Peter Fleischer, responsable mundial de Privacidad de Google, visitó Madrid recientemente para asistir al encuentro internacional sobre Privacidad. En el día del lanzamiento mundial del Google dashboard, un panel de control que permite al usuario controlar sus datos personales, EXPANSIÓN charló sobre los retos de la privacidad, con este directivo, licenciado en Derecho por la Harvard Law School.
¿Es suficiente una regulación de estándares mínimos en privacidad o es necesaria una base común más extensa entre los Estados?
Existen normativas de privacidad en algunos países, como España, pero otros carecen de regulación. La realidad es que en esta nueva era es importante contar con un marco internacional para la protección de la privacidad. Ya no se puede proteger la privacidad de los usuarios de un determinado país únicamente con las leyes internas de ese Estado. Por eso, lo que estamos intentando hacer esa trabajar con políticos y legisladores para conseguir el desarrollo de los estándares de privacidad. Podrían llamarse de mínimos, pero los países pueden tener estándares más elevados si quieren y ofrecer una protección mayor.
La creación de estándares globales, ¿Es difícil por las diferencias y el gap existente entre los Estados?
Soy bastante optimista . Hay un amplio consenso en torno a los principios básicos en materia de privacidad. La OCDE ha articulado los principios de privacidad en 1980. El Foro de Cooperación Asia-Pacífico ha desarrollado un marco de privacidad, al igual que la UE. Y todos ellos tienen esencialmente la misma base. Lo que no podemos armonizar, no debemos y no necesitamos armonizar es la estructura legal y el modo en el que cada Estado implemente los estándares. Por ejemplo, Japón y España tienen grandes diferencias en la estructura gubernamental pero si hay un acuerdo en torno a los principios, eso es lo que importa. Es cierto que en EE.UU no hay una agencia de protección de datos como tal. De hecho, hay muchas, está descentralizado, al igual que en Alemania, también un Estado federal. En Japón, por ejemplo, cada ministro es responsable de la privacidad del sector del que está al frente. Tenemos que respectar las estructuras gubernamentales. Eso no lo podemos cambiar.
¿Internet es un arma para atacar la privacidad?
Internet ha acelerado la necesidad de estándares internacionales. La cantidad de datos que circulan por la Web es tal y la velocidad es tan rápida que todo el mundo reconoce que la necesidad de estándares es hoy mayor que nunca. Internet es un lugar seguro si se hace un buen uso de esta herramienta. Si tú cierras la puerta de tu casa con llave, en la Red debes tomar las mismas precauciones. Se trata de ser igual de cauteloso en la vida virtual que en la real.
¿Cree que los usuarios confían en las técnicas del cloud computing (los datos están en la Red o en la Nube, no en el escritorio del PC) o hosting?
Sólo tendrán éxito si existe esa confianza y la única forma de conseguirla es con la transparencia, ofreciendo a la gente la posibilidad de controlar sus datos. Por eso lanzamos ahora el Google dashboard. Creemos que es el mejor ejemplo que se ha visto en Internet para dar al internauta la posibilidad de controlar sus propios datos.
Para confiar y controlar hay que disponer de información, ¿el usuario medio está informado?
Intentamos que nuestros servicios sean lo más fáciles de entender. No obstante, todavía hay que hacer esfuerzos en términos de educación, sensibilización y trabajo pedagógico. En Google ponemos nuestra parte, pero muchos otros actores tienen que poner su parte.
He leído que a usted no le gusta colgar datos personales en sus biografías, ¿Se debe a que Internet no es un lugar seguro o entraña riesgos?
Sí, es cierto que no me gusta dar esos datos. Pero adoro Internet. Creo que la gente debería pararse a pensar el tipo de información que están colgando y deberían usar los controles de privacidad en todos los servicios. Si tienes un blog o utilizas una red social, piensa antes quién quieres que vea la información, si sólo tus familiares o amigos, o todo el mundo. Soy partidario de que la gente cuelgue información personal en al Red pero sólo si son conscientes de quién tiene acceso a la misma. La realidad es que si el acceso es totalmente libre se pierde control sobre esa información. Es una cuestión de sentido común tomar precauciones en el mundo virtual.
Google fue pionera en la publicación de una Guía de Buenas Prácticas en la Red ¿Cuáles son las líneas generales del manual?
Nuestro objetivo, a través de esta guía, es que la gente entienda la tipología de los datos que almacenamos. En otras palabras, se trata de transparencia. Facilitar la comprensión de todos los servicios que tenemos en La Nube. Hay una serie de documentos dirigidos a los expertos, otros van dirigidos al legislador y gobiernos oficiales y, finalmente, otra parte de la guía va dirigida al usuario en general.
La protección de la infancia en Internet es una gran preocupación. ¿Cómo podemos mejorar la tutela a los menores?
La protección de la infancia en la Red es uno de los grandes retos, especialmente en las redes sociales. Lo más importante que podemos hacer es incitar a los niños a que tengan control y restrinjan sus páginas a sus amigos. Se trata de hacerles ver que publicar datos accesibles a cualquier persona en Internet es exactamente lo mismo que entregar datos a extraños en la calle. Estamos ante un reto en el que los colegios y los padres deben jugar su papel.
¿Cuál es el perfil y el background del Chief Privacy Officer?
Se trata de una profesión reciente, una figura que ya está implantada en la mayoría de las multinacionales. El CPO está en desarrollo y en auge. La IAPP (International Association of Privacy Professionals) tiene miles de miembros ahora. Su función es asegurarse de que la compañía tiene implantadas políticas adecuadas de privacidad. Algunos tienen un background legal, como yo, y, otros, más técnico con conocimientos en ingeniería. No hay un único perfil. Sí es importante que conozca bien la compañía y las implicaciones de la privacidad. Trabajo mucho internamente, desarrollando políticas de privacidad dentro de la compañía y, también, externamente, explicando y dando a conocer nuestras políticas, hablando con el regulador, los políticos, etc. La clave es que sea una persona con voz fuerte en la compañía.
Fuente: http://www.expansion.com/2009/11/12/juridico/entrevistas/1258051264.html