COLUMNA PRINCIPAL

LAÚD

Redes sociales, transgresoras de la intimidad Protección de datos personales, segunda parte.

*Napoleón Medrano

Hace apenas unos días, el periódico El País publicó que Facebook experimentó con 689.000 usuarios sin su consentimiento, por lo que la red social pidió disculpas por manipular los perfiles de sus usuarios para reconocer sus emociones.

“La indignación ha surgido al conocerse la publicación del estudio en la web de la Academia Nacional de Ciencias de Estados Unidos. Para la prueba se tomaron, exclusivamente, perfiles que escriben en inglés. El rechazo a comentar o interaccionar con los contenidos de tinte negativo, demasiado emotivos o cercanos a la tristeza, era mucho más alto. En ocasiones hasta un 90% de lo habitual. El estudio concluye que sí, que el ánimo de los comentarios de los contactos de Facebook invita a seguir en la deriva negativa o positiva, según el grupo que les tocase, al cabo de una semana”[1]

Recordemos que el estado emocional y psicológico de una persona, corresponde a su intimidad, por lo que la manipulación sin su consentimiento es violatorio a la protección de los datos personales, es necesario entonces contar una regulación del tratamiento al flujo de datos en las redes sociales de Internet, diseñar una legislación para que proteja los datos sensibles de los usuarios de las redes sociales, si bien un texto como el presente no cambia ni crea leyes, puesto que para ello existe un procedimiento legislativo, se pretende crear la conciencia suficiente para dejar de compartir datos sensibles en las redes sociales.

Si bien las tecnologías de la información han contribuido a la creación de una cultura global y a la generación de nuevos paradigmas sobre la concepción de libertad de expresión, derecho de acceso a la información y transparencia, también han generado conductas no necesariamente apegadas a estas garantías, un ejemplo son las libertades que algunas empresas dedicadas al rubro tecnológico se dan para el manejo de datos personales de los usuarios de las redes sociales, atendiendo el postulado de MacLuhan (1974) “La audiencia se transforma en actor, y los espectadores se convierten en participantes. En la nave Tierra o en el teatro global, la audiencia y la tripulación se convierten en actores, en productores antes que en consumidores.”[2] La principal fascinación (de existir a manera de justificación) de las redes sociales, es pues la oportunidad de contactar a personas que no necesariamente forman parte de nuestro entorno físico, esto incluye no solo a un espacio geográfico determinado, sino al contexto global, lo que implica que los datos personales del todos los usuarios, estén a merced de cualquier persona u organización en el mundo.

“Todo se trata de apertura –software de código abierto que permite a los usuarios control y flexibilidad, estándares abiertos para permitir la nueva creación-. Los editores Web están creando plataformas en lugar de contenidos. Los usuarios están creando el contenido. Este es el movimiento que llevó a la revista Time a declarar a ‘Usted’ como el personaje del año, explicando: En el 2006, la World Wide Web llegó a ser una herramienta para juntar las pequeñas contribuciones de millones de personas y hacer que importaran”[3]

Por esta razón, si bien es sabida la existencia de una gama de plataformas que sirven de redes sociales en internet, el presente artículo se basa exclusivamente en Facebook, Twitter e instagram, herramientas altamente utilizadas en la entidad y en país, tal y como lo demuestras los estudios que anteriormente se describieron de manera puntual en la pasada entrega. Pudiera llegar a suponerse entonces, que la popularidad de las redes sociales es el resultado de una novedad tecnológica, desde el punto de vista social esto pudiera crear modificaciones en la forma de acceder a la información privada de una persona, de ahí la importancia de regular la forma legal de su uso y aplicaciones, generar certeza en sus usuarios y penalizar a aquellas empresas o corporaciones que las utilicen con fines poco éticos e ilegales, como la explotación de usuarios vistos como futuros consumidores de productos o servicios, o más aun, como catálogo para el crimen organizado. Desde el punto de vista sociológico, las redes sociales son pues un nuevo canal de comunicación que proporciona un espectro de posibilidades infinitas, ya sea en la consulta o acceso a datos, opiniones o fines lúdicos.

“un uso generalizado es algo más que un problema de cantidad, es algo más que una cuestión de número de usuarios. El gran público hace pensar en una teoría de la cultura, en un análisis de las relaciones entre política y cultura en el seno de la democracia de masas: no se reduce al número de consumidores”[4]

Por su parte Manuel Castells (2008), afirma que los nuevos medios de comunicación electrónicos no se alejan de las culturas tradicionales, sino que las absorben[5] el mismo autor señala que la tecnología no determina la sociedad. Por lo que apegado a su dicho, podemos sostener que es la propia sociedad quien determina a la tecnología, motivo suficiente para pensar en una regulación de este tipo de medios, tal y como se presentan en otras partes del mundo. La privacidad y la protección de datos personales en Internet son temas que la comunidad internacional se ha enfocado a estudiar y analizar con más detenimiento, a raíz de los atentados terroristas del 11 de septiembre del 2001. Sostiene Cristos Velasco San Martín, en su estudio de Privacidad y protección de datos personales en Internet en el INEGI, donde deja abierta la siguiente pregunta ¿Es necesario contar con una regulación específica en México?

“Muchos países, como por ejemplo algunos estados miembros de la Unión Europea han considerado los temas de privacidad y protección de datos personales como asuntos prioritarios en su agenda legislativa.”[6]

Respecto a nuestro vecino país del norte, Velasco (2003) sostiene que aunque Estados Unidos, cuenta con un marco jurídico amplio en materia de privacidad, adoptó una política de autorregulación que ha estado a cargo en gran medida del sector privado, asegura que han obtenido una respuesta satisfactoria a las demandas y necesidades de las grandes corporaciones, protegiendo en gran medida a los consumidores. El autor asegura que en ese país, la protección y confidencialidad de la información que proporcionan menores de edad en sitios de Internet, se equipara con la atención que recibe el sector salud a su información personal.

Por su parte la Organización para la Cooperación y el Desarrollo Económicos (OCDE) presentó las directrices para la seguridad de sistemas y redes de información, hacia una cultura de seguridad, en el documento de 11 hojas, la OCDE, sostiene que:

“Estas Directrices pretenden dar respuesta a un ambiente de seguridad cada vez más cambiante, a través de la promoción del desarrollo de una cultura de seguridad – esto es, centrándose en la seguridad del desarrollo de sistemas y redes de información, así como en la adopción de nuevas formas de pensamiento y comportamiento en el uso e interconexión de sistemas y redes de información. Estas Directrices marcan una clara ruptura con un tiempo en el que los aspectos de seguridad y el uso de redes y sistemas se consideraban con frecuencia como elementos a posteriori. Los sistemas, redes y servicios de información afines, deben ser fiables y seguros, dado que los participantes son cada vez más dependientes de éstos. Sólo un enfoque que tome en cuenta los intereses de todos los participantes y la naturaleza de los sistemas, redes y servicios afines puede proporcionar una seguridad efectiva.”[7]

Las guías de la OCDE que regulan la Protección de la Privacidad y los Flujos de Datos Personales:

“Principios complementarios de aplicación nacional y cuatro de aplicación internacional que son considerados como los estándares mínimos a seguir para la obtención, el procesamiento de datos y el libre flujo transfronterizo de datos para los sectores público y privado. Los ocho principios de aplicación a nivel nacional son los siguientes:

1. El principio de “Límite de obtención”, consistente en la imposición de límites para la obtención de datos personales a través de medios apropiados y legales haciéndolo del conocimiento y obteniendo el consentimiento;

2. El principio de “Calidad de los datos”, consistente en la importancia de asegurar la exactitud, totalidad y actualización de los datos;

3. El principio del “Propósito de descripción”, consistente en especificar el propósito de recabar información en el momento en el que se lleva a cabo la recolección y el subsecuente uso limitado del cumplimiento de dichos propósitos u otros que no sean incompatibles con aquellos propósitos especificados en cada ocasión;

4. El principio del “Límite de uso”, consistente en no divulgar los datos personales o aquellos utilizados para propósitos distintos a los contemplados en el principio anterior, excepto:

- el consentimiento sobre la materia de datos;

- mediante una autoridad contemplada en ley.

5. El principio de “Protección a la seguridad”, consistente en proteger los datos personales e información, mediante mecanismos razonables de seguridad en contra de riesgos tales como pérdida, acceso no autorizado, destrucción, utilización, modificación o divulgación de datos;

6. El principio de “Imparcialidad”, consistente en establecer políticas generales de imparcialidad sobre desarrollos, prácticas y políticas con respecto a los datos personales, asegurando la transparencia en el proceso de obtención de información y estableciendo los propósitos para su utilización;

7. El principio de “Participación individual”, consistente en el derecho que tiene un individuo de: obtener del controlador de datos la confirmación de tener o no los datos del individuo; que el controlador de datos se lo haya comunicado en un tiempo y forma razonable; obtener respuesta del controlador de datos si una solicitud le ha sido negada y tener la posibilidad de impugnarla; tener la posibilidad de impugnar datos personales y si la impugnación resulta exitosa solicitar que los datos sean eliminados, modificados, rectificados o complementados; y

8. El principio de “Responsabilidad”, consistente en la responsabilidad del controlador de datos de cumplir efectivamente con medidas suficientes para implementar los siete principios anteriores.

Los cuatro principios de aplicación internacional son los siguientes:

1. Que los países miembros tomen en cuenta las implicaciones que tiene el procesamiento doméstico y la reexportación de datos personales para otros países miembros;

2. Que los países miembros tomen las medidas apropiadas y razonables para asegurar que los flujos transfronterizos de datos personales incluyendo el tránsito a través de un país miembro sea ininterrumpido y seguro;

3. Que un país miembro se abstenga de restringir los flujos transfronterizos de datos personales entre sí mismo y otros países miembros, excepto cuando este último no haya observado sustancialmente estos lineamientos o cuando la reexportación de dichos datos contravenga su legislación interna de privacidad. Un país miembro podrá imponer restricciones en relación a ciertas categorías de datos personales para las cuales su legislación doméstica de privacidad incluya regulaciones específicas en vista de la naturaleza de aquellos datos y para los cuales el otro país miembro no proporcione protección equivalente.

4. Los países miembros deberán evitar el desarrollo de leyes, políticas y prácticas en nombre de la protección de la privacidad y las libertades individuales que pudieran crear obstáculos a los flujos transfronterizos de datos personales que pudieran exceder requisitos para dicha protección[8].

Con esta justificación, se deja a su consideración la fundamentación teórica y práctica de la problemática que sufre los usuarios de redes sociales en Internet en cuanto a la nula legislación para proteger sus datos personales, la justificación deja claro un problema práctico, que se refiere a una población identificable y usuaria de las redes sociales en Internet, la situación de sus datos personales es por demás crítica y con poca certidumbre de mantenerlos bajo resguardo.

En la próxima entrega, trataremos aspectos relacionadas con la Ley Federal de Protección de Datos Personales, el derecho a la privacidad y la licitud al tratamiento de los datos personales.

Es coordinador de la Licenciatura en Periodismo del Centro Universitario del Sur de la Universidad de Guadalajara 

Twitter: @NapoleonMedrano

---

[1] El País, consulta electrónica http://tecnologia.elpais.com/tecnologia/2014/06/30/actualidad/1404108700_038585.html última revisión 07 de julio de 2014.

[2] Mattelart, Armand. La comunicación – Mundo, Historia de las ideas y de las estrategias,  Ed. Siglo XXI Pág. 185.

[3] Briggs, M. (2007).  Periodismo 2.0 Instituto de periodismo interactivo  del Philip Merril College of journalism de la Universidad de Maryland y el Knight Citizen News Net|work.  Página 33. 

[4] Wolton, D. (2000). Internet ¿y después? España: Gedisa 

[5] Castells, M. (2008). La era de la información Vol. 1. Pág. 403. España: SIGLO XXI Editores.

[6] Velasco San Martín, Cristos. Privacidad y protección de datos personales en Internet ¿Es necesario contar con una regulación específica en México? INEGI. Consulta electrónica http://www.inegi.gob.mx/inegi/contenidos/espanol/prensa/contenidos/Articulos/tecnologia/libertad.pdf  última revisión 06 de julio de 2014.

[7] OCDE consulta electrónica http://www.oecd.org/dataoecd/15/29/34912912.pdf última revisión 07 de julio de 2014.

[8] OCDE. Consulta electrónica en inegi.com http://www.inegi.gob.mx/inegi/contenidos/espanol/prensa/contenidos/Articulos/tecnologia/libertad.pdf  última revisión 07 de julio de 2014.