El debate de la privacidad está muy encendido en los Estados Unidos y se ha metido incluso en la política del país, gracias en gran parte al culebrón del FBI intentando que Apple le abra una puerta trasera en iOS. Y en medio de todo esto, ahora la Comisión Federal de Comunicaciones ha propuesto una serie de nuevas normas para las operadoras del país.
Estas normas, de hecho, obligarían a las operadoras a revelar los datos que recopilan de sus usuarios acerca de sus hábitos de navegación. Además, esos datos tendrían que protegerse mucho más por parte de las mismas operadoras. Si se aprueban, sería la primera vez que las operadoras tendrían que cumplir con reglas para proteger la privacidad.
Las operadoras estarían incluso más vigiladas que Google o Facebook
Estaríamos hablando, de hecho, de las operadoras sometiéndose a una vigilancia más fuerte que la que tienen compañías como Google o Facebook ahora mismo. Ambas están siendo vigiladas por la FTC, que tiene poderes más limitados para aplicar normas como la que ha propuesto la FCC.
Para Jeffrey Chester, director ejecutivo del Centro para la Democracia Digital que defiende sobre todo iniciativas a favor de la privacidad de los internautas, esto "no se aleja nada de ser algo histórico". Las operadoras también son capaces de recopilar muchos datos desde las redes Wi-Fi que despliegan sus routers, así que para él ya iba siendo hora que se les exigiesen ciertas medidas de privacidad.
¿Y en España?
En nuestro país las operadoras se rigen por la Ley orgánica 15/1999 (podemos leerla en el Boletín Oficial del Estado) que regula "el tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar". La seguridad queda definida en el artículo 9:
El responsable del fichero, y, en su caso, el encargado del tratamiento deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural.
Se deja claro que los datos que las compañías recopilen de sus datos deben estar protegidos con las "medidas que sean necesarias", aunque no se concreta exactamente qué medidas son esas ni tampoco se exige a éstas que revelen cómo se recopilan esos datos. La FCC, entonces, se adelantaría bastante a nuestra normativa.
Imagen | Julian Carvajal
En Genbeta | El Safe Harbor ya es historia: bienvenido Privacy Shield
Ver 1 comentario
1 comentario
awsomo
Creo que la Ley de Protección de Datos 15/99 y lo que ahora ha dictaminado la FCC tienen ámbitos diferentes. La primera trata del tratamiento general de los datos personales y lo segundo trata expresamente del uso que le dan los ISP al historial de navegación de los clientes. Recordemos que en EEUU hay precedentes de ISP que utilizan el historial de navegación de los clientes para generar publicidad personalizada, incluso llegando a modificar el código de las webs para insertar subrepticiamente sus anuncios; y exigiendo el pago de un suplemento a los clientes que pidan el opt-out de estas prácticas.
En mi opinión todas estas prácticas no es que deban ser opt-in, es que directamente deberían estar prohibidas, y que los ISP se dediquen a transportar bits sin hurgar en ellos y, desde luego, sin manipularlos. Como mucho, que esos datos estén disponibles para las fuerzas de orden público previa autorización judicial.