cercar a BarcelonaRadical.net
  2. notícies
  3. Espanya

la partitocràcia converteix la protecció de dades personals en expoli impune dels partits

Imatge relacionadaLa nova llei orgànica de Protecció de Dades ( LOPD) que desenvolupa a Espanya el Reglament General de Protecció de Dades de la UE ( RGPD) –ja ha estat aprovada per unanimitat al Congrés i ahir es va debatre ahir al ple del
– permetrà als partits no només enviar propaganda electoral per qualsevol mitjà de
comunicació directa – com missatges de WhatsApp o correu electrònic–, sinó també rastrejar dades personals i opinions polítiques –per exemple, a les xarxes socials– sense necessitat d’obtenir el consentiment de l’afectat. Això els permetrà fer perfils ideològics i personalitzar la propaganda a les campanyes electorals.

I tot gràcies a la disposició addicional tercera d’aquesta llei –introduïda pel PSOE–, que incorpora un nou article a la llei orgànica del Règim Electoral General ( LOREG), el 58 bis, que canvia la regulació de la propaganda electoral.

El fantasma de Facebook i Cambridge Analytica sobrevola sobre tots els partits espanyols, ja que la LOPD en tràmit té el consens de totes les forces parlamentàries, un fet extraordinari en els temps que corren. I, en l’horitzó, una possible jornada electoral al maig, en què en un únic dia es poden celebrar eleccions generals, europees, locals i autonòmiques.

El curiós és que des del mateix PSOE s’assegura que “hi ha un gran equívoc” i que amb la inclusió d’aquest apartat es pretenia l’efecte contrari: “Introduir garanties davant diversos riscos que creen les noves tecnologies en els processos electorals” i evitar casos d’usos il·lícits d’informació personal amb finalitats electorals, com el de Cambridge Analytica.

Si es llegeix el text original de l’article, efectivament, sembla que la intenció era aquesta: “Queden prohibides les acti­vitats de propaganda electoral basades en l’elaboració de perfils electorals en xarxes socials
o equivalents quan no s’informi els destinataris sobre la finalitat que tenen, la identitat del responsable o l’entitat contractada per elaborar-los i els criteris de selecció”. Que s’hagi arribat a una redacció que permet el contrari i que se salta l’ RGPD ha
estat qualificat des del món jurídic de “molt greu” i de “nyap tècnic”.

Segons Jorge García, advocat i delegat de protecció de dades, la llei “obre la veda perquè els partits puguin contractar els serveis d’empreses que estan boges per donar-se a conèixer i explicar que han ajudat a guanyar unes eleccions”. Ja no és només que els partits puguin enviar missatges als seus simpatitzants, sinó que, a més a més, ara poden “muntar autèntiques campanyes de desinformació dirigides a simpatitzants d’altres partits”.

Per la seva part, Víctor Domingo, president de l’ Associació d’ Internautes, opina que “la llei s’ha fet amb molt poca transparència, d’amagat i sense consultar amb ningú. Per això les crítiques han aparegut quan ha arribat al Senat, que és quan hem pogut veure el seu autèntic abast”.

Pel president dels internautes espanyols, el que la LOPD permet als polítics “és la manipulació de la informació i el seguiment de tendències dels ciutadans. Espiar-nos”.

Imatge relacionadaPerò aquesta no és l’única crítica que Domingo fa de la nova LOPD. De fet, el nom complet de la norma és llei orgànica de Protecció de Dades i Drets Digitals, de manera que “no és una llei exclusiva de protecció de dades, sinó una llei d’internet encoberta, en què s’han incorporat moltes altres coses –que mereixen una llei a part– que no tenen res a veure amb la privacitat, i a més a més tractades d’una manera molt general”, assegura Domingo. Entre altres aspectes, la iniciativa estableix garanties per a la investigació biomèdica més enllà de la protecció personal i incorpora drets digitals com la desconnexió virtual laboral o el testament digital.

L’RGPD “considera les opinions polítiques dades de cate­goria especial” –diu García–, i, per tant, està prohibit tractar-les, tret de si es presenta en al­guna de les excepcions recollides al mateix reglament: interès públic, dades fetes manifestament públiques per l’interessat –que en cap cas no es pot interpretar com el que les persones manifesten
a les seves xarxes so­cials–, consentiment, contracte, obligació legal, interès vital i interès legítim. “L’interès legítim és el que empara les empreses a l’hora de recollir dades sense el nostre consentiment, i es concreta, per exemple, en el fet de posar càmeres de videovigilància a les botigues per evitar robatoris, però amb alguns requisits com, per exemple, no posar-les als em­pro­vadors”, assegura aquest ad­vocat.

Per García, els partits polítics no tenen aquesta legitimació, ja que, si l’ LOPD que s’està tramitant finalment entra en vigor, podran “recopilar dades personals relatives a les opinions polítiques de les persones –emparant-se amb l’interès públic–, utilitzar dades personals obtingudes en llocs web i altres fonts –per exemple, les xarxes socials o empreses tipus Cambridge Analytica– per fer activitats polítiques durant el període electoral”, cosa que va molt més allà del que s’entén com a interès legítim, explica García.

Una altra qüestió clau és la de l’interès públic. “L’ LOPD utilitza aquesta via, que permet l’ RGPD, però, com que el legislador europeu desconfiava dels estats membres, va introduir l’obligació de fer-ho només quan sigui necessari, i sempre amb les garanties i la proporcionalitat adequades. L’article 58 bis de l’ LOPD invoca l’interès públic, però sense les salvaguardes, ja que s’esmenten, però no s’identifiquen quines són”, diu.

A més a més –continua explicant aquest expert–, “l’ LOPD recupera la categoria derogada per l’ RGPD de les fonts accessibles al públic. I no només la recupera, sinó que l’amplia amb la inclusió de llocs web, que no eren a l’ LOPD del 1999, que les limitava al cens promocional, l’edició més actualitzada dels repertoris telefònics i les llistes de col·legiats, butlletins oficials i mitjans de comunicació”.

A més a més, és obvi que a
internet hi ha bases de dades
de persones i empreses que les comercialitzen, de la mateixa manera que hi ha maneres de
recopilar llistes de persones
que manifesten determinades preferències o opinions polítiques, “però una cosa és que existeixin i una altra de molt diferent és que es puguin reutilitzar per a qualsevol finalitat”, conclou García.

Finalment, l’apartat 3 de l’article “ofereix als partits polítics
la possibilitat de saltar-se els
requisits de la llei de Serveis de la Societat de la Informació i del Comerç Electrònic relatius a
la tramesa de comunicacions comercials, ja que treu la pro­paganda electoral de la categoria de comunicació comercial, un aspecte que és molt discu­tible”.

I què és el que poden fer els usuaris per protegir-se? Segons l’ Associació d’Experts en Ciberseguretat, Auditors i el Control dels Sistemes d’ Informació, un dels problemes és que, “com que l’enviament de propaganda electoral no es considera comunicació comercial, no és possible demanar que ens incloguin a la llista Robinson per no rebre’n”. Per això no tindrem més remei, cada vegada que arribi un d’aquests missatges, que fer clic a l’enllaç per exercir el dret a oposició, tal com estableix el punt 5 de l’article 58 bis.

Una altra opció –explica García– és “dirigir-se a la Junta Electoral Central i demanar que no ens enviïn més propaganda electoral. Esclar que també hauríem de demanar que els partits esborressin les nostres dades, ja que estem davant de dos drets diferents”.

Per la seva part, Víctor Domingo també lamenta que “l’ Agència Espanyola de Protecció de Dades no hagi fet sentir la seva veu en tota aquesta qüestió, ja que, en definitiva, és a qui li tocarà executar la llei”.

, Barcelona, 21-XI-18

“Qui diu que no ho fan ja?”

21/11/2018 - lavanguardia

Deepak Daswani, hacker expert en ciberseguretat que ahir va venir a Barcelona per presentar el llibre que acaba de publicar – La amenaza hacker (Deusto)–, es pregunta “Qui diu que no ho fan ja?”, amb referència al que els partits polítics podran fer si s’aprova definitivament l’ LOPD que ara es tramita al Parlament espanyol. “Parlem d’accedir-hi il·legalment? Perquè, si parlem de la informació pública, del que tu comparteixes a les xarxes, això està disponible perquè qualsevol ho pugui utilitzar”. No “podem garantir mai que la informació que hi ha a la xarxa no s’utilitzi per a finalitats comercials, finalitats polítiques, que és una cosa que fa temps que es fa i que es continuarà fent”. I és que, segons l’opinió de Daswani, “una cosa són les barreres legals que es vulguin posar, i una altra, les barreres tecnològiques”, però, “si la informació és allà i la comparteixes, qualsevol ho pot fer, i ja s’està fent”. Es pot parlar molt de l’impacte en el procés electoral, però, al final, “si la tecnologia permet explotar aquesta informació, segur que hi haurà organitzacions, companyies, empreses o estaments que s’aprofitaran d’aquesta funcionalitat”, diu el hacker, que, a més a més opina que és “un debat una mica absurd, perquè, per molt que pactem regles, és difícil de controlar, i qui impedirà que això passi? S’imposaran penes, però les possibilitats tecnològiques de fer-ho hi són”. I és que “accedir a la informació que els usuaris comparteixen sobre la seva vida, cosa que permet obtenir dades de la seva ideologia política, les seves creences religioses, les seves aficions, els seus interessos, el seu nivell socioeconòmic o el seu nivell cultural, és massa sucós perquè les empreses, organismes i estaments deixin de fer-ho”, assegura Daswani. Potser per això “ els partits polítics ho volen regular, però no sé si té sentit ni efectes, perquè, si tecnològicament es pot fer, es farà, i crec que s’està fent”, diu per acabar Daswani.

L’article de la polèmica

  • Aquest és el text de la disposició final tercera de la nova LPD, que canvia la regulació de la propaganda electoral:

21/11/2018 - lavanguardia

Article 58 bis

Ús de mitjans tecnològics i dades personals en les activitats electorals.

1 La recopilació de dades personals relatives a les opinions polítiques de les persones que duguin a terme els partits polítics en el marc de les seves activitats electorals es trobarà emparada en l’interès públic únicament quan s’ofereixin garanties adequades.

2 Els partits polítics, coalicions i agrupacions electorals podran fer servir dades personals obtingudes en pàgines web i altres fonts d’accés públic per fer activitats polítiques durant el període electoral.

3 La tramesa de propaganda electoral per mitjans electrònics o sistemes de missatgeria i la contractació de propaganda electoral en xarxes socials o mitjans equivalents no tindran la consideració d’activitat o comunicació comercial.

4 Les activitats divulgatives anteriorment referides identificaran de manera destacada la seva naturalesa electoral.

5 Es facilitarà al destinatari una manera senzilla i gratuïta d’exercici del dret d’oposició.

tornar