El mundo se contagia del derecho al olvido en internet

Las reglas de uso de datos personales, que se han exigido y fortalecido tras las revelaciones de espionaje que hizo Edward Snowden, han tejido una enmarañada red mundial.
El derecho al olvido en línea le permite a los ciudadanos europeos solicitar a Google el retiro de información sensible de las consultas de búsqueda
El derecho al olvido en línea le permite a los ciudadanos europeos solicitar a Google el retiro de información sensible de las consultas de búsqueda (Google )

Estados Unidos

Mario Costeja González no tiene una animadversión en especial contra Google. De hecho, le gusta y utiliza el motor de búsqueda. Pero el abogado español se opuso a la forma como cada aspecto de la vida de una persona puede desenterrarse por siempre al usarla.

En 2010, inició una batalla legal contra el gigante estadounidense de internet después de que una búsqueda de su nombre lo llevó a un artículo de 20 años de antigüedad con detalles de la subasta de una casa que tuvo que vender para saldar sus deudas.

En mayo pasado, González ganó su histórico caso en el Tribunal Europeo de Justicia en Luxemburgo. El tribunal consagró un nuevo “derecho al olvido en línea”, que le permite a los ciudadanos del continente solicitar a Google el retiro de información sensible de las consultas de búsqueda.

La decisión tomó por sorpresa a Google, aunque aceptó el fallo de mala gana. El dictamen demostró ser costoso y engorroso, ya que la compañía necesita crear un equipo grande para procesar miles de peticiones de personas que solicitan que se eliminen de sus motores de búsqueda los vínculos relacionados con ellos.

El incidente es un ejemplo de las dificultades que tienen las compañías, particularmente las grandes multinacionales, para navegar por las complejas reglas la protección de datos que varían ampliamente en todo el mundo. Muestra cómo incluso grupos enormes y poderosos como Google pueden quedar atrapados por medidas de privacidad que pueden tener implicaciones de largo plazo para sus operaciones.

Las empresas de todos los sectores construyen sus negocios en la red precisamente porque les permite cruzar fronteras fácilmente y les permite llegar a un público internacional. Pero a medida que crece el negocio en internet, las distintas naciones desarrolla diversas reglas y estándares, así como organismos de control que se dedican a regular cómo se manejan los bits de datos y se mueven en el ciberespacio.

“Está claro que las reglas de protección de datos (en todo el mundo) están fragmentadas”, dice Chris Sherman, analista de seguridad y riesgos de Forrester Research. “Es la causa de mucha confusión para las organizaciones multinacionales que quieren transferir, almacenar o procesar clientes y otra información de identificación personal”.

La regulación de datos importa a los consumidores que cada vez se vuelven más conscientes de que su información personal no está necesariamente segura en las manos de las organizaciones. Un ejemplo de la respuesta a los problemas en torno a la seguridad es la introducción de las “notificaciones mandatorias de brechas de seguridad”, donde se obliga a las compañías a informar a los usuarios si se comprometieron sus datos personales después de un ataque cibernético. Australia y EU se encuentran entre los países que adoptaron esas normas.

Mientras tanto, las regulaciones de protección de datos son cruciales para las empresas. A menos de que adhieran a las leyes sobre la forma de almacenar y transferir información sobre usuarios, se pueden encontrar con el bloqueo de sus operaciones por parte de las autoridades nacionales. La dificultad para el negocio es conocer la forma de navegar el complicado marco internacional de protección de datos.

Argentina e Islandia adoptaron algunas de las regulaciones más estrictas de protección de datos en el mundo. Alemania, un estado federal, tiene una red de organismos de control de privacidad regional con poder real, una respuesta a la infeliz historia del país con fuerzas de policía secreta bajo los nazis y los comunistas.

Por su parte, China casi no tiene leyes de protección de datos con las que tienen que lidiar las empresas, pero tiene un poderoso régimen de censura que restringe la información que pueden ver los ciudadanos.

Analistas dicen que muchos países adoptaron recientemente regímenes incluso más estrictos de protección de datos.

El catalizador para estas medidas fueron las revelaciones del informante norteamericano, Edward Snowden, sobre la intrusión generalizada de las agencias de inteligencia de EU y el Reino Unido, con afirmaciones de que los servicios de seguridad de estos países ya pueden tener acceso a los datos personales que almacenan las empresas de tecnología.

Las revelaciones de Snowden tuvieron un gran impacto en las empresas que querían utilizar los servicios de grandes compañías de tecnología en EU, particularmente las empresas de “computación en la nube”, que ofrecen albergar los datos de clientes y comerciales de muchas organizaciones internacionales.

De acuerdo a una encuesta de Forrester que se aplicó a más de mil 600 “tomadores de decisiones de tecnología y empresarial” de empresas en Asia, Canadá, Europa y América Latina, alrededor cerca de 26% dijeron que frenaron o redujeron su gasto con compañías estadounidenses de tecnología para servicios en internet después de las filtraciones de Snowden. De los que se retiraron, casi 34% dijo que la causa fue el “temor al espionaje de la comunidad de inteligencia”, mientras que alrededor de 18% culpó a las normas nacionales que prohíben el almacenamiento de cierto tipo de información fuera de sus países de origen.

El problema central es dónde se almacenan físicamente los datos. La mayor parte de la información en internet la alojan las empresas de tecnología en enormes almacenes llenos de servidores. Algunos países exigen que estos llamados centros de datos deben ubicarse dentro de sus fronteras. Por ejemplo, Rusia ya aprobó una legislación que se diseñó para obligar a las empresas a mantener toda la información de ciudadanos rusos dentro del país, lo que llevó a algunos empresarios e ingenieros que se encuentran dentro de su frontera a considerar mudarse al extranjero. Brasil también consideró introducir una legislación similar.

Con las sospechas del espionaje del gobierno, las empresas también exigen que su información se almacene en países que se considera tienen regímenes más estrictos de protección de datos.

Para empresas más pequeñas, esto es un problema. Jan Rezab, presidente ejecutivo de Socialbakers, una empresa checa de análisis de redes sociales, dice que la necesidad de mantener los detalles del cliente dentro de los límites de diferentes naciones es una carga para las startups. “Pierdo negocio debido a eso”, dice. “Duplica mis costos lo que me vuelve poco competitivo”.

Sin embargo, los defensores de la privacidad argumentan que una empresa que mantiene políticas estrictas de protección de datos y puede demostrar que puede cumplir con las duras leyes locales puede tener una ventaja competitiva.

“Es una buena manera de crear confianza y desarrollar mercados (de la compañía)”, dice Florence Raynal, directora del departamento de asuntos europeos e internacionales de la autoridad de protección de datos de Francia, CNIL. “La privacidad y el nivel de cumplimiento es de hecho ahora un elemento de competitividad. Las empresas ahora tienen que jugar con eso”, asegura.

Pero los proveedores de tecnología más grandes responden a las preocupaciones de protección de datos del público y de las empresas. En octubre del año pasado, Amazon Web Services (AWS), la empresa de computación en la nube más grande del mundo, una rama del minorista de internet, dijo que construye sus primeros centros de datos en Frankfurt.

En ese tiempo, Andy Jassy, vicepresidente senior de AWS, dijo que la decisión fue una respuesta a las “preferencias culturales” de las empresas de la región.

“Tenemos miles de clientes alemanes y una parte de esos clientes nos dijeron que quieren mover su carga de trabajo y datos a AWS, pero no pueden hacerlo hasta que tengamos infraestructura aquí en Alemania”, dijo.

Sherman, de Forrester Research añade que toda esta actividad muestra cómo “hay esta convergencia global en torno a la norma de la Unión Europea”, mientras la mayoría de las empresas multinacionales eligen cumplir con las reglas que se establezcan en el continente.

Otros países también pueden ver las reglas de protección de datos de la Unión Europea como el ejemplo a seguir. Sudáfrica y Corea del Sur ya adoptaron el derecho al olvido.