Registros, ordenadores y los derechos de los ciudadanos

A veces te encuentras información donde menos te la esperas: como referencias a un libro sobre las implicaciones de la informática sobre los derechos ciudadanos… de 1973 en una cuenta de Instagram dedicada al diseño de portadas de libros (muy recomendable, por otra parte). Y es que cuando la informatización de la administración era poco más que un proyecto, ya había quien se preocupaba (con razón) sobre qué iba a representar esto para nuestros derechos.

El libro, que editó en su momento MIT Press, como podréis imaginar, es difícil de encontrar en papel… pero la magia de Internet hace que leerlo hoy, sea, de hecho, fácil, afortunadamente.

El informe se elaboró bajo la supervisión y coordinación de Willis Ware, al que Wikipedia presenta como pionero de la informática y la privacidad, crítico social de las políticas de la tecnología y uno de los fundadores del campo de la seguridad informática. Desde el “Comité Especial Asesor sobre Sistemas Automatizados de Datos Personales” que lideraba por aquel entonces se lanzó al año siguiente la Privacy Act of 1974 que, entre otras cosas, introducía un “Código de Práctica de Información Justa” que “gobierna la recolección, mantenimiento, uso y diseminación de información personalmente identificable sobre individuos mantenida en sistemas de registros de las agencias federales” de Estados Unidos. Y es que al menos parte de los problemas que nos tenía que traer la sociedad de la información no eran tan difíciles de anticipar. Caspar Weinberger, que era entonces el secretario de Salud, educación y bienestar del gobierno de Estados Unidos (sería más tarde secretario de Defensa de la administración Reagan) apunta en el prólogo, después de vender las indudables bondades de las TIC en la administración, que:

Sin embargo, es importante ser conscientes, mientras adoptamos esta nueva tecnología, que el ordenador, como el automóvil, el rascacielos y el avión a reacción, puede tener algunas consecuencias para la sociedad estadounidense que preferiríamos que no cayesen sobre nosotros sin aviso. No es la menor de ellas el peligro de que algunas aplicaciones de los ordenadores parezcan a posteriori soluciones sobresimplificadas a problemas complejos, y que sus víctimas sean algunos de nuestros ciudadanos menos privilegiados.

Quién iba a pensar que encontraría algo tan preclaro en un documento gubernamental elaborado en el seno del gobierno de Nixon… No entraremos ahora en detalles (el documento es largo y, como pasa con cierta frecuencia, pesado de leer), pero sí me gustaría destacar algunas de las cosas que se dicen en la sección de Resumen y recomendaciones

Nos encontramos ya en la primera página con que

… Concluye que el efecto neto de la informatización es que que los sistemas de mantenimiento de registros afecten a las personas se está haciendo mucho más fácil que que las personas afectes a los sistemas que mantienen registros…

o que

… Aunque no hay nada inherentemente injusto en ceder algo de privacidad a cambio de un beneficio, ambas partes del intercambio deberían participar en establecer los términos.

¿Podría haberse escrito esto ayer? Podría haberse escrito esto ayer. Casi inmediatamente el resumen pasa a recomendar el establecimiento de un “Código de Práctica de Información Justa” federal con cinco principios básicos:

  • No puede haber sistemas de administración de datos personales cuya existencia sea secreta.
  • Debe haber una forma para que los individuos averigüen qué información sobre ellos está registrada y cómo se usa.
  • Debe haber una forma para que los individuos puedan impedir que información sobre ellos obtenida para un fin sea usada o puesta a disposición para otros usos sin su consentimiento.
  • Debe haber una forma para que los individuos corrijan un registro de información identificable sobre ellos.
  • Cualquier organización que cree, mantenga, use o disemine registros de datos personales identificables debe asegurar la fiabilidad de los datos para su uso pretendido y debe tomar precauciones para impedir el mal uso de los datos.

1973. ¿Habría “colado” si os hubiese dicho que esto se escribió en 1983? Quizá me habríais dicho que era una ley anticipada a su tiempo. ¿1993? ¿2003? ¿2013?

¿Qué se le pide a cualquier organización que mantenga un sistema de “sistema administrativo automatizado de datos personales” en el marco de dicho código? Deberán

  • Identificar a una persona inmediatamente responsable del sistema (…)
  • Emprender acción afirmativa para informar a cada uno de sus empleados con responsabilidad o función en el diseño, desarrollo, operación o mantenimiento del sistema (…) de todos los requisitos de salvaguarda y todas las reglas y procedimientos (…)
  • (…)
  • Tomar precauciones razonables para proteger los datos (…)
  • (…)

A todos aquellos que os hayáis formado recientemente sobre la famosa RGPD, mis excusas por el flashback. Estoy convencido de que a los que os leísteis la LOPD (o sus equivalentes de otras jurisdicciones) también os ha sonado la música.

Podría seguir un buen rato citando fragmentos del documento, pero imagino que ya anticipáis que va a seguir siendo un texto que anticipa muy pero que muy bien una parte importante de lo que ha traído el futuro. Mejor pasamos a las dos conclusiones principales que extraigo yo de la lectura…

  • En primer lugar, que todos los que hayáis pensado alguna vez que estos problemas son cosas de la vida moderna y que esto “antes no pasaba”… sí, tenéis razón, pero no tanta como podríais haber creído. Hace [al menos] cuarenta y cinco años que hay gente que anticipa e incluso intenta remediar dichos problemas.
  • Y, en segundo lugar, que los que opinéis que “esto se arregla fácil”, tal vez deberíais poner las cosas un poco en perspectiva, a la luz de que los esfuerzos por lograrlo llevan como mínimo cuatro décadas en funcionamiento. Es posible que sean las manos oscuras del capitalismo las que lo impiden (difícil negar que esas manos existan y estén ahí, aunque mi muy particular lectura es que no son el único problema) pero, aunque así fuera, si el problema ha sobrevivido (y crecido notablemente, convendremos todos) desde 1973 hasta nuestros días, suponer que la solución es fácil se me antoja, cuando menos, poco informado.

1 Comment

  1. enhorabuena por lo acertado de este post 🙂

    Reply

Comentar

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Leer entrada anterior
Los productos de TI en la era digital (I)

Mis posts veraniegos sobre el ocaso de la gestión de proyectos, deliberadamente provocadores, se leyeron bastante y se copiaron en...

Cerrar