Habeas Data – Datos Personales – Privacidad

Entrevista a Chris Hoofnagle

Posted: julio 5th, 2006 | Author: | Filed under: Entrevista, General, Público en general | No Comments »

*Entrevista a Chris Hoofnagle – Julio 2006* (“English”:http://www.habeasdata.org/Interview_with_Chris_Hoofnagle)

El Foro de Habeas Data presenta la primera de una serie de entrevistas a personas relacionadas con el mundo de la privacidad, cialis 40mg la protección de los datos personales y las nuevas tecnologí­as. La idea detrás de estas entrevistas es fomentar el dialogo en la materia, hacer conocer experiencias transnacionales y quienes son sus principales actores.

Pablo Palazzi


“Chris Hoofnagle”:http://choof.org/ es un experto en derecho a la privacidad y abogado admitido en California y Washington DC. Fue miembro no residente del Centro para la Sociedad e Internet de la Universidad de Stanford (“Center for Internet and Society”:http://cyberlaw.stanford.edu/) y un consultor en temas de privacidad. Hasta hace poco trabajó en Electronic Privacy Information Center donde estuvo a cargo de la organización de su oficina en la costa oeste (“EPIC West Coast Office”:http://west.epic.org/). Ha testificado ante el Congreso, en la Legislatura de California, y ante el Judicial Conference de los Estados Unidos sobre diversas cuestiones de privacidad. Es autor de numerosos “artí­culos”:http://ssrn.com/author=364326 y notas sobre privacidad, todos disponibles online en SSRN. Actualmente es staff attorney del “Samuelson Law, Technology & Public Policy Clinic”:http://www.law.berkeley.edu/clinics/samuelson/.

*HabeasData: Podrí­a comentarnos sobre su interés en privacidad. * ¿Cómo comenzó a estar interesado en estas cuestiones?*

*CJH:* Allá por la década del noventa, la industria del marketing directo era considerada una seria amenaza a la privacidad en parte por el gran cúmulo de datos personales que podí­an recolectar y eventualmente vender a las fuerzas de seguridad. Los representantes de la industria a través de la Asociación de Marketing Directo (“Direct Marketing Association”:http://www.the-dma.org/) acordaron una regla ética por la cual se prohibí­a la cesión de datos de marketing al gobierno y en forma enfática se acordó que esos datos no serí­an revendidos a las fuerzas de seguridad. Estos argumentos impulsados por las ideas del -libre mercado-, protegieron a la industria del marketing directo de una nueva regulación federal y permitieron que surgiera un amplio comercio de datos personales. Los defensores de la privacidad siempre estuvimos escépticos de este comercio de datos, y todaví­a lo creo así­. Siempre pensé que es naive o inocente sostener que las grandes empresas plantean riesgos a la privacidad distintos a los riesgos que plantea el Estado. Esta falta de control de la empresas de marketing en los años noventa llevó directamente a la situación actual, donde, a pesar de las promesas, casi todas las empresas de marketing o de datos personales están vendiendo sus datos al estado. Por eso he concentrado mi trabajo e investigación en la recolección comercial de datos personales y su relación con el gobierno y las fuerzas de seguridad. Esta relación, es obvio decirlo, se ha expandido en estos últimos años.

*HabeasData: El estado de la privacidad a partir de 9/11: podrí­a resumir para una audiencia latinoamericana * ¿qué clase de programas o acciones ha adoptado el gobierno norteamericano que puedan afectar la privacidad?*

*CJH*: En vez de enumerar los programas que se han propuesto o implementado, prefiero desarrollar el argumento principal: después del 11 de septiembre (de 2001) el gobierno norteamericano cambió su paradigma de un enfoque aplicado a resolver el delitos a un enfoque destinado a la prevención del delito. Este principio de prevención del crimen, de tratar de predecir e interdictar criminales, es el que impulsa casi todos los programas del gobierno hoy en dí­a.

Hay una creencia asociada a este principio que considera que la tecnologí­a puede ser usada para encontrar patrones sospechosos e identificar a los posibles criminales. Informes e investigación de todo tipo han concluido que no existe un determinado perfil del terrorista, pero los funcionarios continúan creyendo que los ordenadores tienen alguna clase de poder mí­stico capaz de resolver todos los problemas.

*HabeasData: Los norteamericanos tienen una visión diferente del derecho a la protección de datos personales vigente en Europa y en algunos paí­ses de América Latina. * ¿Podrí­a explicarnos a qué se debe ello?*

*CJH*: La primera muestra en el Museo del Holocausto en Washington DC exhibí­a una Maquina Hollerith (“Hollerith Machine”), una computadora para realizar censos se usó para recolectar datos personales. Los alemanes recolectaban información personal en tarjetas perforadas que luego alimentaban estas máquinas y usaban esta información para incrementar la eficacia del Holocausto. Los análisis históricos del Holocausto demuestran que los alemanes fueron mas efectivos en los estados donde existí­a alta participación de la población en el censo. La historia del Holocausto ayudó a formar la visión y el enfoque que los europeos tienen sobre la relación existente entre datos personales y control estatal.

En los Estados Unidos tuvimos la oportunidad de adoptar un amplio conjunto de derechos y protecciones para la información personal. Estados Unidos comenzó en el año 1974 aprobado la ley conocida como la “Privacy Act of 1974″:http://www.usdoj.gov/foia/privstat.htm, que estableció normas sobre protección de datos en poder del Estado. Luego una comisión de estudio creada por una ley concluyó que esas protecciones debí­an extenderse al sector privado, pero el Congreso nunca transformó en ley esta recomendación.

Al mismo tiempo, las empresas privadas que recolectaban y usaban datos personales se organizaron y se opusieron férreamente a una ley de privacidad. En los años recientes, las empresas de venta de datos personales se han vuelto muy sofisticadas en su oposición y lobby en contra de una ley general de privacidad. Hay una gran diferencia entre las leyes de privacidad aprobadas en la década del ochenta y comienzos de los noventa y las leyes que se consideran hoy en dí­a. Sigo convencido que leyes tales como las que regula a las empresas de informes comerciales (“Fair Credit Reporting Act of 1970″:http://www.ftc.gov/os/statutes/031224fcra.pdf), que incorporan todos los principios de protección de datos básicos (Fair Information Practices), no generarí­an ni siquiera una audiencia en el congreso hoy en dí­a. La industria está simplemente muy bien organizada y fondeada en su lobby, y quieren limitar la cuestión de la privacidad solamente al otorgamiento de una simple opción y una notificación al consumidor.

*HabeasData: Estas diferencias en protección de la privacidad entre Estados Unidos y el modelo europeo, adoptado en América Latina deberí­an haber llevado a mayor protección en estos últimos paí­ses. Sin embargo, la “empresa Choicepoint”:http://www.usatoday.com/tech/news/techpolicy/2003-09-01-choicepoint_x.htm “fue capaz de recolectar y vender datos personales de millones de latinoamericanos”:http://www.epic.org/privacy/choicepoint/#documents al gobierno de los Estados Unidos. * ¿Cómo empezó esto? * ¿Donde estamos ahora?*

*CJH*: Empezó porque ellos pudieron recolectar esta información personal. Las prácticas actuales de las empresas y su tecnologí­a están mucho mas avanzadas respecto de lo que el público en general entiende o conoce y del marco legal vigente. Si hay ambigí¼edades en la ley, o si no hay ley alguna aprobada, las empresas dedicadas a comerciar con la información van a tomar ventaja de esta situación y recolectar datos personales.

Pero estoy convencido que la empresa “Choicepoint”:http://www.choicepoint.com/ será la gran ganadora respecto de las recientes fallas de seguridad ocurridas y el “acuerdo logrado con la Federal Trade Commission”:http://www.ftc.gov/opa/2006/01/choicepoint.htm “(ver Nota CNET)”:http://news.com.com/ChoicePoint+to+pay+15+million+over+data+leak/2100-7350_3-6031629.html.Desde la perspectiva legal, Choicepoint tiene una infraestructura mas sofisticada y muchos de sus competidores se -subirán- a los estándares establecidos por el Acuerdo con la FTC. Dentro de diez años, Choicepoint será el data broker mas importante, y es muy probable que todas sus operaciones comerciales funciones bajo el manto de la Federal Fair Credit Reporting Act.

*HabeasData: * ¿Porqué los Estados Unidos aun no ha reconocido un derecho constitucional a la privacidad sobre los datos personales?*

*CJH*: Bueno, en el “año 1976 la Corte Suprema de Estados Unidos”:http://caselaw.lp.findlaw.com/cgi-bin/getcase.pl?navby=case&court=us&vol=425&invol=435 sostuvo que los individuos no tienen un derecho a la privacidad sobre los datos que voluntariamente han dado a terceros. Esto es lo que se conoce como el -paradigma del secreto- (“secrecy paradigm”), la idea de que la información sólo es privada si nadie mas la conoce…

En la práctica, esto significó que el Estado puede ir a las empresas y solicitarles información personal acerca de sus clientes sin el consentimiento de éstos y sobre todo sin una orden o un pedido judicial que lo autorice. De hecho, desde el 11 de Septiembre, muchas empresas han ofrecido voluntariamente al Gobierno su base de datos personales.

* ¿Porque ocurrió esto? Bueno, los derechos procesales penales y los relacionados con la Primera Enmienda experimentaron una gran expansión durante las décadas de 1950 a 1970. Luego de este perí­odo la Corte Suprema se volvió mas conservadora, e intentó limitar muchos de estos derechos.

*HabeasData: * ¿A quién le teme mas en términos de futuras amenazas a la privacidad: al sector público o al sector privado? * ¿Porqué?*

*CJH*: Yo no creo que se pueda hacer una distinción entre las amenazas del sector pública y las amenazas del sector privado. El sector privado se mostró mas que dispuesto a dar datos personales de clientes al gobierno. Uno no puede confiar ni en el sector privado ni en el sector público cuando se trata de datos personales. La primera meta del sector privado es incrementar las ganancias de sus accionistas, y los actores públicos no quieren imponer lí­mites a la posibilidad de usar esa información personal.

*HabeasData: Hablemos de “medidas de protección tecnológicas (DRM) y derecho a la privacidad”:http://www.epic.org/privacy/drm/: Ud. ha investigado esta novedosa área del derecho. * ¿Cree que nos dirigimos hacia un mundo donde no existirá mas el consumo anónimo de contenidos digitales?*

*CJH*: Los “DRM están amenazando el anonimato”:http://www.stlr.org/html/volume5/hoofnagle.txt, pero también lo amenaza la falta de un sistema de pagos anónimos o un sistema de pagos que provea privacidad. Hay muy pocos incentivos económicos para que las empresas creen sistemas de DRM o de pago anónimos. Estamos cada vez mas usando transacciones electrónicas (en el año 2003 por primera vez los pagos con tarjetas de débito/crédito superaron a los pagos en efectivo). Tenemos que encontrar una manera de construir sistemas de transacciones que den privacidad a sus usuarios.

*HabeasData: Gracias por su tiempo.*

Pablo A. Palazzi
* © 2006 texto y traducción Pablo Palazzi
Foro de Habeas Data -“ Derechos reservados
“www.habeasdata.org”:http://www.habeasdata.org



Leave a Reply

You must be logged in to post a comment.