Sobre comunicación efímera en derroteros profesionales y legislación

chat efimero

Este finde leía la pieza de Aarian Marshall en Wired respecto a la decisión de Uber y varias otras tecnológicas de utilizar aplicaciones de mensajería efímera como canal por defecto de comunicación con sus trabajadores/clientes (EN).

En el caso de Uber hablamos de Wickr (EN), una plataforma de mensajería cifrada que además asegura el ciclo de vida de la información compartida en la cuantía (de tiempo) que el administrador esté interesado en que ésta esté disponible. Pasado ese tiempo, la información ya no es accesible ni por los propios ingenieros de Wickr.

Ver en Vimeo (EN)

El tema es, de por si, interesante, habida cuenta de que conforme menos mochila histórica tiene a día de hoy una compañía, más elementos comunicativos están empezando a tratarse en canales de mensajería instantánea, más o menos regulada, y no tanto en los ya históricos correos electrónicos.

Un cambio de estrategia que apunta hacia varios derroteros:

  • El generacional: Perfiles más jóvenes en la compañía, ergo, comunicaciones utilizando herramientas que ya utilizan en su día a día, ahí donde a los “más experimentados” les han venido auto-impuestas socialmente.
  • El pragmático: Ya sabe de mi amor incondicional al email… siempre y cuando se use como debería utilizarse. Para todo lo demás, soy un ferviente defensor de la mensajería instantánea, con servicios tan fenomenales como Slack, que he implementado en más de una organización en estos últimos años.
  • El legal: Aquí está el quid de la cuestión, y por tanto, me va a permitir tratarlo en profundidad.

De hecho, Enrique (que parece que ha llegado también al  artículo de Marshall) daba en el clavo en una de sus últimas piezas (ES), así que por no repetir no me queda otra que citarlo:

¿Hasta qué punto tienen las compañías obligación de almacenar la información de sus procesos de negocio?Tengamos en cuenta de que no hablamos de un uso “oscuro” o intrínsecamente malintencionado, sino de una aplicación que precisamente viene a explicar en su argumentación comercial que no tiene sentido preservar toda la información de una compañía; más aún: que hacerlo implica un riesgo. Así, del mismo modo que no preservamos grabaciones de las reuniones corporativas y del “quién dijo qué” en cada momento que potencialmente llevó a una decisión determinada, ¿deberíamos almacenar todas las comunicaciones, tales como mensajería instantánea, que como tales no tienen una naturaleza muy distinta de la de una conversación? ¿Qué ocurre si esas conversaciones tienen lugar en plataformas como WhatsApp, Telegram, Signal u otras que se caracterizan por un elevado nivel de cifrado y que, por tanto, serían inaccesibles ante una hipotética investigación posterior?

Las negritas vienen de mi parte, por cierto :).

Privacidad vs legitimidad

Como apuntaba la pieza de Marshall, todo parece venir a raíz deljaleíllo” (EN) que ha tenido Uber al descubrirse que lo mismo se habían “inspirado” un muy mucho en los diseños de coche autónomo de Waymo. Tanto como que tenían esquemas al detalle presumiblemente filtrados por algún ex-ingeniero de Google, y que salieron a la luz precisamente de puro descuido en un hilo de correos cruzados.

Bajo este prisma, la idea de que la mayoría de las comunicaciones se realicen bajo un protocolo seguro y un canal que a priori no debería dejar rastro en el futuro, cobra mayor interés, ¿verdad?.

Por un lado, la cuestión está en ver si esto podemos considerarlo legal, habida cuenta de que hablamos de comunicaciones que pueden llevar a tomas de decisiones críticas para el negocio, afectando al resto de la industria, y quizás con una serie de consecuencias que, de haberse hecho por un canal reglado como es a día de hoy el email, podrían suponer acciones legales.

Pero por otro, hablamos también de comunicaciones que podrían considerarse meras conversaciones. Una evolución lógica de las charlas frente a la máquina del café o en la barra de un bar, sujetas, como vimos recientemente, a un complejo equilibrio entre derecho de privacidad y carácter público.

La cuestión, por tanto, es dónde ponemos el límite.

Si hasta ahora considerábamos el email como un canal oficial y los servicios de mensajería como un canal informal, ¿qué hacemos con las compañías como Uber que están haciendo un uso, a priori legítimo, de estos segundos, como medida para minimizar el riesgo de sus decisiones a futuro?

Si incluimos los servicios de mensajería como un canal oficial, sujeto a la legislación oportuna, ¿qué hacemos entonces con los servicios de mensajería efímera, dónde su principal valor es precisamente la “desaparición” de las conversiones pasado un lapso de tiempo X?

Es más, ¿tiene obligación entonces la compañía de guardar un registro de las conversaciones llevadas a cabo en servicios de mensajería instantánea? No solo pensando en que en efecto la compañía ha apostado por ellos para blanquear sus acciones, sino también poniéndonos en escenarios más genéricos: ¿Qué pasa si por ejemplo algunas de esas conversaciones ayudarían a los cuerpos de seguridad a desmantelar una célula terrorista? ¿Si gracias a esos logs se puede pillar a alguien que está filtrando información confidencial, o plantea una serie de acciones con el fin de dañar al resto de la plantilla, de la organización, o de las personas de su entorno?

¿Anteponemos entonces la seguridad corporativa (evitar filtrados de información, protegerse de posibles represalias legales llevadas a cabo por la competencia y/o la regulación vigente) a la seguridad social (que históricamente ha obligado a mantener dichos registros y cederlos en caso de una investigación oficial)?

En un entorno cada vez más líquido, encontrar los límites entre oficialidad e informalidad, entre lo que podemos considerar un canal oficial y uno que utilizamos de forma informal para comunicarnos sobre temas profesionales, se me antoja verdaderamente difícil.

Empezando por la ya habitual diversidad de canales en activo con los que nos comunicamos (en SocialBrains no es raro que pivotemos entre correo, WhatsApp, Telegram o Hangouts, y cuando trabajaba en I+D de Telefónica la cosa no era muy diferente), siguiendo por el impacto que tienen muchos de estos servicios en el día a día del trabajador (la mayor reticencia que encuentro a la hora de implementar algo como Slack en una organización es el ya típico “¿Y para qué lo vamos a utilizar si ya tenemos WhatsApp instalado todos?”) y terminando por las aspiraciones tanto de los gobiernos como de las empresas (cada uno barriendo para su lado).

Todo sin olvidar que en el mundo digital lo efímero, realmente, no existe. Que siempre hay una manera de obtener dicha información. Aunque quizás no tenga valor judicial…