La tecnología no es buena ni mala… ni neutral. Es inevitable. Algunas, como Big Data, tienen serias implicaciones sobre las vidas de los ciudadanos. El escándalo sobre la violación de comunicaciones electrónicas por parte de la NSA han trasladado a la sociedad una sensación de impotencia ante los poderes públicos, agudizando el debate sobre los beneficios y los riesgos de unas tecnologías capaces de encontrar la aguja deseada en el inmenso pajar de los datos. El informe ‘Big Data: Seizing Opportunities, Preserving Values’, elaborado por la Oficina Ejecutiva de la Casa Blanca, permite contrastar cómo la administración de EEUU se plantea equilibrar la balanza entre privacidad e información.

Tras la crisis política provocada por las filtraciones de Edward Snowden, POTUS [President of the United States] solicitó en enero a su consejero John Podesta elaborar un informe que explorase la forma en que las tecnologías big data (en adelante BD) afectan a la economía, la medicina, la educación, la gobernanza de la cosa pública y a la sociedad en su conjunto y que analizase, al hilo de lo anterior, sus implicaciones en la esfera de la privacidad individual y colectiva. Noventa días más tarde, el informe vio la luz para enumerar conocimientos comunes, algunas obviedades y proponer un alud de cambios legislativos posibles.

El punto de partida del informe entregado a Barack Obama constata una realidad irrefutable. La reducción de los costes de recogida, procesamiento y almacenamiento de datos, combinada con las nuevas fuentes de datos provenientes de sensores, cámaras o tecnologías geoespaciales, entre otras, describen un universo omnipresente de acopio de información escrutado a una velocidad próxima al tiempo real y con efectos inmediatos sobre las decisiones: son las famosas tres Vs – volumen, velocidad y variedad de los datos – a las que el ser humano se encuentra sometido imperiosamente en la era digital.

A partir de aquí, el informe pasa a glosar las oportunidades y los riesgos que BD aporta en casi cualquier sector de la economía y en cada rincón de la sociedad. Estas tecnologías, se dice, ofrecen el mejor futuro para la salud, permiten que la economía y las empresas funcionen mejor, facilitan a las Administraciones instrumentos para ahorrar el dinero de los contribuyentes, posibilitan una educación personalizada…, etcétera, etcétera. Pero también levantan dudas y suspicacias acerca de cómo proteger nuestra privacidad. “En particular -asegura el informe- nos centramos en la cuestión de si el marco de aviso-consentimiento, por el cual cada usuario da permiso para utilizar los datos sobre sí mismo, todavía le permite el ejercicio de control sobre su privacidad” O, dicho de otra manera, ¿en qué medida los análisis de BD pueden llevar a resultados discriminatorios y sortear el actual modelo de protección de los derechos civiles de los ciudadanos y de estos en su condición de consumidores?

Planteada la disyuntiva, surge la declaración de intenciones consiguiente: “no importa lo rápido del avance tecnológico, si tenemos el poder de asegurar que tanto la innovación como la protección de los derechos y valores quedan bajo el amparo de la ley”. Hasta aquí todo sencillo y previsible, pero fue el presidente Obama quien, cuando se desveló el chivatazo de Snowden, afirmó “no podemos tener el cien por cien de privacidad y el cien por cien de seguridad”.

Ante esta declaración de intenciones, que más parece un axioma, parece claro que la finalidad del informe no es lograr la privacidad perfecta, sino el equilibrio deseable entre tecnología y esfera privada. Qué mejor que proponer una retahila legislativa que actualice las normas obsoletas y recoja los usos y costumbres de la era digital. Dejando para más tarde analizar si la botella está medio vacía o medio llena, en función de los valores y opiniones de cada ciudadano.

Redactar una Consumer Privacy Bill of Rights; auspiciar una legislación sobre la violación de datos nacionales que proporcione un marco único de actuación; ampliar la protección de la privacidad a los ciudadanos no estadounidenses; asegurar que la información sobre historias clínicas y expedientes académicos se utilice exclusivamente a los fines para los que fueron recabadas; dictar normas para evitar la discriminación digital; actualizar la Electronic Communications Privacy Act, y garantizar por ley que las agencias de información (CIA, NSA, etc.) que utilizan estas tecnologías lo hagan responsablemente. Tales son las recomendaciones finales del informe. No deja títere legal con cabeza, ya que propone cambiar o modificar la práctica totalidad de las leyes sobre protección de datos y privacidad de los ciudadanos.

En concreto, dado el alcance de su ámbito de actuación, el informe asegura que la Electronic Communications Privacy Act en vigor está anticuada, ya que fue formulada cuando la información personal se almacenaba en papel. “Desde que el email, la mensajería de texto y otros modos de comunicaciones digitales privadas han reemplazado el papel como el principal medio de correspondencia personal, y desde que la nube es progresivamente utilizada para almacenar los ficheros de los ciudadanos, se requiere una protección legislativa actualizada”.

Algunas opiniones recogidas en el documento afirman que la administración norteamericana acierta dando un toque de atención sobre la protección legislativa de los datos personales almacenados y tratados en la nube, pero otras advierten que un exceso de regulación tendría efectos perniciosos sobre la innovación. El dilema transparenta el consabido juego de intereses.

Un ejemplo: “los reguladores deberían abstenerse de actuar a no ser que existieran amenazas específicas e identificadas que no pudieran ser controladas mediante la multitud de leyes existentes”, asegura David Chavern, presidente de la Cámara de Comercio de EEUU. “Por otra parte – continúa el mismo Chavern – la administración debería hacer un esfuerzo para garantizar que la regulación no confunda los temas relacionados con la privacidad personal con aquellos que afectan a la privacidad comercial”.

Para otros, el informe da pábulo a mitos populares acerca de BD, tales como el referido a que “una vez que el dato ha sido recogido, es muy difícil mantenerlo anónimo” o aquel según el cual “la re-identificación está llegando a ser más poderosa que la des-identificación”, cuando, aseguran los críticos, las técnicas actuales permiten conseguir lo uno y lo otro.

En definitiva, lo que para unos son grandes beneficios para la sociedad, para otros suponen un instrumento que pone en peligro los compromisos sociales con la igualdad, la privacidad y la protección del consumidor. ¿Qué se puede hacer para controlar su potencial mientras se reducen sus peligros?.

Se nota en el informe una falta de profundidad en cuanto a la discusión sobre la seguridad nacional, o los usos secretos de BD por la NSA y otras agencias menos notorias, como parte de operaciones antiterroristas y de guerra cibernética. Es particularmente curioso, dado que el informe tiene una relación causal directa con las revelaciones de Snowden.

El informe contrasta con la carta abierta que algunos de los gigantes tecnológicos enviaron al presidente Barack Obama acerca de sus preocupaciones sobre la vigilancia gubernamental de los datos que almacenan o circulan por sus sistemas. La misiva argüía que la vigilancia del gobierno sobre los datos personales situados en la nube y en compañías de Internet, socava la confianza de los ciudadanos en esas empresas.

Entre otras cosas, la carta – firmada entre otras por Facebook, Google, Microsoft y Yahoo – llamaba la atención acerca de los límites de la capacidad del gobierno para recoger datos personales y abogaba por una mayor transparencia y responsabilidad en cuanto al uso de esa información. “Requerimientos de este tipo son esenciales si se quiere preservar nuestros valores durante la revolución digital. La gente no utilizará una tecnología en la que no confía. Los gobiernos han puesto esta confianza en riesgo y ellos son los que han de restaurarla”, aseguraba Brad Smith, director de los servicios jurídicos de Microsoft. Eric Schmidt, chairman de Google, ha tensado su amistad con Obama al denunciar las actuaciones de la NSA.

Google dice haber recibido órdenes de agencias de la Foreign Intelligence Security Court (FISA) para entregar datos sobre más de 9.000 cuentas de usuario, mientras la cifra de Facebook excede las 5.000. y la de Microsoft roza las 16.000 cuentas. El número sería incluso más alto en el caso de Yahoo. La naturaleza del contenido no ha sido revelada, pero incluiría correos, mensajes, direcciones, calendarios y fotos, generalmente con metadatos.

Se entiende que los gigantes de Internet quieran salvar la cara. Pero, a la hora de la verdad, usan argumentos similares a los del equipo de la Casa Blanca. Ambas partes coinciden en que BD es una poderosa herramienta que supone una amenaza para los valores nucleares de la sociedad tales como la igualdad, la privacidad y la libertad de expresión. Ambas claman por la responsabilidad en cómo los datos se recogen y usan. Sin embargo, aparentan que la responsabilidad final subyace en la parte contraria. El gobierno no parece preocupado por las corporaciones, mientras que estas esbozan el fantasma del Gran Hermano, aunque esta expresión no figura en su léxico.

[informe de Lola Sánchez]