Algunos retos para el futuro de la protección de datos
Dra. Esther Mitjans
Las tecnologías, en las nuevas formas de vigilancia social, se justifican por razones de seguridad pública y se visualizan como instrumentos milagrosos frente a los cuales, la privacidad es un concepto abstracto y poco relevante. Esta seguridad tiene un gran potencial de seducción. Basta con que se invoque para acabar con toda discusión o debate. Se presentan tecnologías con capacidad mágica de predecir comportamientos y de ofrecer un mundo sin peligros, sin riesgos. Pero, si los riesgos de seguridad se deducen de experiencias traumáticas, como lo sucedido recientemente en Paris, también se ha evidenciado que las pistas que dejan los ciudadanos pueden generar riesgos para ellos mismos. Frente a estos retos, hay quienes reclaman la construcción de un entorno de confianza en la sociedad que legitime la vigilancia en nombre de la seguridad. Una vigilancia transparente como se plantea el documento elaborado en el 2010 por la autoridad de protección de datos en Canadá. Pretende una integración de la privacidad en la seguridad, en la misma estructura de la norma o medida, de acuerdo con la privacidad diseñada. Racionalizar la avidez de los que gestionan la seguridad pública, justificar la norma y asegurar una respuesta adecuada al riesgo identificado. Implica tener en cuenta los objetivos de todos los actores implicados. Tener en cuenta los imperativos de la seguridad e integrar los diversos intereses. Impedir que la evaluación de las tecnologías sea subjetiva, política, no suficientemente empírica. Evitar que la fascinación que crea la posibilidad de conseguir una seguridad máxima deje de lado calcular las probabilidades de los riesgos que se quieren reducir. Que sólo se contemplen situaciones extremas, sin entender que el riesgo cero no existe y que hay que respetar los derechos de los ciudadanos. Otra perspectiva más próxima y ya conocida es la de asegurar que la intrusión sea la mínima imprescindible, como la que aparece en la instrucción de videovigilancia de la autoridad catalana de protección de datos.
Pero el sentido de los derechos y los valores varía de una sociedad a otra, persisten culturas que plantean de modo diferente la relación entre seguridad y privacidad. Sin ir más lejos, las concepciones americanas y europeas de la privacidad y de la seguridad no son las mismas y hay desacuerdo en lo que debe ser o no protegido en nombre de la privacidad o la seguridad. Las aplicaciones técnicas reflejan concepciones muy distintas sobre lo que es razonable y legitimo. Se ha dicho que Facebook no se habría desarrollado en el entorno cultural europeo . Y si eso es así, que puede suceder en otros entornos culturalmente más alejados. Mientras, se desarrolla la compleja y cara industria de la vigilancia con la resignada aceptación del ciudadano. Los sospechosos son tratados de criminales antes de que vulneren las leyes. Determinadas categorías de personas son objeto de mayores sospechas en base a perfiles y la posibilidad de controlarlas a bajo coste, especialmente con los datos masivos. Todo el mundo es objeto de sospecha. La policía tiene acceso a datos personales sin necesidad de autorizaciones judiciales. Las fronteras inteligentes dan paso a perímetros de seguridad., Se acaba identificando la seguridad con la economía y la vigilancia con la democracia. Pero con el desarrollo de las redes sociales y el papel activo de los internautas, es el propio ciudadano que al incorporar las tecnologías en su vida diaria es también el que se convierte en vigilante, incluso de sí mismo como se comprueba con el self-tracking. La exposición de uno mismo comporta un riesgo que se asume frente a los próximos, ya sean familia, amigos, vecinos o empleadores. Se ha producido un desplazamiento de la figura del vigilante. Muchos temen más el control lateral o interpersonal que el institucional. Se superponen dos tipos de vigilancia, la institucional del Estado, en aras de la seguridad pública y la interpersonal. Es dificil denunciar la vigilancia institucional mientras los propios ciudadanos van dando sus datos personales y sienten curiosidad por los de otros. Sólo es posible si entendemos la web como diferentes espacios de visibilidad, encajados unos en otros.
La industria del entorno digital que favorece esta divulgación de datos incita a aceptar que ya no existe privacidad y pretende dejar en las solas manos de los usuarios definir la frontera entre lo público y lo privado, rechazando que ninguna institución estatal se interponga. Este desplazamiento de la responsabilidad a los propios individuos, sin asumir las propias, radicaliza el individualismo creciente en nuestras sociedades. Poniendo en valor la opción individual se pretende escapar de las prescripciones jurídicas y éticas. Escoger uno mismo, sin dejar que sean “otros”, entre ellos los poderes públicos, que lo hagan por nosotros. Incitando a que los usuarios se expresen, se manifiesta la desconfianza en una regulación substancial y central de la privacidad que pudiera aclarar a los ciudadanos lo que corresponde a su vida privada. Se estimula a exponerse en público. Las muchas horas en internet pueden llegar a facilitar el aislamiento del internauta que poco a poco, puede ir desligándose de su entorno social “tradicional”, el de sus amigos, vecinos, conciudadanos, sociedad civil y política, nacionalidad e incluso de sí mismo. En cambio, la vinculación y dependencia se va haciendo cada vez más estrecha con la industria de internet que, en casos extremos, acaba siendo el único interlocutor. En cualquier caso, siempre está presente en las relaciones digitales por lo que controla al ciudadano sin darle información sobre el entorno en el que se mueve, ni que hace con sus datos personales. Se apela a la libertad de expresión, como un derecho preferente o superior al de la privacidad. Se va a hacer recaer exclusivamente en los ciudadanos, como ejercicio de su libertad individual, decidir lo que se reservan y lo que revelan. Cada vez se desdibuja más el planteamiento de la privacidad como un derecho “premisa”, derecho que anclado en valores como la dignidad, la libertad y el libre desarrollo de la personalidad sirve para garantizar el correcto ejercicio de múltiples derechos que, en otro caso, van a verse afectados, como pueden ser la presunción de inocencia, la libertad de expresión, la libertad de circulación, el derecho de reunión, de asociación, intimidad, propia imagen, etc. El nuevo régimen de gestión de la vida privada invita a los individuos, sin darle opciones reales ni información suficiente, a controlarse mediante una valoración coste beneficio que les sea eficaz en conseguir una buena reputación online. Lo que se había considerado un derecho se entiende así como un cálculo individual de cada uno. Se presenta como una elección individual, estrictamente personal[1]. Reclama la fidelización del internauta, ofreciendo opciones difíciles de entender y cumplir, consentimientos inútiles y confusos que sólo hacen que servir de coartada a los gestores de datos personales, planteándolo como una libertad activa, desdeñando cualquier definición de lo privado y responsabilizando, o cargando más bien, sólo a los ciudadanos, el trabajo de gestionar su identidad. Hasta ahora, las leyes estatales en defensa del ciudadano sancionan al que, sin participar en el contexto donde se ha mostrado, extrae esta información, la agrega y le atribuye otros significados, utilizándola para otras finalidades. Pero uno de los mas grandes problemas a los que se enfrenta la protección de datos actualmente es que los datos masivos son esencialmente descontextualizadores y que de esta descontextualización es de donde se obtiene el mayor valor económico.