La semana pasada, en la sección Bibliotecnología del programa de radio El sonido de las páginas, Araceli Sánchez y yo platicábamos sobre la privacidad y la seguridad de los usuarios en las bibliotecas, como lo comentábamos, aunque nadie niegue que las tecnologías nos abren todo un abanico de posibilidades no sólo para administrar la información, sino también para permitir a nuestros usuarios el acceso a la misma, a veces perdemos de vista o, en el peor de los casos, no conocemos las implicaciones del uso de todas estas herramientas.
Bases de datos, plataformas de lectura, OPACs, aplicaciones móviles, redes sociales, listas de correo, navegación en internet y demás desarrollos habidos y por haber, llegaron para hacer más sencillo el tránsito del usuario y del bibliotecario por la mar de información que tiene a su disposición; sin embargo, es muy probable que estemos pagando un precio muy alto por el uso de estas herramientas: vulnerar la privacidad y seguridad de nuestros usuarios, por ejemplo, las empresas que ofrecen libros electrónicos, no conformes con no vendernos realmente esos libros, nos ofrecen plataformas cerradas que recopilan datos de nuestros usuarios: qué está leyendo, en qué página deja de leer, qué comenta, qué subraya, su nombre y dirección y un amplio etcétera que nos asustaría con sólo detenernos a analizarlo con calma.
¿Qué datos estamos regalando a todas estas empresas?, ¿somos conscientes de la información que pueden obtener? y, lo que es más importante, ¿qué uso están haciendo de estos datos?, ¿es justificable dejar en manos de las empresas los datos de nuestros usuarios en aras de permitir el acceso la información?, ¿es posible que toda esta información llegue a terceros, digamos por ejemplo, a instancias gubernamentales?
Sin ir más lejos, a la mente me viene el caso en octubre pasado en el que Adobe estaba recogiendo información de los usuarios sin su conocimiento, entre los principales daros recolectados estaban los libros que se estaban leyendo, las páginas leídas y en qué orden, los datos del libro, los datos de las computadoras donde eran leídos, los metadatos de los libros que se encontraban en el disco duro de las computadoras aún cuando estos no formaban parte de DE4. Recordemos que la gran mayoría de plataformas de libros electrónicos utilizados por las bibliotecas utilizan Adobe Digital Editions, así que la ALA tomó cartas en el asunto y exigió a Adobe la corrección del bug; Adobe, por su parte afirmó que era un error en el código de la entonces reciente actualización de su app para escritorio (DE4, Digital Editions versión 4) y pronto corrigió dicho bug. Lo más extraño quizá es que en ese entonces ninguna otra asociación bibliotecaria se pronunciara al respecto, al menos yo no tengo conocimiento de ello.
Un caso más reciente es el de la Kilton Public Library en New Hampshire que implementó un sistema llamado Tor Relay que, a grandes rasgos y saltándonos los tecnicismos, permite enmascarar la ubicación y evita que se rastreen los datos de navegación de sus usuarios. Hasta aquí todo bien, sin embargo, una vez que se enteró el Department of Homeland Security, contactó a las autoridades bibliotecarias para pedirles que removieran el Tor Relay pues esta herramienta podía ser utilizada para ocultar actividades criminales, por ejemplo, la pornografía infantil. En aquel momento la Kilton Public Library quitó el Tor Relay; sin embargo, a los pocos días fue la propia comunidad a la que pertenece la biblioteca quien solicitó la reinstalación de esta herramienta. Actualmente el caso sigue sin resolverse, pero dado que el uso de Tor no es ilegal en Estados Unidos, cualquier biblioteca puede utilizarlo para proteger la privacidad de sus usuarios y aunque es muy cierto que grupos criminales podrían utilizarlo en su favor, eso no debe detener a las bibliotecas para defender los derechos de privacidad y seguridad de sus usuarios.
¿Qué hacer pues para asegurar la privacidad y seguridad de nuestros usuarios?
La IFLA aprobó el 14 de agosto pasado su Declaración sobre la privacidad en el entorno bibliotecario cuya elaboración estuvo supervisada por el Comité de Libre Acceso a la Información y Libertad de Expresión (FAIFE, por sus siglas en inglés) y busca servir de referencia a las bibliotecas y otros servicios de información para que protejan la privacidad de sus usuarios y eviten que distintas plataformas utilizadas en el entorno bibliotecario, recojan datos de sus usuarios con fines comerciales o, incluso, con fines de vigilancia gubernamental.
Al final de la declaración la IFLA presenta 8 recomendaciones para proteger la privacidad y la seguridad de los usuarios que, palabras más palabras menos, dicen lo siguiente:
- Los servicios bibliotecarios deben respetar y favorecer la privacidad.
- Los servicios bibliotecarios deben sumarse a los distintos esfuerzos en esta materia, así como fomentar la reflexión de los profesionales bibliotecarios.
- Rechazar la vigilancia electrónica o cualquier tipo de monitorización o recopilación ilegítima de los datos de sus usuarios.
- Aunque las bibliotecas no pueden frenar a los gobiernos, deben asegurarse que, en caso de existir la recopilación de datos, ésta debe realizarse con base en principios legítimos. Para saber qué se entendería como “recopilación legítima” se puede tomar como base los Principios Internacionales sobre la Aplicación Práctica de los Derechos Humanos en la Vigilancia de las Comunicaciones.
- En caso de que las bibliotecas ofrezcan servicios que puedan comprometer la privacidad y seguridad de sus usuarios, deben darlo a conocer y también proporcionar orientación sobre la protección de datos y privacidad.
- Los servicios bibliotecarios deben asegurarse que los usuarios tomen decisiones relacionadas con su seguridad y privacidad, además que conozcan que pueden tomar acciones legales y sopesar los riesgos y beneficios de dichas herramientas.
- La seguridad y la privacidad deben formar parte de la alfabetización informacional de los usuarios.
- En la formación de los profesionales deben incluirse estos temas.
Como pueden ver, este es un tema delicado y en el que debemos tomar conciencia porque a veces da la impresión de que somos los mismos bibliotecarios quienes no sabemos cómo proteger nuestros propios datos, entonces ¿cómo vamos a proteger los de nuestros usuarios? Y si bien es cierto que el manifiesto de la IFLA no es la panacea en materia de seguridad y privacidad, sí es un buen referente para que los responsables de las bibliotecas comencemos a tomar conciencia de la importancia de los datos que manejamos y cómo protegerlos.
Desde luego que sería muy sano tener mayor conocimiento sobre la problemática, e imagino que podría ser un peligro -en realidad no lo sé, pues demasiada información “levantan” todas la redes sociales, y cualquier aplicación, google, facebook, uber, cualquier marca de smartphone, etc.
Lo que considero es que “cualquier grupo criminal” puede -y lo hace- tener acceso a grandes cantidades de datos personales, pues existe mucha información sobre el nivel tan alto de tecnología de esos grupos. Así lo dicen los diversos reportes, como el de Norton, entre otros, o la venta del Padrón Electoral en México, y en realidad no vemos realmente sanciones severas. Antes el IFAI, y ahora el INAI si que es verdad que han multado a diversas empresas -principalmente bancarias- por el mal tratamiento de datos personales.
En el caso que señala tu nota, habría que conocer muy bien qué tipo de dato levantan, pues como sabes existen diferentes categorías de datos: de identificación; laborales; patrimoniales; académicos; ideológicos; de salud; vida y hábitos sexuales, y un gran etc. Así que tendríamos que conocer la “trampa” de las empresas para levantar datos personales y de qué tipo o categoría; saber si tienen aviso de privacidad, etc.
Lo que tu nota logra generar en mi persona es la confirmación de que los bibliotecarios siempre llegamos a destiempo a las discusiones importantes. Felicidades Verito! Me gustó
Hola Jorgito:
Creo que la diferencia entre la información que “levantan” las redes sociales, compañías y el amplio etcétera donde los usuarios estén suscritos o desde los dispositivos propios que usan para navegación, es que es responsabilidad de ellos (aunque no siempre sea responsable y en la mayoría de los casos no sea incluso consciente de ello), son sus datos manejados por ellos mismos, no en resguardo de terceros. Los bibliotecarios, sin embargo, tenemos esa información a nuestro resguardo y, al no ser nuestra, estamos en obligación de garantizar esa seguridad, especialmente cuando la dinámica del uso de una biblioteca por parte del usuario puede ayudar a, digamos fines de vigilancia gubernamental. Me queda muy claro, por ejemplo, que Adobe en ningún momento debió entrar al disco duro de la computadora del usuario para sacar información que no estaban bajo el esquema Digital Editions.
El hecho de que grupos criminales puedan acceder a esta información o que las redes sociales levantan esta información, es a todas luces evidente, pero eso no nos absuelve de cuidar toda esta información y muestra de ello es, precisamente, esta declaración de la IFLA. Aunque el padrón electoral esté localizable para todos y no se haya sancionado desde las instancias responsables, el trabajo desde bibliotecas es otro boleto y, si me lo permites, creo que hay o debiera haber un poco más de ética este lado.
Es un tema harto complejo, como bien mencionas, y sí, hay muchos niveles de grises que deberíamos poner más sobre la mesa de discusión, discusión que a veces pareciera no interesar, estoy totalmente de acuerdo, llegamos a destiempo, especialmente en México; por ejemplo, en el caso que menciono de Adobe nadie más se pronunció al respecto y no sé si fue por apatía, desinterés o simplemente falta de conocimiento; cualquiera de las tres es, a mi gusto, igual de grave.