Tratamiento de datos, privacidad, libertad, seguridad... La abogada experta en derecho tecnológico nos explica algunas de las claves a tener en cuenta sobre el escurridizo panorama digital, tras la reciente publicación de su libro Datanomics.
La clásica frase "la información es poder", habitualmente atribuida al filósofo inglés Thomas Hobbes, ha cobrado una especial importancia en las últimas décadas. Los avances en las nuevas tecnologías de la información y la comunicación han brindado al ciudadano un inmenso abanico de posibilidades virtuales, facilitando su vida en inumerables aspectos. Sin embargo, el precio a pagar son nuestros datos, gracias a los que gigantes como Google o Facebook sustentan sus modelos de negocio.
En Datanomics, todos los datos personales que das sin darte cuenta y todo lo que hacen las empresas con ellos (Deusto, 2019), la abogada, auditora de sistemas, consultora de seguridad y colaboradora habitual del diario El País, Paloma Llaneza, analiza de forma crítica el panorama actual de una industria que mueve centenares de miles de millones de euros cada año, valiéndose de una única materia prima: el usuario.
- ¿Está la intimidad destinada a desaparecer?
La intimidad es una construcción evolutiva del ser humano, que va necesitando cosas distintas en función de cómo va cambiando su vida. Como tal, la intimidad es una construcción del siglo XIX, que nació en Estados Unidos de forma paralela al auge de la prensa. Más allá de que sea un derecho constitucionalmente reconocido, la intimidad resulta esencial para que el ser humano se desarrolle normalmente. Dejando a un lado la hipervigilancia, la hiperexpectativa a la que todos estamos sometidos cuando, por ejemplo, subimos un mensaje a Twitter o Facebook, modifica nuestro comportamiento y las expectativas de los demás.
No sé si, como sociedad, consentiremos que desaparezca la intimidad, pero creo que no deberíamos.
- En el libro se dice que hasta un 72 % de los datos son cedidos sin consentimiento del usuario ¿Estamos siendo avasallados sin siquiera saberlo? ¿Está viciado el consentimiento que prestamos al aceptar los términos y condiciones de cada sitio web, aplicación o servicio de la red?
En principio, el consentimiento se ha dado libre y voluntariamente, sin que nadie nos ponga una pistola en la cabeza. Por lo tanto, desde un punto de vista jurídico, este consentimiento es válido porque no ha habido una coacción para prestarlo. Sin embargo, es importante acudir a nuevos conceptos porque si nos quedamos en ese vicio del consentimiento decimonónico no seremos capaces de percibir los elementos perversos que implica esta definición. No obstante, si tuviera que abordarlo desde un punto de vista legal, lo calificaría más como una condición nula de contratación que como un vicio del consentimiento, debido a las condiciones -en muchos casos- abusivas que presentan.
"El consentimiento es una gran mentira"
- ¿Ha corregido algo de esto el nuevo Reglamento Europeo de Protección de Datos?
Es mejor que nada. El REPD, como la directiva y las leyes anteriores, cumple una función que es buena porque el usuario está más protegido en Europa que en Estados Unidos. Sin embargo, creo que empeñarse en el consentimiento, como base legitimadora y gran barrera de protección, es erróneo. Como planteo en el libro, el consentimiento es una gran mentira. La gente acepta las condiciones sin leérselas; unas condiciones complicadas y redactadas a propósito para que no se lean. Además esos consentimientos no son conscientes puesto que no son "informados", como exige el REPD, puesto que el usuario no es consciente de su trascendencia.
- ¿Cómo le hubiera gustado que se articulase el REPD?
Me hubiera gustado más que el reglamento fuera en la tendencia de controlar la tecnología. El problema de la privacidad ha nacido de la tecnología y solo se solucionará desde la tecnología. Solo limitando la configuración, el programa y el diseño de la propia tecnología conseguiremos ser protectores con la privacidad.
- ¿Son necesarias leyes que regulen internet y las tecnologías derivadas de manera global? ¿Resulta esto factible?
El problema de legislar internet globalmente reside en las soberanías nacionales. Por ejemplo, si desde Europa imponemos una legislación, en otras partes del mundo dirán que la metrópoli ya está de nuevo diciendo al resto del mundo lo que debe hacer. Además no ha habido un consenso al respecto porque los intereses económicos de los distintos países son contrapuestos. EEUU quiere seguir aumentando su influencia política y expandiendo su economía; y para ello necesita mantener su ritmo de desarrollo tecnológico.
Al final del día, la regulación se producirá en forma de sanciones y a través de las demandas de los consumidores. Creo que el único cambio que será posible pasará por recoger menos datos y por diseñar tecnologías que respeten la intimidad en vez de orientarse al harvesting de datos, que es en lo que estamos ahora.
"Todo el que hoy en día quiere cometer delitos abandona el mundo digital"
- A medida que van transcurriendo las décadas, parece que, gracias a las nuevas tecnologías, el control sobre el ciudadano, tanto desde la esfera pública como desde la privada, va en aumento. ¿Se ha convertido en un ejercicio de futilidad el clásico debate libertad-seguridad? ¿Tenemos realmente elección?
Decía Benjamin Franklin que "el que esté dispuesto a dar su libertad a cambio de seguridad no merece ni la una ni la otra". No debemos legislar ni tomar decisiones basándonos en el miedo. En el caso de la NSA, por ejemplo, Snowden dejo claro que recopilaban datos muy por encima de sus posibilidades de análisis. No veo la necesidad de tener a todo el universo investigado de manera permanente, sino que sería más conveniente hacerlo de forma más inteligente. De hecho, todo el que hoy en día quiere cometer delitos abandona el mundo digital. Por ejemplo, los grandes narcotraficantes utilizan teléfonos vía satélite con cifrados militares. Es decir, la excusa de 'os vigilamos porque hay malos entre vosotros' cada día es menos importante porque los malos de verdad son precisamente los que utilizan tecnologías de protección de datos.
- ¿Quién sabe más sobre nosotros: los gobiernos o las grandes empresas tecnológicas?
Diría que las grandes empresas. De hecho, si tuviese acceso a Facebook no me gastaría ni un duro en inteligencia. Si pudiera acceder a los datos de Facebook o de Google, porque dudo que ningún gobierno del mundo tenga la granularidad que tienen estos gigantes tecnológicos.
"China investiga de forma individual a sus 1.400 millones de ciudadanos chinos gracias a los datos que estos ofrecen de forma gratuita. Es como una carta a los Reyes Magos orwelliana"
- ¿Quién le da más miedo?
Todos. Porque una vez que uno lo tiene, lo tienen todos. Esta famosa separación entre lo privado y lo público se rompe con el modelo chino, en donde la 'troyanización' de la privacidad o el uso intensivo de la tecnología se están convirtiendo en los pilares del sistema de rating chino; un país comunista que está siendo capaz de investigar de forma individual a sus 1.400 millones de ciudadanos chinos, gracias a los datos que los usuarios ofrecen de forma gratuita. Es como una carta a los Reyes Magos orwelliana.
- No obstante, en el libro advierte de que los occidentales no estamos mucho mejor...
Tendemos a pensar que estamos mejor porque ellos están en un régimen comunista, pero en realidad damos exactamente la misma información que ellos. Me pregunto dónde está el cortafuegos.
- Cuando en 2013 el extrabajador de la CIA y la NSA, Edward Snowden, reveló el espionaje global que, al menos, esta segunda agencia de inteligencia estaba llevando a cabo, el consultor aseguraba que la NSA recopilaba datos de forma masiva pero no tenía la capacidad para procesarlos ¿Cree que esto ha cambiado?
Es muy posible. Si con solamente entrar en una cuenta personal de Google ya podemos saber todo de un determinado usuario, solo hay un salto para que eso pase al dominio de una entidad pública. Además, si se tiene en cuenta que -debido a la USA Patriot Act- las empresas norteamericanas están sometidas a una obligación de compartición de información...
- El año pasado, tras el escándalo de Cambridge Analytica, el fundador y director ejecutivo de Facebook, Mark Zuckerberg, fue obligado a comparecer ante el Congreso y el Senado estadounidenses, donde contestó a más de 500 preguntas. En el libro opina que los parlamentarios no estuvieron demasiado afortunados...
Sí, porque considero que partían de un gran desconocimiento de la tecnología de Facebook. Muy pocos sabían lo que estaban preguntando y por eso las contestaciones de Zuckerberg fueron evasivas. Fallaron en las repreguntas y aceptaron respuestas como "tengo que consultarlo con mi equipo", cuando suponemos que el interrogado conocía perfectamente esa realidad.
- A raíz de casos como el de Facebook, muchas compañías tecnológicas han desarrollado políticas de responsabilidad corporativa para hacer ver al usuario que son de fiar, en la línea del "don’t be evil" de Google ¿Cree algo de todo esto o es mera fachada?
Las empresas las rigen sus accionistas, que son los verdaderos propietarios. Como tales estos siempre buscan los beneficios y por tanto, si tu modelo de negocio son los datos es complicado que cambies este modelo de la noche a la mañana porque tus accionistas te van a pedir responsabilidades como gestor de la compañía. Todos sabemos lo que son campañas de lavado de imagen. En el caso de Facebook, pese a que tenga una crisis de reputación su modelo de negocio está intacto, como demuestran sus resultados.
"Todos en el campo de la ciberseguridad estamos esperando un gran armagedón"
- Al inicio del libro se postula que el modelo de negocio actual en materia de datos podría irse a pique en pocos años ¿En qué se basa?
Creo que ya estamos ahí. La única forma de que una empresa cambie de modelo de negocio es que la obliguen, bien porque el regulador le cambie el paso, bien porque los consumidores se aburran y se vayan, que es lo que le está sucediendo a Facebook con la gente más joven, cada vez menos enganchada a esta red social. Por este motivo Facebook está apostando tan fuerte por WhatsApp e Instagram, servicios que, probablemente le sobrevivan.
- ¿Cuál es su apuesta de cara al futuro de los datos? ¿Tendremos que pagar por los contenidos de Internet? ¿Seremos dueños de nuestros datos y podremos elegir a quién venderlos? ¿Quizás una mezcla de ambos escenarios?
Todos estamos esperando un gran armagedón. Las brechas de ciberseguridad son cada vez mayores. De alguna forma se producirá un ataque que volverá a la gente más consciente sobre los efectos de haber sido monitorizados a lo largo de toda su vida. Quizás entonces comiencen a tomarse medidas para prevenir que esto vuelva repetirse.
Si (
No(
