¿Privacidad en Internet?

Carme Ferré Pavia, Elisabeth Roura
6/4/2017

A pesar de los avisos de los especialistas, el debate sobre la consciencia de los usuarios de la vulnerabilidad de su identidad y de su información privada en la red aún no se ha solventado, ni en términos de legislación internacional ni de consciencia social.


Fotos e ilustraciones tomadas de Internet

Facebook Places, Foursquare y otros sitios o apps permiten registrarse y situar en el mapa todas las actualizaciones que un usuario añade a Facebook. En esta misma línea, Twitter también permite accionar la geolocalización de tweets y así la publicación de informaciones que relacionan el espacio y el tiempo durante el cual alguien se encuentra en determinado lugar. La geolocalización se sumó a las capacidades que ya usaban — y siguen usando—  las redes sociales para construir una identidad digital de los usuarios: datos personales como nombre y apellidos, lugar de residencia, centro de estudios o estado civil, lugar de trabajo y red profesional de contactos, círculos de amigos y familiares, ideología política, creencias religiosas, etc., además de una amplia variedad de gustos y preferencias en cuanto a viajes, cultura o gastronomía. Basta con marcar la casilla de aceptación forzosa de cookies para ceder los derechos de una gran cantidad de datos personales a empresas intermediarias, que a menudo también obtienen el permiso de compartirlas con terceros. Un estudio de 2015 hecho en España, premiado por la Agencia Española de Protección de Datos, comprueba que los usuarios siguen volcando una cantidad importante de información en la Web y no siempre lo hacen de manera cons­ciente, hecho que, en no pocas ocasiones, degenera en consecuencias indeseadas (Noain, 2016).

Basta con marcar la casilla de aceptación forzosa de cookies para ceder los derechos de una gran cantidad de datos personales a empresas intermediarias, que a menudo también obtienen el permiso de compartirlas con terceros.El primer problema para la regulación de la información personal en Internet, y en las redes sociales en particular, es que el mercado online está absolutamente globalizado, pero no hay ningún órgano legislativo supranacional capaz de garantizar los derechos de todos los usuarios según la variedad de legislaciones nacionales, ni tampoco con capacidad para tomar decisiones jurídicas respecto a las empresas a escala global. En segundo lugar, existe una diferencia ideológica que ha marcado históricamente el debate sobre la privacidad en el entorno online: la legislación europea en cuanto a protección de datos tiende a tener un papel de defensa del usuario y, en cambio, los Estados Unidos consideran que Internet es la herramienta por excelencia de la libertad de expresión o free speech, contemplada en la Primera Enmienda de la Constitución.

En tercer lugar, y en una dimensión sociológica cada vez más compleja, la seguridad en las redes sociales depende de la conciencia de los usuarios sobre su propia privacidad e intimidad. Aunque las redes ofrecen varios tipos de gestión de la privacidad, los usuarios no suelen conocer el alcance de sus publicaciones, y menos en un entorno social de ciberdesinhibición, a causa del cambio de valores sobre la intimidad y el anonimato (Díaz Buck, 2013), y de la premisa “si no estás en la red no eres nadie”.

 

Privacidad en la red: colisión entre la protección de datos y la libertad de expresión

La tradición jurídica europea ha desarrollado un tipo de legislación que protege los datos personales de sus ciudadanos y pone a su disposición varios organismos nacionales o comunitarios para garantizar sus derechos. En el caso español, es la Agencia Española de Protección de Datos, e incluso algunas comunidades como Cataluña o País Vasco tienen su propia autoridad en esta materia. A nivel global, los datos personales no tienen una protección unificada: en algunos países el derecho a la privacidad se considera un derecho fundamental (como en el caso de España), a menudo con reconocimiento constitucional, en otros puede ser un ámbito únicamente regulado por ley y en otros no tiene una regulación específica a nivel estatal o federal. A pesar de que la protección de datos personales siempre ha tenido una cierta importancia a escala mundial, la mayoría de legislaciones nacionales quedaron obsoletas con la irrupción de Internet en la vida diaria de los ciudadanos, que plantea problemáticas distintas en cuanto a la protección de la privacidad.

La clave de la llamada privacy collision tiene origen en el hecho de que la Unión Europea considera que los Estados Unidos no se adecua a sus necesidades de protección de datos, lo cual ocasiona constantes fricciones a nivel jurídico y político desde 1995, a pesar de numerosas negociaciones entre reguladores nacionales, supranacionales y entidades privadas (Schwartz, 2012: 3). Las empresas del entorno de Internet se han convertido en un grupo de presión muy poderoso que influye tanto en las decisiones del Parlamento Europeo como del Congreso norteamericano. Niegan estar agrediendo la privacidad de los usuarios porque cuentan con su consentimiento y se mantienen fieles a la legitimidad de su uso porque consideran la red como un entorno de libertad de expresión (teniendo en cuenta que la mayoría de ellas tienen su sede en Estados Unidos).

La tradición jurídica europea difiere notablemente de la estadounidense por lo que se refiere a la protección de datos. De momento, desde 2015 está en vigor la European Data Protection Regulation, pero en mayo de 2018 entrará en vigor el nuevo Reglamento 2016/679 de protección de datos que ha aprobado el Parlamento Europeo, después de cuatro años de negociaciones. Implicará cambios, ya que la normativa alcanzará a empresas fuera de la Unión Europea que traten datos de personas de la UE. Solo así se podía superar el hecho de que las empresas se pudieran mover por el mundo para encontrar leyes o impuestos favorables.

Se introduce también el derecho al olvido; esto significa que el interesado pueda solicitar que se bloqueen en los resultados de buscadores los vínculos que lleven a informaciones que le afecten, o bien queden obsoletas, sean falsas o irrelevantes. Las empresas tendrán más responsabilidad sobre los datos que traten, habrá que revisar los avisos de privacidad, el consentimiento no se podrá delegar automáticamente del silencio y las multas ante las infracciones serán de más alta cuantía y proporcionales al volumen de negocio de la empresa en cuestión.

El nuevo concepto de derecho a borrar viene a determinar la necesidad de canalizar los datos, ordenarlos según su grado de intimidad y la necesidad de poner a disposición de los usuarios herramientas efectivas para su borrado. La novedad más destacable es el hecho de que las organizaciones a cargo de estos datos están comprometidas a seguir los pasos y procesos necesarios, incluyendo medidas técnicas, para informar a quién gestiona los datos del deseo de eliminación por parte del usuario. Es decir, aunque Google no sea el propietario de determinada información, está obligado igualmente en calidad de intermediario a la eliminación de esos datos si se le requiere.

La novedad más destacable es el hecho de que las organizaciones a cargo de estos datos están comprometidas a seguir los pasos y procesos necesarios, incluyendo medidas técnicas, para informar a quién gestiona los datos del deseo de eliminación por parte del usuario. Este nuevo derecho proviene de la idea de que la sociedad del futuro se desarrollará a través de identidades físicas de los individuos pero, sobre todo, mediante las identidades digitales de cada persona, y estas deben estar bajo el control del individuo en cuestión.

 

La protección de datos en América Latina

En los años 80 y 90, algunas constituciones latinoamericanas reformadas introdujeron la protección de datos, como Brasil (1988), Colombia (1991), Paraguay (1992) o Perú (1993). Más tarde, Ecuador (1998), Uruguay (1998), Argentina (2000), México (2010), Costa Rica (2011) y Nicaragua (2012) aprobaron leyes generales de protección de datos perso­nales.

Según los expertos, la ley argentina es la más cercana a los postulados europeos, y de hecho, la Unión Europea certificó en 2003 esa normativa. En la revisión de David Banisar (2016), un experto en derechos humanos y TIC del Center for Internet and Society, Chile, Paraguay y Argentina cuentan con una legislación de protección de datos adecuada. En algunos países se han desarrollado leyes por sectores sensibles, como la de Venezuela sobre los datos de los bancos de sangre (disposición dentro de la Ley de Transfusión y Bancos de Sangre).

La tradición europea y norteamericana, en una tensión que ya comentamos, se ven reflejadas en América Latina, que culturalmente se conecta más con la experiencia europea. Según Carlos Gregorio (2005), el europeo es el enfoque que mejor se ajusta a la realidad latinoamericana. Otros expertos hablan también de la “prevalencia inspiradora del modelo europeo” (Zamudio, 2012: 9). La diferencia global más destacada es la falta de homogeneización de la legislación iberoamericana, diferentemente al caso europeo.

Hemos visto que las redes sociales se han convertido en un vehículo de información muy potente que transgrede fronteras geográficas y plantea un nuevo espacio de lo que antes se consideraba público y una nueva dimensión de lo privado. Una revolución tecnológica que deja de ser una novedad para convertirse en un elemento más de la vida cotidiana de los individuos que evoluciona a gran velocidad, mucho más rápido que el aparato legislativo o jurídico de cualquier país. Por eso algunas investigaciones demuestran la necesidad de construir desde abajo una cultura más consciente, reeducar a las nuevas generaciones en los conceptos de privacidad e intimidad y conseguir que las redes sociales sean un entorno que aporte herramientas de gestión de datos fiables a sus usuarios.

Por un lado, se necesita un mayor nivel de alfabetización mediática, es decir, crear una consciencia en la sociedad sobre lo que implica ser usuario de las redes sociales. Esta alfabetización tiene tres pilares: garantizar el derecho al acceso a Internet, la comprensión crítica de los contenidos que circulan en la red y la capacidad para generar contenidos. Se trata de conocer un nuevo entorno social y promover una cultura de consciencia de los datos.

Este texto es una versión resumida del que se presentó en el encuentro Venezuela Digital 2017, en Caracas, en marzo de 2017.

(Comress-Incom UAB. Universidad Autónoma de Barcelona, España.)

 

 

Referencias
Banisar, D. (2016): National Comprehensive Data Protection/Privacy Laws and Bills 2016 (November 28, 2016). En: https://ssrn.com/abstract=1951416.
Díaz Buck, A. V. (2013): La autorregulación en redes sociales como forma de garantizar los derechos de intimidad, privacidad y protección de datos personales. Derecom, 13, 125-143. 
Gregorio, C. (2005): Protección de datos personales: Europa vs. Estados Unidos, todo un dilema para América Latina. En Cantú, C.; López Ayllón, S.; Tacher, L. (coords). Transparentar al Estado. La experiencia mexicana de acceso a la información, UNAM, Instituto de Investigaciones Jurídicas, México, pp. 299-325. En: https://archivos.juridicas.unam.mx/www/bjv/libros/3/1407/12.pdf.
Noain Sánchez, A. (2016): La protección de la intimidad y vida privada en internet: la integridad contextual y los flujos de información en las redes sociales (2004-2014). AEPD/BOE, Madrid.
Schwartz, P. (2012): The E.U-US Privacy Collision: A Turn to Institutions and Procedures. Simposio, octubre  2012. En: http://www.harvardlawreview.org/symposium/papers2012/ schwartz.pdf.
Zamudio Salinas, L. (2012): El marco normativo latinoamericano y la ley de protección de datos personales del Perú. Revista Internacional de Protección de Datos Personales. Julio-Diciembre 2012, pp. 1-21. Universidad de los Andes, Bogotá, Colombia.