¿Por qué se recopila información en la Red y cómo se usa?

¿A qué nos referimos con protección de datos personales?

¿Cómo las personas obtienen información sobre mí?

¿Por qué debería preocuparme la información que se recopila sobre mí?

¿No se considera la privacidad por defecto?

¿Acaso no tengo derecho a la privacidad?

P3P

¿Qué es P3P?

¿Qué son las "preferencias de privacidad"? ¿Son acaso lo mismo que la "proteccion de datos personales"?

¿Cuál es el problema que el diseño del P3P busca resolver?

¿Me brindará el P3P más privacidad cuando use la Red?

¿Realmente son las prácticas de privacidad el problema?

¿Cómo funcionará el P3P?

¿Qué observaré en la pantalla de mi computador?

¿Sabré cuándo mi información es transferida a una página Web?

¿Cómo sabré qué datos personales la página Web está recibiendo?

¿Qué datos personales puede revelarse a través de P3P?

¿Qué información recibo sobre la página Web?

¿Cómo se definen las "prácticas de privacidad" en P3P?

¿Qué problemas no soluciona el P3P?

¿Qué sucede si doy información falsa?

¿Por cuánto tiempo pueden las páginas Web mantener mi información?

¿Qué sucede si cambio de opinión después de haber entregado mis datos personales a una página Web?

¿Qué puedo hacer si una página Web miente sobre sus prácticas de privacidad o hace uso incorrecto de mi información?

¿Cómo el P3P se relaciona con comunicación no comercial en la Red?

¿Qué otros modelos se están usando en la Red para fomentar la confianza del consumidor?

¿Qué es dato "personalmente identificable"?

¿Quién es W3C?

¿Por qué se recopila información en la Red, y cómo se usa?

Hay ocasiones en las que usted debe dar algún tipo de información personal a través de Internet. Si usted está entablando una transacción, como la compra de un producto a través de un minorista de Internet, debe indicar su dirección para que el producto le sea entregado, así como su nombre y un número de tarjeta de crédito, de tal manera que la compañía pueda recibir el pago. Si usted se inscribe para recibir una revista electrónica o un boletín en línea por correo electrónico, entonces deberá proporcionar su dirección electrónica.

Pero existen muchas otras ocasiones en las cuales su información será solicitada a través de la Red. Si esa información no es esencial para la entrega de un producto lo más probable es que sea usada con propósitos de mercadeo. Por ejemplo, algunos sitios web ofrecen algunas caracterísitcas especiales sólo para "miembros" que se registren en su sistema y obtengan una cuenta gratuita. Este registro permite al sitio mantener un historial de visitas y vincular visitas a páginas con un usuario particular. Con el tiempo pueden así mismo reunir información demográfica o sobre preferencias. Algo de ese mercadeo puede estar relacionado personalmente con usted (usted puede recibir correo proveniente de la compañía que respalda la página Web), así como puede que no. Los sitios Web con publicidad casi siemre necesitan de algún tipo de información demográfica para informar a sus anunciantes sobre su audiencia. Esta información puede producirse en forma agregada, no revelando así información sobre las personas. Si esta puede o no ser vinculada con usted, es difícil de predecir como lo discutiremos posteriormente en ¿Qué es dato personalmente identificable?.

¿A que nos referimos con proteccion de datos personales? La proteccion de datos personales se usa para describir el área de privacidad que se relacionan con información sobre usted. Se disingue de otros temas que involucran la privacidad como el espiar, el espionaje telefonico, el escuchar información privada, entre otros. La proteccion de datos personales se relaciona con el uso de su nombre, dirección, número telefónico, registros bancarios, historial médico, entre otros,

¿Cómo las personas obtienen información sobre mí? Sus datos personales pueden ser obtenidos de una gran variedad de transacciones y actividades. Cada uso de su tarjeta de crédito se convierte en una transacción registrada para la compañía o tienda para la cual usted compra. Llámadas telefónicas a números 0800 revelan el número de teléfono desde el cual usted está llamando (aunque usted tenga la posibilidad de bloquear la identificación de la persona que llama).

Formatos y bonos que usted entregue a las compañias, frecuentemente solicitan información adicional sobre sus hábitos de compra y demografía. Las tarjetas de cliente de las tiendas de alimentos vinculan su identidad a sus compras de alimentos. Si usted es un votante registrado, es propietario de una casa o negocio, su nombre y dirección están disponibles en registros públicos. A menos que su existencia tenga algún tipo de resemblanza con la de un ermitaño, su nombre y dirección están en un gran número de listas de consumidores y otras bases de datos.

La suma de estos pequeños pedazos de información, algunas de ellas reveladas de manera consciente y otras inherentes en transacciones, pueden crear un perfil detallado de usted. Técnicas como la "extracción de información ("data mining" en inglés), hacen posible unir información de diferentes fuentes. De esta forma, información sobre usted reunida por diferentes personas en diferentes momentos puede combinarse creando un todo mucho más revelador que sus partes individuales. Cuando usted entrega una pequeña cantidad de información personal durante una transacción, usted no es consciente de la otra información personal a la cual esa compañía puede tener acceso. Esto hace muy difícil para usted conocer el efecto de cada una de las piezas de información sobre su privacidad.

¿Por qué debería preocuparme la información que se recopila sobre mí? Muchos de los usos que se le da a su información personal son puramente molestos, pero no peligrosos: Nos lleva a un aumento en la cantidad de correo basura y llamadas de telemercadeo. Algunas veces puede ser hasta divertido, como el hombre de seis pies de alto, llamado Jean que recibe catálogos de ropa para la "mujer grande". Otras veces puede ser aflictivo, como en el caso de padres que han perdido trágicamente un hijo recién nacido pero se encuentran en listas de correos para padres primerizos.

El aumento de recopilación de información, no obstante, eleva el riesgo de crímenes relacionados con información, como fraude en tarjetas de crédito y robo de identidad. La dependencia de bancos de datos de información personal para la valoración crediticia significa que los errores en la información tienen el potencial de trastornar de manera importante las vidas de personas inocentes. También provee oportunidades para estafadores que basan sus timos en información detallada sobre sus víctimas. Entre más información hay sobre nosotros en los bancos de datos sobre los cuales no tenemos control, más oportunidades hay para que la información se use de manera que nos pueda causar problemas.

¿No es la privacidad un derecho por defecto? Sólo en algunas situaciones. El modelo de “preferencia de privacidad” es usado comúnmente para describir las opciones que los consumidores tienen en el mercado comercial. Con la realización de la mayoría de las operaciones en los Estados Unidos, en las cuales se da información, como nombre y dirección, para una compañía esto significa estar de acuerdo implícitamente con el hecho de que ellos pueden usar esa información, a menos que usted específicamente no elija esta opción al declarar que no desea recibir correos, llamadas telefónicas, etc.

En otras situaciones, como nuestras interacciones con profesionales de la medicina y el derecho, la privacidad se asume por defecto y nuestra información personal sólo puede ser revelada a otros bajo circunstancias específicas.

¿Acaso no tengo Derecho a la Privacidad? No hay en los Estados Unidos un derecho a la privacidad de la misma manera que hay derecho a la libertad de expresión. La privacidad no se menciona en la constitución (y puede no haber sido una cuestión en el momento en que los fundadoress estaban considerando los derechos básicos). Ha habido importantes decisiones de cortes que mantienen un derecho básico a la privacidad (como Roe vs. Wade), pero otras decisiones de cortes han llegado a la conclusión opuesta, como en esa que asigna a los bancos la propiedad de la información de su cuenta bancaria (Estados Unidos vs. Miller). Los ciudadanos estadounidenses deben investigar sobre la legislación de proteccion de datos personales en su respectivo estado, ya que la legislación sobre privacidad se implementa a escala estatal y no a escala federal. Algunos países sí especifican un derecho a la privacidad en sus constituciones y leyes -- ver el documento GILC Privacidad y Derechos Humanos 1998 para un análisis país a país en derechos de privacidad.

P3P

¿Qué es P3P? P3P es la "Plataforma para Preferencias de Privacidad" (en inglés, Platform for Privacy Preferences), un protocolo de Internet que esá siendo desarrollado por el World Wide Web Consortium (W3C). Los protocolos son las reglas bajo las cuales se desarrolla el software de Internet. Esto significa que las funciones de P3P se implementarán como parte del funcionamiento de la World Wide Web, y muy seguramente se implementará en browsers de Red como Netscape and Internet Explorer. P3P define un estándar de tal manera que los ejercicios de privacidad de páginas de internet pueden ser definidos y que la información personal de un consumidor puede ser solicitada.

¿Qué son las "preferencias de privacidad"? Son acaso lo mismo que "protección a la privacidad"? No, privacidad y preferencias de privacidad son conceptos muy diferentes. La mayoría de las personas considera que la privacidad se refiere a que otros, especialmene extraños, no tienen acceso a su información. En el modelo de “preferencias de privacidad”, su información personal no es inherentemente privada debido a que las transacciones modernas usualmente consisten en un intercambio de información personal por bienes y servicios. Entablar ese intercambio es un ejercicio de las preferencias de privacidad. De tal manera que si se inscribe a un servicio de información en línea, como un periódico diario, usted puede estar intercambiando información sobre quién es usted (su dirección electrónica e información demográfica) y sus hábitos de lectura para tener acceso a los artículos del periódico.

¿Cuál es el problema que el P3P está diseñado para resolver? Un artículo realizado por los principales desarrolladores de P3P afirma: "Muchas preocupaciones sobre la privacidad en línea surgen debido a que es difícil para los usuarios obtener aclaraciones sobre las verdaderas prácticas de información de los sitios Web... Por lo tanto, generalmente hay un efecto de espejo de un sentido: los sitios Web piden a los usuarios proveer información personal, pero los usuarios tienen poco conocimiento sobre la forma en que se usará su información." P3P no está diseñado para eliminar o reducir el intercambio de información personal, sino darle al usuario de Internet una manera de ejercer alguna discrecionalidad sobre el intercambio de esa información basado en las políticas de recolección y uso de información señalada por el sitio Web.

¿Me dará el P3P más privacidad cuando use la Red? No. P3P le permitirá ejercer preferencias de sus datos personales. No hace su uso de Internet más privado de lo que es actualmente, aunque usted puede estar mejor informado sobre el tipo de información que se recopila y por qué.

¿Son realmente las prácticas de privacidad el problema? Es sabido que las preocupaciones del consumidor sobre la seguridad al usar Internet son una barrera para el desarrollo del comercio electrónico. Al ser encuestados, muchos de los usuarios de Internet indicaron que no compran productos a través de Internet debido a temores relacionados con la privacidad y la seguridad. Si es exitoso, P3P podría ayudar a superar estos temores y así aumentar el número de consumidores que usa Internet para compras.

Sin embargo, las prácticas de privacidad es sólo uno de los factores en la relación consumidor/minorista. Los consumidores desarrollan relaciones de confianza con compañias, independientemente de que sean tiendas locales, cadenas nacionales o minoristas de catálogos, sobre la reputación de la compañía y la experiencia previa del consumidor, no con sus prácticas de privacidad.

Muchas personas realizan órdenes de compra por correo aunque saben que esa compañía venderá su dirección a otras compañías de órdenes de compra por correo. P3P parece ser diseñado para situaciones en las cuales esa relación de confianza no existe aún. No obstante, lo que no es claro es si al saber cómo es usa la información se resolverá el conflicto.

¿Cómo funcionará el P3P? Las primeras implementaciones de P3P no han sido lanzadas públicamente, entonces no tenemos detalles sobre cuál será su apariencia a los usuarios de la Red. Sí sabemos que P3P será probablemente incorporado en los browsers de Internet como Netscape e Internet Explorer, y quizás será usado en otros software de Internet. El protocolo P3P indica que el software debe instalarse con la "privacidad" máxima por defecto. Los usuarios proveerán información perosnal (nombre, dirección, etc.), probablemente en un formato, e indicarán sus "preferencias de privacidad". Cuando un usuario navega en un sitio Web que usa P3P, la información solicitada por parte del sitio Web será comparada con las preferencias del usuario. Si coinciden, la información solicitada será transmitida al sitio Web o al usuario se le pedirá llenar un formato con la información.

¿Qué observaré en la pantalla de mi computador? Esto depende de cómo se implemente el P3P en el browser y por parte del sitio Web. Hay disposiciones en P3P para que el sitio Web proporcione explicaciones de su solicitud de información en lenguaje sencillo, o que promueva el servicio que ofrece en intercambio por la información. Esto puede asemejarse a las declaraciones de prácticas de privacidad del sitio Web que pueden verse en Internet en la actualidad. Debido a que esta parte estará escrita por los mismos sitios Web, y P3P no está siendo usado aún, no sabemos qué tipo de prática será desarrollada.

¿Sabré cuándo mi información es transferida a una página Web? ¿Cómo sabré qué datos personales la página Web está recibiendo? La versión actual de P3P (Noviembre, 1999) no indica cómo se transfiere la información del usuario a la página Web solicitante una vez la negociación relacionada con las prácticas de privacidad ha sido completada. Debería ser técnicamente posible que la información sea intercambiada automáticamente y sin informar específicamente al usuario sobre cuáles elementos de información fueron recibidos, pero se espera que los usuarios tendrán la opción de siempre ser notificados antes de enviarse cualquier tipo de información.

¿Qué información personal puede revelarse a través de P3P? Los elementos de información requeridos en P3P son: Nombre Fecha de nacimiento Sexo Empleador Departamento Cargo Dirección casa Dirección trabajo Dirección de envío de factura Dirección de envío de productos P3P también puede llevar cualquier cantidad de elementos opcionales, incluyendo (tomado de la documentación de P3P): Información de Contacto Físico - Información que permite a un individuo ser contactado o localizado en el mundo físico como un número de teléfono o una dirección. Información de Contacto En Línea - Información que permite a un individuo ser contactado o localizado en Internet como una dirección de correo electrónico. Identificadores Únicos - Identificadores no financieros dispuestos con el propósito de indentificar consistentemene a un individuo como SSN o idenificaciones de páginas Web. Identificadores de Cuentas Financieras - Identificadores que unen un individuo con un instrumento financiero, cuenta, o sistema de pago como una tarjeta de crédio o un número de cuenta bancaria. Información Demográfica y Socio-económica - Información sobre características individuales, como sexo, edad, e ingreso. Información de Preferencia - Información sobre los gustos como color favorito o gusto musical. Es notable que el Número de Seguridad Social (SSN) es dado como un ejemplo de un identificador único auqnue legalmente sólo puede ser usado para ciertas actividades relacionadas con ingresos (ver la sección de Vínculos para más información sobre cómo proteger su SSN).

¿Qué información recibo sobre la página Web? La página Web debe identificarse (aunque parece que esto puede ser tan poco como su dirección Web) y especificar sus prácticas de privacidad en relación con la información solicitada.

¿Cómo se definen las "prácticas de privacidad" en P3P? Las prácticas de privacidad se definen en 6 códigos. Estos son: Finalización y Soporte de la Actividad Actual, Administración de la Página Web y el Sistema, Modificación del Sitio a la medida de los Individuos, Investigación y Desarrollo, Contactar Visitantes para Mercadeo de Servicios o Productos, Otros Usos. Por sí solos, estos códigos dejan muchas preguntas sin respuesta. Para comenzar, cómo se define el "soporte de la actividad actual"? Y aunque muchos usuarios entenderán "contactar visitantes para mercadeo" ellos probablemente no esperará que "investigación y desarrollo" incluya la recolección de información del vistante con propósitos de mercadeo (como obtener información demográfica, etc.). "Modificación" puede indicar aspectos como saludarlo con su nombre ("Bienvenido, John Smith") o mostrarle un mensaje el día de su cumpleaños. Cada uno de éstos códigos puede cubrir un amplio rango de actividades. Por ejemplo, un usuario puede querer participar en la revisión de un producto para propósitos de investigación y desarrollo pero no por el aspecto de mercadeo incluido en esa categoría. Existen otros dos códigos que se relacionan con la manera en la cual se usará la información. El primero es si la información recolectada será usada en una forma personalmente identificable (ver Qué es información personalmente idenificable?, ver mas abajo). Si esto es codificado "no" no significa que la información no lo identifica a usted como un individuo; eso está relacionado con el uso que le dá la página Web a la información. El otro código le indica si su información será compartida con otras compañías o instituciones. El nivel más restricitivo de este código es "sólo nosotros y nuestros agentes" y el más amplio es "public fora." No está claro cómo se define "nosotros"; en esta era de gigantes corporativos, si "nosotros" se extiende a casas matrices o subsidiarias, podría ser una categoría más amplia de lo que parece.

¿Qué problemas no soluciona el P3P ? De hecho P3P sólo cubre una parte muy específica de interacción en línea: la transmisión de prácticas de privacidad a un usuario, y la comparación de estas con las preferencias del usuario. P3P no eleva la seguridad de las transacciones en Internet. No hace seguro el envío de números de tarjeta de crédito a través de la Red. No protege a los consumidores de escuchar a escondidas en Internet que recojan claves e información del consumidor a medida que esta viaja por la Red. La seguridad debe ser proporcionada por otro software como el browser de Internet. No refuerza las prácticas de privacidad que son prometidas en las páginas Web, así como tampoco le da información a los individuos sobre la honradez del sitio que visitan. No informa si la información recopilada en la Red será combinada en otro lugar para crear un perfil más detallado del usuario. No reduce la cantidad de información personal que se obtiene de los usuarios de Internet y, de hecho, esa no es su intención.

¿Qué sucede si doy información falsa? No hay manera en que los sitios Web sepan si la información que usted les provee es falsa. No obstante, si P3P se vuelve ampliamente usado para transacciones en línea, algunos elementos (su nombre, dirección y número de tarjeta de crédito) deben ser válidos para que la transacción se lleve a cabo. Los usuarios también podrán ser alentados a proveer información fiel si la P3P-información proporcionada es incorporada en la personalización de sitios (como sitios que proveen información apropiada de acuerdo a la edad).

¿Por cuánto tiempo pueden las páginas Web mantener mi información? P3P no indica cuánto tiempo puede un sitio almacenar y usar la información. Hay un elemento de información opcional que indica di el sitio revela o no cuánto tiempo se propone alamcenar la información, pero sólo si el elemento de revelación (si/no) es indicado, no la cantidad de almacenamiento. Un almacenamiento amplio de información presenta un número de problemas. Después de muchos años, la información puede no ser válida. De igual manera, las transformaciones de los sistemas de computación de las compañías en el tiempo pueden resultar en la separación de su información personal y el acuerdo original para el uso de la misma. En general, se espera que el paso del tiempo cause alguna erosión en las prácticas de privacidad, y mucho después de que la relación del consumidor con la compañía o institución ha terminado.

¿Qué sucede si cambio de opinión después de haber entregado información a una página Web? No hay ningún requerimiento con respecto a que las páginas le permitan tener acceso a su información una vez la transacción inmediata ha sido completada. Sitios que tienen esta capacidad pueden indicar a través de P3P que tienen un acuerdo de cambio el cual le pueda o no permitir retirar su información de su base de datos.

¿Qué puedo hacer si una página Web miente sobre sus prácticas de privacidad o hace uso incorrecto de mi información? En los Estados Unidos no hay leyes que prevengan la recolección e intercambio de información del consumidor, y la privacidad de la información del consumidor ha sido dejada a la autoregulación de la industria. No obstante, La Comisión de Comercio Federal (en inglés, Federal Trade Commission) está interesada en prácticas de negocios y privacidad y ha revelado que tomará acción contra negocios que no se adhieran a sus propias declaraciones de privacidad.

En otros países hay leyes de privacidad de información. La Unión Europea ha aprobado una directiva general relacionada con la privacidad de la información y protección al consumidor que está siendo implementada en todos los países de la UE. Los residentes de esos países pueden apelar a la agencia que regula y hace cumplir leyes de privacidad de información para esa nación y habrá multas incluidas en las violaciones de esas regulaciones.

Algunos sitios incorporarán servicios de auditoría como Truste o BBBonline. Los sitios pueden exhibir el logo de estos servicios y listar el servicio de auditoría en su interacción P3P sólo si pasan y mantienen los requerimientos de la auditoría. Los usuarios pueden notificar a estos servicios si los sitios hacen uso incorrecto de información personal recolectada a través de la Web y los sitios corren el riesgo de perder la garantía de los auditores. Este sistema de auditoría es un elemento clave de la autoregulación. Nótese, no obstante, que estos servicios cubren sólo la recolección de información a través de la página Web y no garantiza que otras prácticas de privacidad de esas compañías se encuentren en conformidad a esto.

¿Cómo el P3P se relaciona con la comunicación no comercial en la Red? (Investigación de información personal) Los creadores de P3P no indican el tema de transacciones en línea no comerciales o no financieras. Probablemente se asume que los sitios no comerciales no usarán P3P. Muchos sitios suministran información que usuarios de la Red buscan acceder por motivos personales, no obstante, de que estos están basados comercialmente. Debido a que el modelo de "pagar para ver" para información no ha sido exitoso, estos sitios son financiados a través de publicidad. El modelo de anunciantes requiere que se suministre a sus anunciantes información sobre los visitantes del sitio que ven los avisos publicutarios. Aunque no es conscientemente, en el momento en que nos inscribimos para usar "gratis" un recurso de información en la Web (como poder tener acceso a los artículos de un periódico) pagamos por el recurso de información con cierta cantidad de información sobre nosotros mismos. Este es un modelo en el cual P3P encajaría perfectamene y el amplio uso de P3P podría significar un aumento en el uso de nuestra información personal como pago por información en línea.

¿Qué otros modelos se están usando en la Red para fomentar la confianza de consumidor? Otros modelos para la confianza del consumidor que existen en Internet surgen como el modelo de reporte de "pares" (en inglés, peer) de sitios de subastas como eBay. En estos ambientes la venta toma lugar entre individuos que no tienen conocimiento previo del otro. Compradores y vendedores usan seudónimos y no intercambian ninguna información personal hasta que se tiene que hacer la compra e intercambio de bienes. En este punto, no obstante, sólo se intercambia la información esencial para la compra. El factor confianza es manejado a través de un sistema de comentarios en el cual todos pueden comentar su experiencia con el comprador o vencedor. Así, aunque las identidades reales de los vendedores son desconocidas, sus reputaciones son muy públicas. Debido a que la información personal es intercambiada sólo cuando es abosulamente esencial (y en un punto en el cual comprador y vendedor pueden acceder a finalizar la transacción en medios tradicionales, como el teléfono), el ambiente de e-subasta da tanto a compradores como vendedores un alto grado de privacidad.

También hay sitios que se establecen como intermediarios entre consumidroes y compañías. Estos sitios sostienen enviar sólo información no identifcable a páginas Web, como información demográfica, mientras ellos retienen el anonimato del usuario individual. En este momento ese tipo de servicio aún no ha ganado mucho espacio en la Red.

¿Qué es información "personalmente identificable"? Esta es información que puede identificarlo a usted claramente como un individuo. Mientras usted puede tener la impresión de que su nombre lo identifica, de hecho es muy probable que otros compartan su nombre. Por esta razón los números de seguridad social (en inglés, Social Security Numbers) son usualmente solicitados a las personas al ser considerados una pieza única de información que identifica al individuo. Los números de las licencias de conducción son usados de manera similar.

Es difícil asegurar que la información no revelará la identidad de una persona. Elementos de información aparentemente inocuos pueden identificar un individuo bajo ciertas circunstancias o al ser combinados con otras piezas de información sobre esa persona. Un estudio mostró que la combinación del código de área y la fecha de nacimiento era suficiente para identificar muchos individuos al ser comparados contra el historial de registro de votante público.

Debido a que la información puede ser almacenada por mucho tiempo, pedazos individuales de información sobre una persona que no son por sí mismos personalmente identificables pueden eventualmente reunirse y volverse un perfil personalmente identificable. Es muy difícil decir con certeza qué información es y no es personalmente identificable, razón por la cual el protocolo P3P se refiere sólo a si la información recopilada está prevista a ser usada en una forma personalmente identificable. Sin embargo, ya que la información puede ser almacenada por un lapso de tiempo indefinido y combinada con otros elementos de información, no hay seguridad real de que no será usada de forma personalmente identificable en algún momento en el futuro o bajo diferentes circunstancias.

¿Quién es W3C? El W3C es el cuerpo de estándares que desarrolla nuevas funciones y características para la World Wide Web, llamadas "protocolos". Fue fundado por Tim Berniers-Lee, el científico que creo los primeros protocolos que hicieron posible la World Wide Web. Tiene su base en MIT.

El W3C está compuesto por más de 300 instituciones miembro incluyendo las más grandes compañías de las industrias de computadores e Internet. Nuevas caracterísiticas de la World Wide Web son desarrolladas por miembros de este consorcio. El W3C es patrocinado financieramiente por sus corporaciones miembro las cuales pagan una cuota de membresía y proveen personal técnico para trabajar en los estándares. Las cuotas de membresía varían de acuerdo al tamaño de la corporación y pueden costar hasta USD$50,000 por año (USD$5,000 para organizaciones sin ánimo de lucro). No hay en este momento grupos de defensa del consumidor o del interés público.

Debido a que la W3C es una organización sólo de miembros, los no miembros no tienen acceso a los protocolos a medida que éstos se desarrollan excepto cuando se presentan anteproyectos públicamente para ser comentados. Estas preguntas frecuentes están basadas en el último anteproyecto (Noviembre, 1999), y puede haber revisiones que no hemos contemplado. Actualizaremos estas preguntas frecuentes a medida que la información se haga pública.

Vínculos P3P El W3C http://www.w3.org La página de P3P http://www.w3.org/P3P/ Privacidad de Información Página de Privacidad de CPSR http://www.cpsr.org/program/privacy/privacy.html Preguntas Frecuentes de CPSR http://www.cpsr.org/cpsr/privacy/ssn/ssn.faq.html La Cámara de Compensación de Derechos de Privacidad (en inglés, The Privacy Rights Clearinghouse) http://www.privacyrights.org/ El Centro de Privacidad de Información Electrónica (en inglés, The Electronic Privacy Information Center ,EPIC) http://www.epic.org Página de Privacidad de la Comisión de Comercio Federal de Estados Unidos (en inglés, U.S. Federal Trade Commission) privacy page The Global Internet Liberty Campaign's Privacy and Human Rights http://www.privacyinternational.org/survey/

Este documento es preparado y administrado por Karen Coyle, con la generosa colaboración de Andy Oram, Rick Barry, Harry Hochheiser y Marc Rotenberg. Envíe sus comentarios a kcoyle@cpsr.org. ¿Por qué se recopila información en la Red, y cómo se usa? Hay ocasiones en las que usted debe dar algún tipo de información personal a través de Internet. Si usted está entablando una transacción, como la compra de un producto a través de un minorista de Internet, debe indicar su dirección para que el producto le sea entregado, así como su nombre y un número de tarjeta de crédito, de tal manera que la compañía pueda recibir el pago. Si usted se inscribe para recibir una revista electrónica o un boletín en línea por correo electrónico, entonces deberá proporcionar su dirección electrónica.

Pero existen muchas otras ocasiones en las cuales su información será solicitada a través de la Red. Si esa información no es esencial para la entrega de un producto lo más probable es que sea usada con propósitos de mercadeo. Por ejemplo, algunos sitios web ofrecen algunas caracterísitcas especiales sólo para "miembros" que se registren en su sistema y obtengan una cuenta gratuita. Este registro permite al sitio mantener un historial de visitas y vincular visitas a páginas con un usuario particular. Con el tiempo pueden así mismo reunir información demográfica o sobre preferencias. Algo de ese mercadeo puede estar relacionado personalmente con usted (usted puede recibir correo proveniente de la compañía que respalda la página Web), así como puede que no. Los sitios Web con publicidad casi siemre necesitan de algún tipo de información demográfica para informar a sus anunciantes sobre su audiencia. Esta información puede producirse en forma agregada, no revelando así información sobre las personas. Si esta puede o no ser vinculada con usted, es difícil de predecir como lo discutiremos posteriormente en ¿Qué es dato personalmente identificable?.

¿A que nos referimos con proteccion de datos personales? La proteccion de datos personales se usa para describir el área de privacidad que se relacionan con información sobre usted. Se disingue de otros temas que involucran la privacidad como el espiar, el espionaje telefonico, el escuchar información privada, entre otros. La proteccion de datos personales se relaciona con el uso de su nombre, dirección, número telefónico, registros bancarios, historial médico, entre otros,

¿Cómo las personas obtienen información sobre mí? Sus datos personales pueden ser obtenidos de una gran variedad de transacciones y actividades. Cada uso de su tarjeta de crédito se convierte en una transacción registrada para la compañía o tienda para la cual usted compra. Llámadas telefónicas a números 0800 revelan el número de teléfono desde el cual usted está llamando (aunque usted tenga la posibilidad de bloquear la identificación de la persona que llama).

Formatos y bonos que usted entregue a las compañias, frecuentemente solicitan información adicional sobre sus hábitos de compra y demografía. Las tarjetas de cliente de las tiendas de alimentos vinculan su identidad a sus compras de alimentos. Si usted es un votante registrado, es propietario de una casa o negocio, su nombre y dirección están disponibles en registros públicos. A menos que su existencia tenga algún tipo de resemblanza con la de un ermitaño, su nombre y dirección están en un gran número de listas de consumidores y otras bases de datos.

La suma de estos pequeños pedazos de información, algunas de ellas reveladas de manera consciente y otras inherentes en transacciones, pueden crear un perfil detallado de usted. Técnicas como la "extracción de información ("data mining" en inglés), hacen posible unir información de diferentes fuentes. De esta forma, información sobre usted reunida por diferentes personas en diferentes momentos puede combinarse creando un todo mucho más revelador que sus partes individuales. Cuando usted entrega una pequeña cantidad de información personal durante una transacción, usted no es consciente de la otra información personal a la cual esa compañía puede tener acceso. Esto hace muy difícil para usted conocer el efecto de cada una de las piezas de información sobre su privacidad.

¿Por qué debería preocuparme la información que se recopila sobre mí? Muchos de los usos que se le da a su información personal son puramente molestos, pero no peligrosos: Nos lleva a un aumento en la cantidad de correo basura y llamadas de telemercadeo. Algunas veces puede ser hasta divertido, como el hombre de seis pies de alto, llamado Jean que recibe catálogos de ropa para la "mujer grande". Otras veces puede ser aflictivo, como en el caso de padres que han perdido trágicamente un hijo recién nacido pero se encuentran en listas de correos para padres primerizos.

El aumento de recopilación de información, no obstante, eleva el riesgo de crímenes relacionados con información, como fraude en tarjetas de crédito y robo de identidad. La dependencia de bancos de datos de información personal para la valoración crediticia significa que los errores en la información tienen el potencial de trastornar de manera importante las vidas de personas inocentes. También provee oportunidades para estafadores que basan sus timos en información detallada sobre sus víctimas. Entre más información hay sobre nosotros en los bancos de datos sobre los cuales no tenemos control, más oportunidades hay para que la información se use de manera que nos pueda causar problemas.

¿No es la privacidad un derecho por defecto? Sólo en algunas situaciones. El modelo de “preferencia de privacidad” es usado comúnmente para describir las opciones que los consumidores tienen en el mercado comercial. Con la realización de la mayoría de las operaciones en los Estados Unidos, en las cuales se da información, como nombre y dirección, para una compañía esto significa estar de acuerdo implícitamente con el hecho de que ellos pueden usar esa información, a menos que usted específicamente no elija esta opción al declarar que no desea recibir correos, llamadas telefónicas, etc.

En otras situaciones, como nuestras interacciones con profesionales de la medicina y el derecho, la privacidad se asume por defecto y nuestra información personal sólo puede ser revelada a otros bajo circunstancias específicas.

¿Acaso no tengo Derecho a la Privacidad? No hay en los Estados Unidos un derecho a la privacidad de la misma manera que hay derecho a la libertad de expresión. La privacidad no se menciona en la constitución (y puede no haber sido una cuestión en el momento en que los fundadoress estaban considerando los derechos básicos). Ha habido importantes decisiones de cortes que mantienen un derecho básico a la privacidad (como Roe vs. Wade), pero otras decisiones de cortes han llegado a la conclusión opuesta, como en esa que asigna a los bancos la propiedad de la información de su cuenta bancaria (Estados Unidos vs. Miller). Los ciudadanos estadounidenses deben investigar sobre la legislación de proteccion de datos personales en su respectivo estado, ya que la legislación sobre privacidad se implementa a escala estatal y no a escala federal. Algunos países sí especifican un derecho a la privacidad en sus constituciones y leyes -- ver el documento GILC Privacidad y Derechos Humanos 1998 para un análisis país a país en derechos de privacidad.

P3P

¿Qué es P3P? P3P es la "Plataforma para Preferencias de Privacidad" (en inglés, Platform for Privacy Preferences), un protocolo de Internet que esá siendo desarrollado por el World Wide Web Consortium (W3C). Los protocolos son las reglas bajo las cuales se desarrolla el software de Internet. Esto significa que las funciones de P3P se implementarán como parte del funcionamiento de la World Wide Web, y muy seguramente se implementará en browsers de Red como Netscape and Internet Explorer. P3P define un estándar de tal manera que los ejercicios de privacidad de páginas de internet pueden ser definidos y que la información personal de un consumidor puede ser solicitada.

¿Qué son las "preferencias de privacidad"? Son acaso lo mismo que "protección a la privacidad"? No, privacidad y preferencias de privacidad son conceptos muy diferentes. La mayoría de las personas considera que la privacidad se refiere a que otros, especialmene extraños, no tienen acceso a su información. En el modelo de “preferencias de privacidad”, su información personal no es inherentemente privada debido a que las transacciones modernas usualmente consisten en un intercambio de información personal por bienes y servicios. Entablar ese intercambio es un ejercicio de las preferencias de privacidad. De tal manera que si se inscribe a un servicio de información en línea, como un periódico diario, usted puede estar intercambiando información sobre quién es usted (su dirección electrónica e información demográfica) y sus hábitos de lectura para tener acceso a los artículos del periódico.

¿Cuál es el problema que el P3P está diseñado para resolver? Un artículo realizado por los principales desarrolladores de P3P afirma: "Muchas preocupaciones sobre la privacidad en línea surgen debido a que es difícil para los usuarios obtener aclaraciones sobre las verdaderas prácticas de información de los sitios Web... Por lo tanto, generalmente hay un efecto de espejo de un sentido: los sitios Web piden a los usuarios proveer información personal, pero los usuarios tienen poco conocimiento sobre la forma en que se usará su información." P3P no está diseñado para eliminar o reducir el intercambio de información personal, sino darle al usuario de Internet una manera de ejercer alguna discrecionalidad sobre el intercambio de esa información basado en las políticas de recolección y uso de información señalada por el sitio Web. ¿Me dará el P3P más privacidad cuando use la Red? No. P3P le permitirá ejercer preferencias de sus datos personales. No hace su uso de Internet más privado de lo que es actualmente, aunque usted puede estar mejor informado sobre el tipo de información que se recopila y por qué.

¿Son realmente las prácticas de privacidad el problema? Es sabido que las preocupaciones del consumidor sobre la seguridad al usar Internet son una barrera para el desarrollo del comercio electrónico. Al ser encuestados, muchos de los usuarios de Internet indicaron que no compran productos a través de Internet debido a temores relacionados con la privacidad y la seguridad. Si es exitoso, P3P podría ayudar a superar estos temores y así aumentar el número de consumidores que usa Internet para compras.

Sin embargo, las prácticas de privacidad es sólo uno de los factores en la relación consumidor/minorista. Los consumidores desarrollan relaciones de confianza con compañias, independientemente de que sean tiendas locales, cadenas nacionales o minoristas de catálogos, sobre la reputación de la compañía y la experiencia previa del consumidor, no con sus prácticas de privacidad.

Muchas personas realizan órdenes de compra por correo aunque saben que esa compañía venderá su dirección a otras compañías de órdenes de compra por correo. P3P parece ser diseñado para situaciones en las cuales esa relación de confianza no existe aún. No obstante, lo que no es claro es si al saber cómo es usa la información se resolverá el conflicto.

¿Cómo funcionará el P3P? Las primeras implementaciones de P3P no han sido lanzadas públicamente, entonces no tenemos detalles sobre cuál será su apariencia a los usuarios de la Red. Sí sabemos que P3P será probablemente incorporado en los browsers de Internet como Netscape e Internet Explorer, y quizás será usado en otros software de Internet. El protocolo P3P indica que el software debe instalarse con la "privacidad" máxima por defecto. Los usuarios proveerán información perosnal (nombre, dirección, etc.), probablemente en un formato, e indicarán sus "preferencias de privacidad". Cuando un usuario navega en un sitio Web que usa P3P, la información solicitada por parte del sitio Web será comparada con las preferencias del usuario. Si coinciden, la información solicitada será transmitida al sitio Web o al usuario se le pedirá llenar un formato con la información.

¿Qué observaré en la pantalla de mi computador? Esto depende de cómo se implemente el P3P en el browser y por parte del sitio Web. Hay disposiciones en P3P para que el sitio Web proporcione explicaciones de su solicitud de información en lenguaje sencillo, o que promueva el servicio que ofrece en intercambio por la información. Esto puede asemejarse a las declaraciones de prácticas de privacidad del sitio Web que pueden verse en Internet en la actualidad. Debido a que esta parte estará escrita por los mismos sitios Web, y P3P no está siendo usado aún, no sabemos qué tipo de prática será desarrollada.

¿Sabré cuándo mi información es transferida a una página Web?

¿Cómo sabré qué datos personales la página Web está recibiendo? La versión actual de P3P (Noviembre, 1999) no indica cómo se transfiere la información del usuario a la página Web solicitante una vez la negociación relacionada con las prácticas de privacidad ha sido completada. Debería ser técnicamente posible que la información sea intercambiada automáticamente y sin informar específicamente al usuario sobre cuáles elementos de información fueron recibidos, pero se espera que los usuarios tendrán la opción de siempre ser notificados antes de enviarse cualquier tipo de información.

¿Qué información personal puede revelarse a través de P3P? Los elementos de información requeridos en P3P son: Nombre Fecha de nacimiento Sexo Empleador Departamento Cargo *Dirección casa *Dirección trabajo *Dirección de envío de factura *Dirección de envío de productos

P3P también puede llevar cualquier cantidad de elementos opcionales, incluyendo (tomado de la documentación de P3P):

Información de Contacto Físico - Información que permite a un individuo ser contactado o localizado en el mundo físico como un número de teléfono o una dirección.

Información de Contacto En Línea - Información que permite a un individuo ser contactado o localizado en Internet como una dirección de correo electrónico.

Identificadores Únicos - Identificadores no financieros dispuestos con el propósito de indentificar consistentemene a un individuo como SSN o idenificaciones de páginas Web.

Identificadores de Cuentas Financieras - Identificadores que unen un individuo con un instrumento financiero, cuenta, o sistema de pago como una tarjeta de crédio o un número de cuenta bancaria.

Información Demográfica y Socio-económica - Información sobre características individuales, como sexo, edad, e ingreso. Información de Preferencia - Información sobre los gustos como color favorito o gusto musical.

Es notable que el Número de Seguridad Social (SSN) es dado como un ejemplo de un identificador único auqnue legalmente sólo puede ser usado para ciertas actividades relacionadas con ingresos (ver la sección de Vínculos para más información sobre cómo proteger su SSN).

¿Qué información recibo sobre la página Web? La página Web debe identificarse (aunque parece que esto puede ser tan poco como su dirección Web) y especificar sus prácticas de privacidad en relación con la información solicitada.

¿Cómo se definen las "prácticas de privacidad" en P3P? Las prácticas de privacidad se definen en 6 códigos. Estos son: Finalización y Soporte de la Actividad Actual, Administración de la Página Web y el Sistema, Modificación del Sitio a la medida de los Individuos, Investigación y Desarrollo, Contactar Visitantes para Mercadeo de Servicios o Productos, Otros Usos.

Por sí solos, estos códigos dejan muchas preguntas sin respuesta. Para comenzar, cómo se define el "soporte de la actividad actual"? Y aunque muchos usuarios entenderán "contactar visitantes para mercadeo" ellos probablemente no esperará que "investigación y desarrollo" incluya la recolección de información del vistante con propósitos de mercadeo (como obtener información demográfica, etc.).

"Modificación" puede indicar aspectos como saludarlo con su nombre ("Bienvenido, John Smith") o mostrarle un mensaje el día de su cumpleaños. Cada uno de éstos códigos puede cubrir un amplio rango de actividades. Por ejemplo, un usuario puede querer participar en la revisión de un producto para propósitos de investigación y desarrollo pero no por el aspecto de mercadeo incluido en esa categoría.

Existen otros dos códigos que se relacionan con la manera en la cual se usará la información. El primero es si la información recolectada será usada en una forma personalmente identificable (ver Qué es información personalmente idenificable?, ver mas abajo). Si esto es codificado "no" no significa que la información no lo identifica a usted como un individuo; eso está relacionado con el uso que le dá la página Web a la información. El otro código le indica si su información será compartida con otras compañías o instituciones. El nivel más restricitivo de este código es "sólo nosotros y nuestros agentes" y el más amplio es "public fora." No está claro cómo se define "nosotros"; en esta era de gigantes corporativos, si "nosotros" se extiende a casas matrices o subsidiarias, podría ser una categoría más amplia de lo que parece.

¿Qué problemas no soluciona el P3P ? De hecho P3P sólo cubre una parte muy específica de interacción en línea: la transmisión de prácticas de privacidad a un usuario, y la comparación de estas con las preferencias del usuario. P3P no eleva la seguridad de las transacciones en Internet. No hace seguro el envío de números de tarjeta de crédito a través de la Red. No protege a los consumidores de escuchar a escondidas en Internet que recojan claves e información del consumidor a medida que esta viaja por la Red. La seguridad debe ser proporcionada por otro software como el browser de Internet. No refuerza las prácticas de privacidad que son prometidas en las páginas Web, así como tampoco le da información a los individuos sobre la honradez del sitio que visitan. No informa si la información recopilada en la Red será combinada en otro lugar para crear un perfil más detallado del usuario. No reduce la cantidad de información personal que se obtiene de los usuarios de Internet y, de hecho, esa no es su intención.

¿Qué sucede si doy información falsa? No hay manera en que los sitios Web sepan si la información que usted les provee es falsa. No obstante, si P3P se vuelve ampliamente usado para transacciones en línea, algunos elementos (su nombre, dirección y número de tarjeta de crédito) deben ser válidos para que la transacción se lleve a cabo. Los usuarios también podrán ser alentados a proveer información fiel si la P3P-información proporcionada es incorporada en la personalización de sitios (como sitios que proveen información apropiada de acuerdo a la edad).

¿Por cuánto tiempo pueden las páginas Web mantener mi información? P3P no indica cuánto tiempo puede un sitio almacenar y usar la información. Hay un elemento de información opcional que indica di el sitio revela o no cuánto tiempo se propone alamcenar la información, pero sólo si el elemento de revelación (si/no) es indicado, no la cantidad de almacenamiento. Un almacenamiento amplio de información presenta un número de problemas. Después de muchos años, la información puede no ser válida. De igual manera, las transformaciones de los sistemas de computación de las compañías en el tiempo pueden resultar en la separación de su información personal y el acuerdo original para el uso de la misma. En general, se espera que el paso del tiempo cause alguna erosión en las prácticas de privacidad, y mucho después de que la relación del consumidor con la compañía o institución ha terminado.

¿Qué sucede si cambio de opinión después de haber entregado información a una página Web? No hay ningún requerimiento con respecto a que las páginas le permitan tener acceso a su información una vez la transacción inmediata ha sido completada. Sitios que tienen esta capacidad pueden indicar a través de P3P que tienen un acuerdo de cambio el cual le pueda o no permitir retirar su información de su base de datos.

¿Qué puedo hacer si una página Web miente sobre sus prácticas de privacidad o hace uso incorrecto de mi información? En los Estados Unidos no hay leyes que prevengan la recolección e intercambio de información del consumidor, y la privacidad de la información del consumidor ha sido dejada a la autoregulación de la industria. No obstante, La Comisión de Comercio Federal (en inglés, Federal Trade Commission) está interesada en prácticas de negocios y privacidad y ha revelado que tomará acción contra negocios que no se adhieran a sus propias declaraciones de privacidad.

En otros países hay leyes de privacidad de información. La Unión Europea ha aprobado una directiva general relacionada con la privacidad de la información y protección al consumidor que está siendo implementada en todos los países de la UE. Los residentes de esos países pueden apelar a la agencia que regula y hace cumplir leyes de privacidad de información para esa nación y habrá multas incluidas en las violaciones de esas regulaciones.

Algunos sitios incorporarán servicios de auditoría como Truste o BBBonline. Los sitios pueden exhibir el logo de estos servicios y listar el servicio de auditoría en su interacción P3P sólo si pasan y mantienen los requerimientos de la auditoría. Los usuarios pueden notificar a estos servicios si los sitios hacen uso incorrecto de información personal recolectada a través de la Web y los sitios corren el riesgo de perder la garantía de los auditores. Este sistema de auditoría es un elemento clave de la autoregulación. Nótese, no obstante, que estos servicios cubren sólo la recolección de información a través de la página Web y no garantiza que otras prácticas de privacidad de esas compañías se encuentren en conformidad a esto.

¿Cómo el P3P se relaciona con la comunicación no comercial en la Red? (Investigación de información personal) Los creadores de P3P no indican el tema de transacciones en línea no comerciales o no financieras. Probablemente se asume que los sitios no comerciales no usarán P3P. Muchos sitios suministran información que usuarios de la Red buscan acceder por motivos personales, no obstante, de que estos están basados comercialmente. Debido a que el modelo de "pagar para ver" para información no ha sido exitoso, estos sitios son financiados a través de publicidad. El modelo de anunciantes requiere que se suministre a sus anunciantes información sobre los visitantes del sitio que ven los avisos publicutarios. Aunque no es conscientemente, en el momento en que nos inscribimos para usar "gratis" un recurso de información en la Web (como poder tener acceso a los artículos de un periódico) pagamos por el recurso de información con cierta cantidad de información sobre nosotros mismos. Este es un modelo en el cual P3P encajaría perfectamene y el amplio uso de P3P podría significar un aumento en el uso de nuestra información personal como pago por información en línea.

¿Qué otros modelos se están usando en la Red para fomentar la confianza de consumidor? Otros modelos para la confianza del consumidor que existen en Internet surgen como el modelo de reporte de "pares" (en inglés, peer) de sitios de subastas como eBay. En estos ambientes la venta toma lugar entre individuos que no tienen conocimiento previo del otro. Compradores y vendedores usan seudónimos y no intercambian ninguna información personal hasta que se tiene que hacer la compra e intercambio de bienes. En este punto, no obstante, sólo se intercambia la información esencial para la compra. El factor confianza es manejado a través de un sistema de comentarios en el cual todos pueden comentar su experiencia con el comprador o vencedor. Así, aunque las identidades reales de los vendedores son desconocidas, sus reputaciones son muy públicas. Debido a que la información personal es intercambiada sólo cuando es abosulamente esencial (y en un punto en el cual comprador y vendedor pueden acceder a finalizar la transacción en medios tradicionales, como el teléfono), el ambiente de e-subasta da tanto a compradores como vendedores un alto grado de privacidad.

También hay sitios que se establecen como intermediarios entre consumidroes y compañías. Estos sitios sostienen enviar sólo información no identifcable a páginas Web, como información demográfica, mientras ellos retienen el anonimato del usuario individual. En este momento ese tipo de servicio aún no ha ganado mucho espacio en la Red.

¿Qué es información "personalmente identificable"? Esta es información que puede identificarlo a usted claramente como un individuo. Mientras usted puede tener la impresión de que su nombre lo identifica, de hecho es muy probable que otros compartan su nombre. Por esta razón los números de seguridad social (en inglés, Social Security Numbers) son usualmente solicitados a las personas al ser considerados una pieza única de información que identifica al individuo. Los números de las licencias de conducción son usados de manera similar.

Es difícil asegurar que la información no revelará la identidad de una persona. Elementos de información aparentemente inocuos pueden identificar un individuo bajo ciertas circunstancias o al ser combinados con otras piezas de información sobre esa persona. Un estudio mostró que la combinación del código de área y la fecha de nacimiento era suficiente para identificar muchos individuos al ser comparados contra el historial de registro de votante público.

Debido a que la información puede ser almacenada por mucho tiempo, pedazos individuales de información sobre una persona que no son por sí mismos personalmente identificables pueden eventualmente reunirse y volverse un perfil personalmente identificable. Es muy difícil decir con certeza qué información es y no es personalmente identificable, razón por la cual el protocolo P3P se refiere sólo a si la información recopilada está prevista a ser usada en una forma personalmente identificable. Sin embargo, ya que la información puede ser almacenada por un lapso de tiempo indefinido y combinada con otros elementos de información, no hay seguridad real de que no será usada de forma personalmente identificable en algún momento en el futuro o bajo diferentes circunstancias.

¿Quién es W3C? El W3C es el cuerpo de estándares que desarrolla nuevas funciones y características para la World Wide Web, llamadas "protocolos". Fue fundado por Tim Berniers-Lee, el científico que creo los primeros protocolos que hicieron posible la World Wide Web. Tiene su base en MIT.

El W3C está compuesto por más de 300 instituciones miembro incluyendo las más grandes compañías de las industrias de computadores e Internet. Nuevas caracterísiticas de la World Wide Web son desarrolladas por miembros de este consorcio. El W3C es patrocinado financieramiente por sus corporaciones miembro las cuales pagan una cuota de membresía y proveen personal técnico para trabajar en los estándares. Las cuotas de membresía varían de acuerdo al tamaño de la corporación y pueden costar hasta USD$50,000 por año (USD$5,000 para organizaciones sin ánimo de lucro). No hay en este momento grupos de defensa del consumidor o del interés público.

Debido a que la W3C es una organización sólo de miembros, los no miembros no tienen acceso a los protocolos a medida que éstos se desarrollan excepto cuando se presentan anteproyectos públicamente para ser comentados. Estas preguntas frecuentes están basadas en el último anteproyecto (Noviembre, 1999), y puede haber revisiones que no hemos contemplado. Actualizaremos estas preguntas frecuentes a medida que la información se haga pública.

Vínculos

P3P

W3C P3P Privacidad de Informacion Preguntas Frecuentes de CPSR The Privacy Rights Clearinghouse The Electronic Privacy Information Center, EPIC U.S. Federal Trade Commission privacy page The Global Internet Liberty Campaign's Privacy and Human Rights Privacy International