Malte Spitz: tenemos derecho a decidir sobre nuestra privacidad
José Soto Galindo
12 octubre, 2016El abogado y político alemán Malte Spitz solicitó a su compañía telefónica, Deutsche Telekom, que le entregara toda la información que había recabado sobre el uso de su línea móvil durante seis meses. Recibió 35,830 líneas de información: a quién llamaba, quién le llamaba, cuál era su consumo de datos de Internet, además de las posiciones geográficas de las antenas que conectaban a su smartphone con la red pública de telecomunicaciones. Una película exacta de sus hábitos y desplazamientos: viajes en tren a Munich, a Münster, a Nuremberg, los regresos a Berlín o las citas en restaurantes y cafés donde organizaba protestas públicas o delineaba posiciones políticas de su partido. “Era mi vida”, contó Spitz en una charla del ciclo Ted en el 2012.
“Las personas deben saber cuánta información recaban las compañías privadas y las agencias del Estado y deben tener el derecho a decidir sobre esa información, a decir ‘No’”, dijo Spitz (Telgte, 1984) en una entrevista vía Skype el 14 de junio de 2016. Spitz ha desarrollado un activismo dedicado a la defensa de la autodeterminación informativa y de la protección de datos personales. Parte de su trabajo está documentada en su libro What are you doing with my data? (¿Qué están haciendo con mis datos?, aún sin edición en español), publicado en el 2014. Desde el 2006 es miembro de la junta directiva del partido de centroizquierda Alianza 90 / Los Verdes, opositor a Angela Merkel. “No estoy en contra del desarrollo digital. Utilizo un smartphone y los servicios de Gmail y Facebook y creo que las herramientas digitales ayudarán a crear una mejor economía, pero también creo que las personas debemos defender nuestro derecho a elegir y nuestra capacidad de decir ‘No’ al uso de nuestros datos personales”, dijo.
Algunas compañías privadas lo saben prácticamente todo de nosotros: a dónde vamos y con qué frecuencia, con quién comemos, qué compramos y cuánto gastamos, cuáles páginas web consultamos. La datificación —la capacidad de recopilar datos a través de dispositivos y sensores electrónicos— y las herramientas tecnológicas para analizar esos datos y hacer inferencias a partir de grandes volúmenes de información nos encaminan hacia una sociedad en la que el ciudadano, a veces de manera inconsciente, permite el acceso de terceros a su intimidad. Y esto, en palabras de Malte Spitz, resta la capacidad de decisión y autodeterminación.
Spitz ha demostrado cómo los servicios de telecomunicaciones y las tecnologías de la información y comunicación se inmiscuyen en nuestra vida íntima y la documentan con mucha exactitud. Pero tiene confianza en que se construirá un entramado legal robusto que impida la retención indiscriminada de datos y un acceso absoluto a esa información. “No creo que nos encaminemos hacia una sociedad post-privacy [un concepto que considera que la privacidad ha muerto, que la transparencia total construirá mejores sociedades y dotará de mejores servicios públicos y privados]. Creo que cada persona tiene algo que ocultar, que tiene el derecho a mantener secretos sobre su vida; pero también creo que con los años habrá ciertas entidades, públicas o privadas, que tendrán muchísima información sobre nosotros y creo que el acceso a esa información debe ser restringido y conforme a las razones para las que fue recabada”. La tendencia jurídica en Europa le está dando la razón, pero la velocidad del desarrollo tecnológico y digital y el apetito de las agencias de vigilancia del Estado, motivadas sobre todo por la emergencia terrorista, levantan nuevos obstáculos y barreras cada día.
Obtener acceso a sus datos en posesión de Deutsche Telekom no fue fácil. Al principio, la compañía se negó. Spitz emprendió una batalla legal en la que sus abogados fueron implacables: Deutsche Telekom, a través de la marca T-Mobile, tenía la obligación de almacenar datos personales y metadatos del uso de la línea de Spitz, entre los que se encontraban actividades de comunicación y registros de localización de la línea. Esto, según sus abogados, ofrecía una imagen amplia, informativa e interpretable de sus hábitos de comunicación y presentaba un perfil detallado de sus movimientos. La información existía, pues era recabada por necesidades de facturación y entrega del servicio contratado y también por motivos de seguridad entonces vigentes en Alemania; no había razones para negarle el acceso a esos datos.
Spitz nunca ganó el juicio. Tampoco hubo necesidad: mientras se desarrollaba el caso, el Tribunal Constitucional alemán consideró que la retención de datos era inconstitucional y representaba una afrenta a un concepto enunciado por la propia entidad judicial en 1983: la autodeterminación informativa. El Tribunal sentó un precedente internacional y motivó a T-Mobile a entregar la información que solicitaba Spitz. “Tuve suerte, porque después de la decisión del Tribunal bien pudieron decirme que habían borrado la información y no entregármela”, contó Spitz.
En mayo pasado, casi seis años después de la declaración de inconstitucionalidad del Tribunal alemán, el Parlamento Europeo y el Consejo de la Unión Europea publicaron un nuevo reglamento sobre protección de datos personales, que derogó la directriz europea que obligaba a las compañías de los países miembros a la retención de datos de sus clientes. Spitz es modesto al valorar los alcances de su caso contra Deutsche Telekom. “La publicación de mi información en Zeit [el diario alemán que publicó en el 2011 un mapa con toda la información de la línea telefónica de Spitz] dio visibilidad a la retención de datos y lo que representa para la libertad de las personas. Creo que la publicación sirvió para que los legisladores prestaran más atención al tema”.
—¿Crees que nos encaminamos hacia una sociedad transparencia, una sociedad donde todo se sabe y no hay lugar para secretos personales? Algunos autores la llaman la “era post-privacidad”.
—Creo que no habrá una sociedad “post-privacidad” porque creo que cada uno de nosotros tiene algo que ocultar. Y creo que hay al menos una esfera personal que cada uno quiere que sea privada, entrar a su propio hogar, estar entre sus propias paredes, cuando se está leyendo un libro. No creo que vamos a llegar a ese punto de la “post-privacidad”. Tampoco somos transparentes en el sentido de que todo el mundo sepa todo lo que estamos haciendo. Por el momento, y también en el futuro, creo, sólo habrá ciertas entidades que sepan lo que estamos haciendo, como algunas empresas y algunas agencias estatales que recopilan todos los datos acerca de nosotros. Somos transparentes cuando se trata de compañías de tarjetas de crédito o de algún data broker en línea o para la NSA, pero no somos transparentes para nuestra familia, no somos transparentes para nuestros vecinos, no somos transparentes para la empresa para la que trabajamos. Se puede discutir si esto está bien o no y se puede discutir si, ante la posibilidad de registrar todos los datos, entonces estos debieran ser accesibles o no para que todo el mundo sepa todo de todos. Por lo tanto no habría razón para ocultar algo a otra persona, porque todo el mundo tendría acceso a la información de esa persona. Yo no estoy a favor del concepto de “post-privacy”. Todavía creo que la libre determinación en la era digital es importante, que es importante que tú decidas quién tiene acceso a tu información, que cada persona tenga la posibilidad de decir “No quiero que mi información sea proporcionada a alguien más. Quiero utilizar internet de forma anónima y no todo el mundo puede seguirme en línea”. Creo que esto es cada vez más importante.
Caminos opuestos
En México, las cosas caminan en sentido contrario a la tendencia europea. En diciembre del 2015, el Instituto Federal de Telecomunicaciones (IFT) publicó las directrices que deben seguir los operadores de telecomunicaciones para el registro y control de datos de las comunicaciones de sus clientes, incluido el geoposicionamiento en tiempo real. La publicación se encuadra en dos resoluciones de la Suprema Corte (16 de enero del 2014 y 4 de mayo del 2016) que avalan el rastreo inmediato de dispositivos de telecomunicación móvil y la retención de metadatos durante 24 meses, bajo el argumento de la seguridad de la ciudadanía.
Para activistas mexicanos, se trata de una regulación excesiva que merma los derechos a la privacidad y a la autodeterminación informativa de los ciudadanos. “Lejos de ser una herramienta para recuperar la paz y la seguridad de la ciudadanía, ésta es una herramienta para vulnerarla. Esta obligación de datos, que es indiscriminada, ya ha sido adoptada y declarada anticonstitucional en muchas partes del mundo”, dijo Luis Fernando García, director ejecutivo de la organización no gubernamental R3D (Red en Defensa de los Derechos Digitales), en una rueda de prensa a finales de abril pasado. R3D presentó una solicitud de amparo ante la Suprema Corte por considerar inconstitucional la retención de datos de las comunicaciones; su causa fue desestimada por la Segunda Sala el 4 de mayo pasado.
La Segunda Sala, con base en un proyecto del ministro Alberto Pérez Dayán, consideró que la regulación mexicana —en particular los artículos 189º y 190º de la Ley Federal de Telecomunicaciones y Radiodifusión sobre la colaboración de los operadores con las autoridades de procuración de justicia— no viola ni transgrede los derechos humanos a la intimidad, a la inviolabilidad de las comunicaciones privadas, a la protección de datos personales, a la libertad de expresión ni a la seguridad jurídica. Avaló el registro y control de las telecomunicaciones de manera indiscriminada y masiva para las 107.7 millones de suscripciones de telefonía móvil y 19.9 millones de suscripciones de telefonía fija documentadas por el IFT al cierre del 2015.
Para Spitz, sólo se justifica la intervención de las comunicaciones de personas identificadas como sospechosas de actos violentos, como en el caso de Omar Mateen, quien asesinó con un arma de alto calibre a 49 personas en una discoteca de Orlando, Florida, y quien había sido boletinado por el FBI. En el caso de la vigilancia indiscriminada, en cambio, se vuelve una afrenta a las libertades individuales e incluso puede ser contraproducente. “Una vigilancia masiva entrega tanta información que hace muy complejo determinar quiénes son los verdaderos sospechosos”, dijo Spitz.
Una versión reducida de este artículo se publicó originalmente en El Economista el 3 de julio de 2016.