La privacidad en los nuevos medios electrónicos. Aspectos éticos y sociales.

• Autor: David Casacuberta
• Cargo: Miembro de Fronteras Electrónicas (http://www.arnal.es/free/), España. Computer Professional for Social Responsability - Latin America. (España)

Aunque muchos grupos de presión siguen empeñados en mezclar las cosas, la privacidad no tiene nada que ver con el secretismo. El ciudadano o colectivo que luchan por su privacidad no están pidiendo una cortina protectora para ocultar actividades vergonzantes o delictivas: piden simplemente el derecho básico a controlar la forma y el fondo de la información que pueda circular en relación a su vida privada.

Si bien los nuevos medios electrónicos no han modificado el concepto del derecho a la privacidad sí que han modificado las formas en que éste puede ser protegido o puesto en peligro. En este artículo intentaremos ofrecer una breve panorámica de esas formas de protección y violación. Dentro de este paisaje conceptual podemos encontrar dos grandes regiones sobre las que se puede deambular largo y tendido:

1) La distribución de información personal en la Red, en el contexto del comercio electrónico.

2) La inseguridad inherente de los medios de comunicación electrónicos.

Perfiles y galletitas.

La excursión de este artículo estará emplazada en la primera región. Mientras surcamos el océano del comercio electrónico, sin duda nos llamarán mucho la atención las islas de los perfiles (profiles) y las galletitas (cookies). Sin duda, éxitos como el de amazon books nos hablan del futuro del comercio electrónico, pero no todo en Internet se va a reducir a versiones electrónicas de la venta por correo. El ciberespacio es un espacio de información, y su producto principal ha de ser los contenidos informativos. Con las notables excepciones del software y de la pornografía, casi nadie en Internet parece dispuesto a pagar por contenidos que, a la hora de la verdad, puede encontrar gratis (recordemos el fracaso estrepitoso de Time al intentar vender subscripciones on-line). Los productores de nuevos medios han de pensar formas alternativas para ganar dinero y el camino obvio es la publicidad. Pero Internet es un medio diferente, que ofrece maravillosas posibilidades, como los anuncios a la carta. Es en este espacio donde se van a jugar una buena parte de las bazas del comercio electrónico.

La publicidad personalizada no existe sin perfiles y galletitas: para que el asusto editor del último webzine de moda sepa que a mí me van a interesar las nuevas chaquetas de polipiel de Calvin Klein ha de tener descritas de alguna forma mis aficiones. Recoger información acerca de los usuarios se convierte en un fantástico negocio al que muchas empresas ya se están dedicando. A los datos me remito: en mayo de 1998, Al Gore encargó al FTC (Federal Trade Comission) un estudio acerca de la privacidad en Internet. Los desesperantes resultados aparecieron en junio: de 1400 websites comerciales visitados, un 85% recogían y almacenaban datos personales de los visitantes. Sólo un 14% daban alguna indicación acerca de la privacidad de la información recogida y sólo un 2%ofrecía una política en favor de la privacidad de los usuarios con sentido2.

Un poco antes, en abril de 1998, Ester Dyson había advertido del peligro de esta situación, que comparaba en su boletín release 1.0 a ser observado desde un falso espejo: el empresario recoge datos acerca del cliente, mientras que este se encuentra desamparado, sin saber qué información se ha recogido sobre él, a dónde va esa información y que uso final tendrá.3 Más adelante volveremos sobre la cuestión de la ignorancia.

En un principio, parece que la conjunción perfiles-galletita no es peligrosa. En el fondo, a las empresas lo que les interesa son datos estadísticos: qué tanto por ciento de la población estaría dispuesto a cambiar su coche actual por uno más pequeño; tolerarían los fans un cambio de peinado radical del cantante de moda, etc, etc, etc. Así pues, lo único que habría que hacer es que las empresas se comprometieran a no registrar nombre, dirección o número de teléfono del cliente del cual se han obtenido los datos. Las empresas pueden seguir haciendo estudios de marketing mientras el ciudadano vive confiado sabiendo que nadie puede asociar a su persona esa curiosa afición que podría ponerle en evidencia en determinados momentos.

A la hora de la verdad, esa solución no resuelve nada, por dos razones. En primer lugar, muchas aplicaciones comerciales necesitan perfiles personalizados. Uno es obviamente, el marketing directo, para saltar el abismo del spam, cada vez se confía más en tener perfiles más dirección personal de forma que el cliente sólo reciba aquella información comercial que, dado su perfil, podría interesarle. Y no olvidemos lo que podria hacer una compañía de seguros si tuviera información confidencial acerca de nuestros hábitos sexuales, de alimentación o si vamos muy frecuentemente al médico, a la hora de decidir el precio exacto de nuestro seguro...

La segunda razón es más sutil, y por ello más peligrosa. Las bases de datos pueden triangulizarse entre sí, de forma que con cruzar los datos de dos o más bases se puede saber mucho de una persona. La escena de la película Enemy of the State en la que la NSA es capaz de descubrir el papel clave que juega el personaje interpretado por la actriz Lisa Bonet al cruzar su información bancaria con la de Will Smith es dolorosamente factible. Tenemos una demostración empírica en el trabajo de la profesora Latanya Sweeny del Carnegie Mellon.4 Sweeny pidió la base de datos con las fichas laborales de los trabajadores de todo un hospital, con la excusa de hacer un pequeño estudio sobre perfiles. Evidentemente, el hospital entregó esa información eliminando los campos personales, como la dirección, el teléfono y, desde luego, el nombre. A partir de dos datos existentes en esos registros, la fecha de nacimiento y el código postal, y cruzando esa información con los datos del censo, Sweeny fue capaz de de averiguar la identidad de más del 70% de los trabajadores de ese hospital. Recordemos que Sweeny llevó este experimento con un espíritu casi lúdico, y...