¿Cómo manejan los operadores los datos personales de sus usuarios?

Segunda edición de una investigación que analiza cómo es el tratamiento que los operadores de telecomunicaciones hacen de la información privada de sus usuarios y qué buenas prácticas pueden implementar.

iStock

La próxima semana se publica la segunda versión del informe “¿Dónde están mis datos?”, una investigación novedosa en Colombia que apunta a medir cómo los grandes operadores de telecomunicaciones del país manejan la información personal de sus clientes, en pocas palabras.

El informe es una iniciativa que en Colombia adelanta la Fundación Karisma con el apoyo de la Electronic Frontier Foundation (EFF, por sus siglas en inglés), una organización de Estados Unidos pionera en este tema. El documento es de autoría de Laura Mora y Carolina Botero.

A su vez, la EFF realiza este tipo de examen desde 2011 mediante un reporte titulado “Who has your back?” (algo así como “¿Quién cuida tu espalda?”), en el que analiza el comportamiento de empresas de tecnología en relación con asuntos como los pedidos de información de los usuarios que hace el gobierno de EE.UU. En Latinoamérica se llevan a cabo iniciativas similares en Perú, México y Brasil.

La EFF evalúa las políticas de manejo de datos de más de 20 compañías como Apple, Google, Twitter, Adobe, WhatsApp, Facebook, Microsoft, Yahoo!, AT&T, Comcast y Dropbox, entre otras empresas, que en este ámbito se conocen generalmente como PSI (proveedores de servicios de internet).

“El objetivo de este ejercicio es visibilizar la importancia de las buenas prácticas en la gestión de los datos para la protección de nuestros derechos más allá de las obligaciones legales. La EFF ha podido monitorear la transformación positiva que se ha dado a través de los años entre las empresas que ha evaluado. En Karisma, con tan sólo dos informes, podemos decir que el efecto positivo también se va dando en Colombia. En 2016, los resultados muestran que hay interés de los PSI evaluados por mejorar sus prácticas. Sin embargo, queda mucho camino por recorrer”, se lee en el documento.

La idea detrás de este tipo de análisis es ir más allá de las obligaciones legales de las empresas en estos temas. Todas las compañías, invariablemente, aseguran que cumplen con lo que manda la ley. Y hasta ahí bien. El punto es que la información personal es la moneda más valiosa en el mundo actual, en el que entran a jugar términos como la economía digital y la cuarta revolución industrial.

Y en esa medida es deseable que la protección de un recurso delicado vaya más allá de la esfera de las leyes que, por cierto, suelen estar varios años atrás de las transformaciones que proponen nuevos servicios y tecnologías. Este atraso puede ir en detrimento de los usuarios e incluso del desarrollo tecnológico de las mismas empresas.

Un caso emblemático en este tema es el enfrentamiento entre Apple y el FBI por la negativa de la empresa a romper la seguridad de iOS (su sistema operativo móvil) para permitir el acceso a un teléfono de uno de los autores del ataque en San Bernardino, California. La decisión de la compañía fue apoyada por prácticamente toda la industria y por varias organizaciones que defienden libertades civiles y los derechos de los usuarios.

Al final, el FBI le pagó a otra empresa, presuntamente un contratista israelí, para romper la seguridad del iPhone en cuestión.

“Una de las reacciones más comunes que encontrábamos era que las empresas decían que cumplen la ley y por qué les piden que vayan más allá de eso. Hoy en día saben que el público y los usuarios esperan más cosas de ellas, aparte de simplemente cumplir con el marco jurídico. Ya no vemos tanto ese choque”, comenta Pilar Sáenz, coordinadora de proyectos en Karisma.

Al igual que en la versión del año pasado, el informe evalúa una serie de criterios que componen cinco áreas básicas que se pueden resumir así: publicación de informes de transparencia, claridad y accesibilidad de las políticas de protección de datos, notificación a los usuarios cuando las autoridades solicitan información de ellos, claridad sobre cómo cumple con obligaciones legales que pueden afectar la intimidad de los usuarios y claridad sobre los procesos de filtrado o retiro de contenido en línea de las personas (ver gráfico más abajo).

El gran lunar en esta edición del informe, al igual que en 2015, es la falta de informes de transparencia. “Los PSI en Colombia no producen informes de transparencia que permitan conocer la forma como comparten con terceros, incluido el Gobierno Nacional, los datos de las personas ni su rol en el bloqueo de contenidos o cancelaciones de cuentas que pueden afectar la libertad de expresión de quienes usan sus servicios. Establecimos que los PSI en el país relacionan la transparencia fundamentalmente con aspectos económicos y financieros con el fin de evitar actos de corrupción. Es en estos temas que las empresas hacen informes de transparencia. En el país no se asocia la transparencia corporativa con temas como la protección a la intimidad, al habeas data o a la libertad de expresión de quienes contratan sus servicios”, se lee en el documento.

La investigación reconoce que ETB, por ejemplo, ha trabajado en el tema. La empresa “creó un espacio en su sitio web en donde publican información centralizada sobre temas como el proceso legal de bloqueo de contenidos de internet y de interceptación de comunicaciones, aunque no indican lo que ha sucedido con esto durante un período determinado. (…) pese a que dicen cómo debe ser legalmente una solicitud de información de datos personales, no informan cuántas solicitudes de información sobre quienes contratan sus servicios han recibido durante el último año. En todo caso, el sitio facilita el acceso a información de la empresa para consulta de cualquier persona. Eso es una buena práctica a resaltar”.

Ahora bien, ¿se avanzó en un año? Al respecto, Sáenz opina que “las metas se cumplirán cuando tengamos los informes de transparencia, sin que eso quiera decir que los avances que se han dado hasta ahora sean menores. Sí hay mejoras, hay más compromiso en algunas empresas. Varios han entendido que a la gente le interesa esta información e incluso puede que vean que un mejor desempeño en estas áreas es una ventaja competitiva, que es mejor tener más información disponible para los usuarios”.

Katitza Rodíguez, directora internacional de derechos de EFF, concluye: “Desde el origen de ‘Who Has Your Back?’, la estrategia ha evolucionado de una manera bastante orgánica. Bastó que un par de empresas de renombre como Google y Twitter afirmaran que ellos exigen públicamente una orden judicial antes de entregar el contenido del usuario (en todos los casos, exceptuando en circunstancias de emergencia más estrictas) para que otras empresas siguieran su ejemplo”.

Y añade: “Actualmente, tres de nuestras prácticas se han convertido en buenas prácticas de la industria estadounidense. El informe ha sido muy exitoso, especialmente en los últimos dos años. Hemos visto a compañías como Apple - que normalmente era bastante reservada - comenzando a ser más transparentes”

santiago

Temas relacionados