La conocida Fundación Mozilla ha concluido en un análisis reciente que los automóviles de 25 marcas constituyen una auténtica amenaza para la privacidad de los usuarios al recopilar datos profundamente personales susceptibles de ser entregados o vendidos a terceros. Según el trabajo, firmas como BMW, Ford, Toyota, Tesla, Kia y Subaru registran las expresiones faciales, el peso, la salud e información genética del conductor, así como su raza, estatus migratorio y hasta actividad sexual; y por supuesto saben también por dónde circula el vehículo en todo momento.

Los encargados de la investigación señalan que los datos se obtienen no solo mediante los sensores, micrófonos y cámaras del coche, sino también por medio de los teléfonos y dispositivos que los usuarios conectan a él y de diversas aplicaciones, sitios web de empresas, concesionarios y sistemas telemáticos para vehículos. Luego, los fabricantes pueden compartir o vender estos datos a terceros, o bien utilizarlos para extraer sus propias conclusiones sobre la inteligencia, las habilidades, las características o las preferencias del conductor.

Ninguna de las marcas cumple con los estándares mínimos de seguridad de Mozilla, entidad que creó en su día el navegador de código abierto Firefox. Los autores del informe no pudieron confirmar siquiera si alguna cifra toda la información personal que almacenan en los vehículos, y solo una (Mercedes) respondió a las preguntas sobre esta cuestión.

El trabajo se centra en las fallas de privacidad y seguridad en modelos de cinco países -Estados Unidos, Alemania, Japón, Francia y Corea del Sur- y es fruto de más de 600 horas dedicadas a leer políticas de privacidad, descargar aplicaciones y mantener correspondencia con las diferentes firmas automovilísticas.

Jen Caltrider, la directora del programa PNI (Privacidad No Incluida, en inglés) del que forma parte este estudio, ha resumido sus conclusiones con toda claridad: “Muchas personas piensan que su automóvil es un espacio privado: un lugar para llamar a su médico, tener una conversación personal con su hijo camino de la escuela o llorar a mares por una ruptura; también un instrumento para llegar a sitios que tal vez no quieras que el mundo conozca. Pero esa percepción ya no coincide con la realidad. Todos los coches nuevos de hoy son pesadillas de privacidad sobre ruedas que recopilan enormes cantidades de información personal”.

La relación de horrores descrita la encabeza la californiana Tesla por su célebre Autopilot, basado -según Mozilla- en una inteligencia artificial poco fiable que lo ha hecho estar “involucrado en 17 muertes y 736 accidentes” y ser objeto actualmente de “múltiples investigaciones gubernamentales”. De Nissan, la fundación dice que recopila una amplia gama de información, incluida la actividad sexual, datos de diagnóstico de salud y otros genéticos, aunque sin especificar cómo. Además, puede compartir y vender las “preferencias, características, tendencias psicológicas, predisposiciones, comportamientos, actitudes, inteligencia, habilidades y aptitudes” de los consumidores a intermediarios de datos, autoridades policiales y otros.

Siempre de acuerdo con el estudio, que puedes consultar en este enlace, Volkswagen recoge datos demográficos (como edad y sexo) y comportamientos de conducción, entre ellos el uso del cinturón y los hábitos de frenado, con fines de marketing específicos; Toyota “presenta una galaxia casi incomprensible de 12 documentos de políticas de privacidad”, y Kia admite que puede recopilar información sobre la vida sexual del usuario.

Un negocio millonario

La política de privacidad de Hyundai establece que puede compartir datos con las autoridades y los gobiernos en función de solicitudes “formales o informales”. La de Kia reconoce poder hacer lo propio en muchos escenarios, con esta precisión nada tranquilizadora: “si, en nuestra opinión de buena fe, así lo exige o permite la ley”.

Para entender el valor que atesoran los datos personales que tan alegremente regalamos, Mozilla recuerda que la monetización de esta información podría ser en 2030 una industria valorada en 750.000 millones de dólares, solo en el sector de automoción.

La entidad acusa a las marcas de lavado de privacidad, es decir, de pretender proteger la privacidad de los usuarios sin en realidad hacerlo. Varios de ellos se adhieren a los Principios de protección de la privacidad del consumidor, pero estos no son vinculantes y, como subraya la propia Mozilla, “son creados por los propios fabricantes de automóviles”… 

El estudio da a entender que la situación es algo menos espeluznante en Europa, donde rige desde 2018 el Reglamento General de Protección de Datos (GDPR). Este texto regula de forma más estricta la forma en que se utilizan, procesan y almacenan los datos personales, y explica que una marca del Viejo Continente como Renault haya sido reconocida por el informe como la menos problemática en términos de respeto a la privacidad de los conductores o usuarios de coches.

VC

La Administración Nacional de la Seguridad Social (ANSES) recordó que “no se comunica en ningún caso para solicitar datos personales, bancarios, ni claves personales en forma telefónica, por correo electrónico, redes sociales ni mensajes de texto”. Solicitudes de ese tipo son intentos de estafas de individuos que se presentan como trabajadores del organismo previsional.

Para evitar ser víctima de estos ataques, la entidad a cargo de Fernanda Raverta pidió “desestimar y denunciar toda publicación que remita a formularios sospechosos, no verificables y cualquier invitación a enlaces distintos a www.anses.gob.ar”. De igual forma, recordó a sus usuarios la importancia de no compartir datos personales, usuarios de homebanking y tokens de forma pública en redes sociales.

El pedido de dinero extra para realizar algún trámite vinculado al organismo constituye otro indicio de estafa que se debe tener en cuenta. En relación a esta cuestión, la ANSES destacó que “todas las consultas y trámites que se realizan tanto en su sitio oficial como en sus más de 400 oficinas son gratuitos y los llevan a cabo personal capacitado sin necesidad de recurrir a gestores ni intermediarios”.

Ante un intento de estafa, la víctima puede realizar una denuncia de manera presencial en cualquier oficina de la entidad previsional en el horario de atención al público. También puede realizar el reclamo por vía digital ingresando a mi ANSES > Denuncias y Reclamos > Hacer una denuncia o mediante correo electrónico a denunciar@anses.gob.ar.

ACM con información de Télam

Movistar es la empresa de telecomunicaciones con mejor desempeño en materia de protección de la información de sus usuarios. Así lo indica la tercera edición del informe “¿Quién defiende tus datos? Argentina” de la Asociación por los Derechos Civiles, que evalúa la manera en que 7 grandes compañías de este rubro ─Personal, Telecentro, Movistar, Arlink, DirecTV, IPLAN y Claro─ protegen la privacidad y datos personales de sus clientes.

Las obligaciones legales de estas empresas respecto del tratamiento de la información de sus usuarios están determinadas, entre otras normativas, por la Ley Nacional de Datos Personales. Esta regulación data del año 2000 y, con el avance de la big data y las telecomunicaciones en las últimas décadas, ha quedado desactualizada ante nuevos parámetros internacionales. En septiembre de 2022, la Agencia de Acceso a la Información Pública (AAIP) promovió la discusión de un anteproyecto que enfatiza el deber de las compañías en la recolección y tratamiento de estos datos. Hasta su aprobación, continuará existiendo cierta laxitud y opacidad respecto a las obligaciones de las empresas.

De conformidad con el artículo 6 de la ley actual, las 7 compañías estudiadas informan al usuario sobre la finalidad para la que son recolectados sus datos. Sólo 4 empresas, sin embargo, especifican de forma detallada y clara para el titular de la información los fines de su recopilación y se comprometen a no exceder dichos usos: Movistar, DirecTV, IPLAN y Claro. Personal y Telecentro, las dos compañías con mayor participación en la provisión de internet fijo en el primer semestre de 2021, según la Cámara Argentina de Internet (CABASE), proveen esta información de manera más vaga y ambigua. Arlink, que concentra el 1.67% de este servicio, los explica de manera detallada, pero no se compromete de forma explícita a limitarse a dichos fines.

“Como se masificó mucho el uso de datos, eso debería haber venido de la mano de informar la finalidad de la recolección de manera más precisa, informar los cambios en la política de manera más precisa y salir un poco de lo que la ley te obliga a hacer, es decir, tomar la ley como piso mínimo, pero mejorar a partir de ahí”, explicó Victoria Penas, autora del informe y abogada especialista en Derecho Internacional Público y Penal, a elDiarioAR.

El aumento del volumen de datos recolectados y utilizados surge, en parte, de la ampliación de la conectividad en el país. Según cifras del Instituto Nacional de Estadística y Censos (INDEC), durante el cuarto trimestre de 2022, los accesos a internet fijos ascendieron a 7.946.140, mientras que los móviles alcanzaron 36.616.187. Esto representó un incremento interanual de 1.3% y 6.8%, respectivamente. En este contexto, como destaca la especialista, las empresas podrían haber avanzado más allá de los requerimientos mínimos de la ley para ajustarse a las nuevas circunstancias.

Las compañías, sin embargo, continúan aprovechando la laxitud de la norma y suelen atenerse únicamente a los parámetros establecidos a principios de siglo. Esto se da, por ejemplo, en lo referente a la calidad de los datos. Si bien todas las empresas relevadas tienen su base de datos inscripta en la AAIP, Arlink, DirecTV y Claro no presentan otra expresión clara de compromiso con la veracidad y precisión de los datos recolectados. En estos casos, garantizar la calidad de los datos ─deber establecido en el artículo 4 de la Ley Nacional de Protección de Datos Personales─ es responsabilidad exclusiva de los usuarios. Las empresas podrían solicitar periódicamente una actualización de la información para compartir con su clientela el deber en cuestión y evitar que el titular de los datos tenga que solicitar, por su cuenta, la rectificación correspondiente ante cambios de domicilio, correo electrónico u otro dato personal.

En cuanto a la seguridad de los datos, sucede algo similar. Aunque las 7 empresas estudiadas se comprometen a adoptar las medidas necesarias para cumplir con este deber, contemplado en el artículo 9 de la ley, sólo Movistar aclara qué tipo de sistema utiliza para proteger los datos y evitar su uso desautorizado, lo que brinda mayor transparencia a su clientela. Las compañías restantes no explicitan qué herramientas concretas usan o, en el caso de DirecTV e IPLAN, exhiben un compromiso muy laxo que deja margen para un manejo poco cuidadoso de los datos.

Para cumplir con su deber de proteger la información de sus usuarios, las compañías de telecomunicaciones, además, están obligadas por ley a mantener la confidencialidad. El Estado es el único agente que puede solicitarles datos, metadatos o intervenciones de comunicaciones a las empresas para llevar adelante investigaciones penales.

En virtud del artículo 10 de la ley, las empresas deben entregar esta información a las autoridades gubernamentales cuando haya una orden judicial de por medio y/o cuando medien razones fundadas relativas a la seguridad pública, defensa nacional y salud pública. “Lo que debería ser habilitante de una solicitud de datos, en principio, debería ser una orden judicial. Puede haber un caso concreto de datos no tan identificables que no comprometan tanto al sujeto que puedan ir por la vía administrativa”, detalló Penas a elDiarioAR.

De conformidad con la norma, la política de Telecentro contempla la entrega de datos al Estado ante estas circunstancias, pero no especifica qué implican todas aquellas situaciones en las que no es necesaria una orden judicial. Movistar presenta una política igualmente ambigua: pide resolución judicial, pero no aclara los requisitos para aquellos pedidos que se hacen por vía administrativa ni con qué frecuencia se entrega información sin autorización legal previa. Arlink, DirecTV e IPLAN, a su vez, no mencionan una orden judicial o resolución equiparable como requisito para la cesión de datos al gobierno. América Móvil, empresa dueña de Claro, expone la necesidad de presentar una orden judicial en su página web, pero no figura en el sitio local de la sucursal argentina.

La evaluación de las solicitudes de datos para determinar si son pertinentes, a pesar de constituir un aspecto central para preservar el derecho a la privacidad de los usuarios, es poco común entre las empresas estudiadas: sólo los departamentos legales de IPLAN y Claro examinan el pedido gubernamental. Esta falta de rigurosidad a la hora de responder a los pedidos gubernamentales deja amplio margen de discrecionalidad al accionar del Estado y, tal como establece la especialista, es central que las empresas comiencen a fijar requisitos claros. “Cuanto más alto se le pone la vara al Estado, más transparente se vuelve el ejercicio de sus funciones”, señaló.

Tal como explicó a elDiarioAR la autora del informe, las empresas de telecomunicaciones podrían adoptar medidas que excedan los deberes mínimos estipulados en la Ley Nacional de Protección de Datos Personales vigente actualmente. En relación a las solicitudes gubernamentales de información, las compañías podrían notificar a los titulares antes pedidos de información y publicar estadísticas sobre estos pedidos en informes de transparencia en sus páginas web. Se trata de documentos periódicos en las que debería figurar la cantidad de solicitudes recibidas por parte de fuerzas de seguridad y organismos estatales, cuántas se aceptan o rechazan y quiénes son los agentes solicitantes en cada caso.

Del total de empresas analizadas, sólo 3 empresas comunican a sus usuarios sobre este tipo de pedidos: Movistar lo hace a través del Informe anual de Transparencia de las Telecomunicaciones que publica en su página web, Claro mediante un apartado en los Informes de sustentabilidad de América Móvil, mientras que IPLAN las publica por fuera de estos documentos. “Los informes le permiten a la gente saber, primero, que las empresas reciben solicitudes de datos, que es algo que no toda persona usuaria conoce, y, segundo, el volumen de solicitudes, qué tipos de datos se requieren, si son intervenciones de comunicaciones, datos de tráfico de internet, etc”, detalló Penas a este medio.

Movistar e IPLAN también han avanzado con la adopción de políticas para responder ante violaciones de los derechos de su clientela. Ambas compañías crearon canales de denuncia específicos para casos de vulneración de la privacidad. Estos canales deben ser de rápido acceso para los clientes para que sean eficientes. “Estamos hablando de temas por los que, en general, la gente no reclama y si, además, el canal de denuncia tenés que encontrarlo en el último rincón de la página, probablemente las personas menos lo hagan”, agregó la autora en comunicación con elDiarioAR.

ACM

Meta Platforms, empresa matriz de Facebook, acordó pagar 725 millones de dólares para resolver una demanda colectiva que acusaba a la red social -fundada por Marck Zuckerberg- de compartir sin permiso datos de los usuarios con la firma británica de investigación de mercados Cambridge Analytica.

El acuerdo, que requiere la aprobación del juez federal encargado de supervisar la demanda, pondría fin al caso abierto en 2018 por usuarios de Facebook tras revelarse que Cambridge Analytica, vinculada a la campaña presidencial de Donald Trump en 2016, accedió a los datos de hasta 87 millones de usuarios de la red social.

Es “la mayor recuperación jamás lograda en una demanda colectiva de privacidad de datos y la mayor cifra que Facebook ha aceptado pagar para zanjar una demanda colectiva privada”, destacó en la presentación judicial del acuerdo el bufete Keller Rohrback, encargado de representar los intereses de los demandantes.

“Buscamos un acuerdo porque es lo mejor para nuestra comunidad y accionistas”, comenta un portavoz de Meta en una declaración remitida por correo electrónico.

“Durante los últimos tres años, renovamos nuestro enfoque de la privacidad e implementamos un programa integral de privacidad. Esperamos continuar construyendo servicios que la gente ame y en los que confíe con la privacidad en primer plano”, añade.

En el verano de 2019, Facebook fue multada por la Comisión Federal de Comercio (FTC) y la Comisión de Bolsa y Valores de Estados Unidos (SEC) con sendas multas de 5.000 y 100 millones de dólares (4.709 y 94 millones de euros), respectivamente, por el caso Cambridge Analytica.

Además, la FTC instó entonces a la multinacional a crear una nueva estructura corporativa con el fin de que Facebook fuera más responsable de las decisiones que tomase con respecto a la privacidad de sus usuarios.

El derecho de privacidad también puede convertirse en un arma en disputas familiares. La Agencia Española de Protección de Datos (AEPD) instó a un hombre a retirar de Facebook las fotos de su nieto, menor de 14 años, tras una reclamación interpuesta ante este organismo por parte de la madre del niño. El reclamado tiene 10 días para borrar las imágenes y enviar prueba de ello a la madre y la Agencia.

En un primer momento la AEPD desestimó la reclamación al entender que se trataba de un conflicto por los derechos del menor y quedaba fuera de su competencia. “Contra dicha inadmisión, la reclamante interpuso recurso argumentando que el padre del menor ha fallecido, por lo que ella ostenta la exclusiva patria potestad, aportando copia del certificado de defunción del progenitor, y que el reclamado es el abuelo del menor”, detalla el regulador de privacidad en su resolución.

Al comprobar que la progenitora del niño es la única que ostenta su patria potestad por la muerte de su padre, hijo del reclamado, la Agencia aceptó tramitar la resolución. El niño es además menor de 14 años, la edad mínima que marca la legislación española a partir de la cual es posible dar consentimiento para aparecer en imágenes publicadas en las redes sociales sin el permiso expreso de sus tutores legales.

En sus alegaciones, el abuelo sostuvo que subió las imágenes hace años con el consentimiento verbal del padre. “Sin perjuicio de que ella haya revocado actualmente el consentimiento tácito que mostró durante todos estos años al no requerirme nunca para que retirara las imágenes, lo cierto es que no tiene capacidad para revocar el consentimiento otorgado por mi hijo en su día, que sigue siendo perfectamente válido aun a pesar de su fallecimiento puesto que este no fue otorgado por un período determinado de tiempo”, expresó el reclamado.

La madre argumentó entonces que al no tener “un consentimiento expreso de los titulares de la patria potestad” estaba en su derecho exigir la retirada de las imágenes, algo en lo que la AEPD ha estado de acuerdo. El abuelo tiene un mes para interponer un recurso contra esta decisión ante la sala de lo contencioso-administrativo de la Audiencia Nacional. La resolución no lleva aparejada ninguna sanción económica.

Protección de las imágenes de menores

Las imágenes de las redes sociales se han convertido en un campo de batalla habitual en conflictos familiares, especialmente en las rupturas de matrimonios y parejas. Este tipo de decisiones han sobrepasado el campo administrativo en el que es competente la AEPD y llegado a los tribunales, que han zanjado que uno de los miembros puede retirar su consentimiento para que se muestre su imagen e instar a su expareja a retirar sus imágenes de las redes sociales.

En el caso de las fotografías de menores, la clave es la edad. Por encima de los 14 años los menores pueden registrarse en redes sociales y dar su consentimiento para aparecer en fotografías, “siempre que demuestren comprensión y voluntariedad”, detalla la AEPD. Por debajo de esa edad, la publicación de sus imágenes en redes sociales debe contar con el permiso de los dos titulares de la patria potestad. En caso de no existir acuerdo, la exposición de las fotografías puede necesitar el visto bueno previo de un juez, recuerda el organismo.

No contar con esa aprobación puede derivar en multas. El regulador de privacidad no lo hizo en el caso del abuelo reclamado por la madre del menor que se expone en esta información, pero sí cuando los infractores han sido empresas privadas. Así ocurrió recientemente con dos escuelas deportivas, una de esquí y otra de gimnasia rítmica, por subir a sus perfiles en redes sociales imágenes de sus alumnos en las clases sin un consentimiento expreso de las familias. A la primera le cayó una multa de 10.000 euros y a la segunda, de 4.000.

En ambas resoluciones la AEPD recuerda que el consentimiento para subir las imágenes debe ser claro y haberse expresado de manera directa, no englobado con otra serie de usos de datos personales y aprobado con una casilla. “No es válido, por tanto, marcar obligatoriamente la casilla de aceptación en el formulario de inscripción sin dar la opción al usuario a dar el consentimiento libre e individualizado para cada una de las finalidades ajenas a la principal, esto es, ajenas a la inscripción en el club deportivo y si es el caso la inscripción en la Federación correspondiente”, expuso el organismo en estos dos casos.

“Hola! Mañana a las 16:30 hs veni a Dar el Paso con Facundo Manes en esquina Av. Maipu y Ugarte. Confirma tu asistencia en [link]” (sic). “El 12 de septiembre elegis que pais queres. Esa eleccion no te la tiene que robar nadie. Entra en [link] y ayudanos a fiscalizar. Florencio Randazzo” (sic). “Hola, soy Maria Eugenia Vidal. Te invito a que caminemos lado a lado para construir juntos el futuro que queremos. Para saber más entra a [link]” (sic).

Al empezar la campaña electoral, la propaganda proselitista en la Argentina no sólo aparece en afiches en la vía pública y en spots de radio y TV, sino también en redes sociales -y de todos los espacios políticos, del Frente de Todos a Juntos por el Cambio, como se contó en esta nota de Reverso-. Pero hay otra manera, directa, en nuestros propios teléfonos celulares, a los que ingresan mensajes de texto SMS sobre uno u otro candidato, sin autorización, como si nos escribiera un familiar o amigo. ¿Por qué pasa esto y por qué está mal? Te lo contamos en esta nota.

La ley y las bases de datos

Los datos personales en la Argentina están protegidos por la Constitución nacional, que en su artículo 43º establece que toda persona puede presentar una acción de amparo para saber qué datos suyos hay en bases públicas y/o privadas destinadas a proveer informes y enterarse de la finalidad de su almacenamiento; y la Ley 25.326, de Protección de los Datos Personales, que en su artículo 5º establece que “el tratamiento de datos personales es ilícito cuando el titular no hubiere prestado su consentimiento libre, expreso e informado”.

Los SMS de publicidad electoral suelen llegar de números que no son números telefónicos tradicionales sino códigos (como 11011, 30777, 41411 y 30003) que envían empresas privadas que manejan bases de datos y son contratadas para contactarse con números de teléfono particulares.

Beatriz Busaniche, presidenta de la Fundación Vía Libre, subrayó a Reverso que las bases de datos que guardan las empresas privadas “deben estar declaradas” ante la Dirección Nacional de Datos Personales. En relación con los SMS electoralistas, señaló que “si alguien tiene datos míos, tiene prohibido utilizarlos con una finalidad distinta” de la indicada al momento de pedir el consentimiento para obtenerlos. “Si yo entrego datos a una empresa, esa empresa no puede disponer de ellos y dárselos a otras empresas sin antes habérmelo informado y sin yo haber prestado consentimiento”, sostuvo.

Coincidió en este punto Natalia Zuazo, investigadora asociada de la Asociación por los Derechos Civiles (ADC), quien señaló que en la Ciudad de Buenos Aires “ya hubo denuncias de padres que inscribieron a sus hijos en las escuelas o vecinos que formularon reclamos de arreglos en una calle y después recibieron mensajes de campaña de algún candidato”.

Zuazo destacó que en la Argentina “las personas somos titulares de nuestros datos personales y, por lo tanto, los cedemos a otros con consentimiento, de la misma manera que podemos pedir que nos saquen de una base de datos”. Por ejemplo, con el Registro No Llame, que reúne los números telefónicos de personas que voluntariamente lo inscriben porque no quieren recibir información, ni publicidad, ni ofertas, ni servicios. 

Eduardo Pedutto, director del Centro de Protección de Datos Personales de la Defensoría del Pueblo porteña, dijo a Reverso: “Acá las empresas telefónicas podrían estar vendiéndole las bases de datos a alguien. Porque, si no, ¿cómo llegan a tu teléfono? En el caso de correos electrónicos ya hay jurisprudencia de que tienen el mismo carácter de privacidad que el viejo correo (postal). Con los celulares es evidente que hay negocios detrás”.

Turno para vacunación y publicidad electoral, en SMS del mismo número

La polémica por el uso de datos personales con fines proselitistas resurgió la última semana por un tuit de la periodista Soledad Vallejos, quien señaló que desde el mismo número en el que se le había confirmado el turno para vacunarse le llegó por SMS una publicidad electoral de Vidal, precandidata a diputada nacional de Juntos por el Cambio en la Ciudad.

Zuazo sostuvo que “las agencias gubernamentales pueden cederse entre sí las bases de datos”, pero no usarlas para publicidad electoral del partido que gobierne el distrito. Señaló que, probablemente, estos SMS electorales sean fruto de una triangulación, porque las empresas que manejan bases de datos pueden tener contratos con el Estado para cumplir funciones, como la “inscripción de chicos en la escuela, otorgar el IFE o sacar turno para vacunarse” y, a la vez, con un partido político, por publicidad electoral. De cualquiera manera, sostuvo: “Si vos no diste tu consentimiento [para que te lleguen SMS de campaña], esto no está bien”.

Para Busaniche, en este caso, “el Gobierno de la Ciudad está tercerizando en una empresa privada los datos de vacunación o está utilizando la base de datos de la Ciudad para hacer publicidad partidaria”. Zuazo señaló que “lo peor sería que hubieran tercerizado el registro de vacunación”, porque la información referente a la salud, según la ley, es considerada un dato sensible, de manera tal que “sólo puede ser recolectada cuando medien razones de interés general autorizadas por ley”, como una pandemia, y su utilización para la formación de archivos, bancos y registros está “prohibida”.

Reverso se contactó con el área de Prensa del Ministerio de Salud porteño, desde donde dijeron que quien debe responder sobre esta cuestión es directamente “el Gobierno [porteño] o la gente de la campaña” de Juntos por el Cambio. “No es algo que manejemos desde acá”, respondieron en el equipo del ministro Fernán Quirós.

Tras esta contestación, este medio se comunicó con el área de Comunicación del Ejecutivo porteño, desde donde afirmaron: “Puede ocurrir que el Gobierno de la Ciudad haya contratado a alguna de estas empresas para un tema de la gestión y que, al mismo tiempo, el equipo de campaña de la lista que encabeza María Eugenia Vidal haya contratado a esa misma empresa para un tema de campaña, como mantener un contacto directo con los votantes. Nosotros no mandamos un SMS sin consentimiento previo”.

Este medio contactó también a la Defensoría del Pueblo de la Provincia de Buenos Aires para conocer si recibieron denuncias similares en ese distrito. Desde el área de Prensa del organismo confirmaron que hasta el momento no han recibido este tipo de planteos. 

El Centro de Protección de Datos de la Defensoría del Pueblo porteña, que dirige Pedutto y que es órgano de aplicación de la Ley 1.845, de Protección de Datos Personales de la Ciudad, elevó 2 pedidos de informes al Gobierno porteño, con el mismo texto, vinculados con este caso, y publicó una nota titulada “Utilización de datos personales de vacunación en campañas políticas”.

En ella, el organismo público destaca que “los datos recolectados para solicitar turno de vacunación no pueden ser utilizados para campañas o encuestas políticas, salvo consentimiento previo” y que “los datos son personales y nadie puede utilizarlos en su favor, ni el gobierno ni ninguna candidatura”.

Actualización 27/08/2021, 19:00 horas: esta nota fue actualizada con la respuesta del Gobierno de la Ciudad de Buenos Aires, que llegó luego de la publicación.

Esta nota es parte de Reverso, el proyecto periodístico colaborativo que une a más de 40 medios para intensificar la lucha contra la desinformación durante las elecciones de 2021.

Las vías de contacto para sumarse son:

por mail a info@chequeado.com

por WhatsApp

y /ReversoAr en todas las redes.

Autor: Juan José Domínguez

Edición 1: Matías Di Santi

Edición 2: Laura Zommer

Mi primer acercamiento a internet fue a los 13 años. Me conectaba por dial-up y el buscador del momento era Altavista. No había redes sociales como las conocemos ahora pero estaban las salas de chat, públicas y privadas, ICQ, y empezaba a usar MSN, aunque solo tenía cuatro contactos porque, bueno, solo cuatro personas de mi entorno tenían computadoras con conexión a internet. El mayor riesgo de ese entonces era chatear con desconocidos que, según decía la mayoría, vivían en Perú.

Hoy es simbólico hablar de conectarse. De hecho, quienes nacieron en los últimos veinte años no conocen la diferencia entre estar y no estar conectado porque eso nunca existió para ellos. Internet atraviesa todas las esferas de nuestras vidas pero no lo hace de la misma manera para todos. Las personas que nacieron a comienzos del siglo XXI son las primeras que no saben lo que es no tener internet. Incluso aquella que no tiene acceso —sí, todavía hay personas sin acceso—, sabe que existe y la desea porque conoce su potencial: todo lo que podría hacer si la tuviera.

Quienes nacieron en los últimos veinte años no conocen la diferencia entre estar y no estar conectado porque eso nunca existió para ellos.

Pero hay más. Las nuevas generaciones están creciendo en un mundo que les dice y les recuerda constantemente que su privacidad no existe y, además, no importa. A cambio, tienen mejor experiencia de usuario (lo que se conoce como “UX”). Sus aplicaciones, gracias al análisis de datos y sus algoritmos de recomendación, les sugieren música y videos que ya saben que les van a gustar, pueden jugar juegos gratis, y pueden conseguir lo que todo niño, niña y, principalmente, adolescente quiere: popularidad. Ya en 2008, Paula Sibilia analizaba cómo las personas exponían su intimidad en internet a cambio de más “me gusta”, más “amigos” y más “seguidores”. Su libro, en portugués, se tituló O show do eu.

Las nuevas generaciones están creciendo en un mundo que les dice y les recuerda constantemente que su privacidad no existe y, además, no importa.

Entonces, en 2020 llegó la pandemia y tuvimos que encerrarnos para que no nos alcance un virus desconocido, peligroso e imparable. Empezaron las clases virtuales, las videollamadas constantes, y hasta las consultas médicas por diversas plataformas. Lo que era un problema —una pandemia global— intentó resolverse con tecnología, como ya lo sintetizó Evgeny Morozov al analizar el “solucionismo tecnológico” que caracteriza a la sociedad actual. Entonces, cuando las clases se virtualizaron, surgieron algunos detalles como el hecho de tener que pedir a las y los estudiantes las cámaras encendidas para que muestren que están presentes o hacerles usar plataformas con usuarios y contraseñas para que publiquen sus tareas, con la “ventaja” para el o la docente de que puede monitorear toda la actividad de sus estudiantes. Ahora, es también el sistema educativo el que les dice a los niños y los adolescentes que su privacidad no importa y que, además, no confía en ellos. Control —en forma de transparencia— por sobre la confianza.

Como personas adultas, ¿nos estamos preguntando cómo es crecer siendo observado, monitoreado, medido, analizado y estudiado permanentemente? Ya sean las redes sociales —que, a pesar de que la edad mínima para crear una cuenta sea 13 años, suelen comenzar a usarlas entre los ocho y los diez—, los correos electrónicos, los videojuegos, o lo que sea que hagan en internet, sus acciones se convierten en datos que son analizados por las empresas que proveen esos servicios para estudiar, predecir y condicionar comportamientos de los usuarios y, así, mejorar la experiencia, las herramientas que ofrecen y, por supuesto, venderlos a sus anunciantes. En el caso particular de las plataformas educativas, Google Classroom o Microsoft Teams, ambas de software propietario, también estudian los comportamientos de los estudiantes que las usan y algunas otras hasta ofrecen el adicional de poder detectar si un alumno se está copiando durante una evaluación que deba tomarse en forma virtual, como es el caso de Respondus, que para ofrecer ese servicio, incluye la tecnología de reconocimiento facial —una tecnología fuertemente cuestionada por sus sesgos y falta de transparencia y prohibida en California y las ciudades Boston, Portland y San Diego—. Otra vez, el control por sobre la confianza. Mientras tanto, la idea de privacidad como un derecho se sigue erosionando con el pasar de las olas pandémicas.

Las nuevas generaciones de niños, niñas y adolescentes nacieron y crecieron en un contexto en el que cada persona dispone de una cámara y micrófono en su bolsillo que permite registrar cada instante íntimo y privado sin demasiados intermediarios. A eso se suma la exposición en las redes sociales, ya sea voluntaria, porque desde una edad temprana tienen dispositivos propios, o involuntaria, porque madres, padres y personas responsables de su cuidado hacen públicas sus imágenes (lo que se conoce como sharenting). Como si esto no fuera suficiente, viven en un momento en que el rastreo y la recolección de sus datos ocurre desde antes de que nazcan porque forma parte de la lógica de una industria que sigue creciendo y sobre la que todavía no se hizo nada, o no lo suficiente, para ponerle límites.

Pero, dejando de lado esta lógica comercial de la economía de la atención y del valor de los datos, propongo pensar por qué es necesaria la privacidad. Alguien podría decir que no le preocupa exponer su vida en internet (extimidad, la llama Sibilia) o que no le importa que empresas y Estados recopilen tantos y tan diversos datos sobre cada cosa que hace. ¿Por qué? “Porque no tengo nada que ocultar”. En “la sociedad de la transparencia”, así la llama el filósofo surcoreano Byung-Chul Han, proteger tu privacidad te hace merecer la etiqueta de persona sospechosa y, entonces, para demostrar inocencia permanente debemos ser lo más transparentes que podamos.

La protección de la privacidad de los menores suele relacionarse con protegerlos de peligros que los acechan en internet, como el acoso, la violencia, la discriminación —se repiten términos como grooming o cyberbullying—, pero la privacidad cumple con un rol que va más allá de garantizar la seguridad de una persona. Diferenciar entre lo íntimo (personal), lo privado (para algunos) y lo público (para todos) es un aprendizaje necesario para el desarrollo de una persona. Lo íntimo corresponde al mundo interior de una persona, su singularidad, su personalidad, su identidad, sus secretos y acciones personales. Exponer la intimidad a la mirada ajena y, en gran parte, anónima que ofrece internet no tiene las mismas consecuencias para una persona adulta —que ya ha conformado la esencia de su personalidad— que para un niño, niña o adolescente, que está conociéndose y descubriendo el mundo. ¿Y si esa intimidad la expone para buscar popularidad? ¿Y si esa intimidad la exponen personas de su entorno? ¿Cómo es crecer entre likes?

En un episodio de Black Mirror, una madre monitoreaba absolutamente todo lo que su hija hacía, veía y escuchaba desde su nacimiento y eso se extendió hasta su adolescencia, con una invasión extrema a su vida íntima y un desenlace violento. Hay quienes aseguran que la privacidad como tal, ya no existe y quizás, de tanto mencionarla, empieza a desdibujarse su sentido. Sin embargo, todavía las personas tienen la posibilidad de imponer múltiples filtros y tomar decisiones de qué exponen y qué no. Qué parte de lo privado pasa a lo público. Es importante recordar que la privacidad es, además, condición necesaria para gozar de diversas libertades, como pueden ser la libertad de expresión, la libertad de reunión, o, incluso, la libertad de ser y hacer tanto en la vía pública como en nuestros propios hogares. 

Quizás las consecuencias de la falta de privacidad se hacen más evidentes bajo gobiernos totalitarios, pero sería interesante pensar el siguiente ejemplo: ¿Qué pasaría si pudieran ver, grabar y publicar tus sueños? ¿Hasta dónde la privacidad ya no existe?

La privacidad es uno de los tantos derechos que tienen niños, niñas y adolescentes, junto con el derecho a que se vele por el interés superior del niño, el derecho a la imagen, a la dignidad, a la autonomía progresiva y a ser oído y escuchado y a que su opinión sea tenida en cuenta. ¿A qué se refiere con autonomía progresiva? A que son sujetos de derecho y que, conforme a las características psicofísicas, aptitudes y desarrollo, a mayor autonomía, disminuye el rol de padres y madres en cuanto al ejercicio de derecho de los hijos y las hijas. En el caso de la exposición de menores en internet, incluyendo el uso de plataformas educativas, deben garantizarse sus derechos. Las personas adultas, incluyendo a la comunidad educativa y a quienes regulan y diseñan políticas públicas, pueden y deben tener en cuenta su opinión. Un buen ejercicio sería preguntarles: “¿Te puedo sacar una foto?”. Hace poco, después de haber tenido una conversación sobre este tema unos días antes, una amiga me escribió para contarme que por primera vez le había hecho esta pregunta a su hijo de seis años y se sorprendió con la respuesta: 

–Sí, pero no la subas.