Si has estado ojeando publicaciones tecnológicas, puede que hayas visto artículos como éste en el que se menciona que el Congreso de EE.UU. acaba de votar para permitir que los proveedores de servicios de Internet vendan la información de sus clientes a los anunciantes. El pánico que se desató después se extendió por las redes sociales, con mucha gente señalando con el dedo las líneas políticas y algunos incluso afirmando que este es el fin de la privacidad en la web (como si tal cosa existiera).

Desde que el Congreso terminó su período de sesiones, se dice que la derogación de las normas de la FCC permitirá a los proveedores de servicios de Internet utilizar todos los datos -incluido el historial de navegación y búsqueda- como les parezca para venderlos al mejor postor. ¿Hay algo de cierto en esto o estamos entrando en modo de pánico sin examinar primero los hechos?

El resumen

En aras de una total transparencia y divulgación, la conclusión de la sesión del Congreso puede encontrarse en esta página. En caso de que ese enlace deje de funcionar, también puede encontrarlo aquí, en la sección administrativa del sitio web de la Cámara de Representantes.

La comidilla del día es que el Congreso ha votado la derogación de unas normas propuestas por la FCC allá por el 27 de octubre de 2016. Estas normas, según Reuters e incluso la propia FCC, hacen que los proveedores de servicios de Internet estén obligados a notificar a los clientes el tipo de información que recogen y cómo se utiliza.

Desde que se han eliminado estas normas, se ha hablado mucho de que ahora está perfectamente bien que tu proveedor de Internet coja todo tu historial de búsqueda y lo venda a otra empresa.

RELACIONADO:  Las mejores alternativas a Wunderlist que deberías usar

Un poco más de profundidad

fccregulation-building

Después de leer esto, es de esperar que te estés preguntando: «¿Por qué han puesto un enlace directo a la derogación del Congreso pero nada sobre la propuesta de la FCC?» Si no lo ha hecho, debería hacerlo.

La mayoría de las organizaciones de medios de comunicación consultaron el propio comunicado de prensa de la FCC (enlazado anteriormente) y basaron su información en él. Por supuesto, no suele ser necesario vadear la legislación y las enmiendas para conseguir una historia, pero nunca está de más indagar un poco más.

Desgraciadamente, es difícil encontrar una referencia pública al texto en sí, y no se puede salir a buscarlo a menos que se conozca el número de expediente en el que la FCC presentó su propuesta. E incluso el propio comunicado de prensa de la FCC no incluye tal referencia.

Unas horas y algunas tazas de café más tarde, encontré el número de expediente de la WC 16-106 que contiene la FCC 16-39 presentada el 1 de abril de 2016. A diferencia de la legislación aprobada por el Congreso, las agencias tienen una cantidad significativa de autonomía con respecto a las nuevas regulaciones. Su sistema es un poco diferente de lo que se encuentra en el Capitolio, lo que hace que estas regulaciones sean un poco difíciles de encontrar después de haber sido enterradas bajo los montones de otras regulaciones que han surgido desde entonces.

Al consultar el documento 16-39 de la FCC se descubre un documento de 147 páginas lleno de normas y propuestas de modificación del Código de los Estados Unidos y de la Ley de Comunicaciones de 1934. Es mucho más complejo que unas simples normas de protección del cliente. Algunas de las disposiciones incluyen el requisito de que los proveedores de banda ancha, tanto grandes como pequeños, notifiquen a sus clientes las violaciones de datos que puedan sufrir. Aunque parte del texto insinúa que este requisito sólo debe aplicarse a las violaciones de los datos de los clientes en poder del ISP, no aclara si el ISP es también responsable de los datos de los clientes en otros lugares o no.

RELACIONADO:  ¿Se está yendo demasiado lejos al conectar literalmente todo a nuestros teléfonos inteligentes?

Para decirlo de forma más sencilla, tras examinar el texto real de la propuesta de norma, el Congreso ha derogado algo mucho más complejo que unas pequeñas normas de protección de los clientes.

Cómo hacer frente al pánico

fccregulation-privacy

Por supuesto, cuando todo está dicho y hecho, la cuestión original no ha desaparecido: entre las normas de la FCC derogadas había disposiciones que restringirían a los ISP la venta de los datos de una persona sin su consentimiento.

La siguiente pregunta que debemos hacernos es: «Bueno, ¿hay ya algo en vigor para impedir esto?

La respuesta se encuentra en el Título 47, Subcapítulo A, Parte 8, §8.

3 del Código de Regulaciones Federales. La versión digitalizada de este pequeño párrafo se puede encontrar aquí. Dentro de este diminuto trozo de texto se encuentran las normas de transparencia que ya están en vigor y que hacen que los ISPs «revelenpúblicamenteinformación precisa sobre las prácticas de gestión de la red, el rendimiento y las condiciones comerciales de sus servicios.

En cuanto a las notificaciones de violaciones de datos, la propia FCC admite en su documento que 47 de los 50 estados ya tienen normas similares en vigor que (a diferencia de estas normas federales) no suponen una barrera de entrada para los ISP más pequeños.

En virtud de la Ley de escuchas telefónicas (18 USC § 2511), ya es ilegal que los ISP divulguen su información privada a terceros sin tener primero su consentimiento.

Todo esto ya establece la base para la posición de que las normas de la FCC no sólo eran innecesarias, sino que añadían más cargas a los proveedores más pequeños a una lista ya enorme de normas. Podríamos ir más allá (por ejemplo, la sección 201(b) de la Ley de Comunicaciones), pero sería redundante. La cuestión es que realmente hay muy pocas razones para alarmarse con respecto a la derogación del Congreso.

RELACIONADO:  La madera se puede apagar con un extintor tipo k