Directrices de privacidad de la biblioteca para los sitios web, los OPAC y los servicios de descubrimiento de la biblioteca

«Library Privacy Guidelines for Library Websites, OPACs, and Discovery Services«, American Library Association, July 28, 2016.

Library Privacy Guidelines for Library Websites, OPACs, and Discovery Services

Fuente original

Introducción

Las bibliotecas publican información y prestan servicios a través de sitios web, catálogos de acceso público en línea (OPAC) y servicios de búsqueda. El OPAC, a menudo conocido simplemente como catálogo de la biblioteca, permite a los usuarios buscar en las colecciones de la biblioteca mediante una interfaz de usuario basada en la web. Un servicio de descubrimiento proporciona una única interfaz de usuario basada en la web para buscar en múltiples recursos como catálogos de biblioteca, bases de datos periódicas, repositorios institucionales y colecciones digitales.

Los sitios web de las bibliotecas, los OPAC y los servicios de localización pueden recopilar información personal sobre los usuarios por diversas razones, como la autenticación, la personalización y los análisis de usuarios. Además, la información personal se comparte a veces con terceros que proporcionan contenidos u otras funciones para el sitio web o el servicio.

El hardware, las aplicaciones y los datos que componen un sitio web o un servicio pueden ser gestionados directamente por la biblioteca; por una organización matriz como un gobierno local, una escuela o un consorcio; por un vendedor o proveedor de servicios; o por algún híbrido de responsabilidades compartidas entre varias partes. Independientemente del modelo de gestión, las bibliotecas deben trabajar para garantizar que los sitios web, los OPAC y los servicios de búsqueda que ofrecen reflejen la ética, las políticas y las obligaciones legales de las bibliotecas en relación con la privacidad y la confidencialidad de los usuarios.

Estas directrices se publican para proporcionar a las bibliotecas información sobre la gestión adecuada de los datos y las prácticas de seguridad con respecto a la información de identificación personal de los usuarios de la biblioteca y los datos sobre sus hábitos de lectura y el uso de los recursos de la biblioteca.

Por qué es importante la privacidad

La protección de la privacidad y la confidencialidad de los usuarios ha sido durante mucho tiempo una parte integral de la misión de libertad intelectual de las bibliotecas. El derecho a la libre indagación que garantiza la Primera Enmienda depende de la capacidad de leer y acceder a la información libre del escrutinio del gobierno o de terceros. En su prestación de servicios a los usuarios de la biblioteca, los bibliotecarios tienen la responsabilidad ética, expresada en el Código de Ética de la ALA, de preservar el derecho a la privacidad de los usuarios. Los bibliotecarios y las bibliotecas también pueden tener la obligación legal de proteger la información y los datos de identificación personal de los usuarios de la biblioteca contra la divulgación y el uso no autorizados.

Políticas de privacidad claras

Los usuarios deben ser notificados sobre las políticas de privacidad de la biblioteca cuando utilicen el sitio web, el OPAC o el servicio de búsqueda de la biblioteca. Las políticas de privacidad de la biblioteca deben estar fácilmente disponibles y ser comprensibles para los usuarios en un formato accesible. Para salvaguardar la privacidad de los usuarios es necesario que éstos sepan qué información personal identificable se recoge sobre ellos, durante cuánto tiempo se almacena, quién tiene acceso a ella y en qué condiciones, y cómo se utiliza. Debe crearse un proceso proactivo para notificar a los usuarios en curso cualquier cambio en las políticas de privacidad de la biblioteca.

Personalización y consentimiento del usuario

La biblioteca debería dar a los usuarios opciones sobre la cantidad de información que se recoge de ellos y cómo puede utilizarse. Los usuarios deben tener la posibilidad de elegir si desean o no participar en las funciones y servicios que requieren la recopilación de información personal. Los usuarios también deben tener la posibilidad de excluirse si más tarde cambian de opinión y hacer que los datos recogidos durante la fase de inclusión sean destruidos cuando sea posible. Por ejemplo, si el servicio de descubrimiento ofrece la posibilidad de guardar el historial de búsqueda, debería ser una función opcional y no estar activada por defecto.

Acceso a los datos personales

Los usuarios deben tener derecho a acceder a su propia información personal y evaluar su exactitud. La verificación de la exactitud ayuda a garantizar que los servicios bibliotecarios que dependen de la información personal identificable puedan funcionar correctamente. La orientación sobre cómo el usuario puede acceder a sus datos personales debe ser clara y fácil de encontrar.

El acceso a la información personal debe estar restringido al usuario o al personal adecuado de la biblioteca y ajustarse a las leyes estatales aplicables sobre la confidencialidad de los registros de la biblioteca, así como a otras leyes locales, estatales y federales aplicables.

Cifrado

Todas las transacciones en línea entre las aplicaciones cliente (navegadores web, lectores de libros electrónicos, aplicaciones móviles, etc.) y las aplicaciones servidoras deben estar cifradas mediante protocolos de seguridad modernos y actualizados para SSL/HTTPS. Las comunicaciones entre las aplicaciones del servidor y los proveedores de servicios de terceros deben estar encriptadas. Las contraseñas de los usuarios deben almacenarse utilizando las mejores prácticas actualizadas de cifrado. Además, toda la información personal identificable y los datos de los usuarios alojados fuera del sitio (infraestructura basada en la nube, copias de seguridad en cinta, etc.) deben utilizar un almacenamiento cifrado.

Compartir datos

Se ha convertido en una práctica habitual que las organizaciones compartan datos, incluida la información de identificación personal, con terceros, a menudo de forma no intencionada. Las secuencias de comandos y el contenido incrustado de un tercero que se colocan en los sitios web (botones para compartir, flujos de fotos, vídeos, etc.) pueden permitir a ese tercero rastrear el comportamiento del usuario y compartir esos datos con otras partes. Sin embargo, la mayoría de las leyes estatales sobre la confidencialidad de los registros de la biblioteca no permiten la divulgación de la información de identificación personal de los usuarios de la biblioteca o de los datos sobre su uso de los recursos y servicios de la biblioteca sin el consentimiento del usuario o una orden judicial. Además, la política de ALA prohíbe compartir la información de los usuarios de la biblioteca con terceros sin el consentimiento del usuario o una orden judicial.

Las bibliotecas deben evaluar cuidadosamente el impacto en la privacidad del usuario de todas las secuencias de comandos de terceros y el contenido incrustado que se incluye en su sitio web, OPAC o servicio de descubrimiento.

Contenido generado por el usuario

Los sitios web de las bibliotecas, los OPACs y los servicios de localización permiten a menudo a los usuarios crear contenidos compartidos públicamente, como comentarios, valoraciones, recomendaciones, etc. La biblioteca tendrá que sopesar los costes y beneficios de exigir la autentificación (implicaciones para la privacidad si se utiliza la identidad real) frente al acceso anónimo (más difícil de prevenir el spam y otros usos inaceptables) para crear contenidos compartidos. Además, las herramientas que permiten la creación de contenidos pueden depender de terceros que pueden recoger datos de los usuarios y compartirlos con otras partes.

Datos de actividad y análisis web

Las bibliotecas deberían limitar la cantidad de información personal recogida sobre los usuarios. Los sitios web, los OPAC y los servicios de búsqueda recogen y registran datos sobre la actividad de los usuarios. Incluso en el caso de los usuarios anónimos (es decir, los que no inician sesión para acceder a las funciones de personalización) los datos de actividad pueden incluir información personal identificable. En general, la biblioteca debe recopilar la mínima información personal necesaria para prestar un servicio o satisfacer una necesidad operativa específica.

El acceso a los informes que contengan información de identificación personal debe estar restringido al personal de la biblioteca que corresponda. Los informes y los análisis web destinados a una distribución más amplia deben ser anónimos, eliminando o encriptando la información personal identificable.

Se debe considerar cuidadosamente antes de utilizar a un tercero para recopilar datos analíticos de la web (por ejemplo, Google Analytics), ya que los términos del servicio a menudo permiten que el tercero recopile datos de la actividad del usuario para sus propios fines.

Los datos de actividad de los usuarios con información personal identificable no deberían conservarse a perpetuidad. La biblioteca debe establecer políticas sobre el tiempo de conservación de los diferentes tipos de datos y los métodos para destruir de forma segura los datos que ya no sean necesarios. Las políticas de retención también deberían cubrir las copias de archivo y las copias de seguridad.

Concienciación sobre la privacidad

El personal de la biblioteca que gestiona los sitios web y los servicios de la biblioteca debe recibir formación sobre las políticas de privacidad de la biblioteca y las mejores prácticas para salvaguardar la privacidad de los usuarios. El personal de la biblioteca que negocia los contratos con los proveedores de sitios web y servicios también debe recibir formación sobre privacidad.

Las bibliotecas deben establecer y mantener mecanismos eficaces para hacer cumplir sus políticas de privacidad. Deberían llevar a cabo auditorías periódicas de privacidad para garantizar que todas las operaciones y servicios cumplen con estas políticas. Una biblioteca que sufra una violación en sus políticas de privacidad por difusión inadvertida o robo de datos debe notificar a los usuarios afectados sobre este asunto urgente tan pronto como la biblioteca tenga conocimiento de la violación de datos y describir qué medidas se están tomando para remediar la situación o mitigar el posible daño.

[La lista de comprobación de la privacidad de las bibliotecas para los sitios web de las bibliotecas, los OPAC y los servicios de descubrimiento tiene por objeto ayudar a las bibliotecas de todas las capacidades a adoptar medidas prácticas para aplicar los principios que se establecen en esta directriz].

Recursos

Let’s EncryptInternet Security Research Group

NISO Consensus Principles on User’s Digital Privacy in Library, Publisher, and Software-Provider Systems, National Information Standards Organization

Privacy: An Interpretation of the Library Bill of Rights, American Library Association

Privacy Toolkit, Intellectual Freedom Committee of the American Library Association