PRIVACIDAD EN EL ÁMBITO DIGITAL

YO SÍ TENGO ALGO QUE OCULTAR (A los ciberfisgones)

Rafael Tesoro Carretero, Programme Officer en la Comisión Europea

 

La información y las opiniones en este artículo son responsabilidad de su autor y no reflejan necesariamente la opinión oficial de la Comisión Europea.

 

La pandemia COVID-19 ha traído bastantes cambios, entre los cuales podemos ya intuir con claridad que este coronavirus contribuirá a una mayor y más rápida transformación digital en la sociedad en que vivimos. 

El uso más amplio y persistente de los servicios y los productos digitales - y de las tecnologías que los apuntalan- probablemente se asentará con firmeza en un futuro inminente en el que cierto grado de distanciamiento social formará parte de la nueva normalidad.  Y esta pandemia está también ayudando a poner de manifiesto el hecho de que en muchos de los pasos y de los momentos de nuestra vida digital -en la que navegamos por el ciberespacio cual internautas- se nos ofrece una y otra vez la oportunidad de reflexionar acerca de las íntimas consecuencias de lo que hacemos en el ámbito de nuestra privacidad.

Pero ¿cómo definir la privacidad en el contexto del ciberespacio? Nosotros los europeos podemos referirnos a la Carta de los Derechos Fundamentales de la UE[1]:

 

Artículo 8

Protección de datos de carácter personal

1.        Toda persona tiene derecho a la protección de los datos de carácter personal que le conciernan.

2.       Estos datos se tratarán de modo leal, para fines concretos y sobre la base del consentimiento de la persona afectada o en virtud de otro fundamento legítimo previsto por la ley. Toda persona tiene derecho a acceder a los datos recogidos que le conciernan y a obtener su rectificación.

3.       El respeto de estas normas estará sujeto al control de una autoridad independiente.

 

Como en el caso de algunos otros derechos, la protección de datos personales suscita en algunas personas reacciones de escepticismo llegando incluso al desdén: “Pero si yo no tengo nada que ocultar” es una frase que todavía escucho cuando le propongo a algún amigo que reflexione más despacio sobre la privacidad digital. Y, sin embargo, pocos ciudadanos de la UE (y de otros países con sistemas parecidos de democracia liberal) aceptarían que unas cámaras de vídeo observaran y grabaran sus quehaceres en el cuarto de baño, en el dormitorio o en el salón de sus hogares. 

Sabemos que cuando usamos un servicio digital o bien pagamos con dinero o bien el precio de lo gratuito será -muy probablemente- el detrimento de nuestra intimidad personal. También sabemos que nos perfilan continuamente, cada vez que pulsamos “Me gusta” en una red social para reaccionar a un texto, a un vídeo, a una foto, cada que vez que buscamos algo en la Internet, cada vez que alguna app en nuestro teléfono accede al dato (que es personal) de cual es nuestra posición actual, cada vez que navegamos saltando de una página web a otra. Y sabemos que nuestros perfiles son mercancía valiosa para la industria de la publicidad digital. De modo que, por ejemplo: pasamos de alabar el sabor de unos pistachos en una cena en casa de unos amigos a notar en nuestras pantallas pocas horas después banner publicitarios sigilosamente ofreciéndonos los mejores ¡pistachos![2]

La tentación de ceder privacidad es grande porque los servicios gratuitos son muy buenos y cómodos de usar y resistirse buscando alternativas requiere esfuerzo y tiempo. Para no poner todos los huevos en la misma cesta, yo mantengo tres cuentas distintas de correo electrónico personal (dos de ellas archiconocidos servicios gratuitos, abreviados como GAFAM[3], con base de operaciones fuera de la UE y la tercera cuenta asentada en valores europeos -a cambio un pequeño cargo anual[4]). Decidí darme de baja de Facebook tras el escándalo de Cambridge Analytica[5] y prefiero usar Signal[6] antes que WhatsApp cuando el mensaje/foto/video/llamada que voy a enviar/efectuar creo que merece ser protegido ante riesgos que menoscaben mi privacidad. Intento utilizar Duck Duck Go para buscar en la Web. Pero confieso que con frecuencia recurro al buscador de Google y que Google sabe por dónde voy pues me he rendido ante la estupenda app Google Maps de mi teléfono móvil. Al lector interesado le remito para más detalles a sitios donde aconsejan y proponen diversas medidas y opciones para un mayor seguridad y privacidad digitales[7]. 

Desde otras partes del mundo en donde esta protección es mucho menor miran al ejemplo que está dando Europa en privacidad. El reconocimiento facial es una tecnología usada de modo masivo en Chi

na, sin pedir el consentimiento del sujeto (la persona) cuyo rostro es grabado en multitud de ocasiones. En otros países, incluidos los estados miembros de la UE, existe recelo acerca del uso indiscriminado del reconocimiento facial de los ciudadanos[8].

La UE apoya la privacidad digital de dos maneras principales: legislando y financiando investigación e innovación en el área.  En el frente legislativo tenemos el Reglamento General de Protección de Datos (GDPR por sus siglas in inglés)[9]. Muchos notamos la entrada en vigor de esta “ley europea” cuando nuestro buzón de entrada, allá por mayo de 2018, se llenó de emails en los que cada servicio que usamos en Internet nos pedía el consentimiento para procesar nuestros datos personales. El GDPR incluye distintos aspectos para los ciudadanos entre los que destacamos: 

  • “(a) el derecho a recibir información clara y comprensible sobre quién trata sus datos, qué datos se tratan y por qué se tratan, 
  • (b) el derecho a solicitar acceso a los datos personales, 
  • (c) el derecho a «ser olvidado», 
  • (d) en los casos en que las empresas necesiten su consentimiento para tratar los datos, tendrán que solicitárselo e indicar con claridad qué uso se hará de sus datos personales, 
  • (e)  Si pierden o roban sus datos de una forma que pueda perjudicarle, la empresa causante tendrá que informarle (y a la autoridad de supervisión de la protección de datos competente) sin dilaciones indebidas.”[10]

La UE también financia proyectos de investigación e innovación en esa área. Aquí podemos citar como botón de muestra un par de ellos. El proyecto O{P}ERANDO desarrolló y validó un marco que permite la privacidad-como-un-servicio[11]. El proyecto FeatureCloud trabaja en establecer una forma más segura de guardar y procesar datos médicos[12], basada en tecnologías avanzadas como “la nube” y la inteligencia artificial. 

Nada de todo lo antedicho es nuevo en los tiempos de esta pandemia que nos golpea desde hace unos meses. Pero algunas de las circunstancias que vivimos y el plan de desconfinamiento están poniendo de relieve la importancia de la privacidad en el ámbito digital.

Fijémonos ahora en los sistemas de videollamadas, cuyo uso ha aumentado enormemente durante el confinamiento prácticamente mundial en el mes de marzo de 2020. Hay bastantes alternativas, aunque una ha sido la preferida por mucha gente:  la aplicación llamada Zoom pasó de tener unos pocos millones de usuarios a más de 100 millones en muy poco tiempo. Zoom es una herramienta sencilla, cómoda y permite un uso básico gratuito, sin embargo -como suele ser el caso típicamente en la gran mayoría de productos de software- no se diseñó ni se fabricó teniendo en mente la seguridad y la privacidad de los usuarios. Cuando una tecnología se populariza, los actores maliciosos le echan el ojo y dedican sus malas artes a intentar sacar partido de sus vulnerabilidades; ese es precisamente el riesgo que corren los usuarios de Zoom. El creador de Zoom hizo una honesta declaración pidiendo excusas y poniéndose manos a la obra en aumentar las protecciones de esta aplicación[13]

Nos preguntamos ¿cuál es la aplicación más segura para hacer videollamadas íntimas? Pues depende. Las protecciones de privacidad han de ser conmensurables con el riesgo que se quiere evitar o minimizar, que dependerá del uso que se haga de la tecnología. No es lo mismo una charla entre amigos que la consulta entre un psiquiatra y su paciente. Para acabar la historia sobre Zoom diremos que el Centro Criptológico Nacional en un informe técnico pormenorizado concluyó que:

En definitiva, ante las reacciones en contra de Zoom durante estos días, y de acuerdo con el párrafo anterior se considera asumible el riesgo de usar Zoom para reuniones que no sean muy sensibles en su contenido, clases escolares y situaciones fuera de la oficina sobre asuntos rutinarios[14].   

En muchas estrategias de salida del confinamiento COVID-19 se está considerando que cada ciudadano utilice una app en su teléfono que detecte la presencia cercana de otros teléfonos con la misma app y guarde una historia de dichas cercanías. De modo que si un día doy positivo en un test de COVID-19, las autoridades sanitarias sepan quienes fueron las personas que estuvieron cerca de mí en los días pasados y se puedan tomar medidas, entre otras: informar a dichas personas de que han estado cerca de un portador actual de coronavirus. La cuestión es cuales serían las implicaciones de estas apps de rastreo para la protección de los datos personales. Miremos primero a lo que están haciendo al respecto en los países asiáticos:

“No solo en China, sino también en otros países asiáticos la vigilancia digital se emplea a fondo para contener la epidemia. En Taiwán el Estado envía simultáneamente a todos los ciudadanos un SMS para localizar a las personas que han tenido contacto con infectados o para informar acerca de los lugares y edificios donde ha habido personas contagiadas. Ya en una fase muy temprana, Taiwán empleó una conexión de diversos datos para localizar a posibles infectados en función de los viajes que hubieran hecho. Quien se aproxima en Corea a un edificio en el que ha estado un infectado recibe a través de la “Corona-app” una señal de alarma. Todos los lugares donde ha habido infectados están registrados en la aplicación. No se tiene muy en cuenta la protección de datos ni la esfera privada.”[15]

  Es un falso dilema tener que escoger entre privacidad e innovación tecnológica. Quieren hacernos creer que para estar a la última en tecnologías digitales, que para luchar contra esta pandemia hemos de renunciar a protección de nuestros datos personales[16]. Pero hay una manera europea de hacerlo. En palabras del Comisario europeo Thierry Breton:

Las aplicaciones de rastreo de contactos para limitar la propagación del coronavirus pueden ser útiles, especialmente en el marco de las estrategias de desconfinamiento de los Estados miembros. Sin embargo, unas garantías sólidas en materia de protección de la intimidad son un requisito previo para el uso de estas aplicaciones y, por lo tanto, de su utilidad. Si bien debemos ser innovadores y hacer el mejor uso posible de la tecnología en la lucha contra la pandemia, no transigiremos con nuestros valores y exigencias en materia de protección de la intimidad[17]

La UE también contribuye a contrarrestar la desinformación sobre la pandemia[18]. La Comisión Europea publica todas las novedades acerca de la respuesta europea común al coronavirus en un sitio web específico[19].

A los fisgones que husmean en el ciberespacio y se entrometen en nuestras alcobas digitales sin nuestro consentimiento ni motivo legal legítimo digámosles: “yo sí tengo algo que ocultaros y os lo pondré difícil si queréis inmiscuiros en mi privacidad”.


[2] Isabel Coixet “Marion Cotillard y las amígdalashttps://elpais.com/elpais/2019/01/10/opinion/1547136899_881748.html

[3] Google, Amazon, Facebook, Apple y Microsoft.

[4] Tutanota, un servicio de correo que cuida la privacidad: www.tutanota.com

[5] BBC Mundo, 5 claves para entender el escándalo de Cambridge Analytica que hizo que Facebook perdiera US$37.000 millones en un día https://www.bbc.com/mundo/noticias-43472797

[7] Por ejemplo Security Planner https://securityplanner.org/#/ o bien la Oficina de Seguridad del Internauta https://www.osi.es/es. Y también https://nomoregoogle.com/

[11] OPERANDO Project Introduction https://youtu.be/wkd4YNls5no

[13] Zoom pide perdón por sus problemas de seguridad y parará el desarrollo para arreglarlos  https://www.elespanol.com/omicrono/software/20200402/zoom-perdon-problemas-seguridad-parara-desarrollo-arreglarlos/479452848_0.html

[15] La emergencia viral y el mundo de mañana. Byung-Chul Han, el filósofo surcoreano que piensa desde Berlín https://elpais.com/ideas/2020-03-21/la-emergencia-viral-y-el-mundo-de-manana-byung-chul-han-el-filosofo-surcoreano-que-piensa-desde-berlin.html

[17] Coronavirus: un enfoque de la UE sobre unas aplicaciones eficientes de rastreo de contactos para contribuir a la supresión gradual de las medidas de confinamiento https://ec.europa.eu/commission/presscorner/detail/es/ip_20_670


Comentarios

Publicar un comentario

Es imprescindible, al menos, identificarse con:
- Nombre y apellidos
- Profesión
- Provincia

Entradas populares de este blog

LA SALUD MENTAL TRAS EL COVID-19: Prevenir, Cuidar, Curar. Ander Retolaza Médico Psiquiatra Jefe de Centro de Salud Mental (CSM) de Basauri-Galdakao; Red de Salud Mental de Bizkaia. Osakidetza) Grupo de Investigación󮠥n SM en Biocruces Bizkaia. Instituto de Investigación Sanitaria/Osasun Ikerketa Institutoa En efecto, nadie estaba preparado para este Tsunami.  Antecedente 1 : la pandemia de Gripe A (H1N1) (2009-2010) en la que la OMS fue acusada de alarmismo innecesario, dado que la mortalidad del virus resultó menor que la de la gripe común.  Antecedente 2 : el escándalo añadido del Tamiflu (Oseltamivir), ofrecido como panacea para el tratamiento de aquélla, y del que se aprovisionaran muchos gobiernos pagando altos precios, cuando finalmente solo sirvió para producir una pequeña reducción de la duración de los síntomas.  Tras estas experiencias parecía que el coronavirus de Wuhan, después denominado oficialmente SARS-CoV-2, podía ser una continuación de la mi
Leer más

La Atención a la Salud Mental no necesita una Estrategia, sino un Plan de Acción

  Como profesionales vinculados a la atención a los problemas de salud mental en distintos territorios del Estado español, queremos manifestar nuestra preocupación por la situación de este importante sector de la atención sanitaria y social, en un momento que consideramos especialmente significativo debido a la confluencia de algunos factores. Por un lado, la pandemia ha puesto de manifiesto importantes dificultades y carencias de los sistemas públicos de atención a este tipo de problemas, arrastrados en parte desde el desarrollo insuficiente, parcial y escasamente homogéneo de las reformas psiquiátricas y las disposiciones de la Ley General de Sanidad del 1986 y agravados por las políticas restrictivas de manejo de la crisis de la pasada década y los intentos de desmantelar los sistemas públicos abriendo vías a iniciativas privadas meramente lucrativas. El sector de la atención a la salud mental se muestra, así como uno de los necesitados de renovación y refuerzo, dentro del conju
Leer más

CORONAVIRUS Y SALUD MENTAL EN ATENCIÓN PRIMARIA

CORONAVIRUS Y SALUD MENTAL EN ATENCIÓN PRIMARIA José Carmona Calvo. Psiquiatra. UGC Salud Mental Hospital SAS Jerez de la Frontera (Cádiz) En estos días es frecuente encontrar noticias y opiniones acerca del quehacer de la Atención Primaria (en adelante AP) en el afrontamiento de la pandemia. Como puerta de entrada de la atención integral a la salud de la población constituye en gran medida, el contacto inicial de los ciudadanos que pueden sentirse afectados por el virus. Hacen pues una labor de detección, de atención precoz, de derivación de aquellos que requieren un tratamiento hospitalario y de seguimiento de los que pueden ser atendidos en sus domicilios, tanto con sus servicios ordinarios desde los Centros de Salud como desde sus dispositivos de Urgencias. Además, sus profesionales continúan dando respuesta a otros problemas de salud. Los agudos por enfermedades distintas a la COVID con necesidad de intervención inmediata y otros muchos, de naturaleza crónica, sobre los
Leer más