La Privacidad en la Sociedad de la

Infromacin
Una taxonoma de la privacidad
A pesar de lo mucho que se habla de privacidad, ste resulta un concepto difcil de definir
con precisin. Por una parte la privacidad no puede entenderse de forma independiente
de la sociedad y de las necesidades sociales. Como afirma D. Solove (1) (2) (3) la
privacidad permite aliviar un cierto rango de fricciones sociales, permite a las personas
participar en actividades de valor, individual y social, en formas que de otro modo seran
muy difciles o imposibles. El trmino privacidad resulta ser segn este mismo autor
una especie de "paraguas" que cubre un cierto nmero de elementos, diferentes entre si
pero a la vez estrechamente relacionados. En aras de clarificar esta multitud de facetas
asociadas a la privacidad vamos a presentar a continuacin un resumen de la taxonoma
que el referido autor ha elaborado al respecto y que constituye una de las referencias
mas importantes.
En la referida taxonoma, se identifican cuatro grupos de actividades que forman parte del
concepto general de privacidad y que constituyen potencialmente riesgos y problemas
para los ciudadanos: 1) Recogida de Informacin; 2) Procesado de Informacin: 3)
Diseminacin de Informacin; 4) Invasin de la Privacidad. Cada uno de estos grupos
se divide a su vez en un cierto numero de subactividades (16 en total). La taxonoma se
ha desarrollado poniendo en el centro de la misma a las personas, cuya vida puede verse
afectada negativamente por las actividades y subactividades identificadas.
La recogida de informacin puede a veces ser una actividad daina en si misma,
aunque obviamente solo en algunos casos. Aquellas entidades que recogen datos ("data
holders", almacenadores de contenidos) pueden tambin procesarlos, almacenarlos,
combinarlos, manipularlos, someterlos a algoritmos de bsqueda de informacin as
como hacer uso de los mismos. Todas estas actividades se denominan de procesado
de informacin. La siguiente etapa es la de diseminacin de informacin, en la cual
las entidades que han acumulado y disponen de datos de los usuarios, transfieren los
mismos a otras entidades y/o diseminan en abierto la informacin.
Esta cadena, que comienza con la etapa de recogida de informacin, contina con la
etapa de procesado y finaliza con la de diseminacin, supone adems una progresiva y
creciente disminucin del control sobre sus propios datos de las personas sobre las que
stos se recogieron en primer lugar.
La ultima clase de actividades en la referida taxonoma es la denominada como invasin,
que recoge actividades que inciden y actan directamente sobre las personas y que no
tienen que ver necesariamente con el manejo de informacin. La relacin entre los
citados grupos de actividades y subactividades puede verse reflejada en la siguiente
figura de D. Solove (1) (2) (3).
1
El primer grupo de actividades, como se ha comentado, es el de Recogida de Informacin
y puede resultar en una serie de problemas consecuencia del propio proceso de recogida
de informacion, y sto aunque la informacin recogida no sea posteriormente diseminada
o revelada pblicamente. Se identifican dos subactividades: 1) Vigilancia; 2)
Interrogacin.
Vigilancia: Cuando se realiza de una cierta forma (como por ejemplo la
monitorizacin continua) la vigilancia puede provocar problemas, como por
ejemplo sentimientos de ansiedad e incomodidad. El hecho de que una persona
se de cuenta de que la estn vigilando puede adems alterar su
comportamiento, desembocando en inhibicion y autocensura. Por otra parte, en
muchas ocasiones, la vigilancia puede ser positiva socialmente pero utilizada
en un grado excesivo puede afectar negativamente a la libertad individual, la
creatividad y el desarrollo de las personas.
2
Interrogacin: Interrogacin equivale a presionar a las personas para que
divulguen informacin. Por una parte la interrogacin puede tener beneficios
desde un punto de vista social. Por otra puede provocar daos a las personas.
Parte de este dao se deriva del grado de coaccin que se haya ejercido. Otro
aspecto negativo asociado a la interrogacin es su potencial para desembocar
en una visin distorsionada de la informacin conseguida, en funcin de las
habilidades o intenciones (no siempre rectas) de la persona que realice el
interrogatorio.
El segundo grupo de actividades es el de Procesado de Informacin, lo que se refiere al
uso, almacenamiento y manipulacin de los datos que han sido recogidos previamente.
Se identifican 5 subactividades; 1) Agregacin; 2) Identificacin; 3) Inseguridad; 4)
Uso secundario; 5) Exclusin.
Agregacin: Por agregacin se entiende la recoleccin de informacin sobre una
persona. Un solo dato puede no decir mucho por si mismo pero si se junta con
otros muchos, sirve para obtener un retrato bastante completo de esa persona.
En este sentido el todo es mayor que la suma de las partes, debido a las sinergias
que ese proceso de agregacin consigue en muchas ocasiones La consecuencia,
es que cuando se analiza la informacin as agregada pueden salir a la luz hechos
sobre una persona que sta no esperaba en modo alguno fueran divulgados
cuando fueron recogidos los diferentes datos de forma aislada. El proceso de
agregacin se ha vuelto mucho mas poderoso en esta era de las tecnologas de la
informacin. La agregacin en si misma no tiene por que ser perjudicial, pero en
muchas ocasiones si lo es (por ejemplo, cuando se obtiene un informe mediante
3
un proceso de agregacin sobre una persona y a continuacin se usa para decidir
si se le debe conceder o no un crdito, sin que la persona tenga conocimiento ni
control efectivo alguno sobre lo que ese informe contiene).
Identificacin: La identificacin nos permite verificar, por ejemplo, si una
persona es el autentico dueo de una cuenta de correo electrnico y tiene derecho
a acceder a la misma. La identificacin tiene por tanto muchos beneficios pero
tambin puede producir problemas, derivados de que la identificacin es un
proceso que asocia conjuntos de datos con personas especficas y puede alterar,
erroneamente en ocasiones, la opinin sobre ellas de otras personas. Tambin
incrementa el poder de los gobiernos sobre los ciudadanos y en este sentido
ha sido frecuentemente usada de forma extrema por gobiernos totalitarios para
incrementar el grado de control social. Conviene no olvidar que es el anonimato
(o pseudo anonimato) lo que protege muchas veces a las personas de ser
juzgadas de forma sesgada debido a su identidad y les permite asociarse y votar
con mayor libertad y sin temor a represalias. En este sentido los presentes
esfuerzos de muchos gobiernos y compaas comerciales para conseguir tener
identificados en todo momento a los usuarios de Internet son particularmente
preocupantes.
Inseguridad: El robo de identidad es uno de los delitos que estn creciendo mas
rpidamente dentro del mbito de Internet y es una de las consecuencias de
un grupo de problemas mas amplio que se puede denominar como inseguridad.
Inseguridad por tanto se refiere a aquellos problemas causados por la forma en
que nuestra informacin (los informes que sobre la mayora de nosotros tienen
muchas compaas comerciales y agencias gubernamentales) es gestionada y
protegida. La mayora de las leyes y reglamentos referidos a privacidad exigen
que esta sea conservada de forma segura (aunque muchas veces, en la prctica,
no es as).
Uso secundario: Las leyes y reglamentos referidos a la privacidad suelen obligar
a comunicar a los usuarios cual es la utilizacin principal para la que se recoge
una determinada informacin. Uso secundario se refiere a cuando los datos
recogidos se utilizan para propsitos diferentes del inicialmente previsto y sin
haber obtenido el consentimiento explcito previo de los usuarios. Como siempre
pasa, el uso secundario puede ser til en muchas ocasiones pero tambin
puede provocar problemas. As por ejemplo, muchas personas se negaran a
proporcionar datos si supieran que mas tarde iban a ser cedidos a terceras
empresas para la realizacin de actividades de telemarketing (llamadas no
deseadas). El uso secundario, adems, puede crear en las personas una
sensacin de inseguridad, dada su falta de conocimiento sobre como sern
utilizados en el futuro datos que proporcionaron en su da para un propsito muy
especifico.
Exclusin: En las normativas sobre privacidad suele haber tres principios
relacionados entre si: 1) la existencia de bases de datos que acumulan
informacin sobre las personas no debe mantenerse en secreto; 2) una persona
debe tener la capacidad de enterarse que informacion est almacenada sobre
ella as como para que propsito est siendo usada dicha informacin; 3) una
persona debe tener la capacidad de corregir cualquier dato errneo que est
registrado sobre la misma. Exclusin se produce cuando estos principios no se
respetan y la persona por tanto ni sabe que informacin est registrada sobre
ella, ni puede por tanto corregir cualquier error que se pueda haber producido.
El tercer grupo de actividades es el denominado como de Diseminacin de Informacin
y puede resultar en daos a las personas derivados de la revelacin de datos personales
o de la amenaza de revelacin de los mismos. Es el grupo en el que mas subactividades
se han identificado, un total de 7. Las citadas subactividades son las siguientes: (1)
4
Ruptura de confidencialidad, (2) Revelacin; 3) Desenmascaramiento; 4) Incremento de
la accesibilidad; 5) Chantaje; 6) Apropiacin; 7) Distorsin.
Ruptura de confidencialidad: Puede producir diferentes tipos de problemas y de
daos a las personas. Tiene que ver con la revelacin de secretos sobre una
persona, pero sobre todo significa que se ha quebrado el principio de confianza
que se haba depositado en una relacin determinada. El dao sobre la persona
no es solo que se haya revelado un secreto sobre la misma sino que la vctima ha
sido traicionada en su confianza.
Revelacin: Ocurre cuando se revela (sin autorizacin) a terceras partes una
informacin cierta sobre una persona, pudindose producir un dao de forma
asociada a ese proceso de difusin de informacin. El riesgo de revelacin
de informacin puede hacer que las personas se autocensuren a la hora de
emprender nuevas actividades, lo que en general cabe calificar como algo
negativo para la sociedad, as como llegar a constituir una amenaza para la
seguridad fsica de las personas. En muchas ocasiones, adems, la revelacin de
algn dato (aunque sea correcto) sobre una persona no mejora necesariamente
nuestra habilidad para tomar decisiones referidas a nuestra relacin con la misma,
dado que solo ofrece una visin parcial. Puede convertir, en definitiva, a una
persona en prisionera de su pasado.
Desenmascaramiento: Consiste en divulgar ciertos aspectos fsicos o emocionales
de una persona (por ejemplo fotos de una persona desnuda, en privado). Se
refiere a aspectos que las personas suelen asociar con algo realmente privado,
pudiendo su difusin producir sentimientos de verguenza y humillacin, sin que
adems esto normalmente nos permita mejorar nuestro conocimiento del carcter
o habilidades de esa persona.
Incremento de la accesibilidad: Consiste en mejorar la accesibilidad por parte del
pblico a informaciones que ya previamente eran accesibles, pero de una forma,
en la prctica, mas restringida. Las tecnologas de la informacin han reforzado
notablemente este tipo de problemas, toda vez que no es lo mismo tener que
acudir a una oficina fsica para consultar un documento, que poder acceder al
mismo a travs de Internet y haciendo uso adems de las capacidades de los
buscadores. De este incremento de la accesibilidad pueden derivarse problemas
derivados de la explotacin de la informacin para objetivos distintos de los
inicialmente previstos.
Chantaje: Chantaje, como se sabe, consiste en tratar de obtener ventajas de
una persona (econmicas normalmente) mediante la amenaza de divulgar datos
sobre la misma. El chantaje supone control de una persona sobre otra y causa
dao no a travs de la divulgacin de informacin sino mediante la simple
amenaza de hacerlo.
Apropiacin: Se produce cuando alguien se aprovecha sin permiso del nombre o
reputacin de una persona para beneficio propio (por ejemplo usando el nombre
de una persona conocida para anunciar un producto, sin el permiso de la misma).
Distorsin: Se refiere a la manipulacin de como una persona es percibida por
otras, trayendo consigo por tanto la exposicin de la misma al pblico de un
modo distorsionado e incorrecto.
El cuarto y ltimo grupo de actividades es el denominado como Invasin. Este grupo
difiere de los anteriores en que no siempre tiene que ver con el manejo de informacin.
Se identifican dos subactividades : 1) Intrusin; 2) Interferencia decisional.
5
Intrusin: Se refiere a las invasiones o intrusiones en la vida de una persona.
Supone molestar a la vctima en sus actividades diarias, alterar sus rutinas,
destruir su soledad y concentracin hacindola sentirse incomoda. Proteger a las
persona frente a este problema implica proteger el derecho de cada persona a "ser
dejada sola" siempre que as lo desee. Intrusin no se refiere solo a invasiones
en el espacio fsico sino que tambin puede tener carcter virtual (en Internet)
como por ejemplo la recepcin de correo basura.
Interferencia decisional: Se refiere a la interferencia de los gobiernos en
decisiones de las personas referidas a ciertos aspectos de sus vidas (por ejemplo
el debate producido en algunos pases en relacin al derecho o no de las personas
a consumir pornografa en privado) y tiene mucho que ver con el derecho a la
privacidad de la informacin.
Como puede derivarse de esta taxonoma, son muchas las facetas asociadas a la
privacidad, lo que conviene tener en cuenta para evitar confusiones y estar en condiciones
de proteger los derechos de las personas sin llegar por ello a paralizar o dificultar en
demasa la evolucin y crecimiento de Internet y de la Sociedad de la Informacin.
La privacidad sigue siendo algo muy importante... y cada
vez resulta mas difcil de preservar
El 10 de diciembre de 1948, la Asamblea General de las Naciones Unidas aprob y
proclam la Declaracin Universal de Derechos Humanos (4). La privacidad formaba
parte constituyente de la misma, tal y como puede comprobarse si examinamos los
siguientes artculos de la misma:
Artculo 12: " Nadie ser objeto de injerencias arbitrarias en su vida privada,
su familia, su domicilio o su correspondencia, ni de ataques a su honra o a su
reputacin. Toda persona tiene derecho a la proteccin de la ley contra tales
injerencias o ataques".
Artculo 19: " Todo individuo tiene derecho a la libertad de opinin y de expresin;
este derecho incluye el de no ser molestado a causa de sus opiniones, el de
investigar y recibir informaciones y opiniones, y el de difundirlas, sin limitacin de
fronteras, por cualquier medio de expresin".
En coherencia con lo anterior, el derecho y la proteccion de la privacidad como derecho
fundamental de las personas est recogido y protegido en las legislaciones de la mayoria
de los diferentes paises y regiones. Algunas de las principales referencias a este respecto
son las siguientes:
Espaa (5) (6) (7) (8) (9) (10): Articulo 18 de la Constitucion Espaola de 1978,
Ley Orgnica 1/1982, de Proteccin Civil del Derecho al Honor, a la Intimidad
Personal y Familiar y a la Propia Imagen, Ley 34/2002 de Servicios de la Sociedad
de la Informacin y del Comercio Electrnico, Ley 56/2007 de Medidas de Impulso
de la Sociedad de la Informacin, Ley Orgnica 15/1999 de 13 de diciembre
de Proteccin de Datos de Carcter Personal, Real Decreto 1720/2007 de 21 de
diciembre por el que se aprueba el Reglamento de Desarrollo de la Ley Orgnica
de Proteccin de Datos.
Union Europea (11): Directiva 95/46/CE (Directiva sobre proteccin de datos),
Directiva 97/66/CE (se ocupa especficamente de la proteccin de la intimidad en
el sector de las telecomunicaciones).
6
OCDE y otras entidades (12): OECD (2007) Recommendation of the Council on
Cross-border Co-operation in the Enforcement of Laws Protecting Privacy; OECD
(1980) Guidelines on the Protection of Privacy and Transborder Flows of Personal
Data; OECD (2003) Privacy Online - Guidance on Policy and Practical; OECD
(2006) Radio-Frequency Identification (RFID) - Drivers, Challenges and Public
Policy Considerations; Council of Europes 1981 Convention on Privacy.
La privacidad, por tanto, siempre ha sido algo muy importante para las personas,
y lo sigue siendo en el mbito de Internet y de la Sociedad de la Informacin. Un
nivel suficiente de proteccin de datos y de confidencialidad es lo que nos protege
frente a delitos electrnicos como el robo de identidad o frente a molestias como el
correo basura. La privacidad es lo que hace posible ejercer con confianza el derecho a
intercambiar informacin y opiniones con otras personas y constituye por tanto una de
las bases de la democracia. El derecho a estar solos" es lo que nos permite aprender
y crecer como personas. Quien sera capaz de hacerlo si todos y cada uno de nuestros
pasos fueran registrados y difundidos?.
Sin embargo, parece que en estos tiempos cada vez es mas difcil ejercer nuestro derecho
a la privacidad, que para conseguir un nivel de privacidad suficientemente alto no nos
quedara mas remedio que dejar de utilizar algunos de los servicios que Internet pone a
nuestra disposicin (las redes sociales, por ejemplo), una abstencin que cada vez es
mas imposible dada la progresiva evolucin a una sociedad digital en las que mas y mas
procesos estn intermediados por Internet y sus servicios.
Los problemas de la privacidad causados por la tecnologa no son algo nuevo. Cabe
recordar aqu el artculo que dos abogados de Boston publicaron en 1890 en la "Harvard
Law Review", en el que avisaban que las tecnologas invasivas de ese momento
amenazaban con hacer pblicas hasta las conversaciones y temas mas privados,
resaltaban el derecho a la privacidad de las personas y afirmaban el derecho de los
ciudadanos a ser indemnizados cuando sus derechos a la privacidad no fueran
respetados. Si ya hace un siglo se alertaba frente a los riesgos que la privacidad puede
padecer a manos de la tecnologa, podramos llegar a la conclusin de que, aunque el
papel de la tecnologa es muy relevante, no lo es todo sin embargo y que puede ser que
la autentica clave est en la actitud y las reacciones de las personas, de los usuarios.
Una de las consecuencias mas serias de lo que las tecnologas TIC pueden implicar en
cuanto a prdida de privacidad, es que hace posible que quede un rastro prcticamente
inborrable relativo a la mayora de las actividades que las personas realizan. Esa
memoria "infinita" es una de las diferencias esenciales respecto a la situacin de la
privacidad previa a las TIC y constituye algo nuevo, dado que aun no somos capaces
de comprender lo que es vivir en una sociedad que "nunca olvida". Otro de los
riesgos importantes es que las nuevas generaciones podran desarrollarse sin valorar la
privacidad tanto como las anteriores, perdiendo en un cierto grado control sobre sus
propias vidas en favor de los gobiernos y las empresas.
Internet, por una parte, nos permite un grado de privacidad sin precedentes. Cabe
recordar aqu una famosa vieta de Pat Steiner en el The New Yorker que deca algo
as como "En Internet nadie sabe que eres un perro". Pero junto con esa oportunidad,
Internet permite un grado de perdida de privacidad tambin sin precedentes, y parece
que en los ltimos aos es esa perdida progresiva de privacidad la tendencia mas
dominante. Personas como Scott McNealy (fundador de Sun Microsystems) o Mark
Zuckerberg (fundador de Facebook) han afirmado (13) (14) que "la edad de la
privacidad ha terminado" o que "la privacidad se ha perdido ya sin remedio y lo que
debemos hacer es superarlo y no mirar hacia atrs".
Sin embargo, no parece que las personas hayan dejado de apreciar los valores y
las ventajas que la privacidad les ofrece. En multitud de estudios y encuestas (15),
los usuarios han expresado de forma consistente su preocupacin por la prdida de
7
privacidad en Internet y por sus consecuencias (por ejemplo la diseminacin y utilizacin
incontrolada de los datos acumulados por las empresas y los gobiernos sobre los
consumidores y sobre los ciudadanos).
Son recurrentes adems los "escndalos" que se producen con cierta frecuencia en el
mbito de Internet por razones directamente asociadas a la privacidad (16) (17) (18)
(por ejemplo los recientes y serios problemas de Google en el lanzamiento de Buzz, una
utilidad asociada a su servicio Gmail de correo electrnico, debido a la extremadamente
deficiente gestin de la privacidad en la definicin inicial del servicio).
En contraste con esta aparentemente clara preocupacin de los usuarios, no parece que
los usuarios estn haciendo nada realmente eficaz para protegerse. Tampoco parece que
, contra lo que esperaba la revista The Economist en un articulo sobre la privacidad en
Internet de 1999 (19), las tecnologas de proteccin de la privacidad hayan avanzado
gran cosa hasta ahora, o que haya surgido de forma significativa un nuevo segmento
de empresas que proporcionen servicios de proteccin de la privacidad a los usuarios de
Internet.
Las que si han progresado de forma muy significativa son las tecnologas que permiten
obtener y agregar mas y mas datos sobre los usuarios, siguiendo el inters comercial de
las grandes empresas, los actores principales a este respecto, sin olvidar el creciente
inters de muchos gobiernos por reducir la privacidad de sus ciudadanos en aras de la
lucha contra el terrorismo o contra la evasin fiscal.
Para algunos la solucin debe pasar, al menos en parte, por la implantacin de un sistema
robusto de identidad electrnica (20), una especie de pasaporte para Internet, aunque
no parece que el acuerdo sea ni mucho menos unnime a este respecto. Es cierto que
un esquema adecuado de identidad electrnica servira para prevenir en gran medida
problemas actuales de tanta gravedad como el robo de identidad pero, en todo caso,
parece que debera ser compatible con el mantenimiento de esquemas que permitan el
anonimato de las personas en sus accesos y utilizacin de Internet (las personas a veces
necesitan un acceso plenamente identificado y a veces un acceso totalmente annimo,
y parece razonable permitir que sean ellas mismas las que decidan cual usar en cada
momento).
La privacidad en las redes sociales de Internet (por
ejemplo: Facebook)
La importancia de las redes sociales de Internet no deja de de crecer. Basta para ello
darse cuenta de que Facebook ha superado ya los 400 millones de usuarios y recibe en
la actualidad mas trfico que la propia Google (para el caso de Estados Unidos).
Si hablamos de privacidad, tiene sentido poner un foco especial en las redes sociales dado
su mas que relevante papel actual, de que siguen en pleno desarrollo tanto desde el
punto de vista del nmero de usuarios como de la riqueza funcional de las mismas y de
que constituyen cada vez mas el lugar donde los usuarios de Internet se relacionan entre
si y comparten todo tipo de datos (con los problemas consiguientes de privacidad que
podemos figurarnos).
Hace unos pocos meses Facebook cambi su poltica de privacidad, lo que motiv una
gran discusin en la Red y la puesta en foco de la privacidad como uno de los aspectos
crticos de las redes sociales. Que resumen se puede hacer de esos recientes cambios en
Facebook?. Comentamos a continuacin el resumen que a este respecto realiz la EFF
(Electronic Frontier Foundation) (21).
Los aspectos positivos identificados fueron: 1) una simplificacin de la configuracin de
la privacidad por parte de los usuarios; 2) la eliminacin de redes sociales regionales;
8
3) la posibilidad de configurar la privacidad a nivel de aportacin ("post") individual;
4) el hecho de que haber cambiado su poltica de privacidad hizo a muchos usuarios
reflexionar (por primera vez en muchos casos) sobre la misma y como deba aplicarse a
su caso particular.
Los aspectos negativos identificados fueron: 1) la configuracin por defecto de la
privacidad, que pas a ser mucho mas abierta que la anterior lo que tiene gran
importancia si se tiene en cuenta que mas del 80% de los usuarios nunca cambian la
configuracin de la privacidad que les da Facebook por defecto; 2) que ahora algunas
informaciones asociadas al perfil del usuario deben ser compartidas de forma obligatoria
en el mbito mas amplio (antes no era as, sino que lo defina el usuario); 3) que las
aplicaciones desarrolladas en Facebook tienen un acceso mucho mas amplio que antes a
los datos de los usuarios y, adems, sin que estos puedan restringir ese acceso.
El paso fue en definitiva hacia "obligar" a los usuarios a compartir mucha mas
informacin que antes (con toda probabilidad debido a los intereses comerciales de
Facebook), quitndoles adems algunos grados de control del nivel de privacidad de
que antes disponan.
Este inters econmico que las redes sociales tienen en que los usuarios de las mismas
compartan informacin de la forma mas amplia posible, explica tambin muy
probablemente por qu en la mayora ellas no es fcil controlar el nivel de privacidad
(22) (debido a una usabilidad deficiente).
Por supuesto los usuarios tienen a su alcance mecanismos de control en su utilizacin de
redes como Facebook, y pueden minimizar los problemas que se pueden derivar de una
comparticin demasiado amplia o poco cuidadosa. Puede resultar til repasar aqu los
consejos que a este respecto (y para el caso de Facebook) proporcionaba recientemente
un articulo del New York Times (23) .
Los referidos consejos eran los siguientes: 1) preparar listas de tus amigos, clasificando
a todos dentro de un cierto numero de grupos distintos y segregados entre si (esta es
probablemente la medida mas til de todas, toda vez que permite a la persona separar
claramente sus diferentes mbitos de relacin - as por ejemplo y obviamente: no se
comparten las mismas cosas con tu abuela o con tus padres que con tus amigos); 2)
acceder a tu men de privacidad y configurar cuidadosamente las distintas opciones
disponibles; 3) configurar con especial cuidado quien tiene acceso a tus datos de
direccin y nmero de telfono; 4) configurar quien tiene acceso a encontrarte mediante
la utilizacin del buscador de Facebook; 5) configurar que tipos de aplicaciones tienen
acceso a tus datos de usuario.
Todas las anteriores son medidas posibles y tiles, pero llevadas a la practica hasta
ahora por solo una minora de los usuarios, en parte por una usabilidad aun muy
mejorable. A efectos de ilustrar este aspecto, en las siguientes figuras pueden verse
algunas de las ventanas de configuracin de la privacidad en Facebook y los diferentes
parmetros presentes en las mismas.
9
10
11
Otro de los aspectos problemticos relativos a la privacidad en las redes sociales en
Internet, es la cada vez mas demostrada posibilidad tcnica (24) (25) (26) (27)
de eliminar el anonimato en las mismas de forma automtica mediante el recurso a
algoritmos que trabajan sobre el grafo social y a los que parece que basta para comenzar
con tener identificados solo a un pequeo porcentaje de los usuarios (unas pocas decenas
de usuarios de los que se conozca su identidad pueden servir de "semilla" para acabar
identificando a decenas de miles de usuarios). En este sentido trabajar en tcnicas que
permitan revertir o al menos controlar suficientemente este tipo de problemas parece
algo realmente necesario, si se desea tener un equilibrio razonable entre privacidad y
riqueza funcional en las redes sociales.
Un tema tambin interesante es tratar de entender por que se producen tantos problemas
en las redes sociales con la comparticin de informacin de formas o con un alcance
no previsto inicialmente por los usuarios (por ejemplo, el caso de la abuela que puede
ver fotos "inconvenientes" de su nieta en una fiesta, fotos estas que su nieta hubiera
preferido que no hubiera visto). Por qu los usuarios tienen tantos problemas para
visualizar con anticipacin el grado de comparticin que van a tener sus contenidos?.
Por qu aparecen con tanta frecuencia lo que se denomina como "audiencias invisibles",
esto es: personas que comparten nuestros datos pero con las que nunca habamos
contado inicialmente?.
La respuesta tpica de que la realidad es que los usuarios no se preocupan gran cosa por
la privacidad no parece sostenerse, si hacemos caso de algunas encuestas (28) que
de forma sistemtica identifican el control de la privacidad como una de las principales
preocupaciones de los usuarios (en Internet en general y tambin para las redes
sociales).
Una explicacin mas adecuada (29) (segn se explica en un reciente articulo de
Chris Peterson) es que las redes sociales actualmente no permiten, o no facilitan
suficientemente, que las interacciones sociales de sus usuarios, Facebook por ejemplo,
se realicen respetando el contexto de las mismas y de un modo similar a como stas se
realizan en la vida "real". El tpico ejemplo aqu es el de la persona que, lgicamente,
interacciona y comparte de modos muy distintos con su grupo de amigos, con sus padres,
con sus profesores o con su abuela (como en el ejemplo anterior).
Aunque, como en el caso de Facebook, si sea posible crear grupos de amigos y respetar
por tanto el contexto de las diferentes relaciones de cada persona, esta funcionalidad no
suele ser demasiado conocida por los usuarios, no suele tener una usabilidad lo bastante
buena y/o no es lo suficientemente destacada y publicitada por la propia Facebook. Si
las interacciones y las comparticiones son demasiado planas (todos con todos) no es de
extraar que se produzcan todo tipo de problemas de privacidad.
Por otra parte, y esto es un elemento positivo, el que esto sea as no deja de ser
un problema de diseo de las redes sociales. Parece perfectamente posible redisear
12
las mismas de modo que sea mucho mas sencillo para los usuarios acomodar sus
interacciones sociales en Internet a los contextos asociados a los distintos tipos de
relaciones que mantienen, siendo as mucho mas capaces de controlar y visualizar con
suficiente precisin el alcance y el mbito en el que se va a compartir cada elemento de
informacin que aportan. Es mas, una evolucin de este tipo parecera que solo puede ir
a favor de los intereses (al menos a medio y largo plazo) de empresas como Facebook,
toda vez que estarn respetando y adaptndose mucho mejor a los autnticos intereses
de los usuarios (si es que creemos en la sinceridad de los usuarios, cuando manifiestan
su preocupacin por los problemas de privacidad de las redes sociales en Internet).
En el inicio de Facebook no eran tan necesarios los citados mecanismos de adaptacin al
contexto de cada relacin, toda vez que los usuarios iniciales tenan en su gran mayora
una misma procedencia (universitarios) pero obviamente, cuando se cuenta con mas de
400 millones de usuarios esto ya no puede ser as.
Las redes sociales, como Facebook, pueden hacer mucho por si mismas para solucionar
en gran medida los problemas de privacidad que ahora mismo padecen sus usuarios.
El que lo puedan hacer por si mismas (autoregulacin) o que necesiten la "ayuda" de
las autoridades regulatorias es algo que el tiempo dir pero, en cualquier caso, el que la
situacin actual de la privacidad en las redes sociales en Internet debe mejorar de forma
sustancial parece algo irrrenunciable para los usuarios.
El futuro de la privacidad en Internet y la Sociedad de la
Informacion
La privacidad es un tema cada vez de mas actualidad tal y como nos podemos dar cuenta
a partir de solo algunos de los ltimos casos que, a este respecto, han sido objeto de la
atencin publica en los ltimos meses:
El desarrollo de KDDI de un telfono mvil que es capaz de registrar los
movimientos fsicos y la posicin de los empleados que los llevan, transmitiendo
la misma a servidores situados en la Red (el espionaje de las empresas a sus
empleados llevado a uno de sus extremos) (16).
Los empleados de la empresa Dixon's del Reino Unido, que llamaron estpidos a
sus clientes en una pagina de Facebook asociada a su empresa (con el desastre
de relaciones pblicas consiguiente) (30).
El espionaje a alumnos de una escuela de secundaria de Estados Unidos, por
medio de las webcam de los ordenadores porttiles que haban proporcionado a
los mismos (31).
Las sospechas (parece que bastante fundadas) de que agentes del FBI estn
empezando a infiltrarse en Facebook para obtener informacin para sus
investigaciones (y probablemente lo mismo podra aplicarse a otros pases)
(32).
El debate surgido a partir del ltimo cambio de poltica de privacidad en Facebook
(21), (23).
Cabe resaltar, en relacin por ejemplo con el caso de KDDI descrito anteriormente, que
el progreso de la tecnologa est abriendo la puerta a niveles de interferencia con la
privacidad impensables hasta ahora. Esto ha llevado a algunos expertos a argumentar
13
que estamos en un momento decisivo y que es ("ahora o nunca") el momento de que los
usuarios defiendan su derecho a la privacidad en el mbito de Internet y de la Sociedad
de la Informacin y exijan a los proveedores de servicio y a los gobiernos un cambio de
rumbo y la puesta en marcha de las medidas necesarias (incluyendo el recurso a medidas
de carcter regulatorio, si fuera preciso).
Algunas opiniones son claramente pesimistas a este respecto por ejemplo la de Nicholas
Carr (33) (autor del blog "Rough Type" y del libro "The Big Switch) que dijo
recientemente: "Para 2020, Internet habr permitido la monitorizacin y manipulacin
de las personas por parte de las compaas comerciales y los gobiernos a una escala
antes inimaginable. La mayora de las personas habrn aceptado esta situacin de falta
de privacidad - de forma consciente o inconsciente - debido a ciertas ventajas asociadas
con el consumo de bienes, como por ejemplo un proceso de compra mas sencillo o unos
precios mas reducidos. El resultado ser que la linea entre el marketing y la manipulacin
se habr difuminado en gran medida".
Todo esto, por tanto, nos lleva a recalcar la urgencia de desarrollar las diferentes vas que
existen para tratar de llegar a una situacin de equilibrio razonable entre los derechos
a la privacidad de los ciudadanos y el desarrollo de la Sociedad de la Informacin y de
Internet, entre ellas posiblemente:
Adoptando nuevas medidas legales y regulatorias (seguramente
imprescindibles). No parece probable que un enfoque basado nicamente en
la autoregulacin sea suficiente a este respecto. Parece necesario el dialogo
directo (y detallado) entre las autoridades de regulacin (agencias de proteccin
de datos) y los proveedores de servicios (como Facebook) como forma de
progresar en la solucin de los problemas de privacidad (34) (ver por ejemplo
el informe de la agencia de proteccin de datos de Canad sobre el estado de la
privacidad en Facebook).
Desarrollando tecnologas que protegan y potencien la privacidad, dando a los
usuarios los niveles de control que precisan, y promoviendo el desarrollo de
un mercado de productos y servicios asociados a la privacidad. Los aspectos
relacionados con la usabilidad parecen en este caso especialmente relevantes.
Considerando de modo especifico los problemas asociados a la privacidad en lo
que respecta a los servicios en la "nube" (35) (36).
Evitando que la necesaria proteccin de los derechos de propiedad intelectual
se realice a costa de conculcar los derechos a la privacidad de los ciudadanos
(37) (ver por ejemplo el documento preparado por el EPDS de la Union Europea
en relacin a negociacin del ACTA - secreta en el momento de preparacin de
este articulo - segn el cual pueden estarse considerando medidas claramente
invasivas de la privacidad).
Incorporando desde el principio la gestin y proteccin de la privacidad como uno
de los aspectos claves a la hora de disear un nuevo producto o servicio.
Generalizando la utilizacin de las tcnicas de proteccin de la privacidad (PET) y
de las evaluaciones de impacto en la privacidad (PIA) como medidas significativas
para un mejor cumplimiento de los estndares de privacidad
Mejorando la formacin de los empleados de las empresas en relacin con los
temas y problemas que pueden surgir de forma asociada a la privacidad (38).
Sensibilizando y proporcionando mas formacin a los ciudadanos en general, en
relacin con los temas asociados a la privacidad.
14
Como ya se ha mencionado, la mayora de las encuestas parecen dejar claro que los
ciudadanos no solo no renuncian (por el momento?) a disponer de niveles de privacidad
razonables en su utilizacin de Internet sino que estn mas sensibilizados y preocupados
que nunca a este respecto (seguir esto siendo as en el futuro para las generaciones
mas jvenes?).
La preservacin de niveles adecuados de privacidad en el acceso a Internet y a sus
servicios no solo no tiene por que ir en contra del desarrollo de Internet sino que con
toda probabilidad puede constituir uno de los factores clave para que ste continu sin
sobresaltos excesivos y con un equilibrio razonable. Las experiencias recientes a este
respecto de empresas como Google en relacin con su lanzamiento de Buzz han dejado
claro que, al menos en cierto mbito, el no darle suficiente prioridad a los aspectos
ligados a la privacidad a la hora de disear un servicio puede ser una tctica cercana a
suicida.
Como resumen final, las aspiraciones de la comunidad ligada a Internet, en lo relativo al
derecho a la privacidad de los ciudadanos, pueden resumirse bien con el manifiesto (39)
que a este respecto se firm en noviembre del pasado ao con ocasin de la celebracin
en Madrid de la 31 reunin anual de la Conferencia Internacional de Autoridades de
Proteccin de Datos y Privacidad. Puede merecer la pena copiar aqu en su integridad el
citado manifiesto:
La Declaracin de la Sociedad Civil; Madrid, Espaa; 3 de Noviembre de 2009
Afirmando que la privacidad es un derecho humano fundamental consagrado en
la Declaracin Universal de Derechos Humanos, el Convenio Internacional sobre
Derechos Civiles y Polticos, y en otros instrumentos de derechos humanos as
como constituciones nacionales;
Recordando a los pases miembros de la UE sus obligaciones de hacer cumplir
las disposiciones de la Directiva de Proteccin de Datos de 1995 y la Directiva de
Comunicaciones Electrnicas de 2002;
Recordando a otros pases miembros de la OCDE sus obligaciones de mantener
los principios que se exponen en las Directrices de Privacidad OCDE de 1980;
Recordando a todos los pases sus obligaciones de salvaguardar las garantas
individuales tanto de sus ciudadanos como de sus residentes, establecidos en sus
constituciones, sus leyes nacionales as como en las normas internacionales sobre
derechos humanos;
Anticipando la entrada en vigor de las disposiciones que fortalecern los derechos
Constitucionales de privacidad y proteccin de datos de carcter personal en la
Unin Europea;
Alarmados ante la espectacular expansin de la vigilancia ilcita y secreta, as
como ante la creciente colaboracin entre gobiernos y proveedores de tecnologas
de vigilancia con el fin de establecer nuevas formas de control social;
Destacando que las nuevas estrategias de investigacin sobre derechos de autor
y contenidos ilcitos ponen en peligro el secreto de las comunicaciones, la libertad
de pensamiento y el proceso legalmente establecido;
An ms, destacando no slo la creciente consolidacin de servicios basados
en Internet sino el hecho de que algunas empresas estn adquiriendo ingentes
cantidades de datos de caracter personal sin supervisin independiente;
15
Advirtiendo que tanto las leyes sobre privacidad como las instituciones
encargadas de velar por la privacidad no han tenido en consideracin, en toda
su extensin, las nuevas prcticas de vigilancia, incluyendo la seleccin basada
en la conducta, las bases de datos de ADN y otros identificadores biomtricos, el
cruce de bases de datos entre el sector pblico y el privado, as como los riesgos
especficos para grupos vulnerables, incluidos nios, migrantes y minoras;
Advirtiendo que el fracaso en la salvaguarda de la privacidad pone en peligro otras
libertades asociadas, incluida la libertad de expresin, la libertad de asociacin,
la libertad de acceso a la informacin, el derecho a la no discriminacin, y, en
definitiva, la estabilidad de las democracias constitucionales;
La Sociedad Civil aprovecha la oportunidad de la 31 reunin anual de la
Conferencia Internacional de Autoridades de Proteccin de Datos y Privacidad
para:
(1) Ratificar el apoyo a un marco global de prcticas justas sobre la
informacin que establezca obligaciones a los que recogen y procesan
informacin personal, y conceda derechos a aqullos cuya informacin
personal se recoge;
(2) Ratificar el apoyo a aquellas autoridades independientes de proteccin
de datos que adopten sus decisiones de forma transparente y sin ventaja
comercial o influencia poltica, dentro del marco que las leyes establecen;
(3) Ratificar el apoyo a las tcnicas de proteccin de la privacidad (PET), que
minimicen o eliminen la recogida de datos personales, así como
la realizacin de evaluaciones de impacto en la privacidad (PIA) significativas
para el cumplimiento con los estndares de privacidad;
(4) Exhortar a los pases que no hayan ratificado la Convencin 108 del
Consejo de Europa junto con el Protocolo de 2001 para que lo hagan con la
mayor celeridad;
(5) Exhortar a los pases que an no hayan establecido un marco exhaustivo
para la proteccin de la privacidad ni una autoridad independiente para la
proteccin de datos personales para que lo hagan con la mayor celeridad;
(6) Exhortar a aquellos pases que hayan establecido marcos legales para la
proteccin de la privacidad a que aseguren un cumplimiento y observancia
efectiva de la ley y a colaborar tanto a nivel internacional como regional;
(7) Exhortar a los pases para asegurarse que los individuos sean
inmediatamente notificados cuando su informacin personal sea revelada de
forma inapropiada o usada para finalidades distintas para la que fue recogida
o recabada;
(8) Recomendar una investigacin exhaustiva sobre la adecuacin de las
tcnicas de anonimizacin para determinar si las mismas salvaguardan, en la
prctica, la privacidad y el anonimato;
(9) Solicitar una moratoria en el desarrollo o implantacin de nuevos sistemas
de vigilancia de masas, incluido el reconocimiento facial, la toma de imgenes
de cuerpo entero, el escaneo del cuerpo humano, identificaciones biomtricas,
y las etiquetas con tecnologa RFID, y que sean sujetos a una evaluacin
completa y transparente por parte de autoridades independientes y sujeto al
debate democrtico;
16
(10) Hacer un llamado para el establecimiento de un nuevo marco
internacional para la proteccin de la privacidad, con la plena participacin
de la sociedad civil, basado en el imperio de la ley, el respeto a los derechos
humanos y el apoyo a las instituciones democrticas.
Referencias
(1) A taxonomy of privacy; D. Solove; University of Pennsylvania Law Review; January
2006
(2) "I've nothing to hide" and other misunderstandings of privacy; D. Solove; George
Washington University Law School; July 2008
(3) Understanding privacy; D. Solove; Harvard University Press; May 2008
(4) http://www.un.org/es/documents/udhr/
(5) Agencia Espaola de Proteccion de Datos; Memoria 2008
(6) INTECO; Estudio "La privacidad de los datos personales y la seguridad de la
informacion en las redes sociales online"; febrero 2009
(7) INTECO; Estudio "La seguridad de la informacion y la e-confianza de los hogares
espaoles"; Primer trimestre 2009
(8) INTECO; Guia legal "Proteccion del derecho al honor, a la intimidad y a la propia
imagen en Internet"
(9) INTECO; Guia legal "Privacidad en Internet"
(10) INTECO; Guia legal "Redes sociales., menores de edad y privacidad en la Red"
(11) http://ec.europa.eu/justice_home/fsj/privacy/index_en.htm
(12) http://www.oecd.org/department/0,3355,en_2649_34255_1_1_1_1_1,00.html
(13) http://www.readwriteweb.com/archives/
facebooks_zuckerberg_says_the_age_of_privacy_is_ov.php
(14) http://www.wired.com/politics/law/news/1999/01/17538
(15) http://www.nokiasiemensnetworks.com/press/press-releases/survey-shows-us-
and-canadian-consumers-feel-they-lack-control-over-personal-dat
(16) http://news.bbc.co.uk/2/hi/8559683.stm
(17) http://www.youtube.com/watch?v=Vza_bMuy42M&feature=related
(18) http://www.infoworld.com/d/adventures-in-it/oh-google-why-do-you-do-us-
wrong-012?page=0,0
(19) http://web.ics.purdue.edu/~felluga/privacy2.html
(20) http://www.technologyreview.com/web/22831/
(21) http://www.eff.org/deeplinks/2009/12/facebooks-new-privacy-changes-good-bad-
and-ugly
17
(22) http://www.cl.cam.ac.uk/~jcb82/doc/privacy_social_networks.pdf
(23) http://www.nytimes.com/external/readwriteweb/2009/09/16/
16readwriteweb-5-easy-steps-to-stay-safe-and-private-on-fac-6393.html?em
(24) A practical way to de-anonymize social networks users; G. Wondracek et al;
Technical Report TR-iSecLab-0110-001; http://www.iseclab.org/papers/sonda-TR.pdf
(25) De-anonymizing social networks; A. Narayanan et al; The University of Texas at
Austin; http://userweb.cs.utexas.edu/~shmat/shmat_oak09.pdf
(26) http://www.schneier.com/blog/archives/2009/05/on_the_anonymit.html
(27) http://www.technologyreview.com/web/22593/?a=f
(28) http://www.wired.com/politics/security/commentary/securitymatters/2006/05/
70886
(29) Losing face: An environmental analysys of privacy on Facebook; C. Peterson; Draft
for comment; January 2010; http://www.cpeterson.org/2010/01/06/losing-face-an-
environmental-analysis-of-privacy-on-facebook/
(30) http://news.bbc.co.uk/2/hi/8241509.stm
(31) http://www.infoworld.com/d/adventures-in-it/when-schools-spy-their-students-
bad-things-happen-474
(32) http://www.infoworld.com/d/adventures-in-it/fbi-facebook-watching-every-move-
you-make-954
(33) http://www.roughtype.com/archives/2010/01/other_peoples_p.php
(34) http://www.priv.gc.ca/cf-dc/2009/2009_008_0716_e.cfm
(35) http://cordis.europa.eu/fp7/ict/ssai/docs/cloudevent-barcelo_en.pdf
(36) http://www.infoworld.com/d/the-industry-standard/why-privacy-laws-should-make-
you-think-twice-about-the-cloud-692?source=IFWNLE_nlt_wrapup_2010-03-31
(37) http://www.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/
Consultation/Opinions/2010/10-02-22_ACTA_EN.pdf
(38) http://www.informationweek.com/news/global-cio/
showArticle.jhtml?articleID=18901849
(39) http://thepublicvoice.org/madrid-declaration/es/
Algunas Web de inters:
(1) http://www.iusmentis.com/technology/remailers/index.html
(2) http://dataprivacyday2010.org/
(3) http://www.digitaldueprocess.org/
index.cfm?objectid=37940370-2551-11DF-8E02000C296BA163
18
(4) http://epic.org/
(5) http://ec.europa.eu/justice_home/fsj/privacy/index_en.htm
(6) http://www.cl.cam.ac.uk/~jcb82/publications.html
(7) http://kidsprivacy.org/
(8) http://www.michaelgeist.ca/content/view/4530/408/
(9) http://www.oecd.org/department/0,3355,en_2649_34223_1_1_1_1_1,00.html
(10) http://www.priv.gc.ca/index_e.cfm
(11) http://www.w3.org/P3P/
(12) http://www.privacyrights.or
(13) http://www.eff.org/issues/privacy
(14) http://privacy.org/
(15) http://www.teneros.com/socialsentry/
(16) http://www.inteco.es/
(17) https://www.agpd.es
(18) http://www.pogowasright.org
19