Rodrigo Pérez Alonso | Dinero en Imagen | 28 de Octubre 2015
Así se podría describir uno de los riesgos de la era de la información. En la opinión pública y medios se habla constantemente de la apertura y transparencia del gobierno y las empresas; prendemos nuestros dispositivos móviles y dos teclas después tenemos información a la mano de noticias, personas y sucesos históricos. A pesar de todo ello, poco se habla de la fuga de datos personales en manos de delincuentes o comerciantes sin escrúpulos.
En la era de la información es precisamente la información personal la más vulnerable y comercialmente valiosa. La información es poder; no sólo político sino económico. Aquella compañía o ente gubernamental que cuenta con la mayor información personal de usuarios y clientes es también la más vulnerable a fugas. Ejemplo de ello es la venta hace unos años, por parte de personal del IFE, de la base de datos del padrón electoral a empresas extranjeras. La base de datos también se podía encontrar a la venta en Tepito y las principales sedes de piratería de nuestro país. En EU, empresas como Target han sido objeto de fugas masivas de información a través del hacking.
En EU, hace unos meses, la Comisión Federal de Comercio sugirió a los proveedores de servicios de telecomunicaciones móviles y a creadores de aplicaciones y software para dispositivos móviles que incluyan una función de do not track o “no seguir”, a efecto de evitar violaciones a la privacidad. El uso y abuso desmedido de la información que recolectan estas aplicaciones es ahora uno de los mayores riesgos para la privacidad. En esta categoría también están las redes sociales como Facebook. Su valor no es sólo por la conexión de millones de personas (el llamado efecto de redes), sino la enorme base de datos de información personal que pueden recabar.
En ese contexto, las leyes de privacidad de nuestro país son paradigmáticas para la mayor parte de Latinoamérica; protegen al usuario de los servicios de telecomunicaciones de estas fugas. Sin embargo, existen riesgos inminentes que van más allá de la protección de la letra de la ley: la extraterritorialidad y la debilidad de las instituciones.
Por extraterritorialidad, hablo de aplicaciones y software “fabricadas” en otros países que posiblemente cuentan con leyes fuertes para la protección de datos personales, pero cuyo alcance no llega a otros países. Es el caso de la mayor parte de las aplicaciones creadas en Silicon Valley en California, EU. Bien se podría alegar que nuestro país ha firmado tratados internacionales para ello y participa, a través del IFAI y la Secretaría de Economía, en la negociación de los mismos. Sin embargo, rastrear y castigar a las compañías que violan la privacidad de manera transfronteriza es virtualmente imposible. El otro riesgo, muy particular de nuestro país, es la debilidad de las instituciones.
Éste es así un riesgo mayúsculo y un reto para las instituciones. Tapar esas fugas debe ser ahora prioridad del IFAI y otros entes regulatorios y empresas comerciales.