Discussing transparency of privacy policies in the age of big data. Towards the «social norm» as a new rule of law
| dc.contributor.author | Gutiérrez David, María Estrella | |
| dc.date.accessioned | 2025-01-09T14:41:18Z | |
| dc.date.available | 2025-01-09T14:41:18Z | |
| dc.date.issued | 2017-05-31 | |
| dc.description.abstract | The aim of this paper is the study of substantive and formal transparency of privacy policies as an essential prerequisite of a meaningful consent to fair data processing practices by third parties. In particular, Big Data techniques raise serious concerns on massive data processing, given the lack of explicit notice about such practices in privacy policies. In this sense, this paper will examine some paradigmatic cases, and will analyse why users’ perception and Data Protection Authorities investigations are coincident in concluding the lack of transparency of privacy policies. Albeit EU General Data Protection Regulation has codified the principle of transparency, one of the main findings of this paper is that privacy policies are still designed to foster legitimization of the «Social Norm» to the detriment of the «privacy by default» principle. | |
| dc.description.abstract | El objeto de este trabajo es el estudio de la transparencia sustantiva y formal de las políticas de privacidad como requisito esencial de un consentimiento informado con relación al tratamiento legítimo de datos personales por terceros. Especialmente, las técnicas de Big Data suscitan serias preocupaciones acerca del tratamiento masivo de datos personales, al no explicitarse siempre dichos tratamientos en las políticas de privacidad. En este sentido, este trabajo se centrará en algunos casos paradigmáticos, y analizará por qué la percepción de usuarios e investigaciones de Autoridades de Protección de Datos coinciden en señalar la falta de transparencia de las políticas de privacidad de los prestadores de servicios. Aunque el Reglamento Europeo de Protección de Datos ha consagrado el principio de transparencia, cabe concluir que las políticas de privacidad parecen seguir diseñadas para propiciar la legitimación de la «Norma Social», en detrimento del principio de «privacidad por defecto». | |
| dc.description.department | Sección Deptal. de Derecho Constitucional (Ciencias de la Información) | |
| dc.description.faculty | Fac. de Ciencias de la Información | |
| dc.description.refereed | TRUE | |
| dc.description.status | pub | |
| dc.identifier.citation | Gutiérrez David ME. Discutiendo la transparencia de las políticas de privacidad en la Era del Big Data. Hacia la «Norma Social» como nueva Regla de Derecho. Dilemata [Internet]. 31 de mayo de 2017;(24):165-84. Disponible en: https://www.dilemata.net/revista/index.php/dilemata/article/view/412000106 | |
| dc.identifier.issn | 1989-7022 | |
| dc.identifier.officialurl | https://www.dilemata.net/revista/index.php/dilemata/article/view/412000106/496 | |
| dc.identifier.relatedurl | https://dialnet.unirioja.es/servlet/articulo?codigo=6066836 | |
| dc.identifier.uri | https://hdl.handle.net/20.500.14352/113548 | |
| dc.issue.number | 24 | |
| dc.journal.title | Dilemata. Revista Internacional de Éticas Aplicadas | |
| dc.language.iso | eng | |
| dc.page.final | 184 | |
| dc.page.initial | 165 | |
| dc.publisher | Instituto de Filosofía | |
| dc.rights | Attribution-NonCommercial-NoDerivatives 4.0 International | en |
| dc.rights.accessRights | open access | |
| dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/4.0/ | |
| dc.subject.cdu | 004.6.056.5 | |
| dc.subject.cdu | 342.738 | |
| dc.subject.cdu | 004.6.056.5-052 | |
| dc.subject.keyword | Big data | |
| dc.subject.keyword | Transparency | |
| dc.subject.keyword | Privacy policies | |
| dc.subject.keyword | Personal data processing | |
| dc.subject.keyword | EU General Data Protection Regulation (2016) | |
| dc.subject.keyword | Transparencia | |
| dc.subject.keyword | Políticas de privacidad | |
| dc.subject.keyword | Tratamiento de datos pesonales | |
| dc.subject.keyword | Reglamento Europeo General de Protección de Datos (2016) | |
| dc.subject.ucm | Derecho constitucional | |
| dc.subject.ucm | Derecho comunitario (Derecho) | |
| dc.subject.ucm | Derecho comparado | |
| dc.subject.unesco | 5605.04 Derecho Constitucional | |
| dc.title | Discussing transparency of privacy policies in the age of big data. Towards the «social norm» as a new rule of law | |
| dc.title | Discutiendo la transparencia de las políticas de privacidad en la era del big data. Hacia la «norma social» como nueva regla de Derecho | |
| dc.type | journal article | |
| dc.type.hasVersion | AM | |
| dspace.entity.type | Publication | |
| relation.isAuthorOfPublication | 6d804889-7fc3-47c4-b3cb-baef1a8c8a36 | |
| relation.isAuthorOfPublication.latestForDiscovery | 6d804889-7fc3-47c4-b3cb-baef1a8c8a36 |
Download
Original bundle
1 - 1 of 1
Loading...
- Name:
- Discussing transparency.pdf
- Size:
- 238.16 KB
- Format:
- Adobe Portable Document Format
- Description:
- El artículo es el resultado de la participación previa de la autora en sendos eventos organizados por las Universidades de Oxford y de Winchester en el Reino Unido sobre Derecho, Internet, Privacidad y Responsabilidad de los Intermediarios: - (2016)«The cost-benefit analysis of intermediary deputization: mitigation of legal risks by enhancing transparency in OSPs’ policies». Workshop “Understanding the Responsibilities of Online Service Providers in Information Societies”. Oxford Internet Institute. - (2015) «The People v Facebook. A case study on transparency of privacy policies». Winchester Conference on Trust, Risk, Information & the Law. Universidad de Winchester. A partir de los distintos casos analizados para la preparación de las conferencias mencionadas, y con motivo de la aprobación, a nivel europeo en 2016, del Reglamento General de Protección de Datos, el artículo analiza en qué medida la transparencia (sustantiva y formal) de las políticas de privacidad constituye un requisito esencial de un consentimiento informado con relación al tratamiento legítimo de datos personales por terceros. Se constata a lo largo del artículo cómo el cumplimiento del principio de transparencia, tal y como quedó formulado en el RGPD, queda seriamente afectado en el contexto de los tratamientos masivos de datos personales con técnicas de Big Data, al no explicitarse siempre dichos tratamientos en las políticas de privacidad. Desde el punto de vista metodológico, el artículo analiza distintos casos paradigmáticos de procedimientos de investigación conducidos por la Comisión Federal de Comercio en EEUU y las Autoridades de Protección de Datos Europeas contra grandes plataformas y proveedores de servicios de Internet, donde se constata la sistemática falta de transparencia por omisión de información relevante o manifestaciones engañosas de las políticas de privacidad. Planteamiento coincidente con la percepción de usuarios tal y cómo reflejan los Eurobarómetros, así como una encuesta de campo realizada entre estudiantes universitarios. El análisis del contenido de las políticas de privacidad refleja algunas de las patologías de dichas políticas (extensión y fragmentación mediante continuos hiperenlaces, lenguaje ambiguo o excesivamente técnico y jurídico, entre otras). El artículo concluye que, si bien el RGPD ha consagrado el principio de transparencia, como principio esencial en materia de protección de datos, se constata que las políticas de privacidad parecen seguir diseñadas para propiciar la legitimación de la «Norma Social», en detrimento del principio de «privacidad por defecto».
