Escrito por Rayza Durand, miembro de la Comisión de Diálogos Humanos del Equipo de Derechos Humanos

Las innovaciones tecnológicas siempre han mantenido un rol importante en el desarrollo de la sociedad y sus individuos, al lograr un avance histórico en las posibilidades comunicativas, que incide tanto en la forma de aprendizaje, como en el desarrollo de nuevos prototipos de trabajo y estructuras empresariales. [1]  

En ese sentido, la digitalización nos presenta un nuevo modelo socioeconómico que abarca un abanico de posibilidades respecto a la interacción por medios tecnológicos. Un fenómeno que ha acompañado este nuevo contexto es la generación y crecimiento de las Big Techs, denominación que es empleada para agrupar a las compañías que mantienen una posición dominante en el mercado digital. Entre ellas, se encuentran Amazon, Google, Facebook (Meta) y Apple. [2] 

Una de las principales características de estas compañías, es el significativo banco de datos que posee con la finalidad de mejorar la experiencia del usuario. [3] Es por ello que este artículo pretende indagar en el uso de los datos personales y su repercusión en el derecho a la privacidad a partir de un caso en el que la compañía Google estuvo involucrada. 

En principio, se observa que Google mantiene una política de privacidad que busca informar al usuario sobre la recolección de información que se genera a partir de la creación de una cuenta o al vincular dicha información al dispositivo empleado por el usuario. Así, se recolectan datos como los términos buscados, la actividad de compra, acceso a la ubicación, entre otros. Esta información se registra para ofrecer servicios personalizados en el contenido y en la publicidad, desarrollar nuevos servicios y mejorar los que ya poseen. [4] 

No obstante, también se advierte un uso distorsionado de los datos personales y, en consecuencia, una vulneración al derecho a la privacidad. Un ejemplo de ello se generó en el 2007, cuando la compañía lanzó la función Street View, que incorporaba imágenes a nivel de calle en su aplicativo Google Maps. Para ello, se instalaron cámaras en distintas avenidas, las cuales estaban equipadas con antenas Wi-Fi y un software que, en principio, solo debía recolectar los datos básicos transmitidos mediante redes wifi, por ejemplo, el nombre de la red, el nivel de señal, etc. No obstante, se descubrió que dicha recolección abarcaba más de lo estipulado, pues se registraban todos los datos de los dispositivos móviles conectados a señales abiertas, lo que implicó la revelación de información personal que carecía del consentimiento previo del usuario. Estos datos abarcaban los correos electrónicos, nombres de usuarios, contraseñas, documentos personales, entre otros. Esto proyectó la falta de control en el almacenamiento de datos personales y su modo de uso por parte de la empresa, lo que configuró numerosas demandas judiciales después de que la compañía reconociera su responsabilidad en el 2010. [5] 

El caso mencionado permite identificar un situación en la que Google recolecta los datos personales de sus usuarios sin su consentimiento, lo que implica una violación a la privacidad de las personas, derecho que ha sido recogido en el artículo 17 inciso 1 de la Constitución Política del Perú.

Ahora bien, la Dirección General de Protección de Datos Personales ha establecido que Google responde a la normativa nacional, específicamente a la Ley de Protección de Datos Personales, en tanto “rastrea información que contiene datos personales de ciudadanos peruanos con la finalidad de facilitar a los usuarios su posterior localización; [y] presenta información en función de la ubicación geográfica, pudiendo optarse por información extraída solo de sitios web propios de Perú”. (Resolución Directoral, Exp. N° 012-2015-PTT). [6] Esto demuestra que el derecho a la privacidad de los usuarios de compañías transnacionales también puede y debe ser protegida por los Estados.  

En el ámbito internacional, el artículo 12 de la Declaración Universal de Derechos Humanos y el artículo 17 del Pacto Internacional de Derechos Civiles y Políticos prohíben las injerencias arbitrarias en la vida privada y obliga a los Estados a brindar una protección legal en caso de ataque. 

Asimismo, el Consejo de Derechos Humanos ha señalado su preocupación ante la frecuente recopilación, procesamiento y almacenamiento de datos sin un consentimiento libre y expreso de la persona, aspecto que se profundiza si se considera la reutilización, venta y reventa de esta información como consecuencia de la era digital. [7] Esta situación demuestra la necesidad de una regulación que genere mayor transparencia sobre el almacenamiento y empleo de estos datos. Un avance en esta materia es la Ley de Servicios Digitales adoptada por la Unión Europea, que entrará en vigencia el 01 de enero del 2024, y que establece como obligación de las compañías tecnológicas la difusión sobre los datos empleados al generar un algoritmo específico o al mostrar un anuncio en concreto al usuario, también prohíbe los denominados patrones oscuros y pretende eliminar el contenido ilícito de la plataforma. [8]  

A modo de síntesis, se identifica que Google interceptó ilegalmente los datos personales de sus usuarios, con lo que vulneró su derecho a la privacidad, en tanto no poseía el consentimiento previo para el conocimiento y circulación de esta información, aspecto que requiere mayor protección en los espacios digitales, debido a que, en la mayoría de los casos, la política de privacidad de las plataformas no es lo suficientemente difundida, lo que dificulta que el usuario se informe acerca de los datos personales que se almacenan, la finalidad de esta recolección y la forma de poder eliminarlo de las redes. Como ciudadanos, debemos indagar en esta política de privacidad, pues la mayoría de ciudadanos acepta los términos y condiciones o la configuración de las cookies a pesar de no informarse sobre el contenido de los mismos. Asimismo, debemos exhortar una legislación que facilite una exposición de esta información e imponga un límite en el almacenamiento masivo.  

Bibliografía 

[1] Jódar, Juan (2010). La era digital: nuevos medios, nuevos usuarios y nuevos profesionales. Razón y Palabras, 71. https://www.redalyc.org/pdf/1995/199514914045.pdf

[2] El País (2019). ‘Fintech’ y ‘Bigtech’: ¿Qué son y por qué compiten con la banca? https://elpais.com/economia/2019/12/16/actualidad/1576495233_052660.html 

[3] CIO México (2017). ¿Cómo usar Big Data para mejorar la experiencia del cliente? https://cio.com.mx/como-usar-big-data-para-mejorar-la-experiencia-del-cliente/

[4] Google. Políticas de Privacidad https://policies.google.com/privacy?hl=es#infocollect

[5] Martinez Devia, A. (2019). La Inteligencia Artificial, el Big Data la Era Digital: Una Amenaza para los Datos Personales. Revista la Propiedad Inmaterial, 27 https://heinonline-org.ezproxybib.pucp.edu.pe/HOL/Page?public=true&handle=hein.journals/revpropin27&div=3&start_page=5&collection=journals&set_as_cursor=0&men_tab=srchresults# 

[6] Dirección General de Protección de Datos Personales (2015). Resolución Directoral.  Exp. N° 012-2015-PTT

[7] Asamblea General de Naciones Unidas (2019). Resolución Aprobada por el Consejo de Derechos Humanos. https://documents-dds-ny.un.org/doc/UNDOC/GEN/G19/297/55/PDF/G1929755.pdf?OpenElement

[8] Liberties (2022). ¿Qué es la ley de servicios digitales de la UE? ¿Cuáles son sus objetivos principales? https://www.liberties.eu/es/stories/ley-servicios-digitales/44360