El gigante tecnológico Google destruirá los datos de millones de usuarios para resolver una demanda colectiva en la que se acusa a la empresa de rastrear sin consentimiento a los internautas que utilizan la navegación privada. Según ha indicado un tribunal federal de San Francisco, Google ha llegado a un acuerdo por el que “debe eliminar o corregir miles de millones de registros de datos que reflejan las actividades de navegación privada” de los usuarios.

El litigio, iniciado en 2020, abarca a millones de internautas que utilizaron la pestaña de “incógnito” desde junio de 2016. En un principio, los demandantes pedían 5.000 dólares por usuario en concepto de daños y perjuicios por violación de las leyes federales de escuchas telefónicas y de privacidad de California. En la demanda se acusa a Google de engañar a los usuarios al no informarles adecuadamente de los tipos de datos que recopilaban cuando utilizaban el modo de navegación privada, llamado “incógnito”.

El acuerdo, que aún requiere la aprobación final de la juez, también obliga a Google a reescribir la información sobre los datos privados que recopila en esta pestaña y a permitir a los usuarios bloquear las cookies de terceros durante los próximos cinco años. Aunque el acuerdo no incluye una compensación por daños y perjuicios, sí permite a los particulares presentar reclamaciones para obtener una indemnización, y según el documento, ya se han registrado 50 peticiones ante los tribunales de California.

La salida a la luz de la demanda desenterró intercambios internos que mostraban a ejecutivos de Google debatiendo las divulgaciones de la compañía en torno a la navegación privada, tal y como ha recogido The Wall Street Journal. La directora de marketing de Google, Lorraine Twohill, advirtió en 2019 al CEO de la compañía, Sundar Pichai, la navegación de incógnito no debería llamarse “privada” porque corría el riesgo de “exacerbar conceptos erróneos conocidos”.

“Estamos limitados en la fuerza con la que podemos comercializar Incógnito porque no es verdaderamente privado, por lo que requiere un lenguaje realmente difuso y de cobertura que es casi más perjudicial”, escribió Twohill más tarde en otro correo electrónico. Según los términos del acuerdo, Google reescribirá sus declaraciones sobre cómo recopila los datos privados de navegación. La empresa afirma que ya ha empezado a aplicar ese cambio.

Como numerosos especialistas en privacidad avisaron desde su lanzamiento, la navegación “de incógnito” impide que el dispositivo desde el que se realiza guarde registros de las acciones del usuario, impidiendo así que otras personas las consulten posteriormente. Sin embargo, no evita que los servicios digitales recopilen datos personales derivados de esa navegación.

Fuentes oficiales de Google han afirmado a elDiario.es que no tienen “conocimiento ni visibilidad” para comprobar si en los datos que la multinacional deberá borrar hay información de ciudadanos europeos. El abogado David Boies, que representa a los consumidores en la demanda, ha afirmado que el acuerdo obliga a Google a eliminar y remediar “en un alcance y escala sin precedentes” los datos que recopiló indebidamente. “Este acuerdo es un paso histórico en la exigencia de honestidad y responsabilidad a las empresas tecnológicas dominantes”, ha aseverado.

Google en cambio alega que se trata de “datos técnicos antiguos” que no tiene problema en eliminar. También asegura que los datos nunca se asociaron a individuos concretos ni se utilizaron para ninguna forma de personalización.

La compañía enfrenta actualmente varias demandas del Departamento de Justicia, que acusa a la empresa de monopolizar el mercado de la publicidad digital y socavar así la libre competencia. Además, el pasado diciembre la compañía acordó pagar 700 millones de dólares y hacer cambios a su plataforma de descarga de aplicaciones para Android, Google Play, para resolver otra demanda antimonopolio presentada por varios estados de EEUU. 

El aumento de las tarifas de transporte en la zona del AMBA no es el único aspecto importante de las últimas novedades en la materia: la implementación de una tarifa diferenciada y más costosa para quienes no registren la tarjeta SUBE aparece como un problema menor pero que tiene un notable costo oculto en materia de derechos.  

Según el anuncio del Ministerio de Infraestructura, a partir de Febrero habrá que registrar la SUBE para no pagar la tarifa total con aumentos en trenes y colectivos. Se incentiva a que cada persona registre una tarjeta SUBE, más allá de quienes gozan del beneficio de tener una tarifa social (Personas jubiladas, personal doméstico, ex combatientes de Malvinas, titulares de AUH, entre otros). Es entendible la nominalidad para esos casos, sin embargo, para el resto de personas usuarias del transporte público no hay ningún tipo de justificación.  

La tarjeta SUBE es un sistema prepago que se implementó a partir del 2011, es decir, ya tiene bastante más de una década de funcionamiento. Al momento de su implementación se pensó que la nominación de la tarjeta iba a servir para hacer una entrega diferencial de subsidios en función de la situación socioeconómica de las personas usuarias. Esto jamás se implementó y la tarjeta SUBE se siguió usando con o sin nominalidad, seǵun la preferencia de sus titulares. 

Sin embargo, en las últimas horas, el Gobierno anunció tarifas diferenciadas en función exclusivamente del registro o no de la tarjeta en cuestión. Quienes deseen preservar su privacidad deberán pagar un alto precio.  

¿Qué implica el registro de la SUBE? 

El registro de la tarjeta sube implica la entrega de una serie de datos personales a quienes administran el servicio. Entre los datos personales que se informan está, por supuesto, el nombre y apellido así como el género, el mail y el DNI de la persona usuaria. Sin embargo, a esto hay que sumar que la SUBE traza y registra los recorridos que realice cada persona cuando la utiliza. Cada colectivo que tomamos, a qué hora y en qué lugar, cada tren, dónde subimos, donde bajamos, toda nuestra trayectoria cotidiana registrada en una base de datos centralizada bajo la órbita del Estado Nacional.  

Quienes trabajamos los temas vinculados a libertades individuales, derechos humanos y privacidad sabemos que toda tecnología que pueda ser usada para la vigilancia será en algún momento utilizada para tal fin y que no todas las estrategias de vigilancia se basan en tecnologías específicas. 

El mundo de la vigilancia se nutre especialmente de dispositivos y sistemas que sirven a otra función (como en este caso, abonar el transporte de pasajeros). No es el objetivo de la tarjeta SUBE establecer un mecanismo de vigilancia sobre quienes la usan, pero es un efecto colateral grave que puede derivar de la voluntad de quienes lo implementan o de la simple negligencia.  

La tarjeta SUBE nominada implica un trazado exhaustivo de todos nuestros movimientos cotidianos y una invasión inaceptable a la privacidad de las personas. En 2012, cuando hicimos este mismo reclamo, la respuesta del Poder Ejecutivo fue que esos datos no iban a ser usados en ningún caso. Sin embargo, la persecusión policial a la que fue sometido nuestro colega y amigo Javier Smaldone por parte de la Policia Federal en 2019 nos entregó evidencia de lo contrario. Sin justificación alguna, la Policía Federal solicitó a Nación Servicios S.A. que le entregara los datos de la SUBE y la totalidad de todos sus movimientos del año. En el mismo expediente, las fuerzas de seguridad ordenaron la instalación de cámaras de vigilancia en el domicilio de sus hijos y llevaron adelante el allanamiento de su domicilio en Buenos Aires (vale destacar que Javier jamás fue imputado de ningún delito ni acusado formalmente, sólo fue vigilado y allanado sin justificación legal alguna).  

El derecho a ser dejados en paz, a construir un proyecto de vida alejado de la injerencia del Estado o de terceros que puedan inmiscuirse en la vida y la libertad de una persona quedan relegados exclusivamente a quienes acepten pagar un precio por esos derechos.  

¿Quién puede querer nuestros datos? 

Un detalle no suficientemente mencionado es que el servicio de la SUBE es administrado por el Banco Nación de la República Argentina, una de las instituciones públicas que el proyecto de ley ómnibus tiene en agenda de potenciales privatizaciones. Concretamente, la administración, gestión y guarda de los datos personales que el sistema genera quedan en manos de Nación Servicios S.A. una entidad dependiente del Banco Nación. No hay datos concretos ni información sobre los plazos de retención de esos datos personales que almacena la institución, ni política alguna de destrucción de los mismos. 

Los datos personales, los hábitos de vida, las costumbres, los movimientos de millones de personas pueden no tener valor individualmente (aunque para la persona en cuestión si lo tenga) pero si en una sumatoria de millones de personas. Los datos son fundamentales en la economía actual, permiten inferir consumos, definir políticas, dirigir estrategias de comunicación, prever situaciones diversas y eso tiene un gran valor económico.  

Pero aún los datos individuales pueden tener valor más allá de la cuestión económica: la vigilancia de personas específicas no es una novedad en nuestro país donde los sistemas de Reconocimiento Facial en la vía pública y la interceptación de comunicaciones se ha usado para vigilar políticos, magistrados, periodistas y activistas sociales. 

En cualquier momento, una persona de a pie puede convertirse en una persona de interés para alguien. Con los datos de la SUBE, trazar sus rutinas se torna absolutamente sencillo.  

¿Quién cuida nuestros datos? 

Si bien Nación Servicios S.A. expresa en su sitio web que cumple plenamente con los mandatos de la Ley 25.326 de Protección de datos personales bien vale la pena usar esta situación para recordar que esa ley está desactualizada y merece una urgente reforma para cumplir con su cometido y su espíritu.  

Si hay algo que caracteriza al estado argentino es la baja o nula capacidad de custodia de los datos personales recolectados en múltiples áreas que ya fueron vulneradas un gran número de veces. Desde el Ministerio de Salud hasta el Renaper, oficinas públicas de todo nivel han sufrido ataques y perdido a manos de sus atacantes las bases de datos, muchas veces sensibles, de la ciudadanía. La exigencia legal de seguridad de la información es difusa y no cuenta con estándares exigibles de control.  

A eso hay que sumar que la mera existencia de esos datos, su recolección y almacenamiento hacen que los mismos estén a disposición de diversas agencias que pueden apelar a su uso para otros fines. Los usos de la información por parte de las fuerzas de seguridad no son una excepción, sino parte de la regla.  Pero además, el traspaso de bases de datos de una oficina pública a otra es materia contenciosa. El caso Torres Abad c/ Jefatura de Gabinete de Ministros (actualmente en manos de la CSJN) demuestra que el Estado ha sido poco respetuoso del principio de finalidad de los datos y del derecho de la ciudadanía a la autodeterminación sobre los mismos. 

Finalmente, es imperioso agregar un elemento clave a esta discusión: ¿para qué se impulsa la recolección de estos datos?  ¿Cuál es la razón concreta para hacerlo? 

El Estado debe abstenerse de exigir datos sin una razón específica, sin una motivación clara, sin una finalidad ineludible. La ley de protección de datos puede ser vieja pero es concreta en la materia: el principio de finalidad debe ser explícito, debe ser informado debidamente al titular de los datos y debe ser respetado plenamente. Los datos recolectados sólo pueden ser usados para esa finalidad declarada y el plazo mismo de vigencia de esa finalidad. 

No hay, a la luz de los datos conocidos hasta el momento, una finalidad que justifique la recolección de datos indiscriminada y la conformación de una base de datos con toda la información de la circulación y usos del transporte público por parte de cada persona debidamente identificada. Cualquier política de subsidios a empresas o de transportes puede hacerse con datos estadísticos anónimos, no hace falta saber quiénes son las personas sentadas en un colectivo para saber si está lleno o vacío o en qué horarios hace falta instalar más frecuencias por sobrecarga del servicio.  

La cultura de la protección de datos está lejos aún de ser la norma en nuestro país. El Estado se ha caracterizado por una larga tradición de invasión a la privacidad de las personas entre las que se cuenta desde el mero hecho de contar con un registro de todas las personas habitantes de nuestro país hasta la conformación de una historia clínica digital centralizada (Proyecto que tuvo sólo dos votos negativos en Diputados: Javier Milei y Victoria Villarruel, que justificaron su oposición en sus ideas de la libertad y en la oposición a la injerencia del Estado en la vida personal). 

Hoy, a cargo del PEN, esta fuerza libertaria impulsa una medida que a las claras avanza sobre la privacidad y el proyecto personal lejos de la mirada vigilante del Estado. 

BB

Hace poco una amiga me contó una anécdota horrenda. Después de escribir una nota sobre un tema que se metía de lleno en la grieta, empezó a recibir una avalancha indomable de odio en las redes. Entre todos esos mensajes –de los que leyó solo algunos– un tipo de mensaje todavía la perturbaba unos años después: en Twitter, le pusieron fotos de ella con su hijo, con mensajes intimidatorios. 

Las fotos, lógicamente, las habían sacado de alguna de sus redes sociales en donde muchas personas compartimos información personal de manera voluntaria y entusiasta. A diferencia de las narrativas distópicas de cómo las plataformas nos roban datos personales y trackean nuestra respiración gracias a términos y condiciones abusivos, acá no hay coerción ni secretos, sino un deseo indudablemente contemporáneo que nos lleva a hacer pública nuestra intimidad, como retrató hace más de una década Paula Sibilia, entre otros, en un libro a esta altura clásico: La intimidad como espectáculo. 

Cuando tenemos hijos chicos, muchos los mostramos conociendo y a la vez menospreciando los riesgos. O desconciéndolos, hasta que alguna anécdota o hecho perturbador y disruptivo nos paraliza, nos hace replantearnos nuestro vínculo con la tecnología para después, probablemente, volver a usarla como antes al cabo de unos días.

La que imaginó consecuencias tajantes del sharenting como decisión maternal fue la escritora Delphine de Vigan. En su novela Los reyes de la casa, una mamá de dos hijos vive monetizando su canal de YouTube en el que su hija es protagonista absoluta y preguntando en Instagram encuestas a sus seguidores hasta que la nena desaparece por completo. A raíz de este caso policial, la novela va develando una trama de pantallas e indicios constantes sobre aspectos ciertamente privados que dejamos ver en las redes sociales. También, distintas miradas de distintas instituciones sobre los potenciales riesgos.

La decisión de publicar información preciada sobre nuestra vida privada se parece cada vez menos a eso, a una decisión: más bien, la vida en el entorno digital (como lo llaman Pablo Boczkowski y Eugenia Mitchelstein) es una vida siempre online, con entradas y salidas tan fluídas que son imperceptibles y ni se inmutan ante un tick automático en el cuadrado de términos y condiciones. Incluso, tampoco se detienen demasiado en formularios físicos en el que diversas instituciones, entre ellas los colegios, piden autorización para disponer de las imágenes de nuestros hijos, que de golpe son protagonistas de las cuentas de redes sociales que promocionan esos colegios gracias a sus alumnos felices. 

No es un tema de culpabilizar a los adultos sino más bien parece un signo de los tiempos el no saber del todo qué hacer con eso, cómo domar el impulso que nos facilita volvernos públicos, como dice Boris Groys, con los reparos que eso nos genera tanto cuando se trata de nuestra propia actividad como de la de personas que tenemos circunstancialmente a cargo, como nuestros hijos.  

En una nota muy sensata en el New Yorker sobre un nuevo libro a propósito del tema, Hua Hsu interpretó el fenómeno con mayor complejidad: obvio que hay una cuota de querer mostrar a tus hijos con su mejor luz e ir diseñando una maternidad o paternidad agradable y divertida, solo compuesta de esos momentos que sí se pueden fotografiar. Pero no hace falta ser condescendiente para subrayar el aspecto social de las redes sociales: “El aislamiento de la paternidad te lleva a lugares extraños, especialmente al principio, y necesitas a tu tribu. Compartir imágenes o historias en las redes sociales hace que la experiencia sea soportable, conectando a uno con un mundo más grande en un momento en que parece que las escalas y los contornos de la vida se están reduciendo”. 

Además de un placer por ser parte de una conversación en momentos de soledad y exigencias múltiples, ese aspecto íntimo en la pulsión de compartir es también parte de la complejidad de nuestra era, a menos que queramos seguir abonando a los relatos de pánico moral sobre las redes sociales que nos manipulan con los datos que nos extraen sin nuestro permiso o conocimiento o aprovechándose de la necesidad de manutención como la pobre madre de la novela: la verdad es que hay muchos datos, bastante íntimos, que les damos simplemente porque queremos, porque nos gusta que otras madres o padres nos respondan y estén al tanto. 

Carolina Martinez Elebi es Licenciada en Comunicación e investiga el cruce entre derechos humanos y tecnología. Su perspectiva desde los derechos del niño es crucial para combinar el foco del que comparte con el que es compartido sin su consentimiento. Por un lado, señala los potenciales conflictos: “En primer lugar tiene que ver con entender que desde que una persona nace tiene derechos, que un niño no es alguien que nos pertenece y por lo tanto por el hecho de ser sus tutores tenemos la libertad de autorizar la publicación de su imagen. Se trata de entender que desde que nace tiene derecho a la intimidad, a estar en un entorno seguro, contenido, a comprender su propia línea histórica: eso que hoy es el puro presente se convierte en un registro que va a quedar como una huella digital para siempre disponible en la red”. También, señala que hay mejores y peores prácticas: la publicación de niños desnudos en situaciones íntimas (por ejemplo aprendiendo a usar una pelela) o en redes sociales que mantienen la imagen a la vista (a diferencia de las historia de Instagram, por ejemplo) no solamente constituyen un potencial avasallamiento mayor sino que también aumentan el riesgo de que las imágenes sean tomadas en sitios de pornografía infantil o sufrir otros peligros en la red y en el mundo offline. Pero a la vez, reconoce que el compartir es algo inherente al ser humano, aunque la inclusión de los algoritmos haga más específica la problemática en la era del like, el comentario y la satisfacción que brinda la interacción online: “Antes había gente que tenía fotos de sus hijos en la billetera. Al tener ahora la posibilidad por una disponibilidad tecnológica de no solo poder mostrar una foto estática sino poder mostrarlo en diversos momentos, los hacemos, también en parte para ponernos en el centro de la escena, como dice Sibilia. Pero además, en pos de conseguir la aprobación ajena, la temática de los niños es muy ponderada por los algoritmos”. Se genera entonces una interacción que termina siendo muy satisfactoria para esos padres y madres devenidos usuarios, y borra o minimiza preguntas realmente complejas: ¿es justo crearles a los niños una persona digital antes de que ellos decidan hacerlo?¿Cuáles son los riesgos presente y futuros de hacerlo, en términos tanto de seguridad offline como también de los que implica involucrarlos en el “capitalismo de la vigilancia”? 

El marco regulatorio plantea diversos derechos del niño reconocidos en convenciones internacionales. Pero hay una regulación específica para esta era que está siendo discutida en distintos países. En Francia, por ejemplo, en donde transcurre la novela de De Vigan, los hijos podrían demandar a los padres por compartir su imagen en redes. 

La abogada, fotógrafa y madre Stacey Steinberg tiene tres profesiones que, cruzadas, dan en el clavo de la problemática pensada como un tema de derechos. Ella, como cuenta en esta charla y como desarrolla en su libro Grow-Up Shared, investiga el cruce entre el derecho a la privacidad de los niños y el derecho de los padres a compartir sus imágenes. Entre otras cosas, cree que hay que mejorar la información de los padres a la hora de subir información pero también de los reguladores y diseñadores de políticas públicas para aprender a proteger mejor la data incluso cuando las familias deciden compartirla. En ese sentido, pone el ojo en otros actores del ecosistema digital y no solo en los padres. Pero además, propone preguntarles a los chicos si quieren que compartamos sus imágenes antes de hacerlo, incluso aunque sean chicos, para que vayan aprendiendo que es un tema en el que necesitamos consentimiento del otro involucrado. Todas las reflexiones de esta abogada valen la pena. También una que habla de esa pulsión por mostrarles a los chicos las fotos que les acabamos de sacar. Steinberg comparte evidencia que muestra que ver una foto apenas fue tomada altera el recuerdo sobre ese momento: “Mientras estamos constantemente documentando la niñez, estamos también reescribiendo la niñez”. Pensando en términos de derechos, se pregunta si no es aquí donde debería jugar el famoso derecho al olvido para cuando esos otrora adorables bebitos tengan edad suficiente para decidir borrar su huella digital. 

Aunque pueda presentarse con un tono más o menos resuelto sobre lo que está bien y lo que está mal (y lo que está decididamente mal), todo indica que el sharenting se está convirtiendo en un dilema más que pesa en la cultura contemporánea de la crianza, en donde se combinan discursos culpabilizadores con preguntas abiertas por parte de los adultos y de los niños, mediados como nunca por pantallas en red.

NS/MG

Movistar es la empresa de telecomunicaciones con mejor desempeño en materia de protección de la información de sus usuarios. Así lo indica la tercera edición del informe “¿Quién defiende tus datos? Argentina” de la Asociación por los Derechos Civiles, que evalúa la manera en que 7 grandes compañías de este rubro ─Personal, Telecentro, Movistar, Arlink, DirecTV, IPLAN y Claro─ protegen la privacidad y datos personales de sus clientes.

Las obligaciones legales de estas empresas respecto del tratamiento de la información de sus usuarios están determinadas, entre otras normativas, por la Ley Nacional de Datos Personales. Esta regulación data del año 2000 y, con el avance de la big data y las telecomunicaciones en las últimas décadas, ha quedado desactualizada ante nuevos parámetros internacionales. En septiembre de 2022, la Agencia de Acceso a la Información Pública (AAIP) promovió la discusión de un anteproyecto que enfatiza el deber de las compañías en la recolección y tratamiento de estos datos. Hasta su aprobación, continuará existiendo cierta laxitud y opacidad respecto a las obligaciones de las empresas.

De conformidad con el artículo 6 de la ley actual, las 7 compañías estudiadas informan al usuario sobre la finalidad para la que son recolectados sus datos. Sólo 4 empresas, sin embargo, especifican de forma detallada y clara para el titular de la información los fines de su recopilación y se comprometen a no exceder dichos usos: Movistar, DirecTV, IPLAN y Claro. Personal y Telecentro, las dos compañías con mayor participación en la provisión de internet fijo en el primer semestre de 2021, según la Cámara Argentina de Internet (CABASE), proveen esta información de manera más vaga y ambigua. Arlink, que concentra el 1.67% de este servicio, los explica de manera detallada, pero no se compromete de forma explícita a limitarse a dichos fines.

“Como se masificó mucho el uso de datos, eso debería haber venido de la mano de informar la finalidad de la recolección de manera más precisa, informar los cambios en la política de manera más precisa y salir un poco de lo que la ley te obliga a hacer, es decir, tomar la ley como piso mínimo, pero mejorar a partir de ahí”, explicó Victoria Penas, autora del informe y abogada especialista en Derecho Internacional Público y Penal, a elDiarioAR.

El aumento del volumen de datos recolectados y utilizados surge, en parte, de la ampliación de la conectividad en el país. Según cifras del Instituto Nacional de Estadística y Censos (INDEC), durante el cuarto trimestre de 2022, los accesos a internet fijos ascendieron a 7.946.140, mientras que los móviles alcanzaron 36.616.187. Esto representó un incremento interanual de 1.3% y 6.8%, respectivamente. En este contexto, como destaca la especialista, las empresas podrían haber avanzado más allá de los requerimientos mínimos de la ley para ajustarse a las nuevas circunstancias.

Las compañías, sin embargo, continúan aprovechando la laxitud de la norma y suelen atenerse únicamente a los parámetros establecidos a principios de siglo. Esto se da, por ejemplo, en lo referente a la calidad de los datos. Si bien todas las empresas relevadas tienen su base de datos inscripta en la AAIP, Arlink, DirecTV y Claro no presentan otra expresión clara de compromiso con la veracidad y precisión de los datos recolectados. En estos casos, garantizar la calidad de los datos ─deber establecido en el artículo 4 de la Ley Nacional de Protección de Datos Personales─ es responsabilidad exclusiva de los usuarios. Las empresas podrían solicitar periódicamente una actualización de la información para compartir con su clientela el deber en cuestión y evitar que el titular de los datos tenga que solicitar, por su cuenta, la rectificación correspondiente ante cambios de domicilio, correo electrónico u otro dato personal.

En cuanto a la seguridad de los datos, sucede algo similar. Aunque las 7 empresas estudiadas se comprometen a adoptar las medidas necesarias para cumplir con este deber, contemplado en el artículo 9 de la ley, sólo Movistar aclara qué tipo de sistema utiliza para proteger los datos y evitar su uso desautorizado, lo que brinda mayor transparencia a su clientela. Las compañías restantes no explicitan qué herramientas concretas usan o, en el caso de DirecTV e IPLAN, exhiben un compromiso muy laxo que deja margen para un manejo poco cuidadoso de los datos.

Para cumplir con su deber de proteger la información de sus usuarios, las compañías de telecomunicaciones, además, están obligadas por ley a mantener la confidencialidad. El Estado es el único agente que puede solicitarles datos, metadatos o intervenciones de comunicaciones a las empresas para llevar adelante investigaciones penales.

En virtud del artículo 10 de la ley, las empresas deben entregar esta información a las autoridades gubernamentales cuando haya una orden judicial de por medio y/o cuando medien razones fundadas relativas a la seguridad pública, defensa nacional y salud pública. “Lo que debería ser habilitante de una solicitud de datos, en principio, debería ser una orden judicial. Puede haber un caso concreto de datos no tan identificables que no comprometan tanto al sujeto que puedan ir por la vía administrativa”, detalló Penas a elDiarioAR.

De conformidad con la norma, la política de Telecentro contempla la entrega de datos al Estado ante estas circunstancias, pero no especifica qué implican todas aquellas situaciones en las que no es necesaria una orden judicial. Movistar presenta una política igualmente ambigua: pide resolución judicial, pero no aclara los requisitos para aquellos pedidos que se hacen por vía administrativa ni con qué frecuencia se entrega información sin autorización legal previa. Arlink, DirecTV e IPLAN, a su vez, no mencionan una orden judicial o resolución equiparable como requisito para la cesión de datos al gobierno. América Móvil, empresa dueña de Claro, expone la necesidad de presentar una orden judicial en su página web, pero no figura en el sitio local de la sucursal argentina.

La evaluación de las solicitudes de datos para determinar si son pertinentes, a pesar de constituir un aspecto central para preservar el derecho a la privacidad de los usuarios, es poco común entre las empresas estudiadas: sólo los departamentos legales de IPLAN y Claro examinan el pedido gubernamental. Esta falta de rigurosidad a la hora de responder a los pedidos gubernamentales deja amplio margen de discrecionalidad al accionar del Estado y, tal como establece la especialista, es central que las empresas comiencen a fijar requisitos claros. “Cuanto más alto se le pone la vara al Estado, más transparente se vuelve el ejercicio de sus funciones”, señaló.

Tal como explicó a elDiarioAR la autora del informe, las empresas de telecomunicaciones podrían adoptar medidas que excedan los deberes mínimos estipulados en la Ley Nacional de Protección de Datos Personales vigente actualmente. En relación a las solicitudes gubernamentales de información, las compañías podrían notificar a los titulares antes pedidos de información y publicar estadísticas sobre estos pedidos en informes de transparencia en sus páginas web. Se trata de documentos periódicos en las que debería figurar la cantidad de solicitudes recibidas por parte de fuerzas de seguridad y organismos estatales, cuántas se aceptan o rechazan y quiénes son los agentes solicitantes en cada caso.

Del total de empresas analizadas, sólo 3 empresas comunican a sus usuarios sobre este tipo de pedidos: Movistar lo hace a través del Informe anual de Transparencia de las Telecomunicaciones que publica en su página web, Claro mediante un apartado en los Informes de sustentabilidad de América Móvil, mientras que IPLAN las publica por fuera de estos documentos. “Los informes le permiten a la gente saber, primero, que las empresas reciben solicitudes de datos, que es algo que no toda persona usuaria conoce, y, segundo, el volumen de solicitudes, qué tipos de datos se requieren, si son intervenciones de comunicaciones, datos de tráfico de internet, etc”, detalló Penas a este medio.

Movistar e IPLAN también han avanzado con la adopción de políticas para responder ante violaciones de los derechos de su clientela. Ambas compañías crearon canales de denuncia específicos para casos de vulneración de la privacidad. Estos canales deben ser de rápido acceso para los clientes para que sean eficientes. “Estamos hablando de temas por los que, en general, la gente no reclama y si, además, el canal de denuncia tenés que encontrarlo en el último rincón de la página, probablemente las personas menos lo hagan”, agregó la autora en comunicación con elDiarioAR.

ACM

Meta, la empresa propietaria de Facebook e Instagram, alcanzó un acuerdo extrajudicial con un grupo de usuarios de EE.UU. a quienes pagará 90 millones de dólares por haber violado su privacidad, al rastrearlos incluso una vez se habían desconectado de sus cuentas en la red social.

La compañía y los demandantes presentaron una propuesta de acuerdo -a la que tuvo acceso Efe este martes- ante la División de San José de la Corte del Distrito Norte de California (EE.UU.), y ahora corresponderá al tribunal decidir si la acepta o no.

La cuestión se remonta a 2012, cuando un grupo de usuarios de Facebook -que entonces aún no había cambiado su nombre- demandó a la red social por seguir sus movimientos (el conocido como “rastreo”) a través de cookies, incluso cuando se habían desconectado por completo de la plataforma.

Este seguimiento permitió a la empresa acumular datos sobre los gustos y actividades de los internautas, una información muy valiosa que constituye una parte fundamental de su lucrativo negocio publicitario.

Los demandantes acusaron a la firma que dirige Mark Zuckerberg de violar las leyes de privacidad y contra escuchas ilegales de Estados Unidos y del estado de California.

Aunque un juez federal desestimó el caso en 2017, una Corte de Apelaciones anuló esa decisión en abril de 2020 al entender que los demandantes podían haberse visto afectados económicamente por la práctica de Facebook.

Si la Justicia aprueba el acuerdo, los demandantes se repartirán los 90 millones de dólares que pagará Meta, y la empresa deberá eliminar todos los datos de esos usuarios recopilados de manera irregular.

El acuerdo extrajudicial no especifica cuántos usuarios se beneficiarían del trato.

Con información de EFE.

IG

¿Los SMS de la presidenta de la Comisión Europea son privados y puede borrarlos? ¿Todos? ¿También los que tienen que ver con la negociación de un contrato millonario entre Ursula von der Leyen y la farmacéutica Pfizer en plena pandemia del coronavirus? ¿Por qué sí los SMS o los WhatsApp o los Telegram o los Signal pero no los correos electrónicos o las cartas postales en pleno 2022?

Según el Ejecutivo comunitario, en respuesta a una petición periodística formal por la vía de transparencia, son privados y no hay obligación de registrarlos. Según una investigación de la Defensora del Pueblo europeo, Emily O’Reilly, conocida este viernes, pueden ser considerados “documentos públicos”, por lo que pide una actualización de las reglas comunitarias.

El caso nace en abril de 2021, cuando The New York Times publicó un artículo en el que informaba de que la presidenta de la Comisión Europea y el director ejecutivo (CEO) de Pfizer habían intercambiado mensajes de texto y llamadas relacionadas con la compra de vacunas contra la COVID-19, y que “esa diplomacia personal [había] jugado un papel importante en el acuerdo, que se concretará [esa] semana, en el que la [UE] se garantizará 1.800 millones de dosis (...)”. El 4 de mayo de 2021, el periodista alemán Alexander Fanta, de netzpolitik.org, solicitó a la Comisión Europea el acceso público a “mensajes de texto y otros documentos relacionados con el intercambio entre [la presidenta de la Comisión] y [el CEO]” de Pfizer.

A raíz de aquella petición, la Comisión identificó tres documentos en respuesta a la solicitud del denunciante: un correo electrónico, una carta y un comunicado de prensa. El 28 de mayo de 2021, el denunciante solicitó a la Comisión que revisara su decisión (presentando una “solicitud confirmatoria”) porque la Comisión no había identificado ningún mensaje de texto. Y unas semanas después, en julio, el Ejecutivo comunitario dijo que había realizado una búsqueda exhaustiva y confirmó que no tenía ningún documento adicional que corresponda con la solicitud de acceso del denunciante, quien se dirigió al Defensor del Pueblo.

Críticas de la Defensora del Pueblo

¿Y qué ha respondido la Defensora del Pueblo Europeo? Pues Emily O’Reilly ha respondido este viernes, después de una investigación, con críticas a cómo ha gestionado la Comisión Europea la solicitud de acceso público a mensajes de texto entre su presidenta y el director general de Pfizer.

Entre otros asuntos, la Defensora del Pueblo lamenta que la Comisión Europea dijera que no se había llevado ningún registro de los mensajes de texto, relacionados con la compra de vacunas contra la COVID-19. Y, al mismo tiempo, critica que la Comisión Europea ni siquiera pidiera explícitamente al gabinete de Von der Leyen que buscara los mensajes de texto. En cambio, sí que se pidió a su gabinete que buscara documentos que cumplieran con los criterios internos de registro de la Comisión. Es, decir, que no se considera que los mensajes de texto del teléfono de la presidenta de la Comisión Europea con el CEO de Pfizer para negociar un contrato millonario cumplan con estos criterios.

Para O’Reilly es un ejemplo de mala administración: “Los límites con que se trató esta solicitud de acceso público evidencian que no se intentó identificar si existía algún mensaje de texto, lo cual no cumple con las expectativas razonables de transparencia y estándares administrativos en la Comisión Europea. No es necesario guardar y registrar todos los mensajes de texto, pero están claramente están sujetos a la ley de transparencia europea y, por lo tanto, los mensajes de texto relevantes deben registrarse. No es creíble afirmar lo contrario”.

La Defensora del Pueblo insiste: “Cuando se trata del derecho de acceso público a los documentos de la UE, lo que importa es el contenido del documento y no el dispositivo o la forma. Si los mensajes de texto se refieren a políticas y decisiones de la UE, deben tratarse como documentos de la UE. La administración comunitaria necesita actualizar sus prácticas de registro de documentos para reflejar esta realidad”.

Y añade O’Reilly: “El acceso a los documentos de la UE es un derecho fundamental. Si bien es un tema complejo por muchas razones, las prácticas administrativas de la UE deberían evolucionar de acuerdo con los tiempos en que vivimos y los métodos que utilizamos para comunicarnos.

Así, la Defensora del Pueblo ha solicitado a la Comisión Europea que pidiera al gabinete de la presidenta Von der Leyen buscar de nuevo los mensajes de texto pertinentes. Si se identifica algún mensaje de texto, la Comisión Europea debe evaluar si cumple con los criterios, según la ley de acceso a los documentos de la UE, para ser publicado.

Ahora, el Ejecutivo comunitario dispone de 90 días para contestar la petición de O’Reilly, como ha recordado el portavoz de la Comisión Europea, Eric Mamer, este viernes.

Mi primer acercamiento a internet fue a los 13 años. Me conectaba por dial-up y el buscador del momento era Altavista. No había redes sociales como las conocemos ahora pero estaban las salas de chat, públicas y privadas, ICQ, y empezaba a usar MSN, aunque solo tenía cuatro contactos porque, bueno, solo cuatro personas de mi entorno tenían computadoras con conexión a internet. El mayor riesgo de ese entonces era chatear con desconocidos que, según decía la mayoría, vivían en Perú.

Hoy es simbólico hablar de conectarse. De hecho, quienes nacieron en los últimos veinte años no conocen la diferencia entre estar y no estar conectado porque eso nunca existió para ellos. Internet atraviesa todas las esferas de nuestras vidas pero no lo hace de la misma manera para todos. Las personas que nacieron a comienzos del siglo XXI son las primeras que no saben lo que es no tener internet. Incluso aquella que no tiene acceso —sí, todavía hay personas sin acceso—, sabe que existe y la desea porque conoce su potencial: todo lo que podría hacer si la tuviera.

Quienes nacieron en los últimos veinte años no conocen la diferencia entre estar y no estar conectado porque eso nunca existió para ellos.

Pero hay más. Las nuevas generaciones están creciendo en un mundo que les dice y les recuerda constantemente que su privacidad no existe y, además, no importa. A cambio, tienen mejor experiencia de usuario (lo que se conoce como “UX”). Sus aplicaciones, gracias al análisis de datos y sus algoritmos de recomendación, les sugieren música y videos que ya saben que les van a gustar, pueden jugar juegos gratis, y pueden conseguir lo que todo niño, niña y, principalmente, adolescente quiere: popularidad. Ya en 2008, Paula Sibilia analizaba cómo las personas exponían su intimidad en internet a cambio de más “me gusta”, más “amigos” y más “seguidores”. Su libro, en portugués, se tituló O show do eu.

Las nuevas generaciones están creciendo en un mundo que les dice y les recuerda constantemente que su privacidad no existe y, además, no importa.

Entonces, en 2020 llegó la pandemia y tuvimos que encerrarnos para que no nos alcance un virus desconocido, peligroso e imparable. Empezaron las clases virtuales, las videollamadas constantes, y hasta las consultas médicas por diversas plataformas. Lo que era un problema —una pandemia global— intentó resolverse con tecnología, como ya lo sintetizó Evgeny Morozov al analizar el “solucionismo tecnológico” que caracteriza a la sociedad actual. Entonces, cuando las clases se virtualizaron, surgieron algunos detalles como el hecho de tener que pedir a las y los estudiantes las cámaras encendidas para que muestren que están presentes o hacerles usar plataformas con usuarios y contraseñas para que publiquen sus tareas, con la “ventaja” para el o la docente de que puede monitorear toda la actividad de sus estudiantes. Ahora, es también el sistema educativo el que les dice a los niños y los adolescentes que su privacidad no importa y que, además, no confía en ellos. Control —en forma de transparencia— por sobre la confianza.

Como personas adultas, ¿nos estamos preguntando cómo es crecer siendo observado, monitoreado, medido, analizado y estudiado permanentemente? Ya sean las redes sociales —que, a pesar de que la edad mínima para crear una cuenta sea 13 años, suelen comenzar a usarlas entre los ocho y los diez—, los correos electrónicos, los videojuegos, o lo que sea que hagan en internet, sus acciones se convierten en datos que son analizados por las empresas que proveen esos servicios para estudiar, predecir y condicionar comportamientos de los usuarios y, así, mejorar la experiencia, las herramientas que ofrecen y, por supuesto, venderlos a sus anunciantes. En el caso particular de las plataformas educativas, Google Classroom o Microsoft Teams, ambas de software propietario, también estudian los comportamientos de los estudiantes que las usan y algunas otras hasta ofrecen el adicional de poder detectar si un alumno se está copiando durante una evaluación que deba tomarse en forma virtual, como es el caso de Respondus, que para ofrecer ese servicio, incluye la tecnología de reconocimiento facial —una tecnología fuertemente cuestionada por sus sesgos y falta de transparencia y prohibida en California y las ciudades Boston, Portland y San Diego—. Otra vez, el control por sobre la confianza. Mientras tanto, la idea de privacidad como un derecho se sigue erosionando con el pasar de las olas pandémicas.

Las nuevas generaciones de niños, niñas y adolescentes nacieron y crecieron en un contexto en el que cada persona dispone de una cámara y micrófono en su bolsillo que permite registrar cada instante íntimo y privado sin demasiados intermediarios. A eso se suma la exposición en las redes sociales, ya sea voluntaria, porque desde una edad temprana tienen dispositivos propios, o involuntaria, porque madres, padres y personas responsables de su cuidado hacen públicas sus imágenes (lo que se conoce como sharenting). Como si esto no fuera suficiente, viven en un momento en que el rastreo y la recolección de sus datos ocurre desde antes de que nazcan porque forma parte de la lógica de una industria que sigue creciendo y sobre la que todavía no se hizo nada, o no lo suficiente, para ponerle límites.

Pero, dejando de lado esta lógica comercial de la economía de la atención y del valor de los datos, propongo pensar por qué es necesaria la privacidad. Alguien podría decir que no le preocupa exponer su vida en internet (extimidad, la llama Sibilia) o que no le importa que empresas y Estados recopilen tantos y tan diversos datos sobre cada cosa que hace. ¿Por qué? “Porque no tengo nada que ocultar”. En “la sociedad de la transparencia”, así la llama el filósofo surcoreano Byung-Chul Han, proteger tu privacidad te hace merecer la etiqueta de persona sospechosa y, entonces, para demostrar inocencia permanente debemos ser lo más transparentes que podamos.

La protección de la privacidad de los menores suele relacionarse con protegerlos de peligros que los acechan en internet, como el acoso, la violencia, la discriminación —se repiten términos como grooming o cyberbullying—, pero la privacidad cumple con un rol que va más allá de garantizar la seguridad de una persona. Diferenciar entre lo íntimo (personal), lo privado (para algunos) y lo público (para todos) es un aprendizaje necesario para el desarrollo de una persona. Lo íntimo corresponde al mundo interior de una persona, su singularidad, su personalidad, su identidad, sus secretos y acciones personales. Exponer la intimidad a la mirada ajena y, en gran parte, anónima que ofrece internet no tiene las mismas consecuencias para una persona adulta —que ya ha conformado la esencia de su personalidad— que para un niño, niña o adolescente, que está conociéndose y descubriendo el mundo. ¿Y si esa intimidad la expone para buscar popularidad? ¿Y si esa intimidad la exponen personas de su entorno? ¿Cómo es crecer entre likes?

En un episodio de Black Mirror, una madre monitoreaba absolutamente todo lo que su hija hacía, veía y escuchaba desde su nacimiento y eso se extendió hasta su adolescencia, con una invasión extrema a su vida íntima y un desenlace violento. Hay quienes aseguran que la privacidad como tal, ya no existe y quizás, de tanto mencionarla, empieza a desdibujarse su sentido. Sin embargo, todavía las personas tienen la posibilidad de imponer múltiples filtros y tomar decisiones de qué exponen y qué no. Qué parte de lo privado pasa a lo público. Es importante recordar que la privacidad es, además, condición necesaria para gozar de diversas libertades, como pueden ser la libertad de expresión, la libertad de reunión, o, incluso, la libertad de ser y hacer tanto en la vía pública como en nuestros propios hogares. 

Quizás las consecuencias de la falta de privacidad se hacen más evidentes bajo gobiernos totalitarios, pero sería interesante pensar el siguiente ejemplo: ¿Qué pasaría si pudieran ver, grabar y publicar tus sueños? ¿Hasta dónde la privacidad ya no existe?

La privacidad es uno de los tantos derechos que tienen niños, niñas y adolescentes, junto con el derecho a que se vele por el interés superior del niño, el derecho a la imagen, a la dignidad, a la autonomía progresiva y a ser oído y escuchado y a que su opinión sea tenida en cuenta. ¿A qué se refiere con autonomía progresiva? A que son sujetos de derecho y que, conforme a las características psicofísicas, aptitudes y desarrollo, a mayor autonomía, disminuye el rol de padres y madres en cuanto al ejercicio de derecho de los hijos y las hijas. En el caso de la exposición de menores en internet, incluyendo el uso de plataformas educativas, deben garantizarse sus derechos. Las personas adultas, incluyendo a la comunidad educativa y a quienes regulan y diseñan políticas públicas, pueden y deben tener en cuenta su opinión. Un buen ejercicio sería preguntarles: “¿Te puedo sacar una foto?”. Hace poco, después de haber tenido una conversación sobre este tema unos días antes, una amiga me escribió para contarme que por primera vez le había hecho esta pregunta a su hijo de seis años y se sorprendió con la respuesta: 

–Sí, pero no la subas.