A Espanya, el 89% de les famílies comparteixen el contingut dels seus fills i filles a Facebook, Instagram o TikTok, aproximadament un cop al mes. En el cas de les escoles, el fenomen no és tan exagerat, però sí que, d’acord amb una auditoria elaborada per l’Autoritat Catalana de Protecció de Dades (APDCAT) just abans de la pandèmia, més de la meitat dels centres educatius publiquen habitualment i en obert un gran volum de fotografies i vídeos amb els alumnes clarament identificables, tant al web del centre com a les xarxes socials. Aquesta institució acaba d’alertar que, malgrat que es disposi del consentiment, s’han de seguir una sèrie de pautes per garantir la privacitat i la seguretat de l’infant.
En el cas de les escoles, l’APDCAT ha elaborat unes Pautes de difusió d’imatges de l’alumnat a les escoles, en format infografia i vídeo, amb l’objectiu de distribuir-les entre els centres educatius amb el suport del Departament d’Educació. Aquest material divulgatiu “incideix en algunes pràctiques detectades que poden comportar una sobreexposició d’informació personal del menor, amb riscos per a la seva privacitat, encara que es tingui el consentiment vàlid per difondre-la”. Aquest consentiment l’han de signar els progenitors, els tutors legals o dels mateixos menors quan tenen més de 14 anys, i ha de ser “lliure, inequívoc, específic i informat”.
I què fan malament encara algunes escoles? Bàsicament tres coses: penjar un gran volum de fotografies en obert, en comptes de fer-ho a través d’una intranet si la idea és que les vegin o descarreguin només les famílies del centre; publicar fotos de primer pla de menors quan potser per difondre una activitat concreta o per explicar el projecte del centre es podria fer sense que aquests menors fossin identificables; i deixar penjades imatges de cursos passats quan la finalitat per la qual van ser publicades ja ha perdut tot el sentit.
Un imatge identificable és una dada personal
“En el cas dels menors, que són un col·lectiu vulnerable i han de tenir un major grau de protecció, a més a més de complir la norma, i que per tant el consentiment sigui informat, s’han d’aplicar els principis de responsabilitat proactiva, de minimització i de limitació de la finalitat”, explica Joana Marí, delegada de protecció de dades i responsable de projectes estratègics de l’APDCAT. Això vol dir, en síntesi, que com a criteri bàsic només s’han de fer públiques les dades personals indispensables i que sempre que sigui possible que no n’aparegui cap.
Segons Marí, “el primer que has de tenir clar és la finalitat d’aquella publicació, i després t’has de preguntar si és realment necessari que els menors que apareixen a la imatge siguin identificables o si es pot assolir igualment aquella finalitat d’una altra manera, per exemple agafant els menors d’esquena”.
Una fotografia adquireix el caràcter de dada personal quan hi apareixen menors als quals es pot reconèixer. “La definició d’una dada de caràcter personal és que sigui una persona física, identificada o identificable –comenta Marí–. Des del moment que és identificable ja és una dada personal, i des del moment que hi entra la tecnologia és un tractament. I per tant una foto penjada a internet és un tractament de dades personals. I a partir d’aquí neix un risc, que pot ser més o menys gran”.
El fenomen del ‘sharenting’
El risc té molt a veure amb el que també ha alertat l’APDCAT recentment, en relació a la gran quantitat d’imatges de fills i filles que molts pares i mares pengen a les xarxes socials. La criança compartida o sharenting, diu aquesta institució en un comunicat, és “una tendència cada vegada més popular, en què els pares i mares comparteixen imatges, vídeos i informació sobre els seus fills i filles a internet i les xarxes socials, així com les seves pròpies experiències o inquietuds al voltant de la criança”.
En aquest cas les famílies no necessiten consentiment (només l’haurien de tenir a partir que el seu fill fa 14 anys), però sí que han de ser conscients que tota imatge penjada a internet és una imatge el control de la qual es perd i que fins i tot pot ser manipulada. “És important que ens preguntem què difonem, si el meu fill hi estaria d’acord i com afecta a la seva intimitat i reputació, cal adonar-nos que podem fer les coses de maneres que generin un impacte molt menor a la vida de les persones”, explica Joana Marí.
En un vídeo adreçat a famílies, l’APDCAT alerta sobre els riscos de publicar el nom de l’infant, la data de naixement, l’edat, l’adreça o els gustos, ja que pot donar pistes per al frau digital, permetre suplantar la identitat, desxifrar contrasenyes, accedir a comptes personals, robar credencials, etc. A més, les imatges o vídeos de menors poden ser utilitzades per a la pornografia infantil o el ciberassetjament.
Entre les recomanacions que fa l’APDCAT hi ha desactivar la geolocalització, quan no es necessiti, i vigilar amb les metadades. Per exemple, les imatges publicades poden tenir metadades associades que permetin la localització. També recomana no publicar imatges en què el menor pugui ser fàcilment recognoscible i no crear perfils específics dels fills i filles a les xarxes socials.
