miércoles, 26 de diciembre de 2018

¿Datos? ¿Privacidad en internet? ¿Eso cómo se come?

11 estudios claves sobre los datos y la privacidad en línea
Publicado originalmente en el blog de LSE Media Policy Project
Por Rishita Nandagiri, Sonia Livingstone y Mariya Stoilova
Traducción por Angy Pérez

    Las noticias casi diarias sobre la privacidad de datos y las violaciones de datos (incluidas las que afectan a los niños) plantean cuestiones urgentes, ya que las actividades y acciones cotidianas generan datos que son registrados, rastreados, cotejados, analizados y monetizados por una serie de actores. Rishita Nandagiri, Sonia Livingstone y Mariya Stoilova discuten sus estudios sistemáticos de mapeo de evidencias sobre cómo los niños comprenden los datos y privacidad en línea, como parte de una investigación financiada por la ICO (Oficina del Comisionado de Información del Reino Unido).

     Como pioneros de la tecnología digital, los niños tienden a ser los más afectados de la era digital, topándose con riesgos antes de que muchos adultos los conozcan o sean capaces de desarrollar estrategias para reducir o abordar estos riesgos. La Recomendación del Consejo Europeo sobre los derechos del niño en el entorno digital es un avance notable en el reconocimiento de las necesidades específicas de los niños, en lo que concierne a la oferta, el diseño y la reglamentación, al igual que la reciente consulta de la ICO sobre un código de diseño apropiado para la edad (nuestra respuesta está disponible aquí).


    La definición clásica de privacidad de Alan Westin de su libro de 1967, Privacidad y Libertad, todavía funciona en el entorno digital actual:


       “El derecho de los individuos, grupos o instituciones es decidir por sí mismos cuándo,            cómo y en qué medida se comunica a los demás la información sobre ellos".


     Sin embargo, en los últimos años se han realizado numerosas investigaciones sobre la privacidad en el entorno digital, algunas de las cuales se centran específicamente en los niños. Aquí destacamos 11 estudios que hemos encontrado valiosos para comprender cómo los niños conceptualizan la privacidad, sus interacciones (a menudo frustradas y resignadas) con los entornos digitales mientras negocian la privacidad, su comprensión sobre los datos y el papel de los padres en la privacidad de los niños en línea.

La privacidad en línea depende del contexto

¿Cómo le gustaría pagar su compra hoy,
en efectivo, con crédito o
con su información personal?
1. Nissenbaum (2004) subraya que los contextos sociales y las normas informativas relativas al contexto son esenciales para la privacidad, ya que desarrollan la noción de integridad contextual. Para nuestro enfoque de los derechos del niño, es una forma valiosa de eludir la popular acusación de que los niños (tontamente) buscan o evaden ocultar información. En cambio, la aplicación de la privacidad como integridad contextual al juicio de los niños sobre lo que es apropiado compartir dentro de contextos o relaciones particulares marca un giro importante en los entornos digitales, en los que la perspectiva del niño se pasa por alto fácilmente. El trabajo de Nissenbaum influye en nuestra propia conceptualización de la privacidad de los niños en línea.


2. Kumar et al (2017) se basan en el enfoque de integridad contextual, mostrando empíricamente que los niños valoran su privacidad y esperan cierto grado de privacidad en línea, de manera que reflejen sus experiencias fuera de línea. Los niños demostraron una comprensión limitada pero razonable de la privacidad en línea, pero los niños más pequeños (de 5 a 7 años de edad) tienen lagunas de conocimiento clave. Como se sabe desde hace mucho tiempo por las teorías de desarrollo infantil, la privacidad es crucial para el desarrollo. Estos nuevos hallazgos muestran cómo las alfabetizaciones digitales de los niños se desarrollan con el aprendizaje y la exposición, pero todavía requieren apoyo por parte de los padres y los cuidadores.

El desarrollo infantil es importante en los entornos digitales
3. Chaudron et al (2018) llevaron a cabo un estudio en 21 países de Europa, explorando cómo los niños menores de ocho años se involucran con las tecnologías digitales. El primer contacto de los niños con las tecnologías y pantallas digitales comienza a una edad temprana (menos de dos años), a menudo a través de los dispositivos de sus padres. Los niños aprenden a interactuar con los dispositivos digitales observando el comportamiento de los adultos y de los niños mayores, o cuando se les invita a compartir relatos de las redes sociales familiares, desarrollando también sus habilidades a través del ensayo y el error. Sin embargo, estos niños pequeños no tenían una comprensión clara de la privacidad ni de cómo protegerla.

4. Livingstone (2014) identifica la privacidad como un elemento central de la alfabetización en medios sociales, que se desarrolla como parte del desarrollo cognitivo y social más amplio de los niños. Entre los 9 y los 11 años de edad, el intercambio de datos personales de los niños es guiado por los padres, pero entre los 11 y los 13 años, los niños experimentan más, disfrutando de "oportunidades arriesgadas" y aprendiendo a tomar decisiones sobre la confianza en línea, así como sobre las consecuencias de decisiones equivocadas. Entre los 14 y los 16 años de edad, los niños se vuelven críticos con sus prácticas de intercambio anteriores, son más independientes de la mediación de los padres y los profesores, más conscientes de las consecuencias del comportamiento en línea y más conocedores de las plataformas de navegación, las audiencias y la configuración de la privacidad para crear el equilibrio deseado entre lo público y lo privado.


Las concepciones de privacidad de los niños se centran en las relaciones interpersonales

¡Siento que te conozco tan bien,
acabo de ver tu nacimiento en vivo
en el perfil de Facebook de tu mamá!
5. Marwick y Boyd (2014) sostienen que las prácticas de los adolescentes ante públicos en la red están moldeadas por su interpretación de la situación social, sus actitudes hacia la privacidad y la publicidad, su capacidad para navegar por el entorno tecnológico y social y su desarrollo de estrategias para lograr sus objetivos de privacidad. En situaciones interpersonales, los adolescentes piensan más en qué información proteger que en qué revelar, y la revelación se considera parte de una compensación en la que pueden obtener algo: una nueva conexión, o una forma de señalar confianza. Para los adolescentes, la privacidad se entiende en su contexto: quién está presente, qué es socialmente apropiado, siendo su objetivo menos una cuestión de "esconderse" y más bien de afirmar el control.


6. Steeves y Regan (2014) coinciden en que, para los niños y los jóvenes, la privacidad está en el centro de la formación de relaciones basadas en la reciprocidad y la confianza. Por el contrario, las relaciones en línea que tienen con la escuela, los comerciantes, los posibles empleadores o los organismos encargados de hacer cumplir la ley son fundamentales, ya que no reconocen ni protegen sus nociones sociales (o relacionales) de privacidad. Las políticas de privacidad de la información y de protección de datos "no captan la importancia continua de la privacidad después de que uno consiente en la recopilación y divulgación... El consentimiento en este caso no es el consentimiento a una relación continua con una organización, sino el consentimiento a que esa organización obtenga y utilice la información para sus propios fines" (p.306). La falta de privacidad, especialmente por parte de los padres, educadores y empleadores, es resentida por los jóvenes y vista como una vigilancia, y cuando diferentes audiencias chocan en el espacio en línea, los jóvenes se sienten vulnerables.


7. Wisniewski (2018) analizó 75 aplicaciones comerciales para móviles en Android Play y descubrió que la mayoría incluyen control parental (monitorización o restricción) en lugar de mediación activa. Muchas aplicaciones también son extremadamente invasivas para la privacidad, proporcionando a los padres acceso granular para monitorear y restringir las interacciones íntimas en línea de los adolescentes con otros. Los niños evalúan las aplicaciones mucho menos positivamente que los padres y las experimentan como restrictivas e invasivas. Wisniewski desafía la expectativa de que el aumento de los controles de privacidad abordará los riesgos a los que están expuestos los adolescentes, argumentando que, si bien las prácticas restrictivas en línea reducen los riesgos de privacidad, también reducen los beneficios en línea y no enseñan a los adolescentes a protegerse eficazmente en línea.


Los niños no entienden plenamente el mundo digital que gira en torno al  "campo de los datos"
8. El Consejo Noruego del Consumidor (2018) describe cómo las empresas diseñan entornos que manipulan a los usuarios, empujándolos hacia opciones más intrusivas para la privacidad mediante el uso de "patrones oscuros", un diseño de interfaz engañoso diseñado para engañar o empujar a los usuarios a compartir más datos personales y amenazar con la pérdida de funcionalidad si no se seleccionan opciones más intrusivas para la privacidad. Tales tácticas están deliberadamente diseñadas para empujar a los usuarios a compartir más datos que se sientan cómodos compartiendo, lo que plantea serias dudas sobre el derecho de los usuarios a elegir.

Por supuesto que valoro mi privacidad,
por eso sólo comparto mi información personal
con mis 700 amigos más cercanos.
9. Kidron y Rudkin (2017) afirman que los niños que navegan por diferentes plataformas en línea, pueden verse obligados a realizar una serie de evaluaciones críticas y múltiples actos de madurez para poder utilizar una plataforma o sitio web. Consideradas en su totalidad,  todas las plataformas piden a los niños y niñas que tomen decisiones consistentemente "buenas". A pesar de que los niños de diferentes edades tienen diferentes niveles de madurez, capacidad y comprensión, estas diferencias cronológicas de desarrollo rara vez se reflejan en los servicios en línea. Algunas normas e interfaces tecnológicas resultan especialmente problemáticas: los "bucles de recompensa" o "cebado", por ejemplo, pueden interrumpirlos o distraerlos para otras tareas o actividades o provocar ansiedad en los niños que buscan afirmación. Por lo tanto, los entornos digitales deben diseñarse teniendo en cuenta los hitos de la infancia.


10.  Selwyn y Pangrazio (2018) observan que la recolección de datos ocurre sin conocimiento del usuario a través del rastreo en tiempo real a través de plataformas y ubicaciones, y luego se utiliza para crear identidades de usuario (perfiles), clasificar a los usuarios y filtrar el contenido en línea mediante algoritmos. Esto ha sido posible gracias al aumento del uso de las redes sociales y de los teléfonos inteligentes. Los niños en su estudio se consideraron relativamente seguros en los medios sociales, teniendo poca conciencia de terceros y sin objeción a ser blanco de la publicidad. Sin embargo, los niños estaban preocupados por su privacidad en línea, desarrollando sus propias "tácticas de datos personales" y sin embargo llegaron a sentirse insuficientemente en control de su privacidad.


11.  Bowler y otros (2017) exploraron la alfabetización de datos de los jóvenes (11-18 años) como parte de Explorar los Mundos de Datos en la Biblioteca Pública. A la mayoría les resultaba difícil entender los datos en términos concretos y personales. La mayoría también se imagina los datos como estáticos, mantenidos en un solo lugar, aunque unos pocos los describen como dispersos dentro de una red a través de contextos digitales. Los adolescentes tenían un amplio conocimiento, en particular del comienzo y el final del ciclo de vida de los datos, pero poco conocimiento de los flujos de datos y la infraestructura. Aunque son conscientes de los problemas de seguridad relacionados con los medios de comunicación social, han dedicado poco tiempo a pensar más ampliamente en sus huellas de datos digitales o en las implicaciones para ellos mismos en el futuro.


     Estos estudios clave ofrecen una muestra de la amplitud de la investigación experimental disponible actualmente sobre la privacidad de los niños en línea y los componentes relacionados. Nuestro análisis sistemático de las pruebas (que se publicará en enero de 2019) indica cómo las diferencias entre los niños (de desarrollo, socioeconómicas, relacionadas con las habilidades y basadas en el género o la vulnerabilidad) influyen en su compromiso con la privacidad en línea. En conjunto, los resultados plantean retos importantes para la educación en alfabetización mediática, y para la regulación de la protección de datos. También muestran cómo ambos tipos de respuesta en cuanto a políticas se beneficiarían de una mayor atención a las voces de los niños y a sus experiencias, competencias y derechos heterogéneos.


     ¡Disfruten de las lecturas!


    Este artículo representa las opiniones de los autores y no la posición del blog del LSE Media Policy Project, ni de la London School of Economics and Political Science. Imágenes: Office of the Privacy Commissioner of Canada.





Original version
11 key readings on children’s data and privacy online
Originally published on the LSE Media Policy Project blog
By Rishita Nandagiri, Sonia Livingstone y Mariya Stoilova

The almost daily news stories on data privacy and data breaches – including those affecting children – raise urgent questions as everyday activities and actions generate data that are recorded, tracked,  collated, analysed and monetised by a range of actors. Rishita NandagiriSonia Livingstone and Mariya Stoilova discuss their systematic evidence mapping of studies of how children themselves understand their data and privacy online conducted as part of an ICO-funded research.


Often the digital pioneers, children tend to be the canaries in the coalmine of the digital age, encountering risks before many adults are aware of them or able to develop strategies to mitigate or tackle these risks. The Council of Europe’s Recommendation on children’s rights in the digital environment is a noteworthy advance in recognising children’s specific needs in relation to provision, design and regulation, as is the UK ICO’s recent consultation on an age-appropriate design code (our response is available here).
Alan Westin’s classic definition of privacy from his 1967 book Privacy and Freedom still works in today’s digital environment:
‘the claim of individuals, groups, or institutions to determine themselves when, how and to what extent information about them is communicated to others.’
But there has been a good deal of new research on privacy in the digital environment in recent years, including some focusing specifically on children. Here we highlight 11 studies that we have found valuable for insights regarding how children conceptualise privacy, their (often frustrated and resigned) interactions with digital environments as they negotiate privacy, their understandings of data, and the role of parents in children’s privacy online.
Privacy online depends on the context

  1. Nissenbaum (2004) stresses that social contexts and context-relative informational norms are essential to privacy, developing the notion of contextual integrity. For our child-rights approach, it valuably sidesteps the popular charge that children (foolishly) either seek or eschew secrecy. Instead, applying privacy as contextual integrity to children’s judgement of what it is appropriate to share within particular contexts or relationship marks an important turn in digital environments where the child’s perspective is easily overlooked. Nissenbaum’s work influences our own conceptualisation of children’s privacy online.
  2. Kumar et al. (2017) build on the contextual integrity approach, showing empirically that children value their privacy and expect a degree of privacy online, in ways which mirror their experiences offline. Children demonstrated a limited but reasonable understanding of privacy online, but younger children (5-7 years old) have key knowledge gaps. As long known by child development theories, privacy is crucial for development. These new findings show how children’s digital literacies develop with learning and exposure, but still require scaffolding efforts by parents and carers.
Child development matters in digital environments
  1. Chaudron et al. (2018) conducted a study across 21 countries in Europe, exploring how children under eight engage with digital technologies. Children’s first contact with digital technologies and screens begins at an early age (below two years old), often through their parents’ devices. Children learn to interact with digital devices by observing the behaviour of adults and older children, or when invited to share family social media accounts, also developing their skills through trial and error. Nonetheless, such young children did not have clear understanding of privacy, or how to protect it.
  2. Livingstone (2014) identifies privacy as a core element of social media literacy, developing as part of children’s wider cognitive and social development. At around 9- to 11-years old, children’s sharing of personal data is guided by parents, but by 11- to 13, children experiment more, enjoying ‘risky opportunities’ and learning how to make decisions about online trust, as well as the consequences of wrong decisions. By 14-to 16-years old, children become critical of their earlier sharing practices, more independent of parental and teacher mediation, more aware of the consequences of online behaviour and more knowledgeable about navigating platforms, audiences and privacy settings to create the desired balance of public and private.
Children’s conceptions of privacy centre on interpersonal relations

  1. Marwick and boyd (2014) argue that teenagers’ practices in networked publics are shaped by their interpretation of the social situation, their attitudes to privacy and publicity, their ability to navigate the technological and social environment and their development of strategies to achieve their privacy goals. In interpersonal situations, teenagers think more of what information to protect than what to disclose, with disclosure seen as part of a trade-off in which they may gain something – a new connection or a way to signal trust. For teenagers, privacy is understood in context – who is present, what is socially appropriate, their aim being less a matter of ‘hiding’ and more about asserting control.
  2. Steeves and Regan (2014) agree that, for children and young people, privacy is at the heart of forming relationships based on mutuality and trust. By contrast, the online relationships they have with school, marketers, potential employers or law enforcement agencies are instrumental, not recognising or protecting their social (or relational) notions of privacy. Information privacy and data protection policies “fail to capture the continuing importance of privacy after one consents to collection and disclosure… Consent in this case is not consent to an ongoing relationship with an organization but consent to that organization taking and using information for its own purposes” (p.306). Lack of privacy, particularly from parents, educators and employers, is resented by young people and seen as surveillance, and when different audiences collide in the online space, young people are left feeling vulnerable.
  3. Wisniewski (2018) analysed 75 commercial mobile apps on Android Play and found that most feature parental control (monitoring or restriction) rather than active mediation. Many apps, too, are extremely privacy invasive, providing parents granular access to monitor and restrict teenagers’ intimate online interactions with others. Children evaluate the apps much less positively than parents and experience them as restrictive and invasive. Wisniewski challenges the expectation that increased privacy controls will address the risks teenagers are exposed to, arguing that, while restrictive online practices reduce privacy risks, they also reduce the online benefits and do not teach teenagers to protect themselves effectively online.
Children don’t understand fully the ‘datafied’ digital environment
  1. The Norwegian Consumer Council (2018) describes how companies design environments that manipulate users, nudging them towards more privacy-intrusive options through the use of “dark patterns”- a deceptive interface design crafted to trick or nudge users towards sharing more personal data and threatening loss of functionality if more privacy intrusive options are not selected. Such tactics are deliberately designed in order to push users to share more data that they are comfortable sharing, raising serious questions about users’ right to choose.
  2. Kidron and Rudkin (2017) assert that children, navigating different online platforms, may be required to make a number of critical assessments and multiple acts of maturity in order to use a platform or site. Taken together, these call on children to consistently make “good” decisions. Despite children of different ages having different levels of maturity, capacity, and understanding, these chronological developmental differences are rarely reflected in online services. Some technological norms and interfaces prove especially problematic – “reward loops” or “priming”, for example, may disrupt or distract them for other tasks or activities or provoke anxiety for children seeking affirmation. Hence, digital environments should be designed taking childhood milestones into account.
  1. Selwyn and Pangrazio (2018) observe that data gathering occurs without user awareness via 
    real-time tracking across platforms and locations, and is then used to create user identities (profiling), classify users, and filter online content via algorithms. This has been enabled by the rise of social media and smartphone use. Children in their study considered themselves relatively safe on social media, having little awareness of third parties and no objection to being targeted by advertising. However, children were concerned about their online privacy, developing their own “personal data tactics” yet still feeling insufficiently in control of their privacy.
  2. Bowler et al. (2017) explored young people’s (11-18 years old) data literacy as part of the Exploring Data Worlds at the Public Library. Most found it difficult to understand data in concrete, personal terms. Most, too, imagine data as static, held in a single place, though a few described it as spread within a web across digital contexts. Teens had a broad understanding particularly of the start and end of the lifecycle of data, but little knowledge of data flows and infrastructure. While aware of security issues related to social media, they have spent little time thinking more broadly about their digital data traces or the implications for their future selves.
These key readings offer a flavour of the breadth of empirical research currently available on children’s privacy online and related components. Our systematic mapping of evidence (to be published in January 2019) hints how differences among children (developmental, socio-economic, skill-related, and gender- or vulnerability-based) influence their engagement with privacy online. Taken altogether, the findings pose pressing challenges for media literacy education and for data protection regulation. They also show how both kinds of policy response would benefit from greater attention to children’s voices and their heterogeneous experiences, competencies and rights.
Happy reading!
This article gives the views of the authors and does not represent the position of the LSE Media Policy Project blog, nor of the London School of Economics and Political Science. Images credit: Office of the Privacy Commissioner of Canada.

0 comentarios:

Publicar un comentario