Los principios de la justa información y la protección de datos

Esta semana fue aprobada la Ley de Protección de Datos Personales por la Asamblea Legislativa de nuestro país. Un hito importante en el marco de las leyes que deben ser creadas y/o actualizadas para acomodar los casos que se presentan en el ciberespacio, usando las tecnologías digitales.

Seguramente, esta ley puede parecer incompleta a algunos. En cierto modo, es verdad que todas las leyes que surgen de las acciones que las nuevas tecnologías están permitiendo y, en algunos casos, promoviendo, compartir pública y socialmente mucho de lo que hacemos, deben ser revisadas y actualizadas con frecuencia, para tratar de seguir a la tecnología.

Este fenómeno no es particular a un país. Con la conectividad global, todas las naciones están expuestas a estos cambios, y su respuesta es muy variada. Por ejemplo, según la Comisión Federal de Comercio, hay cinco principios sobre una buena práctica respecto al uso de información privada, llamados “Fair Information Principles”, y sobre los que las leyes de protección de datos deben basarse.

Cinco principios de buen uso de la información privada

Aviso y conocimiento

Antes de la recopilación, el recopilador de datos debe revelar sus prácticas de información a la persona de la que está recopilando información personal. Esto puede incluir la identificación, cómo el recolector planea usar los datos, con quién planea compartir los datos, cómo se recolectarán los datos y, lo que es más importante, cómo planea el recolector mantener la confidencialidad, integridad y calidad de los datos. Este principio se considera fundamental, dado que los otros principios sólo adquieren significado cuando los recolectores de datos divulgan sus políticas de información.

Elección y consentimiento

Este principio establece que los consumidores deben tener la opción de compartir voluntariamente su información personal con un recopilador de datos, así como con la facultad para decidir cómo la entidad recopiladora puede utilizar esos datos. Las prácticas de elección y consentimiento a menudo se dividen en dos categorías: estrategias de inclusión o exclusión voluntaria. La primera estrategia requiere que las personas afirmen y consientan las políticas de recopilación y uso de datos descritos por el recopilador de datos. Esto último, por otro lado, requiere que los consumidores tomen medidas activas para excluirse de las prácticas de información de un recolector de datos, evitando que sus datos sean recopilados y utilizados.

Acceso y participación

El acceso y la participación otorgan a los consumidores el derecho a ver cualquier información recopilada sobre ellos mismos, así como a impugnar cualquier información que sea incorrecta o incompleta. En la práctica, este principio requiere mecanismos eficientes para el acceso, verificación y corrección de datos.

Integridad y seguridad

Este principio establece que los consumidores tienen derecho a que sus datos sean precisos y seguros. En términos prácticos, esto requiere que los recopiladores de datos sólo recopilen datos de fuentes confiables y descarten los que ya no son relevantes. Además, los recopiladores de datos deben tomar las medidas necesarias para proteger a los consumidores de la pérdida, el robo, la divulgación o el acceso no autorizado de sus datos por parte de terceros o agentes malintencionados. Esto requiere seguridad técnica, medidas para limitar el acceso a los datos y un almacenamiento de datos adecuado.

Cumplimiento y reparación

Para que estos principios de información justa sean efectivos, y en el caso de que alguno sea violado, se deben establecer mecanismos para hacer cumplir su aplicación y, al mismo tiempo, permitir a los consumidores buscar medidas correctivas si se ven perjudicados por prácticas de información injustas.

Las leyes contra ciberdelitos deben ser coordinadas internacionalmente

Desde hace varios años varios países han debido trabajar en sus respectivas leyes para tipificar, definir, enfrentar, perseguir y definir las penalidades en que incurren los delincuentes que comenten delitos en el ámbito de la economía digital, posiblemente usando computadores y dispositivos electrónicos, así como la comunicación por redes, y teniendo como objetivos o sujetos de ataques datos, redes o servidores digitales.

La creatividad e innovación también está presente en la comisión de acciones perjudiciales, y las leyes deben adaptarse a esas nuevas formas. Por ejemplo, ocurren intrusiones no autorizadas, daños a los datos, negación de servicio, phishing o spoofing (formas de engaño), fraude, extorsión, virus y gusanos, ataques internos a la seguridad, etc.

Todos estos actos suelen ser cometidos por sus autores por razones de diversión, obtención de dinero en forma fácil, suplantación de identidades, ataques comerciales o industriales por competidores, ataques políticos por adversarios, ataques geopolíticos entre naciones, y varias más.

Acuerdos nacionales, regionales e internacionales

Cada conjunto de legisladores han comenzado estableciendo sus propias definiciones de lo que constituye un acto que será tipificado como contrario al orden legítimo. Incluso varios han argumentado en el pasado que no se requieren nuevas leyes, pues los actos ilícitos son los mismos que se comenten en el mundo físico, pero con medios digitales.

No obstante, han comprendido que la comisión de delitos digitales es más sencilla, con menos recursos que los crímenes en el espacio físico y, sobre todo, con formas distintas y con una jurisdicción completamente distinta y, en muchos casos, difícil de establecer para poder aplicar las leyes.

Debido sobre todo a esta característica, que establece que un delito puede ser cometido desde una ubicación geográfica en cualquier parte del mundo, sin estar sujeta a legislaciones que existen en la región donde se encuentra la víctima, es necesario e imprescindible que existan acuerdos regionales e internacionales que puedan ser útiles en la persecución de estos delitos.

Es importante establecer algunos elementos básicos y fundamentales en estos convenios, tratados y acuerdos regionales e internacionales:

* Compartir información, documentos, pistas y datos de identificación de posibles criminales entre países.

* Establecer puntos de contacto de confianza y canales de colaboración mutua entre los firmantes.

* Definir y realizar los procesos que hacen posible la extradición de los presuntos implicados en estos ciberdelitos.

* Acordar y definir los mecanismos y procedimientos para recluir, judicializar y juzgar a los potenciales culpables de los delitos digitales, de acuerdo a parámetros de precedencia y nivel de daño realizado.

Adicionalmente, las capacidades humanas y recursos de equipos e instalaciones deben ser homologados entre los países firmantes, con el fin de que la detección, investigación y persecución de los delitos sea realmente efectiva a través de las fronteras. Esta es otra área donde aún falta mucho por hacer, con el agravante de que debe ser realizado por la mayor cantidad de países y regiones.

Las regulaciones tradicionales deben evolucionar para la economía digital

Las leyes nacionales e internacionales, así como las políticas públicas, por definición, deben buscar como objetivo final el bienestar y el interés público, y si bien este concepto es bastante discutido y hasta un poco subjetivo, hay aspectos mínimos y comunes entre las naciones.

Por ejemplo, las leyes que favorecen la competencia entre las empresas que ofrecen servicios o productos similares buscan garantizar que se dé una competencia abierta, justa y equitativa, que en última instancia sea conveniente a los ciudadanos, los consumidores. Estas leyes no pretenden proteger a los productores pequeños o emergentes, o impedir el crecimiento de la cuota de mercado de las empresas grandes.

El desarrollo de las empresas en la economía digital, por sus características particulares del medio, las habilidades y el conocimiento de los consumidores que el registro, almacenamiento, y procesamiento de grandes cantidades de datos a costos muy reducidos, ha creado nuevos retos para los legisladores y los defensores del interés público.

El rol de las leyes de competencia

Tradicionalmente, las leyes que buscan proteger el ambiente económico para favorecer una competencia conveniente para los consumidores previenen situaciones como:

* Acuerdos entre empresas independientes y competidoras para controlar precios, nivel de oferta, temporadas, escasez provocada y otros elementos de una colusión indebida.

* Dominio preponderante del mercado por una empresa, y abuso de esa posición dominante, conocido también como monopolio.

* Compras, adquisiciones y fusiones entre empresas en un mismo sector que pueden provocar una concentración de poder de mercado en pocas manos.

Sin embargo, como parte de la dinámica que ocurre en el ambiente digital, y las grandes empresas que prevalecen en dicha economía, hay algunas características que hacen difícil la aplicación obvia de estas previsiones.

* Pueden existir acuerdos no escritos entre competidores, o por medio de terceros, que modifican en tiempo real los precios de acuerdo a la situación, las otras ofertas, utilizando inteligencia artificial, minería de datos y análisis de tendencias, volviendo difícil comprobar la comisión de un acto ilegal.

* Aunque se perciba el dominio en el mercado de uno de estos servicios masivos, no es sencillo comprobar que hay un abuso de esa posición, ya que la mayor parte de servicios ofrecidos al público son incluso gratuitos.

* Cuando una empresa gigante adquiere una empresa emergente o start up, es muy difícil anticipar si dicho emprendimiento tendrá éxito, y si realmente contribuirá al dominio del mercado por parte de la empresa adquiriente.

Como estos ejemplos, hay muchas más situaciones que hacen difícil tipificar acciones como delitos en el nuevo ambiente digital empresarial, y ya hay alguna jurisprudencia a nivel mundial, y otros esfuerzos por desarrollar otras legislaciones, por ejemplo en protección de datos, leyes sobre trabajo, o nuevos impuestos. Falta trabajo por hacer.

¿La disrupción tecnológica elimina o crea más trabajos?

Por lo general, prestamos más atención a las voces de alarma que anticipan que la introducción de tecnologías en la industria, la agricultura, el comercio y los servicios hacen que varios empleos y labores sean efectuados por máquinas conteniendo algún nivel de inteligencia artificial, y por tanto las personas en esas posiciones se queden sin remuneración laboral.

Sin embargo, también hay analistas e historiadores que demuestran que lo opuesto es también verdadero, es decir, que la introducción de nuevas tecnologías abre nuevas oportunidades para actividades y tareas nuevas, y probablemente, también para nuevos tipos de empleos.

Es más, algunos futuristas aseguran que para 2030, la inmensa mayoría de personas estará desempeñando trabajos y empleos que ni siquiera existen en este momento, y por ende, aún no podemos conocer un título o un plan de estudios para esas especialidades.

¿Cómo surgen nuevos empleos?

Cuando surge y se difunde una innovación radical o disruptiva, que por definición conlleva muchas transformaciones en lo social, económico, laboral, político, cultural y educativo, se ponen en marcha las relaciones dinámicas entre las naciones y las regiones geográficas, y dentro de cada país, y nuevos requerimientos de trabajo y empleo surgen.

Si llamamos tecnología fundamental a la innovación tecnológica que se introduce, por ejemplo, los automóviles o los teléfonos móviles inteligentes, podemos pensar en distintos grupos de trabajo que se generan:

Trabajos relacionados con la producción de la tecnología fundamental

Se requieren personas capacitadas para producir, ensamblar, revisar, probar, comercializar, vender y proveer servicio postventa. Por ejemplo, los ingenieros, técnicos, obreros y demás personas trabajando en las plantas de producción de carros o de celulares inteligentes.

Trabajos relacionados con la investigación, el avance y desarrollo de la tecnología fundamental

Una vez popularizado, el dispositivo tecnológico debe ser mejorado continuamente. Para eso, se necesitan personas que realizan investigaciones, pruebas, rectificaciones e implementaciones de las novedades.

Trabajos vinculados a la tecnología fundamental

En cuanto los dispositivos se popularizan, es necesario contar con proveedores de repuestos, de mantenimientos preventivos y correctivos, de instalación de actualizaciones o de elementos estéticos o de moda. Por ejemplo, talleres de reparación de vehículos o de celulares, productores y vendedores de repuestos, baterías, grúas, cargadores y probadores, etc.

Trabajos habilitados por la tecnología fundamental

Con frecuencia, la creatividad e innovación humana produce nuevos trabajos usando los dispositivos de varias formas. Por ejemplo, los vehículos de alquiler, los taxis, servicios Uber (que utiliza los autos y los celulares), servicios de carga de saldo, motoristas y conductores de camiones, administradores de lotes de parqueo, etc.

Por supuesto, el reto principal es poder prepararse con anterioridad, desarrollando personas que puedan adquirir con relativa facilidad las nuevas habilidades que serán demandas por las tecnologías emergentes, lo que requiere visión, voluntad política y no pocos recursos.