En la opinión pública y medios se habla constantemente de la apertura y transparencia del gobierno y las empresas; prendemos nuestros dispositivos móviles y dos teclas después tenemos información a la mano de noticias, personas y sucesos históricos. Con pocos movimientos en un dispositivo, con el mouse o los dedos de la mano, información solicitada o engañosa puede causar una fuga de datos.
En la era de la información es precisamente la información personal la más vulnerable y comercialmente valiosa. La información es poder; no sólo político, sino también económico. Aquella compañía o ente gubernamental que cuenta con la mayor información personal de usuarios y clientes es también la más vulnerable a fugas. Ejemplo de ello es la venta hace unos años, por parte de personal del IFE, de la base de datos del padrón electoral a empresas extranjeras o los ataques a empresas de autoservicio, departamentales e incluso el gobierno en México. En EU, empresas como Target han sido objeto de fugas masivas de información a través del hacking.
En EU, hace unos meses, la Comisión Federal de Comercio sugirió a los proveedores de servicios de telecomunicaciones móviles y a creadores de aplicaciones y software para dispositivos móviles que incluyan una función de do not track o “no seguir” a efecto de evitar violaciones a la privacidad. El uso y abuso desmedido de la información que recolectan estas aplicaciones es ahora uno de los mayores riesgos para la privacidad. En esta categoría también están algunas redes sociales. Su valor no es sólo por la conexión de millones de personas (el llamado efecto de redes), sino la enorme base de datos de información personal que pueden recabar.
En ese contexto, las leyes de privacidad de nuestro país son paradigmáticas para la mayor parte de Latinoamérica; protegen al usuario de los servicios de telecomunicaciones de estas fugas. Sin embargo, existen riesgos inminentes que van más allá de la protección de la letra de la ley: la extraterritorialidad y la debilidad de las instituciones.
Por extraterritorialidad, hablo de aplicaciones y software “fabricados” en otros países que posiblemente cuentan con leyes fuertes para la protección de datos personales, pero cuyo alcance no llega a otros países. Es el caso de la mayor parte de las aplicaciones creadas en Silicon Valley, California, EU. Bien se podría alegar que nuestro país ha firmado tratados internacionales para ello y participa, a través del Ifai y la Secretaría de Economía, en la negociación de los mismos. Sin embargo, rastrear y castigar a las compañías que violan la privacidad de manera transfronteriza es virtualmente imposible. El otro riesgo, muy particular de nuestro país, es la debilidad de las instituciones.
Éste es así un riesgo mayúsculo y un reto para las instituciones privadas y públicas. Tapar esas fugas debe ser ahora prioridad del Ifai y otros entes regulatorios y empresas comerciales.