La privacidad y la lucha contra el terrorismo por Alvaro Kröger

            Hace dos años, luego de los ataques terroristas en Londres y Madrid, la Unión Europea adoptó una directiva para ayudar a los servicios de seguridad a obtener información sobre el uso de Internet y el teléfono. Hoy, al comenzar los países de la UE a convertir esa directiva en ley, lo que requiere que las compañías de telecomunicaciones retengan datos detallados de los consumidores por hasta dos años, están apareciendo algunas variaciones inesperadas y preocupantes.

            En Alemania, por ejemplo, una propuesta inicial prohibiría usar información falsa para crear una dirección de e-mail, lo cual transformaría en ilegal la práctica común en Internet de crear cuentas de correo falsas. De modo que, en teoría, uno no podría inscribirse para obtener una cuenta de Hotmail o Yahoo como otra persona, por ejemplo, para ocultar su identidad cuando interviene en subastas en eBay. Tampoco podría usar una identidad falsa en el Gmail de Google para desviar correo basura de su cuenta de e-mail habitual.

            En Holanda, el proyecto de ley que implementa la Directiva de Retención de Datos también iría más allá de lo que requiere la UE, en este caso obligando a las compañías de telefonía a retener la exacta ubicación del lugar donde usted está durante una conversación por celular, desde el momento en que dice "hola" hasta que corta.

            Los miembros de la UE tienen hasta 2009 para convertir la directiva en ley, por lo que las propuestas recién aparecidas son interpretaciones muy iniciales. Al iniciar los proyectos de ley su recorrido por las legislaturas nacionales, aún hay mucho tiempo para introducir cambios. Es demasiado pronto como para entrar en pánico por una creciente pérdida de privacidad en Europa, según estima Joerg Hladek, del estudio de abogados de Hunton y Williams, en Bruselas. Pero gente involucrada en el tema está preocupada por el cambio de dirección que ha adoptado el péndulo de la privacidad.

            Aun sin ampliar la cantidad y el tipo de datos que tienen que guardar las compañías de telefonía y de Internet, la Directiva de Retención de Datos pide mucha información específica: su nombre, dirección y número de teléfono; hora en que se conecta y se desconecta de Internet y la hora en que comienza y deja de usar servicios de e-mail. En Alemania, el proyecto de ley agrega su fecha de nacimiento y la fecha en que expira su contrato de telecomunicaciones y propone que todas las direcciones de e-mail sean verificables. Como señala Peter Fleischer, director de privacidad de Google en Europa, "esto es muy negativo en términos de privacidad, ya que la gente creció con la idea de que uno debería poder tener una cuenta anónima de e-mail".

            En Gmail, Google sólo requiere dos elementos de información para que usted pueda crear una dirección de e-mail, un nombre y una clave, y la compañía no hace esfuerzo alguno por comprobar su autenticidad. Cualquier cosa gratuita es, casi por definición, inverificable, ya que no hay ninguna tarjeta de crédito relacionada con el servicio.

            En el caso de Holanda, la Agencia Holandesa de Protección de Datos dijo que la extensión de la ley a todos los datos de ubicación de equipos móviles "implica la vigilancia de los movimientos de gran cantidad de ciudadanos inocentes". El ambiente cargado que llevó inicialmente a la promulgación de la directiva de datos se ha disipado en alguna medida, por lo que será más común escuchar a defensores de la privacidad decir que pide demasiado. Al requerir que se conozca aún más información sobre las personas, las propuestas recientes hacen sonar campanas de alarma útiles.

Referencias: Der Spiegel, Le Monde Diplomatique, El País (Madrid)