Europa sella sus labios, mientras EU vende códigos postales

Estados Unidos tiene más leyes que restringen la recolección gubernamental y el uso de la información que leyes que restrinjan el uso corporativo de la recolección y la información

NUEVA YORK -- Si la información no se está perdiendo ya, 2005 podría quedar registrado en los bancos de datos de la historia como el año de la violación de la privacidad de los consumidores.



Hasta ahora, compañías estadounidenses incluídos gigantes de servicios como Bank of America, Citigroup y MasterCard, y minoristas nacionales como las zapaterías DSW y Ralph Lauren Polo, han anunciado violaciones de sus sistemas de datos. En general, la información personal de más de 50 millones de consumidores ha sido perdida, robada e incluso vendida a ladrones.



¿Por qué esto está sucediendo aquí, y no, digamos, en Gran Bretaña, Alemania o Francia? Una razón podría ser que todos los demás países occidentales tienen un amplio conjunto de leyes nacionales de privacidad y una oficina de protección de datos, encabezada por un comisionado de la privacidad.



Estados Unidos, por el contrario, tiene una mescolanza de leyes y agencias estatales y federales responsables de la protección de datos.



“En Europa, el asunto ha sido solucionado: los ciudadanos tienen fuertes derechos legales”, dijo Joel R. Reidenberg, profesor de derecho de la Universidad de Fordham quien es experto en reglas internacionales de privacidad de datos. “En Estados Unidos, básicamente tenemos un embrollo, y seguimos tratando de solucionarlo”.



Más fundamentalmente, estos dos sistemas para el manejo de datos surgen de una división cultural sobre la privacidad misma. En términos amplios, Estados Unidos ve la privacidad en gran medida como un asunto económico y del consumidor; en el resto del mundo desarrollado, se le considera como un derecho fundamental.



En Estados Unidos, dijo Trevor Hughes, director ejecutivo de la Asociación Internacional de Profesionales de la Privacidad, los debates sobre la privacidad de datos personales generalmente ocurren de manera fragmentaria, cuando un abuso particular causa daño. “En Europa”, dijo Hughes, “los datos son protegidos porque son datos, información sobre una persona”.



La industria de telecomunicaciones ofrece un caso de estudio en estas dos perspectivas. A mediados de los años 90, una inusual alianza en Estados Unidos entre defensores de la privacidad y compañías telefónicas nacionales, que no querían que operadoras regionales obtuvieran una ventaja informacional, llevó a restricciones sobre el uso comercial del teléfono y la información de facturación en Estados Unidos. En Francia, un debate similar en los años 80 causó que los números telefónicos se mantuvieran privados en los documentos de facturación por respeto a los derechos de los individuos.



En general, los estadounidenses se sienten mucho más cómodos que los europeos con el hecho de que empresas manejen su información, y se muestran mucho más escépticos de ponerla en manos del gobierno. La tradición de que los registros gubernamentales —como registros fiscales, información hipotecaria y datos del censo— sean fácilmente accesibles para el público es singularmente estadounidense.



Esto ha ayudado a crear la industria de recolección de datos más grande del mundo hasta ahora, con compañías como ChoicePoint y AxiCom que recopilan y analizan esos registros. La floreciente industria de datos del consumidor gasta millones de dólares cada año cabildeando contra políticas de datos más restrictivas.



No es sorprendente que Estados Unidos tenga “muchas más leyes que restringen la recolección gubernamental y el uso de la información que leyes que restrinjan el uso corporativo de la recolección y la información”, dijo Bruce Schneier, experto en asuntos de seguridad computarizada. “En Europa es lo contrario”, añadió. La vigilancia en Estados Unidos está descentralizada. La protección de datos no es una misión central de alguna agencia gubernamental. Cada una de ellas, desde el Departamento de Servicios Humanos y de Salud hasta el Departamento de Seguridad Interior, la maneja como un asunto secundario. Además, cada agencia tiene su propio defensor de la privacidad interna, que protege los datos de su agencia como mejor le parezca. “Lo que no tenemos es un marco general que diga que estas reglas aplican para todos”, dijo Peter Swire, profesor de derecho de la Universidad Estatal de Ohio quien fungió como jefe de asesoría sobre privacidad en el gobierno de Bill Clinton.



La mayoría de las naciones europeas, por otra parte, empiezan con la idea de que la protección de datos es un derecho humano, regulado por un conjunto amplio de principios que aplican tanto a las empresas como al gobierno. Y mientras a las empresas estadounidenses se les da relativa libertad para recolectar y vender información, las compañías europeas tienen severamente restringidas esas actividades sin consentimiento individual.



“En Europa, hay un uso mucho menor de almacenaje y extracción de datos porque la cultura no ha sido amistosa con eso”, dijo Alan F. Westin, director d Privacy Exchange, un grupo activista patrocinado por la industria de datos del consumidor. “Ninguna compañía en Francia, Alemania o el Reino Unido tiene se tipo de capacidad de extracción de datos porque los datos de registros y censos no son públicos”.



Las restricciones sobre el uso comercial de datos privados también han significado que los grupos interesados en la extracción de datos nunca se hayan atrincherado en Europa.

Esto, también, tiene raíces filosóficas e históricas. Las políticas de protección de datos europeas surgieron a principios de los años 70, cuando el estado alemán de Hesse promulgó el primer conjunto de leyes d privacidad de datos.



“Esta era aún una generación con recuerdos de la Segunda Guerra Mundial que sabía cómo los nazis y los fascistas usaron la información personal contra sus enemigos”, dijo Evan Hendricks, editor de Privacy Times, un boletín activista. “Si se deseaba proteger la libertad, se tenía que asegurar que hubiera imparcialidad en la protección de la información”.



La protección de la privacidad también fue fortalecida por la campaña en favor de la integración europea. La Directriz Europea de Protección de Datos de 1995 estableció un marco para las leyes de privacidad nacionales en todos los países de la Unión Europea, y alentó a socios comerciales cercanos a adoptar medidas similares.



El efecto sobre la vida diaria en Estados Unidos y Europa puede verse en las cajas registradoras. Alemania, como la mayoría de los demás países europeos, restringe a los minoristas a recolectar sólo los datos personales directamente vinculados con la venta: códigos postales y números telefónicos no pueden ser solicitados durante una venta en efectivo, y la información de facturación puede ser retenida sólo en tanto haya un propósito.



Otros países tienen leyes incluso más estrictas. Suiza, por ejemplo, requiere que todos los empleados que manejan datos sensibles como información de crédito “firmen un documento muy draconiano”, dijo sobre las leyes de protección en ese país Ted Crooks, vicepresidente de soluciones de fraudes globales de Fair Isaac, una analista de datos. “Uno no debe meterse con los datos suizos”, dijo.



La mayoría de las compañías estadounidenses, en contraste, almacenan todo tipo de información del consumidor, y a menudo hacen dinero vendiendo parte de ella a otros. “Las empresas estadounidenses han aprendido por la experiencia a aferrarse a los datos”, dijo Crooks. “Es barato conservarlos, y quizá se saque un beneficio de ellos”.



Además, la mayoría de los estadounidenses están más dispuestos que los europeos a dar información personal.



“Si se le pregunta a alguien de otro país, se resistirá”, dijo Chris Hoofnagle, director del Centro de Información sobre Privacidad Electrónica, un grupo activista en la protección de datos. “Si se le pregunta a un francés su número telefónico, preguntará por qué. Los estadounidenses no preguntan por qué”.



Por supuesto, en Europa, aunque las leyes y el sentimiento público contra la recolección de datos del consumidor sensibles quizá sean más rigurosos que en Estados Unidos, hay menos capacidad para aplicar esas leyes, o para castigar a los infractores corporativos a través de la exposición pública. Los reguladores en ocasiones disciplinarán calladamente a una compañía por actuar demasiado libremente con datos privados, pero en general las corporaciones europeas no necesitan revelar tanto sobre sus actividades como las estadounidenses, y las demandas de acción de clase y las multas corporativas son raras.



“No sabemos cuán frecuentes y cuán graves han sido realmente las violaciones a la directriz de la UE porque no hay necesidad de revelarlo”, dijo John Holland, ejecutivo a cargo de las regiones de Europa y Oriente Medio para Cybertrust, una firma de seguridad global.



Una cosa que ambas culturas de la privacidad tienen en común es que se está volviendo más difícil controlar lo que es y no es mantenido privado. La información se está volviendo cada vez más la línea vital de la economía global, sin mencionar la lucha global contra el terrorismo y el montón de hackers.



Como han demostrado las violaciones de datos de este año, nadie realmente sabe cuán seguro es el vasto depósito de datos confidenciales del mundo, y por lo tanto cuán protegido está alguien contra una invasión de la privacidad de datos.



Reidenberg, el profesor de derecho, compara la situación actual con la confusión del mercado accionario después del desplome de 1929. Estados Unidos respondió entonces creando la Comisión de Valores y Cambios y una veintena de reformas contables y de revelación financiera.



La necesidad de salvaguardar datos sensibles, dijo Reidenberg, “necesitará que Estados Unidos se enfoque en la forma legal en que estructuramos el procesamiento de la información, al igual que necesitamos hacer en los años 30 para que la economía tuviera de nuevo una base estable”.



ERIC DASH

Acerca del Autor