El escándalo del rootkit (software espía) de Carrier IQoculto en millones de teléfonos móviles dejó en claro el grado de fragilidad y desprotección que tienen algunos derechos ciudadanos básicos a nivel global. En sociedades democráticas las corporaciones comerciales también deben respetar la privacidad y la intimidad de los usuarios. Los ciudadanos tienen derecho a que no se los vigile, a que no se registre qué hacen o no hacen y a ejercer sus derechos a ser olvidados.
A nivel mundial existe mucha hipocresía sobre lo que ocurre con los datos personales de los clientes y ciudadanos. Si los modelos de negocio de las principales empresas de Internet y de telefonía móvil se basan en recolectar datos sobre sus usuarios, en auscultar qué hacen y no hacen y en registrar y seguir minuciosamente todas sus rutinas de consumo, entonces, es saludable preguntar: ¿A quiénes sirven las actuales regulaciones de (des)protección de datos personales?
Las regulaciones mundiales sobre privacidad, intimidad y protección de datos personales, lejos de servir a los clientes y ciudadanos (la parte débil), parecen estar sólo al servicio del mercado global de las grandes corporaciones. El caso del rootkit Carrier IQ es, sin dudas, el más escandaloso. Sin embargo, las supuestas “políticas de privacidad” de empresas como Google, Facebook, Apple o Twitter también se orientan en el mismo sentido.
El estado de situación de la privacidad a nivel mundial es muy claro y alarmante. ¿Pueden los ciudadanos definir qué hacen o no hacen las empresas con sus datos personales? La respuesta es claramente: ¡No! En igual sentido, ¿pueden los ciudadanos configurar los servicios que se les ofrecen para ejercer sus derechos a no ser monitoreados, registrados o controlados por las corporaciones comerciales? La respuesta aún sigue siendo negativa.
Son varios los organismos reguladores a nivel mundial que están buscando elevar la protección pública y ciudadana sobre la privacidad. La Unión Europea buscará en 2012, luego de 16 años sin reformas sustanciales, actualizar y elevar sus estándares ciudadanos de protección de datos y “obligar” a las corporaciones comerciales (sobre todo de Estados Unidos) a que permitan que los usuarios puedan borrar definitivamente los datos que deseen.
Existen al menos dos puntos claves para avanzar sobre un sistema más democrático en la gestión de datos personales. Por un lado, los estados deben prohibir a las empresas de Internet y telefonía móvil (proveedores del servicio, los buscadores y las redes sociales) que almacenen datos sensibles de los usuarios, clientes y ciudadanos. Por el otro, se deben aumentar las capacidades que tienen los usuarios para ejercer sus derechos de reserva y sus derechos a ser olvidados.
El “derecho al olvido” o “derecho a ser olvidado” intenta controlar esta situación y dar mayores capacidades a los ciudadanos para que puedan decidir qué pueden hacer las corporaciones comerciales con sus datos privados. En la República Argentina el “derecho al olvido” está regulado en la ley 25.326 (Ley de Protección de Datos Personales) pero sólo para informes de riesgo crediticio y no de forma amplia para alcanzar a Internet, a las redes sociales o a la telefonía móvil.
Las reformas jurídico-políticas y tecnológicas que habilitarían una gestión democrática de estos derechos ciudadanos son de alta complejidad. Por ejemplo, ¿cómo podrían los ciudadanos ejercer un derecho a ser olvidados cuando sus datos e informaciones ya son gestionados por corporaciones comerciales que se niegan a cumplir las leyes, engañan a los usuarios y pueden copiar y transferir en segundos estos datos a cualquier parte del mundo? ¿Se habrá iniciado una era pos-privacidad?
* El Dr. Ariel Vercelli es Presidente de BIENES COMUNES A. C. e Investigador del CONICET / IEC-UNQ. Columna publicada en la sección de Tecnología de Télam. Sin licencia.