Esther Mitjans

29/03/2012 - Esther Mitjans

En el món virtual tot és públic per defecte

 

La noció tradicional del que és públic i del que és privat ha canviat amb la prevalença de les tecnologies i la popularitat de les xarxes socials, com també han canviat les expectatives de privacitat. Això permet als operadors justificar i proclamar que tota la informació ha de ser pública i compartida. Certament, Internet dóna uns instruments de participació sense precedents, però també dóna un poder sense precedents als proveïdors i corporacions que controlen la seva infraestructura.

No s'entén suficientment el poder de les dades personals que es comparteixen i com això configurarà el futur de la societat. Cal trobar un equilibri entre tecnologia, legislació, interessos dels consumidors i formació dels ciutadans. I hem d'actuar de manera proactiva, per preservar l'entorn d'informació que les tecnologies han creat, d'imprevistos encara poc coneguts.

El que es fa i es diu a Internet té un impacte directe sobre l'espai físic i el que passa al carrer es difon immediatament a la web, on el que es genera torna un altre cop al carrer. Certament, no hi ha separació entre el món físic i virtual: tot és realitat, només que expressada i gestionada amb mecanismes diferents.

En el món físic, tot és privat per defecte i si volem que sigui públic hem d'actuar, ja sigui publicant un text escrit o aixecant la veu. En l'entorn virtual, al contrari, tot és públic per defecte i si volem que sigui privat hem d'actuar, configurar l'opció més garantista i, en tot cas, pensar-ho bé abans de publicar informació personal.

Les innovacions tecnològiques permeten una fàcil acumulació que fa més difícil oblidar que recordar. De fet, la tendència natural de la humanitat a oblidar ha girat cap a una absoluta capacitat de recordar en l'entorn virtual. I així, qualsevol petit error oblidat pel pas del temps ara es manté i pot condicionar excessivament el present de les persones.

Els menors es preocupen de la seva privacitat, encara que no vulguin renunciar a la seva vida social a la xarxa. No són suficientment conscients que el risc per a la privacitat no és tant la informació que es comparteix, com el que es pot deduir o interpretar d'algú basant-se en les seves relacions socials i actuacions diàries. Davant d'aquestes innovacions tecnològiques, les autoritats de protecció de dades han de seguir essent vigilants de la privadesa i promoure que aquestes innovacions s'avaluïn  de manera sistemàtica, per mesurar si compleixen amb el dret fonamental dels ciutadans a la protecció de les seves dades personals.

28/02/2012 - Esther Mitjans

La nova proposta normativa i la infància

 

S'han generat nombrosos debats i reflexions entorn als beneficis o riscos que les xarxes socials comporten i sobre com intentar trobar eines que ajudin a minimitzar aquests riscos i augmentar-ne els beneficis.

En aquest context pren especial rellevància el dret a l'oblit, que ha recollit la proposta de Reglament europeu, que fa poques setmanes va sortir publicada i que remarca que aquest dret és especialment pertinent si els interessats havien donat el seu consentiment essent nens: durant la infantesa, no s'és plenament conscient dels riscos que implica el tractament de les dades personals.

Actualment, a Europa, la vigent directiva 95/46 CE no estableix una regulació específica. En canvi als Estats Units, menys sensibles a la privacitat, la COOPA (Children's Online Privacy Protection Act) fa temps que es va imposar a tots els operadors.

La proposta de Reglament incorpora de manera directa garanties per als menors, com per exemple:

  • Indica que els nens mereixen una protecció específica respecte de les seves dades personals, atès que poden ser menys conscients dels riscos i les conseqüències i desconeixen les garanties i els drets en relació amb el tractament de les dades personals.
  • A l'hora de valorar l'interès legítim del responsable com a base per a un tractament de dades, s'indica que cal tenir especial cura si l'interessat és un menor i torna a recordar que els infants mereixen una protecció específica.
  • És especialment important la referència a la necessitat que la informació que es faciliti al nens respecte del tractament de les seves dades sigui en un llenguatge clar i planer, que puguin entendre amb facilitat.
  • Regula noves condicions de licitud per al tractament de les dades de menors, en relació amb els serveis de la societat de la informació que se'ls ofereixin directament:
    • consentiment autoritzat per a menors de 13 anys,
    • criteris i condicions per verificar el consentiment, etc.
  • Es prohibeix l'elaboració de perfils per mitjà d'un tractament automatitzat, en el cas dels nens.

En definitiva, no podem oblidar que, quan parlem dels menors, evitar la vulneració del dret i prevenir-la no és una mera qüestió de present.

La dignitat, la llibertat i el lliure desenvolupament dels que ara són nens poden trontollar si, en un futur, el passat que creien oblidat i esborrat retorna a  les seves vides amb la força del present que poden portar les tecnologies.

  

01/02/2012 - Esther Mitjans

Dret a l’oblit

L'anomenat dret a l'oblit és molt suggerent i aixeca moltes expectatives, especialment després que la UE l'hagi previst en l'actual revisió de la Directiva Europea.

L'oblit el considerem com un dret nou, o simplement com una potenciació i adequació a la realitat d'Internet dels drets que es recullen en la legislació espanyola vigent de protecció de dades? Em refereixo especialment al dret de cancel·lació o esborrat de dades personals, enfront els límits imposats pel model d'Internet.

Crec que convé diferenciar entre necessitat humana i dret. Un dret implica el reconeixement jurídic d'una necessitat de les persones, que ha assolit un ampli consens i que, a més, és realista satisfer-lo. El reconeixement jurídic significa donar instruments per garantir aquest dret. Fins a quin punt tenim instruments jurídics a la xarxa davant d'un passat que pot pesar excessivament?

Actualment, a la xarxa, no hi ha suficients instruments jurídics per garantir el dret a l'oblit, perquè estem davant d'un problema d'abast mundial. Són necessaris uns estàndards de privacitat, el més globals possible, que obliguin els proveïdors d'Internet a complir amb les normes, més enllà d'un territori determinat. Tampoc estava previst que el màrqueting personalitzat o les xarxes socials consideressin les dades personals com una mina d'or per poder adaptar els seus productes als gustos dels usuaris, cosa que els permet planificar amb més precisió la publicitat i aconseguir guanys importants.

Respecte de les dades personals que pengen tercers, s'ha de tenir en compte el dret a la llibertat d'expressió i el dret a la informació. Als Estats Units i, en general, als països del Common Law, hi ha una identificació d'aquests drets l'essència de la democràcia, mentre que a Europa hi ha més flexibilitat. Crec que tenim "dret" a que la llibertat d'expressió i el dret a la informació no siguin drets absoluts. Entre altres coses, perquè cap dret no ho és.

Les empreses de tecnologia s'aprofiten de la idealització d'aquests drets per defensar els seus interessos econòmics i, així, acusen de censura a la llibertat d'expressió qualsevol obligació d'atendre els drets dels usuaris respecte de les dades.

En definitiva, si els cercadors com Google i altres converteixen el passat en un present continu, permanent, com evitar que el pes del passat sigui excessiu?
El problema és que no està clar quina legislació garantirà el dret, si aquesta és l'opció, o quina legislació imposarà l'obligació als cercadors, si és això el que sembla més eficaç. Ho aconseguirà la nova normativa europea?
Sigui com sigui, el cert és que sense memòria no es pot viure, però és també l'oblit el que fa la vida suportable.