El reciente escándalo de espionaje en Internet por parte de los servicios de inteligencia estadounidenses ha puesto de manifiesto la urgencia de una reforma de la normativa europea en materia de datos personales. Un asunto por el que se enfrentan las asociaciones de consumidores y los lobbies de los gigantes de Internet.
Camille Gévaudan
Rara vez hemos visto un torrente tan enorme de pasiones como el desatado por el proyecto de reforma de la política europea en materia de datos personales. Por una parte, las ONG y las asociaciones de internautas pegan "hombres en cueros" en tarjetas postales con el sello “ciudadanos al desnudo” para defender la protección de la vida privada en línea, haciendo un llamamiento a bombardear con dichas tarjetas a nuestros eurodiputados y mantenerles alejados de los lobbies.
Al otro lado se encuentran las más poderosas industrias de la Web, que lloriquean para reclamar más "flexibilidad" cuando manejan los datos privados de millones de internautas. En medio, los archivistas y genealogistas agitan su pequeña bandera, pues temen que el principio del derecho al olvido ponga en peligro la memoria colectiva.
Pero lo que está en juego es mucho más: la reforma que se estudia deberá sustituir a la directiva europea sobre datos personales, que se votó, como indica su pequeña designación “95/46/CE”, en 1995. El paisaje digital ha cambiado con creces desde entonces y hace que sea especialmente obsoleta la disposición sobre el “consentimiento indudable” de los individuos que debe condicionar la recopilación de sus datos. ¿Qué quiere decir realmente el término “indudable”?
Hacer realidad fantasías imaginables
El Grupo de Trabajo G29, que reúne a representantes de todas las Cnil (Comisión Nacional de Informática y Libertades) europeas, trabajó sobre la cuestión en 2011. La conclusión fue que este término impreciso “a menudo se malinterpreta o sencillamente se hace caso omiso del mismo”, con lo que las empresas pueden hacer realidad prácticamente todas sus fantasías imaginables: puede ser “una firma escrita, pero también una declaración oral, o un comportamiento del que se puede deducir razonablemente que implica un consentimiento”.
El G29 da el ejemplo de un servicio telefónico que ofrece la previsión meteorológica de la ciudad desde donde llamen los usuarios: si éstos conocen el principio de funcionamiento del servicio antes de descolgar el teléfono, y si aún así deciden llamar, se puede concluir que aceptan que la empresa recopile datos sobre su ubicación. Es la misma lógica de Amazon, donde a los internautas les sugieren compras de “productos similares” a los que ya han consultado en el sitio web: al ver estas sugerencias, se supone que comprenden que su historial de navegación se ha registrado, y si permanecen en el sitio web de Amazon.com, entonces es que no tienen ninguna objeción. El “consentimiento” de los internautas se ha transformado poco a poco en “ausencia de negativa”.
Por consiguiente, la reforma completa de la directiva se ha pensado para otorgar a los ciudadanos un control eficaz de sus datos. En primer lugar, consagrando por fin el principio del “derecho al olvido” tan reclamado en los últimos años. Después, y sobre todo, organizando el regreso triunfal del término “explícito” junto al término “consentimiento”. Una palabra pequeña, pero que tiene muchos enemigos. Primero planteada y luego suprimida en 1995, vuelve a la escena para reflejar el modo en el que una “persona determinada acepta, mediante una declaración o mediante un acto positivo unívoco, que los datos de carácter personal sobre dicha persona van a ser objeto de tratamiento”.
Una inundación de mensajes emergentes”
En la práctica, se podría tratar de un pequeño cuadro de diálogo como el que ya aparecen en los navegadores Firefox y Chrome, cuando visitamos un sitio que necesita determinar nuestra ubicación geográfica. Entonces podemos optar por autorizar al sitio web a recopilar esta información sólo para la visita en curso, para todas las visitas futuras o… jamás en la vida. Podemos imaginarnos cómo YouTube muestra un mensaje emergente para pedirnos permiso e indagar en nuestro historial de navegación antes de proponeros vídeos de gatitos graciosos.
Nos imaginamos que Facebook nos advierte de que ese teléfono móvil que acabamos de facilitar para “reforzar la seguridad de [nuestra] cuenta”, se podrá transmitir a los desarrolladores de Farmville. Soñamos con banners de publicidad bloqueados en “pausa”, a la espera de nuestra autorización de que nos clasifiquen por tramo de edad, por sexo, ciudad de residencia y marcas favoritas de trajes de baño.
¡Qué horror! Tantos mensajes emergentes “inundarían” la pantalla y acabarían liando a los internautas, exclaman Facebook, Amazon, Microsoft, Google y eBay, que temen que este consentimiento explícito sistemático, “excesivamente normativo y rígido”, frene su capacidad de “innovar” (¿acaso no pueden innovar con el permiso de sus clientes?). La alegre pandilla ha pedido con tanta insistencia a los diputados que renuncien al consentimiento explícito, que el texto votado por la comisión de “libertades civiles” del Parlamento Europeo, el 29 de mayo, incluía un gran número de enmiendas a veces copiadas palabra a palabra de las propuestas de los lobbies…
La presión de la industria, tan intensa que 18 ONG estadounidenses acabaron pidiendo solemnemente que Estados Unidos dejara de intervenir en la legislación europea, sin duda tiene motivaciones económicas. “Los gigantes de Internet temen que si se otorga un mayor control a los usuarios, se reducirán las cantidades de datos que tratan”, analiza la asociación francesa Quadrature du Net. Y han escuchado sus argumentos. Al estimar que el proyecto es demasiado perjudicial para las pequeñas y medianas empresas (y además demasiado impreciso y demasiado sensible), los eurodiputados acaban de modificar el texto, con lo que el debate proseguirá en 2014. De aquí a entonces, los gigantes de la Web habrán tenido tiempo de recopilar una buena reserva de datos personales.
Un obstáculo imprevisto
La nueva regulación en materia de protección de datos personales puede poner en riesgo las investigaciones genealógicas, advierte Helsingin Sanomat. Según el diario de Helsinki de hecho:
exige que quien realice las investigaciones indique que tiene el consentimiento de la persona sobre la que lleva a cabo las pesquisas para el uso de sus datos personales. Eso en la práctica se traduce en que los genealogistas tienen que pedir el consentimiento a todas las personas vivas cuyo nombre aparezca en los registros del estado civil. Eso puede ser millares de personas.
De golpe, apunta el diario, “el futuro de las investigaciones podría verse limitado al de los ancestros muertos”.
No hay comentarios:
Publicar un comentario