Watchdogs de privacidad instan a los servicios de videoconferencia a aumentar las protecciones de privacidad


La carta abierta destaca cinco principios de seguridad y privacidad que requieren una mayor atención de los servicios de videoconferencia.

Seis autoridades de protección de datos y privacidad de países en cuatro continentes han abordado un carta abierta a empresas de videoconferencia (VTC), pidiéndoles que reevalúen cómo protegen los derechos de privacidad y los datos de los ciudadanos de todo el mundo.

Con personas atados a sus hogares durante la pandemia, los servicios de videoconferencia han visto un aumento en el uso incluso para mantenerse en contacto con amigos y familiares y para organizando reuniones de trabajo, clases en línea y citas médicas virtuales. Sin embargo, el aumento de la demanda también ha sido acompañado por informes de problemas de seguridad confrontado por algunas de las plataformas, así como por inquietudes que surgen directamente con los propios organismos reguladores.

“El propósito de esta carta abierta es exponer nuestras inquietudes y aclarar nuestras expectativas y los pasos que debe seguir como compañías de VTC para mitigar los riesgos identificados y, en última instancia, garantizar que la información private de nuestros ciudadanos esté protegida de acuerdo con las expectativas públicas. y protegido de cualquier daño «, según la carta, firmada por comisionados de privacidad y reguladores de Australia, Canadá, Gibraltar, Hong Kong, Suiza y el Reino Unido.

La carta destaca cinco principios en los que las empresas de VTC deberían centrar su atención: seguridad, privacidad por diseño, conocer a su audiencia, transparencia y equidad, y control del usuario last. Está destinado a todas las empresas que brindan servicios de videoconferencia Sin embargo, Microsoft, Cisco, Zoom, Residence Occasion y Google han recibido la carta directamente.

Los reguladores esperan que las compañías protejan los datos de los usuarios mediante la implementación de ciertas salvaguardas de seguridad como estándar, como encriptado de fin a fin para toda comunicación y Autenticación de dos factores para inicios de sesión, así como exigiendo a los usuarios que crear contraseñas seguras. También se espera que las plataformas VTC soliciten a las personas que actualicen regularmente a la versión más reciente de su cliente de comunicación.

«También se debe prestar especial atención a garantizar que la información esté protegida adecuadamente cuando sea procesada por terceros, incluso en otros países», se lee en la carta. Sus signatarios también reconocen que la pandemia ha llevado a que las plataformas VTC se utilicen de formas diferentes a las que fueron diseñadas, lo que puede abrir puertas a amenazas imprevistas. Alientan a las empresas a revisar estos nuevos casos de uso e implementar las medidas necesarias de protección de datos y privacidad en consecuencia.

«Esto es particularmente importante cuando se trata de niños, grupos vulnerables y contextos donde las discusiones sobre las llamadas pueden ser especialmente sensibles (en educación y salud, por ejemplo), o cuando se opera en jurisdicciones donde los derechos humanos y los problemas de libertad civil pueden crear más riesgo para las personas que participan en la plataforma «, dijeron los comisionados.

En lo que respecta a la transparencia y la equidad, se les pide a las compañías que sean francas sobre los datos que recopilan y cómo los manejan. La carta continúa advirtiendo que no hacerlo puede dar lugar a violaciones de la ley y violaciones de la confianza del usuario. Los reguladores de privacidad esperan recibir respuestas de las compañías antes del 30 de septiembre.th2020.





Enlace a la noticia initial