Si ha estado hojeando publicaciones tecnológicas, es posible que vea artículos como este que mencionan que el Congreso de los EE. UU. acaba de votar para permitir que los ISP vendan información de los clientes a los anunciantes. El pánico que siguió luego se propagó a través de las redes sociales, con muchas personas señalando con el dedo las líneas políticas y algunos incluso afirmando que este es el fin de la privacidad en la Web (como si tal cosa hubiera existido alguna vez).
La narrativa actual desde que el Congreso terminó su sesión es que la derogación de las reglas de la FCC permitirá a los proveedores de servicios de Internet usar todos sus datos, incluido su historial de navegación y búsqueda, como lo consideren adecuado para venderlos al mejor postor. ¿Hay algo de verdad en esto o estamos entrando en pánico sin examinar primero los hechos?
el resumen
Con el espíritu de total transparencia y divulgación, la conclusión de la sesión del Congreso se puede encontrar en esta página. En caso de que ese enlace deje de funcionar, también puedes encontrarlo aquí en la sección administrativa del sitio web de la Cámara de Representantes.
El tema del día es que el Congreso votó para derogar las reglas propuestas por la FCC el 27 de octubre de 2016. Estas reglas, según Reuters y incluso la propia FCChacer que los ISP estén obligados a notificar a los clientes sobre los tipos de información que recopilan y cómo se utiliza.
Desde que se eliminaron estas reglas, se ha hablado mucho sobre cómo ahora está perfectamente bien que su proveedor de Internet tome todo su historial de búsqueda y lo venda a otra compañía.
Mirando un poco más profundo
Después de leer esto, es de esperar que se pregunte: «¿Por qué proporcionó un enlace directo a la derogación del Congreso pero nada sobre la propuesta de la FCC?» Si no lo has hecho, deberías hacerlo.
La mayoría de las organizaciones de medios miraron el propio comunicado de prensa de la FCC (vinculado anteriormente) y basaron sus informes en eso. De acuerdo, por lo general no es necesario hojear la legislación y las enmiendas para obtener una historia, pero nunca está de más indagar un poco más.
Desafortunadamente, se verá presionado para encontrar cualquier referencia disponible públicamente al texto en sí, y no puede simplemente salir y buscarlo a menos que sepa el número de expediente bajo el cual la FCC presentó su propuesta. E incluso el propio comunicado de prensa de la FCC no incluye tal referencia.
Unas horas y unas tazas de café más tarde, encontré el expediente del WC número 16-106 que contiene FCC 16-39 presentado el 1 de abril de 2016. A diferencia de la legislación aprobada por el Congreso, las agencias tienen una cantidad significativa de autonomía con respecto a las nuevas regulaciones. Su sistema es un poco diferente al que encontrará en Capitol Hill, lo que hace que estas regulaciones sean un poco difíciles de encontrar después de haber sido enterradas bajo montones de otras regulaciones que han surgido desde entonces.
Mirando FCC 16-39 descubre un documento de 147 páginas lleno de reglas y enmiendas propuestas al Código de EE. UU. y la Ley de Comunicaciones de 1934. Es mucho más complejo que algunas reglas simples de protección al cliente. Algunas de las disposiciones incluyen el requisito de que los proveedores de banda ancha, tanto grandes como pequeños, notifiquen a sus clientes las violaciones de datos que puedan experimentar. Aunque parte del texto insinúa que este requisito solo debe aplicarse a las infracciones de los datos del cliente en poder del ISP, no aclara si el ISP también es responsable de los datos del cliente que se encuentran en otro lugar o no.
En pocas palabras, después de revisar el texto real de la propuesta de regla, el Congreso derogó algo mucho más complejo que algunas reglas pequeñas para la protección del cliente.
Abordar el pánico
Por supuesto, cuando todo está dicho y hecho, el problema original no ha desaparecido: entre las reglas de la FCC derogadas había disposiciones que restringirían a los ISP de vender los datos de una persona sin su consentimiento.
La siguiente pregunta que debemos hacernos es: «Bueno, ¿ya existe algo para detener esto?»
La respuesta a esto se puede encontrar en el Título 47, Subcapítulo A, Parte 8, §8.3 del Código de Regulaciones Federales. La versión digitalizada de este pequeño párrafo se puede encontrar aquí. Dentro de este pequeño fragmento de texto, encontrará reglas de transparencia que ya están vigentes y que hacen que los ISP «divulguen públicamente información precisa sobre las prácticas de administración de la red, el rendimiento y los términos comerciales de sus servicios».
Con respecto a las notificaciones de violación de datos, la propia FCC admite en su propio documento que 47 de los 50 estados ya cuentan con reglas similares que (a diferencia de estas regulaciones federales) no presentan una barrera de entrada para los ISP más pequeños.
En virtud de la Ley de escuchas telefónicas (18 USC § 2511), ya es ilegal que los ISP divulguen su información privada a terceros sin su consentimiento previo.
Todo esto ya establece la base para la posición de que las reglas de la FCC no solo eran innecesarias, sino que también agregaron más cargas a los proveedores más pequeños a una lista ya enorme de reglas. Podríamos ir más allá (por ejemplo, la Sección 201(b) de la Ley de Comunicaciones), pero eso sería redundante. El punto es que realmente hay muy pocas razones para entrar en pánico con respecto a la derogación del Congreso.
Conclusión
Si realmente queremos que Internet sea libre y abierto, tal vez no nos vendría mal mirar más allá de nuestras vallas y ver qué están haciendo otros países. No es coincidencia que los países con mayor libertad de elección para sus clientes y mayores velocidades de conexión también tengan la menor cantidad de regulaciones de telecomunicaciones. Debido a que casi cualquiera puede ingresar al mercado, casi cualquiera lo hace, lo que hace que los ISP más grandes sientan la presión constante de los más pequeños y les da el incentivo de agregar valor a sus suscriptores en lugar de sentarse cómodamente en un cuasi-monopolio regional establecido como lo hacen en los EE. UU.
¿Crees que necesitamos más protecciones para la privacidad del cliente? ¿O deberíamos abordar los problemas que dificultan que las pequeñas empresas se establezcan en el mercado de banda ancha? ¡Cuéntanos tu opinión en un comentario!