Recientemente leía un artículo acerca de las predicciones en lo que a amenazas de seguridad se refiere. Según el director técnico de Panda Labs, Luis Corrons, para el año que comienza (2012), las amenazas estarán básicamente relacionadas con las violaciones de la privacidad y el robo de datos. Y señala que la falsa sensación de seguridad en la que viven los usuarios confiados es la mejor arma para que los ciberdelincuentes propaguen sus creaciones.
La cuestión es si son los ciberdelincuentes las mayores amenazas para los usuarios.
Las estrictas normativas en materia de seguridad nos llevan a pensar que al menos las grandes empresas de Internet garantizan nuestro derecho a la privacidad mediante la llamada autodeterminación informativa, dentro de los límites de ésta.
El hecho de tener que confirmar la lectura y aceptación de las condiciones de privacidad de las empresas que operan por internet, como condición sine qua non para el acceso a un servicio, parecería a priori una garantía de cumplimiento de la normativa.
Sería otra lectura de la falsa sensación de seguridad que comenta Corrons.
Cierto es que el número de usuarios que decide detenerse en los citados textos legales no es muy alto, pero incluso reparando en ellos podemos encontrarnos con textos cuyos supuestos no quedan muy delimitados, como el siguiente:
‘En un número limitado de casos, en Microsoft puede que tengamos que revelar información sin su consentimiento previo, incluyendo cuando sea necesario para satisfacer los requisitos legales o para proteger los derechos o la propiedad de Microsoft a terceros (incluyendo el cumplimiento de los acuerdos o políticas que rigen en el uso del servicio). Aún así, como regla general los datos del cliente no serán transferidos a los centros de datos fuera de esa región'
Este extracto responde a la obligación impuesta por la USA Patriot Act, en defensa del terrorismo, que obliga a las compañías norteamericanas a facilitar al gobierno cualquier tipo de información personal que se les requiera, sin advertir a los titulares y aunque contravenga las normativas que sobre la materia rijan en el territorio en el que operan.
Esto no debe preocuparnos mucho, salvo que hayamos facilitado algún tipo de información personal a alguna empresa estadounidense como Microsoft, Google, Apple, Twitter, Facebook, Dropbox, Linkedin y un sinfín de prestadores de servicios. Es decir, salvo que dispongamos de una cuenta en Hotmail, Gmail, Itunes, etc…Hagan ustedes los cálculos de las dimensiones de la información a la que tiene acceso el gobierno norteamericano.
Para nuestra tranquilidad, parece que Europa se dispone a parar los pies a la Patriot Act con la nueva directiva de Protección de Datos que incluirá todo tipo de medidas contra la obtención de datos secretos en Europa.
En cualquier caso tampoco ésta es la mayor amenaza para nuestra privacidad.
Y es que, en este caso, nos guste más o menos hablamos de cumplimiento legal. Pero cúantas veces podemos leer en las políticas de privacidad información indicando que nuestros datos van a ser vendidos a terceros, rara vez… y sin embargo no se trata de una práctica residual. Sin ir más lejos este mismo año leíamos titulares acerca de la venta de la información registrada por los sistemas de navegación TomTom a la policía para amortizar mejor la ubicación de los radares de control de velocidad, si bien la empresa de navegadores se justificó alegando desconocer la finalidad real de la cesión.
En cualquier caso el listado de noticias acerca de empresas que venden datos sin consentimiento de los usuarios es interminable, y sea por cumplimiento legal o por motivos lucrativos, el atentado contra lo que es un derecho fundamental es similar.
Como ya hemos señalado la mayoría de usuarios no dedica tiempo a leer las políticas de privacidad, pero parece que ese no es el problema de nuestra desinformación acerca del tratamiento de nuestros datos, es decir, en muchas ocasiones, aún leyéndolas no lo sabríamos.
Como dato, hasta un 62 % de los usuarios no comprende, no lee, no consigue encontrar o no tiene en cuenta esas declaraciones de privacidad. Por su parte, los usuarios que sí las leen adoptan actitudes más cautelosas respecto a sus datos[i].
Aunque siempre podemos ejercer nuestro derecho de acceso, como recientemente hizo un estudiante de derecho austriaco ante Facebook, recibiendo como respuesta un CD con 1.222 páginas de información que la red social conservaba sobre él.
Al final parece que no nos queda otra que marcar la casilla de no he leído y acepto la política de privacidad.
[i] Datos de Eurobarómetro sobre la protección de datos que ha publicado la Comisión Europea (CE)
