La privacidad como desafío de las Telecomunicaciones

Durante esta semana se celebraron las Primeras Jornadas de Telecomunicaciones por parte de la URSEC en las cuales tuve la oportunidad de reflexionar sobre el derecho a la privacidad en relación con las telecomunicaciones.

Les dejo a continuación el video de la presentación y las líneas que funcionaron como eje orientador.

El título de esta charla ya nos anticipa el final de las conclusiones, por lo que voy a intentar hacer el camino de atrás hacia delante y cuestionar hasta la propia afirmación que lleva de título esta presentación. ¿Es la privacidad un desafío primordial en las telecomunicaciones? ¿Estamos seguros de que sea así? ¿O como se escucha por todos lados, “La privacidad está muerta” y no queda nada más por hacer?

Desde Internet Society y en consonancia con las organizaciones internacionales de Derechos Humanos, como ONU y OEA, la privacidad es uno de los pilares para el Estado de Derecho. Ella funciona como base para el ejercicio de otros derechos sobre los cuales no tenemos dudas que se mantienen plenamente, como las libertades de información, de asociación y de expresión.

Si bien las tecnologías y plataformas nos invaden permanentemente queriendo diluir la línea entre lo público y lo privado no podemos resignar de un derecho humano reconocido en los documentos internacionales.

Ahora bien, ¿Por qué hablamos de una relación especial, o de desafío cuando nos referímos a la privacidad y las telecomunicaciones? Identificamos dos razones principales:

En primer lugar, las empresas de telecomunicaciones son pioneras en lo que refiere a la recolección y almacenamiento de datos. El abaratamiento de costos, la rapidez y facilidad del intercambio de datos no hizo más que potenciar las capacidades que estas tienen.

Por otro lado, estas empresas son las guardianes de uno de esos pilares que hablábamos del Estado de Derecho. Ellas son las encargadas de transmitir las comunicaciones, que son reconocidas desde antaño como confidenciales, para preservar estos otros derechos que nombramos.

La importancia queda demostrada en la Ley 18.331 de Protección de Datos personales que en su artículo 20 obligó a las empresas a cuidar especialmente los datos en telecomunicaciones. Si bien no son considerados Datos Sensibles sí son datos “especialmente protegidos”, lo que importa un especial cuidado por parte de las empresas de telecomunicaciones.

¿Cuáles son los objetivos principales cuando hablamos de privacidad y telecomunicaciones? Hablamos de la confidencialidad de las conversaciones, la seguridad de las redes, la vigilancia masiva, la protección de los datos de facturación, de los metadatos (localización, duración, horarios, etc.), el uso comercial de estos datos.

Si hablamos de cuáles son los desafíos que estamos enfrentando actualmente y que se presentan como los que vienen en la próxima década podemos identificar varios, dentro de los cuales seleccioné 3 en conexión con los temas tratados previamente en las jornadas.

Primero, el caso Apple vs FBI, de gran repercusión mediática. Los agentes del FBI pretendían el acceso al iPhone de un terrorista en la ciudad de San Bernardino, para lo cual solicita una orden al juez para que se obligue a Apple a desbloquear la memoria del iPhone que se encuentra cifrada. Apple se opone a la solicitud bajo la premisa de que desbloquear el celular implicaría la creación de una llave maestra que permitiría el desbloqueo de cualquier dispositivo de su marca. El caso finalmente no llegó a tener una decisión porque el FBI logró desbloquearlo por sus propios medios. Pero el caso reviste importancia desde mi punto de vista en tres aspectos: Seguridad vs Privacidad, la importancia de la información que almacenamos en las terminales y el rol de las compañías privadas en la defensa de los derechos, cuando se supone que es el Estado el que debe velar por ellos.

Segundo ejemplo de cómo privacidad y telecomunicaciones se encuentran en el foco del debate: El Internet de las Cosas (IoT). Con la conexión a la gran red de una cantidad de dispositivos (que muchas veces no pasan estándares mínimos de seguridad) recogiendo datos permanentemente debemos prestar especial atención como consumidores a qué nos enfrentamos. Basta recordar el ejemplo de hace un par de semanas en que Wikileaks dio a conocer documentos que demuestran que el FBI ha infectado o al menos cuenta con la tecnología para infectar televisores Samsung Smart y otros dispositivos de forma que pueden escuchar las conversaciones de nuestro propio living.

El BEREC ha entendido que los datos almacenados y transmitidos por el Internet de las Cosas pueden constituir datos personales, pero no por ello debemos crear una legislación específica para ellas. Son enteramente aplicables los principios generales de la PDP pero sí es necesario facilitar los términos y condiciones y crear interfaces humanamente entendibles que permitan conocer y entender las capacidades y riesgos de estos nuevos aparatos.

Por último, la Cuarta Plataforma de Telefónica, un proyecto novedoso y sin antecedentes. Bajo el nombre de Aura, la empresa española anunció su interés en convertirse en un intermediario entre los usuarios y los servicios online que estos usan. Ya no sólo un intermediario técnico sino un verdadero guardián de los datos. A través de Aura, los usuarios podrán conocer qué datos comparten con cada empresa y permitir o bloquear dicha transferencia. A cambio podrán recibir un mejor servicio, descuentos o pagos, colocándolos en mejor posición de la que se encuentran ahora. Por ejemplo, si la empresa de seguros quiere conocer los datos del gps en mi auto para así ofrecerme una rebaja en la póliza, no tendría más que pedírselo a Aura, y ésta notificará al usuario quien elegirá su preferencia, Si o No. De vuelta vemos el rol de las empresas en la defensa de los derechos de sus usuarios.

Preparándose para estos desafíos el pasado 10 de enero el Parlamento Europeo presentó la propuesta de modificación de la Directiva 2002/58/CE sobre el respeto de la vida privada y la protección de los datos personales en el sector de las comunicaciones electrónicas. La propuesta constituye una lex specialis en relación con el Reglamento General de Protección de Datos y tiene dos objetivos principales: Asegurar la privacidad en los dispositivos de los ciudadanos y equiparar las reglas de PDP a las que se deben someter las OTT’s que serán las mismas que las empresas de comunicaciones. Constituye un refuerzo moderado de la privacidad/confidencialidad y simplificación de las reglas de juego.

Reflexiones finales

La realidad y las discusiones que a diario podemos observar en la prensa demuestra la importancia que aún hoy mantienen derechos como la privacidad y la protección de los datos personales.

La protección efectiva de la confidencialidad de las comunicaciones constituye un pilar esencial del Estado de derecho, fundamental para ejercer otros derechos como la libertad de expresión, acceso a la información y otros derechos afines, como la libertad de pensamiento, conciencia y religión.

Por otra parte, tanto en el caso de Apple como en el de Telefónica se observa un nuevo fenómeno respecto al rol que juegan las empresas privadas respecto a la preservación de derechos de sus clientes.

Asimismo como demuestra la modificación pretendida por la Unión Europea, es necesario contar con un marco regulatorio actualizado y que acompase el desarrollo tecnológico. Se hacen fundamentales conceptos claros y que acompasen desde un primer momento el desarrollo teniendo en cuenta la privacidad, por ejemplo teniendo en cuenta los principios del Privacy By Design.

One thought on “La privacidad como desafío de las Telecomunicaciones”

  1. DATYSOC (@datysoc) says:

    La privacidad como desafío de las Telecomunicaciones https://t.co/1tPCNOU0LI via @mjacksonuy

Dejá tu comentario