La protección de datos en terminales y ordenadores de uso público = The protection of data in public use computers

Lloret Mauri, Jaime Martínez Nohalés, Javier Boronat Seguí, Fernando

E-LIS eprint archive / E-LIS ( web site)
(ReLIS:oai:rclisa:496)

Abstract:

[Spanish abstract] En este trabajo se realiza un análisis, búsqueda de soluciones y posterior uso de éstas para implantar una política de seguridad que garantice la protección de datos de los usuarios de terminales u ordenadores de uso público con conexión a Internet. Como ejemplo de éstos, existen los terminales de automatrícula de las universidades, los cybercafés, aulas de acceso a Internet de bibliotecas, aulas de libre acceso en universidades, puntos de acceso a Internet en aeropuertos, etc., algunos de estos ejemplos son muy utilizados actualmente en Europa. Para realizar esta investigación, se ha estudiado las Directivas vigentes del Parlamento Europeo y del Consejo 95/46/CE y 2002/58/CE y la Ley Orgánica de 10/1995 y 15/1999 del Código Penal Español. Este tipo de entornos carecen de una legislación explícita que abarque todas las características de éstos y que asegure una privacidad de los ciudadanos que los utilizan. Para su desarrollo se han analizado los inconvenientes que tienen algunos medios telemáticos en lo referente a la intimidad de un usuario y a los datos que por dichos medios circula. Seguidamente, se ha realizado un estudio de las deficiencias en la configuración inicial que tienen algunos de los sistemas operativos instalados en este tipo de terminales u ordenadores, atendiendo al requisito de ser utilizados por múltiples usuarios. Asimismo, también se han estudiado las configuraciones realizadas por los administradores de red en este tipo de entornos con tal de elaborar una serie de propuestas y recomendaciones, de protección de la privacidad de los datos, a las empresas u organismos que dispongan de dichos terminales u ordenadores de uso público para no vulnerar dicha privacidad, sin el consentimiento del propietario. Ante el estudio realizado se examina la incidencia de las Directivas 95/46/CE y 2002/58/CE del Parlamento Europeo y del Consejo en las inseguridades observadas. Posteriormente, se exponen varias políticas de seguridad implantadas en algunas empresas u organismos que poseen dispositivos de estas características con tal de ofrecer diferentes soluciones adoptadas todas ellas independientes del hardware, el sistema operativo y las aplicaciones utilizadas. Finalmente, se elaboran una serie de conclusiones que nos indican la necesidad de directivas y leyes que regulen la protección de datos personales en estos entornos. [English abstract] In this work it is carried out an analysis, search of solutions and later use to introduce a security policy to guarantee users data protection in public terminals or computers with Internet connection. As an example of these there are, terminals placed in universities, cybercafes, Internet access in libraries, free access classrooms in universities, etc., some of them are very extended in Europe. To carry out this investigation, the directives 95/46/CE and 2002/58/EC of European Parliament and of the Council and the Organic Laws 10/1995 and 15/1999 of the Spanish Penal Code have been studied. This kind of environments does not have an explicit legislation with its all characteristics that assures the users privacy. For this development the inconveniences in a transmission medium has been analysed due to the unprotected users data circulation in the local network medium. Subsequently, a study of the deficiencies in the initial configuration in some terminals or computers operating systems, according to the request of being used by multiple users has been carried out. Likewise, the administrator configurations in this kind of environments have also been studied in order to develop some proposals and recommendations, in data privacy and protection. These proposals and recommendations should be adopted in organisms or companies with public terminals or computers to avoid harming this privacy, without the proprietor's consent. It is examined the directives 95/46/CE and 2002/58/CE of the European Parliament and of the Council, taking care of its repercussion in these kind of insecurities. Later, several implanted security policies are exposed to offer different adopted solutions. All of these solutions should be accomplished in every system independently of the hardware, the operating system or the used applications. Finally, it is elaborated some conclusions to indicate the necessity of a directive and laws to regulate the personal data protection in these environments.

Creation: 01 Jan 2003
Keywords: L. Information technology and library technology

 (go top)