En la opinión pública y medios se habla constantemente de la apertura y transparencia del gobierno y las empresas; prendemos nuestros dispositivos móviles y dos teclas después tenemos información a la mano de noticias, personas y sucesos históricos. A pesar de todo ello, poco se habla de la fuga de datos personales en manos de delincuentes o comerciantes sin escrúpulos.
En la era de la información es precisamente la información personal la más vulnerable y comercialmente valiosa. La información es poder no sólo político sino económico. Aquella compañía o ente gubernamental que cuenta con la mayor información personal de usuarios y clientes es también la más vulnerable a fugas. Ejemplo de ello es la venta hace unos años, por parte de personal del IFE, de la base de datos del padrón electoral a empresas extranjeras. La base de datos también se podía encontrar a la venta en Tepito y las principales sedes de piratería de nuestro país.
En EU el año pasado la Comisión Federal de Comercio sugirió a los proveedores de servicios de telecomunicaciones móviles y a creadores de aplicaciones y software para dispositivos móviles que incluyan una función de do not track o “no seguir” a efecto de evitar violaciones a la privacidad. El uso y abuso desmedido de la información que recolectan estas aplicaciones es ahora uno de los mayores riesgos para la privacidad. En esta categoría también están las redes sociales como Facebook. Su valor no es sólo por la conexión de millones de personas (el llamado efecto de redes), sino la enorme base de datos de información personal que pueden recabar.
En ese contexto, las leyes de privacidad de nuestro país son paradigmáticas para la mayor parte de Latinoamérica; protegen al usuario de los servicios de telecomunicaciones de estas fugas. Sin embargo, existen riesgos inminentes que van más allá de la protección de la letra de la ley: la extraterritorialidad y la debilidad de las instituciones. Por extraterritorialidad, hablo de aplicaciones y software “fabricadas” en otros países que posiblemente cuentan con leyes fuertes para la protección de datos personales, pero cuyo alcance no llega a otros países.
Es el caso de la mayor parte de las aplicaciones creadas en Silicon Valley, en California, EU. Bien se podría alegar que nuestro país ha firmado tratados internacionales para ello y participa, a través del IFAI y la Secretaría de Economía, en la negociación de los mismos. Sin embargo, rastrear y castigar a las compañías que violan la privacidad de manera transfronteriza es virtualmente imposible.
En el caso de países que forman parte de la Alianza Económica Asia Pacífico (APEC) —como es el caso de nuestro país— se han negociado disposiciones de protección de datos a través de salvaguardas (Safe Harbor), pero siguen siendo insuficientes ante la tormenta de aplicaciones que explotan en forma encubierta datos personales disfrazados de juegos o utilidades para nuestros dispositivos móviles. El otro riesgo, muy particular de nuestro país, es la debilidad de las instituciones. El IFAI es una institución joven, pero que ha sufrido enormes cambios en poco tiempo.
Los riesgos a la privacidad seguirán existiendo mientras la tecnología evolucione más rápido que las leyes.
