JAVIER VALLS. Profesor de Derecho en la Universidad de Granada
En la teoría más clásica del liberalismo una de las funciones reservadas al Estado y por las que se justifica su existencia es la de asegurar que se protege la vida, la libertad y la propiedad, derechos básicos que aseguran que el hombre pueda desarrollarse en el mercado libre.
Este ideal en el siglo XXI se ha visto superado. Hoy día la seguridad de estos derechos no es un monopolio estatal. Las empresas han ido tomando posiciones en áreas que estaban reservadas al Estado, desde la gestión de las prisiones hasta la seguridad privada. En el tema de la ciberseguridad ha ocurrido lo mismo.
Dado que el tema da para mucho, nos vamos a limitar al tema de la lucha contra la delincuencia en el mundo cibernético.
El descubrimiento del nivel de perfección del ciberespionaje realizado por la NSA ha sido, sin duda, de un gran impacto en la protección de la intimidad de los ciudadanos. Sin embargo, lo que se ha comentado menos es la participación de las grandes empresas tecnológicas de Estados Unidos. Son éstas las que tienen la información necesaria de los ciudadanos para poder realizar la investigación. Datos suministrados voluntariamente por los usuarios de sus servicios y que mediante el contrato que se acepta para utilizar sus productos (pero que casi nadie se lee) se permite a la empresa hacer un uso anónimo de la información (o al menos eso decía el último que leí).
Con la entrada del sector privado en áreas de defensa y seguridad, y puesto en conexión con los grandes avances en el análisis de datos que se han producido en los últimos años, la intimidad de la persona está en serio riesgo.
Nos surgen varias preguntas: ¿Ofrecen las empresas las mismas garantías que el Estado a la hora de proteger los datos de sus clientes/ciudadanos? ¿Qué pueden hacer los ciudadanos para protegerse con respecto a estos atentados a su intimidad? ¿La relación contractual entre el cliente y la empresa, que determina la jurisdicción en caso de incumplimiento, será quien resuelva los abusos o tendrán que resolverse ante Tribunales Constitucionales? ¿De qué país?
Es cierto que la responsabilidad corporativa de las empresas ha mejorado mucho en su relación con sus clientes. Sin embargo, el oscurantismo con el que se está tratando la colaboración de las grandes compañías de Internet con la NSA genera más incertidumbre que el fin por el que se justifica la intromisión en nuestra vida privada, la seguridad.
Tal colaboración no es beneficiosa para ninguna de las partes. Las empresas temen un gran castigo por el consumidor (no hay que olvidar la colaboración de algunas con China para controlar la información que suministran). Al ciudadano se le lesionan sus Derechos. Y el Estado democrático pierde legitimidad al no defender las libertades. Sobre todo cuando tiene en su mano medios para conseguir la información, con las garantías necesarias, sin tener que recurrir a este tipo de medidas para conseguir la anhelada seguridad.
Por otro lado, cuando el sector privado asume funciones que le corresponden al Estado se rebaja el nivel de respeto a los ciudadanos, principalmente porque dichas situaciones no están reguladas. Un ejemplo de esto ha sido la entrada de empresas de seguridad en la gestión de la invasión de Irak, como Blackwater. En este tipo de conflictos no existe una legislación de la actuación de empresas privadas, con competencias y funciones estatales, pero sin el sistema jurídico al que tienen que someterse los Estados. En el caso de la ciberseguridad ocurre lo mismo con las empresas que tienen y gestionan los datos.
Dado que el ciberespacio no tiene fronteras es muy posible que muchos de los conflictos que se generen puedan ser resueltos por las jurisdicciones nacionales. Sería necesario plantearse la creación de instituciones internacionales que controlen este tipo de actividad al igual que ya se ha realizado con otros ejemplos transnacionales que ya han surgido en la actualidad.
Una vez más la UE juega un papel vital para la defensa de los Derechos de los ciudadanos europeos. Esperemos que el retraso producido en la propuesta de Reglamento relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos sirva al menos para que se normatice una correcta protección de los Derechos de los ciudadanos en este tipo de situaciones.
Hay 0 Comentarios