Don Quijote

Traducción del post de Peter Fleischer 20130217

Vuelve a leerte El Quijote mientras sigues el actual debate sobre la revisión de la legislación europea sobre Privacidad. ¿Es más noble aspirar a la gloria de la fantasía más que a las indignidades del mundo real? ¿Queremos defender un código caballeresco obsoleto, mientras que el resto del mundo contempla burlón? ¿Queremos una fuerte ley de privacidad que se pueda poner en práctica, o una gloriosa pieza de literatura?

 Las empresas americanas están empezando a ponerse nerviosas y a chillar contra las inminentes nuevas leyes europeas de privacidad. Por su parte, varios políticos europeos están haciendo pública su postura de que todo esto hace falta para meter en cintura a las empresas americanas; mientras fingen resentimiento porque las empresas americanas estén favoreciendo sus intereses mediante sus grupos de presión en Bruselas. En realidad, por supuesto, la nueva propuesta de legislación europea está plagada de fallos, en especial al imponer montones de costosas nuevas obligaciones burocráticas de cumplimiento, y al amenazar con imponer multas absurdamente altas, del orden del 2% del ingreso global de una empresa, por simples infracciones leves a la normativa. Pero no permitamos que la realidad mancille este relato. Don Quijote está defendiendo la privacidad contra los esbirros de las mega-empresas-americanas, matadoras de la privacidad. Don Quijote está defendiendo el Derecho al Olvido.  

Tristemente, las cosas no acaban bien para el noble caballero, inquietantemente y sin decirse..., las empresas americanas saldrán grandes vencedoras, comparadas con sus rivales europeas. Las empresas europeas están abocadas a décadas de parálisis innovadora bajo las nuevas leyes. Las empresas americanas sencillamente se reorganizarán y situarán ciertas operaciones fuera de Europa para mitigar riesgos.  

Como mucha otra gente en la profesión de privacidad, a lo largo de mi carrera, siempre he pensado que sería sensato aplicar las leyes de privacidad europeas a lo largo y ancho del mundo, en interés de mantener un único estándar mundial y coherente. Ahora estoy cambiando de opinión. Mientras las propuestas de revisar las leyes de privacidad en Europa se hacen más chifladas cada día, yo estoy empezando a pensar que “el mundo” tendrá que observar a Europa haciendo sus cosas en su propio jardín, mientras que en el “resto del mundo” se mantiene un ritmo diferente, más rápido, más innovativo. Vale, Europa es un mercado demasiado grande como para ignorarlo, pero eso no es razón para que sus especiales normativas de cumplimiento debieran exportarse globalmente. Nadie aplica las normas de censura china fuera de China, así que no sería esta la primera vez que las empresas aplican reglas especiales en una región o país concretos.

Las leyes propuestas en Europa acabarán costando un montón, si te preocupa la innovación en Europa. Yo soy un tecnófilo, en el sentido de que creo que la innovación rápida es la única esperanza para mantener unos altos estándares de vida en el mundo rico para nuestras sociedades occidentales que se hacen viejas en el futuro. Pero me preocupa la cantidad de obstáculos que se están colocando para aminorar la velocidad de innovación. No me entiendas mal, yo estoy por completo a favor de la ética de privacidad, y de sensibilidad de privacidad, y de la privacidad desde el diseño. Pero no soy un fan de la burocracia estorbadora de la privacidad. Europa, como podría esperarse, desarrolló la forma más extremada del mundo de estorbo burocrático, cuando inventó la noción de “aprobación previa” burocrática para las nuevas tecnologías. Eso significa que una nueva tecnología depende de la aprobación previa burocrática antes de ser lanzada. O aprobación previa para las transferencias internacionales de datos (qué absurdo, en la era del Internet). O aprobación previa para las Reglas Corporativas Vinculantes, y un millar de otros badenes y socavones burocráticos. La realidad es a menudo un asunto descorazonador.

A pesar de sus buenas intenciones, Europa también le está dando al mundo unas leyes desesperanzadoramente vagas, a veces forzándolas con sanciones penales. Por ejemplo, ¿qué significa el imponerle a alguien penas de cárcel por “procesar datos personales sensibles sin el consentimiento del titular de los datos”? ¿Justifica eso el imponer penas de cárcel por postear una foto en un sitio de una red social, puesto que una foto revelará la raza de una persona y a veces la condición de salud (todas ellas categorías “sensibles”)? Yo mismo he tenido que arrostrar juicios penales por supuestos de hecho de normativa de privacidad más endebles que eso; así que estos no son riesgos hipotéticos. En una palabra, Europa está convirtiendo en más arriesgada la investigación innovadora en el campo del Big Data en Europa.

Los cínicos realistas verán que las leyes de privacidad europeas que inhiben la innovación lo que van a hacer es simplemente que la innovación de Internet y del Big Data se traslade cada vez más fuera de Europa. ¿Veremos que las empresas escogen trasladar sus brazos de investigación a otros sitios, como Estados Unidos o la India o Singapur? Hazte la pregunta de si serán las empresas estadounidenses o las europeas las que más se vayan a lastrar por la normativa europea. La respuesta es obvia: las empresas europeas tendrán que tragarse estas nuevas reglas por completo, mientras que las empresas de fuera de Europa podrán simplemente acordonar sus operaciones más lentas y menos innovativas en Europa. Las empresas puede que acaben ofreciendo una serie de servicios más lentos y menos punteros en Europa, dados los importantes riesgos de que los servicios de tecnología puntera puedan ser aplastados con multas gigantescas.

Digo todo esto con tristeza, mientras el mundo sigue girando. ¿Quién soy yo para burlarme del sueño de Don Quijote? ¿Quién soy yo para celebrar el deceso de sus delirios?

o0o

Charlando de Privacidad con la gente en la Piscina

Traducción del post de Peter Fleischer 20130211

Llevo unos días en Florida para asistir al Salón Legal de la Privacidad, y es una oportunidad de hablar de Privacidad con un montón de expertos en este campo. Pero a menudo pienso que es más divertido hablar de Privacidad con la gente en la piscina. Fort Lauderdale alberga el Salón Internacional de la Fama en Natación, así que es un cambio de escenario respecto a mi habitual piscina en París. No nos quedamos mucho tiempo colgados del borde, así que las conversaciones son cortas.

¿Es la Privacidad más importante que la seguridad? No es cierto. Sin seguridad, te ahogas. Te están hackeando y lo sabes, o te están hackeando y no lo sabes. Imagínate ahogarte sin siquiera darte cuenta. Toda la Privacidad es un edificio temblequeante construido sobre los cimientos de la seguridad. Si los cimientos no son sólidos, entonces el edificio se derrumbará.

La Privacidad es contextual: vivimos en Speedos, pero no podemos ir vestidos así a la oficina. El flujo online echa a perder el contexto, porque coge datos de un contexto y lo reutiliza en otro. La gente atisba, las máquinas registran. No puedes atribuir motivos humanos a una máquina, o enseñarla que mirar con fijeza no es educado.

 La Privacidad va de perderla: nunca prestamos atención a la Privacidad hasta que se ha ido. Como el respirar, no piensas en ello; pero nadando en un largo a tope, si respiras en las brazadas 3, 5, 7... para la 9 reventarás si no respiras.

La Privacidad requiere disciplina: 6 de la mañana, te levantas, vas a la piscina. La gente espera que todo el mundo que tenga sus datos los mantenga con una Privacidad a prueba de errores; en particular con una seguridad acerada, sin excusas, sin días libres. Pero en realidad nada es perfecto y la gente son solo humanos. Como un calambre en mitad de tu natación. Vosotros, jóvenes prometedores, sois más rápidos; pero tenéis la mitad de mis años. Seguro, podéis nadar los 50 metros más rápido que yo, pero ¿podéis aguantar ese ritmo toda una vida?

La  Privacidad requiere transparencia: El entrenador observa tu brazada. La Privacidad debería ser tan transparente como fuera posible. Pero el procesamiento de la Privacidad en el Internet moderno se ha vuelto tan complicado, técnicamente y en términos de escala, que los cerebros humanos apenas pueden ya comprenderlo. ¿Cómo puedo yo captar algoritmos de aprendizaje maquinizado, cuando apenas puedo contar largos de piscina? Y se supone que tienes que explicar todos los aspectos del procesamiento online a un usuario promedio; ¿puedes explicar con palabras un viraje de crol a alguien que no es nadador?

La Privacidad no es un deporte de equipo; aunque nades en equipo, todavía nadas solo. La Privacidad es una construcción social acerca de un ser humano individual identificable. No hay nada que en la Era del Big Data vaya a cambiar el hecho de que la Privacidad va del individuo. Y al revés, si no se trata de un individuo no se trata de Privacidad. El equipo no tiene Privacidad, es algo acerca de cada uno de nosotros individualmente, así como un equipo de Medley (estilos combinados) realmente son cuatro nataciones individuales en una serie.

No hay un sitio llamado Privacidad. Tampoco hay lugar de destino en la natación; simplemente das vueltas y vueltas hasta que tu mente o tu cuerpo dicen basta. La mayoría de mi trabajo en el campo de la privacidad y la tecnología es como un castillo en la arena, convertido en irrelevante por el barrido de la siguiente marea de tecnología. Y sin embargo, nunca dudo de su importancia.

La zona es furtiva. Una via de trabajo y reveses, 10 mil al día, y entonces por un efímero momento en la oscuridad del entrelubricán del alba, mi mente se pone en blanco y todo desaparece salvo la sensación de una onda de éxtasis capturando la visión de la brazada perfecta.

 
o0o

¿Porqué Bing me llama "Google Criminal"?

Traducción del post de Peter Fleischer 20130204

Siempre es buena idea, de tiempo en tiempo, hacer una búsqueda de tu propio nombre. Cuando busqué por mi nombre, he aquí lo que Bing sugirió:

RELATED SEARCHES

·         Peter Fleischer

·         Google Criminal

·         Google Public Policy Blog

·         Google Location-Based Services

·         Google People Search Milan Italy

·         Location-Based Service Companies

Los motores de búsqueda como Bing ofrecen una función de autocompletado y de sugerencias de búsquedas similares. Esto ayuda a la gente a encontrar antes lo que están buscando. La función de autocompletado se determina algorítmicamente, basado sobre todo en las solicitudes de búsqueda que la mayoría de personas han mecanografiado durante el pasado. Si comienzas a buscar con las palabras "New York City", el autocompletado puede sugerir "New York City tiempo" o "New York City metro".  Las sugerencias de búsqueda relacionadas mostrarán términos de búsqueda que más probablemente ofrecerán contenido que sea pertinente al término de búsqueda original.

Los principios algorítmicos son los mismos para las búsquedas sobre apellidos concretos. Ponte a teclear tu propio nombre en un buscador, o cualquier apellido, y a menudo verás sugerencias de autocompletado que puede rayar en lo ofensivo. Por consiguiente es una reacción común que algunas personas digan: Les demando que el motor de búsqueda bloquee este término para las búsquedas que se hagan sobre mi nombre.

Pongamos mi propio ejemplo. Sé que un montón de gente y de sitios web han informado sobre mi condena penal en representación de Google en un juzgado italiano, de la que fui absuelto posteriormente en la apelación. Por supuesto, reconozco que los motores de búsqueda realmente no me están llamando “criminal”. No están ejercitando un control editorial sobre la asociación. Están usando unos algoritmos para asociar mi nombre con lo que otras personas han buscado en el pasado, o con la búsqueda relacionada que probablemente vaya a generar el número más elevado de resultados relevantes para la búsqueda. El contenido subyacente bien pudiera decir: su condena criminal fue absuelta en apelación. Así que yo no he solicitado a Bing que bloquee la palabra “criminal” de las búsquedas de mi nombre. No creo que deban hacerlo; y aunque debieran hacerlo estoy seguro de que Bing se negaría por más que yo se lo pidiera.

Una y otra vez, especialmente en Europa, veo que la “privacidad” se usa como justificación para censurar la libertad de palabra. El malamente definido “derecho al olvido” es un ejemplo muy debatido. No comprendo como podríamos proteger los conceptos de libertad de expresión, y la neutralidad de los motores de búsqueda, si la gente pudiera decidir por sí mismos qué términos no quieren que se asocien con sus nombres. En la práctica, ¿quién decidiría qué términos serían aceptables y cuáles no? Creo que es muy peligroso intentar usar los motores de búsqueda para censurar que las sugerencias de búsqueda reflejen contenido que está en la web, o para manipular los algoritmos para impedir que reflejen objetivamente lo que los usuarios estén buscando.

Hay un montón de gente que no quieren ver que los motores de búsqueda hagan sugerencias comunes detrás de sus nombres con términos como “judío” o “gay” o... “criminal”. En una palabra, esa es la cuestión: ¿Habría que filtrar sin más algunas palabras sensibles de tales resultados, o eso es un paso demasiado abajo en la resbaladiza cuesta de la censura?

o0o

Microsoft se compra el foro en...¡Luxemburgo!

Traducción del post de Peter Fleischer 20130201

 Foto Ref:

Microsoft tiene en marcha grandes operaciones en toda Europa, especialmente en Dublín, Londres y París. Así que me sorprendió bastante cuando supe que Microsoft se ha comprado el foro de Luxemburgo como su lugar de ley aplicable y agencia líder para el desarrollo de su nueva política de privacidad, de lo cual se ha hecho eco el Bloomberg Businessweek.  Por supuesto, al ser abogado, yo intenté descifrar el Contrato de Servicios de Microsoft:

12. Entidad contratante de Microsoft

12.1 Europa. Si su lugar de residencia (o su sede social, si es una empresa) se encuentra en Europa, mantiene relación contractual con Microsoft Luxembourg S.à.r.l., 20 Rue Eugene Ruppert, Immeuble Laccolith, 1st Floor, L-2543 Luxemburgo, y la interpretación de este contrato se rige por la legislación de Luxemburgo y son de aplicación a las demandas por incumplimiento del mismo, independientemente de los principios de conflictos legales, salvo que resida o tenga su sede social en España, en cuyo caso son las leyes de España las que rigen la interpretación del presente contrato. Todas las demás demandas, incluidas las relacionadas con las leyes de protección del consumidor, la legislación relativa a la competencia desleal y en caso de responsabilidad extracontractual, se resolverán en virtud de las leyes del país al que Microsoft dirija sus servicios. Con respecto a la jurisdicción, usted y Microsoft pueden seleccionar el país al que Microsoft dirige sus servicios para resolver los litigios derivados de este contrato o relativos a él, o bien, si lo prefiere, usted podrá elegir el tribunal competente de Luxemburgo.

Esto contradice toda la premisa ética de un “establecimiento principal” en Europa, edificada sobre la idea de que las leyes/agencias de ese Estado Miembro Europeo serán las que deban regir las empresas allí donde tengan su establecimiento principal. Por eso Facebook funciona en Europa bajo la ley irlandesa, y por eso la Agencia de Protección de Datos irlandesa es la que está liderando las revisiones de privacidad europeas respecto a Facebook. Facebook claramente ha establecido su establecimiento principal en Irlanda, en términos de dirección, locales, empleados, etc., en otras palabras: en el mundo real, en vez de simplemente como una ficción legal de buzón de correos.

Así pues, ¿puede Luxemburgo ser el “establecimiento principal” de Microsoft en Europa? Por supuesto que no. Microsoft se ha mercado un diminuto país europeo, para cualesquiera ventajas de tipo legal, impositivo o regulatorio que haya pensado que podría obtener al “localizarse” allí, sin que por supuesto haya “localizado” allí prácticamente nada en absoluto.

Yo hace mucho tiempo que llevo apoyando la necesidad de crear el concepto de "agencias líder" y de “establecimiento principal”, para procurar más eficiencia y predictibilidad en la privacidad en Europa. Pero mi apoyo siempre ha estado basado en la creencia de que la selección de “establecimiento principal” debería estar basada en criterios objetivos, como el tener grandes recursos de personal y actividades del mundo real localizados allí.

Una compañía astuta como Microsoft se va de compras de foro y reivindica que sus tratos con casi quinientos mil millones de personas en Europa van a quedar regidos por las leyes y agentes del diminuto Gran Ducado de Luxemburgo. ¡Jobar!

o0o

Mis Decisiones del Día de la Privacidad

Traducción del post de Peter Fleischer20130129

El 28 de enero es el Día de la Privacidad.   Me encanta la profesión de la Privacidad. El Día de la Privacidad es un buen día para reflexionar un poquito, y enero es la época para hacer nuevas decisiones. He aquí las mías:

1)    Toma la autopista:  Yo he elegido una carrera edificada sobre las líneas de falla de la privacidad, y mi oficio es ayudar a las personas a arreglárselas con ellas. Este tema es importante de veras; la gente de verdad resulta herida cada día, y yo debo intentar estar a la altura. ¿Puedes imaginarte la angustia de una adolescente dispuesta a tirarse por un puente cuando su privacidad fue invadida?

2)  Respeta a los gobiernos:  Los gobiernos están llenos de contradicciones.  Con una mano regulan la privacidad mientras con la otra manejan vastos sistemas de vigilancia. Muestra respeto hacia los gobiernos mediante luchar cada día por el imperio de la ley, especialmente cuando el imperio de la ley es débil.

3)  Racionalizar:  La Privacidad es un campo que ha generado una complicada burocracia para su cumplimiento. Cumple tus obligaciones legales, pero el papeleo no es la misión de tu vida. No te quedes atrapado en ella como una tortuga en una red de pesca.

4)  Sé abogado, no mártir:  no permitas que la gente te haga responsable de cosas sobre las que no tienes capacidad de control. Yo he tenido que arrostrar años de acusación penal por no haber impedido subir un único vídeo, en un mundo de billones de vídeos. Yo soy un abogado y un profesional de Privacidad; no un chivo expiatorio de los pecados de Internet.

5)  Sé pragmático:  Las leyes de Privacidad siempre han sido un tira y afloja entre dos escuelas: los realistas/pragmáticos y los aspiracionales/fundamentalistas. Sigue el liderazgo de los pragmáticos: échale un vistazo al liderazgo pragmático y eminentemente razonable que exhibe la Oficina del Comisionado para la Información británico en la nueva cláusula de cookies de su web.  Deja para los poetas la Privacidad como una bella ficción.  

6)  Ten agallas:  emula a la gente que tiene las agallas de oponerse a las peticiones de datos de usuarios con fines de cumplimiento de la ley, cuando esas agencias de cumplimiento de la ley no cumplen las reglas. Admira las agallas que hacen falta para hacer públicas estas estadísticas.  

7)  Ayuda a los tribunales a resolver los acertijos legales:  tú no eres un juez y no te dedicas a intentar resolver los conflictos en el mundo real entre el Derecho al Olvido y la Libertad de Expresión.  El mundo echará en tu regazo estos nudos gordianos y te pedirá que los desates. Échaselos de vuelta a los tribunales, que es su sitio.

8)  Sé funcional:  la privacidad es un terreno lleno de retórica divorciada de la realidad, y siempre lo ha sido. El  debate legislativo en Bruselas sobre la revisión de las leyes de Privacidad europeas está vagando por los absurdos y locos terrenos del País de las Maravillas. Como profesionales de la Privacidad nuestro trabajo consiste en hacer funcionales las reglas de Privacidad. Si los compositores de leyes en Bruselas están componiendo una partitura que no hay músico humano que la pueda tocar, ¿de qué vale?

9)  Cultiva tu zona zen privada:  Yo nado mucho. Me ayuda a concentrarme y permanecer calmado. Los asuntos de Privacidad se están volviendo más intensos, proliferando las leyes y las demandas; las leyes penales se invocan con más frecuencia. Yo suelo empezar el día con un intenso entrenamiento de natación. Después de 8 largos de piscina olímpica cada vez más rápidos, puedo encarar casi cualquier cosa que me venga.

10) Lo mejor está por llegar:  La tecnología va a evolucionar; antes de lo que piensas. Los servicios de Internet serán más personalizados. El Big Data se hará más grande. La vigilancia de los gobiernos está aumentando. Los ataques de seguridad se volverán más peligrosos y sofisticados. Las máquinas y la nanotecnología serán capaces de grabar y recordarlo todo.

Y tú, querido profesional de la privacidad, deberías templar tu acero para confrontar el luminoso rostro del futuro.

¡Feliz Día de Privacidad!  

o0o

Mi Apelación en Italia

Traducción del post de Peter Fleischer 20121206

Mis colegas en Google David Drummond, George De Los Reyes (ahora jubilado) y yo mismo resultamos condenados en Milán, Italia, en 2010 por infringir la ley italiana de privacidad. Hemos apelado frente a estas condenas. La primera vista de la apelación se celebró en Milán el 4 de diciembre. Yo asistí personalmente a la audiencia. La próxima audiencia tendrá lugar el 11 de diciembre. Quiero describir esta apelación, y las facetas más amplias que están en juego en esta apelación, desde mi perspectiva personal.

Ante todo, una revisión de los hechos: en 2006 unos estudiantes de un instituto de Turín filmaron y después subieron un vídeo a Google Video en el que aparecían acosando a un compañero de colegio que era autista. Google Video era el predecesor de YouTube. El vídeo era totalmente reprensible y violaba los terminos y condiciones de servicio de Google Video. Google lo quitó a las pocas horas de ser notificado por la policía italiana de la presencia de este vídeo ofensivo; congruentemente con su política de quitar cualquier contenido que viole los términos y condiciones del servicio. Por supuesto, Google tenía unas políticas claras y unos procedimientos instaurados para garantizar que el contenido objetable fuese tratado de manera expeditiva y efectiva. Google también colaboró con la policía local para ayudar a identificar a la persona responsable de la subida y ella fue posteriormente condenada a 10 meses de servicio a la comunidad por un tribunal de Turín. Varios otros compañero que estaban implicados, así como el profesor que no detuvo la conducta ofensiva, fueron disciplinados también.

En estos raros pero desagradables casos, ahí acabaría normalmente la implicación de Google. Conforme a la ley europea, albergar plataformas que no crean contenido, como por ejemplo Google Video, YouTube, Bebo, Facebook, e incluso los tableros de noticias universitarios, no son legalmente responsables por el contenido que otros suban a estos sitios. Pero en esta instancia, un fiscal de Milán decidió acusarnos penalmente de difamación y de incumplimiento con el código de privacidad italiano. Ninguno de nosotros, sin embargo, tuvo nada que ver con este vídeo. No aparecíamos en él, ni lo filmamos, ni lo subimos ni lo revisamos. Ninguno de nosotros conoció a las personas implicadas y ni siquiera supimos de la existencia del vídeo hasta después de que fue borrado.

Sin embargo, en 2010 un juzgado de Milán nos declaró culpables a los tres de incumplimiento del código de privacidad italiano y nos sentenció a seis meses de cárcel en suspensión. Todos nosotros fuimos absueltos de difamación penal. Esta decisión judicial significa que los empleados como nosotros de las plataformas de albergue pueden ser responsables penalmente por contenido que los usuarios suban, por más que ellos no tengan el menor conocimiento de tal contenido. Ahora estamos apelando esta decisión extraordinaria tanto para limpiar nuestros nombres como porque esta representa un serio malentendido de la ley de privacidad online y una amenaza a la libertad en Internet. La ley de la Unión Europea da una protección a los proveedores de alojamiento frente a responsabilidad, siempre que borren el contenido ilegal una vez que sean notificados de su existencia; para proporcionar protección a los proveedores de alojamiento y sus empleados en exactamente esta circunstancia. Dejar de lado este importante principio y atacar las mismísimas libertades sobre las que se edifica Internet, amenaza la continua disponibilidad de sitios que acepten contenido generado por el usuario.

Aunque nosotros fuimos condenados por violar la privacidad del estudiante, fueron los acosadores los que grabaron el vídeo y lo subieron al sitio, infringiendo así las representaciones que habían hecho a Google sobre el contenido del vídeo. Son estos acosadores los que deberían ser vistos como responsables (y ya lo han sido) por incumplir sus obligaciones bajo la ley de privacidad.

La Directiva de Comercio Electrónico de la Unión Europea, promulgada en 2000, establece un marco legal claro para establecer la responsabilidad por el contenido ilegal en Internet. Impide la responsabilidad de quienes meramente proporcionan el foro para compartir vídeos generados por los usuarios, trazando una línea clara entre aquellos que desarrollan y controlan contenido para Internet, y quienes en su capacidad de intermediarios tecnológicos proporcionan los medios y las herramientas para hacer que este contenido esté disponible públicamente.

Mediante el establecimiento de una seguridad jurídica y la creación de un único estándar de ámbito europeo, la directiva de Comercio Electrónico posibilita el desarrollo de plataformas abiertas que promueven la libertad de expresión a una escala sin precedentes y ha jugado un papel crucial en acelerar el rápido crecimiento de Internet y el desarrollo de la nueva economía en Europa.

¿Cómo funciona la prescripción del Comercio Electrónico en la vida real? Pongamos que un usuario de Internet sube un vídeo repleto de violencia o de incitación al odio ilegal. Cuando se notifica este contenido ilegal a la plataforma de alojamiento esta está obligada a retirarlo. La plataforma de alojamiento, sin embargo, no está obligada a revisar e impedir la subida. El culpable es el usuario de Internet que postea ese contenido. En este caso, Google hico exactamente lo que requiere la directiva de Comercio Electrónico: retiró el contenido tras la notificación, y adoptó posteriores medidas para cooperar con las solicitudes de cumplimiento de la ley, ayudando a poner a los culpables a disposición de la justicia.

Si Google y similares compañías fueran responsables de cada una de las piezas de contenido de la web, el Internet como lo conocemos hoy en día, y todos los beneficios sociales y económicos que comporta, no podría continuar. Sin una protecciones apropiadas ninguna empresa ni sus empleados estarían inmunes: cualquier texto potencialmente difamatorio, o imagen inapropiada, mensaje de acoso, o vídeo en el que aparezcan terceros, tendrían la capacidad potencial de cerrar la plataforma que inadvertidamente lo hubiera albergado.

Google y otras plataformas de alojamiento de Internet requieren seguridad jurídica respecto a su responsabilidad. Al crear retroactivamente nuevas obligaciones para las plataformas de alojamiento, y conexionando responsabilidades penales a los empleados como nosotros, esta condena desestabiliza la seguridad jurídica.

El razonamiento de la sentencia sujeta a los proveedores de alojamiento y sus empleados a unos estándares imprecisos y progresivamente más altos conforme avance la tecnología. ¿Qué nuevas obligaciones legales podrían imponerse en el próximo caso ante un tribunal penal? Es esta incertidumbre la que amenaza la libertad en Internet. En sus líneas finales el propio juez aborda esta peligrosa posibilidad: “No hay duda de que la asombrosa velocidad con la que la tecnología está avanzando permitirá a los administradores de los sitios web controlar la subida de contenidos”. Y continúa “La existencia de filtros de pre-pantalla cada vez más sofisticados conllevará una gran responsabilidad para los operadores. La responsabilidad penal (negligente o dolosa según el caso) por omitir la ejecución de los chequeos será mucho más fácil de establecer”. Por bien que esto pueda ser el punto de vista del juez, no era esta la visión del Parlamento Italiano cuando implementó las directivas comunitarias que proporcionan protección a los intermediarios de alojamiento como Google. No compartimos la visión del juez de un futuro Internet donde las empresas supervisan y visionan todo el contenido subido por sus usuarios y determinan unilateralmente lo que vaya a estar disponible para compartir con otros.

Al perseguir penalmente a personas como nosotros que no estábamos relacionados con el vídeo en cuestión, este caso supone un precedente peligroso. Pretender condenas penales contra los empleados simplemente porque trabajen para una compañía que proporcione una plataforma de alojamiento es una perspectiva heladora, y amenaza tener un impacto sustancial sobre el futuro desarrollo de Internet.

Los verdaderos culpables, los adolescentes que acosaron a su compañero y subieron el vídeo de eso, y el profesor que permitió que ocurriera ya han sido identificados y castigados. El asunto entero debería acabar ahí.

o0o

¿Deberías borrar tus huellas frente al espionaje gubernamental?

Traducción del post de Peter Fleischer 20121126

La mayoría almacenamos un montón de cosas en la nube. Por ejemplo, la mayoría guardamos montones de viejos emails en la nube, por cuanto el almacenaje es gratis, son fácilmente recuperables, y siempre es posible que esos viejos correos puedan sernos útiles algún día. De hecho, hay un montón de razones prácticas para conservar para siempre cosas como viejos correos. Pero vale la pena emplear un momento para considerar el riesgo de los gobiernos puedan acceder a datos que tú has elegido conservar.

 Los gobiernos son una categoría especial, puesto que pueden sencillamente aprobar leyes para otorgarse el derecho de acceder a los datos. Algunas de estas leyes están salvajemente desfasadas, y simplemente ya no son adecuadas para su propósito; en concreto la ley estadounidense de 1986 denominada Ley de Privacidad de las Comunicaciones Electrónicas.  Desde hace ya algunos años, ha habido muchas peticiones al Congreso para que actualice estas leyes. Quizás el escándalo Petraeus dará a este movimiento un nuevo ímpetu, puesto que el debate sobre la privacidad suele avanzar solamente cuando a los abstractos conceptos de privacidad se les da un rostro humano y una historia con la que la gente pueda simpatizar.
Como usuario normal del E-mail, es justo que me pregunte si existe algún riesgo razonable de que un gobierno pudiera estar interesado en acceder a mis emails. Al fin y al cabo la mayoría de nosotros nos somos el Director de la CIA ni cibercriminales. Desde el punto de vista de la libertades civiles es importante para todos tener algún sentido del equilibrio entre la privacidad y la inspección que el gobierno ha elegido. Como usuario, quiero saber cuáles son los gobiernos que están accediendo a los datos, y con qué frecuencia. Sé que las mediciones que se publiquen serán imperfectas, pero quiero tener más trasparencia, de modo que yo pueda tomar mis propias decisiones, como usuario y como ciudadano.

Visto desde una perspectiva global, es importante darse cuenta de que la mayoría de los gobiernos alrededor del mundo están accediendo a datos de usuarios. No es sólo uno o dos gobiernos. No puedo contar las veces que abogados de privacidad en Europa han advertido a los usuarios que el gobierno estadounidense podría potencialmente acceder a sus datos en la nube; sin mencionar el riesgo de que sus propios gobiernos podrían hacer lo mismo. De hecho, por poner el ejemplo de Francia, el gobierno francés está tratando de lanzar una “nube francesa”, explícitamente para intentar evadir la inspección del gobierno estadounidense, a pesar de que esta iniciativa financiada con dinero de los contribuyentes está basada en “asunciones erróneas sobre la computación en la nube y la Ley Patriota”, y también a pesar de que, como se ha informado en ZDNet: la propia ley antiterrorista francesa “hace que la Patriot Act parezca a su lado como un simple juego de niños”. Yo creo que es justo asumir que la mayoría de la gente estaría mucho más incómoda si los que accedieran a sus datos fueran gobiernos extranjeros en vez de los suyos propios. Eso apunta a uno de los temas más peliagudos en la nube; esto es, que múltiples gobiernos puedan tener poder (y lo tienen) para exigir acceder a los datos de usuarios, si siguen los procedimientos legales apropiados.
A la luz de todo esto, creo que es un imperativo ético que las empresas que tengan confiados datos de usuarios publiquen estadísticas sobre las solicitudes gubernamentales de acceso a datos de usuarios. Muchas empresas de internet están ahora publicando datos sobre todo esto, además de Google que fue la que comenzó esta tendencia de informar sobre solicitudes gubernamentales de acceso a datos. Yo te animo encarecidamente a que le eches un vistazo a estas estadísticas, que podrían sorprender algunas de tus antiguas intuiciones sobre cuáles gobiernos son los más activos intentando acceder a datos de usuarios. Otras empresas también han comenzado a publicar estadísticas:  Dropbox, LinkedIn, Sonic.net y Twitter. Pero la mayoría de las empresas todavía no están publicando tales estadísticas.

Muchas empresas están fallando a sus usuarios ahora. La Fundación Frontera Electrónica presentó un ranking de empresas: “Cuando el gobierno aporrea en tu puerta, quién te respalda?”  Hay un montón de grandes nombres en esa lista que están haciendo muy poco para proporcionar transparencia a sus usuarios.

Mientras tanto, como usuarios, todos nosotros tenemos que decidir si queremos conservar miles de viejos emails en nuestras bandejas de entrada en la nube. Es gratis y conveniente conservarlos. Las estadísticas publicadas por algunas empresas parecen confirmar que el riesgo de que los gobiernos intenten acceder a nuestros datos es extremadamente remoto para la “gente normal”. Pero las leyes, como la citada Ley de Privacidad de Comunicaciones Electrónicas, que tienen la intención de proteger la privacidad de nuestros antiguos emails, son obsoletas y están llenas de agujeros. Tú decides: conservar o borrar. Yo soy pragmático, no soy un paranoico, pero personalmente he adoptado el hábito de borrar casi todos mis emails diarios, excepto aquellos que deseo conservar para el futuro. Como la regla de mi club de tenis: “Barrer la cancha después de jugar”.

o0o