En primer lugar quiero agradecer a la Asociación de Internautas la invitación a esta mesa de la privacidad, un asunto de gran transcendencia y calado para los ciudadanos y sus derechos.
Permítanme, antes de profundizar, que defina brevemente el CONTEXTO en el que nos movemos y que determina el tipo de sociedad que estamos construyendo, consciente o inconscientemente.
En primer lugar, es preciso señalar que el contexto actual está protagonizado por el desarrollo del Big Data, el tratamiento masivo de datos, que se impone como una tendencia imparable de la que pueden derivarse efectos positivos y negativos.
Por otra parte, como herramienta, el Big Data despliega su potencial en los campos de la inteligencia social, el marketing y la seguridad, es decir, su ámbito de desarrollo es inmenso: comercio, desarrollo urbano, sanidad, libertades, democracia, medioambiente…
La aplicación del Big Data en estos campos permite mejorar el aprovechamiento de los recursos, la conservación del medio…etc., personalizar productos, incrementar la eficiencia económica y la persecución de los actos delictivos.
Sin embargo, si no se refuerzan los derechos de los ciudadanos, el Big Data destila consecuencias negativas para la libertad, la democracia y la competencia.
Los casos reales, de los que hemos tenido algún conocimiento hasta la fecha, son una buena prueba de estas perversiones derivadas de una mala práctica del Big Data.
Así ocurre cuando, por ejemplo, se recopilan atributos personales para su venta que incluyen más perfiles de los explícitos, al objeto de conocer las características psicológicas de los usuarios.
También sabemos que la capacidad de la tecnología para abordar el tratamiento masivo de datos permite poner en juego técnicas de persuasión psicológica que influyen en el comportamiento de las personas, como consumidor o como ciudadano, es decir, como sujeto político.
Ahora conocemos que los gobiernos, con el argumento de la seguridad, pueden tener acceso ilimitado a los datos recopilados desde las grandes plataformas a través de redes sociales, servicios de mensajería o servicios de fidelización.
Otro ejemplo lesivo para las libertades y relacionado con la exacerbación de la seguridad, es la discriminación practicada por razones de religión, que padecieron 1,8 millones de musulmanes, cuyos datos fueron comercializados por 126.851 euros por Exact Data (7 céntimos de euro por persona) según Amnistía Internacional (AI) .
Sabemos que cualquiera de las grandes compañías Amazon, Facebook, Google, Microsoft, tratan de transmitirnos que podemos confiar en ellas para custodiar nuestra información (agendas, contactos, fotos…) y que estará a nuestra disposición cuando lo necesitemos. Pero, de momento, ellos ya tienen nuestra información y la pueden analizar, sacar conclusiones para, por ejemplo, transmitirnos ofertas de productos concretos.
Facebook o Google priorizan unas informaciones sobre otras o las diferencian según la veracidad: NOS CONDICIONAN. CONDICIONAN EL MUNDO. LIMITAN LA DEMOCRACIA.
Pero la perversión también llega a otras esferas menos visibles. Se relativiza el valor del conocimiento y la propiedad intelectual. Es lo que hace Amazon cuando sitúa el precio de un libro electrónico más bajo que el de papel, lanzando el mensaje de que el coste de un libro no es el capital intelectual, sino su impresión.
Los algoritmos que rigen las búsquedas condicionan el mercado, limitando la competencia en el plano comercial o político.
Las condiciones de uso de algunas redes limitan los derechos fundamentales, como la libertad de expresión.
Ha habido brechas de seguridad de las que nos hemos enterado tres años después de que acontecieran. Es lo que ocurrió en 2014 con la fuga de millones de datos de Yahoo, de la que se tuvo conocimiento en 2017. Es un gran problema, que el Reglamento General de Protección de Datos trata de atajar, estableciendo mecanismos obligatorios de información a las autoridades de control de datos y a los propios usuarios en un plazo, a ser posible, de 72 horas.
Según un estudio de Kaspersky, 54 aplicaciones de Android funcionan por sí solas consumiendo 22 MB de datos por día, sin que el usuario ni siquiera las abra.
Al 83% de las aplicaciones que instalamos en nuestros móviles les permitimos acceder a datos sensibles como contactos, llamadas o mensajes.
El Internet de las cosas las convierte en una extensión de nuestra personalidad (tipo de comidas, estímulos que atraen nuestra atención…) y proporciona un conocimiento de nuestros hábitos y preferencias que plantea un serio problema de legitimación, porque no damos siempre un consentimiento informado para el tratamiento de nuestros datos, y el interés legítimo es una causa de legitimación demasiado difusa y amplia.
En este contexto se necesita crear un clima en el que el ciudadano se sienta protegido, controle su información y sea CONSCIENTE DE ELLA. A esto trata de dar respuesta el nuevo Reglamento General de Protección de Datos 2016/679 (RGPD) aprobado el 27 de abril y que será efectivo desde el 25 de mayo de 2018.
Como decía la clave, por tanto, está en la necesidad de ser conscientes:
Ser conscientes significa, en primer lugar, desterrar las contradicciones:
• El 51% de los europeos desconfían del Big Data (42% en España). Somos celosos de nuestra privacidad, lo que nos hace mirar con recelo al Big Data, pero nuestro comportamiento on line no refleja la desconfianza que expresamos.
• El 66% de los españoles y 55% de los europeos prefiere pagar por servicios online, frente 31% y 39% que prefieren servicios gratis a cambio de ceder datos. ¿De verdad que la mayoría prefiere pagar? Debe ser la misma mayoría que ve los documentales de la 2.
• Con respecto al uso de los datos en el sector empresarial, el 22% de los usuarios cree que las empresas respetan sus datos personales y el 33% piensa que los gobiernos respetan su privacidad. Porcentajes extremadamente bajos que contrastan, además, con el escaso índice de los que leen las condiciones de almacenamiento y uso de sus datos (12%). Si no se leen estas condiciones ¿cómo confías?
Por todo ello es imprescindible definir un marco legal que cree confianza, que nos permita recuperar el poder sobre nuestros datos. A eso responde el RGPD.
LA CONFIANZA SE CREA REFORZANDO LOS SIGUIENTES ASPECTOS:
La privacidad que exige:
Un consentimiento libre y más informado. ¿Cómo vas a recopilar mis datos? ¿Qué quieres hacer con ellos? ¿Durante cuánto tiempo los vas a tener? ¿A quién se los vas a ceder?
Ampliar exigencias ante la proliferación del Internet de las cosas, es preciso que la legislación establezca obligaciones nítidas a los fabricantes sobre el mantenimiento de las actualizaciones que refuercen la seguridad. De igual manera, es necesario que las bases de legitimación para el funcionamiento del Internet de las Cosas no sean lasas.
Aunque el RGPD establece sanciones robustas ante las brechas de seguridad, lo más importante es aplicarlas y extenderlas a los retrasos de información sobre las mismas y a la ocultación de los agujeros de seguridad.
Hay que disponer de una Agencia de Protección de datos que haga interpretaciones que prioricen los derechos sobre la libre circulación de datos.
Por ejemplo, en 2014 (por primera vez) en el marco de un estudio sobre los servicios de atención comercial, ADECES detectó que algunos operadores solicitaban, además de datos apropiados al usuario no cliente (su nombre, por ejemplo) otros absolutamente desproporcionados, como el DNI. Todo ello, para obtener una mínima información comercial (condiciones de un producto).
Desde ADECES reclamamos ante la AGPD (21/05/2014). No nos dio la razón. Hoy, para nosotros, sigue siendo una petición desproporcionada y la AGPD no ha protegido uno de los principios que inspira las leyes de protección de datos: que los datos tratados sean adecuados y pertinentes.
Estricto cumplimiento del derecho en la recopilación de datos por parte del Gobierno.
Además, de protegiendo la privacidad, se genera confianza promoviendo la seguridad, para lo que es preciso:
Disponer de sistemas de ciberseguridad acorde con el volumen y sensibilidad de datos.
Evitar vulnerabilidades del sistema y con ellas los robos o pérdidas de datos.
Con el desarrollo del Internet de las cosas es necesario la actualización del software para evitar agujeros de seguridad.
Finalmente, es necesario reforzar la transparencia, para lo que habrá que:
Definir políticas de privacidad y cesiones de datos a terceros más sencillas y claras.
Informar a las autoridades, en el momento que se producen las brechas de seguridad y las fugas de datos.
Informar de los posibles accesos de los gobiernos o sus agencias a las herramientas de recogidas de datos en redes, aplicaciones…
Informar de forma clara y concisa sobre el origen de los datos, cuando no proceden del propio usuario.
Educar y formar a los ciudadanos. Para que tomen conciencia sobre la importancia de los datos.
Y para finalizar es preciso proteger las imágenes y datos de terceros sobre los que se carece de autorización para su exposición pública, sobre todo cuando esta exposición versa sobre menores a través de RRSS.