Archive for 27 enero 2009

h1

No me puedo resistir: más sobre Seguridad vs Privacidad

enero 27, 2009

Mi próximo post será sobre el SIGEM, tema que he dejado bastante marginado, no por falta de interés (de hecho, los que aterrizan en este blog, buscan sobretodo información sobre este software). Pero no me puedo resistir a aportar otra ideas sobre la utilidad de la vídeo vigilancia, los datos en manos de la Administración y la seguridad de los ciudadanos.

En este reportaje, se da noticia de unos investigadores de la Universidad de Ohio sobre la interpretación automática de las cámaras de seguridad, de determinados comportamientos humanos, para detectar a los que se consideran como “sospechosos”.

Según se afirma en el reportaje, las cámaras analizan a lo largo de mucho tiempo (no dice cuánto es “mucho tiempo”) un área determinada (una plaza, por ejemplo) y analizan los comportamientos “normales” de los transeúntes.

Cuando un ciudadano que pasa por ahí tiene un comportamiento que no encaja con los patrones de “normalidad”, el individuo empieza a ser enfocado en un circulito rojo y seguido.

Así que, si esta investigación dará los frutos esperados, no sólo la Administración tendrá nuestros datos, sino que un software decidirá si somos sospechosos o no.

Menos mal que en España tenemos el artículo 13 LOPD (entre otras cosas) y estas cosas no podrían pasar… ¿O sí?

Anuncios
h1

Perspectivas para 2009 en Administración Electrónica

enero 26, 2009

La Web de OpenPropolis ha pedido a una serie de expertos una opinión sobre las perspectivas en materia de Administración Electrónica para este año 2009.

Al lado de otros autores más cualificados, he intentado reflejar las dos visiones, entre sí opuestas, que me encuentro en mi día a día profesional: los pesismistas, que dicen que la Ley 11/2007 no se llevará a cabo (o, por lo menos, no tal y como está planteada); y los optimistas, que ven en la LAE la panacea contra todos los males no sólo de la Administración Pública, sino de la economía española en general.

Estoy muy agradecido a la gente de OpenPropolis por su invitación y espero con curiosidad a saber cuál de los dos bandos (pesimistas vs optimistas) ganará la contienda.

h1

Traducción del artículo

enero 19, 2009

Había prometido traducir este importante artículo al español, para que poner el punto y final sobre el off topic del uso de los datos personales por parte de los poderes públicos.

Las aportaciones de todos han derivado la discusión un poco al margen de la Administración Electrónica y de sus implicaciones con la LOPD. Como no sé ir más allá, después de este artículo intentaré volver al tema principal de este blog.

Otra advertencia: el autor no ha autorizado esta traducción, es posible que ni siquiera se entere nunca. Tomen el texto como un uso del derecho de cita un poco más extendido de lo normal o un uso docendi causa de un material que no es mío.

Internet entre la seguridad y la regulación

¿Quién establece las normas de la democracia planetaria? ¿Qué poderes se reparten el gobierno del mundo? Estas preguntas pueden parecer excesivas. En realidad reflejan problemas concretos e inquietudes sobre el futuro del cual se discute intensamente en las más dispares sedes internacionales, y sería oportuno que algún eco llegara también en el pobre patio italiano. Los derechos de las personas y la relación entre la tecnología y la democracia están cambiando su cara, se hace más agudo el conflicto entre igualdad y exclusión, libertades antiguas y nuevas son desafiadas por miles prepotencias. Por primera vez en el Internet Governance Forum de la Onu, que se desarrolló en diciembre del pasado año a Hyderabad, la mayoría de las sesiones se ha dedicado al tema de los derechos, monopolizando casi la atención de los participantes. ¿Esto es la señal de una madurez lograda o de una creciente preocupación? Puede que la verdadera razón de esta nueva actitud haya que encontrarla en la conciencia ya extendida de la insostenibilidad de un “orden privado del mundo”, entregado a la sola lógica del mercado, acompañado por un orden “seguritario” y por inquietantes presencias de la soberanía nacional. Todos estos fenómenos unificados manifiestan un declarado desprecio por todo tipo de control y por una deliberada eclipse de los derechos. La fuerza de las cosas, con los efectos devastadores de la crisis económica y financiera, ha puesto en discusión una ideología, ha puesto punto y final a una época en la que la única palabra válida era “deregulación”. Se ha caído toda una arquitectura planetaria, se invocan normas donde antes se pretendía que los privados tuvieran las manos completamente libres. Estamos ahora asistiendo a una singular vuelta al derecho, como a menudo pasa en los tiempos de transición. Ya había sucedido en los días siguientes a la caída del Muro de Berlín, cuando se pensaba que un sistema de normas compartidas debía tomar el relevo al “equilibrio del terror” (y se ha dicho, después, que con el desorden de la Rusia post soviética, y su vuelco autoritario, son el resultado del haber entregado todo a las meras dinámicas del mercado, sin preocuparse de una adecuada construcción institucional). Hoy la cuestión está otra vez a la orden del día. Pero, ¿qué debe ser regulado? Y ¿cómo? Si el mundo de la economía y de la finanza ha sido pervertido por el hecho de que ya no se negociaba “al amparo de la ley”, después hemos visto una muy marcada intervención de los Estados con normas represivas de las libertades individuales y colectivas, justificadas con el argumento, o el pretexto, de la lucha al terrorismo o a la criminalidad. Idéntico, sin embargo, el resultado. Sacrificio de los derechos, poderes fuera de control, uso desinhibido de la dimensión global. Si las operaciones especulativas recurrían el mundo y las empresas se deslocalizaban de manera salvaje, la misma técnica ha sido utilizada por el recurso a la tortura, con la “deslocalización” de las personas desde Estados que se proclamaban exportadores de democracia a Estados que aceptaban el papel de torturadores, los verdaderos “Estados canallas” de nuestros días. Si el orden interior e internacional debe ser llevado de nuevo a las normas de la democracia, del respeto de los derechos y del control de toda forma de poder, esto debe suceder siempre, en todos los casos. Los derechos no son divisibles, no podemos vivir de una manera en la que se vuelven a poner en marcha un poco de legalidad en el orden económico y se continúa aceptando la compresión de las libertades civiles, también porque hay enlaces que no pueden ser desligados si no se actúa sobre ambas vertientes. Leemos las conclusiones de una reciente relación encargada al Consejo de Europa. Después de haber subrayado que a menudo la referencia al terrorismo es sólo una cómoda invocación, se cuenta que “en demasiados casos las leyes y las acciones políticas adoptadas son desproporcionadas y han sido usadas de manera abusiva, no para tutelar la seguridad pública, sino para los intereses políticos de los gobiernos. Los organismos internacionales han preparado unos instrumentos no equilibrados y que no garantizan adecuadamente los derechos fundamentales. Y esto se debe, por lo menos en parte, a que los peores gobiernos han sido los más convencidos defensores de una expansión de estos instrumentos internacionales para justificar sus propios abusos internos”. La relación está en buena medida dedicada a las limitaciones de la libertad de expresión y consiente tomar buena nota de las relaciones entre la compresión de los derechos fundamentales y los intereses de mercado.

h1

Los datos personales en manos de la Administración: Final

enero 15, 2009

Los últimos 2 post han suscitado un interesante debate sobre la eficacia de los límites legales para que las Administraciones Públicas traten nuestros datos privados. Se ha discutido si son suficientes o no, si tienen un eficaz sistema disuasorio o no y sobre las preocupaciones de hasta dónde puede llegar el poder público en el manejo de los datos personales.

Hoy me he encontrado con un artículo del Prof. Stefano Rodotà, hasta 2005, responsable de la Agecia Italiana de Protección de Datos, que resume de manera brillante la lucha existente entre el control público de los datos personales y las libertades individuales.

El artículo está en italiano, pero creo que merece la pena echarle un vistazo y ver las interesantes relaciones entre datos personales, derechos humanos, Estados y seguridad.

P.S. Más tarde prometo traducir como buenamente pueda el texto del artículo.

h1

Los datos personales en manos de la Administración: ¿límites? 2ª Parte

enero 12, 2009

Off topic de Derecho Constitucional, escrito desde la ignorancia y con mucho atrevimiento.

Las mejoras en eficacia y en eficiencia en la Administración pasan, necesariamente, por una mayor eficacia en el tratamiento de la información. Cuando este tratamiento afecta a los datos personales, entonces, tendremos que cumplir con la legislación en materia de Protección de Datos de Carácter Personal.

La pregunta fundamental de mi anterior post era (y es) ¿abusan las Administraciones de la cantidad de datos que poseen de nosotros? Y, si lo hacen, ¿qué remedios tiene el ciudadano/afectado?

A partir de estas preguntas, todo el mundo ha contribuido con su visión sobre el asunto y ahora pruebo a ir más allá, con algunas afirmaciones y a ver qué opináis.

  1. La Administración española no paga por sus errores en el tratamiento de los datos personales.

Es por ese motivo que no estoy de acuerdo con Andrés Nin cuando afirma que le despierta mayores preocupaciones los abusos de los datos tratados por empresas privadas respecto a los abusos perpetrados por organismos públicos.

Un caso real: Hospital de Villajoyosa, (no tengo el link a la resolución de la Agencia Española de Protección de Datos – AEPD) fue sancionado por el erróneo tratamiento de los datos de salud de una paciente del servicio de psiquiatría, clasificando la infracción a la LOPD como muy grave. La paciente, por ese error, sufrió consecuencias muy graves en un juicio civil, mientras los responsables médicos y administrativos del servicio de psiquiatría siguen en sus puestos.

El mismo caso, en un hospital privado, se hubiera resuelto con una sanción económica no inferior a los 50 millones de las antiguas pesetas. Mismo daño, distintas consecuencias.

Otro apunte: incluso si no tuviéramos la LOPD, frente a un tratamiento no apropiado (por excesivo, por no haber sido consentido, etc.) realizado por una empresa privada, siempre nos quedará el “no uso” de los servicios de esa empresa.

A mi no me preocupa que Amazon (empresa privada) construya un perfil sobre mi persona sin mi consentimiento; como mucho, me molesta y, si la ley me lo permite, defenderé mis intereses (en España, la empresa sería sancionada). Sin embargo, si el perfil lo realiza la Administración, tendré pocos medios efectivos para defender mis intereses.

Por lo tanto, si bien existe un régimen sancionador para las Administraciones Públicas (artículo 46 LOPD), éste es más benévolo que el régimen sancionador previsto para las empresas privadas. Tampoco conozco caso alguno en el cual el Director de la AEPD ha hecho recuros de la facultad de iniciar actuaciones disciplinarias para los Responsables de Administraciones Públicas.

2. Todos estamos controlados y no nos importa, pero…

Sé que  existen muchos datos sobre mi que, a lo largo del tiempo, de forma más o menos consciente, he ido espaciendo por Internet. De hecho, en mi propio perfil de Facebook descubro mis preferencias musicales, al lado de mi opinión político-irónico-religiosa de adhesión al Grupo “Hagamos del Vaticano un nuevo Acualandia“.

El hecho de dar a conocer aspectos de mi personalidad sólo demuestran una cosa: mi libertad de opinión. ¿Estos datos pueden ser usados para que una empresa no me contrate? Entonces, es muy posible que, para mi forma de ser, no merecía la pena trabajar en esa empresa.

La libertad de expresión y opinión no es gratuita ya que, la manifestar públicamente mis opiniones (sobre la e-Administración o sobre los aberrantes bombardeos israelíes sobre Gaza) digo quién y cómo soy y eso puede no ser de agrado de algunos. Si los que no comulgan con mis opiniones (faltaría más) son particulares o empresas privadas, pues, allá ellos. Si quien no aprecia mis opiniones es una Administración y adopta decisiones en base a estas opiniones, es posible que esté cometiendo un delito de prevaricación.

Lo que no puede ser, y coincido con Félix Serrano, es que la Administración, con la excusa de la seguridad, almacene datos (de cualquier tipo) sobre mi. Eso lo hacía la STASI y ya sabemos lo bochornoso que ha sido sacar a la luz sus inútiles y ridículos archivos.

Por lo tanto, todos estamos controlados (melius, todos estamos expuestos al juicio crítico de los demás) y no nos importa, porque ésta es nuestra forma de expresar el derecho de opinión. Pero…

Pero, cuando veamos nuestra identidad amenazada, por lo menos en España, tendremos herrmaientas legales para defender nuestros derechos. Estas herramientas serán de carácter penal, civil o administrativo. En este último caso, una vez más, deberemos acontentarnos del escaso efecto sancionador de la LOPD frente a la Administración.

En todo caso, si no queremos estar continuamente en las trincheras y queremos una forma más sencilla de expresar nuestras opiniones libremente, existirá siempre la posibilidad del pseudónimo/alias/nickname.

Y todo esto sin haber tocado el artículo 11 R.D. 1720/2007.

h1

Los datos personales en manos de la Administración: ¿límites?

enero 7, 2009

El Prof. Julián Valero, a través de la Lista de Correo sobre Protección de Datos, ha dado difusión a un interesante trabajo del Comisionado para los Derechos Humanos, del cual apunto el link en inglés y en francés.

Asusta un poco ver hasta dónde se puede llegar para defender a los buenos ciudadanos de los peligros terroristas, pidiéndoles a cambio que den todos sus datos personales al Gran Hermano.

Leyendo este texto, se aprenden un montón de cosas que, debido a la solvencia de quién las publica, merecen una análisis muy seria. Hasta he aprendido que existen virus que permiten encender a distancia la cam y el micro de un ordenador. Este software puede ser utilizado por “los buenos“, es decir, las fuerzas y cuerpos de seguridad del Estado. Si esto es así, ¿qué tendrán “los malos” para espiarnos?

Otra información muy importante es que no existe una definición universalmente aceptada de terrorismo. Eso permite que, en función de cómo sople el viento, los buenos puedan suspender el cumplimiento de las normas sobre privacidad y protección de datos, justificándose en las exigencias de la lucha al terrorismo. De hecho, siempre he pensado en que Giuseppe Garibaldi, hoy en día, sería uno de los terroristas internacionales más buscados, en vez de ser el artífice militar de la unificación de Italia. ¿Terrorista? ¿Defensor de la libertad? Estas preguntas aparecen también en este “Protecting the right to privacy in the fight against terrorism“.

Pero más allá de las consideraciones sobre quién es terrorista y quién no lo es (sólo hace falta echar un vistazo a los bombardeos de Palestina para aclararnos/confundirnos más las ideas), lo que sí es indudable es que la esfera de la intimidad viene recortada a diario, en beneficio de una nunca probada mayor seguridad contra las amenazas del terrorismo, sea eso lo que fuera.

Estos documentos, además, hacen repensar lo dicho en este blog sobre el alcance de los datos personales incluidos en el e-DNI y sobre la proporcionalidad de los mismos. A este proposito, lo dicho en el documento de quo en el punto 5.1. obliga a revisar mis opiniones, para ver si las mismas siguen teniendo algún fundamento o es necesario ajustarlas a la luz de lo que se aprende día a día.

Datos personales, límites del tratamiento, finalidades y seguridad deberán ser, además, analizadas a la luz del (creo yo), poco estudiado artículo 11, del R.D. 1720/2007 y su influencia sobre la Administración electrónica.

Muchas tareas para el nuevo año, así que toca estudiar y discutir más.