Hasta principios de 2016, una empresa de telecomunicaciones norteamericana insertaba dentro de la dirección web que sus clientes consultaban, de manera indetectable, un elemento adicional conocido como “encabezado de identificador único” (UIDH por sus siglas en inglés), también conocido como “supercookies”. Este era utilizado para una mayor personalización de los servicios de publicidad en Internet proporcionados por la propia empresa o por terceros asociados.

Una vez que la Enforcement Bureau de la FCC –Comisión Federal de Comunicaciones en los Estados Unidos- investigó el caso descubrió que no sólo no se había avisado a los clientes acerca del UIDH para que pudieran optar por utilizar o no el servicio, sino que el propio UIDH podía ser detectado por un tercero, en cualquier parte del mundo, y con ello crear perfiles de usuarios y manipular las preferencias de privacidad sin que esto fuera advertido por los clientes o la propia empresa de telecomunicaciones norteamericana.

Casos como este fueron comentados en el más reciente Foro de Autoridades de Privacidad Asia-Pacífico (APPA, por sus siglas en inglés), celebrado en Singapur. El Foro APPA es el más importante de la región (ver Los datos a nuestro favor, 26 de mayo de 2016) y sus números hablan por sí mismos: está integrado por 19 autoridades garantes, de las cuales 12 son nacionales (Australia, Canadá, Colombia, Corea del Sur [dos autoridades], Estados Unidos [dos autoridades], Japón [la incorporación más reciente], México, Nueva Zelanda, Perú y Singapur); 5 son provinciales (Columbia Británica, Nueva Gales del Sur, Queensland, Territorio del Norte y Victoria), y 2 son regiones administrativas especiales (Hong Kong y Macao).

La propia existencia de un Foro de esta naturaleza habla de la urgencia de impulsar labores coordinadas y legislaciones similares entre países para asegurar la protección de los datos personales, en un contexto de flujo acelerado de transmisiones de información transfronterizas gracias a las posibilidades digitales.

Temas como la seguridad del almacenamiento de información en la nube, el uso del big data que generará el Internet de las cosas, los alcances de las mediciones biométricas o la legislación entorno al uso de drones, apuran los consensos internacionales para atender desde lo global asuntos que atañen incluso lo más personal. Así lo ilustra el caso del señor Costeja, que solicitó a Google España y Google Inc. que adoptaran las medidas necesarias para retirar sus datos personales de su índice e imposibilitaran el acceso futuro a los mismos; o el del señor Schrems, quien reclamó a Facebook Ireland Ltd que dejara de transferir a Estados Unidos los datos personales de sus usuarios, o muchos otros de una larga lista de casos revisados en cada reunión de la APPA.

Resulta claro que la regulación de la transmisión de datos representa un desafío, incluso entre las democracias más desarrolladas. Por ejemplo, las reglas de la Unión Europea exigen que los datos personales sean transferidos a otros países siempre y cuando estos provean un adecuado nivel de protección a la información. Sin embargo, Estados Unidos se ha mostrado laxo en este sentido, arguyendo la innovación tecnológica y la seguridad de sus ciudadanos contra posibles acciones terroristas. Para superar este entuerto se tuvo que crear el International Data Safe Harbour, el cual constituye una serie de principios y prácticas que las empresas estadounidenses deben acatar públicamente si quieren recibir la información por parte de los europeos.

Los acuerdos al respecto del tema entre países son importantes, pero quizá lo sean más los consensos interregionales. Es por eso que en el Foro APPA presenté el documento “RIPD 2020” que presenta los avances logrados en la Red Iberoamericana de Protección de Datos (ver Iberoamérica: protección de datos sin frontera, 9 de junio de 2016), organismo conformado por 10 países de la zona y que el INAI tiene el gran honor y responsabilidad de presidir.

Las reflexiones acerca del tema que se generaron en la reunión de Singapur continuarán ahora en México, específicamente en Manzanillo, Colima, ciudad sede del Foro número 46, de la APPA. Del 30 de noviembre al 2 de diciembre, las autoridades de protección de datos de los distintos países asociados continuarán fortaleciendo los lazos de colaboración para poder implementar herramientas y desarrollar estándares internacionales garantes de una mayor protección de datos personales y así poder enfrentar los retos que las nuevas tecnologías plantean. Esperamos que también sea oportunidad para hablar de los avances en la Ley General de Protección de Datos Personales en nuestro país y de confirmarnos como referente internacional de vanguardia en la materia.

@XimenaPuente

Comisionada Presidente del INAI

Google News

TEMAS RELACIONADOS

Noticias según tus intereses