Casi todos los sitios de internet renovaron su aviso de privacidad y mandaron correos electrónicos sobre la actualización de estas políticas.
Es evidente que 2018 es un año que concuerda con la época de mayor actividad regulatoria, pues coincide con la privacidad de los usuarios y algunos escándalos como la filtración de datos de Cambridge Analytica y fugas como las que han sufrido Yahoo, Adobe o eBay.
De acuerdo con Javier Arreola Rosa,es de We Forum, en la actualidad existen tres marcos operativos con respecto a la privacidad que están representados principalmente por China, EE.UU. y Europa. Ellos son distintos entre sí pero no significa que sean excluyentes.
1.- Control chino
Si bien, China no tiene regulaciones muy exigentes, sin embargo, la privacidad no es una prioridad tan importante como el control.
“No tiene un marco regulatorio unificado, sino que las posturas se han ido adaptando a estrategias como el plan ‘Hecho en China 2025’ y el ‘13º Plan Quinquenal de Informatización Nacional.’”
Este modelo tiene privilegios en la recolección, interconexión y resguardo de información por parte del Estado.
De acuerdo con We Forum, en la inauguración de un data-center nacional, el presidente Xi hizo un llamado a construir “infraestructura de información segura, ubicua, móvil y de alta velocidad, integrando los recursos de datos sociales y gubernamentales, y mejorando la recopilación de información fundamental y recursos de información importantes en áreas claves.”
Cabe mencionar que en el Artículo 37 de la Ley de Ciberseguridad menciona que la información relevante recolectada por las tecnologías chinas debe ser almacenada en China continental.
2.-La autorregulación estadounidense
A pesar de los escándalos de los últimos tiempos, Estados Unidos no han tenido grandes avances a este respecto, ya que la regulación vigente data de la Ley de Privacidad de 1974.
La desregulación es una postura de Estados Unidos porque el marco legal del internet ya es viejo y se basa en leyes desarrolladas entre las décadas de los 1970s a 1990s.
Cada que hay una propuesta de ley, acuden cabilderos de diferentes industrias con el argumento de que la innovación del sector pasa por la capacidad de las empresas de recopilar, analizar, vender y monetizar los datos de los usuarios, y que dichas corporaciones son el mejor actor para decidir sobre los datos.
3.- El empoderamiento europeo
La nueva legislación, con alta influencia alemana y enunciada antes de escándalos como el de Facebook-Cambridge Analytica, es una ley de privacidad multidimensional, robusta y estricta.
Entre las disposiciones del GDPR, destacan:
Portabilidad de Datos
Los usuarios tendrán que dar su consentimiento explícito de que aceptan o no cómo se utiliza, comparte y analiza su información. Cada uno de ellos, tendrá el derecho de poder darse de baja de los servicios y podrán tener sus datos si así lo desean, incluyendo los datos personales, los encriptados, los metadatos, la geolocalización, la IP, entre otras.
Derecho voluntario al Olvido
Los usuarios podrán exigir que se elimine la información que una empresa tenga de ellos, como si nunca hubieran usado el servicio.
Derecho a la Rendición de Cuentas y exigencia de claridad en los términos
Los usuarios tendrán derecho de pedir explicaciones a las empresas sobre las decisiones que los algoritmos tomen sobre ellos. Además, se demanda que las condiciones sean inequívocas y específicas, por lo que cláusulas como “sus datos serán utilizados para mejorar nuestros servicios” serán insuficientes.
Cambios en el resguardo y filtrado de los datos
Con esta iniciativa, las compañías son obligadas a tener una higiene de datos y deberán justificar el por qué tienen un dato. Asimismo, se obliga a las compañías a reportar cualquier fuga de datos en menos de 72 horas de haber sido identificada.