Patricia Varonina - tecfuro - Nos adentraremos en su experiencia y visión sobre los desafíos actuales de la era digital.
En su opinión, ¿Cómo ha evolucionado el concepto de privacidad digital en la última década, y cuáles son los principales desafíos que enfrentamos actualmente en este ámbito?
El concepto de privacidad incluye varios derechos fundamentales reconocidos en la Constitución cómo la intimidad, el secreto de las comunicaciones o la inviolabilidad del domicilio. En ese sentido, hoy se mantiene la esencia de qué los garantiza. Sin embargo, sí ha cambiado su percepción en la última década. Sobre todo, a raíz de la aprobación del Reglamento europeo de Protección de Datos, la sociedad se mostró más consciente de lo que significa proteger su información personal. Otro elemento clave creo que ha sido la evolución de estafas online como el phishing, el swaping, la estafa del CEO, etc. Paradójicamente también se está produciendo, a la vez, un fenómeno contrario, el de la desconfianza en las tecnologías. La gente cree que está totalmente expuesta a lo digital, que es imposible parar la difusión de sus datos personales, y que las leyes no pueden hacer nada. Pensemos por ejemplo en lo que puede hacer la inteligencia artificial hoy con nuestros datos, como un deep fake, una identificación y categorización remota en tiempo real con cámaras de identificación biométrica, o el reconocimiento de emociones y mentiras, pudiendo tomar incluso el control de nuestra voluntad. El legislador tiene la obligación de exigir responsabilidades y, si no existieran estas normas, aún sería mucho peor.
¿Cómo considera que la Inteligencia Artificial está transformando el panorama de los derechos digitales y qué medidas deberían implementarse para garantizar que estas tecnologías se utilicen de manera ética y responsable?
Esta tecnología lo ha transformado todo. Por decir algo, conocemos sus utilidades y riesgos tan solo en un 20%. No cabe duda de que esta revolución va a contribuir muy favorablemente al desarrollo económico, a la gestión más sostenible de los recursos, a mejorar la prestación de servicios sociales y, por supuesto, también a nuestra vida personal, en términos de eficiencia debería permitirnos aprovechar mejor el tiempo. Todo esto y mucho más será posible, siempre y cuando, seamos capaces de minimizar los riesgos de su mal uso, pero es una utopía creer que serán controlados totalmente.
Si hablamos de medidas técnicas, la respuesta sería que son infinitas las posibilidades, si hablamos de formación y concienciación social deberíamos poder decir lo mismo, y si hablamos de presupuestos públicos para lograrlo, en mi opinión, vamos muy flojos y siempre, con lo digital, se nos acaba echando el tiempo encima.
Como experta en derecho informático y ciberseguridad, ¿qué papel juegan las regulaciones en la protección de los datos personales en un mundo cada vez más digitalizado?
La legislación juega un papel esencial, porque no solo explica a los desarrolladores de tecnología qué es correcto y qué es intolerable, por los daños que puede causar, sino que orienta el camino que deben seguir en futuras estrategias de innovación. Hay quien se empeña en vendernos que las normas coartan la libertad de mercado y que nos hacen menos competitivos respecto a otros territorios con diferente normativa, sin embargo, en mi opinión, ofrecen a medio y largo plazo un espacio más seguro en el que operar e invertir.
La ley no es infalible, aprende de la experiencia, y no pasa nada si es prudente y desacelera un poco la evolución del mercado para observar las necesidades reales de la sociedad, y no inventárselas sobre criterios puramente económicos o para hacernos cada día más tontos. Un crecimiento tecnológico que no sopesa los riesgos y los ordena es un atraso.
¿Qué importancia tiene la educación y la concienciación en la protección de los derechos digitales, y cómo podemos mejorar el nivel de conocimiento y preparación de la sociedad en este campo?
En materia de ciberseguridad la prevención, y por ello, la educación, es una herramienta imprescindible, porque la seguridad al 100% no existe. Dejarle la solución de estos problemas al sistema judicial o los abogados, porque hay leyes y tenemos derecho a estar protegidos, es absurdo. La ley no nos hace inmortales por el mero hecho de estar aprobada y publicada en el BOE. Una vez el daño se haya producido, diga lo que diga la norma, su reparación puede que sea materialmente imposible.
Si antes de utilizar cualquier herramienta que ponga en riesgo mis derechos digitales, fuese consciente de ello, así como de las opciones de seguridad que tiene instaladas – o debe tener por defecto, y si no, prescindo ella-, las probabilidades de cometer un error irreparable se reducen considerablemente. Por eso la sociedad necesita una mayor implicación de los poderes públicos, y también, por ejemplo, con la labor que realizan los periodistas difundiendo diariamente noticias sobre ciberataques e imprudencias.
¿Cómo ve la influencia de las redes sociales en la privacidad y los derechos digitales, y qué responsabilidades deberían asumir las plataformas en la protección de sus usuarios?
Hoy las redes sociales son parte nuestra vida social, laboral y personal. Se posicionan como intermediarios en la difusión de contenidos, en un intento de evitar todo tipo de responsabilidades de su mal uso, pero tanto la jurisprudencia como la ley han dicho que deben cuidar de sus usuarios. Desde mi punto de vista la fórmula jurídica que han empleado para esto es cuestionable, ya que las considera legislador, juez y parte, en la definición del alcance de derechos fundamentales tan importantes como la libertad de expresión y la libertad de información, para el mundo digital. Se les exige que decidan cuándo un contenido puede estar online y cuando no, bajo amenaza de importantes sanciones, y es evidente que este criterio, ante la duda, va a priorizar su riesgo económico por encima de cualquiera de estos dos derechos.
El legislador ha debilitado estas libertades, aún con la buena intención de actuar rápido e impedir daños, y esto debería ser una ficción jurídica transitorio, mientras se actualiza el sistema judicial y administrativo -las instituciones y sus recursos- que sí tienen competencias para “censurarnos” dentro del marco constitucional.
¿Qué opina sobre la colaboración entre el sector público y privado en la lucha contra el cibercrimen y la protección de la privacidad? ¿Dónde ve áreas de mejora?
Estoy completamente a favor de este tipo de colaboraciones, siempre y cuando sirvan para que el sector público tome nota de dónde y cómo debe invertir los presupuestos, pero esta relación no debería cronificarse. El sector público es el responsable de garantizar el estado de bienestar social, y esto incluye al ámbito digital. El sector privado tiene como objetivo hacer dinero.
Respecto a las opciones de mejora, y en la misma línea, creo que es muy importante tener claro y separar las competencias de uno y otro en atención a los intereses que mueven su actividad, para que la sociedad no los confunda.
En un contexto de creciente desinformación, ¿cómo pueden los derechos digitales protegerse sin comprometer la libertad de expresión información?
El derecho a la libertad de información nos garantiza la posibilidad de comunicar o recibir libremente información veraz por cualquier medio de difusión. Y esta posibilidad no ha desaparecido, aunque se ha dificultado o enturbiado. Aludes de contenidos que distorsionan la realidad, ya sea de manera intencionada o no, y cuando lo hace un diario digital es mucho grave. La solución es imponer responsabilidades si esto ocurre. Por otra parte, también nos llegan presuntas noticias de redactores de dudosa procedencia y cuestionables intenciones – esto incluye bots, políticos, tertulianos, etc. -, y la solución es fomentar lo que se llama “pensamiento crítico”. Distinto es el problema de la libertad de expresión, ya que la opinión es subjetiva y ajena al criterio de la veracidad que guía al periodismo.
Medidas útiles no hay una sola, es la suma de ellas la que está contribuyendo a crear espacios de información limpios y fiables, por ejemplo, con el trabajo de los verificadores o fact checkers, las buenas prácticas de las redes sociales en la detección de perfiles automáticos, la labor de los usuarios denunciando contenidos inapropiados, etc.
¿Cuáles son sus predicciones para el futuro de la ciberseguridad y los derechos digitales? ¿Qué tendencias o tecnologías emergentes cree que tendrán un mayor impacto en los próximos años?
Los retos que tenemos por delante, al menos los que podemos imaginar, se están concentrando en la investigación jurídica de criterios de responsabilidad, criterios de buenas prácticas que complementen la labor del legislador, y estándares técnicos defensivos tan avanzados cómo las habilidades ofensivas de los ciberdelincuentes. Lógicamente esto incluye como reto la formación de profesionales del sector – con salarios apropiados -, y la concienciación de los ciudadanos. Por supuesto, la inteligencia artificial es la tecnología que lo está envolviendo todo, por mencionar tendencias concretas, creo que los neuroderechos y la identidad digital darán mucho que hablar.
