Google AdsBuscarNavegación |
Entrevista a Chris HoofnagleEnviado por pablopalazzi el Mié, 2006-07-05 20:28
Entrevista a Chris Hoofnagle - Julio 2006 (English) El Foro de Habeas Data presenta la primera de una serie de entrevistas a personas relacionadas con el mundo de la privacidad, la protección de los datos personales y las nuevas tecnologías. La idea detrás de estas entrevistas es fomentar el dialogo en la materia, hacer conocer experiencias transnacionales y quienes son sus principales actores. Pablo Palazzi HabeasData: Podría comentarnos sobre su interés en privacidad. ¿Cómo comenzó a estar interesado en estas cuestiones? CJH: Allá por la década del noventa, la industria del marketing directo era considerada una seria amenaza a la privacidad en parte por el gran cúmulo de datos personales que podían recolectar y eventualmente vender a las fuerzas de seguridad. Los representantes de la industria a través de la Asociación de Marketing Directo (Direct Marketing Association) acordaron una regla ética por la cual se prohibía la cesión de datos de marketing al gobierno y en forma enfática se acordó que esos datos no serían revendidos a las fuerzas de seguridad. Estos argumentos impulsados por las ideas del “libre mercado”, protegieron a la industria del marketing directo de una nueva regulación federal y permitieron que surgiera un amplio comercio de datos personales. Los defensores de la privacidad siempre estuvimos escépticos de este comercio de datos, y todavía lo creo así. Siempre pensé que es naive o inocente sostener que las grandes empresas plantean riesgos a la privacidad distintos a los riesgos que plantea el Estado. Esta falta de control de la empresas de marketing en los años noventa llevó directamente a la situación actual, donde, a pesar de las promesas, casi todas las empresas de marketing o de datos personales están vendiendo sus datos al estado. Por eso he concentrado mi trabajo e investigación en la recolección comercial de datos personales y su relación con el gobierno y las fuerzas de seguridad. Esta relación, es obvio decirlo, se ha expandido en estos últimos años. HabeasData: El estado de la privacidad a partir de 9/11: podría resumir para una audiencia latinoamericana ¿qué clase de programas o acciones ha adoptado el gobierno norteamericano que puedan afectar la privacidad? CJH: En vez de enumerar los programas que se han propuesto o implementado, prefiero desarrollar el argumento principal: después del 11 de septiembre (de 2001) el gobierno norteamericano cambió su paradigma de un enfoque aplicado a resolver el delitos a un enfoque destinado a la prevención del delito. Este principio de prevención del crimen, de tratar de predecir e interdictar criminales, es el que impulsa casi todos los programas del gobierno hoy en día. Hay una creencia asociada a este principio que considera que la tecnología puede ser usada para encontrar patrones sospechosos e identificar a los posibles criminales. Informes e investigación de todo tipo han concluido que no existe un determinado perfil del terrorista, pero los funcionarios continúan creyendo que los ordenadores tienen alguna clase de poder místico capaz de resolver todos los problemas. HabeasData: Los norteamericanos tienen una visión diferente del derecho a la protección de datos personales vigente en Europa y en algunos países de América Latina. ¿Podría explicarnos a qué se debe ello? CJH: La primera muestra en el Museo del Holocausto en Washington DC exhibía una Maquina Hollerith ("Hollerith Machine"), una computadora para realizar censos se usó para recolectar datos personales. Los alemanes recolectaban información personal en tarjetas perforadas que luego alimentaban estas máquinas y usaban esta información para incrementar la eficacia del Holocausto. Los análisis históricos del Holocausto demuestran que los alemanes fueron mas efectivos en los estados donde existía alta participación de la población en el censo. La historia del Holocausto ayudó a formar la visión y el enfoque que los europeos tienen sobre la relación existente entre datos personales y control estatal. En los Estados Unidos tuvimos la oportunidad de adoptar un amplio conjunto de derechos y protecciones para la información personal. Estados Unidos comenzó en el año 1974 aprobado la ley conocida como la Privacy Act of 1974, que estableció normas sobre protección de datos en poder del Estado. Luego una comisión de estudio creada por una ley concluyó que esas protecciones debían extenderse al sector privado, pero el Congreso nunca transformó en ley esta recomendación. Al mismo tiempo, las empresas privadas que recolectaban y usaban datos personales se organizaron y se opusieron férreamente a una ley de privacidad. En los años recientes, las empresas de venta de datos personales se han vuelto muy sofisticadas en su oposición y lobby en contra de una ley general de privacidad. Hay una gran diferencia entre las leyes de privacidad aprobadas en la década del ochenta y comienzos de los noventa y las leyes que se consideran hoy en día. Sigo convencido que leyes tales como las que regula a las empresas de informes comerciales (Fair Credit Reporting Act of 1970), que incorporan todos los principios de protección de datos básicos (Fair Information Practices), no generarían ni siquiera una audiencia en el congreso hoy en día. La industria está simplemente muy bien organizada y fondeada en su lobby, y quieren limitar la cuestión de la privacidad solamente al otorgamiento de una simple opción y una notificación al consumidor. HabeasData: Estas diferencias en protección de la privacidad entre Estados Unidos y el modelo europeo, adoptado en América Latina deberían haber llevado a mayor protección en estos últimos países. Sin embargo, la empresa Choicepoint fue capaz de recolectar y vender datos personales de millones de latinoamericanos al gobierno de los Estados Unidos. ¿Cómo empezó esto? ¿Donde estamos ahora? CJH: Empezó porque ellos pudieron recolectar esta información personal. Las prácticas actuales de las empresas y su tecnología están mucho mas avanzadas respecto de lo que el público en general entiende o conoce y del marco legal vigente. Si hay ambigüedades en la ley, o si no hay ley alguna aprobada, las empresas dedicadas a comerciar con la información van a tomar ventaja de esta situación y recolectar datos personales. Pero estoy convencido que la empresa Choicepoint será la gran ganadora respecto de las recientes fallas de seguridad ocurridas y el acuerdo logrado con la Federal Trade Commission (ver Nota CNET) la perspectiva legal, Choicepoint tiene una infraestructura mas sofisticada y muchos de sus competidores se “subirán” a los estándares establecidos por el Acuerdo con la FTC. Dentro de diez años, Choicepoint será el data broker mas importante, y es muy probable que todas sus operaciones comerciales funciones bajo el manto de la Federal Fair Credit Reporting Act. HabeasData: ¿Porqué los Estados Unidos aun no ha reconocido un derecho constitucional a la privacidad sobre los datos personales? CJH: Bueno, en el año 1976 la Corte Suprema de Estados Unidos sostuvo que los individuos no tienen un derecho a la privacidad sobre los datos que voluntariamente han dado a terceros. Esto es lo que se conoce como el “paradigma del secreto” ("secrecy paradigm"), la idea de que la información sólo es privada si nadie mas la conoce... En la práctica, esto significó que el Estado puede ir a las empresas y solicitarles información personal acerca de sus clientes sin el consentimiento de éstos y sobre todo sin una orden o un pedido judicial que lo autorice. De hecho, desde el 11 de Septiembre, muchas empresas han ofrecido voluntariamente al Gobierno su base de datos personales. ¿Porque ocurrió esto? Bueno, los derechos procesales penales y los relacionados con la Primera Enmienda experimentaron una gran expansión durante las décadas de 1950 a 1970. Luego de este período la Corte Suprema se volvió mas conservadora, e intentó limitar muchos de estos derechos. HabeasData: ¿A quién le teme mas en términos de futuras amenazas a la privacidad: al sector público o al sector privado? ¿Porqué? CJH: Yo no creo que se pueda hacer una distinción entre las amenazas del sector pública y las amenazas del sector privado. El sector privado se mostró mas que dispuesto a dar datos personales de clientes al gobierno. Uno no puede confiar ni en el sector privado ni en el sector público cuando se trata de datos personales. La primera meta del sector privado es incrementar las ganancias de sus accionistas, y los actores públicos no quieren imponer límites a la posibilidad de usar esa información personal. CJH: Los DRM están amenazando el anonimato, pero también lo amenaza la falta de un sistema de pagos anónimos o un sistema de pagos que provea privacidad. Hay muy pocos incentivos económicos para que las empresas creen sistemas de DRM o de pago anónimos. Estamos cada vez mas usando transacciones electrónicas (en el año 2003 por primera vez los pagos con tarjetas de débito/crédito superaron a los pagos en efectivo). Tenemos que encontrar una manera de construir sistemas de transacciones que den privacidad a sus usuarios. HabeasData: Gracias por su tiempo. Pablo A. Palazzi 1823 lecturas
|