LegalToday

Por y para profesionales del Derecho

Portal jurídico de Aranzadi, por y para profesionales del Derecho

29/03/2024. 01:26:56

LegalToday

Por y para profesionales del Derecho

La confianza como condición indispensable (y discreta) del e-Gobierno

Analista web especialista en Administraciones Públicas

Confianza

Cuando uno empieza a comparar modelos de creación de la eAdministración en diferentes países es fácil que se encuentre en casos como Reino Unido, Canada o EEUU una mención especial a la confianza en la Administración. Al menos en estos tres casos la se hace hincapié en la necesidad de generar confianza en la ciudadanía acerca de la seguridad y fiabilidad de los sistemas digitales.

La seguridad como requisito emergente.

Esta premisa parece una consecuencia lógica de un mundo donde la seguridad digital genera titulares cotidianamente. La cuestión es que cuando esos titulares afectan al mundo privado tienen unas repercusiones importantes, pero cuando hablamos de la esfera pública y política tiene dimensiones catastróficas. Desde aspectos colaterales como Cambridge Analytica, al directo ( y supuesto) hackeo ruso en las elecciones de EEUU, hasta casos de espionaje que parecen confirmarse entre países, generan una lógica inquietud ¿Están seguros nuestros datos en manos de los poderes públicos? Estos casos que he señalado son importantes pero, para bien o para mal, pillan lejos de la percepción de nuestra esfera personal de seguridad. Es decir, uno puede sentir que el mundo es más o menos seguro por un resultado electoral en el que un tercer país ha intervenido, pero no se siente como si hubieran entrado en su propia casa. ¿Qué pasará (o pasaría) si tuviéramos noticia de un hackeo masivo, por ejemplo, de una plataforma de contratación, en la que se accede a datos y ofertas de empresas? ¿Y si hablamos de cuestiones personales como la salud, o el sistema penitenciario?

La fragilidad de lo público cuando es inseguro

El más mínimo temor respecto a la seguridad de los datos públicos afecta directamente a la legitimidad de la administración electrónica y, sobre todo a la del sistema político y la Administración. Es decir, sin una seguridad sobre "lo público" el sistema político se ve desestabilizado. Sin una seguridad sobre los datos públicos de las personas, el sistema se ve directamente desacreditado y, por qué no decirlo, temido.

Así que es lógico, que tanto por obligación jurídica y técnica, pero también democrática, el esfuerzo en transmitir confianza hacia lo que pasa en la esfera de la Administración electrónica es crítico. Curiosamente en España y en Europa nos hemos volcado mucho en la "normativa" de la cosa, es decir la Protección de datos. Pero hay muchos menos esfuerzos (y aquí quizá haya una causa más tecnocrática) en explicar la parte técnica, o procedimental de la seguridad de dichos datos. Y algo que no transmite seguridad (bien sea porque parece inseguro, bien sea porque no se comprende, bien sea porque parece inmanejable) es algo que, por defecto se usa poco. No voy a decir que no se usa, porque yo, al menos, sigo usando Facebook, que queréis que os diga.

Los componentes de la seguridad de la eAdministración

Pero ¿qué supondría construir esa confianza en la Administración electrónica? O, mejor dicho ¿Qué elementos son los que constituyen la fiabilidad de la e-administración?

  • La seguridad de los datos. es el primer y fundamental de todos los elementos que los datos no sean susceptibles de ser utilizados por terceros o modificados. No sé si recordáis La Red, de Sandra Bullock, en la que sus datos personales desaparecían haciendo que pasara a ser nadie en la hora y media de metraje. Nadie daría (o estaría satisfecho) de que sus datos estuvieran en una Administración que puediera ser hackeada y modificada. Las evidentes implicaciones de este tipo de riesgos hacen que sea el punto imprescindible en el que creo que se hace poco hincapié de cara a la ciudadanía (y a la propia organización).
  • El uso legítimo de los datos. El segundo elemento es el uso legítimo que se haga de dichos datos. Que mis datos médicos no sirvan (al menos, no sin mi permiso) para que hacienda me mande una inspección. Esto genera menos preocupación porque, bueno, en un país donde hay que seguir entregando en muchos sitios copias del DNI, no esperamos que haya este tipo de cruce de datos. Sin embargo, si hay la más mínima duda, muchas personas no usarían los servicios digitales.
  • La capacidad de control de los datos. En teoría esta es la respuesta a las dos anteriores, o al menos, así lo ha entendido el modelo esloveno. Un sistema por el que sabes qué datos tiene tuyos la Administración y quién accede a ellos. Supongo que añadirá (porque el RGPD así lo exige) que puedas eliminarlos a propia voluntad. En todo caso esto también lo veo complicado porque, simplemente, es más fácil saber todos los datos que tiene Google de ti que los que tiene la Administración (ojo, no digo lo que sabe, porque estoy seguro de que Google te dice lo que tiene, pero no las conclusiones a las que ha llegado con ello).
  • La creación de valor. Esto es otro elemento a tener en cuenta. ¿Para qué quieres datos si no sé que vas a hacer con ellos? Por ejemplo ¿para qué quiere otra vez ese ayuntamiento mi copia del DNI? Acumular datos sin necesidad es como mínimo molesto y, posiblemente, sospechoso.
  • Fiabilidad del contenido. Esto entra más en la seguridad transaccional. Tenemos que partir de que parte de la seguridad de una web es que lo que dice sea cierto. En el caso de la Administración electrónica tenemos el caso de que en España asumimos tanto que puede no ser cierto que tenemos las sedes electrónicas para asegurar que lo que hay en ellas lo es. ¿Qué confianza transmiten el resto de páginas si asumimos que puede no serlo?
  • Fiabilidad de los mensajes. Es decir, hay una parte de seguridad que corresponde a que cuando la administración te dice que está tramitando algo, lo esté tramitando. O que si no te dice nada, es que no está tramitando. Cualquiera que haya tenido un problema con un expediente que se queda en el limbo, o que haya recibido un mensaje erróneo de una administración sabe a lo que me refiero. Ese tipo de errores también afectan a la seguridad.

Estas son condiciones a mi juicio necesarias, pero ni mucho menos suficientes, para que la gente pueda sumarse a la eAdministración. Lo más sorprendente es que de todos estos planes y acciones que se plantean pocas de estas medidas tienen un papel activo o de conciención masiva hacia la ciudadanía.

 

Valora este contenido.

Puntuación:

Sé el primero en puntuar este contenido.

Blog

Blog Administración Pública

Te recomiendo

El objetivo de este blog es crear un foro de debate sobre los temas de actualidad de la Administración Pública, dando valor y visibilidad a la labor del funcionariado. Queremos que la modernización y la transformación digital de la Administración tengan un espacio destacado en este blog, para así promover y participar en este gran cambio cultural.

Hablaremos de novedades normativas y jurisprudenciales, de los avances tecnológicos y de los beneficios de este cambio.

Promovemos el debate y la crítica constructiva, y os brindamos un espacio para que podáis compartir las dudas e inquietudes que os surjan en vuestro día a día.

¿Quiere aportar su experiencia? Contacte con nosotros a través de comunicacion@thomsonreuters.com