El mayor concurso de todos los tiempos: privacidad versus seguridad

El mayor concurso de todos los tiempos: privacidad versus seguridad


Ninguna organización de hoy puede evitar los desafíos técnicos, legales y éticos del debate sobre privacidad versus seguridad. En la esquina azul, tenemos privacidad, un verdadero contendiente para el campeón de la gente. Ha mantenido el anillo en los últimos 12 meses, con La llegada del Reglamento General de Protección de Datos (GDPR) seguido rápidamente por la regulación de la privacidad en todo el mundo.

Políticos y reguladores por igual han escuchado a las personas que exigen una mayor protección de sus datos personales cuando están en manos de grandes corporaciones y departamentos gubernamentales. Han respondido con algunas de las multas más grandes en la historia de la protección de datos, haciendo de la privacidad un problema a nivel de junta que debe ser tomado en serio.

Como resultado, las organizaciones ya no pueden simplemente asumir que cualquier información personal que se les proporcione puede ser explotada de la manera que mejor les parezca, un punto ilustrado muy claramente por casos de alto perfil como el interrogatorio del CEO de Facebook, Mark Zuckerberg, del Congreso de los EE. UU. a raíz del escándalo de Cambridge Analytica.

Y en la esquina roja, tenemos seguridad, en gran parte en forma de la nueva Ley de Poderes de Investigación (IPA) en el Reino Unido, un «oficial profesional» que ha tenido una buena cantidad de derrotas y reveses en los últimos tiempos. La IPA otorga a las fuerzas del orden público poderes mayores y de mayor alcance para capturar información personal en la persecución de criminales y terroristas que buscan hacernos daño.

Deberías leer:   El drama de Twitter-Musk se intensifica en las presentaciones legales que alegan mal comportamiento

Algunos lo han visto como el gobierno convirtiéndose en Gran Hermano a través de su monitoreo de los ciudadanos. La versión inicial de esta legislación se denominó la «Carta de Snooper», pero muchos no reconocieron que era una respuesta a los malos actores que se salían con la suya de crímenes no detectados, ya sea robando dinero en línea o llevando a cabo ataques terroristas.

Tomó tiempo darse cuenta de que la legislación anterior solo era adecuada para el propósito de las telecomunicaciones de línea fija, en un momento en que los malos actores explotaban los teléfonos móviles, las redes sociales e incluso las plataformas de juegos.

Irónicamente, organizaciones como Facebook terminaron siendo criticadas por respetar la privacidad y no revelar información a la policía, sino también por ser acusadas de albergar contenido y comunicaciones ilegales.

«Las organizaciones ya no pueden asumir que cualquier información personal que se les proporcione puede ser explotada de la manera que les parezca»

Elliot Rose, PA Consultoría

Estos desarrollos subrayan que la competencia entre privacidad y seguridad ha sido larga y difícil. Incluso tres años después de que el IPA se convirtiera en ley, todavía está siendo impugnada en los tribunales. En julio de 2019, Lord Justice Singh y Justice Holgate desestimaron un recurso del Tribunal Superior contra la API por parte de la organización benéfica de libertades civiles Liberty y concluyeron que la ley era compatible con la Ley de Derechos Humanos de 1998.

Deberías leer:   Braxia compra KetaMD para entrar en tratamientos de ketamina administrados a distancia – Tecno

El tribunal también desestimó el argumento de que la ley «no contiene suficientes garantías contra el riesgo de abuso de poder», pero Liberty continúa impugnando este último fallo. A principios de 2019, Privacy International ganó un caso en el Tribunal Supremo del Reino Unido, que dictaminó que las decisiones tomadas por el Investigatory Powers Tribunal (IPT), el tribunal que escucha los casos de vigilancia y las acciones de las agencias de inteligencia, están sujetas a revisión judicial en El Tribunal Superior.

La regulación de la privacidad también ha sido cuestionada, y algunos argumentan que las nuevas leyes de protección de datos prometen ofrecer más de lo que es práctico. Al quitarle la responsabilidad a las personas y asignar una responsabilidad legal a las organizaciones, pueden crear expectativas irrazonables de privacidad y una falsa sensación de seguridad en línea.

Esto se puede ver en el derecho a ser olvidado. En muchos casos, esto es difícil de implementar en un mundo digital donde la información se almacena en caché, se archiva, se vuelve a publicar y se replica en organizaciones globales. Esto también está creando una oportunidad potencial para que los malos actores exploten.

Por ejemplo, muchas instituciones financieras utilizan la elaboración de perfiles de riesgo de los datos personales para identificar a los estafadores que a menudo intentan obtener dinero repetidamente utilizando información falsa. Sin embargo, estos estafadores pueden usar el derecho a ser olvidados como una forma de cubrir sus huellas.

Deberías leer:   Tinder revive la función modo de escritorio para que tus jefes no te pillen usando la aplicación en el trabajo | Tecnología

Entonces, ¿cómo deberían responder las organizaciones? En primer lugar, a medida que avanza la tecnología y especialmente con el uso creciente de la inteligencia artificial (IA), se debe prestar mucha más atención para lograr un equilibrio ético entre las dos partes.

Sí, las organizaciones deben continuar asegurándose de cumplir con todas sus obligaciones, ya sean legales, legales o regulatorias, pero ya no es tan simple como eso. Deben ser conscientes de que siempre habrá tensiones (posiblemente necesarias) y «áreas grises» entre la privacidad y la seguridad, donde las juntas deben tener una visión ética y tener la evidencia para respaldar esto si son cuestionadas, reconociendo que, en última instancia , serán obligados a rendir cuentas.

Para que estas consideraciones éticas funcionen como de costumbre para las organizaciones, deben seguir los tres pasos establecidos en el siguiente diagrama. El primero es elaborar pautas éticas para desarrollar, adquirir y aplicar tecnología, y éstas deben basarse en la estrategia, cultura y valores de la organización. Luego, deben crear un marco de ética para aplicar las pautas en toda la organización y, finalmente, garantizar que esto se refuerce a través de las comunicaciones y el monitoreo continuo del cumplimiento.


La lucha entre la privacidad y la seguridad puede que nunca termine y el terreno en el que se lucha cambiará constantemente. Por lo tanto, las organizaciones necesitan equiparse para responder a las diferentes necesidades, amenazas y la opinión pública en evolución y hacer una virtud de cómo abordan este debate y las decisiones que toman.

Acerca de

Pilar Benegas es una reconocida periodista con amplia experiencia en importantes medios de USA, como LaOpinion, Miami News, The Washington Post, entre otros. Es editora en jefe de Es de Latino desde 2019.