¿Estar comunicados en el mundo de hoy implica perder el derecho a la privacidad? Los millones de usuarios de Facebook en Colombia no pueden hacer gran cosa ante las intromisiones del gigante de las redes sociales.
Juan Diego Castañeda Gómez*
Muchos en la red
Facebook es el sitio web más visitado en Colombia. Un estudio reciente muestra que el 97 por ciento quienes usan internet que tienen cuenta en redes sociales hacen parte de esta red social.
La propia organización estima que en Colombia hay unos 20 millones de cuentas, desde las cuales se envían 5,2 millones de mensajes, se publican 345 millones de comentarios y se suben 225 millones de fotografías cada día.
A esto se suma el hecho de que a principios de 2015, Facebook lanzó su programa Internet.org, de la mano con el operador Tigo, en Colombia. Según Mark Zuckerberg, creador de Facebook, el objetivo de este programa es llegar a sectores que no pueden pagar una suscripción a internet. En Colombia, quienes tienen una suscripción con el operador Tigo podrán acceder a Facebook y a otras aplicaciones sin que esto se descuente del plan adquirido.
Además de Colombia, el programa funciona en Zambia, Tanzania, Kenia, Ghana, India, Filipinas, Guatemala, Indonesia, Bangladesh, Malawi y Pakistán.
 El Superintendente de Industria y Comercio Pablo Felipe Robledo del Castillo. Foto: Superintendencia de Industria y Comercio |
No hay internet gratis
Además de notar que Internet.org no es Internet, los críticos de esta iniciativa han precisado que la oferta de contenidos o aplicaciones específicas de forma gratuita (práctica conocida como ‘zero-rating’) afecta el principio de neutralidad de la red, según el cual todo el tráfico debe ser tratado en forma equitativa, sin darle prioridad a ningún tipo de contenido.
La ejecución del programas que funcionan bajo un modelo similar a Internet.org ha despertado resistencias en varios países. En Chile, por ejemplo, la Subsecretaría de Telecomunicaciones determinó que ofrecer aplicaciones o servicios gratis viola la Ley de Neutralidad de la Red.
Problema de Internet.org es la vulneración del derecho a la intimidad
En India, la fuerza de las críticas ha sido tal que algunas compañías han retirado su apoyo al programa, e incluso hizo que Facebook permitiese que cualquiera desarrollara aplicaciones que serían incluidas dentro del proyecto.
Otro gran problema de Internet.org es la vulneración del derecho a la intimidad. Según la Guía Técnica, Facebook canaliza el tráfico de internet a través de sus servidores mediadores (llamados ‘proxy’) lo cual, entre otras cosas, le permite:
▪ Controlar el tráfico de los usuarios por la red,
▪ Registrar todo lo que hace el usuario en su dispositivo,
▪ Recopilar toda clase de datos, comenzando por la identidad y ubicación de los usuarios, y
▪ Observar su actividad por fuera de la aplicación.
Internet.org también recoge varios tipos de información en el momento de instalar o utilizar la aplicación. Por sus particularidades técnicas, la aplicación sabe qué contenido de terceros se visita y recoge los números de teléfono y la información sobre sus planes de datos, para compartirlos o cruzarlos con el operador celular. Incluso puede obtener datos de actividades por fuera de la misma aplicación. Adicionalmente, el programa no admite el uso de tecnologías para la comunicación segura, como decir el protocolo https.
Semejante panorama acaba por darles la razón a los críticos de internet.org, según quienes el programa representa una “pesadilla para la privacidad”.
Como otras muchas empresas, Facebook es una máquina que convierte la intimidad de sus usuarios en dinero mediante la publicidad y la venta de servicios que resultan del manejo de los datos personales.
El experto en temas de seguridad y privacidad digital Bruce Schneier considera que este modelo de negocio se asemeja al feudalismo, pues el público elige alguna gran empresa (Facebook, Google, Amazon, Apple o Microsoft) a cambio de sus datos personales. En retorno, los usuarios reciben la posibilidad de comunicarse con su círculo social y familiar; encontrar información relevante para sus intereses, enviar y recibir correos electrónicos, etc.
Un estudio encargado por la Comisión de Privacidad de Bélgica indica que los términos de uso de Facebook no son del todo claros en puntos sensibles como la recolección y manejo de los datos personales de los usuarios. La gran mayoría los acepta sin leerlos.
Por ejemplo, Facebook puede recoger datos de ubicación del usuario mediante información que obtiene de redes Wi-Fi o del GPS del teléfono inteligente. También sigue las páginas que visita un usuario, identificándolo por medio de una ‘huella digital’, incluso cuando no hay una sesión abierta.
Con o sin Internet.org, para Facebook resulta especialmente cierto que “si no estás pagando por el servicio, no eres un cliente; eres el producto”.
 Usuarios de facebook asisten al Campus Party en Corferias. Foto: Altaír |
La protección de datos y las redes sociales
En el contexto colombiano la Superintendencia de Industria y Comercio, en un concepto del pasado mes de noviembre, dejó desprotegido el derecho al habeas data de los usuarios de redes sociales como Facebook.
Aunque el propio superintendente delegado reconoció que el concepto era un error y prometió corregirlo, han pasado varios meses sin que la entidad actúe. En cambio, Facebook ha desplegado un agresivo plan de mercadeo con Internet.org.
En 2014, un ciudadano realizó una consulta sobre la competencia de la Superintendencia de Industria y Comercio como autoridad protectora de los datos de los usuarios de las redes sociales en Colombia. La Superintendencia expidió un concepto donde afirmó no tener competencia para revisar las quejas sobre el manejo de datos de los usuarios por parte Facebook.
El artículo 2 de la Ley de Protección de Datos Personales indica que en estos casos “aplicará al Tratamiento de datos personales efectuado en el territorio colombiano”. Pero la Superintendencia consideró que esta disposición no cubre los datos que se generan y encuentran en las redes sociales, pues no estarían en el territorio nacional ya que la empresa no está domiciliada en Colombia.
Para la Superintendencia en este concepto, la legislación es clara al señalar que la competencia de la entidad se limita al tratamiento de los datos personales en Colombia. De ahí que no pueda ejercer control, ni responder los reclamos que presentan los usuarios. Para Nelson Remolina, del Observatorio Iberoamericano de Protección de Datos, la respuesta de la Superintendencia es discutible en por lo menos dos aspectos.
En primer lugar la entidad ignoró los alcances y el sentido de la disposición legal no hubo un estudio de lo que significa “el tratamiento de datos personales efectuado en territorio colombiano”.
El tratamiento se refiere a una acción que puede comprender la “recolección, almacenamiento, uso, circulación o supresión”. No exige para ello que quien realiza alguna de estas actividades tenga sede en Colombia. Por el contrario, es claro que Facebook recoge, almacena y usa los datos de sus usuarios en Colombia, por lo que estaría sujeto a la ley de protección de datos colombiana.
Especialmente cierto que “si no estás pagando por el servicio, no eres un cliente; eres el producto”.
Segundo, Facebook sí tiene sede en Colombia. Se llama Facebook Colombia SAS y, según el registro, se dedica a prestar servicios de publicidad. Además, fue constituida en febrero de 2014, es decir, antes de la consulta y su respuesta. La posición de la Superintendencia no se sostiene entonces ni en sus propios términos.
José Alejandro Bermúdez, Superintendente Delegado para la Protección de Datos, reconoció que el concepto era equivocado y señaló que se expediría uno nuevo exponiendo la posición de la Superintendencia en el sentido de que las redes sociales hacen un tratamiento de datos que sí está cobijado por la ley colombiana. A pesar de que es muy positivo que la entidad entienda que no puede renunciar a esa competencia, todavía no hay un concepto nuevo, por lo que la preocupación se mantiene.
Respeto de las garantías legales
Quizás el tema deba tratarse también desde la perspectiva de la soberanía nacional. A raíz del vastísimo programa de vigilancia masiva de internet que ha puesto en marcha la Agencia de Seguridad Nacional de los Estados Unidos (NSA en inglés) y que fue revelado por Edward Snowden, muchos países como Alemania o Brasil han manifestado la necesidad de incrementar la cantidad de servidores nacionales, e incluso de obligar a servicios extranjeros a almacenar los datos personales que recopilan en servidores ubicados dentro del territorio de cada uno.
Este tipo de medidas, hay que advertirlo, pueden conducir a un internet fragmentado y demasiado sensible a las presiones de los gobiernos nacionales. En todo caso, dado que la Superintendencia anunció que cambiaría el concepto, el tema justifica la discusión sobre qué tan suficiente y adecuada es la protección de datos en Colombia, sobre todo si permite interpretaciones como la ya mencionada.
La discusión también llama a buscar un balance entre los efectos que causa la naturaleza descentralizada de internet y la necesidad que tiene la ciudadanía de cada país de ejercer sus derechos a la intimidad y al habeas data, punto en el que la jurisdicción de la autoridad de protección de datos personales es esencial.
La Superintendencia debe rectificar su posición. No es aceptable que mientras Facebook y otros servicios obtienen ganancias por el uso que dan a los datos de quienes utilizan sus servicios en Colombia, no se pueda acudir a la autoridad designada para asegurarse de que estas empresas tratan los datos de acuerdo con lo que establece la ley colombiana.
*Abogado investigador de la Fundación Karisma.
