En 2011, un ataque cibernético a los servidores de la red de Play Station, de Sony, logró acceder a la información personal de aproximadamente 70 millones de suscriptores. En 2018, la red social Facebook anunció que un ataque a su infraestructura tecnológica expuso la información de alrededor de 50 millones de personas usuarias.
En 2015, la Oficina de Administración de Personal de los Estados Unidos de América anunció que la información de aproximadamente 21.5 millones de personas fue accedida desde una fuente externa, incluyendo los números de seguridad social, direcciones de residencia y fechas de nacimiento.
Cada uno de estos incidentes evidencia al menos dos verdades. La primera es que actualmente tanto las empresas privadas como los Gobiernos pueden almacenar y procesar información en volúmenes sin precedente. La segunda es que, en materia de seguridad de datos, la tecnología representa tanto una gran oportunidad como un gran peligro. Ahora, una deficiencia en los sistemas tecnológicos tanto de las empresas como de los Gobiernos exponen la privacidad de millones de personas.
Esta nueva realidad ha llevado a los Gobiernos de algunos países a desarrollar protocolos claros de actuación y regulaciones que consideren la realidad de la era digital. En 2016, por ejemplo, la Unión Europea publicó su Reglamento General de Protección de Datos (RGPD). Ese mismo año, Estados Unidos de América y la Unión Europea llegaron a un acuerdo para establecer el Escudo de Privacidad, un mecanismo que regula el intercambio de información entre ambos actores, con énfasis en la protección de datos de la ciudadanía.
Sin embargo, y aun con estos esfuerzos, las vulnerabilidades son todavía latentes. A pesar de los protocolos de actuación y de intercambio, los ataques cibernéticos vuelven vulnerables a los espacios tecnológicos donde se almacena la información. Al mismo tiempo, resulta sumamente complejo que las y los usuarios logremos entender cuáles son los términos bajo los cuales las empresas protegen nuestra privacidad. De hecho, un estudio de la Universidad Carnegie Mellon calcula que si cada persona revisara todos los términos de privacidad que encuentra en un año, le tomaría 76 días hacerlo en detalle.
Bajo este escenario, los Gobiernos y las empresas privadas tendrán que seguir trabajando para encontrar esquemas que establezcan las responsabilidades y los campos de actuación, tanto del sector privado como del público, en el almacenamiento, procesamiento y resguardo de datos personales, así como de las sanciones que serán aplicables en caso de incumplimiento. Al mismo tiempo, se tiene que transitar hacia un modelo en que las personas usuarias tengamos certidumbre y claridad de las implicaciones que tiene nuestra interacción con las cada vez más numerosas plataformas digitales.
Éste es uno de los temas de la agenda del futuro, y por ello en el Senado de la República trabajaremos para asegurar la correcta protección a la privacidad, porque sin esta garantía, la libertad de cada persona está en juego. No se trata de algo sencillo, dadas las características de esta industria y la manera como se procesan los datos, pero esto no debe ser obstáculo para asegurar la integridad de la información de nuestra sociedad.
Twitter y Facebook: @RicardoMonrealA