, especialment pel que fa a la protecció de dades. A continuació, repassem quatre riscos clau:

1 | Compliment del RGPD i altres normatives

La IA processa grans quantitats de dades personals, fet que obliga a complir el Reglament General de Protecció de Dades (RGPD). És essencial garantir la legitimitat del processament, la minimització de dades i la transparència amb els usuaris. Una incorrecta gestió d’aquestes normatives pot resultar en sancions i danyar la reputació empresarial.

Et pot interessar: Adecuación al RGPD de tratamientos que incorporan Inteligencia Artificial

2 | Biaixos i discriminació

Els models d’IA poden heretar biaixos de les dades amb els quals s’entrenen, la qual cosa genera decisions injustes o discriminatòries. Aquest risc és especialment rellevant en processos automatitzats que afecten persones, com en processos de contractació, campanyes de màrqueting o anàlisi de riscos.

3 | Privacitat i risc de reidentificació

Encara que s’utilitzin tècniques de seudonimització o anonimització, sempre existeix el risc que les dades puguin reidentificar-se si no es protegeixen adequadament. Això exposa a les empreses a vulneracions de la privacitat i possibles sancions.

4 | Decisions automatitzades sense supervisió humana

El RGPD estableix limitacions sobre les decisions automatitzades que afectin les persones. És fonamental que les empreses garanteixin la supervisió humana en aquests processos i que els usuaris tinguin l’opció d’impugnar aquestes decisions.

Et pot interessar: Evaluación de la intervención humana en las decisiones automatizadas

A quines amenaces pots exposar-te treballant amb IA?

A més dels riscos legals i ètics, la IA està exposada a amenaces tècniques que poden comprometre la integritat dels sistemes. Algunes de les més comunes són:

• Manipulació de dades d’entrenament: Els atacants poden alterar les dades d’entrenament de les eines per generar errors en les seves prediccions.
• Inserció de troians o portes posteriors: Durant el desenvolupament de sistemes d’IA, es poden introduir vulnerabilitats que permetin els atacants accedir a informació confidencial o manipular decisions.
• Atacs adversarials: Petites modificacions en les dades d’entrada poden enganyar els sistemes d’IA, fent-los cometre errors en les seves prediccions.
• Explotació de vulnerabilitats en APIs: Les interfícies de programació dels sistemes d’IA poden ser vulnerables a atacs que manipulen els resultats o extreuen informació confidencial.

Com mitigar els riscos?

Per a protegir-se davant els desafiaments i amenaces de la IA, les empreses han d’adoptar un enfocament estratègic i proactiu. Et deixem algunes recomanacions:

• Anàlisi de riscos i avaluacions d’impacte: Abans d’implementar IA, és fonamental dur a terme una anàlisi exhaustiva de riscos i una avaluació d’impacte sobre la protecció de dades.
• Minimització de dades: Processar només les dades estrictament necessàries ajuda a reduir els riscos relacionats amb la privacitat i seguretat.
• Transparència i control: Les empreses han de ser capaces d’explicar com funcionen els seus sistemes d’IA i assegurar que les decisions automatitzades siguin comprensibles i supervisades.
• Auditories i seguretat: Realitzar auditories periòdiques i reforçar les mesures de seguretat, com ara la protecció de APIs i el xifratge de dades, és essencial per garantir el correcte funcionament i compliment normatiu.

Et pot interessar:: ¿Cómo aplicar la inteligencia artificial en tu empresa?

La intel·ligència artificial ofereix múltiples beneficis a les empreses, però també comporta riscos considerables, especialment pel que fa a la protecció de dades. El compliment del RGPD, la transparència en les decisions automatitzades i la seguretat dels sistemes són aspectes crítics que no es poden ignorar. Per a maximitzar el potencial de la IA, les empreses han d’adoptar una estratègia integral que combini la innovació amb la seguretat i el respecte als drets dels usuaris.

Si t’interessa aquest tema, l’Institut Nacional de Ciberseguretat (INCIBE) comparteix consells sobre IA i ciberseguretat i algunes eines per a identificar contingut fals generat per la IA.

La entrada Riscos de la intel·ligència artificial: Protegeix la teva empresa i les teves dades s'ha publicat primer a On4.

Quan ens trobem fora de casa i no tenim dades – o no les volem gastar –, les xarxes Wi-Fi d’aeroports, biblioteques, hotels o cafeteries són una solució molt útil, còmoda i accessible. Però perillosa. 

La comoditat d’utilitzar una xarxa Wi-Fi pública implica assumir uns riscos que poden comprometre la nostra seguretat i privacitat. 

Coneix alguns dels riscos associats a les xarxes Wi-Fi públiques 

1. Atacs Man-in-the-Middle (MitM)

Un dels riscos més comuns de les xarxes Wi-Fi públiques és l’atac Man-in-the-Middle o també conegut com a atac de l’intermediari. En aquesta mena d’atac, els ciberdelinqüents intercepten la comunicació i tenen la capacitat de llegir, inserir o modificar a la seva voluntat els missatges, com ara contrasenyes, informació bancària, correus electrònics, etc. sense que l’usuari se n’adoni. 

Un exemple real d’un atac MitM va ser l’estafa cibernètica que va patir un treballador d’Osca quan va realitzar transferència de 38.000 euros per pagar unes factures de l’empresa i el ciberdelinqüent va modificar-li els números de compte.   

Et pot interessar: Detectan en Huesca otra estafa por internet que desvía pagos entre clientes y empresas  

2. Xarxes Wi-Fi falses 

Els hackers poden crear xarxes Wi-Fi falses utilitzant noms similars a les xarxes legítimes. Per exemple, aprofiten la xarxa pública de la biblioteca, posem per cas “biblioteca_wi-fi” i en creen una de similar que es diu “biblioteca_xarxa_wi-fi”. Com que l’usuari no sap quina és la correcta, els ciberdelinqüents aprofiten per monitorar i robar la informació que s’envia a través de la xarxa falsa. 

Et pot interessar: Detenido por utilizar una red WiFi gemela en los aeropuertos para robar datos de viajeros 

3. Programari maliciós 

Les xarxes Wi-Fi públiques poden ser un canal per a la distribució de programari mailiciós o malware. Es pot instal·lar al teu mòbil i robar informació, danyar arxius i espiar les teves activitats. 

Quines mesures de seguretat pots utilitzar per protegir la teva informació personal? 

És crucial ser conscient d’aquests perills i prendre mesures proactives per a protegir la teva informació personal.

El consell més directe: no utilitzis cap xarxa Wi-Fi pública si no és imprescindible.  

En cas que sigui, inevitable, segueix els següents passos: 

1. Utilitza una VPN  

Una VPN és una xarxa privada virtual que instal·les al telèfon. És una eina que augmenta el grau d’anonimat i és una de les maneres més efectives de protegir la teva privacitat. Les VPN xifren les dades i les canalitzen a través d’un servidor segur, fent molt més difícil que els hackers interceptin la teva informació.  

2. Activa la protecció del teu dispositiu 

Assegura’t que el teu dispositiu tingui un tallafoc (Firewall) actiu i que el teu programari antivirus estigui actualitzat per a prevenir accessos no autoritzats i detectar possibles amenaces. 

3. Utilitza llocs web amb HTTPS 

Quan naveguis per llocs web mentre estiguis connectat a una xarxa Wi-Fi pública, assegura’t que els llocs utilitzin HTTPS. Això proporciona un nivell addicional de xifratge a les dades que envies i reps. 

4. Evita l’ús d’aplicació bancàries i altra informació confidencial

Sempre que sigui possible, mentre estiguis connectat a una xarxa Wi-Fi pública, evita realitzar transaccions bancàries, compres en línia o qualsevol activitat que impliqui l’intercanvi d’informació sensible, com ara telèfons, adreces i detalles financers a través de correus electrònics o missatges. 

5. Connecta’t només a xarxes conegudes  

Abans de connectar-te a una xarxa Wi-Fi pública, verifica que sigui legítima. Evita connectar-te a xarxes que no reconeguis i assegura’t que són les xarxes legítimes confirmant-ne el nom exacte. 

6. Desactiva la connexió automàtica 

Configura el teu dispositiu perquè no es connecti automàticament a xarxes Wi-Fi disponibles. D’aquesta manera, tindràs control sobre quan i on et connectes. 

7. Utilitza el doble factor d’autenticació  

Activa l’autenticació de dos factors en els teus comptes en línia. Això afegeix una capa addicional de seguretat, ja que requerirà una verificació addicional abans de permetre l’accés als teus comptes. 

Si t’agradaria protegir-te millor, et pot interessar: Ciberseguretat: 9 consells per a protegir les teves dades en l’era digital 

La pròxima vegada que et connectis a una xarxa Wi-Fi pública, recorda els riscos i assegura’t de seguir aquests consells per navegar amb tranquil·litat sense por que t’escurin les butxaques.  

La entrada Els riscos de connectar-se a una xarxa Wi-Fi pública  s'ha publicat primer a On4.

Ara bé, tot i que costa una mica de trobar, Meta té una opció perquè puguis oposar-te al fet que s’utilitzin les teves dades per entrenar la IA i nosaltres et mostrem com fer-ho.

Quines dades es volen utilitzar per Meta AI?

Meta pretén recopilar tota la informació que has compartit en qualsevol de les seves aplicacions i productes per entrenar la seva IA, com ara:

• Publicacions i comentaris
• Fotos i peus de foto
• Els missatges que li envies a la IA

Totes aquestes dades s’utilitzaran per millorar els algorismes d’IA, permetent a Meta oferir experiències personalitzades, anuncis més dirigits i millorar els seus productes i serveis. Segons Meta, no s’utilitzarà el contingut dels teus missatges privats amb amics i familiars per entrenar la IA.

Quines són les principals preocupacions dels usuaris?

L’ús de dades personals per entrenar les noves eines d’IA no és nou, però l’abast de Meta ha aixecat banderes vermelles. Les principals preocupacions inclouen:

1. Privadesa de les dades: Hi ha el risc que informació delicada pugui ser accessible o utilitzada de manera inapropiada.
2. Seguretat: Amb més dades recopilades i emmagatzemades, augmenta la possibilitat de bretxes de seguretat.
3. Consentiment: Molts usuaris no són conscients de fins a quin punt s’utilitzen les seves dades ni han donat el seu consentiment explícit.

Com evitar que Meta utilitzi les teves dades?

Per als usuaris de Meta als EUA, no hi ha manera d’evitar que la IA de Meta aprengui de les teves publicacions en les xarxes socials, ja que no hi ha lleis de privacitat específiques per a això. Per tant, l’única opció de no participar en aquesta estratègia de Meta seria configurar el compte com a privat.

En el cas d’Europa, encara no està tot perdut: existeix una forma perquè no s’utilitzin les teves dades. A través d’un formulari, pots denegar el teu consentiment, encara que això no garanteix que la teva cara no sigui utilitzada per la IA, ja que, si apareixes a les imatges o textos d’altres usuaris que no enviïn el formulari, Meta podrà utilitzar la informació per entrenar la seva IA.

Com evitar que Meta utilitzi les teves dades per entrenar la IA: FACEBOOK

1. Prem la icona ≡ del menú.
2. Selecciona “configuració i privacitat” > “configuració”.
3. Llisca fins a “normes comunitàries i polítiques legals”.
4. Entra en “política de privacitat”.
5. Prem sobre l’enllaç “dret a oposar-te”.
6. Emplena el formulari i denega l’autorització perquè Meta utilitzi les teves dades per entrenar la IA.

Com evitar que Meta utilitzi les teves dades per entrenar la IA: INSTAGRAM

1. Ves al teu perfil.
2. Toca la icona ≡ del menú i entra en la configuració.
3. Ves a l’apartat “més informació i ajuda” i clica a “Informació”.
4. Selecciona l’opció “política de privacitat”.
5. En el primer missatge que apareix en pantalla, prem sobre l’enllaç “dret a oposar-te”.
6. Emplena el formulari i denega l’autorització perquè Meta utilitzi les teves dades per entrenar la IA.

Als apartats de com t’afecta el tractament d’aquestes dades, has d’omplir-los amb aquest text o similar:

“No vull que la informació del meu compte s’utilitzi per a entrenar la IA de Meta en considerar-ho una falta de privacitat de les meves dades. A més, vulnera l’article 18 de la Constitució Espanyola del dret a la intimitat personal i a la pròpia imatge.”

Després d’omplir els formularis, tant a Facebook com a Instagram, t’arribarà un codi per confirmar el correu electrònic i poder enviar la teva sol·licitud.

Com a novetat, recentment ha sortit una altra notícia que informa que Meta ha paralitzat el projecte d’entrenar la IA amb publicacions de Facebook i Instagram a Europa. Tot i que aquests grans monstres sempre troben la via per aconseguir els seus objectius i, per si de cas, hem d’estar preparats.

Ja veus que no necessitaràs ni 5 minuts per protegir les teves dades personals. Val la pena fer-ho, no creus?

La entrada Com evitar que Meta utilitzi les teves dades per entrenar la IA? s'ha publicat primer a On4.

Així ho afirmen nombrosos estudis que assenyalen l’accés a contingut pornogràfic en una franja d’edat d’entre els 9 i 11 anys davant la manca de controls.

Què diu la llei actualment?

Si bé la Llei de Comunicació Audiovisual assenyala que els proveïdors de serveis han d’establir i operar sistemes de verificació d’edat per als continguts que puguin perjudicar el desenvolupament físic, mental o moral dels menors, el cert és que en la pràctica s’ha optat en molts casos per una simple “casella de verificació de majoria d’edat”. Aquest fet provoca:

• D’una banda, la impossibilitat de comprovació de l’edat real de l’usuari.
• I, d’altra, l’accés indegut per part dels menors d’edat a continguts no adequats.

Quina és la possible solució?

Davant aquesta situació, l’AEPD (Agencia Española de Protección de Datos) ha ideat un sistema de verificació d’edat que protegeixi els usuaris menors alhora que es garanteixi l’accés lliure i universal a internet, tal com assenyala la LOPDGDD.

Els principals requisits que ha de complir la implementació d’un sistema de verificació són els següents:

• Garantir que no es produirà la identificació del menor, ni tan sols la publicitat d’aquesta condició, així com que tampoc existirà un seguiment, localització o perfilat dels usuaris.
• La identitat de la persona autoritzada a l’accés del contingut també ha de ser anònima per al prestador de serveis.
• No pot haver una catalogació extensiva de “continguts inadequats”, sinó que ha de ser limitada i exigir-se només la verificació d’edat per a aquests, per tal de garantir el lliure accés a tota la resta d’informació.
• El sistema de verificació d’edat ha de garantir l’exercici de la potestat parental.

Com funciona aquest sistema de verificació d’edat?

Aquest sistema funcionarà bàsicament amb dues aplicacions de treball: la que es creï per tal de verificar la identitat de forma fiable (mitjançant DNI electrònic, certificat digital, etc.) i l’aplicació que allotgi els continguts als quals es vol accedir (joc online, xarxa social, pàgina web, etc.)

Un cop l’usuari intenti accedir a qualsevol dels recursos mencionats i catalogats com a contingut inadequat per a menors, l’app de verificació de l’edat li proporcionarà un codi QR, per exemple, per tal que es pugui enllaçar amb la pàgina o al servei al qual es pretengui accedir. D’aquesta manera, el contingut només es mostrarà a qui hagi obtingut la condició de “persona autoritzada”.

El funcionament de l’app de verificació, que ha obtingut la identificació fefaent de l’usuari, ha d’impedir, mitjançant la corresponent encriptació, que aquesta sigui visible per part del proveïdor de serveis o de terceres entitats. Ni tant sols es facilitarà l’edat o la data de naixement efectiva, sinó només la condició de persona autoritzada o no autoritzada.

El fet, però, d’haver estat etiquetat com a “persona no autoritzada” per accedir al servei no sempre ha d’implicar que sigui un menor, sinó que pot ser que sigui algú que no tingui instal·lada aquesta aplicació, que no s’hagi volgut autentificar, etc.

Qui crearà l’aplicació de verificació d’edat?

Segons les FAQ de l’AEPD, la FNMT (Fábrica Nacional de Moneda y Timbre), com a entitat que pot acreditar la identificació de les persones, s’ha compromès a crear una aplicació que funcioni amb aquest esquema proposat per l’AEPD. No obstant això, també es menciona que pot ser creat per entitats privades i que ha de garantir la seva transparència i auditoria.

Aquest sistema de verificació d’edat substitueix el control parental?

Aquesta mesura en cap cas hauria de substituir el control parental, sinó que és un complement per verificar que l’accés a continguts es realitza d’acord amb l’edat amb que han estat classificats. En canvi, el control parental permetria utilitzar altres paràmetres com, per exemple, l’horari de connexió de les apps, bloqueig de trucades a números desconeguts, control de la geolocalització, etc.

Ara que ja ho saps, pots explicar-ho als més menuts. Protegir els menors és responsabilitat de tots!

Enllaços d’interès:

• Decálogo de principios: Verificación de edad y protección de personas menores de edad ante contenidos inadecuados
• Preguntas frecuentes (FAQ) sobre las pruebas de concepto (PoC) de sistemas de verificación de edad y protección de personas menores de edad ante contenido inadecuado
• Nota técnica: Descripción de las pruebas de concepto sobre sistemas de verificación de edad y protección de personas menores ante contenidos inadecuados

La entrada Com protegir els menors del contingut adult a internet? Parlem sobre la verificació d’edat s'ha publicat primer a On4.

Però, què diu aquesta nova guia i com hem arribat aquí?

T’ho expliquem a continuació:

Antecedents

Aquest any, el Consell Europeu de Protecció de Dades (CEPD), com a òrgan interpretatiu del RGPD, ha consolidat directrius definitives (Guidelines 5/2022) sobre l’ús de les empremtes i reconeixement facial en l’àmbit de seguretat pública. En essència, aquestes directrius determinen que les operacions de tractament consistents en la identificació i l’autentificació biomètriques necessàriament han de ser considerades tractaments de categories especials de dades – és a dir, dades més sensibles.

Et pot interessar: Dades biomètriques: Què són i com tractar-les segons la llei de protecció de dades?

Abans d’aquesta decisió, l’AEPD argumentava que la comparació de la identitat afirmada per un individu (autentificació) no constituïa un tractament de dades sensibles, ja que no es realitzava una identificació per se del subjecte (un-a-diversos), sinó que només es comprovava que realment és qui deia ser, tal com passa quan introduïm una contrasenya després del nostre usuari que ja ens identifica.

Després de la revisió d’aquesta postura per part del CEPD, l’Informe 98/2022 del Gabinet Jurídic de l’AEPD ja es va apuntar aquest canvi en l’aproximació al tractament de les dades biomètriques, incidint particularment en la seva aplicació en l’àmbit laboral.

Però, què ha dit l’AEPD exactament?

Coneix la Guia de l’AEPD sobre la utilització de les dades biomètriques per al control d’accés en l’entorn laboral i no laboral

1 | Principi de minimització de dades

Seguint els preceptes de la normativa de protecció de dades, cal recollir només les dades estrictament necessàries per a l’objectiu perseguit.

Respecte a això, l’AEPD indica en la seva Guia que “els nous sistemes (biomètrics) augmenten el detall de la informació recollida, permeten la possibilitat de recollir informació sense la cooperació de la persona, a vegades sense ser-ne conscient”, com ara la temperatura o la pressió sanguínia.

Per tant, l’objectiu principal del registre de la jornada laboral ha de centrar-se en comptabilitzar les hores efectivament treballades, però no en el tractament de dades biomètriques en sí mateix. A més, s’han de prioritzar, sempre que sigui possible, alternatives menys intrusives per als drets i llibertats dels treballadors.

2 | Licitud del tractament

Per tal de considerar lícit un tractament de dades, hem de disposar d’una justificació prou sòlida per a fer-ho (obligació legal, consentiment de l’interessat, execució de contracte, etc.).

Pel que fa al registre de la jornada laboral, malgrat estar recolzat pel Reial Decret Llei 8/2019 i la possibilitat de demanar consentiment per a l’ús de dades biomètriques, l’AEPD subratlla:

• Actualment, no existeix cap llei a l’Estat que exigeixi explícitament l’ús de dades biomètriques per al control de la jornada, així que aquesta raó no és suficient per justificar el tractament.
• De la mateixa manera, encara que es demani consentiment, aquest pot considerar-se invàlid en el context laboral, on no hi ha equilibri de poder entre empresa i treballador. Segons l’AEPD, si s’ofereix al treballador diverses opcions de fitxatge (empremta o targeta magnètica, per exemple) per aconseguir un consentiment lliure i vàlid,s’estarà afirmant inevitablement que existeixen altres opcions menys invasives, i, per tant, aplicarà altre cop el principi de minimització de dades.

3 | Anàlisi de necessitat i proporcionalitat

En cas d’existir alguna justificació (licitud) per a recollir només les dades biomètriques essencials (minimització), el tractament també hauria de superar l’anàlisi de proporcionalitat i necessitat. És a dir, s’ha de demostrar que no hi ha cap altra alternativa més adequada per assolir l’objectiu proposat, garantint que la mesura sigui proporcionada respecte a l’impacte que té sobre les dades de caràcter especial.

4 | Dades biomètriques fora de l’àmbit laboral

I què passa en cas de tractaments de dades biomètriques per a finalitats no laborals? La resposta de l’AEPD és simple: hem d’atenir-nos als mateixos criteris.

Conclusió

Des de l’òptica actual de l’AEPD, es recomana evitar el tractament de dades biomètriques, especialment en relació amb el registre de jornada laboral. Això es deu a que, en gran part dels casos, no es troba una justificació adequada o una base legal suficient per a la gestió d’aquestes dades, considerades sensibles.

La entrada L’AEPD publica una nova guia sobre la utilització de les dades biomètriques s'ha publicat primer a On4.

Et parlem sobre el sharenting, un hàbit cada cop més estès que pot comprometre la seguretat dels nostres fills i filles i alguns consells que cal tenir en compte abans d’exposar-los públicament.

Què és el sharenting?

El terme ‘sharenting’ és un anglicisme que sorgeix de la combinació de les paraules ‘share’ (compartir) i ‘parenting’ (criança). Fa referència a la pràctica comuna d’utilitzar les xarxes socials per documentar i compartir imatges, vídeos i informació dels nostres fills. Segons una enquesta realitzada per l’empresa informàtica AVG, el 81% dels nadons menors de sis mesos (8 de cada 10) ja tenen presència a Internet. En aquesta línia, un altre estudi realitzat al Regne Unit indica que, de mitjana, es publiquen unes 1.500 fotografies abans que un infant compleixi els cinc anys.

Com hem de gestionar les publicacions dels nostres fills a Internet?

Amb la publicació d’informació, els progenitors estan construint la identitat digital del menor sense el seu consentiment. Com a adults, hem de ser conscients que les nostres accions poden posar en perill la privacitat dels infants i influir directament en el seu futur. Per això, és important analitzar i reflexionar sobre quin contingut relacionat amb els nostres nens i nenes compartim a través d’Instagram, Facebook, WhatsApp i altres xarxes socials.

Cada publicació compartida pot tenir repercussions. I és que un cop compartim una imatge, en perdem totalment el control.

Et pot interessar: Ciberseguretat: 9 consells per a protegir les teves dades en l’era digital

Quins són els riscos del sharenting?

La pràctica del sharenting i l’ús irresponsable d’Internet pot afectar directament la privacitat i la seguretat dels nostres fills i filles. En concret, pot causar problemes com:

• Efectes psicològics en els infants. La major part de les vegades no se’ls demana permís per compartir contingut sobre ells a les xarxes socials, i això vulnera el seu dret a la intimitat, i pot afectar el seu estat d’ànim i generar malestar.

• Ciberassetjament. El sharenting pot fomentar el ciberassetjament de forma involuntària. Quan es comparteix informació dels fills i filles, es comparteixen dades que poden ser utilitzades per assetjar-los en línia.

• Risc de frau. Quan compartim informació a Internet, com ara noms, dates de naixement, lloc on s’estudia, etc., s’incrementa el risc de ser objecte de frau. Aquesta informació pot ser usada per hackejar contrasenyes o suplantar la identitat dels infants.

En aquest sentit, és molt important educar tant els adults com els menors sobre l’ús responsable de les xarxes socials i la protecció de la seva privacitat.

Et pot interessar: Coneix 5 formes de phishing i com has de combatre-les

Què diu el Reglament General de Protecció de Dades sobre el tractament de dades de menors?

Segons el Reglament General de Protecció de Dades (RGPD), el tractament de les dades personals d’un menor es considerarà lícit quan aquest tingui, com a mínim, 16 anys. Si té menys de 16 anys, el tractament de dades només es considerarà lícit amb el consentiment del titular de la pàtria potestat o tutela.

No obstant això, el RGPD permet als estats membres establir una edat inferior per atorgar el consentiment, sempre que aquesta no sigui inferior a 13 anys. Així doncs, la Llei 3/2018 de Protecció de Dades (LOPDGDD), va establir en 14 anys l’edat mínima per donar el consentiment.

A partir de 14 anys, els menors podran gestionar la seva privacitat i publicar de manera lliure a les xarxes socials, sense el consentiment dels progenitors. Quan siguin els pares els que vulguin publicar una imatge del menor, aquest té el dret d’oposar-s’hi i no autoritzar-ho.

5 consells per evitar el sharenting

Què podem fer per protegir la intimitat dels nostres fills i filles a les xarxes socials?

Per protegir la seva intimitat, és recomanable no publicar res sobre ells. Si no difonem res, no es podrà utilitzar cap informació en la seva contra en un futur. No obstant això, si no volem adoptar aquesta posició tan estricta, hem de seguir unes recomanacions que ens ajudaran a salvaguardar la seva privacitat i evitar el sharenting.

A continuació, t’expliquem 5 consells que cal tenir en compte abans de publicar una imatge dels nostres infants a les xarxes socials:

1. No publiquis dades personals

Evita proporcionar informació que vulneri la privacitat dels nens, com ara l’escola on estudien, la seva rutina o imatges compromeses que afectin la seva intimitat. Recorda que qualsevol imatge que aparegui en pantalla pot ser capturada i reutilitzada.

2. Preserva’n l’anonimat i evita mostrar-ne la cara

Molts perfils socials relacionats amb la maternitat i la paternitat poden continuar compartint informació a les xarxes socials, però preservant l’anonimat dels infants. Això es pot aconseguir difuminant les cares dels menors o mostrant-los d’esquena o de perfil.

3. Demana l’opinió dels teus fills

Quan els teus fills siguin una mica grans per entendre els riscos d’Internet, és important preguntar-los si volen aparèixer a les xarxes socials.

Si els menors tenen més de 14 anys, és crucial demanar-los autorització. D’altra banda, si són ells els que publiquen imatges seves, assessora’ls i explica’ls clarament les implicacions que això pot tenir.

4. Consulta les polítiques de privacitat de les xarxes socials

Llegeix i assimila les polítiques de privacitat de les xarxes socials per assegurar-te que estan alineades amb les teves expectatives i necessitats, i valora compartir les imatges només amb amics i familiars de confiança.

5. Estableix configuracions de privacitat adequades

Limita les persones que accedeixen a les teves publicacions i ajusta les configuracions de privacitat de les xarxes socials per garantir que només les persones autoritzades puguin veure i interactuar amb les imatges o publicacions relacionades amb els teus fills.

És fonamental trobar un equilibri entre compartir moments significatius i protegir la privacitat dels teus fills a les xarxes socials. Com ja has pogut observar, encara que les publicacions es realitzin sense mala intenció, els efectes del sharenting no són inofensius. Evita la sobreexposició dels més petits i, abans de publicar una foto,  reflexiona sobre quines conseqüències pot tenir per a l’infant.

La entrada Sharenting: què és i com posa en risc els nostres fills s'ha publicat primer a On4.

Actualment, gairebé la meitat de les connexions d’Internet provenen de bots, i els atacs informàtics cada vegada són més sofisticats i difícils de detectar. Per aquest motiu, els professionals de la ciberseguretat han de mantenir-se al dia per anticipar-se a les tàctiques dels ciberdelinqüents i protegir les dades personals.

Quins són els canals més habituals dels ciberatacs?

Els ciberatacs poden originar-se en qualsevol dispositiu, aplicació o document, i és important estar alerta i identificar les següents situacions de risc:  

• Clicar un enllaç o una imatge que prové de fonts desconegudes, com correus electrònics, xarxes socials o llocs web no oficials, pot obrir la porta a ciberatacants.
• La descàrrega d’arxius que provenen de correus electrònics, finestres emergents (pop-ups) i anuncis publicitaris (banners) també pot suposar una entrada de virus i amenaces.
• Tenir el dispositiu o les aplicacions sense actualitzar comporta un gran perill, ja que els ciberdelinqüents poden aprofitar les vulnerabilitats més conegudes per entrar als mòbils, ordinadors i altres dispositius.

Et pot interessar: Coneix 5 formes de phishing i com has de combatre-les

Et donem 9 consells per a protegir les teves dades d’un ciberatac

Encara que ens sembli improbable, tots i totes podem ser víctimes d’un atac informàtic.

Compartim amb tu un recull de consells que has de seguir per a millorar la seguretat:

1. Configurar l’autenticació en dos passos

L’autenticació en dos passos proporciona una capa de seguretat extra als teus comptes. Necessita un segon dispositiu, com un SMS, correu electrònic o aplicació externa per confirmar la teva identitat quan accedeixes al compte.

D’aquesta manera, si un ciberdelinqüent endevina la teva contrasenya, es trobarà amb un obstacle addicional per accedir al teu compte.

2. Crea contrasenyes difícils i úniques

Evita contrasenyes senzilles com el ‘12345’, i opta per crear contrasenyes complexes i diferents per a cada compte.

Algunes de les recomanacions inclouen l’ús de 10 a 15 caràcters alfanumèrics i símbols, canviar les teves contrasenyes cada tres mesos i utilitzar eines per generar-ne de noves.

Et pot interessar: Com crear una contrasenya segura?

3. Fes còpies de seguretat periòdiques

Moltes vegades, a més de robar-les, els ciberdelinqüents busquen eliminar o esborrar les teves dades. És per això que les còpies de seguretat poden ajudar-te a mantenir la teva informació segura i recuperar-la en cas d’atac.

4. Actualitza el sistema i les aplicacions

Actualitza regularment el sistema operatiu i les aplicacions. Les actualitzacions solucionen problemes de seguretat i ignorar-les pot exposar les teves dades a vulnerabilitats i als ciberdelinqüents. També és recomanable eliminar els navegadors web que ja no reben actualitzacions compatibles amb el teu dispositiu, ja que poden ser perillosos.

5. Vigila les descàrregues i els arxius fraudulents

Evita descarregar arxius de pàgines web desconegudes, ja que poden contenir virus o altres amenaces per al teu dispositiu. És important que tant les aplicacions com els arxius siguin de web oficials o fonts segures.

6. Revisa on cliques i evita correus electrònics sospitosos

Si reps un correu sospitós, elimina’l immediatament. Hi ha indicis que et poden fer sospitar com, per exemple, errors de redacció o desconèixer la persona que te l’envia.

Si, per alguna raó, accedeixes al correu i et redirigeix a una pàgina web, assegura’t que és autèntica abans d’introduir cap dada personal.

7. Apaga els dispositius intel·ligents quan tinguis reunions confidencials

Els assistents intel·ligents com Alexa o Siri acostumen a escoltar les converses. En cas de reunions o trucades confidencials, es recomana desconnectar-los o apagar-los, ja que poden manipular-se.

8. Utilitza targetes de crèdit virtuals

Si compres per Internet, és recomanable disposar d’una targeta recarregable només per aquesta mena de compres. D’aquesta manera, evitaràs que cap ciberdelinqüent accedeixi a la totalitat dels diners de la targeta.

9. Vigila les xarxes Wi-Fi i desactiva la geolocalització

Les xarxes de Wi-Figratuïtes no sempre són segures i poden ser utilitzades per robar-te les dades. Si t’has de connectar a una xarxa oberta, evita accedir a dades sensibles com correus electrònics, dades bancàries, etc.

També és recomanable desactivar totes aquelles opcions que puguin indicar la teva localització com ara el Bluetooth, la geolocalització o la connexió a Internet. Tingues en compte que aplicacions com Google Maps emmagatzemen dades sobre la teva ubicació, saben si vas a fer un cafè o estàs comprant el pa i aquesta informació és molt llaminera per als ciberdelinqüents.

Com has vist en aquests exemples, els ciberdelinqüents no només ataquen a grans empreses, sinó també a persones a títol individual. És per això que cal prendre consciència dels riscos i posar en pràctica bons hàbits per mantenir els comptes i dispositius segurs.

La entrada Ciberseguretat: 9 consells per a protegir les teves dades en l’era digital s'ha publicat primer a On4.