La mejor excusa: “Datos personales como metadatos de comunicación”

Seguramente ya estáis al tanto de la noticia de la semana: El gobierno de USA vigila activamente las comunicaciones, tanto de sus ciudadanos como externas. Algo que de buena fe entendemos que ocurre en la mayoría de países, y de una vez se saca a la palestra pública.

que-es-prism-nsa

El eterno dilema del Gran Hermano saltaba a la luz por parte de The Guardian (EN), donde se aseguraba que la NSA, uno de los servicios secretos del gobierno, espiaba las llamadas de los clientes de Verizon (la operadora más importante del país). Un servidor se jactó en la mañana del día D de tal descubrimiento, con el siguiente tweet:

 

En realidad nada nuevo bajo el sol: Con la firma del Acta Patriótica después del atentado del 11S, se daba pie a que el gobierno llevara a cabo este tipo de tracking.

Pero lo cierto es que la noticia no era más que la punta del iceberg. A escasas horas después, la NBC (EN) informaba que Verizon no era la única empresa que estaba cediendo los datos de sus clientes. Acto y seguido, The Washington Post (EN) daba nombres: El proyecto PRISM, y 9 grandes compañías.

¿Qué es el proyecto PRISM?

PRISM viene de prisma, y es que es precisamente eso lo que hace: Sacar información de muchos puntos y centralizarla. Nace de la mano del gobierno de Bush con la clara intención de recopilar todos los datos que circulan por internet, principalmente de los siguientes proveedores: Microsoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube, Apple.

Para colmo, el gobierno ha andado rápido en desmentir de la peor manera posible este atropello a la privacidad con dos comunicados: el primero lamentando la filtración (EN), y el segundo sobre su “verdadero” uso (EN)(que no es otro que espiar a posibles terroristas, por supuesto).

¿Os recuerda a algo? Pues eso.

Las compañías implicadas han mostrado su desconocimiento al respecto (descontando la información que dan vía obligación judicial), lo cual puede ser una estrategia más para esquivar la crisis, o bien tratarse de una verdad a medias (el gobierno tiene medios más que suficientes para robar la información).

El verdadero peligro

Lejos de seguir con el estudio pormenorizado de todas las pruebas aportadas (que podéis encontrar en cualquier medio, y seguramente acabarán por desbordarnos en los siguientes días), quería hacer hincapié en un punto que a muchos parece que se les ha pasado:

El gobierno de EEUU no está recopilando datos personales, sino “metadatos que rodean la comunicación”.

¿Qué quiere decir esto? Pues que legalmente, la información que es suministrada/robada a las empresas no contiene tu nombre, pero sí puede contener una dirección, o un teléfono, una IP,… Datos que en caso de llegar a los juzgados serían tratados como metadatos propios de los servicios, y no como datos personales (aunque claramente lo son).

Lo peor de todo es que por tanto, el gobierno no estaría recopilando información ilegalmente, sino que puede recoger aquello que cada servicio expone al servidor y ya si eso en casa con análisis y monitorización de Big Data le ponemos nombre y apellidos.

Si a esto le unimos esa bonita declaración de intenciones (EN) que ya habían hecho hace años:

Grabar no es acceder a datos personales, solo tenerlos disponibles en caso de ser necesarios.

El gobierno tiene la potestad de guardar grabaciones, recopilar los metadatos del sistema, compaginarlos para obtener lo que legalmente se llaman “datos personales”, y usarlos cuando corresponda ya por parte de un juez, de forma totalmente legal.

¿Cómo se os queda el cuerpo?