Privacidad digital - Arturo Fornés Arvayo

Abstract

Se busca evidenciar las fallas de la protección de la privacidad en las áreas de tecnología orientadas a datos de usuarios, como la ciencia de datos, en cuestiones de ética profesional a través del análisis de casos donde la privacidad de los usuarios fue tratada de manera irresponsable y se vio violada.

            En el mundo digital todo es conveniente y veloz, sin interacción directa cada página principal recomienda lo que uno quiere. Esto no ocurre mágicamente. El que uno no introduzca datos personales en un sitio no hace que sea un usuario anónimo o que el sitio no pueda obtenerlos de algún tercero con una referencia al usuario. La Declaración Universal de los Derechos Humanos originalmente estableció el derecho a la privacidad como “nadie será objeto de injerencias arbitrarias en su vida privada, su familia, su domicilio o su correspondencia. […] Toda persona tiene derecho a la protección de la ley contra tales injerencias o ataques.” (“La Declaración Universal de Derechos Humanos”, s.f.). Esta definición no alcanza para cubrir los casos de la privacidad digital, en los que la persona, o usuario, víctima es usada y vendida, sin respeto a su autonomía, para ofrecer un mejor servicio. ¿Estamos dispuestos a sacrificar nuestra autonomía por unos momentos de conveniencia?

            Hace falta una actualización del marco legal con respecto al manejo de la información de los usuarios, su identidad y el respeto a su autonomía desde la ética. En este ensayo se abordará la manera para evitar el maltrato de estos datos con base en casos reales y sus implicaciones éticas.

Palabras Clave: dignidad, autonomía, derechos, responsabilidad, privacidad, seguridad.

Al pensar en la privacidad en línea, uno lo relaciona con secretismo o anonimato, el navegar el internet sin ser asociado al propio nombre o la vida fuera del ordenador, “más bien se refiere a otra dimensión de la privacidad, es decir, a la autonomía individual, la capacidad de elegir, de tomar decisiones informadas, en otras palabras, a mantener el control sobre diferentes aspectos de nuestra propia vida” (Terwangne, 2012, p. 54).

Al gestionar la información personal de los usuarios dentro una plataforma o sistema, el administrador tiene el deber de hacerse responsable de tratar de manera digna esta información. La información personal es un aspecto de la autonomía individual, que se define a partir de la libertad y capacidad de construirse y determinarse a sí mismo a partir de las propias decisiones (Hirsch, 2003, p. 12), por lo que controlarla significa controlar la vida propia. Uno debería tener la capacidad de determinar qué información es revelada a quién y qué puede hacer este tercero con la misma. Sin embargo, existe una problemática al definir el uso y adquisición digno de esta información.

La privacidad significa autonomía informativa o autodeterminación informativa. Internet maneja grandes cantidades de información sobre personas. Estos datos personales con frecuencia se tratan en el sentido de que se dan a conocer, se difunden, se comparten, se pueden seleccionar, descargar, registrar y usar de muchas maneras. En este sentido, la autonomía individual está en relación directa con la información personal. (Terwangne, 2012, pp. 54 – 55)

En cuanto al uso de la tecnología de comunicaciones en el ámbito de la seguridad pública, un caso remarcable es el que se dio a conocer cuando Edward Snowden, un entonces trabajador de la CIA en Estados Unidos de América, filtró documentos que evidenciaron las prácticas invasivas del gobierno para vigilar a la población y prevenir crímenes, como el ordenar a las compañías de telefonía a entregar al gobierno grabaciones de las conversaciones de sus clientes, así como mantener un registro de los mensajes de texto intercambiados (“Edward Snowden: Leaks that exposed US spy programme”, 2014). Al respecto, Saldaña escribe:

Las avanzadas tecnologías de las comunicaciones que en aras de la seguridad nacional contribuyen al desarrollo de medios de vigilancia más invasivos de la información personal al alcance de instituciones estatales, poseen la potencialidad de frustrar la participación ciudadana al amenazar la esfera privada y la autonomía individual, y, con ella, la sociedad democrático-tecnológica del siglo XXI. (2007, p. 86)

En este caso se está utilizando la tecnología para proveer seguridad, bajo el argumento de hacer el bien para la mayoría, pero se hace a costa de la libertad y autonomía de las personas a quienes se pretende proteger. Estas prácticas crean un ambiente en el que le es arrebatado a uno la libertad de escoger qué se sabe sobre uno mismo y quién lo sabe; este es el concepto de la libre determinación del que habla Terwangne “la libre determinación sobre la información significa tener el control sobre nuestra información personal, es decir, es el derecho de los individuos a decidir qué información sobre ellos mismos será revelada, a quién y con qué objetivo” (2012, pp. 54 – 55). Al sobreponer la seguridad ante la privacidad e intimidad del individuo, se crea una sociedad en la que no puede existir la autonomía, un escenario completamente gobernado por un utilitarismo mal interpretado, donde se pierde la individualidad de las personas por la seguridad de las masas, se pierde la definición del utilitarismo que indica que se deben tomar las decisiones que tengan las mejores consecuencias globales para todos los afectados, no sólo para la mayoría (Rachels, 2006, p. 148):

Convertir a un individuo en una diana de vigilancia implica hoy día una invasión mucho más extensa de la vida privada, puesto que no solo se suele pretender obtener toda la información posible sobre la persona, sino también, sobre sus relaciones, conexiones e incluso, interacciones. Todo ello supone claramente una amenaza a la privacidad, pero, además, el uso de los datos masivos como modelo predictivo permite la posibilidad de poder juzgar previamente a las personas más allá de su comportamiento (Soto, 2017, p. 104)

Casos como el de Snowden, en el que las acciones del gobierno no fueron criminalizadas, muestran como la ley no tiene el alcance para defender esta dimensión de la persona. No se cuentan con instituciones transparentes en el área de seguridad, como exige el Objetivo de Desarrollo Sostenible 16, Paz, justicia e instituciones sólidas (“Metas de los objetivos de desarrollo sostenible”, s.f.), que informe a las personas el uso que se le da a su información, estos casos sólo se han dado a conocer al ser demasiado tarde y por parte de un agente independiente.

La protección de la privacidad y su relación con la persona como una dimensión de su autonomía se basa en la ética Kantiana y su descripción de la persona como un ser dual, con una dimensión pública y una privada, como escribe Pfeiffer:

Kant explica […] la diferencia entre leyes interiores y exteriores, estas últimas serán las que rijan […] la vida en comunidad, las interiores las que gobiernen la intimidad del hombre. Esta concepción de la sociedad instituye la imagen de un hombre dual que puede llegar a su plenitud sea en soledad o en comunidad […] que puede realizar actos denominados privados que tienen que ver con su “interioridad” y consigo mismo y actos públicos que tienen que ver con su exposición frente a los demás. (2008, p. 17)

Cada persona, al ser un individuo dual tiene derecho a una imagen pública y una privada, su derecho a la intimidad, de creer, pensar y hacer en aislamiento consigo mismo. Aunque una acción no sea secreta, como los hábitos de consumo o transporte, sigue siendo privada:

Estas acciones […] forman el entramado de la privacidad y configuran gran parte de nuestra vida, son acciones que, si bien hacemos en el espacio público y con otros que las conocen, son consideradas privadas desde la idea de que hay un espacio que pertenece a mi intimidad y que las incluye y que violarlo constituye abuso o injusticia. (Pfeiffer, 2008, p. 20)

Hoy en día las tecnologías permiten obtener acceso a esa vida privada a través de la pública; al no haber una regulación clara en la gobernanza de los datos estos son accesibles a través de técnicas como minería de datos, que consiste en encontrar información oculta en patrones de la pública a través de modelos matemáticos que permiten definirlos, como menciona Pfeiffer “es posible llegar a obtener datos sensibles a partir de la prospección de un sin fin de datos personales no sensibles” (2008, p. 13).

Este uso de la tecnología atenta contra el derecho a la intimidad y a la privacidad, y contra los contratos sociales implícitos que buscan defender la dignidad de las personas al mantener para sí lo privado; Hobbes define los contratos sociales como los acuerdos de los que cada ciudadano forma parte que gobiernan la convivencia social a través de reglas implícitas (Rachels, 2006, p. 223). La gobernanza de los datos de la actualidad trata la información como una posesión de la organización donde se encuentran y no como una representación de la intimidad, afectando así a la autonomía y dignidad de la persona con derechos adjunta a estos datos.

Como argumenta Roig “la tecnología no es el riesgo aquí, sino que también puede ser, si se dan las circunstancias propicias, una manera de proteger efectivamente el derecho” (2009, p. 47); para ello propone la implementación de “estrategias más flexibles que permitan al usuario definir su política privada personal […] que los usuarios indiquen quiénes están autorizados a acceder a su página personal” (Roig, 2009, p. 48) como responsabilidad del desarrollador, que se entiende como “el deber comprometido para actuar hasta donde alcanza nuestro poder de hacerlo” (Hirsch, 2003, p. 14). Este tipo de políticas anteponen la autonomía de la persona detrás del usuario de una plataforma en línea al salvaguardar la información privada del mismo de manera universal e imparcial hasta que este desea compartirle y sólo con quienes él mismo autorice, lo que sirve, además, para brindarle a la persona el derecho a la libre determinación.

Conclusión

El trato actual de los datos personales en línea evidencia que, en el pensar detrás de estos actos, no se está integrando la identidad digital con la física. Hoy en día, que lo digital es cotidiano, no se puede realizar esta disociación; la identidad en línea es parte de la vida privada y al extraerla de los actos o publicaciones realizadas en público, se está atentando contra la autonomía de las personas.

Para dar solución a la violación a la privacidad es necesario un reforzamiento de la ética profesional en el área de tecnologías de la información, de esta manera, a través del ejercicio de la responsabilidad, se puede desarrollar software dedicado a proteger la autonomía e intimidad de la persona usuaria con el manejo correcto de la información que esta provee en plataformas sociales.

Uno, como desarrollador, tiene la obligación ética de proteger la dignidad de su usuario final e informarlo de las posibles violaciones a su derecho a la privacidad para que pueda tomar decisiones al respecto desde su propia autonomía, es irresponsable asumir que el usuario tiene los conocimientos necesarios de la tecnología para saber lo pública que es su información, la extensión de lo que se puede recopilar, y el trato que se le puede dar.

Referencias

Edward Snowden: Leaks that exposed US spy programme (17 de enero de 2014). En BBC News. Recuperado de https://www.bbc.com/news/world-us-canada-23123964

Hirsch, A. (2003). Elementos significativos de la ética profesional. Reencuentro, (38), pp. 8 – 15

La Declaración Universal de Derechos Humanos. (s.f.). En Naciones Unidas. Recuperado de https://www.un.org/es/universal-declaration-human-rights/index.html

Metas de los objetivos de desarrollo sostenible. (s.f.). En ONU México. Recuperado de http://www.onu.org.mx/wp-content/uploads/2017/07/180131_ODS-metas-digital.pdf

Pfeiffer, M. (2008). Derecho a la privacidad. Protección de los datos sensibles. Revista Colombiana de Bioética, (3), núm. 1, enero-junio, 2008, pp. 11 – 36. Recuperado de https://www.redalyc.org/articulo.oa?id=189217248002

Rachels, J. (2006). Introducción a la filosofía moral. México: Fondo de Cultura Económico

Roig, A. (2009). E-privacidad y redes sociales. IDP Revista de Internet, Derecho y Política, núm. 9, pp. 42 – 52. Recuperado de http://www.redalyc.org/articulo.oa?id=78813254010

Saldaña, M. (2007). La protección de la privacidad en la sociedad tecnológica: El derecho constitucional a la privacidad de la información personal en los Estados Unidos. Revista Iberoamericana de Filosofía, Política y Humanidades, (9), pp. 85 – 115. Recuperado de https://www.redalyc.org/articulo.oa?id=28291805

Soto, Y. (julio de 2017). Datos masivos con privacidad y no contra privacidad. IDP Revista de Bioética y Derecho, núm. 40, pp. 101 – 114. Recuperado de https://www.redalyc.org/pdf/783/78351101008.pdf

Terwangne, C. (febrero de 2012). Privacidad en Internet y el derecho a ser olvidado/derecho al olvido. Revista de Internet, Derecho y Política, núm. 13, pp. 53 – 66. Recuperado de https://www.redalyc.org/articulo.oa?id=78824460006