Para Enisa el ‘Derecho al Olvido’ no es tan fácil de conseguir
El ‘Derecho al Olvido’ del que habla Enisa es uno de los elementos clave de la nueva regulación de protección de datos en la que trabaja la Comisión Europea.
La propuesta de la Unión Europea para ayudar a los ciudadanos a conseguir que sus datos sean eliminados completamente de Google, Facebook y otros sites se enfrenta a algunos retos técnicos, especialmente en la era de los Big Data. Así lo ha asegurado Enisa, la agencia de seguridad TI europea, en un documento.
Lo que se ha denominado ‘Derecho al olvido’ se incluirá en el próximo reglamento de protección de datos de la Comisión Europea y su objetivo es que la gente pueda utilizar las redes sociales y otros servicios online para hacer que sus fotos y otros datos personales sean eliminados bajo petición. Esta semana Enisa ha publicado un documento técnico que recoge una serie de problemas técnicos que demuestran que llevar a la práctica esta parte de la ley es más complicado de lo que parece.
“Para cualquier interpretación razonable del derecho a ser olvidado, una solución puramente técnica e integral para hacer valer este derecho en un Internet abierto es generalmente imposible”, dice la agencia en su informe, en que además pide un “enfoque interdisciplinario”.
Aunque hay datos específicos que se pueden eliminar con menos problemas, como las imágenes y los post públicos, la situación se complica cuando nos metemos en el terreno de los Big Data, que es toda información que ha sido analizada para generar estudios. La cuestión clave es saber cómo variarían los resultados de un estudio del que se pudieran extraer datos que han servido para generar las estadísticas.
Google y Facebook, que venden publicidad dirigida a los usuarios después de analizar los datos de los usuarios, tendrán que cumplir con las peticiones de la gente para eliminar los datos. Las normas se aplicarán a las redes sociales y los motores de búsqueda, pero no a las plataformas que almacenan los datos sin procesarlos, dijo la Comisión Europea después de que Google se quejara de que las propuestas formuladas eran poco razonables para los proveedores de servicios en línea.
Para Enisa, la principal dificultad es que la regulación es demasiado genérica en sus términos. Por ejemplo, no aclara quién tiene el derecho a pedir la eliminación de los datos o cuáles son las formas aceptables de “olvidar” los datos.
La agencia de ciberseguridad europea señala en su documento que las autoridades de protección de datos deberían trabajar para que las definiciones sean lo más claras posibles. También ha recomendado que se fuerce a los motores de búsquedas y otros servicios que comparten datos dentro de la Unión Europea a que filtren las referencias de los datos “olvidados” almacenados fuera del viejo continente.
Presentada el pasado mes de enero, la Regulación de la Protección de Datos está ahora debatiéndose antes de la que las propuestas definitivas lleguen al Parlamento Europeo.