La protección de datos y la defensa de los derechos en un mundo digital

VENTANA PRIVADA

Foto: Sitio web de Datysoc

La fuga de información de alrededor de 87 millones de usuarios de la red social Facebook desató una serie de cuestionamientos a las políticas de datos y privacidad de la plataforma. Lo que para algunos no pasa de un hecho aislado, para otros se anuncia como la punta visible de un témpano de hielo, bajo la cual se esconde el modelo de negocios de los gigantes de internet: la comercialización de los datos personales. Vigilancia comercial y extractivismo de datos son algunos de los calificativos que el modelo se gana entre sus detractores.

La polémica en torno a la seguridad de los datos personales en Internet y la aparente vulnerabilidad que episodios como los de Facebook parecen demostrar, auguran un debate sobre la actitud predadora de las empresas tecnológicas hacia la privacidad de sus clientes. SdR se comunicó con Mariana Fossatti, socióloga e investigadora en protección de datos de Datysoc, para conocer el estado de la materia en Uruguay y la opinión de un colectivo compuesto por académicos que indagan en cuestiones de privacidad, vigilancia y seguridad digital en nuestro país.

“Uruguay y una gran cantidad de países del mundo -sobre todo tomando como referencia a los países europeos-, tienen legislación de protección de datos, que en principio impiden que los datos que son recabados para un objetivo y por un determinado actor, sean luego compartidos con otros y con fines distintos para los cuales fueron dados”, empieza diciendo Mariana en entrevista con SdR. Se refiere al principio de finalidad, uno de los puntos más importantes sobre los que existe consenso a nivel internacional. Consta en la ley 18.331 promulgada hace diez años en nuestro país, que además creó la Unidad Reguladora y de Control de Datos Personales (URCDP), un organismo desconcentrado de la Agencia de Gobierno Electrónico y Sociedad de la Información y el Conocimiento (AGESIC), que a su vez depende de Presidencia.

Este principio sin embargo no hace mella en la comercialización de los datos personales, más bien habilita dicha práctica; la reconoce implícitamente. Esta práctica se ampara en otro de los principios sobre el que también hay un importante consenso: el consentimiento informado, fundamento sobre el cual la mencionada ley nacional aclara que “el tratamiento de datos personales es lícito cuando el titular hubiere prestado su consentimiento libre, previo, expreso, e informado, el que deberá documentarse”.

A través de los conocidos “términos y condiciones” que tienen redes sociales y aplicaciones de mensajería instantánea, -esos contratos privados en letra chica que generalmente aceptamos sin leer-, los usuarios suelen aceptar y reconocer a los prestadores de servicios informáticos ciertos derechos en cuanto a la información que vuelcan y a la que se recopila mediante la instalación o uso del producto. Para Fossatti “lo que estamos viendo hoy es un cuestionamiento de esa idea demasiado amplia del consentimiento informado, estamos notando que el uso de los datos va mucho más allá de lo que nosotros podemos entender”. Además, advierte sobre los riesgos y eventuales daños sobre estos datos tan sensibles “que terminan teniendo un destino que para las personas es totalmente imposible de imaginar en el momento en que aceptan esos términos y condiciones”.

Hay un punto de particular controversia en estos contratos para acceder a una aplicación o servicio: el origen de las empresas, su base legal y la jurisdicción a la que están sometidas. La mayoría de ellas provienen de Estados Unidos “donde la legislación no es la misma y donde hay mucho lobby para que sea lo más permisiva posible para este negocio de los datos”, señaló la activista. Este hecho socava la capacidad de aplicar la legislación local frente a las potencias de Internet. En el caso de Facebook, que podría enfrentar una avalancha de demandas debido a las filtraciones trascendidas, establece en sus “condiciones” que, en caso de litigio con la empresa, quien demande deberá hacerlo exclusivamente “en el tribunal estadounidense del Distrito Norte de California o en un tribunal estatal del condado de San Mateo”. En una entrevista concedida al programa radial No toquen nada, el presidente del Consejo Directivo de la URCDP, Federico Monteverde, reconoció esta limitación y la ejemplificó muy gráficamente aludiendo a otra empresa de la misma talla: “es imposible que vayamos a Google a inspeccionar”.

En relación a ésto, la socióloga recordó el convenio firmado entre Plan Ceibal y Google para el uso gratuito de aplicaciones en el entorno virtual firmado en 2015. Consultada en ese momento sobre la pertinencia del acuerdo con respecto a la protección de datos, la URCDP respondió que el mismo cumplía con la normativa, pero “si uno se ponía a mirar ese contrato lo que decía era precisamente lo mismo: que la sede de la empresa es en California y ahí es el lugar donde tienen su dirección legal”.

Modelo de negocios

Para Fossatti hay que priorizar tecnologías “que no estén bajo el paradigma del extractivismo de datos y la comercialización de la intimidad de las personas”. Sobre la existencia de aplicaciones y programas que respondan a otro modelo, contesta que por supuesto los hay, que la tecnología no determina la forma en que se procesan los datos. Aboga por contar con servidores, software y datos en territorio nacional y bajo control institucional, “algo fundamental para el caso de la educación. No permitir que el procesamiento de los datos de los alumnos sea en otro lado. Lo mismo los trámites estatales, toda nuestra interacción con el Estado tiene que proteger nuestros datos”.

Es un derecho

Datysoc, el grupo de investigación al cual Mariana Fossatti pertenece, es definido como un “laboratorio de datos y sociedad”, origen del acrónimo que pone nombre al proyecto. Integrado en su mayoría por académicos, agrupa también a programadores informáticos. En él se asume como punto de partida un enfoque de derechos en el contexto de un mundo digitalizado. Aparece así la privacidad como valor a resguardar frente a la voracidad de las startups tecnológicas.  En una época caracterizada por la consolidación de medios como redes sociales y aplicaciones de mensajería instantánea, hay quienes se atreven a señalar el supuesto anacronismo en la preservación de un valor social presuntamente ya descartado.

La magíster en Sociedad y Desarrollo de la Udelar califica como “un mito que se cuela por ahí” el supuesto fin de la era de la privacidad. “A la gente le importa la privacidad, lo que pasa es que a veces no tiene los elementos ni las herramientas tanto conceptuales como tecnológicas para defenderse”, agrega. Cree que las alternativas a esta tendencia no pueden ser meramente individuales y que por el contrario, es tarea de colectivos y organizaciones dejar en claro “por qué esto es importante, por qué es un derecho la privacidad, por qué no podemos renunciar” a defenderla.

Fossatti subrayó por último que no está de acuerdo con bloquear o proscribir a las herramientas que no garanticen la privacidad y dijo que en todo caso esta posibilidad tendría que basarse en “una decisión judicial muy bien estudiada”. Abogó por otro enfoque y señaló que “todas las herramientas que sirven para la privacidad, para el cuidado de los datos, para el anonimato de las personas, deberían ser promovidas por el Estado”, a pesar de que en muchos países aplicaciones de esa índole despiertan desconfianza por parte de los gobiernos. “Ahí realmente pesan muchas amenazas sobre ese tipo de tecnologías porque se las considera de los terroristas, del narcotráfico, etc”. Piensa que contrariamente a ésto, “lo que deberíamos hacer es proteger esas herramientas que son las que nos protegen a nosotros de este tipo de invasión y explotación de nuestra vida privada”.

Justo por estos días, la aplicación de mensajería instantánea Telegram libra una batalla por sortear el bloqueo del gobierno ruso en ese país. El servicio de mensajes, similar a Whatsapp en funcionamiento y estética, es conocido por brindar una mayor privacidad a sus usuarios y por hacer gala de la invulnerabilidad de sus sistemas de protección. El motivo que alega el gobierno de Rusia para el bloqueo es la negativa de la compañía en colaborar con el FSB (Servicio de Seguridad Federal) en revelar claves para descifrar mensajes de sus usuarios. El FSB, heredero de la extinta KGB, alega razones de seguridad nacional en el pedido. El caso muestra el disenso en cuanto a la protección de datos y la privacidad, valores en ocasiones opuestos a intereses corporativos y de seguridad nacional.

Santiago Vázquez