#CISPA, la protección de datos y el compromiso social

20130501-124523.jpg

Internet, la gran red de redes, llegó para ínter-conectar al mundo. Llegó y se quedó. Se convirtió no sólo en una red de transmisores descentralizados, sino en un derecho universalmente reconocido.

Lo que circula por Internet son 0 y 1. La proteína de Internet, son bits. Son códigos. Pero, al igual que en la química, es de información de lo que estamos hablando. No son solo datos. Son datos con valor. Son ceros y unos que hablan de nosotros. Son ceros y unos que dicen quiénes somos, qué hacemos, dónde estamos, quién es nuestra familia, quiénes son nuestros amigos. Son códigos binarios que hablan de nuestra identidad.

La información es poder. El que tiene y maneja la información maneja poder.

Hace tiempo que venimos trabajando en la protección de los datos personales. Hace rato que venimos capacitando, concientizando en la materia y contando una apreciación simple: ya no somos dueños de nuestros datos cuando circulan por la red. Y hasta hace poco nos preocupábamos en aconsejar sobre las medidas de seguridad que debíamos utilizar en las redes sociales y en los buscadores -Facebook, Twitter, Instagram, Tumblr, Google, Yahoo- o en las aplicaciones -Whatsapp, Line, etc-, o en el uso del wifi, o en las operaciones financieras -transacciones bancarias, pagos de servicios, transferencias monetarias, etc.- intentando mantener los datos “privados” a salvo…

Pero…

No podemos seguir sosteniendo lo insostenible. Todo lo que hacemos para concientizar está muy bien. Todas las guías y manuales y consejos son excelentes. Pero no podemos mirar hacia otro lado. Las cosas son como son y hay que decirlas con claridad: si ya con el Acta Patriótica el gobierno de Estados Unidos podía solicitar a los buscadores y redes sociales nuestra información alegando razones de seguridad interna y de protección contra el terrorismo, ahora, con la Cyber Intelligence Sharing and Protection Act, CISPA, directamente se requiere a las empresas CUYO VALOR ECONÓMICO ESTÁ BASADO EN SU CONTENIDO, O SEA, EN NUESTROS DATOS PERSONALES, no comprometerse ni prometernos más protección de nuestra privacidad. ¿Por qué? Porque a partir de CISPA estas empresas están obligadas a compartir nuestra información con el gobierno de los Estados Unidos.

Las autoridades en materia de protección de datos personales tenemos por delante un trabajo titánico a nivel internacional, contra este avasallamiento a la privacidad. Pero creo que la batalla la tenemos que focalizar en hacerle entender a cada uno de nuestros ciudadanos del mundo, que ya no existe ningún resguardo ni respeto con relación a la información sobre nosotros que circula por la red. Y que la única forma de luchar contra eso es tomar conciencia de que cada vez que hacemos “click” y subimos un dato (una foto, una opinión, una ubicación, etc), aunque tengamos nuestras cuentas de Facebook restringidas, o nuestros twits protegidos, se trata de información pública.

No se trata ya de si contamos o no contamos que estamos de vacaciones, hecho particular que puede poner en riesgo nuestra integridad, la de nuestra familia y la de nuestros bienes. Se trata de ser conscientes que hasta ahora el fantasma de 1984 parecía en manos de empresas privadas como Facebook y Google… Pero con CISPA, el gobierno de los Estados Unidos retoma el control, y a través de una ley absolutamente ilimitada puede controlar NUESTRA información personal. Y digo nuestra, porque las características de las tecnologías y del espíritu de la ley hace que sea una ley que se pueda aplicar al resto del mundo. Y si no me creen, tómense el trabajo de leer las cláusulas sobre jurisdicción que aceptaron al contratar su cuenta “gratuita” en Facebook… ¿Es mucho trabajo buscar la Declaración de uso de Facebook? Está bien, acá está:

“Resolverás cualquier demanda, causa de acción o conflicto (colectivamente, “demanda”) que tengas con nosotros surgida de o relacionada con la presente Declaración o exclusivamente con Facebook en un tribunal estatal o federal del condado de Santa Clara. Las leyes del estado de California rigen esta Declaración, así como cualquier demanda que pudiera surgir entre tú y nosotros, independientemente de las disposiciones sobre conflictos de leyes. Aceptas someterte a la competencia de los tribunales del condado de Santa Clara, California, con el fin de litigar dichas demandas.”

Si usás Google, también te sometés a las leyes de Santa Clara, California. Si usas Twitter, a las del condado de San Francisco, también California… Y así podemos seguir.

Así que, me parece que se viene una época de compromiso con nosotros mismos. Y con nuestra familia, y con nuestros amigos. Y con nuestra sociedad. Compromiso por saber que si bien tenemos un derecho universalmente reconocido a utilizar Internet, a partir de la sanción de CISPA, tu libertad de uso ya no es lo que era. Y hay que tener en cuenta que el Gobierno de Estados Unidos, con la facultad de aplicarte una jurisdicción que no es la de tu país, es quien va a decidir si tus actividades son peligrosas para la seguridad y los intereses del país del norte.

Seguramente los organismos internacionales seguirán su lucha contra CISPA. Y los ciudadanos norteamericanos puedan, tal vez, lograr poner un freno al avasallamiento de sus derechos a su propia privacidad. Pero eso no garantiza que el resto de los ciudadanos del mundo logremos lo mismo.

Entonces, ahora podés pensar, que no es a Facebook o a Google a quien le estás contando toda tu vida y la de tu familia y amigos, lo cual podía quedar en una decisión de “costos” y “beneficios” que hicieras libremente de acuerdo a tu apreciación, ahora también tenés que tener bien en claro que sin que el gobierno de los Estados Unidos haga ningún esfuerzo, le estas poniendo tu vida, tus datos, la vida de tu familia y la de tus amigos, a su más entera, amplia e ilimitada disposición. Voluntaria y “libremente”.

De nuevo, Orwells se quedó corto. El Big Brother tenia que tomarse el trabajo de leerte la mente… Cada vez que Facebook te pregunta “que estas pensando?” ni siquiera el trabajo de leerte la mente se toma ya el Gran Hermano… Se lo decís vos, haciendo uso de tu libertad…

El compromiso social implica evaluar de que forma utilizamos estas herramientas, que no son gratuitas ya que pagamos con nuestros datos. Qué información subimos a la Red, no ya para que no nos atormenten con publicidad, sino sabiendo que nuestra actividad está siendo monitoreada por el gobierno de otro país. Y teniendo presente que, voluntariamente, nos sometimos a su jurisdicción, voluntariamente elegimos que sean otras leyes las que se apliquen y otros jueces los que nos juzguen. Más que nunca, es necesario que PIENSES antes de hacer click.

Anuncios

#CISPA y el futuro de la privacidad en Google, Facebook, Twitter y otros

1366180045_0Nota de P. Romero para El Mundo de España.  La futura normativa sobre seguridad en la Red que recoge el proyecto legislativo HR 3523 en EEUU, bautizado como CISPA (Cyber Intelligence Sharing and Protection Act), impedirá que compañías como Google, Facebook o Twitter se comprometan a proteger su privacidad de sus usuarios.

La Cámara de Representantes de EEUU ha rechazado una enmienda que hubiera garantizado a los usuarios la vigencia de las políticas de privacidad y términos de uso, de modo que seguirían siendo válidas y exigibles en el futuro, informa CNET News.

La enmienda, de sólo seis líneas, proponía modificar la última versión de CISPA de modo que se prohibiera a una compañía “violar un contrato con cualquier otra parte”, incluyendo a los términos de uso del servicio acordado.

CNET News informa de que la enmienda fue rechazada por 8 votos a 5, después de que el senador republicano Peter Sessions indicara a sus colegas votar contra ella, frente a los votos afirmativo de los demócratas .

‘Ciberseguridad’ en sentido amplio

El texto de CISPA -presentado a finales de 2011 por los representantes Mike Rogers y Ruppersberger- propone, en origen, una revisión de la normativa de seguridad nacional (National Security Act) de 1947 con la finalidad de facilitar más intercambios de información sobre ‘ciberamenazas’ entre el Gobierno de Washington y el sector privado, o entre las propias empresas privadas. La idea es que la Administración pueda combatir ‘ciberamenazas’ en tiempo real con ayuda de la industria de Internet.

La definición de “información sobre ciberamenazas” es amplísima, se refiere a cualquier información sobre vulnerabilidades o amenazas a redes, así como cualquier intento por “degradar, interrumpir o destruir” tales sistemas o redes, además del robo o la “apropiación indebida” de información privada o gubernamental, incluida la propiedad intelectual.

Por esa indefinición, varias entidades y asociaciones como la Asociación Americana de Bibliotecas, la Unión Americana de Libertades Civiles, la Electronic Frontier Foundation y Reporteros sin Fronteras se han manifestado abiertamente en contra y alertan de que podría amenazar de forma importante la privacidad de los usuarios.

Amenaza de veto

Por otro lado, la Casa Blanca ha vuelto a amenazar con vetar el proyecto al alegar, entre otras cosas, serias preocupaciones sobre protección de la privacidad, informa la agencia Reuters.

El proyecto incluye ciertos cambios respecto del de finales de 2012, como una disposición que obliga a las empresas a usar la información que reciben exclusivamente con fines de seguridad cibernética. También incluye algunas acciones para proteger la privacidad y la supervisión de las libertades civiles.

“Se han aprobado varias enmiendas en un esfuerzo de buena fe para incorporar algunas preocupaciones de fondo importantes de la administración. Sin embargo (…) todavía no aborda adecuadamente estas prioridades fundamentales”, dijo Caitlin Hayden, portavoz del Consejo de Seguridad Nacional.

Michelle Richardson, de la Unión Americana de Libertades Civiles, afirmó que la amenaza de veto está “totalmente justificada” y aseguró, citada por Reuters, que esto no presagia nada bueno para el futuro del proyecto de ley en el Senado.

El pasado año, la Cámara de Representantes ya tramitó CISPA de forma urgente, como una medida para la lucha contra el ‘ciberterrorismo’, aunque la propia Casa Blanca frenó el proyecto porque debía preservar “la privacidad, la confidencialidad de los datos y las libertades civiles de los estadounidenses”.

Leer más de esta entrada