#OPINIÓN | La Superintendencia de Industria y Comercio le ordenó a Facebook que mejore las condiciones de seguridad de información de sus usuarios en Colombia.
Por: Emmanuel Vargas Penagos
El 28 de enero, la Superintendencia de Industria y Comercio (SIC) anunció que había tomado medidas contra Facebook. La SIC se mostró como una entidad fuerte, poderosa, heroica y dio a entender que le estaba propinando un gran golpe a esa empresa como villano de Internet. Pero esto no es tan cierto.
La SIC le ordenó a Facebook, en resumen, que mejore las condiciones de seguridad de información de sus usuarios en Colombia. Y pidió que acreditara esas condiciones a partir de una auditoría externa en un plazo de 4 meses, so pena de recibir una sanción.
Esta decisión se fundamenta en un derecho llamado habeas data, que consiste básicamente en que toda persona puede exigir que la información que exista sobre ella en bases de datos sea usada de una forma justa. La versión más cotidiana de esto es el derecho a que Datacrédito no te persiga para siempre. Pero hay otros ejemplos, muchos de esos relacionados con Internet.
Las leyes de protección de datos personales existen hace décadas en varias partes del mundo, pero fue apenas hasta el surgimiento público de Internet en los 90 que el tema tuvo un impacto significativo en la sociedad. Después de todo, las empresas de Internet recopilan, sistematizan y usan cantidades gigantes de información de sus clientes. Y la mayoría de estas empresas, como Facebook, mantienen su negocio con esto.
Escándalos como el de Cambridge Analytica y como las distintas filtraciones de claves, fotos y demás información en diferentes partes del mundo han servido para mostrar que las empresas de Internet tienen mucha información de nosotros y tienen un poder muy grande a partir de ella. En Facebook se crean perfiles a partir de nuestros gustos para poder dirigirnos publicidad y esto ha llegado al ámbito político, poniendo en riesgo nuestra libertad de elegir autónomamente. En Alemania, las autoridades de protección del consumidor dijeron hace poco que Facebook abusa de su posición dominante para recolectar información de todos los servicios que presta, hacer cruces y sacarle un provecho económico.
Las leyes de Estados Unidos en este tema son relativamente laxas. Eso muy seguramente ha ayudado a que el modelo de negocio crezca. En la Unión Europea, la legislación es mucho más fuerte: La mayoría de usos de información personal requieren permiso, casi toda la información está protegida y las obligaciones de seguridad son mucho más estrictas. La Ley Colombiana está más o menos en la mitad, aunque un poco inclinada a lo que existe en la Unión Europea.
El primer error grave de la SIC es que decide ocultar información clave sobre los riesgos para los usuarios de Facebook en Colombia. La SIC dice que inició su investigación con fundamento en las denuncias hechas por The New York Times con Observer y The Guardian a comienzos del año pasado, hace un recuento largo de los principales escándalos, investigaciones y sanciones sobre o contra Facebook en el mundo. Sobre Colombia, lo único relevante que se cuenta es que alrededor de 146.697 personas fueron afectadas en el caso de Cambridge Analytica, pero no da mucho detalle. La SIC cita las comunicaciones de Facebook y las tacha completamente y sin ningún tipo de explicación.
La SIC tiene que justificar cualquier decisión de tachar información de documentos. De acuerdo a la Ley de Acceso a la Información, la entidad tiene que mostrar que una ley o artículo de la Constitución le permite hacer eso, explicar cuál es interés público o derecho particular que se defiende con esa tacha y demostrar que no hay una opción menos restrictiva para el derecho a la información de la gente. Además, si efectivamente hay un problema para la información de los usuarios de Facebook en Colombia, sería mejor que la gente pudiera conocer en qué consiste dicho problema para sopesar si vale la pena continuar usando esa red social o no.
Después de tachar las respuestas, la SIC concluye que los casos globales hacen pensar que Facebook tiene serios problemas en el manejo de la información de sus usuarios. Además, la SIC dice que solo tomará medidas preventivas. Es decir, para evitar que se consume un daño. Esto está bien y es necesario, pero el secretismo deja la pregunta de si ¿será que el impacto de los escándalos de Facebook en Colombia no ha sido tan grave como en otras partes del mundo?, ¿Será que en la SIC tienen miedo de desinflar su acto heroico?
El segundo problema que muestra la decisión de la SIC es que parece que esta entidad no está coordinada con sus pares en otros países. Toda la información que reportan sobre casos en otras partes del mundo es pública y no parecen haber pedido o recibido un apoyo significativo de esas entidades pares. Las decisiones que han sucedido contra Facebook en la Unión Europea son muy efectivas porque pueden afectar el negocio de esa empresa en 28 países. Si la SIC no actúa de forma conjunta con pares de Latinoamérica o de otras partes del mundo, es muy difícil que de verdad haga temblar a Facebook.
El tercer problema no está en lo que dice la resolución de la SIC, si no en lo que dijo el Superintendente en entrevistas. Según el Superintendente, un incumplimiento por parte de Facebook a su orden implicaría multas de hasta 2 mil salarios mínimos o, incluso, “bloquear temporalmente la página o el cierre definitivo de sus operaciones”. Aunque la Ley de Protección de datos colombiana permite “bloquear bases de datos”, eso en este caso sería una censura muy grave y no tiene en cuenta que, a pesar de todos los problemas de privacidad o de datos personales que pueda tener, Facebook es una plataforma fundamental para buena parte de los 31 millones de usuarios que tiene en el país. Facebook, para muchas de esas personas, como lo mencionó Carolina Botero, equivale a Internet. Además, según un estudio de Dejusticia, buena parte de las apps más descargadas en Colombia son de Facebook. Una decisión de ese estilo equivaldría, reduciéndolo al absurdo, a prohibir la venta de radios porque una emisora no está cumpliendo la ley.
Pero esta no es la única discusión sobre la libertad de expresión con relación a Facebook en Colombia. La Corte Constitucional está estudiando varios casos en un solo expediente para ver cuáles son los límites a la libertad de expresión de los usuarios de redes sociales. Esto realmente no es nuevo. La Corte ya ha tomado decisiones en las que ordena a la gente pedir disculpas, borrar contenidos o tener en cuenta criterios de veracidad e imparcialidad cuando se hace una denuncia ciudadana, como si el perfil de Facebook fuera un medio de comunicación.
Aunque esto suena razonable, es importante que los magistrados de la Corte y demás funcionarios, como el Superintendente, consideren qué parte del valor de Facebook y de Internet en general es la falta de formalismos o de conocimiento técnico o legal para su uso. La protección de los usuarios no puede acartonar las redes sociales.
