Gloria González, experta que asesora a la Comisión Europea: «Todos sabemos que Facebook no respeta la protección de datos»

Casi al mismo tiempo que estallaba en Estados Unidos el escándalo de Cambridge Analytica, Gloria González se reunía en Bruselas con el grupo de expertos que asesoran a la Comisión Europea en la puesta en marcha del nuevo reglamento de protección de datos. Entrará en vigor el 25 de mayo, en pleno revuelo por las enormes grietas de seguridad detectadas en Facebook. Gloria no se sorprende en absoluto. Cree que las empresas de EE.UU. son un problema para la privacidad.

-¿Es usuaria de Facebook?

-No. Durante una época había mucha presión. Si no estabas en Facebook, no existías. Eso ya ha pasado. Utilizo otras aplicaciones, pero hay expertos que ya te miran mal si utilizas un teléfono móvil. Hablo con gente que trabaja para la delegación de Estados Unidos ante la UE y tienen prohibido tener aparatos con cámara o micrófonos. Un país que le exige eso a sus empleados, te da una pista de la capacidad que tienen para controlar la información y los datos.

-El escándalo por el robo masivo de datos desde la red social tiene como epicentro EE.UU., ¿puede estar pasando en la UE?

-No legalmente, pero sí se sabe que Facebook recoge muchísimos datos en parte de forma ilegal y ya ha habido acciones por parte de agencias de protección de datos contra ellos. El problema grave es el acceso que tienen terceros a esos datos y el uso que se hace de ellos. No hay nada en este escándalo que sea una sorpresa, la gente sabe que Facebook no respeta la protección de datos. La novedad del caso de Cambridge Analytica es que es un investigador el que los recopila.

-¿Es un problema exclusivo de esta compañía?

-Desde el punto de vista europeo, todas las empresas estadounidenses son un problema. El modelo americano es el de autorregulación, eso no nos vale. Facebook tiene un nivel de seguridad muy problemático. Tiene problemas en casi todos los Estados miembros. También con usuarios de la red y con gente ajena a ella. El público no lo sabe, pero también recopila información de los no usuarios. Yo no utilizo Facebook, pero si le doy a un «me gusta» desde fuera o accedo a una página pública de la plataforma, recopilan mis datos sin mi consentimiento. En Bélgica ya les multaron por ello.

-Los datos se utilizaron para favorecer la campaña de Trump. ¿Cree que se pudo manipular el resultado del «brexit» o las elecciones europeas?

-Con Obama ya hubo un uso masivo de datos personales, con Trump otra vez, con el brexit igual y la tendencia en Europa es que se están utilizando para hacer lo que se llama microtarget (publicidad dirigida). Antes lo hacían en la televisión, ahora en las redes sociales. Este caso es interesante y excepcional por la magnitud de datos que se utilizaron, por cómo se obtuvieron y porque parece haber una conexión bastante clara entre el resultado y la campaña de Trump. Me parece curioso cuando dicen que el problema es que se manipuló el voto. Estamos manipulados siempre.

-¿Han recomendado a la UE restringir la actividad de Facebook?

-La solución no es restringir los contenidos que los usuarios suben sino que Facebook cumpla la ley. El debate en Bruselas es complicado porque implica intervencionismo público. ¿Nacionalizar Facebook? No, va en contra de los principios de mercado, pero se puede incentivar a las empresas europeas que hacen las cosas de otra manera. Hay mensajes desde la Comisión Europea diciendo que es cuestión de «higiene digital». A mí eso me suena muy mal porque no deberíamos tener miedo a subir contenidos y a expresarnos libremente. Son otros los que deben cumplir con sus obligaciones. Los poderes públicos tienen interés en cooperar con Facebook. Tienen datos importantes para la seguridad.

-¿Qué garantías ofrece el nuevo reglamento para evitar que violen nuestra privacidad?

-La ley ya es clara, el problema es que los usuarios en general no saben cómo ejercer sus derechos y eso se aborda en el nuevo reglamento que entrará en vigor el 25 de mayo. Es importante la idea del consentimiento. Solo es válido el uso de datos si nos han informado debidamente de para qué van a servir. Se reforzará el principio de transparencia. No sirve que una empresa nos de a leer 85 páginas de condiciones. Eso no es transparencia, es confundir al usuario. Y deberán asumir el reto de informar debidamente a los niños.

-¿Cómo nos pueden afectar las brechas de seguridad?

-Hay que poner énfasis en la discriminación social. Hay empresas aseguradoras a las que les puede interesar saber cuántas horas duermes o si realizas actividades de alto riesgo. Cuando utilizas un coche compartido se hace un seguimiento total para evaluarte como conductor, esos datos les pueden servir para tomar decisiones. Es importante que a nivel político se actúe para que estas empresas no puedan utilizar esos datos para tomar decisiones.

Registran la sede de Cambridge Analytica

Investigadores de la Oficina del Comisionado de Información británica (ICO, en inglés) registraron durante siete horas las oficinas de Londres de la consultora Cambridge Analytica, acusada de usar sin permiso datos personales de millones de usuarios de Facebook con fines políticos. Menos de una hora después de que un juez del Tribunal Superior del Reino Unido aprobara el viernes la petición de registro, funcionarios del ICO entraron en la sede, donde permanecieron hasta las tres de la madrugada. «Necesitamos evaluar las pruebas recabadas antes de decidir los próximos pasos y llegar a alguna conclusión», informó un portavoz. 

Trump ratifica la ley para acceder a correos electrónicos en el extranjero

El debate sobre la existencia de fronteras en Internet ya no será igual. La Cloud Act (ley de la nube), incluida silenciosamente en los presupuestos de EE.UU. ratificados el viernes por Donald Trump abre la puerta a que los Gobiernos accedan a datos digitales almacenados en servidores en el extranjero.

La norma sienta un precedente que difumina las fronteras de Internet al establecer unas bases sin precedentes que permiten a EE.UU. y a otros países llegar a acuerdos para acceder a información relacionada con usuarios y almacenados por compañías tecnológicas más allá de su territorio. Las organizaciones defensoras de derechos humanos consideran que promoverá la vulneración del derecho a la privacidad.

Patrick Eddington, analista de libertades civiles y seguridad nacional del centro de pensamiento Cato Institute, explicó a Efe que la Cloud Act no es «la solución adecuada a los problemas existentes» y consideró que «representa una amenaza para la privacidad individual de los ciudadanos europeos y estadounidenses». «Tal y como está escrito el texto, podría abrirse la puerta a que gobiernos autoritarios usen la Cloud Act para perseguir a disidentes nacionales que están en EE.UU. o que utilizan servicios de empresas estadounidenses», aseguró. Amnistía Internacional, la Unión Americana de Libertades Civiles (ACLU) y Freedom House han expresado su preocupación por la ambigüedad del texto, puesto que permitiría llegar a acuerdos de intercambio de datos con países que han experimentado una deriva autoritaria en los últimos tiempos, como pueden ser Turquía o Polonia.

Microsoft, en el origen

El texto nació de un conflicto entre las autoridades estadounidenses y el grupo Microsoft en el 2013, con una orden de allanamiento para que el gigante informático entregara los contenidos de una cuenta de correo electrónico utilizada por un supuesto narcotraficante.

El problema es que Microsoft, que administra unos 100 centros de almacenamiento de datos en 40 países, tenía los datos solicitados guardados en Irlanda. Microsoft se negó a cumplir la orden, argumentando que realizar una incautación en un servidor en Dublín era como entrar a un domicilio en otro país.

El Tribunal Supremo de EE.UU. debe pronunciarse antes de finales de junio sobre este caso.