La concentración de la información personal en puntos centrales (como oficinas de gobierno, hospitales y escuelas) nos ha hecho considerar las posibles implicaciones de un acceso no autorizado a la misma. En efecto, estos lugares cuentan con toda nuestra información (así como la de muchas otras personas), y la creación de controles para su uso – desde algo trivial como una cerradura hasta medidas de destrucción segura de papeles – es necesaria para asegurar la privacidad de nuestros datos.
El advenimiento de redes de datos, en particular Internet, así como la creciente digitalización de nuestra información, aumenta aún más el riesgo de que dicha información sea comprometida. Aun considerando todas las posibles medidas de seguridad en los sistemas que acceden a los datos, es evidente que una persona autorizada siempre podrá consultar nuestra información. Y precisamente ahí recae un problema fundamental - ¿quién, exactamente, debería estar autorizado?
Un caso clásico, por ejemplo, es el gobierno. Dependiendo de la perspectiva, inclinación política e intereses de la persona a quien se le pregunte, el gobierno debería o no ser una entidad con la habilidad de utilizar la información de la población a la que representa. En este aspecto, así como entre personas, los países tradicionalmente han diferido, y la creación de acuerdos internacionales permite una regularización que es imprescindible para el desarrollo de herramientas y tecnologías legalmente estables.
Ciertamente, el tema no es nuevo, múltiples tratados de derechos humanos reconocen a la privacidad como un derecho. Específicamente, la Declaración Universal de los Derechos Humanos de 1948 declara que:
Nadie deberá estar sujeto a interferencias arbitrarias con su privacidad, familia, hogar o correspondencia, ni a ataques a u su honor o reputación. Todos tienen el derecho de protección bajo la ley de tales interferencias o ataques.
Más recientemente, la Organización de Estados Americanos (a la que pertenece México) proclamó en 1965 la Declaración Americana de Derechos y Obligaciones del hombre, en la cual se demanda la protección de múltiples derechos humanos, incluyendo la privacidad. Es claro entonces que esta situación ha estado en la mente del hombre por años.
Lamentablemente el avance en este rubro es lento y en algunos sectores resulta simplemente imposible. No existe legislación específicamente diseñada para proteger la privacidad de los datos; los avances en el sector se han obtenido al incluir apartados que especifiquen aspectos de privacidad que deben ser considerados a la hora de aplicar la legislación en cuestión. En esencia, no existe un esfuerzo por definir la privacidad per se, sino delinear los límites de otros acuerdos en el aspecto de los datos personales.
Un ejemplo importante se está dando en la generación de ACTA. El Acuerdo Comercial Contra Falsificaciones (Anti-Counterfeiting Trade Agreement) la cual, es una legislación que busca “establecer estándares internacionales de aplicación de derechos de propiedad intelectual” en los países participantes, como respuesta “al incremento en comercio internacional de bienes falsificados y obras pirateadas protegidas por copyright “.
Evidentemente, esta legislación no tiene como objetivo la preservación de la privacidad de ninguno de los involucrados, sin embargo, sí define específicamente qué medidas tomar para evitar la violación de derechos de autor. Estas medidas incluyen el intercambio de información entre agencias policiacas de los diferentes países miembros, legislación que obligue a los Proveedores de Servicio de Internet (ISPs) a brindar datos de sospechosos sin necesidad de órdenes judiciales, etc.
Es evidente que este tipo de provisiones son peligrosas para la privacidad de la información de todos los que utilizamos Internet. Por ello, varios grupos internacionales han ejercido presión sobre el comité de ACTA para que incluyan restricciones bien delineadas con el objetivo de salvaguardar los datos privados de las personas involucradas. Es en parte debido a la original falta de consideración acerca de la privacidad de los datos que ACTA que ha sido rechazada en su iteración actual, principalmente por organismos europeos – el parlamento de la Unión Europea contó con 663 votos en contra el 10 de Marzo de 2010 y 13 a favor.
Los países participantes en ACTA incluyen a los miembros de la Unión Europea, Estados Unidos de América, Japón, Canadá, México, y otros.
Probablemente los principales avances en privacidad referentes específicamente a información digital son, la Convención para la Protección de Individuos con respecto al Procesamiento Automático de Datos Personales (Consejo de Europa, 1981) y los Lineamientos que Rigen la Protección de la Privacidad y Transporte de Flujos de Datos de Información Personal (OECD, 1980). Aunque tienen ya 30 años de antigüedad, estos dos documentos han establecido las bases para la protección de la información digital en múltiples leyes internacionales. Ninguno es un estatuto legal, sino más bien una serie de acuerdos diseñados para estimular la protección de los datos privados.
En esencia, estos documentos (así como los que se han basado en ellos) requieren que la información sea:
- Obtenida legal y justamente
- Utilizada solo para el propósito originalmente especificado
- Adecuada, relevante y no excesiva a su propósito
- Correcta y actualizada
- Accesible al sujeto (dueño de la información)
- Almacenada de manera segura;
- Destruida una vez que haya cumplido su propósito
La OECD (Organización para Cooperación y Desarrollo Económico,Organisation for Economic Co-Operation and Development) cuenta con 30 países miembros entre los que se encuentra México.
Referencias:
http://www.privacyinternational.org/
http://privacy.org/
http://www.michaelgeist.ca/content/view/3660/125/
http://www.oecd.org/document/18/0,2340,en_2649_34255_1815186_1_1_1_1,00.html
http://www.euractiv.com/en/
http://www.laquadrature.net/en/european-privacy-protection-authority-condemns-acta
