Magazine de Información Independiente sobre Nueva Economía y Mercados de las Tecnologías de la Información

También puedes descargar el Magazine en PDF.

por Roger Clarke

La confianza del público en materia de privacidad online aparenta disminuir a medida que Internet se extiende. Existe la opinión creciente que el remedio necesario podría pasar por un marco protectivo que incluya nuevas y más restrictivas previsiones legales sobre la libertad de circulación de la información personal. ¿Es una opción positiva o contradice los principios de la era de la información?

El cyberespacio está invadiendo el espacio privado. Las controversias sobre spam, cookies, extracción de perfiles individuales de acceso a la información y demás ataques a la intimidad no son sino la punta de iceberg. Detrás de ello aparecerán los efectos de las nuevas tecnologías de localización personal en tiempo real, los sistemas inteligentes de transporte, la geolocalización, la identificación biométrica, etcétera, etcétera.

Poco nos sorprende el hecho de que la falta de confianza sea uno de los impedimentos más serios para el desarrollo del comercio electrónico, pero la cuestión realmente importante va mucho más allá de la seguridad de las transacciones mercantiles e impacta de lleno en el núcleo del problema: la confianza del individuo en la Sociedad de la Información.

La privacidad puede considerarse en su doble vertiente de derecho moral y de derecho legal, pero normalmente es más útil contemplarla como el interés de los individuos para mantener un espacio o entorno personal, libre de la intromisión de otras personas u organizaciones. Este espacio personal tiene varias dimensiones, en particular la privacidad física de la persona, la privacidad del propio comportamiento, la privacidad de las comunicaciones personales y la privacidad de los datos personales.

La privacidad de la información supone respetar el derecho de los individuos a que sus datos no obren de forma descontrolada en poder de otras personas u organizaciones, y que cuando eso sea así, el individuo sea capaz de mantener un sustancial grado de control sobre la información de sí mismo que se encuentra en manos de terceros, y también sobre el uso que se da a la misma.

Junto con sus dramáticos impactos en téminos sociales y económicos, la extensión de Internet ha ido acelerando la aparición de algunos efectos negativos de las tecnologías de la información sobre las personas. Una importante consecuencia que se deriva de la definición de privacidad como interés individual, es la necesidad de equilibrio con otros intereses contrapuestos, bien del mismo individuo, de otras personas u organizaciones, o de la sociedad en su conjunto. Frente a la potencia de las nuevas tecnologías, las defensas naturales de la privacidad se desvanecen. La posibilidad de capturar, contrastar, procesar, almacenar y comunicar información sobre personas es cada vez más impresionante, y el coste cada vez más bajo. Las posibilidades de los individuos de hacer frente por sí mismos a una amenaza en este campo son prácticamente inexistentes si no se incurre en prácticas de resistencia que se situarían creca del delito.

En los países avanzados existe una corriente de opinión institucional y corporativa que simplemante considera de menor importancia las agresiones a la privacidad, ya que los beneficios que proporciona la libertad de acceso a la información serían más importantes y sus efectos beneficiosos superarían con creces los inconvenientes de tipo individual. Entre aquéllos se encontrarían la lucha contra el delito, la seguridad nacional y la eficiencia económica de las empresas. Esta corriente de pensamiento, en su límite llegaría a ser partidaria de la abolición de la privacidad como un valor social, y por tanto su protección se situaría fuera de la esfera de actuación de los poderes públicos.

Una posición menos extremista es la que sin eliminar la privacidad del ámbito de protección pública, aboga por una mayor transparencia, es decir habilitar el control reverso del individuo sobre las organizaciones que a su vez controlan su información personal. Esta forma de control mutuo permitiría equilibrar la situación en términos semejantes a la forma como los dos bloques antagonistas (occidente y el mundo soviético) consiguieron mantener la paz durante más de cuarenta años por medio de la guerra fría. La principal dificultad estribaría en encontrar los medios que posibilitasen al indivudo ejercer un control reverso efectivo sobre sus controladores. En el fondo se trataría de equilibrar poderes muy diferentes, cuestión nada sencilla en la práctica.

Las fuerzas del mercado tienen muchas imperfecciones que tienden a ser aprovechadas por individuos y corporaciones en su popio interés, generando a su vez nuevas imperfecciones. En este contexto la autorregulación no deja de ser una utopía cara a la defensa eficaz del derecho a la privacidad. Pero si debe regularse, ¿quién estará en condiciones de hacerlo? Los estados nacionales se encuentran cada vez más debilitados por una concatenación de circunstancias (poder de los grandes grupos económicos transnacionales, regionalismo, etc). Podría parecer inconguente que en este contexto se fíe exclusivamente a la actuación de los poderes públicos nacionales una cuestión tan importante.

La protección de la privacidad demanda una aproximación en múltiples niveles, involucrando a individuos, organizaciones, asociaciones y gobiernos dentro de un marco legal que comprenda las complejidades organizativas, procedimentales y técnicas que afectan a este problema. El modelo regulatorio ha de disponer además de instrumentos coactivos que garanticen positivamente el cumplimiento formal y de fondo de las nuevas normas. Los modelos basados en los principios FIP (Fair Information Practices) o en los criterios de la OCDE, son demasiado débiles y no sirven para el propósito mencionado.

Algunas cuestiones que deberían ser tenidas en cuenta en un nuevo marco son las siguientes:

• Las organizaciones deberán justificar públicamente de manera convincente los procesos y usos de datos personales que resulten potencialmente lesivos para el derecho a la privacidad de los individuos.
• Los consumidores deben tener siempre el derecho a escoger procesos y sistemas que garanticen su anonimato salvo en los casos en que legalmente deba capturarse la información personal, incluyendo la utilización de pseudónimos bajo el control de una autoridad independiente y neutral frente a terceros.
• Se debe simplificar la utilización de identificativos personales, reduciendo su número y regulando su utilización en las transacciones legalmente autorizadas.
• Se debe aumentar el control de los individuos sobre los nuevos elementos de identificación (tarjetas inteligentes, claves criptográficas, firma digital, etc), permitiendo el ejercicio de opciones personales en esta materia.
• Finalmente, el alcance de la protección del derecho a la privacidad debe extenderse para comprender las múltiples dimensiones del problema: privacidad física de las personas, de su comportamiento, de sus comunicaciones y de sus datos.

Internet continuará durante los años venideros produciendo mejoras en los procesos de relación interpersonal, entre los individuos y las organizaciones y en las diversas variantes de transacciones comerciales. Pero las amenazas que también supone la red para la privacidad de los individuos son severas. El mundo occidental, y la sociedad norteamericana en particular, han de afrontar el problema desde el convencimiento que un nuevo marco regulatorio, realista y más exigente, es sin duda necesario.

Roger Clarke es socio de la firma australiana de consultoría Xamax Consultancy Pty Ltd., Canberra, y profesor visitante en el departamento de Computer Science de la Universidad Nacional de Australia. Su dirección de email es Roger.Clarke@anu.edu.au. Esta nota es un breve resumen de un artículo suyo cuya versión completa puede encontrarse en Communications of tthe ACM, Volume 42, No 2 (February 1999) bajo el título Internet Privacy Concerns Confirm the Case for Intervention.

• Opina sobre este tema en Un Foro Para TI.
• Escribe a la redacción con tus comentarios sobre este artículo.

Puedes examinar artículos aparecidos en números anteriores:

• Freeware, Open-source y Nuevas Tendencias en la Industria del Software
• Sobre la necesidad histórica de una síntesis en la ingeniería del software
• ¿Internet o no Internet?: Internet segura

© 1999 Tecnova.