Qué relación tienen los proveedores de Internet locales con la protección de la privacidad de sus usuarios

Una vez más llegamos a la época del año en que nos enteramos de que empresas a las que confiamos nuestra información descaradamente traicionan nuestra confianza, o bien vendiéndolos sin nuestro consentimiento. o bien otorgándoselos a terceros como resultado de pobres políticas de protección. Pero aunque Facebook se haya vuelto el gigante tecnológico preferido al que pegarle por estos días, ojalá sólo fuera esta compañía la que al momento de cuidar la información de sus usuarios dejan mucho que desear.

Hace algunas semanas la Asociación por los Derechos Civiles, en colaboración con la Electronic Frontier Foundation, publicó un informe acerca de las principales empresas proveedoras de Internet (ISPs) de banda ancha fija —Cablevisión (Fibertel), Telefónica (Speedy), Telecom (Arnet), Telecentro, DIRECTV e IPLAN— con el objetivo de analizar cuáles eran las que mejor defendían el derecho a la privacidad de sus clientes. El informe, titulado ¿Quien defiende tus datos?, surgió del análisis de las políticas de privacidad de cada empresa, de la prolijidad con la que manejan los datos personales y de la forma en que responden a las solicitudes de información por parte de autoridades gubernamentales.

Literalmente, según el informe: "La evaluación consta en seis criterios, cada uno con sus correspondientes parámetros que permiten analizar la medida en que la empresa cumple con el criterio en cuestión: (1) Política de privacidad; (2) Informe de transparencia; (3) Notificación al usuario; (4) Requerimiento de autorización judicial; (5) Guías para requerimiento de información personal; (6) Políticas de promoción y defensa de los derechos humanos."

Si tuviéramos que comparar el desempeño de los ISPs argentinos con el año escolar, se llevaron prácticamente todo a marzo. Leandro Ucciferri, uno de los abogados responsables del informe, comenta que a pesar de que esperaban resultados pobres, llegó a sorprenderles que ni una sola de las empresas analizadas tuviera la voluntad de siquiera prestar atención al informe que estaban haciendo. Se intentó contactar a las empresas por teléfono, mail e incluso carta firmada entregada en persona, pero no tuvo respuesta.

Su indiferencia tiene sentido: todavía es popular la opinión desinformada de que si "uno no tiene nada que ocultar, no tiene de qué preocuparse" (como célebremente decía un ex-CEO de Google). Pero la privacidad, señala Ucciferri, no tiene que ver con tener o no algo que ocultar sino con poder tener control sobre nuestra información: "la privacidad en definitiva tiene que ver con el control de las personas para tomar decisiones, en forma autónoma, sobre su vida y la información sobre sí misma que desee o no dar a conocer a terceros."

En el caso de los ISP esto se agrava por la cantidad de información que tienen o pueden tener sobre nosotros. Si gran parte de nuestras vidas pasa por cables que llevan internet, ¿qué pasa con los dueños de esos cables? Es por esto que el informe no sólo evalúa lo que hacen los proveedores de internet cuando desde el Estado se solicita información personal de sus usuarios, sino también cuáles son las políticas que establece la empresa de manera proactiva para cuidar la información que recolecta a partir del funcionamiento mismo de su servicio.

Como Ucciferri se apura a aclarar: "en la Argentina no podemos estar completamente seguros de que las empresas no almacenan una inmensa cantidad de información, incluyendo datos de contenido y metadatos, en tanto no hay leyes que les exijan informar sobre dichas prácticas." El informe, por su cuenta, se encarga de describir cuáles serían los estándares que las empresas deberían plasmar en sus políticas de privacidad, algo que solo dos empresas del estudio cumplieron (a medias).

Respecto de los pedidos de información por parte de gobiernos, fue Google quien en 2010 inauguró su costumbre anual de publicar "reportes de transparencia", que luego fue adoptada por muchas otras empresas tecnológicas, principalmente a partir de lo sucedido con la NSA en 2013. En la Argentina el único organismo con la facultad de llevar a cabo la interceptación de comunicaciones es la Oficina de Captación de Comunicaciones (bajo la órbita de la CSJN). Hasta antes del traslado a la Corte Suprema en 2015, cuando aún se encontraba bajo la Procuración General de la Nación, se había comenzado a publicar estadísticas con la cantidad de solicitudes, pero en la actualidad ya no hay datos actualizados sobre estos pedidos.

Lo que se busca con el informe de la ADC es lograr que las empresas publiquen este tipo de informes de transparencia, mostrando la cantidad de solicitudes que el Estado hace a las empresas, a cuántas responden y, sobre todo, cuántas son rechazadas por su falta de legalidad (por ejemplo, por su amplitud o vaguedad).

Hoy en nuestro país para saber si alguien solicitó datos nuestros y con qué fin lo hizo tendríamos que pedir regularmente a los ISPs informes acerca de dichas solicitudes, amparados en la Ley de Protección de Datos Personales. Por supuesto que este mecanismo no es ni amigable ni accesible a un usuario común, por eso se propone que las empresas sean transparentes por defecto y nos informen de estos pedidos.

Y es precisamente alrededor de este último punto que redunda la importancia del informe de la Asociación por los Derechos Civiles y la Electronic Frontier Foundation: "en la Argentina el ejercicio de nuestros derechos como usuarios y consumidores está muy poco explotado. Reclamar a las empresas por un producto o servicio que no cumple con los estándares de calidad o de satisfacción no es una práctica cotidiana", destaca Ucciferri. Básicamente, no tenemos suficiente información sobre el cuidado de nuestra privacidad por parte de los ISPs y eso nos impide tomar mejores decisiones al momento de elegir un servicio.

Lo que muchos querríamos es que al volverse la privacidad una preocupación masiva, fueran los mismos ISPs quienes compitieran públicamente, con mayor transparencia, mejores políticas de cuidado e, incluso, buscando posicionarse como los campeones de los derechos de los usuarios. Como mínimo, sería bueno que los usuarios pudiéramos hacer reclamos informados a quienes nos dan acceso a internet.

Dado el mal desempeño de los proveedores de internet en el informe, con un atisbo de optimismo podríamos esperar que para el año que viene las cosas mejoren. Es decir, con su desempeño actual difícilmente podrían hacer las cosas peor. Supongo que eso es bueno.

Mientras tanto, concluye Ucciferri, "uno de los peores riesgos es que ante la indiferencia de las empresas, los únicos que pierden son los usuarios, quienes van a continuar dándoles una inmensa cantidad de información sin tener certezas sobre cómo se la protege."