Para todos los interesados en la privacidad en línea, se acaba de publicar ISO / IEC 29184.
Estamos más conectados que nunca. El crecimiento de las conexiones de alta velocidad en nuestros hogares y oficinas solo ha sido superado por la cantidad de teléfonos inteligentes en nuestras manos y dispositivos portátiles como monitores de fitness.
Dispositivos como estos recopilan y procesan sus datos personales. Eso podría incluir datos geográficos y biométricos, o la frecuencia y el momento de las interacciones con el dispositivo. Eso es legítimo y útil para aquellos que desean obtener una visión objetiva de, por ejemplo, sus hábitos de sueño. Pero también brinda oportunidades lucrativas a las empresas que utilizan dichos datos para comercializar sus productos y servicios, a menudo sin nuestro consentimiento informado.
A medida que los consumidores se vuelven más conscientes del tipo de información que se recopila, muchos han expresado su incomodidad. Desde la incómoda sensación de que "alguien lo está mirando" hasta la venta flagrante de sus datos personales a terceros, las personas están justificadamente preocupadas por la privacidad en línea.
El nuevo estándar, desarrollado conjuntamente por ISO y el comité de IEC sobre seguridad de la información, ciberseguridad y protección de la privacidad 1 ) , proporciona detalles sobre la implementación de los principios de privacidad de ISO / IEC 29100. Específicamente, aborda el consentimiento y la elección (Principio 1), y apertura, transparencia y aviso (Principio 7).
El presidente del comité, el Dr. Andreas Wolf, observa que “las personas están preocupadas por la recopilación y el uso de información de identificación personal (PII) por parte de los servicios en línea. En muchos casos, eso se debe a que no existe una explicación clara de cómo se procesa, almacena, mantiene y administra la PII. Esta nueva norma internacional ayudará a brindar la claridad y la tranquilidad que tanto se necesitan ”.
Además de proporcionar información más clara sobre qué tipo de PII se recopila y cómo se usa, ISO / IEC 29184 ayudará a las personas a comprender mejor a qué se están registrando cuando usan servicios conectados y, lo que es más importante, cómo retirar su consentimiento.
Fuente: iso.org