A_radical_proposal_to_keep_your_personal_data_safe.es_419.md

   1 # Una solución radical para mantener seguros sus objetos personales
   2
   3 Por Richard Stallman, 2018-04-03
   4
   5 La vigilancia impuesta hoy en día es peor que la impuesta en la Unión Soviética. Para empezar, hacen falta leyes para deneter tal recolección de datos.
   6
   7 Me han preguntado varios periodistas si mi repulsión contra el abuso de
   8 datos de
   9 [Facebook](https://www.theguardian.com/technology/2018/mar/31/big-data-lie-exposed-simply-blaming-facebook-wont-fix-reclaim-private-information)
  10 pudiera ser un punto de quiebre para la campaña para recuperar la
  11 privacidad. Eso podría ocurrir, si el público hace que esta campaña sea más
  12 amplia y más profundo.
  13
  14 Más amplia quiere decir, ampliarse para incluir a los distintos sistemas de
  15 vigilancia, no únicamente a
  16 [Facebook](https://www.theguardian.com/technology/facebook). Más profunda,
  17 en el sentido de avanzar más allá de regular el uso de datos, y hacia
  18 regular la acumulación de datos. Porque, dado que la vigilancia es tan
  19 invasiva, recuperar la privacidad necesariamente será un cambio profundo, y
  20 requiere de medidas poderosas.
  21
  22 La vigilancia que nos ha sido impuesta hoy en día excede con creces la que
  23 existió en la Unión Soviética. En aras de la libertad y la democracia,
  24 debemos eliminar la mayor parte de ésta. Hay una tan gran cantidad de
  25 maneras en que los datos pueden ser utilizados para causar daño que la única
  26 base de datos segura es una que nunca haya sido recopilada. Yo propongo por
  27 tanto, en vez de un esquema como el de la Unión Europea que busca regular
  28 cómo se pueden utilizar los datos personales (en su [Regulación General de
  29 Protección de Datos, o GDPR](https://eugdpr.org/)), una ley que detenga a
  30 los sistemas de recolección de datos personales.
  31
  32 La manera más robusta de lograrlo, una manera que no puede ser ignorada ante
  33 un capricho del gobierno en turno, es requerir que los sistemas sean
  34 construidos de manera que no recolecten los datos acerca de cada persona. El
  35 principio básico es que un sistema debe ser diseñado para no recolectar
  36 determinado dato siempre que su función pueda ser cumplida sin dichos datos.
  37
  38 Los datos acerca de los viajes de cada persona son particularmente
  39 sensibles, porque constituyen una base ideal para reprimir a cualquier
  40 objetivo elegido. Podemos tomar como ejemplo los trenes y autobuses de la
  41 ciudad de Londres.
  42
  43 El sistema de las tarjetas de pago de Transportes de Londres registra
  44 centralmente los viajes que cada una de las tarjetas ha pagado. Cuando el
  45 pasajero carga digitalmente la tarjeta, el sistema asocia su identidad con
  46 la tarjeta. Esto se suma y genera un resultado que permite la vigilancia
  47 total.
  48
  49 Espero que el sistema pueda justificar esta práctica siguiendo las reglas de
  50 la GDPR. Mi propuesta, en contraste, requeriría que el sistema deje de
  51 registrar quién va a dónde. La función básica de la tarjeta es pagar por el
  52 uso de infraestructura de transporte. Esto puede hacerse sin centralizar la
  53 información, por lo que el sistema de transporte debería dejar de
  54 hacerlo. Al aceptar cargas de saldo digitales, debería hacerlo sobre un
  55 sistema anónimo de pago.
  56
  57 Los extras del sistema, como brindarle a un pasajero revisar la lista de
  58 viajes que se han registrado a su nombre, no son parte de la función básica,
  59 por lo que no pueden justificar incorporar medidas adicionales de
  60 vigilancia.
  61
  62 Estos servicios adicionales podrían ofrecerse por separado a los usuarios
  63 que los requieran. O, mejor aún, los usuarios podrían utilizar sus propios
  64 sistemas personales para, de forma privada, dar seguimiento a sus propios
  65 viajes.
  66
  67 Los taxis negros demuestran que un sistema para contratar autos con
  68 conductor no requieren de un mecanismo de identificación de pasajeros. Por
  69 tanto, no debería permitírsele a los sistemas que resuelvan esa necesidad
  70 identificar a los pasajeros; debería requerírseles recibir efectivo, un
  71 medio de pago que respeta a la privacidad, sin intentar siquiera
  72 identificarlos.
  73
  74 Sin embargo, los convenientes sistemas digitales de pago también podrían
  75 proteger el anonimato y privacidad de los pasajeros. Ya desarrollamos uno:
  76 [GNU Taler](https://taler.net/en/). Está diseñado para ser anónimo en
  77 relación a quien paga, pero siempre identifica al destinatario del pago. Lo
  78 diseñamos de esta manera para no facilitar la evasión fiscal. Debería
  79 requerirse un método como este o similar de todos los sistemas digitales de
  80 pago.
  81
  82 ¿Y qué acerca de la seguridad? Estos sistemas en espacios donde pueda entrar
  83 el público deben ser diseñados de manera que no puedan rastrear a las
  84 personas. Las cámaras de video deben generar grabaciones locales que puedan
  85 ser consultadas por varias semanas en caso de servir como evidencia ante un
  86 crimen, pero no deben permitir la consulta remota sin que haya una
  87 recolección física de la grabación. Los sistemas biométricos deben diseñarse
  88 para que sólo reconozcan a las personas de entre una lista de sospechosos
  89 provista por la corte, para respetar la privacidad del resto de nosotros. Un
  90 Estado injusto es más peligroso que el terrorismo, y demasiada seguridad
  91 pública impulsa a un Estado injusto.
  92
  93 Las regulaciones GDPR de la Unión Europea tienen buenas intenciones, pero no
  94 son lo suficientemente profundas. No resultarán en mucha privacidad, dado
  95 que sus reglas son demasiado laxas. Permiten la recolección de datos siempre
  96 que sean útiles al sistema, y es fácil encontrar justificación para reportar
  97 que cualquier conjunto de datos es útil para algo.
  98
  99 La GDPR hace mucho énfasis en requerir que los usuarios (en determinados
 100 casos) den consentimiento a la recolección de sus datos, pero eso no es
 101 suficiente. Los diseñadores de sistemas se han convertido en expertos en la
 102 fabricación de concentimiento, retomando y adecuando la frase de Noam
 103 Chomsky. La mayor parte de los usuarios consienten a los términos requeridos
 104 por un sitio sin siquiera leerlos; una compañía
 105 [requería](https://www.theguardian.com/technology/2014/sep/29/londoners-wi-fi-security-herod-clause)
 106 a los usuarios el entregar a su hijo primogénito, y obtuvo el consentimiento
 107 de muchísimos usuarios. Por otro lado, si un sistema es crucial para
 108 mantener una forma de vida moderna, como los trenes y autobuses, los
 109 usuarios terminan ignorando los términos de dicho consentimiento, porque no
 110 otorgar el consentimiento resulta demasiado doloroso para considerarlo
 111 seriamente.
 112
 113 Para recuperar la privacidad, debemos detener la vigilancia antes siquiera
 114 de que nos pida el consentimiento.
 115
 116 Finalmente, no olviden el software en sus propias computadoras. Si se trata
 117 del software no-libre de Apple, Google o Microsoft, éste [los espía
 118 regularmente](https://gnu.org/malware/). Esto es porque es controlado por
 119 una compañía que no dudará en espiar. Las compañías tienden a perder sus
 120 escrúpulos cuando le resula lucrativo. En contraste, el software libre está
 121 [controlado por sus
 122 usuarios](https://gnu.org/philosophy/free-software-even-more-important.html).
 123 La comunidad de usuarios es la que mantiene honesto al software.
 124
 125 Richard Stallman es presidente de la Fundación de Software Libre, la cual
 126 inició el desarrollo del sistema operativo libre GNU.
 127
 128 Copyright 2018 Richard Stallman. Liberado bajo la [licencia Creative Commons
 129 Atribución-NoDerivadas
 130 4.0](https://creativecommons.org/licenses/by-nd/4.0/). La versión original
 131 en inglés se publicó en [The
 132 Guardian](https://www.theguardian.com/commentisfree/2018/apr/03/facebook-abusing-data-law-privacy-big-tech-surveillance)
 133 2018-04-03.