Artículos

Por qué es importante proteger nuestra privacidad en internet

OXFORD, Inglaterra — No siempre es fácil ver por qué deberíamos proteger nuestra privacidad. El escándalo de Cambridge Analytica, en el que se usaron datos personales para manipular elecciones, es un ejemplo de cómo perder nuestra privacidad puede tener consecuencias alarmantes: Christopher Wylie, exdirector de investigación de la empresa, asegura que sin su injerencia en el voto del brexit, los resultados habrían podido ser distintos. Este caso ilustra por qué proteger nuestra privacidad tiene que ser un esfuerzo colectivo.

La privacidad es colectiva porque exponer datos sobre nosotros mismos también expone a otros. Las 270.000 personas que aceptaron llenar la encuesta de Aleksandr Kogan, investigador de la Universidad de Cambridge, y utilizar la aplicación de Cambridge Analytica no solo permitieron la cosecha de datos de sus más de 50 millones de amigos, sino que también ayudaron con la fabricación de herramientas que pueden construir el perfil político y psicológico de cualquier persona en el mundo. Esos perfiles se han utilizado y se podrían seguir utilizando en contra de la democracia para manipular nuestro comportamiento político.

Los efectos de la pérdida de privacidad no son evidentes de manera inmediata porque son acumulativos. En eso se parecen a los daños ecológicos: ningún pedazo de basura es responsable del cambio climático, pero su acumulación tiene una alta probabilidad de terminar en un desastre. Una vez que se llega a ese punto, es muy difícil y a veces imposible dar vuelta atrás.

De la misma manera, parecería que no sucede nada por dar un dato personal a una empresa. Pero los datos se suman, se agregan, se analizan y se utilizan, muchas veces, en detrimento de los usuarios. A veces se usan para determinar el poder adquisitivo de cada usuario y qué tan interesado está en un producto para poder cobrarle el precio más alto que esté dispuesto a pagar. También se pueden utilizar para discriminar a alguien por su raza o por cuestiones de salud: si dos candidatos a un trabajo son igual de competentes, pero uno sufre de un problema de salud, es posible que una empresa prefiera contratar al otro. Ambos ejemplos muestran cómo las violaciones de privacidad tienden a desembocar en comportamientos que niegan nuestra igualdad como ciudadanos.

Los criminales también pueden usar datos personales para extorsionar y robar. En otras ocasiones los datos son utilizados con fines políticos, como el caso de Cambridge Analytica. Si un gobierno pudiera saberlo todo sobre sus gobernados, tendría un poder casi total sobre ellos. Si las dictaduras del pasado hubieran tenido el poder de vigilancia que es posible tener hoy, habría sido mucho más difícil acabar con ellas.

El consentimiento es uno de los grandes problemas de la ética digital. Las empresas e instituciones suelen recolectar la mayor cantidad de información posible y guardarla durante largo tiempo en caso de que sea útil en el futuro. Eso quiere decir que ni siquiera los investigadores pueden saber las posibles repercusiones de esa información: nadie sabe con qué otros datos puede ser vinculada, en qué resultados puede desembocar, en manos de quién puede acabar. Consentir que se recolecten nuestros datos cuando no hay planes de borrarlos es como firmar un cheque en blanco por el que también van a pagar otras personas.

La mayoría de los usuarios cuya información fue utilizada por Cambridge Analytica no dio su consentimiento. También habría que analizar el consentimiento de quienes sí dieron permiso a la empresa para recolectar su información: es probable que no se mencionara que el objetivo de la aplicación sería investigar cómo manipular las opiniones políticas para influir en diferentes elecciones alrededor del mundo. Si el consentimiento no es informado, no es válido.

El informante Christopher Wylie en una conferencia de prensa el 26 de marzo en 2018

Facebook sabía de la cantidad de datos que Cambridge Analytica recabó durante dos años sin hacer nada al respecto. Es necesario tomar medidas contra las empresas irresponsables, exigir sanciones y reparaciones. El movimiento #DeleteFacebook es un síntoma de que la ciudadanía está despertando a los riegos de la era digital. Aunque boicotear a Facebook no sea una solución a los peligros de nuestra economía de datos, movimientos como este le dan legitimidad a las instituciones públicas para que puedan legislar a los gigantes corporativos que controlan internet. Esto será lo que en los próximos años hará la diferencia: si no se regulan las prácticas de recaudación de datos hoy, incluso si Facebook desapareciera, sería cuestión de tiempo antes de que otra empresa similar abusara de nuestra información. No hay sustituto para la regulación.

Eso no quiere decir que los usuarios no tengan responsabilidad de proteger su privacidad al decidir dar la menor cantidad de datos posibles, al usar servicios encriptados y respetuosos de la privacidad (DuckDuckGo en vez de Google, Telegram en vez de Whatsapp, Protonmail en vez de Gmail) y exigiendo permanentemente la protección de su información a las empresas y gobiernos.

Algunos de los elementos más importantes de nuestras sociedades dependen de la protección de la privacidad: desde la integridad de nuestras democracias hasta el cumplimiento de la ley y la justicia, también nuestra seguridad y libertad individual. Por la naturaleza colectiva de la privacidad, necesitamos que tanto usuarios como instituciones públicas trabajen juntos para construir un internet que esté al servicio de los usuarios y no uno en el que los usuarios están al servicio de las empresas.

Este es un punto de inflexión para las instituciones reguladoras: es una oportunidad para probar que internet está dejando de ser una tierra de nadie.

Es urgente obligar a las instituciones y empresas a recolectar solo los datos que sean absolutamente necesarios para su funcionamiento, que se haga con el consentimiento informado de los usuarios, que esos datos no sean usados para objetivos distintos a los declarados ni compartidos con terceros y que se diseñe un mecanismo transparente para borrar los datos una vez que hayan sido utilizados.

Bajo las reglas de la Federal Trade Commission (FTC) de Estados Unidos, Facebook podría ser multado por violación de consentimiento con 40.000 dólares por persona. Si la comisión considera que Facebook violó el consentimiento de 50 millones de personas, estaría obligado a pagar trillones de dólares. La FTC debe ser valiente e imponer un castigo proporcional a la infracción. Si lo hace, sentará un precedente para que las empresas cumplan la ley. Si no lo hace, estará siendo cómplice de la erosión de nuestra privacidad y, por lo tanto, de nuestras democracias.

El 25 de mayo de este año entra en vigor el Reglamento General de Protección de Datos (RGPD) de la Unión Europea e incluye la mayoría de estos elementos. Aunque es una ley diseñada para proteger a ciudadanos europeos, está teniendo efectos a nivel mundial.

Este es un punto de inflexión para las instituciones reguladoras: es una oportunidad para poner límites a la recolección y procesamiento de datos y también para probar que internet está dejando de ser una tierra de nadie en donde no hay reglas y todo vale.

Para las empresas es una oportunidad para mejorar sus prácticas y ganarse la confianza de sus usuarios. ​Para nosotros los usuarios es una oportunidad para proteger mejor nuestra privacidad y hacer valer nuestros derechos.

Via