Cuando las barbas de tu vecino veas pelar... pon las tuyas a remojar.

Icons made by <a href="https://www.flaticon.com/authors/freepik" title="Freepik">Freepik</a> from <a href="https://www.flaticon.com/" title="Flaticon"> www.flaticon.com</a>

La preservación de la vida y la salud en esta pandemia se está erigiendo en el principio básico. El resto de derechos se consideran un lujo sacrificable en aras de esta supuesta seguridad.

Los efectos colaterales de un largo confinamiento para la vida de las personas todavía habrá de evaluarse en el futuro, pero me atrevo a vaticinar que la Crisis Sanitaria va a ir seguida de una Crisis Económica, y de una Crisis Política y de una Crisis Mental.

El derecho a la Privacidad, tan elaborado y lujoso en Europa hasta ahora, ha sido completamente sacrificado en China por mor de la seguridad sanitaria: Usar los móviles de la gente para instalar un complejo entramado de seguimiento por geolocalización de telefonía.

Y cuidado, porque si dejamos que los malos se alcen al poder, acabaremos llorando.

Ver el tema a fondo en el blog de David Maeztu: https://www.derechoynormas.com/2020/03/el-acceso-los-datos-de-las-antenas-de.html

o0o

Espejito, espejito: ¿Quién es el más feo de todos ellos?

Traducción del post de Peter Fleischer 2013 06 18

Hace muchos años una revista jurídica me llamó un “cruzado” en la defensa de la privacidad de los usuarios frente la vigilancia gubernamental. Esto fue ya en 2007 y desde entonces la magnitud y la amplitud de la vigilancia gubernamental ha aumentado significativamente, así como lo ha hecho la cantidad total de datos que circulan por internet. Yo llevo publicando en blogs sobre ello desde hace años:  ¿Deberías borrar tu rastro respecto a la intromisión gubernamental? 

La vigilancia gubernamental es un fenómeno de escala mundial. Los propósitos de la vigilancia gubernamental varían de país a país, desde lo convencional hasta lo espeluznante: lucha contra el crimen, prevención del terrorismo, espionaje de opositores políticos, robo de secretos industriales… en una palabra: todo el mundo lo hace.

Siempre se ha puesto más la atención en la vigilancia gubernamental llevada a cabo por el gobierno estadounidense, comparada con la de otros países. Eso es comprensible, pues Estados Unidos es un país grande, con grandes empresas, y grandes recursos tecnológicos, pero también porque Estados Unidos es comparativamente más transparente sobre sus programas de vigilancia y las leyes que la regulan, a pesar de las recientes revelaciones acerca de ciertos programas secretos.

La transparencia es la mejor respuesta a la inquietud mundial acerca de la vigilancia gubernamental. Diversas empresas están actualmente publicando datos (en la medida en que se lo permite el gobierno) de cómo y cuándo responden a los requerimientos gubernamentales. Sin embargo, no conozco un solo gobierno que esté publicando estadísticas creíbles sobre sus propios programas de vigilancia. Los gobiernos no están contando a sus ciudadanos qué datos o en qué cantidades están recopilando, porqué lo están haciendo, ni por cuanto tiempo los están conservando.

En Europa ha llegado a ser un juego de salón el debate y la denigración de los programas de  vigilancia gubernamental estadounidense. Por el contrario, existe mucho menos debate y transparencia sobre los programas de vigilancia gubernamental europeos. No alcanzo a contar el número de debates del parlamento europeo sobre la vigilancia gubernamental americana, pero no puedo recordar ni un solo debate importante en esa cámara sobre los programas de vigilancia de la Unión Europea. Al igual, los medios de comunicación concentran su cobertura en la vigilancia gubernamental estadounidense, y raramente hacen preguntas candentes sobre lo que estén haciendo otros países, aparte de las rutinarias historias de hackeo chino. Y marginalmente, las agencias de protección de datos están en gran parte excluidas de supervisar los programas de vigilancia de sus propios países. Una de las escasas excepciones, Richard Thomas, el Comisionado de Información de Reino Unido hace algunos años, intentó con valentía dar la alarma sobre los riesgos del “somnoliento paseo hacia una sociedad hipervigilada! Más típico, cuando se creó el CNIL francés hace cuatro décadas, su punto de mira estaba casi exclusivamente enfocado sobre la privacidad y la recopilación de datos por el gobierno francés, pero hoy en día el CNIL ha cambiado su punto de mira 180 grados y se enfoca casi enteramente sobre asuntos de privacidad del sector privado.

 Necesitamos más transparencia sobre los programas de vigilancia gubernamental, no solo en Estados Unidos sino a nivel mundial. Por muy chocantes que sean algunas revelaciones sobre los programas estadounidenses, todavía es peor no saber casi nada de lo que andan haciendo todos estos otros países. Entiendo que un escándalo público diario mantiene activa la audiencia, pero los supersecretos programas europeos de vigilancia en Europa y por todo el mundo requieren inspección. 

Afortunadamente algunos expertos legales, incluyendo a profesores de privacidad en Hogan Lovells, están aportando unos sobrios análisis sobre las dimensiones globales de este desafío a lo que de otro modo sería un debate polémico y vocinglero. No hay esperanza de tener transparencia sobre los programas de vigilancia gubernamental en China ni en Rusia o Turquía, pero debería haber mucha más transparencia en los países democráticos, sensibles a la privacidad, como los europeos. Por ejemplo, no sabemos casi nada de lo que recopila la agencia de espionaje alemana, y poco debate público hay sobre ello, a pesar de que Alemania es uno de los países del mundo más sensibles hacia la privacidad.

He empleado mucho años en abogar por las protecciones de privacidad frente a la excesiva vigilancia gubernamental, en un contexto global. Por ejemplo, en 2007 escribí un post sobre el asunto de la vigilancia en Suecia. Solamente los propios gobiernos pueden proporcionar una auténtica transparencia. Pedirle a una empresa como Apple que explique la vigilancia gubernamental es como pedirle a un pez que explique lo que está haciendo el barco pesquero.

Primero, necesitamos más transparencia de los gobiernos. Luego podremos hacer la pregunta candente: ¡Espejito, espejito!: ¡quién es el más feo de todos ellos?

oOo

Mis Fotos Favoritas de las Vacaciones, y otro billón de ellas

Traducción del post de Peter Fleischer 20130502

La bicentenaria evolución de la fotografía ha empujado constantemente las fronteras de la privacidad. En cada paso de su evolución, fotografiar el mundo ha sido más fácil, más rápido, más móvil, más omnipresente, más sistemático, y a veces más furtivo. Y paralelamente, la tecnología ha evolucionado constantemente, para hacer más fácil el almacenar, compartir, etiquetar, identificar y analizar fotografías a gran escala. Durante la evolución de la fotografía la privacidad siempre ha dependido de las normas de etiqueta sociales para regular lo que la gente puede o no puede fotografiar, y debe o no debe compartir.

Algunos sitios, como mi club de natación, hace mucho que tienen normas prohibiendo fotografiar. Pero todas las normas del mundo apenas lograrán nada a menos que cada persona ejerza autocontrol en lo que elige fotografiar o no, y lo que elige compartir o no con otras personas.

Este proceso lleva en marcha mucho tiempo, y proseguirá. En el futuro cercano, podrán los individuos bloguear fotos o videos de todo y de cuantos vean? La tecnología lo permitirá. Algunos estarán encantados con eso. Así que, una vez más, la cuestión será cómo evolucione la etiqueta social en paralelo a las evoluciones tecnológicas.

Desde el punto de vista de la Privacidad, por lo general procuramos obtener el consentimiento de los titulares de los datos para legitimar la recopilación de datos. Pero ¿qué pasa con la gente que casualmente se fotografía en lugares públicos? En la práctica no es posible obtener su consentimiento para fotografiarles. Vivimos en un mundo con literalmente miles de millones de personas que llevan cámaras, incorporadas en pequeños dispositivos, con conexiones instantáneas a Internet. Nuestro mundo se está volviendo más transparente. Haz los números: miles de millones de personas, todas tirando miles (o algún día, millones) de fotos.

Uno puede debatir, y en cierta medida regular, la recopilación de fotos por grandes entidades, como gobiernos y empresas, usando drones o cámaras de vigilancia, pero no se puede controlar lo que miles de millones de seres humanos libres van a fotografiar y compartir. Con el tiempo, los gobiernos y las empresas intentarán ingeniárselas para poder analizar para sus propios propósitos estas montañas de fotos generadas por las masas de gente.

Como siempre, las expectativas de privacidad son en gran parte... culturales. La tecnología continuará evolucionando. Las expectativas de privacidad a veces colisionarán con la tecnología, y cada una de ellas influenciará a la otra. A veces la tecnología estará sólo unos pocos años por delante del consenso social evolucionando para aceptarla. Otras veces estará una generación por delante. Nos estamos moviendo rápidamente desde un mundo en el que se publican en internet miles de millones de fotos, a un mundo de billones. La tecnología proseguirá su ineludible e impredecible lógica.

Como humanos, hemos aprendido que es grosero fisgar. Esa es una convención social super-sutíl, dependiente del contexto y que evoluciona. No puedes (todavía) enseñar a una máquina a saber cuándo es grosero fisgar, o cuando es grosero fotografiar el momento privado de una persona en un lugar público. Pero sí que puedes enseñárselo a los seres humanos.

¡Sonríe!, mientras piensas en los 5 mil millones de humanos que andarán por el mundo fotografiándolo todo y a todos cuantos ven.

o0o

La Saga Continúa...

... ahora al Tribunal Supremo italiano 

Traducción del post de Peter Fleischer 20130417

En diciembre de 2012 el Tribunal de Apelación italiano me absolvió junto a otros dos empleados de Google de haber violado la ley italiana de privacidad en un caso basado en la subida de un vídeo por un usuario. Yo me alegré mucho de que hubieran triunfado los  principios jurídicos bien razonados, y tuve esperanzas de que ese fuera el final de esta larga saga. La semana pasada, sin embargo, el fiscal italiano apeló esa sentencia ante el Tribunal Supremo italiano. Este caso, lamentablemente, no ha tocado fin. En su apelación ante el Supremo el fiscal italiano afirma (además de argüir que los empleados como yo pueden ser considerados responsables de los vídeos subidos por los usuarios de los que no teníamos conocimiento ni nada que ver con ellos) que las plataformas como Youtube deberían tener la obligación de previsualizar el contenido cargado por los usuarios, y de obtener el consentimiento de las personas que aparezcan en los vídeos subidos por los usuarios. Yo mismo, y muchos otros que han alzado su voz en mi apoyo, contemplamos esto como una  amenaza a la libertad de expresión en Internet.  Estoy contrariado al ver que es caso no ha terminado, pero sigo creyendo que al final prevalecerá la justicia.

o0o

¿Qué saben ahora los que saben, que tú no sabes?

Traducción del post de Peter Fleischer 20130406

Cuando estuve en Rodas hace poco, me maravilló que prácticamente todos los edificios estaban diseñados teniendo en mente un principio: la seguridad. ¿Cuál es la mayor amenaza a la privacidad en el mundo hoy en día? ¡Las violaciones de seguridad! La gente que sabe ahora se preocupan de lo vulnerables que se han vuelto las bases de datos mundiales respecto a las brechas de seguridad.

Nebulosos ejércitos de hackers alrededor del mundo, especialmente en China y Rusia, a veces vagamente conectados con los gobiernos, están logrando hackear las bases de datos corporativas y gubernamentales más sofisticadas de todo el mundo. Los expertos en seguridad saben que a menudo es difícil saber que te han hackeado. A mí me preocupan más las empresas y gobiernos que piensan a la ligera (seguramente errados) que no les han hackeado, que aquellos que sí que han detectado brechas de seguridad.

La gente real, año tras año, declaran que la usurpación de identidad es su mayor preocupación de privacidad. Y por lo general, la gente resulta víctima de una usurpación de identidad después de que sus datos personales han sido hackeados en una base de datos controlada legitimamente; por ejemplo en tu hospital local.

Los riesgos de las violaciones de seguridad están empeorando, y seguirán yendo a peor por varias razones. Primero, los hackers se van haciendo más sofisticados. Segundo, existen más y más datos que se recopilan y almacenan en todas partes. Tercero, existe una proliferación de mecanismos que se usan para recopilar, almacenar y compartir datos. Cuarto, la delimitación entre las bases de datos públicas y las privadas se está oscureciendo; por ejemplo, entre lo que está detrás de un firewall y lo que no. Quinto, el aumento de las redes sociales y de la compartición masiva de datos. ¿Cómo debería la ley responder a estas amenazas?

Primero, las leyes de notificación de brechas de seguridad son una cosa buena. Aportan transparencia y ayudan a que la gente tome precauciones después de que les comuniquen que sus datos personales pudieran estar en riesgo. Estados Unidos ha tenido estas leyes desde hace más de una década, y Europa propone adoptar leyes similares pronto.

Segundo, los controladores tienen que ser considerados responsables de tener una adecuada seguridad. Pero también tenemos que tener cuidado de no castigar a la víctima. En la mayoría de casos de hackeo de seguridad, la empresa/gobierno que ha sido hackeado es la víctima de un crímen. A menudo han sido hackeados por criminales organizados altamente sofisticados. Las leyes han de tener cuidado de no castigar a las víctimas de tales crímenes, a menos que se pueda demostrar que han fallado en sus obligaciones de mantener una seguridad adecuada. Si eres víctima de un atraco en tu casa, no esperas que la policía te multe por no haber tenido una seguridad adecuada protegiendo tu casa. Siempre podrías haber tenido más seguridad. El reto consiste en determinar cuál debería ser el nivel de seguridad adecuado, o cuál debería haber sido.

Tercero, los gobiernos y las agencias para el cumplimiento de la ley deben elevar sus estándares para detectar, castigar y disuadir a los hackers. La administración Obama ha elevado el tema de los hackers chinos a los más altos niveles del gobierno chino. Hoy, los hackers sofisticados se libran con éxito de la identificación y castigo.

Cuarto, los individuos necesitan ayuda para protegerse mejor ellos mismos. Por ejemplo, se les puede educar y animar a usar passwords más fuertes, a que aprendan a usar configuraciones de privacidad, mantener actualizados sus sistemas de seguridad, etc.

Quinto, pregúntate a ti mismo  quién te está protegiendo de los riesgos de la ciberguerra y el ciberterrorismo y el espionaje industrial. La gente que se supone que está protegiéndote... ¿está trabajando conjuntamente con eficacia?

Es muy obvio que la mayoría de los gobiernos y de los controladores de las empresas tienen una seguridad debil. Hace poco estuve en las oficinas de una administración del gobierno francés, que lleva toda una vida procesando datos personales sensibles sobre mí, y estaban trabajando ¡en un ordenador de los años 90! Los hackers rumanos no necesitarían más de 5 minutos para robar de ese sistema todas las piezas de mis datos personales sensibles; y ni el gobierno francés ni yo mismo nos hubiéramos dado nunca cuenta.

Si te importa la privacidad, y no te preocupas de la seguridad, eres como una tortuguita recién salida del huevo apresurándote por la arena hacia el mar ignorando a la gaviota que pronto dará cuenta de tu joven vida.

o0o

¿Conseguirán los "Drones" Flanquear* la Cuarta Enmienda?

Ref Foto:

* RAE Flanquear: 3. tr. Mil. Amenazar los flancos del adversario.

Traducción del post de John Villasenor en Forbes 20122009

En una palabra: NO. La Cuarta Enmienda, que dispone el “derecho de la gente a estar seguros en sus personas, casas, documentos y efectos, contra registros sin fundamento y detenciones”, ha sido una piedra clave de la privacidad frente a las injerencias gubernamentales ya desde 1971. Ha funcionado bien durante más de dos siglos de avances tecnológicos, y no hay razón para temer que de pronto vaya a perder su virtualidad protectora cuando el uso de los vehículos aéreos no tripulados está proliferando.

En Febrero de 2012, el presidente Obama firmó una ley de la Agencia Federal Aeronáutica que permite el uso del espacio aéreo nacional por los “drones”, mejor denominados Vehículos Aéreos no Tripulados (UAVs). Esto ha levantado la legítima preocupación de que los IAVs pudieran ser usados por el gobierno de tales modos que se violaran los derechos a la privacidad, particularmente a la luz de tres sentencias del Tribunal Supremo de los años 80 que fallaron que no había habido infracción a la Cuarta Enmienda en unas observaciones sin mandamiento judicial realizadas desde aeronaves tripuladas gubernamentales.

En 1986, el Tribunal sentenció en el caso California v. Ciraolo que los agentes policiales que localizaron una plantación de marihuana en el jardín trasero de un sospechoso desde una avión a una altura de 300 metros no habían infringido la Cuarta Enmienda. Tres años después, en el caso Florida v. Riley, una mayoría de magistrados alcanzó la misma conclusión respecto a una observaciones de plantación de marihuana en un invernadero desde un helicóptero a 130 metros de altura. Y en Dow Chemical Co. v. United States, una sentencia donde se discutía el uso gubernamental de una cámara comercial topográfica para captar fotografías aéreas de una fábrica (en oposición al vallado del hogar que se tuvo en cuenta en el caso Ciraolo y Riley), el Tribunal falló a favor del gobierno.

Estas sentencias indican que los investigadores gubernamentales podrían usar UAVs sin necesidad de mandamiento judicial. Sin embargo ello no implica que sean constitucionales todas las observaciones gubernamentales por medio de UAVs, por muy invasivas que sean. De hecho, un estudio en profundidad de las opiniones de estos y otros casos del Tribunal Supremo sugieren que la Cuarta Enmienda podría otorgar mucha más protección de lo que a veces se piensa.

En el caso Ciraolo, por ejemplo, el Tribunal mantuvo que “la Cuarta Enmienda simplemente no exige que la policía obtenga un mandamiento judicial para viajar en las aerovías a esta altitud (300 metros) para observar lo que es visible a simple vista”. Un UAV equipado con un sistema de captura de imágenes mucho más resolutivo que el ojo humano caería fuera del ámbito de este pronunciamiento. Igualmente no incluiría a uno que operase fuera del espacio aéreo público navegable, por muy complejo que fuera definir exactamente donde se encuentra eso respecto a los UAVs.

En el caso Riley, que también se trataba de observaciones a simple vista, el Magistrado White y los otros tres magistrados que compartieron su opinión encontró que no había habido infracción de la Cuarta Enmienda, en parte porque “no se observaron detalles íntimos relacionados con el uso de la casa o su área reservada”. El magistrado O’Connors en este caso Riley puso el énfasis en que la determinación de la constitucionalidad de las observaciones aéreas debería basarse en las expectativas razonables de privacidad, y no en el cumplimiento de “la normativa aérea por si sola”.

El tribunal del caso Dow Chemical concluyó que “las áreas abiertas de un complejo industrial no son análogas al “area resevada” de una morada respecto a la vigilancia aérea. “Aún así, incluso bajo esos estándares mucho más bajos de privacidad, el Tribunal admitió implícitamente la existencia de algunos límites constitucionales, poniendo de manifiesto que “las fotografías aquí no son tan reveladoras de detalles íntimos como para justificar preocupaciones constitucionales”.

Varias sentencias más recientes del Tribunal Supremo en casos no de aviación también son relevantes para la privacidad y los drones. En 2001, el Tribunal sentenció contra el gobierno en un caso donde se debatía el empleo de un captador situado en tierra de imágenes térmicas para detectar una actividad de cultivo de marihuana bajo techo, donde se midió la temperatura del tejado y de las paredes exteriores de una casa. El juez Scalia, redactando la sentencia del caso Kyllo v. United States, expresó su preocupación de que el permitir que el gobierno recopile libremente información que “emane de un hogar” pondría a la gente “en manos de los avances tecnológicos, incluyendo tal tecnología que pudiera discernir toda actividad humana en el hogar”. La regla adoptada por el Tribunal en el caso Kyllo establece que cuando “el Gobierno emplee un dispositivo que no esté en el uso público general, para explorar detalles de un hogar que en tiempos anteriores no hubieran sido observables sin una intrusión física, la vigilancia es una “investigación” y en principio sería infundada sin un mandamiento judicial”.

Como a menudo se ha advertido (incluyendo la opinión disidente del Juez Stevens en el caso Kyllo), la restricción de “no en uso público generalizado”  se puede debilitar conforme avance el tiempo, al devenir usual una tecnología hasta entonces puntera. Sin embargo, el caso Kyllo no llega ni de lejos a respaldar la constitucionalidad del empleo de una tecnología disponible usualmente para observar un hogar. Como escribió el juez Scalia en respuesta al disidente en este punto específico, las imágenes térmicas en el caso Kyllo no eran “rutinarias”. El Tribunal del caso Kyllo no tuvo que entrar en la cuestión de observaciones realizadas con tecnología rutinaria, y específicamente declinó entrar en ello.

Tras una lectura equilibrada del caso Kyllo, el uso gubernamental de un drone para revelar “detalles del hogar qeu previamente habrían sido incognoscibles sin una intrusión física” sería inconstitucional hoy en día. Dentro de diez años, cuando los drones sean más comunes, todavía esa podría ser la conclusión; pero esa conclusión tendrá que venir de otra sentencia distinta a la Kyllo.

Más recientemente, el Tribunal Supremo falló contra el gobierno en el caso United States v. Jones en una sentencia de enero de 2012 que abordó la constitucionalidad de instalar un dispositivo de seguimiento por GPS en un vehículo sin tener orden judicial previa. Aunque la base para la decisión era ajustada (el Tribunal apreció una infracción de la Cuarta Enmienda en el allanamiento físico que ocurrió durante la colocación del dispositivo GPS en el vehículo) los aspectos de los razonamientos del caso Jones que se refieren a la vigilancia prolongada son directamente pertinentes a los drones de larga duración.

La opinión del Tribunal redactada por el juez Scalia, declara que la vigilancia electrónica de larga duración “sin un allanamiento concurrente” podría ser inconstitucional, pero hace observar que “el presente caso no requiere que nos pronunciemos sobre esa cuestión”. En una opinión discrepante el juez Sotomayor observó la “existencia de una expectativa social razonable de privacidad en la globalidad de los movimientos públicos de una persona”. Así los jueces hacen constar oficialmente la cuestión de la constitucionalidad que plantean las nuevas tecnologías al permitir la vigilancia de larga duración, por más que defieran su resolución para otro día.

En suma, estas sentencias ofrecen motivos de optimismo de que con respecto a las observaciones gubernamentales mediante drones, la Cuarta Enmienda será razonablemente protectora. El que vaya a ser suficientemente protectora es harina de otro costal, y vale la pena prestarle atención. Pero al debatir dentro de este tema de discusión, es importante no perder de vista la sustancial base constitucional que ya tenemos.

o0o