Empreses d'internet i supervisió global

Diumenge passat, Lula da Silva, a l'article publicat a l'ARA ( La democràcia i els aliats ), acabava demanant una governança democràtica d'internet. Fa pocs mesos es va saber que diversos gegants de la xarxa (Microsoft, Yahoo!, Facebook, Google, Apple, Dropbox, Skype, etc.) haurien donat accés als seus servidors a la National Security Agency (NSA) nord-americana. Tot i haver negat inicialment que haguessin facilitat a la NSA informació a gran escala sobre els seus usuaris, posteriorment han anat publicant diversos informes de transparència; és significatiu que Facebook publiqués el seu primer informe d'aquesta mena justament a finals d'agost. En aquests tipus de documents, una empresa dóna estadístiques agregades de les peticions de dades sobre els seus usuaris que rep dels diversos països i de quin percentatge n'atén. No se sol especificar el motiu de les peticions. El 23 d'agost, The Guardian va revelar que la NSA havia "indemnitzat" les empreses col·laboradores per les molèsties; ras i curt, la NSA hauria fet servir diners dels contribuents nord-americans per espiar-los a ells i a nosaltres.

És temptador criticar la mà executora, en aquest cas les empreses d'internet. Ara bé, cal recordar que als Estats Units és vigent la Patriot Act i altres lleis derivades de l'11-S de 2001, que permeten a l'administració no només espiar les telecomunicacions, sinó exigir a les empreses col·laboradores que mantinguin en secret la seva ajuda. D'altra banda, la llei federal nord-americana estableix que el govern federal haurà de reemborsar a les empreses els costos derivats de satisfer els procediments legals extraordinaris que els imposi. Per tant, les empreses d'internet no han fet més que obeir la llei.

La qüestió, doncs, no és si són empreses bones o dolentes, sinó si és normal i desitjable que qui treballa amb informació de persones d'arreu del món estigui sota el control legal d'un sol estat, en aquest cas els Estats Units. Val a dir que algunes veus dins d'aquestes empreses han reclamat un marc global per a la privadesa de dades. Peter Fleischer, el cap de privadesa de Google, ja va fer un discurs en aquest sentit a la Unesco l'any 2007 i s'hi acaba de tornar a referir en el seu blog. Ara bé, el que reclama no és un control multinacional de les empreses d'internet, sinó un estàndard global de privadesa que els faciliti la feina: volen saber quin és el mínim de privadesa que han de garantir a qualsevol ciutadà del món per no tenir problemes. Com a exemples d'organismes que podrien encapçalar l'elaboració d'aquest estàndard, el directiu de Google esmenta la Unesco, la Conferència Internacional d'Agències de Protecció de Dades, l'OCDE, el Consell d'Europa, la Cambra de Comerç Internacional o el Fòrum Econòmic Mundial.

L'estandardització mundial té avantatges indiscutibles i des de la Càtedra Unesco de Privadesa de Dades que dirigeixo estaríem encantats de col·laborar-hi. Malauradament, això no ho resoldria tot. En primer lloc, perquè les mateixes empreses d'internet solen intentar que les poques normatives internacionals de privadesa que s'elaboren siguin ben laxes. En aquest sentit, cal tenir present l'actuació dels seus lobis enguany mateix per aigualir la nova directiva de privadesa que prepara la Unió Europea; com a reacció, 100 acadèmics europeus especialistes en el tema hem publicat el manifest Data protection in Europe , en el qual reclamem a les institucions europees que no afluixin. En segon lloc, no només calen estàndards globals, sinó també una supervisió global del seu compliment. Ben poc hauríem avançat si, a l'hora de la veritat, les empreses d'internet continuessin subjectes únicament a les lleis nord-americanes i es veiessin obligades per la Patriot Act de torn a saltar-se les prescripcions internacionals i, a sobre, a fer-ho en secret.

Qui i com podria fer aquesta supervisió global? Una agència de les Nacions Unides (la Unesco o una altra) semblaria la més adequada com a supervisor, atès que les Nacions Unides representen tots els països del món. Pel que fa al procediment, seria natural que cada país membre tingués un vot ponderat en el control legal de cada empresa d'internet que reflectís en cada moment la proporció d'usuaris de l'empresa que són ciutadans del país. Evidentment, caldria preveure mecanismes per evitar que països o coalicions de països que no respecten els drets humans acabessin assolint una posició dominant en la supervisió de les empreses d'internet; altrament, el remei hauria estat pitjor que la malaltia.