El cumplimiento de las responsabilidades en materia de seguridad y privacidad por parte de empresas tecnológicas como Facebook está una vez más en la mira de organizaciones que denuncian su falta de acatamiento de estándares internacionales de protección de derechos humanos.
En agosto de 2022, una adolescente de Nebraska (Estados Unidos) y su madre fueron acusadas de una serie de delitos por haber provocado el aborto de la joven. Según los documentos del caso, la información relativa a las gestiones realizadas fue desvelada por Facebook Meta, después de que las autoridades solicitasen a la plataforma una copia de las conversaciones privadas entre madre e hija mediante orden judicial.
Este caso se da en el contexto de la anulación por parte del Tribunal Supremo de Estados Unidos de la sentencia de Roe contra Wade, un litigio histórico que garantizó el derecho al aborto y supuso un gran avance para los derechos de las mujeres. En esta era post Roe, empezamos a ver las primeras respuestas de las empresas tecnológicas y las tensiones con la privacidad de sus usuarias.
¿Cómo hemos llegado a este punto?
Para entender este caso, es importante tener en cuenta cómo funcionan las empresas tecnológicas. Su principal modelo de negocio es la recolección de datos de sus usuarios/as, incluida información que pueda ser sensible en tanto tiene que ver con aspectos como salud o sexualidad. Esta recolección no es, por definición, neutral. Impacta de manera diferencial en las mujeres, y también en personas de orientación sexual y género diverso, afectando a su privacidad y seguridad.
Desde hace años, organizaciones de sociedad civil, incluida la Asociación para el Progreso de las Comunicaciones, alertan de que las empresas no cumplen con sus responsabilidades en materia de derechos como seguridad y privacidad de mujeres y personas LGBTQI+. Sin embargo, no debería ser así. Las empresas de internet, Facebook entre ellas, tienen responsabilidades en cuanto a derechos. Así lo establecen los Principios Rectores sobre empresas y derechos humanos de Naciones Unidas y ese es el marco que debería guiar sus actividades. En este caso, la rápida entrega de información a las autoridades no parece ser resultado de un análisis cuidadoso del impacto en los derechos de privacidad y a la salud de sus usuarias, como han alertado defensoras de derechos humanos.
¿En qué consisten esas responsabilidades?
Las empresas tecnológicas deben limitar la recolección de datos en el marco de sus actividades y evitar el acceso y la explotación de datos innecesarios. Siguiendo las recomendaciones del relator especial de la ONU sobre privacidad, deben tener en cuenta el impacto diferencial de sus operaciones en mujeres y personas de género y orientación sexual diversas.
Las empresas deben realizar consideraciones previas de todos los riesgos, impactos y posibles vulneraciones que su actividad puede implicar para los derechos humanos y, a partir de ahí, aplicar medidas para que esos riesgos se reduzcan, se eviten o se mitiguen. Esto implica, entre otras prácticas, involucrar a las personas y grupos que puedan ver sus derechos afectados por sus operaciones en el desarrollo de sus políticas y servicios para entender mejor sus necesidades.
El uso de cifrado de extremo a extremo, como señalan distintas resoluciones e informes de Naciones Unidas, es otra medida fundamental para garantizar la privacidad y libertad de expresión en entornos digitales. Este proceso garantiza que solo emisor y receptor pueden leer o escuchar lo que se envía y la información está excluida al resto, incluida la empresa que permite la comunicación. WhatsApp sí incorporó hace tiempo el cifrado extremo a extremo por defecto. Instagram, en cambio, no.
El cifrado, y permitir el uso de los servicios de comunicación de manera anónima, es fundamental, dado que garantiza la seguridad de las mujeres, particularmente en lo relativo a información sensible como la vinculada con su salud sexual y reproductiva. El cifrado y el anonimato son clave para el ejercicio de derechos de las mujeres y de las personas de orientación sexual y género diversos, además de otros grupos particularmente vulnerables a las violaciones en su privacidad, a las discriminaciones estructurales y a experimentar violencia en línea, como se planteó durante la Semana de la Privacidad 2022 en la sesión organizada por Fundación PRIDAT y en la que participaron TEDIC, miembro de APC en Paraguay, entre otros.
La transparencia y la rendición de cuentas son también cuestiones clave que deben guiar a las empresas en sus operaciones, incluyendo la recolección y el uso de datos. Las empresas deben comunicar adecuadamente los efectos de sus actividades en los derechos de sus usuarias y dar cuenta de qué medidas de mitigación aplicaron. Sus políticas deben ser claras en lo relativo al consentimiento informado de sus usuarias. Su responsabilidad en materia de transparencia también implica que las empresas informen a los usuarias de una manera clara y accesible sobre la recopilación, el uso, el intercambio y la retención de los datos que puedan afectar su privacidad. De haber solicitudes gubernamentales de datos, también se deberían comunicar de manera clara a las usuarias involucradas.
¿Cómo defendernos de estas amenazas a la privacidad?
Para empezar, debemos intentar recuperar un mayor control sobre nuestras actividades y espacios digitales. Preguntémonos qué tipo de datos estamos facilitando a las plataformas. Un buen punto de partida son los Principios Feministas de Internet que diseñó APC junto con activistas y organizaciones de derechos de las mujeres hace casi una década. Estos principios parten de la idea de que la vigilancia es una herramienta usada históricamente para controlar y restringir los cuerpos, las voces y el activismo de las mujeres y de las personas de género y orientación sexual diversa. Esto incluye las prácticas de vigilancia por parte del sector privado.
Desde esos mismos principios, apoyamos el derecho a la privacidad y al control sobre nuestros datos e información personal en línea en todos sus niveles y rechazamos las prácticas tanto de estados como de empresas privadas que utilizan los datos con fines de lucro y para manipular el comportamiento en línea.
Yendo a recomendaciones más prácticas, sería importante cuestionar el uso que hacemos de plataformas como Facebook, plantearnos si queremos realmente continuar usándolas o si preferimos optar por servicios de mensajería que utilicen cifrado de extremo a extremo por defecto, como es el caso de Signal. Como recomienda la Guía de Seguridad Digital para Feministas Autogestivas, si no ciframos nuestra actividad en internet, entonces nuestra actividad no es privada y es posible que alguien (persona o empresa) pueda acceder a ella. La guía elaborada por la por la Electrocnic Frontier Foundation (EFF) es otro recurso útil, específicamente para personas que buscan información sobre aborto en el contexto post Roe. Sugiere, entre otras prácticas, elegir un navegador de internet independiente con una configuración de privacidad reforzada, como DuckDuckGo.
En resumen, los derechos humanos, y el derecho a la privacidad en particular, deben ser un eje fundamental de los servicios y políticas de las empresas. El diseño de estos servicios y políticas debe hacerse aplicando una perspectiva de género y reconociendo el impacto diferencial que las violaciones de la privacidad tienen en grupos históricamente discriminados. Al mismo tiempo, como usuarias de estos servicios tenemos que pensar en cómo protegernos de la actual tendencia a la vigilancia y a la explotación de datos, especialmente cuando se trata de información sensible como la vinculada a nuestra salud. Busquemos un control cada vez mayor de nuestros espacios, de la información, conversaciones y relaciones que mantengamos en ellas, priorizando proyectos, herramientas y plataformas que por defecto aborden la privacidad de sus usuarias como una prioridad.
Imagen: "Roe v Wade overturned: Protest to defend US abortion rights (Melb)", de Matt Hrkac via Flickr.
Fragmentos de este artículo fueron publicados anteriormente en entrevista con la periodista Camila Alfie, para Página 12.