Colección semanal de enlaces

Estos son los enlaces más interesantes que he visto esta semana en la red. Poco tienen que ver con el mundo del derecho puro y duro, sino que la mayoría de las veces se trata de noticias sobre tecnología que tienen impacto directo en el trabajo del profesional de la privacidad. Si no sales de las lecturas puramente jurídicas, no vas a asesorar lo bien que podrías porque no entiendes cómo funciona el entorno tecnológico.

Primero, una pequeña colección con los relativos al dichoso “derecho al olvido”. No he incluido enlaces con análisis jurídicos patrios, sino opiniones más prácticas. Mejor ir a la cuestión principal, a discutir los efectos de la sentencia, tanto en la tecnología de los buscadores, como en la libertad de expresión:

Is the EU compelling Google to become about.me? (Jonathan Zittrain)
Jonathan Zittrain, profesor en Harvard, cuestiona si Costeja ha obtenido algo que no haya sido un tremendo “efecto Streisand”. El resultado final de la aplicación de esta sentencia podría ser que una búsqueda ofrecería unos resultados “tutelados” y cuidados por el posible afectado… muy parecido a una página del servicio “www.about.me“. Ridiculiza la sentencia afirmando que nos retrotrae a 1995, y no le falta razón. Muy recomendable también su artículo “The ten things that define you”.

What Google must forget: the EU ruling on the right to be forgotten (Daniel Solove)
El profesor Daniel Solove comenta en su Linkedin la sentencia. También lo enfoca de modo pragmático. Curioso el planteamiento, porque sostiene que el derecho al olvido ya existía en algunas disposiciones del derecho norteamericano (FCRA, COPPA). En USA, la sentencia hubiera ido muy de lleno contra la Primera Enmienda, por reducir la libertad de expresión. Y la cuestión principal, ¿y esto cómo se aplica a gran escala? Sentencia inútil por efectos reales nulos.

Wikipedia’s Jimmy Wales blasts ruling forcing Google to erase search results (BBC)
El fundador de la Wikipedia se despacha a gusto con la sentencia: “censura de amplio alcance que no tiene ningún sentido”. Quejarse a Google simplemente por que algo sobre tí no te parece relevante, y forzarle a eliminarlo de las búsquedas… como que no tiene mucha lógica.

Hidden in plain sight: the European Court of Justice opts for scattergun censorship (EFF)
Que la Electronic Frontier Foundation, directamente llame censura al derecho al olvido, es duro. Que una de las de los derechos civiles en USA lo diga así, tiene que hacer que al menos nos preguntemos qué pasa en Europa, qué modelo tenemos, y si es adecuado al estado actual de la tecnología y de la sociedad. Y sobre todo, si la libertad de expresión es realmente respetada por estos lares.

How Google can ‘forget’ people without the rest of us forgetting it happened (Forbes)
Kashmir Hill cree que no va a resultar fácil conciliar el derecho al olvido con el derecho a conocer y la libertad de información que ha de tener la sociedad. Da como ejemplo la petición a Google para que elimine enlaces de un condenado por posesión de pornografía infantil (¡…!).

After european court decision, Google works on a tool to remove links (The New York Times)
En pocos días, Google ya está trabajando en atender las peticiones que pueda recibir de modo automatizado. Tal y como dije el mismo día de la sentencia, tardaría un par de días en poner un sistema automático… y en eso está. Una vez más se demuestra la ineficacia de la vieja Europa frente al coloso.

Y como hay vida más allá del derecho al olvido, no puedo dejar de recomendar la lectura de los siguientes enlaces. Una vez más, nada de derecho, sino de todo un poco, desde espionaje hasta “apps”, geolocalización, venta de datos…:

Privacy group accuses UK spy agency of hacking millions of computers worldwide (Mashable)
Al parecer, el GCHQ (Government Communications Headquarters), el equivalente británico de la NSA, se ha dedicado durante bastante tiempo a espiar teléfonos móviles y ordenadores personales de forma indiscriminada. Privacy International, asociación defensora de la privacidad con sede en Londres, les ha demandado ante los tribunales solicitando que se acabe con esas prácticas.

Glenn Greenwald: how the NSA tampers with US-made internet routers (The Guardian)
Resulta que la NSA se dedica a colocar puertas traseras en los routers de las empresas más conocidas, como CISCO. Así lo cuenta Glen Greenwald en su nuevo libro, “No place to hide: Edward Snowden, the NSA and the US surveillance state”, publicado este 13 de mayo.

Strava, popular with cyclist and runners, wants to sell its data to urban planners (WSJ-Digits)
Una de las más populares “apps” para corredores y ciclistas ha lanzado un servicio (Strava Metro) por el que pone a disposición de autoridades gubernativas las rutas que hacen sus usuarios. El Departamento de Transportes de Oregón ya está pagándoles 20.000$ anuales por los datos, y utiliza la información para mejorar los trazados existentes y planificar la construcción de otros nuevos.

Your iphone knows exactly where you’ve been and this is how to see it (Buzzfeed)
Cómo los usuarios de iphone pueden acceder a información sobre geolocalización que ya está guardando su propio teléfono: dónde has estado, y a qué hora. Apple explica en su página de soporte relativa a “localización” para qué usa esta característica, pero no por qué que se utiliza para incluso adjudicarte dónde vives y dónde trabajas…

The peril of knowledge everywhere (NYT-Bits)
Una aplicación, Jetpac, utiliza los millones de fotografías que cuelgan los usuarios de Instagram para crear guías visuales de ciudades. Suena bien, hasta que lees los comentarios del fundador, como por ejemplo, que puede encontrarse fácilmente un bar gay en Teherán… Buen ejemplo de explotación económica de información hecha pública por los mismos usuarios.

Falta de iniciativa

He estado digitalizando apuntes y artículos sobre protección de datos que conservaba en papel. Entre éstos, he encontrado documentación de un seminario sobre el régimen jurídico de los datos de tráfico en Internet que se hizo en la Universitat de les Illes Balears en febrero de 2005. Andaba por aquél entonces viviendo en Palma de Mallorca, con la suerte de que existía allí el CEDIB, Centro de Estudios de Derecho e Informática de Baleares. Una de las investigadoras me invitó a asitir como oyente, y lo cierto es que fue de lo más interesante, porque entonces estaba en el candelero el asunto de la conservación de datos en telecomunicaciones.

Invito a navegar por la web, todavía activa, del CEDIB. La última actualización es del 22 de enero del 2008. Puede comprobarse lo numerosas que son los seminarios, cursos, publicaciones… Esto me ha hecho reflexionar sobre el estado no sólo de la investigación en general, sino de la referida a la privacidad. ¿Qué tenemos en España digno de mención?¿existe alguna institución, sea pública o privada, donde se investigue la materia, y lo más importante, que produzca resultados que sean útiles para el sector empresarial, profesional, o la sociedad en general?

Basta con intentar profundizar para encontrarse con que existe un vacío tremendo. Por dar un ejemplo, el reciente asociacionismo no está pasando de un ejercicio endémico de onanismo "eleopediano". Los mismos asistentes a los mismos foros donde repiten los mismos ponentes hablando de lo mismo. Mucha teoría, muchísima, pero poca práctica y pocos resultados palpables.

Si nos vamos al mundo de la empresa, para qué hablar. España, aunque nos pese, todavía no se ha subido a lo digital nada más que como consumidora, no tiene una masa crítica de empresas cuya materia prima esencial de trabajo sean los datos de las personas. Sí, alguno estará pensando en Tuenti, pero es una rara excepción. Como muchos otros, somos un país receptor y usuario de tecnología extranjera (Facebook, Google, Apple…) que sí que tiene como centro los datos. No producimos tecnología que ponga a prueba la privacidad, y no tenemos más remedio que entretenernos filosofando con los problemas que nos aporta esa otra concepción del derecho a la privacidad. El concepto casi puramente mercantil norteamericano choca con el eterno y fracasado proteccionismo europeo. Y de ahí el único acicate que mueve los artículos, ponencias y demás en los que anda paseándose el sector profesional por aquí. Sin los retos de la tecnología foránea, no habría tertulia.

Y finalmente, ¿asociaciones civiles que defiendan y promuevan los derechos de los ciudadanos? Ni están, ni se les espera.

El panorama es bien diferente al otro lado del Atlántico. Estados Unidos inventa, tiene la iniciativa tecnológica (¿qué fue de Japón…?), y disfruta de una brillante actividad dedicada a la privacidad en todos sus ámbitos. Pueden verse multitud de empresas que han surgido de las necesidades que plantea la gestión de la privacidad (Truste, Nymity, Abine, Safetyweb, MyID, Personal…); florecen las asociaciones civiles que defienden al ciudadano (EFF, ACLU, EPIC, CDT…); existen universidades con proyectos de investigación sólidos (el Berkman Center de Harvard, el Berkeley Center for Law & Technology, el Center for Internet and Society de Stanford, el CUPS de la Carnegie Mellon…).

Y para qué hablar del sector profesional, donde también se han implicado las empresas en bloque. Son ellas mismas las que impulsaron y fomentaron el asociacionismo. La International Association of Privacy Professionals (IAPP) se creó en el año 2000 (¡…!), y cuenta ya con más de 10.000 miembros en 70 países. La actividad que desarrolla es muy enriquecedora: congresos, seminarios, webinars, publicaciones… Desde hace tiempo tiene ya presencia en Europa, y desde el 2011 hasta ofrece certificación profesional sobre legislación europea (CIPP/E). Y este año ha comenzado a preparar su desembarco en la zona Asia/Pacífico.

En el primer Knowledgenet de la IAPP en Madrid tuve ocasión de compartir con otro asistente cómo el "lobby" americano había logrado sus frutos en Bruselas. Basta con leer el proyecto de Reglamento europeo de protección de datos para darse cuenta de cuánta influencia han tenido. Es lo que tiene trabajar en la misma dirección, con un proyecto común y teniendo claros los objetivos. 

Pienso que existe una grave falta de iniciativa. ¿Compartís esta visión? ¿Alguna opinión optimista?