Novática
es la revista de ATI (Asociación de
Técnicos de Informática)
Nota importante: Se permite la reproducción y difusión de este artículo por cualquier medio, excepto si está marcado con © o Copyright, debiéndose en todo caso citar su procedencia Important notice: This article can be reproduced and disseminated via any medium except if marked with © or Copyright. Full mention of the source is mandatory |
Novática 148
(noviembre-diciembre 2000)
Monografía: "Privacidad en la Red"
Presentación
- Referencias
Coordinadores: Alfonso Escolano*, Isabel Hernando Collazos**, Stephanie Teufel***
<aescolan@ull.es>
<ihernando@legaltek.net>
<stephanie.teufel@unifr.ch>
La monografía de este nuevo número de Novática, el 148, está dedicado a un territorio relativamente nuevo y que cada vez va a causar una mayor preocupación, cual es la privacidad en la Red.
La presente monografía es fruto de la colaboración entre Novática e Informatik/Informatique, enmarcada dentro de la revista Upgrade de CEPIS (Council of European Professional Informatics Societies) y pretende dar una visión general de los temas que se pueden tratar en este entorno, haciendo una mezcla entre artículos divulgativos y generalistas, y otros que tratan de una forma más técnica y en profundidad aspectos mas específicos.
La privacidad en general ha sido una preocupación difusa, puesto que los ataques a la misma provenían de un entorno cercano y físico. La preocupación sobre la invasión de nuestra intimidad provenía de nuestros vecinos o familiares. En un segundo término podía proceder de un Estado que podía controlar nuestras cartas o nuestras conversaciones telefónicas. La aparición de la informática supuso un cambio brutal de la situación y este cambio se produjo sin que los afectados tuviesen conciencia del mismo. Poco a poco, nos hemos ido dado cuenta de la situación existente y la sociedad ha empezado a reaccionar. Fruto de ello ha sido la aparición de leyes, como la LORTAD en España el año 1991, en la gran mayoría de los países desarrollados, lo que representó un primer intento de poner coto a los desmanes que se producían de forma casi permanente.
Esta monografía cuenta con un artículo inicial de Juan Manuel Fernández López, Director de la Agencia Proteccion de Datos, ofreciendo la visión de este organismo ante la protección de datos y su práctica, incluyendo las recomendaciones que sobre la utilización de Internet ha publicado la Agencia.
Felix Herrera nos da una visión general sobre la privacidad en la red y las tendencias tecnológicas que se siguen para conseguirla.
Rosa Juliá ofrece una panorámica de las cuestiones pendientes de legislar en Europa en lo que se refiere a Internet.
Gaby Herrmann y Günther Pernul nos hablan sobre los
procesos de reingenieria que es preciso acometer para
ofrecer seguridad en procesos que tradicionalmente han sido realizados
fuera de la red.
Pino Caballero nos habla en su artículo sobre criptología, una técnica indispensable para asegurar el contenido de los datos en sistemas que, como la red, están sujetos a ataques por parte de terceros.
El artículo de Henrik Stormer, Konstantin Knorr y Jan H. P. Eloff propone un modelo de seguridad basado en agentes en entornos de flujo de datos (workflow), que están adquiriendo cada vez mas importancia para la realización de operaciones en la red.
Ulrich Ultes-Nitsche nos da una descripción precisa de la utilización de Java y la forma de conseguir conexiones seguras en entornos especialmente sensibles a la seguridad de la información, como es el caso de acceso a historiales médicos.
Verónica Sagnier, Subdirectora de relaciones externas y asuntos jurídicos de la Asociación Española de Comercio Electrónico, nos da una visión de esta asociación que reúne a la mayoría de empresas españolas dedicadas a esta actividad, así como del código ético que han adoptado y que pretende dar una respuesta a las inquietudes de los usuarios reacios a utilizar este tipo de comercio.
En un tema tan amplio y que admite tantos enfoques, creemos haber obtenido
un conjunto de artículos equilibrado y que permite obtener una visión
sobre la situación actual del mismo.
Generales
The European Commission - Media,Information Society & Data Protection:
http://europa.eu.int/comm/internal_market/en/media/dataprot/
EPIC (Electronic Privacy Information Center): http://www.epic.org/
Privacy.net: http://privacy.net/
PrivacyTimes: http://www.privacytimes.com/
Platform for Privacy Preferences (P3P) Project: http://www.w3.org/P3P/
COAST (Computer Operations,Audit, and Security Technology?): http://www.cerias.purdue.edu/coast/
SIRENE - Privacy and Data Protection: http://www.semper.org/sirene/outsideworld/privacy.html
Legales
Agencia de Protección de Datos (España): https://www.
agenciaprotecciondatos.org/
Comisión Nacional de Informática y Libertades (CNIL,
Francia): http://www.cnil.fr/
DGXIII at the European Commission: http://europa.eu.int/comm/information_society/index_en.htm
Certificación electrónica
Agencia de Certificación Electrónica (ACE): http://www.ace.es/
Cámaras de Comercio (España): http://www.camerfirma.com/
TRUSTe: http://www.truste.com/
JurisNET: http://www.jurisnet.ch
Revistas
ACM Transactions on Information and System Security (TISSEC): http://www.acm.org/tissec/
CSIC-Criptonomicon: http://www.iec.csic.es/criptonomicon/
IEEE: http://ieee-security.org/
Libros
ASNEF-Equifax y Universidad Pontificia Comillas: La protección
de datos en Europa. ICADE. Madrid, 1998.
Cohen, Frederick B.: Protection and Security on the Information Superhighway,
John Wiley & Sons,1995
Malamud Smith, Janna: Private Matters: In Defense of the Personal Life.
Perseus Press 1997.
Peso Navarro, Emilio y Ramos González, Miguel Ángel:
LORTAD. Análisis de la Ley. Díaz de Santos. Madrid, 1998.
Schneier, Bruce: Applied Cryptography, 2nd Edition, John Wiley &Sons,1995.
Schneier, Bruce: Secrets and Lies: Digital Security in a Networked
World. John Wiley & Sons 2000.
Swire, Peter P. and Litan, Robert F.: None of Your Business: World
Data Flows, Electronic Commerce, & the European Privacy Directive,
Brookings Institute,1998.
Coordinadores de la monografía
* Alfonso Escolano Iturbe obtuvo el título de Licenciado en Ciencias Físicas por la Universidad de Barcelona (UB) en 1978. Actualmente trabaja en La Caixa y es Profesor Asociado del Departamento de Física Fundamental y Experimental de la Universidad de la Laguna (ULL), realizando su trabajo en el grupo de Comunicaciones y Teledetección. Imparte la asignatura de Redes en el Centro Superior de Informática. Sus intereses incluyen sistemas públicos de información. Mantiene una activa participación en el terreno de la protección de datos, donde ha desarrollado varias iniciativas que han tenido gran repercusión. Es coordinador de la Sección Técnica «Informática y Libertades» de Novática.
** Isabel Hernando Collazos es Doctora en Derecho por la Universidad de París-2 (1985) y Licenciada en Derecho por la Universidad de Deusto (1979), completando su especialización en Derecho Informático, Derecho Industrial y Contratación Internacional en Estados Unidos (Universidad de Texas) y en Francia (Universidad de Montpellier). Directora de proyectos de I+D en Derecho Informático, Tecnologías de la Información y Comunicaciones, es autora de numerosas monografías sobre Derecho Informático y de las Tecnologías la Información, colaboradora de revistas especializadas tanto nacionales como internacionales del sector y ponente en Congresos y Seminarios nacionales e internacionales organizados sobre las Tecnologías de la Información.
Socia fundadora de Legaltek, Consulting Legal, dedicado a las Tecnologías de la Información, Informática y Comunicaciones, en la actualidad es Profesora Doctora de la Facultad de Derecho de la Universidad del País Vasco compaginando estas actividad con la de miembro del Legal Advisory Board (LAB) de la DG.XIII - Comisión (CEE) y de la Intellectual Property Rights Task Force del mismo organismo.
*** Stephanie Teufel
estudió Informática en la Universisdad Técnica de
Berlín y en el Instituto Federal Suizo de Tecnología de Zurich
(ETH), donde se licenció en dicha disciplina en 1987. Entre 1989
y 1990 fue profesora en la Universidad de Wollongong, Australia. Más
tarde fue investigadora senior en el Departamento de Informática
de la Universidad of Zurich, donde se doctoró en 1991. Desde 1999
a 2000 fue profesora de Informática Empresarial en el Departmento
de Informática de la Universidad Carl von Ossietzky de Oldenburg,
Alemania. Desde abril de 2000 es profesora de Gestión de las Telecomunicaciones
en la Universidad de Friburgo, Suiza. Es también Directora del IIMT
(International Institute of Management in Telecommunications) de la misma
Universidad. Sus intereses profesionales son: negocio electrónico
a través de móviles, gestión de la seguridad de la
información, gestión de la información y las comunicaciones
y gestión de la tecnología.