La expectativa de privacidad es un concepto utilizado como prueba legal en la jurisprudencia norteamericana, fundamental a la hora de evaluar los límites de la protección de la privacidad establecida en la 4ª Enmienda de su Constitución. Se compone de dos partes: una subjetiva, que varía lógicamente de persona a persona, y otra objetiva, legítima o razonable, que es la que los jueces consideran generalmente reconocida por la sociedad.
La evolución de la expectativa de privacidad a lo largo del tiempo es una cuestión, por tanto, sujeta a la interpretación que los jueces puedan hacer en cada momento de los usos y costumbres establecidos, y existe un cierto número de casos comúnmente citados (Katz v. United States, Smith v. Maryland) para hacer referencia a ella.
Ayer martes saltó a los medios la noticia que Google, en su defensa de sus prácticas de escaneo de correos electrónicos para la administración de publicidad contextual, había afirmado que «una persona no tiene expectativa legítima de privacidad en la información que voluntariamente entrega a terceros», y que eso significaba un reconocimiento de que la privacidad era inexistente en Gmail, un desprecio a los derechos de sus usuarios, y algo que convertía en recomendable el abandono del servicio para todo aquel que valorase mínimamente su privacidad.
La noticia, en realidad, tiene mucho de sensacionalista, porque obvia el hecho de que Google, en su escrito, estaba en realidad citando la jurisprudencia, dentro de su correspondiente doble entrecomillado. Citar un caso anterior – en el que se defendía la legalidad del uso de un dispositivo para almacenar los números de teléfono marcados sin necesidad de solicitar una orden judicial – como soporte a una tesis determinada es una práctica perfectamente habitual, y no significa que estés de acuerdo con lo que la frase afirma una vez sacada de su contexto. Google, en realidad, tiene unos términos de servicio, una política de privacidad y unos marcos de autorregulación claros y establecidos: la discusión sobre si dichas políticas son razonables o no, o sobre su verdadera relevancia cuando sabemos que la NSA se considera autorizada a acceder a toda nuestra información independientemente de las protecciones legales teóricamente establecidas sobre ella es sin duda muy interesante, pero utilizar en esa discusión frases descontextualizadas no parece demasiado recomendable.
Lo que sí resulta interesante es reflexionar sobre el citado componente objetivo de la expectativa de privacidad, y sobre todo, acerca de la necesidad de mantener las líneas rojas en su lugar. Cuando Gmail apareció el 1 de abril de 2004, generó inmediatamente una muy justificada discusión sobre hasta qué punto era razonable tolerar el escaneo automatizado de un mensaje privado con el fin de localizar en él términos que permitiesen cruzarlo con una base de datos de anunciantes para acompañarlo de la correspondiente publicidad. La discusión sobre esa práctica, que se lleva a cabo de manera completamente automatizada, sin intervención humana, y sin que la información generada sea compartida con terceros, se saldó en su momento con el recurso a los términos de uso: si los aceptas, aceptas la práctica; si no, puedes irte a otro sitio.
Recientemente, Microsoft ha vuelto a destapar el tema para intentar promocionar sus servicios de correo electrónico frente a los de Google, pero lo importante en esta discusión sigue siendo mantener los términos claros: enviamos las cartas dentro de un sobre para proteger su contenido de miradas indiscretas. Podríamos enviar una postal sin sobre, lo que supone el reconocimiento de que nos da igual que su contenido sea leído por terceros, y podríamos incluso aceptar, si queremos, que el contenido del sobre pasase por una máquina que lo escanease y nos administrase anuncios relacionados con el mismo a cambio de no cobrarnos por el sello. Pero eso no implica una renuncia total a la privacidad, un «todo lo que escribo puede ser leído por cualquiera». No, que yo admita voluntariamente que mis correos sean escaneados por una máquina no supone una renuncia total a mi expectativa de privacidad.
El escándalo Snowden y las noticias sobre las actuaciones de la NSA tienen un problema fundamental: que algunos pretenden utilizarla como demostración de que la privacidad en la red no existe. Es imprescindible renunciar a esa dialéctica. Las expresiones maximalistas o fatalistas que tienden a confundir términos son muy peligrosas, porque renunciar a la privacidad en la red sería visualizar automáticamente ese mundo panóptico en el que aceptamos que todo lo que hacemos puede estar sujeto a escrutinio, a ese Winston Smith acurrucado en la única esquina de la habitación que queda a salvo de la vista de las cámaras de vigilancia permanentes de la policía del pensamiento.
Las prácticas de la NSA suponen una situación que pasa de la excepción justificada legalmente (la vigilancia con la debida autorización judicial de un sospechoso de terrorismo) a una injustificable generalización de la vigilancia, pero en modo alguno pueden interpretarse como una deriva generalizada en la expectativa objetiva de privacidad. El acoso a proveedores de correo electrónico que garantizan la privacidad de sus usuarios, como Lavabit o Silent Circle, busca precisamente eso, extender el concepto de que nada en la red puede tener expectativa de privacidad, tratar de influir sobre los límites de esa expectativa. Y si los excesos ilegales e injustificables de una agencia gubernamental fuera de control terminan llevándonos a dar por aceptado que el uso de la red implica la pérdida de la privacidad, habremos perdido. Y mucho.
(This post is also available in English in my Medium page, “The net and the expectation of privacy» and was selected for the «Editor’s Picks» collection)
Cuando yo quiero que un mensaje mío pueda ser leído por cualquiera, no escribo un correo electrónico, escribo un artículo en mi blog, o un comentario en el blog de otros. También se puede usar Facebook, Twitter, etc.
El correo electrónico es siempre algo privado, dirigido a unos destinatarios concretos. Esta verdad tan evidente algunos pretenden negarla simplemente para justificar lo injustificable. Estamos además hablando de la comisión de delitos, castigados con pena de cárcel en España y otros muchos países. Esto es un hecho, y no cambia porque el delincuente sea el gobierno de Estados Unidos.
Lamentablemente, la política de nuestro gobierno es la de no perseguir al delincuente. Por el contrario, se colabora con él en el secuestro de aviones presidenciales, todo para capturar al peligroso terrorista que cometió el terrible pecado de denunciar públicamente al delincuente.
En este tema, literalmente, es la mafia la que gobierna.
a ver Krigan, uno envia un email a otro, y resulta que los gobiernos empresas particulares etc puede interceptarlo, unos dicen que eso es por que el gobierno no es válido otro dice que porque internet no es una tecnologia valida, vamos que en realidad ni llega a tecnologia sino un atraso real, pero la vida sigue y se fundamenta en el determinismo y en la fuerza mayor. Esto ha acabado en desastre y la Humanidad se ha metido en una ratonera colosal, la gente no quiere ni pensarlo es demasiado claustrofóbico y se refugia en fantasias, de que internet es un medio aun válido, la gente vive de las ensoñasiones y la fé porque el Ser Humano siempre ha sido asi, equivocado …
Hoy particularmente estoy en total sintonía con esta entrada, la privacidad en la red es algo en lo que vale la pena pensar un buen rato.
Sonará a memez pero de camino al trabajo estaba leyendo una entrada en Google+ de Danny Sullivan sobre las Google Glass y me puse a pensar en todo lo que sé que sabe (y lo que no sé) Google sobre mi, mis hábitos y mis preferencias. Empecé a sentir angustia y claustrofobia REAL, me sentí controlado, vigilado e intuí que posiblemente manipulado. Tanto que decidí dejar de pensar en ello de puro agobio.
Esa sensación me invadió con los productos que acepto utilizar, si pienso que indagan en algo que no he aceptado, me aterro.
Lo peor es que por mi profesión me siento obligado a utilizar G+ por temas de Author Rank, así que no hay salida.
Sólo me faltaba hoy la carta de Nestlé instándome a que deje de infringir su copyright en uno de mis blogs (cuando me dedico a hacerles publicidad gratuita y a hablar bien de ellos) por que el anuncio de Adsense a veces muestra a su competencia. Os dejo el enlace por si a alguno le interesa ver cómo son estos avisos amenazantes, la verdad es que no se cómo voy a proceder: http://www.big-seo.com/infrinjo-copyright-por-hablar-bien-vale/
Enrique, todo va a cambiar, sí, pero ¿para bien? por que yo hoy lo veo todo muy gris.
Me parece curioso que en USA el correo privado es sagrado (hasta límites desconocidos aquí). Me extraña que por medios electrónicos sea distinto.
El cuenta habiente de Google ha accedido, y cito: a que Google comparta (sus) datos personales con empresas, organizaciones o personas físicas ajenas a Google si (Google) considera de buena fe que existe una necesidad razonable de acceder a dichos datos o utilizarlos, conservarlos o revelarlos para proteger los derechos, los bienes o la seguridad de Google, de nuestros usuarios o del público en general en la medida exigida o permitida por la legislación aplicable.
¿Puede Google leer tu correo, conservarlo, entregarlo a corporaciones o gobiernos, sin solicitar tu autorización expresa? Por supuesto que puede y así lo hace. Y no estamos hablando de una intervención informática en busca de palabras claves para vender autos sin participación humana, estamos hablando de que si la NSA le solicita un reporte de toda la actividad online de Enrique Dans, identificado con pasaporte tal, en el mes de febrero del 2011 y aunque la realice toda desde España, pues la ha conservado y se la va a dar sin pestañear. Y se la va a dar porque Google puede decidir, por sí y ante sí, que entregar dicha información sirve para proteger «los derechos, los bienes o la seguridad de Google, de «sus» usuarios, o del público en general».
Tanto puede y lo hace que hasta le ha construido una «mesa de partes» virtual al gobierno para que sus solicitudes de información se procesen expeditivamente y con el mínimo de costos en personal, porque sucede que Google podría negarse a los requerimientos y examinar caso por caso, como lo haría por ejemplo una librería de barrio si le piden el record de compras de algún cliente o a un médico el historial clínico de un paciente. Ambos pueden (y deben) defender la privacidad de sus clientes y exigirán una orden judicial que los libere de cualquier responsabilidad. Pero no sucederá así si se trata de una búsqueda online en Google o la historia clínica es escaneada y remitida por gmail.
¿Es esto inevitable y es el nuevo estándar social? ¿Hay que rebajar todos nuestras «expectativas de privacidad» para que se reduzcan al negocio de una corporación? Aunque eso quieran hacer creer Google o Facebook, esto no es inevitable ni es la naturaleza de la red ni está dictado por Dios y escrito en piedra. Comparad sino el extenso, inescrutable texto lleno de trampas de la política de privacidad de Google – solo alguien como Enrique pudo llamar a este engañabobos algo «claro y establecido» – con la política de privacidad de por ejemplo «DuckDuckGo», que es tan larga y compleja que me voy a permitir copiarla en toda su extensión y en inglés porque igual la vais a entender a la primera leída:
«DuckDuckGo does not collect or share personal information»
Eso sí es claro y establecido Enrique, no las parrafadas de legalés de Google que ni tú mismo has leído o entendido como lo demuestra tu entrada, y la palabra clave en esta frase de ocho es «personal».
Es perfectamente posible hacer malabares informáticos para ubicar la expresión «auto nuevo» en una búsqueda de Enrique y enviarle una publicidad de Audi o de Ford, en total anonimato y sin necesidad de acumular gigas de información sobre él y analizar si es musulmán o cristiano, de izquierda o derechas, hetero u homosexual, qué come, toma y con quién duerme, si odia a Obama y ama a Snowden. Nada de eso le sirve al anunciante.
No es problema de internet Enrique ni de cambios en nuestra valoración de la privacidad. A la NSA no le interesa por ejemplo establecer una alianza con DuckDuckGo porque sencillamente no tienen nada que sacarle; también puedes contratar tu hosting y tu dominio propios para manejar tus mails y si todos lo hicieran no habría ningún temor por nuestra privacidad. El problema acá es que ya hemos aceptado contractualmente que unas empresas recolecten y negocien nuestra información personal como mercancía a cambio de unos servicios gratuitos. Si no entiendes esto en tu afán por defender a Google y a las tecnológicas que han inventado este trueque, toda tu defensa del derecho de privacidad del usuario de internet y contra el espionaje masivo es hípócrita y retórica.
Mario:
Ya, bueno, pero luego está la realidad: Google demandó al gobierno USA para no tener que ceder nuestros correos a la NSA (demanda que de momento no ha ganado y tal vez nunca gane), y Lavabit y Silent Circle han tenido que cerrar para no cederlos.
Cosa que ya sabías, por supuesto. Y que te parece bien. Viva el estado policial.
Todo esto sería muy bonito si fuera mínimamente relevante para el caso. La demanda no denuncia el escaneo de mails de los usuarios de Gmail, no; la demanda denuncia el escaneo por Google de los mails enviados a Gmail desde otros sevidores. Los usuarios de Gmail han aceptado un TOS de Google, conscientes o no (soslayar el problema moral es ya cosa de cada uno); pero quienes seguro no lo han aceptado son los no usuarios de Gmail que escriben correos a cuentas de Gmail. Y ese problema no tiene nada que ver con los casos aquí citados ni con la expectativa de privacidad aquí alegada.
Luis:
Estoy de acuerdo. Google debería tener en cuenta esto que dices, y escanear solo los correos salientes. Además, no afectaría mucho al caracter personalizado de su publicidad. Mis intereseses se pueden ver mejor en los correos que yo escribo que en los que me escriben.
Es un poco cretino, insinuar lo siguiente: Que mas os da, que la informacion se analice mas allá de la publicidad, si ya sabéis que se os propone publicidad, en función de lo que escribíis. Lo cual se aleja de la cuestión, teóricamente. Manifiestas indirectamente, que analizas mi informacion mas allá de la recepción de publicidad? Pues claro que si!!!! Lo que ocurre es que no es eso, lo que acepto en las condiciones. luego, mi expectativa de privacidad no es razonable, es nula. :-) antes pensaba que había que tener algo interesante para que te leyeran el correo. Ahora opino que la informacion que circula es una mina de oro y no me puedo llegar a imaginar todo lo que se puede llegar a analizar. Busca informacion con un objetivo concreto, peina la red y dame los resultados. Cualquier cosa que se haya publicado o que se haya cedido a terceros. Lo de ceder a terceros mi informacion en un servicio de Mail, me da derecho a cambiar de servicio pero no me garantiza una expectativa razonable de privacidad. Si quieres privacidad, tendrás que Pagarla a modo de seguridad. Esa es la única expectativa razonable. Otra cosa es que pueda pensar que es intolerable vivir en estado paranoico constante,cuidando lo,que escribes, lo que transmites, porque eso atenta, contra la libertad de expresión. Pero lo única que me queda es decidir que publico, como lo publico, donde lo publico y con que intención lo publico. De lo contrario, estoy regalando informacion.
Que se dejen de bobadas. El problema es que el gobierno pueda tener acceso sin orden judicial ni nada parecido. Todo lo demás no deja de ser lo normal en cualquier servicio de internet.
Que una máquina revise el contenido y te sugiera publicidad no es ningún problema, pues tu privacidad permanece intacta.
En cambio, ¿qué pensáis de la inspección postal de nuestro correo ordinario cuando hay un paquete o sobre sospechoso? Eso está aceptado y nadie lo discute ni demanda a correos. Ahí mi privacidad sí que se pierde pues un humano ve lo que hay dentro de mi sobre.
Si no quieres quieres someterte a esa posible violación de tu privacidad, eliges otro servicio, mensajería privada o en el caso del correo electrónico, eliges otro.
Por mi parte, no dejaré de usar Gmail u otros servicios por ese motivo, pues lo que me ofrecen a cambio compensa. Sí, mi privacidad vale menos que sus servicios. Decidid si a vosotros os compensa y listos.
En lo que no coincido es en el valor que se da a que el escaneo lo haga una máquina y no una persona.
Esos sistemas automáticos tienen inteligencia, y memoria. De esta última mucho más que una persona. Acumulan datos, que convierten en patrones y estos en perfiles personales. Ah, pero está en un sistema al que, nos dicen, ninguna persona accede.
Primero tendría que confiar en ello (algo que no está nada claro) y, segundo, aún pasando esto por alto, la seguridad de los sistemas nos es total, desde muchos puntos de vista. Un tercero puede acceder sin permiso a esa información, un empleado puede extraerla y comerciar con ella, una agencia más o menos gubernamental puede exigir una copia…
Que cada uno tenga la expectativa de privacidad que quiera, pero acogerse a «sólo lo lee una máquina» me parece un poco naif, la verdad.
Pit:
Son 2 cuestiones. No es lo mismo que sea una máquina que una persona, y no es lo mismo que lo haga el proveedor que has elegido para insertarte publicidad personalizada, o que lo haga un tercero (un gobierno, por ejemplo).
Si nos ceñimos exclusivamente a la primera cuestión, en el correo electrónico es inevitable que lo lea una máquina, aunque solo sea con el mero propósito de recibirlo y almacenarlo. La alternativa sería cifrarlo de extremo a extremo, pero incluso en ese caso te lo leería y almacenaría el ordenador del receptor. En el correo electrónico eso de que las máquinas lo lean y almacenen es simplemente como funciona el sistema.
Evidentemente, hay gente con ganas de complicar la cuestión (tú no), pero la esencia de todo es sencilla. El correo electrónico es algo privado, no debería ser leído por terceros. Incluso tu propio proveedor de correo no debería procesarlo más allá de los casos por ti conocidos y aceptados (filtro anti-spam, publicidad personalizada).
Una cuestión más, que curiosamente no se suele plantear. La gran mayoría de la gente no tenemos objeción a que nuestros correos puedan ser leídos por orden judicial en debida forma (no el cachondeo de la NSA). Sin embargo, los delincuentes pueden cifrar sus correos de extremo a extremo a placer. Habría que plantearse si la excepción judicial no se ha quedado obsoleta, al menos en algunos casos. Encriptar y desencriptar una carta (papel) es trabajoso, hacer lo mismo con miles de correos electrónicos es trivial. Al final, la excepción judicial es una carga sobre ciudadanos honrados, dado que los delincuentes lo tienen extremadamente fácil eludirla.
El día en el que los ciudadanos honrados cifren rutinariamente sus correos de extremo a extremo se acabarán las tonterías. Ahí ya ni Google, ni la NSA, ni el juez. Me parecería muy triste que acabáramos así, por causa de gobiernos delincuentes y gobiernos consentidores, y también por culpa de ciudadanos que no tienen 2 dedos de frente, y no se les ocurre otra cosa que apoyar a los gobiernos delincuentes, sin darse cuenta de que su irresponsabilidad puede conducir a que la excepción judicial sea papel mojado. Pero este es el mundo en el que vivimos.
Desgraciadamente, igual que convenimos y aceptamos todos que el P2P es inevitable y que de nada sirven aplicar métodos como los DRM, porque la tecnología siempre vence los controles que se pongan, de nada valdrá cifrar nuestras comunicaciones, porque la tecnología siempre encontrará la forma de burlar esos controles.
A mi modo de ver las cosas, olvidémosnos si es legal o no es legal, si lesiona nuestros derechos intelectuales y morales, si una corporación, un gobierno, o quien sea tiene interes en capturar nuestras comunicaciones lo va a poder hacer. Por tanto poner muros más fuertes o buscar leyes que nos protejan es perder el tiempo.
Sin embargo, creo que es fácil y posible defenderse, de forma parecida a como lo intentaros las discográficas plagando de contenidos trufados de molestos pitidos todos los repositorios de P2P. Si despues de horas de conexion, lo unico que consif gues es una cazncion llena de sividos y pitidos, pierdes el interés en acceder a eses p2p nuevamente.
Quien nos controla de forma masiva no son personas, sino máquinas de Inteligencia Artificial (IA). Basta ver lo absurdos que son los anuncios que nos envían, para convenir lo limitado que es su nivel de IA y que tanto da que nos controlen a poco que nos esforcemos en llevar el caos a su trabajo.
Estas máquinas no son capaces de diferenciar un texto sensato de un relleno aleatorio plagado de palabras clave, ni si el envío es a un amigo o un buzón que nadie lee. Engañemos con medios a nuestyro alcance a los sistemas de control basados en (IA), No es dificil hacerlo.
Krigan la realidad es que el juicio de marras solo quiere que un juez le ordene al gobierno permitir a Google publicar estadística de cuantos requerimientos reciben y hacer alguna mejora de imagen pública. No quieren ni buscan salirse del programa que es algo ya atado y vendido.
Seguramente en su mentalidad tecchie no serán muchos – 1%? 1.5%? – aunque en realidad bastaría con un solo caso para escandalizarse.
La realidad es esta: NUNCA HAN OBJETADO NADA y hasta tienen una jurisdicción especial para hacerlo. No me creas a mi sino a este juez:
http://arstechnica.com/tech-policy/2013/07/fisa-court-judge-no-company-has-ever-challenged-patriot-act-sharing/
#013- Gorki, no comparto tu fatalismo. Las máquinas no tiene capacidad volitiva, ni tienen alma que salvar ni cuerpo que encarcelar. Pero todo lo que hacen las máquinas lo decide, aprueba y establece una persona. Es la suma de decisiones individuales la que ha creado Prism y si Google tuviese otros términos y condiciones ningún gobierno hubiera tocado su puerta.
También es una decisión individual, como lo ejemplifica claramente Fito, someterse a un espionaje de su vida online para ahorrarse los 50 o 60 dólares anuales que costaría brindar un servicio de correo masivo que no necesite escudriñarlo.
#07 y #08- Sobre los que sin ser cuenta habientes de Google envían correos a Gmail, para Google y desde su perspectiva no hay ninguna diferencia pues el remitente ya debería saber a quien manda su correo y que no debe esperar ninguna privacidad en ese envío. Quizás podría sugerirle a su corresponsal que prefiere usar otra dirección no controlada por Google, pero no puede hacer mucho más. En todo caso la apuesta es mayor y no se trata de decir que estos correos sí o estos no, lo deseable es que se trate toda la correspondencia online con el mismo respeto que se trata offline.
Si en la era pre-internet alguien hubiese propuesto un nuevo servicio de correos en el que el operador abre nuestras cartas lee su contenido e incorpora una publicidad adaptada al mismo nos habriamos rasgado las vestiduras incluso hoy lo hariamos respecto al correo postal que no usamos y lo aceptamos con normalidad sobre el correo electrónico que si usamos.
El problema de los servicios que incorporan publicidad no estan tanto en el que usa sus cuentas que acepto sus condiciones de uso sino en los que responden a sus correos que no saben que sus respuestas van a ser escaneadas y es en este caso donde si hay un deficit que vulnera mis derecho ya que el que responde nunca es informado de lo que se hace con sus respuestas y esto si que, en mi opinión, una práctica que se debe corregir asap.
Un saludo y felices vacaciones
miguel
Mario:
No, la realidad es que demandan precisamente no tener que entregar nuestros correos. Y por supuesto que nadie va a reclamar nada ante ese tribunal secreto. Prefieren un tribunal de verdad, con todas las garantías procesales.
En cuanto al «respeto», hombre, digo yo que lo que se haga con mis correos soy yo (no tú) quien debe decidirlo. Eso por no mencionar los filtros anti-spam, que eso también es leer y procesar los correos, y encima son los entrantes.
#017 Krigan
Estás en contra de los filtros anti-spam? –
Qué valor, eso si que son onvicciones arraigadas. Claro que bien mirado, no solo hacen trizas la privacidad, sino además la neutralidad de la red.
Gorki:
Al revés, estoy totalmente a favor de los filtros anti-spam. Lo pongo precisamente como ejemplo de una lectura y procesamiento de los correos hecha por Google y otros, y que no es nada malo porque el usuario lo conoce y acepta (y además le viene muy bien).
No tiene nada que ver con la neutralidad de red. El filtro anti-spam está en destino, no lo aplican las telecos en tránsito.
#013: Gorki, aquí tienes tu idea de la ofuscación de los perfiles convertida en un cómodo plugin…
Interesante articulo de lo que le puede costar a la «nube» un programa como PRISM
http://venturebeat.com/2013/08/15/forrester-prisms-cost-on-the-world-cloud-industry-could-be-as-high-as-180b/
Es que quien se fía de subir cosas a la nube tal y como esta el patio ….