Los datos de los argentinos en las redes están en riesgo

Todas las semanas sale una noticia que habla sobre una nueva filtración de datos o un hackeo masivo que involucra a las empresas tecnológicas con las que convivimos a diario y que termina afectando la privacidad y la seguridad de miles -o millones- de usuarios. Hace unos días, junto con la noticia oficial que anuncia la interrupción del servicio de la red social Google+, la empresa también comunicó que vio comprometida su seguridad. En esta oportunidad, el percance solo alcanzó a medio millón de usuarios. Si bien resulta difícil encontrar usuarios de G+ esta es una alarma que suena cada vez más seguido y que dispara algunas preguntas: ¿Qué hacen las empresas con esos datos? ¿Está esa información en buenas manos? ¿Cómo protege el Estado a los ciudadanos frente a estas compañías? ¿Y quién protege a las del Estado?

En primer lugar hay que reparar en un principio básico de la navegación en internet. La actividad de los usuarios no pasa inadvertida, cada click, comentario, búsqueda o like deja un rastro en servidores y engorda bases de datos que pueden ser almacenadas o procesados por los miles de algoritmos que organizan la información en la red. Esa estela que queda al navegar se llama “huella digital” y forma parte del  historial online de cada persona.

¿Qué hacen las empresas con nuestro datos?

Unos años atrás los muros de Facebook comenzaron a reproducir un comunicado que le reclamaba gratuidad a la red social ante el inminente cobro de sus servicios. Sólo bastaba leer la página principal de la plataforma para notar la torpeza del texto que inundó las redes; Facebook “es gratis y lo será siempre”. En ese entonces la pregunta que sonó en todos lado fue: ¿Qué vende Facebook? La respuesta no tardó en aparecer: “el producto sos vos”.

Natalia Zuazo, periodista especializada en tecnología  y directora de la Agencia Salto, explica en su primer libro, Guerras de internet, que “cada rastro digital queda en manos de empresas, en sus granjas de servidores”. Estos miles de millones de datos permite que se construyan perfiles de consumo para así ofrecer publicidad en base a búsquedas e intereses, pero esa data también se puede utilizar para vigilancia y monitoreo.

En su libro más reciente, Los dueños de internet, Zuazo va un paso más allá y afirma que los datos también son utilizados para educar a los algoritmos y, al día de la fecha, los usuarios no sólo son el producto en venta sino que proveen la información que entrena a las máquinas. En ese contexto, el machine learning y la inteligencia artificial son las nuevas y futuras joyitas de las empresas tecnológicas y los datos, los commodities del siglo XXI.

Facebook es la llave

Fácil e inmediato, esos son los principales motivos por los cuales millones de usuarios usan su cuenta de Facebook -o Google- para registrase en otras plataformas o acceder a otras aplicaciones online. Sin embargo, qué tanto se confía en estas empresas para permitirles ver -y almacenar- la actividad en otros sitios y, qué tanto le importa a Facebook eso que se hace en ese otro lugar que no es Facebook. ¿Quién garantiza la seguridad de los datos?

A fines de septiembre, la plataforma de Zuckerberg confirmó una brecha en su seguridad que afectó a más de 40 millones de usuarios -y que podría alcanzar a 90 millones-. A raíz de esto, debido a la reciente regulación GDPR, la empresa podría recibir una multa de más de 1500 millones de dólares.

En diálogo con Tiempo, Zuazo no cree que los usuarios desconozcan la forma en que los datos son utilizados, “si pensamos en un contexto de hace 5 años se podía creer que nadie sabía bien lo que pasaba, pero hoy gran parte de los usuarios sabe que si buscó información de algún lugar, después en Instagram le aparecen publicidades de viajes a ese mismo lugar. Y, entonces, lo que ocurre es que sí perciben esa conexión, pero la desestiman en función de la comodidad”

Registrarse usando Facebook, usar Google Maps para atravesar la ciudad y su plataforma Drive para compartir archivos, todo está tan al alcance de la mano y a tan pocos clics de distancia, que resulta muy difícil ir por la contraria. Es tanta la información que se le da a los algoritmos que hace más de un año Google informó que dejará de leer el contenido de los mails para enviar publicidad.

¿Y por casa cómo andamos?

El GDPR, también conocido como Reglamento General de Protección de Datos, entró en vigencia el pasado el 25 de mayo en toda la Unión Europea. La ley, proclamada protectora de los derechos de privacidad digital en el mundo fue diseñada para los europeos, sin embargo, como la web -y estas compañías- trascienden las fronteras, todas se vieron obligadas a realizar cambios en sus sitios y sus políticas.

En pocas palabras, la ley intenta alcanzar un balance entre el derecho a la privacidad y la búsqueda de rentabilidad a partir de los datos de los usuarios. La normativa está centrada en dos principios: primero establece que las empresas necesitan el consentimiento del usuario para recabar los datos y, segundo, estas plataformas solo deben solicitar los que sean necesarios para el funcionamiento de sus servicios.

La Asociación por los Derechos Civiles de Argentina (ADC) elaboró un informe comparativo entre el GDPR y la actual legislación nacional y concluyó que Argentina será de las primeras naciones en reconocer la normativa europa y esto se debe a que el sistema de protección de datos personales argentino está fuertemente inspirado en el modelo europeo.

A mediados de septiembre de este año, el Poder Ejecutivo envió su proyecto de protección de datos personales al Senado. La fundación Vía Libre accedió a este documento y elaboró un diagnóstico que se detiene en algunos aspectos que “tornan inviable para el logro del objetivo mentado de proteger los derechos de la ciudadanía”. Remarca los problemas de no incorporar a los datos biométricos y genéticos como datos sensibles; la inclusión de la figura del consentimiento tácito, cuando ya se subrayó, en párrafos anteriores, la importancia de que el consentimiento sea explícito; la habilitación que tienen “las empresas de trasladar libremente los datos personales a través de las fronteras”; y “el mantenimiento de una autoridad de aplicación y control subsumida al Poder Ejecutivo”, entre otras.

¿Qué hacer?

En este contexto cambiante, donde todo aquello que solía mantenerse en el ámbito privado hoy es expuesto en la virtualidad y donde para que algo haya sucedido tiene que estar publicado, qué resto les queda a los usuarios para no convertirse en marginales fuera de línea.

Incorporada a la cotidianidad la narrativa permanente de la propia experiencia, habrá que decidir ahora si importa más contar lo que se hace, se piensa y se come o las  consecuencias y los riesgos que involucra este nuevo hábito. Entonces, qué es lo que pueden hacer los usuarios hasta que las normativas se actualicen; cómo defenderse sin quedarse afuera de ese mundo social que se vive entre pantallas. ¿Es posible dormir tranquilo sabiendo que todo lo que ocurre en las redes sociales alimenta los insaciables algoritmos conocidos como Big Data? ¿Se puede confiar en un Estado que administra toda la información personal y que controla a los organismos que deben controlarlo?

Sin autonomía

La Agencia de Acceso a la Información Pública (AAIP) es la autoridad de aplicación de la ley N°25326 de Protección de Datos Personales. Fue creada como un ente autárquico en el ámbito del Poder Ejecutivo Nacional, sin embargo, quedó bajo la órbita de la Jefatura del Gabinete de Ministros según lo estipulado en el Decreto de Necesidad y Urgencia (el Nº 746/17). Su director, Eduardo Bertoni, también ejerció este cargo en la Dirección Nacional de Protección de Datos Personales que dependía del Ministerio de Justicia.

Uno de los problemas de la pérdida de autonomía que denuncia la Fundación Vía Libre se evidenció en julio de 2016, cuando la entonces DNPDP de Bertoni cedió datos de la ANSES a la Jefatura de Gabinete de Ministros. Más allá de la polémica desatada, esta medida fue revocada por el fallo la Sala V de la Cámara en lo Contencioso y Administrativo Federal. En el caso Torres Abad c/ JGM sobre Habeas Data resolvió que los datos de ANSES no pueden ser usados libremente por la Jefatura de Gabinete de Ministros y estableció que si la persona titular de los datos no presta consentimiento expreso para el tratamiento de los mismos, el organismo que los obtuvo no puede cederlos ni darlos a conocer, ya que se encuentran protegidos bajo la cobertura de la Ley 25.326 de Protección de Datos Personales.