Una petición de desclasificación de documentación de la Oficina del Director de Inteligencia Nacional (ODNI) hecha por el senador demócrata Ron Wyden ha resultado en un escándalo que demuestra que el gobierno norteamericano se dedica a adquirir importantes cantidades de información privada en bruto sobre sus ciudadanos a proveedores de todo tipo, incluyendo datos de geolocalización.
Hablamos de información que el propio gobierno califica como valiosa y que ha estado detrás de la investigación de numerosos casos de lavado de dinero, tráfico de drogas o crimen organizado, pero que obviamente, y como el propio gobierno reconoce, cuestiona de manera significativa las libertades civiles de los ciudadanos. Estamos hablando de que el gobierno pague, con el dinero de los impuestos de sus ciudadanos, la compra de información de esos mismos ciudadanos a todo tipo de compañías, incluyendo algunas muy cuestionables, y de utilizar esa información para cuestiones que pueden ir desde la delincuencia, hasta cualquier otra cosa.
La situación de la privacidad de los ciudadanos en los Estados Unidos, país carente de una legislación de protección de la privacidad como tal, es un auténtico desastre. En la práctica, deberíamos comenzar por prohibir el comercio de todo tipo de datos de geolocalización: independientemente de que existan aplicaciones que precisan de estos datos – desde las que usas para salir a correr hasta las que hacen que las luces se enciendan cuando llegas a casa, o muchas otras – pero poner en unos términos de servicio que esos datos serán utilizados no solo para el propósito para el que fueron recogidos, sino además, para su venta a terceras partes con propósitos comerciales, debería ser completamente ilegal. La salvedad de la petición judicial es más que suficiente para conseguir que los delincuentes sean perseguidos: la seguridad de una sociedad no puede obtenerse mediante la vigilancia sistemática de todos sus miembros.
Resulta fundamental establecer un marco en el que la información que las aplicaciones extraen de sus usuarios sea tratada como lo que es, un dato personal, y que se limite drásticamente su comercialización. Los únicos accesos a la información personal de los ciudadanos deberían producirse cuando un juez, en función de unos indicios de comportamiento delictivo, así lo solicite. El entorno actual en el que cualquier aplicación, desde una simple linterna a una pensada para registrar los datos del período menstrual, se dedique por sistema a monetizar esos datos vendiéndolos al mejor postor es simplemente demencial y disfuncional, y debería llevarnos a pensar que todo el sistema necesita una remodelación muy profunda que corrija los excesos y las barbaridades que se generaron con la llegada de los smartphones.
Desde el comienzo de la difusión de los smartphones, y fundándose en la ausencia de legislación en ese sentido en los Estados Unidos, proliferaron todo tipo de aplicaciones que obtenían datos sobre sus usuarios utilizando los sensores del smartphone, que incluían cláusulas en sus acuerdos de términos de servicio que tendrían que haber sido denunciadas como ilegales – pero que nadie denunció porque, simplemente, nadie leía esos acuerdos – y que facultaban a esas compañías para crear modelos de negocio basados en la venta de todo tipo de información, incluyendo datos claramente personales y sometidos a protección.
Esto tiene que terminar. Del mismo modo que un contrato bancario sobre una inversión queda anulado si se demuestra que el usuario no entendía lo que firmó cuando lo firmó, el que un acuerdo de términos de servicio desemboque en la venta ilimitada de la información personal del usuario sin que este realmente esperase ese desenlace debería ser completamente ilegal. Que esa modificación del consenso social que gobernaba el uso de datos personales tuviese lugar de manera subrepticia y generase la caterva de irresponsables ladrones que hoy en día comercian constantemente con todos nuestros datos es algo que es fundamental corregir. Tenemos que dar la vuelta a la legislación de privacidad para que diga exactamente lo contrario a lo que dice actualmente: que todo dato personal que el usuario haya generado no pueda ser comercializado nunca ni utilizado para ningún propósito que no sea el especificado en la propia aplicación, con la única excepción de la petición judicial.
Por otro lado, el hecho de que el gobierno de los Estados Unidos sea quien adquiere esos datos de manera sistemática debería llevarnos a reflexionar sobre los acuerdos de protección de la privacidad entre Europa y los Estados Unidos, anulados ya en dos ocasiones – los Principios Internacionales Safe Harbor, en octubre de 2015; y el Escudo de la Privacidad Unión Europea-Estados Unidos, en julio de 2020 – y sobre su imposible cumplimiento, además de pedir a gritos una investigación sobre el comportamiento de esos mismos brokers de información en el ámbito de la Unión Europea.
El papel de la Unión Europea en el mundo en este sentido debe ser claro: tenemos que liderar la protección de la privacidad de los ciudadanos, y servir como inspiración para la legislación en otros territorios. Cualquier desviación de ese papel es peligrosa no solo para los derechos fundamentales de los ciudadanos europeos, sino también para los del resto del mundo, y debería generar una reflexión importante sobre lo que queremos o no queremos como sociedad.
