En varios países, el debate sobre el derecho de las personas y las organizaciones a la privacidad está sobre la mesa de trabajo, ya sea con miras a crear una política nacional o incluso una ley de alcance y trascendencia más allá de las fronteras. La razón de la actualidad del tema es la ubicuidad de la red, y la relativa facilidad con la que los sistemas artificialmente inteligentes recogen, analizan y utilizan la información, sobre todo la tipificada como privada.

Por ejemplo, el 25 de mayo de 2018 entró en vigencia la normativa general europea sobre protección de datos, con algunas restricciones en el acceso a la información privada, pero con consecuencias no intencionadas que han dificultado el acceso a datos que, con bases legítimas, las agencias defensoras de la ley que persiguen delitos, incluyendo, pero no limitado a, los derechos de propiedad intelectual, necesitan para hacer su trabajo.

La organización internacional Internet Society, que cuenta con capítulos en varios países, entre ellos El Salvador, ha publicado recientemente un compendio breve de las 10 características que debería mostrar una política, reglamento o ley que intente proteger la privacidad de las personas y organizaciones en Internet.

Las diez señales de una buena política sobre privacidad

1. Requerir privacidad desde el diseño: Los sistemas y aplicaciones deben incluir, desde su diseño, las consideraciones adecuadas para proteger la privacidad de los usuarios.
2. Hablar claro: Los usuarios deben comprender claramente la razón, el uso, el destino, quiénes tendrán acceso y toda la información relevante a los datos que están dispuestos a compartir.
3. Fomentar la privacidad: Deben estar claras las formas de rendición de cuentas, reclamos y aclaraciones sobre las acciones para promover la privacidad, así como las medidas que cada registrador ofrece para proteger la seguridad de la información.
4. Fortalecer la supervisión y el fomento: Revisar periódicamente las políticas y reglamentos, proveer sanciones y acciones remediales para las faltas, así como estimular la transparencia acerca del cumplimiento en las empresas.
5. Dar control a los usuarios: Los usuarios deben poder optar por compartir o no sus datos personales; si optan por compartirlos, saber qué se hace con ellos, y poder retirar la autorización más adelante; si optan por no compartirlo, deben haber alternativas funcionales.
6. Ser transparentes: Los registradores de datos deben comunicar acerca de sus prácticas y cualquier falla en la custodia de la información. Si hay una fuga de datos, deben comunicar y tratar de contener el problema, proveyendo información, ayuda y facilidades a los posibles afectados.
7. Ser desarrolladas colectivamente: Los problemas de privacidad nos afectan a todos, por lo que hace total sentido que las políticas y reglamentos sean desarrollado con la participación de todas las partes interesadas: reguladores, sociedad civil, academia, empresa privada.
8. Trabajar globalmente: Internet es mundial, y por ello es importante asegurar la continuidad de la protección de datos personales a través de las fronteras, garantizando continuidad en la privacidad, sin afectar la naturaleza global de la red.
9. Ser estrictos pero justos: Se debe limitar las excepciones a la protección de datos a situaciones de soberanía nacional, seguridad o defensa nacional; las excepciones deben ser proporcionales, tener un objetivo legítimo, y ser documentadas, avaladas y supervisadas en forma transparente.
10. Mantener el anonimato: Proteger a los individuos para que su información no pueda ser identificable usando vías alternas. Los mecanismos de anonimización deben funcionar, impidiendo que los datos reales puedan ser encontrados retrospectivamente.