30 abril 2008

Privacidad en la web 2.0

La semana pasada participé en una interesante discusión acerca del uso y difusión de la web 2.0, con una visión orientada a analizar las consideraciones de seguridad y privacidad en la nueva Internet (blogs, nanoblogs, redes sociales, etc). La postura predominante era, en resumidas cuentas, ser cauto con la información personal que se suministra vía web, y tratar de reducir los riesgos de exposición pública de dicha información.



En relación a ese tema hoy he leído un interesante artículo acerca de los riesgos de participar en redes sociales. Un artículo que alerta sobre la necesidad de leer con atención la "letra pequeña" de las cláusulas que aceptamos cada vez que accedemos a sitios web, a ciertas funcionalidades avanzadas o a cualquier tipo de ventaja adicional cuyo uso tenemos que aceptar explícitamente. Porque el riesgo no es ya que ciertos plugins o aplicaciones adicionales puedan saltarse las restricciones que creemos tener, sino que nosotros hemos aceptado explícitamente esa posible vulneración de nuestra privacidad. Y todo por no pararnos a leer con detenimiento las cláusulas antes de hacer clic sobre el "acepto" de turno.



Y es que de fondo el problema que se plantea no es nuevo. Se trata, sencillamente, de confiar o no confiar en la empresa que provee el servicio que queremos utilizar. ¿Por qué la gente confía en eBay para proporcionarle los datos de su tarjeta de crédito, pero no lo hace cuando accede a estafas-on-line.com, si ambas webs funcionan bajo https con certificado reconocido? Sencillamente, porque de la primera se fían y de la segunda no. ¿Han leído las cláusulas de ambas webs antes de decidirse? Probablemente no. Pero como la empresa que hay detrás de dicha web está catalogada socialmente de "confiable", nadie teme por el uso que se vaya a hacer de los datos cedidos. Incluso aunque las cláusulas puedieran (no sé si es el caso) alertar de una cesión de datos a una empresa de desarrollo de perfiles de consumo, por ejemplo.



Un caso que va más allá de la confianza en el depositario de los datos personales es el uso que, de forma automática, puedan hacer terceras partes de los datos "públicamente" accesibles en la web. Ese es otro de los motivos aparentemente esgrimidos para que 8 de cada 10 europeos desconfíe de Internet. En este caso se desconfía de las empresas que disponen de medios para "rastrear" y consolidar los datos de individuos particulares. Ahora bien, ¿Cuántos de esos datos han sido obtenidos directamente por esa empresa, y cuántos "cedidos" por otras? ¿Cuántos de ellos deberían ser privados? Si presuponemos que la "cesión" de esos datos es correcta (el buscador de turno ha obtenido exclusivamente datos públicos, ya que en caso contrario la responsabilidad estaría en manos de la empresa que los ha dejado "accesibles" incumpliendo su política de privacidad), el problema ya no es la privacidad de esos datos, presuntamente públicos, sino de las consecuencias que puede tener su consolidación. Si una determinada persona publica en twitter que está visitando el evento euskalsex, y existe información pública de que dicha persona pertenece a una red social relacionada con la moda, y en concreto con ropa interior infantil... ¿Es posible que alguien pueda relacionar ambas fuentes y deducir algún tipo de asociación con pornografía infantil? ¿Debe el buscador "registrar" estas asociaciones? ¿Qué tipo de confianza debe depositarse en empresas cuyo negocio sea la consolidación de información personal? ¿La característica de pública de cierta información personal debe estar ligada exclusivamente a la finalidad para la que se ha hecho pública?



En definitiva, la privacidad se está viendo expuesta a nuevos riesgos cuya origen está, fundamentalmente, en la des-perimetrización (de-perimeterisation en inglés), o eliminación progresiva de las barreras para el flujo de información, independientemente de que dichas barreras sean necesarias o establecidas a propósito. ¿Nos llevará el futuro de la web 2.0 a un nuevo concepto de privacidad? ¿Seremos capaces de desarrollar soluciones que permitan su pervivencia tal y como hoy la conocemos en un mundo cada vez más interrelacionado? Ya lo iremos viendo...

2 comentarios:

JFT dijo...

Muchas gracias por las reflexiones en alto.
La idea de que se desarrolle una privacidad en la red y que, por tanto, se debería proteger, tiene fronteras difusas. Una de ellas esta del lado de las "razones de Estado". Otra esta en la consideración del cliente final como objetivo a conquistar para que sea cliente fiel.
La desconfianza a la red proviene de la ruptura del Estado de Derecho en muchos estados y por la diversa opinión que tenemos de cliente final en la europa continental con respecto al occidente anglosajón.
La web 2.0 evoluciona hacia una relación más estrecha entre actores finales y la facilitación de plataformas para que se realicen esas relaciones. ¿Mi opinión? Tenemos una visión estática de la privacidad y vista desde el pasado, desde el rastro que dejamos. ¿Es así el ser humano? Esto es ¿somos reducibles a la información y rastro que dejamos? Este es el verdadero riesgo: la carcel de cristal en la que nos podemos meter si las empresas consideran como comportameinto único el predecible por nuestro rastro. Si no hay una sociedad abierta detrás, el peligro es absoluto. Vease, como un ejemplo general, la codificación constante en el Derecho. Leyes, reglamentos, instrucciones, etc. Lo que no entra en esa realidad virtual creada por los Estados no es ni derecho, ni delito, ni acto a tener en cuenta. Depender de cuatro mentes que a su vez dependen de las mayorás políticas, ya es un defecto que no deberíamos exportar a la red. Y perdón por el ladrillo.....

Joseba Enjuto dijo...

Uff! Entrar en la definición de qué es la privacidad me parece algo complicado, sobre todo porque es una acepción con matices muy diferentes para cada individuo. Pero tengo la sensación de que, más allá de consideraciones políticas, legales o culturales, todo el mundo tiene claro que en su vida hay una dimensión personal que, como individuo, sólo está dispuesto a compartir con un pequeño grupo de personas con las que mantiene unos vínculos especialmente intensos. Y bajo ese panorama probablemente cualquier persona se sienta cuando menos molesta si esa información sale fuera de ese círculo de "confianza", ya sea físico o virtual, pasado o presente. Independiente de si esa información es de caracter sexual, político, económico, profesional o cualquier otro.

La web 2.0, desde el punto de vista tecnológico o conceptual, es aséptica, pero su utilidad va inevitablemente ligada a los usuarios, y esos usuarios no son en absoluto asépticos. Que existan medios "abiertos" no convierte a la sociedad que los usa en una sociedad "abierta", y por tanto no podemos abstraernos de las consideraciones sociales, políticas o culturales para analizar cómo los nuevos avances pueden afectar a la sociedad en la que vivimos. No es algo nuevo de la web 2.0 (no hay más que ver todos los debates que hay en torno a otro tipo de aperturas como el software libre), pero en este caso los efectos son mucho más visibles por todas las personas a nivel individual. La incógnita, desde mi punto de vista, está en cómo encajará cada sociedad esos efectos, y si los nuevos escenarios que vayan apareciendo en torno a la privacidad tal y como hoy la entendemos van a tener algún tipo de repercusión en los conceptos de sociedad que manejamos en la actualidad.

Quien hablaba de ladrillo? :-)