Lo que las empresas pueden hacer ahora para proteger los derechos digitales en un mundo post-Roe

English

El creciente riesgo de que el Tribunal Supremo anule las protecciones constitucionales federales contra el aborto ha vuelto a centrar la atención en el papel que desempeñan los proveedores de servicios digitales de todo tipo a la hora de facilitar el acceso a la información, la educación y la atención sanitaria, y en los datos que recogen a cambio.

En un mundo posterior a Roe, los proveedores de servicios pueden esperar una serie de citaciones y órdenes judiciales en busca de datos de los usuarios que podrían emplearse para procesar a quienes buscan el aborto, a los que lo proveen y a quienes los ayudan. También pueden esperar presiones para vigilar agresivamente el uso de sus servicios para proporcionar información que puede ser clasificada en muchos estados como facilitación de un delito.

Cualquiera que sea tu posición sobre los derechos reproductivos, esta es una perspectiva aterradora para la privacidad de los datos y la expresión en línea. Esa es la mala noticia.

La buena noticia es que hay mucho que las empresas -desde los proveedores de servicios de Internet hasta los desarrolladores de aplicaciones y las plataformas- pueden hacer ahora mismo para prepararse para ese futuro, y esas medidas beneficiarán a todos los usuarios.

Si su producto o servicio puede ser utilizado para dirigirse a personas que buscan, ofrecen o facilitan el acceso al aborto, ahora es el momento de minimizar el daño que se puede hacer.

Aquí tienes algunas ideas para empezar.

Si lo construyes, vendrán, así que no lo construyas, no lo conserves, desmantela lo que puedas y mantenlo seguro

Muchos usuarios no se dan cuenta realmente de la cantidad de datos que se recogen sobre ellos, por parte de múltiples entidades, mientras realizan sus actividades diarias. Los motores de búsqueda, los proveedores de servicios de Internet, las aplicaciones y las plataformas de redes sociales recopilan todo tipo de datos, incluso información muy sensible. A veces, necesitan esos datos para proporcionar el servicio que el usuario desea. Sin embargo, con demasiada frecuencia los utilizan para otros fines, como la venta de publicidad, y/o para venderlos a terceros. A veces afirman que los datos son anónimos. Pero a menudo eso no es posible. Por ejemplo, no existen los datos de localización "anónimos". Datos como dónde duerme una persona por la noche o dónde pasa el día son una forma fácil de encontrar la dirección de su casa o su trabajo. Un observador malintencionado puede conectar fácilmente estos movimientos para identificar a una persona y anticipar sus rutinas y movimientos. Otra pieza del rompecabezas es el ID del anuncio, otra etiqueta llamada "anónima" que identifica un dispositivo. Las aplicaciones comparten los ID de los anuncios con terceros, y toda una industria de empresas de "resolución de identidades" puede vincular fácilmente los ID de los anuncios con personas reales a escala.

Los gobiernos y los agentes privados saben que los intermediarios y las aplicaciones pueden ser un tesoro de información. Las buenas prácticas en materia de datos pueden ayudarte a evitar estar en el lado equivocado de la historia y los problemas legales, después de todo, si no los tienes, no puedes producirlos.

1. Permitir el acceso con seudónimo

Dé a sus usuarios la libertad de acceder a su servicio de forma seudónima, es decir, de modo que ni siquiera usted conozca sus identidades. Como hemos escrito anteriormente, las políticas de "nombre real" y otras similares son especialmente perjudiciales para las poblaciones vulnerables, como los activistas pro-democracia, la comunidad LGBT y las personas que buscan o proporcionan acceso al aborto. Reconocer que los sistemas de autenticación o verificación que requieren que los usuarios presenten una identificación también pueden ponerlos en peligro.

2. Detener el seguimiento del comportamiento

No lo hagas. Si debes hacerlo, asegúrate de que los usuarios opten por ello primero. Si no es posible, asegúrate de que los usuarios lo saben y que pueden optar por no hacerlo. Esto incluye permitir que los usuarios modifiquen los datos que se han recopilado sobre ellos hasta el momento, así como darles la opción de que tu servicio no recopile esta información sobre ellos en absoluto. Cuando los usuarios opten por no participar, elimine sus datos y deje de recopilarlos en adelante. Es inaceptable que se ofrezca la posibilidad de excluirse de la segmentación, pero no del seguimiento.

3. Compruebe su política de retención

¿Realmente necesitas conservar todos esos datos que has estado recopilando? Ahora es el momento de limpiar los registros. Si los necesitas para comprobar si hay abusos o para depurar, piensa bien qué datos precisos necesitas realmente. Y luego bórralos regularmente, por ejemplo, cada semana para los datos más sensibles. Es especialmente arriesgado conservar las direcciones IP. Evite registrarlas, o si debe hacerlo para evitar abusos o para las estadísticas, hágalo en archivos separados que pueda agregar y eliminar con frecuencia. Rechaza las medidas hostiles al usuario, como la toma de huellas del navegador.

4. Cifrar los datos en tránsito.

En serio, cifra los datos en tránsito. ¿Por qué no cifras ya los datos en tránsito? ¿Necesita el ISP y todo Internet saber la información que leen tus usuarios, las cosas que compran y los lugares a los que van?

5. Activar el cifrado de extremo a extremo por defecto.

Si tu servicio incluye mensajes, active el cifrado de extremo a extremo por defecto. ¿Ofreces un servicio de alto valor, como recomendaciones o búsquedas basadas en IA, que no funciona con datos cifrados? Es el momento de reevaluar ese compromiso.

6. No permitas que tu aplicación se convierta en una mina de localización

Hay toda una industria que se dedica a recopilar y vender datos de localización, y tiene un historial bien documentado de violaciones de la privacidad. Algunos intermediarios de datos de localización recopilan esos datos haciendo que los desarrolladores de aplicaciones ordinarias instalen software de seguimiento en sus aplicaciones. No lo hagas.

7. No comparta los datos que recopila más de lo necesario, y sólo con socios de confianza/valorados

Esto es más que obvio: no compartas los datos que recopila, excepto cuando sea necesario para prestar el servicio que ofrece. Incluso entonces, asegúrate de investigar las prácticas de datos de esos terceros. Por supuesto, esto requiere saber realmente a dónde van sus datos. Por último, evita las conexiones con terceros.

8. En la medida de lo posible, que sea interoperable

Puede que haya un tercero que pueda hacer un mejor trabajo protegiendo a tus usuarios conscientes de la privacidad que tú. Si es así, permíteles interoperar contigo para que puedan ofrecer ese servicio.

Reacciona ante las exigencias indebidas y se transparente al respecto

Por ejemplo, las fuerzas del orden pueden pedir a un motor de búsqueda que proporcione información sobre todos los usuarios que hayan buscado un término concreto, como "aborto". Las fuerzas del orden también pueden solicitar "órdenes de geolocalización" inconstitucionales que exijan datos sobre todos los dispositivos de una zona geográfica determinada. Las fuerzas de seguridad podrían utilizar esa información para trazar una línea alrededor de una clínica de abortos en un estado vecino, obtener una lista de todos los teléfonos que han estado allí y utilizar esa información para rastrear a las personas cuando regresan a sus casas a través de las fronteras estatales. Los particulares, por su parte, pueden aprovechar el poder de los tribunales para emitir citaciones y tratar de desenmascarar a las personas que proporcionan información en línea de forma anónima.

1. Defiende a tus usuarios

Impugnar ante los tribunales las citaciones ilegales de información de los usuarios. Si una orden o citación es improcedente, impúlsala. Por ejemplo, los tribunales federales han dictaminado que las órdenes de geocerca son inconstitucionales. Y en EE.UU. existen fuertes protecciones para la expresión anónima. ¿Tiene el tribunal jurisdicción para exigir el cumplimiento? Algunas empresas han estado dispuestas a defender a tus usuarios. Únete a ellas. Si tu empresa no puede permitirse un abogado, la EFF puede ayudarte.

2. Como mínimo, avisar a los usuarios afectados

Tu usuario nunca debe enterarse de que has revelado su información cuando ya es demasiado tarde para que pueda hacer algo al respecto. Si recibes una solicitud de datos, y no hay ninguna restricción legal que te prohíba hacerlo, notifica al sujeto de la solicitud lo antes posible.

3. Aplicar prácticas de transparencia sólidas

Emitir informes de transparencia de forma regular, incluyendo un desglose por estados de las solicitudes de datos e información relacionada con las prohibiciones/restricciones de los derechos reproductivos. El informe de transparencia de Facebook, por ejemplo, sólo se puede buscar por país, no por estado. Y aunque el informe menciona la eliminación de información basada en informes de los fiscales generales de los estados, no nombra los estados ni los motivos de las solicitudes. Apoya los Principios de Santa Clara sobre transparencia y rendición de cuentas, y aplícalos.

Si comercializas tecnología de vigilancia para los gobiernos, conoce a tu cliente

Esto también debería ser obvio.

Revisa tu política de normas comunitarias para desalentar los abusos

Las plataformas de las redes sociales realizan con regularidad una "moderación de contenidos", es decir, la despublicación, la desclasificación y, a veces, la censura total de información y/o cuentas de usuario de las redes sociales y otras plataformas digitales, normalmente basada en una supuesta violación de la política de "normas comunitarias" de la plataforma. Esta moderación, por muy bienintencionada que sea, suele ser muy defectuosa, confusa e incoherente, sobre todo cuando se trata de material relacionado con la sexualidad y la salud sexual. Por ejemplo, el intento de las empresas de erradicar el discurso homófobo y transfóbico. Aunque parece un objetivo loable, estas políticas han dado lugar a que los usuarios LGBTQ sean censurados por participar en el contra-discurso o por utilizar términos reivindicados como "bollera".

Facebook prohíbe los anuncios que considera "demasiado sugerentes o sexualmente provocativos", una práctica que ha tenido un efecto escalofriante en las empresas de salud femenina, las compañías de sujetadores, un libro cuyo título contiene la palabra "útero" e incluso la Campaña Nacional para la Prevención de Embarazos Adolescentes y no Deseados.

Además, el gobierno y los actores privados pueden convertir en armas las políticas de normas comunitarias, señalando el discurso que no les gusta como una violación de las normas comunitarias. Con demasiada frecuencia, el orador no se defiende, ya sea porque no sabe cómo hacerlo o porque se siente intimidado.

Las plataformas deberían revisar sus políticas de expresión y considerar detenidamente cómo se puede abusar de ellas. Por ejemplo, casi todas las principales plataformas de Internet -Facebook, Google (propietaria de Blogger y YouTube), Twitter y Reddit -tienen alguna prohibición de material "ilegal", pero sus políticas no explican mucho más. Además, la mayoría tiene alguna política relacionada con las "leyes locales", pero se refieren a las leyes por país, no por estado. Este lenguaje deja un gran agujero para que los individuos y los gobiernos puedan alegar que un usuario ha violado la política y conseguir que se elimine la información que salva vidas.

Además, como se ha señalado, Facebook tiene un terrible historial con su política relacionada con el sexo y la salud sexual. La empresa debería revisar cómo su política de etiquetar imágenes asociadas a "momentos de parto y postparto, incluyendo tanto el parto vaginal natural como la cesárea", puede llevar a confusión.

Si tu producto o servicio puede utilizarse para dirigirse a personas que buscan, ofrecen o facilitan el acceso al aborto, ahora es el momento de minimizar el daño que se puede hacer.

Muchos grupos comparten información a través de documentos de Google, publicando enlaces dentro de una red o incluso públicamente. En un mundo post-Roe, esto podría incluir información sobre actividades que son ilegales en algunos estados. Sin embargo, aunque Google permite a los usuarios compartir información educativa sobre actividades ilegales, prohíbe el uso del servicio para participar en dichas actividades o promoverlas.

Blogger utiliza un lenguaje similar y añade que "tomaremos las medidas oportunas si se nos notifica la existencia de actividades ilegales, que pueden incluir la denuncia ante las autoridades pertinentes". Este lenguaje puede disuadir a muchos de utilizar el servicio para compartir información que, de nuevo, podría ser legal en algunos estados e ilegal en otros.

En general, muchos sitios tienen un lenguaje que prohíbe el material que pueda provocar "daños físicos o emocionales graves". Dependiendo de cómo se interprete el "daño", y de quién lo haga, este lenguaje también podría ser una excusa para eliminar herramientas e información importantes.

Y lo que es peor, las empresas han sentado un desafortunado precedente reciente. Por ejemplo, el informe de transparencia de Facebook menciona, en respuesta a las preocupaciones relacionadas con el COVID, que bloqueó el acceso a 27 artículos en respuesta a los informes de los fiscales generales de los estados y del Fiscal General de los Estados Unidos. Los 27 fueron finalmente restablecidos, ya que en realidad no infringían las "normas comunitarias u otras políticas aplicables" de Facebook. Esto demuestra la voluntad de Facebook de actuar primero y preguntar después cuando se ponen en contacto con las autoridades estatales. Incluso si finalmente se restablece, el daño a las personas que buscan información en una situación crítica y sensible al tiempo podría ser incalculable.

La mayoría de estas ideas no son nuevas: llevamos años pidiendo a las empresas que tomen estas medidas. Con un nuevo modelo de amenaza en el horizonte, ya es hora de que actúen. Nuestros derechos digitales dependen de ello.

Related Issues

Privacy

Corporate Speech Controls

Join EFF Lists

Related Updates

Deeplinks Blog by Cindy Cohn | November 6, 2024

Las elecciones estadounidenses de 2024 han terminado. La EFF está preparada para lo que viene.

The dust of the U.S. election is settling, and we want you to know that EFF is ready for whatever’s next. Our mission to ensure that technology serves you—rather than silencing, tracking, or oppressing you—does not change. Some of what’s to come will be in uncharted territory. But we have...

Deeplinks Blog by Adam Schwartz | November 1, 2024

The Human Toll of ALPR Errors

This post was written by Gowri Nayar, an EFF legal intern. Imagine driving to get your nails done with your family and all of a sudden, you are pulled over by police officers for allegedly driving a stolen car. You are dragged out of the car and detained at gun...

Deeplinks Blog by Christian Romero | October 31, 2024

"¿Me está escuchando mi teléfono?"

La respuesta corta es no, ¡probablemente no! Pero, en el nuevo sitio de la EFF, Digital Rights Bytes, profundizamos en esta cuestión y en muchas otras.Tanto si acabas de empezar a cuestionarte algunos de los efectos de la tecnología en tu vida como si eres el tecnomago designado de...

Deeplinks Blog by Rindala Alajaji, Hayley Tsukayama | October 30, 2024

Triumphs, Trials, and Tangles From California's 2024 Legislative Session

California’s 2024 legislative session has officially adjourned, and it’s time to reflect on the wins and losses that have shaped Californians’ digital rights landscape this year.EFF monitored nearly 100 bills in the state this session alone, addressing a broad range of issues related to privacy, free speech, and innovation. These...

Deeplinks Blog by Rindala Alajaji | October 16, 2024

Manual de tácticas preventivas: El plan de las grandes tecnológicas viene directamente de las tabacaleras

Según Jake Snow, de la ACLU del Norte de California, las grandes empresas tecnológicas están tomando prestada una página del manual de jugadas de las grandes tabacaleras para librar una guerra contra tu privacidad. Estamos de acuerdo.En la década de 1990, la industria tabaquera intentó utilizar la legislación federal...

Deeplinks Blog by Hayley Tsukayama | October 15, 2024

EFF a Nueva York: La verificación de la edad amenaza la libertad de expresión y la intimidad de todos

Los jóvenes tienen derecho a hablar y a acceder a la información en Internet. Los legisladores deben recordar que la protección de la seguridad de los niños en Internet no debe exigir una vigilancia y censura generalizadas.La EFF recordó al fiscal general de Nueva York este importante hecho en los...

Deeplinks Blog by Karen Gullo | October 10, 2024

Nuevo informe de IPANDETEC muestra que los ISP panameños aún están rezagados en la protección de los datos de los usuarios

A los proveedores de servicios de telecomunicaciones e Internet en Panamá se les confían los datos personales de millones de usuarios, y tienen la responsabilidad no solo de proteger la privacidad de los usuarios sino también de ser transparentes sobre sus políticas de manejo de datos. La organización de derechos...

Deeplinks Blog by Bill Budington | October 8, 2024

Las conclusiones de la FTC sobre la vigilancia comercial pueden conducir a mejores alternativas

La importancia del informe del personal de la FTC no sólo radica en los abusos que han documentado meticulosamente, sino en las posibilidades políticas y tecnológicas que pueden derivarse de la voluntad de adoptar alternativas.

Deeplinks Blog by Svea Windwehr | October 7, 2024

Germany Rushes to Expand Biometric Surveillance

Germany is a leader in privacy and data protection, with many Germans being particularly sensitive to the processing of their personal data – owing to the country’s totalitarian history and the role of surveillance in both Nazi Germany and East Germany.

Deeplinks Blog by Guest Author, Erica Portnoy | October 1, 2024

How to Stop Advertisers From Tracking Your Teen Across the Internet

When children turn 13, they age out of the data protections provided by the Children’s Online Privacy Protection Act (COPPA). Then, they become targets for data collection from data brokers that collect their information from social media apps, shopping history, location tracking services, and more.

Related Issues

Corporate Speech Controls

Justicia reproductiva

Search form

Search form