> menú > recursos > documentos >> La arquitectura de la privacidad.
Lawrence Lessig *
lessig@POBOX.COM
Traducción: Javier
Villate
URL del documento original: cyber.harvard.edu/works/lessig/architecture_priv.pdf
Hay una parte de la vida de uno que es supervisada y
otra parte que puede ser investigada (*). La parte
supervisada es aquella parte de la vida cotidiana que otros ven,
que otros advierten, de la que pueden tomar nota y a la que
pueden responder, si esta respuesta es, en su contexto,
apropiada. La parte investigable es aquella parte de mi vida que
deja, o es, un registro. Cuando ando por la calle, mi conducta es
supervisada. Si ando por la calle de un pequeño pueblo de China
continental, mi conducta sería extensamente supervisada. En
ambos casos, esta supervisión será transitoria; la gente
advertiría, por ejemplo, si andaba con un elefante o vestido,
pero si no hubiera nada especial en mi deambular, si simplemente
me mezclara entre la multitud, entonces quizás fuera supervisado
en ese momento, pero se olvidarían de mí poco después.
La parte investigable es menos transitoria. Lo que he escrito en mi diario deja un registro de mis pensamientos. Pueden ser investigados. Los materiales que hay en mi casa son un registro de lo que poseo. También pueden ser investigados. Y las grabaciones de mi contestador telefónico son un registro de quién llamó y qué dijo. También pueden ser investigadas. No son tan efímeros. Por el contrario, permanecen para que, si la tecnología y la ley lo permiten, sean analizados.
Este es un ensayo sobre la privacidad. Mi objetivo es comprender la privacidad a través de estas dos ideas muy diferentes. La privacidad, en el sentido que le doy aquí, puede ser descrita a través de estas dos ideas diferentes. Entra en competencia con estas ideas. Es esa parte que queda después de que uno sustrae, por decirlo así, la parte supervisada y la parte investigable del conjunto de su vida social. Cuanto menos supervisada es la vida, más privada es; y cuanto menos puede ser investigada (legalmente quizás), también es más privada. Así, si comprendemos las tecnologías de estas dos ideas diferentes --la arquitectura, por decirlo así--, entonces comprenderemos algo de la privacidad que un contexto concreto hace posible.
Las arquitecturas de la privacidad son muchas. En la actualidad, existen muchas en todo el mundo; hay muchas, también, dentro de una cultura determinada a lo largo de su historia. Pero quiero utilizar esta forma genera de describir las arquitecturas de la privacidad con el fin de comparar la privacidad en diferentes contextos. Y, en particular, como una forma de ver por qué el contexto en el que vamos a entrar es tan extraordinariamente diferente de todo lo que hemos conocido hasta ahora.
Mi tesis es que estamos entrando en una era en la que la privacidad, en cualquiera de las acepciones del término, va a verse alterada sustancialmente; una era en la que la extensión de la parte supervisada y el alcance de la parte investigable van a ser mucho más grandes de lo que hemos conocido hasta ahora. Podemos decidir dejar que acontezca este cambio. O podemos decidir hacer algo en respuesta al mismo. Después de dejar claro el tipo de cambio que podemos esperar, mi objetivo es analizar un conjunto de respuestas y discutir, siquiera sea implícitamente, algunas de ellas.
Permítanme describir primero un poco más esta idea de la parte supervisada. La parte supervisada, tal como la he descrito, es esa parte de la vida de uno que es observada. Es la parte que es observada de forma ordinaria o regular. Aquí no entra el espionaje infrecuente, aunque si el espionaje fuera algo bastante continuo, se incluiría en esta parte supervisada. Tampoco incluyo la patrulla periódica de la policía. La parte supervisada, según mi esquema, es la conducta que es regular y persistentemente observada por parte de personas o máquinas, sea una conducta "pública" o no.
En la vida social, la supervisión es un hecho muy familiar. La más evidente históricamente ha sido la supervisión de la comunidad. La imagen es un lugar común: las personas que viven en una comunidad relativamente pequeña son conocidas por sus vecinos, que supervisan cuando vienen o van, cuando compran en el mercado, se asocian a un club local, etc. Todo, se dice, es conocido. Todo, se dice, es conocido por los otros. No se puede construir en ese mundo la concepción liberal moderna de la privacidad. La privacidad, en ese mundo, era lo que estaba en la cabeza de uno, no la vida de uno.
Esta es la imagen que los norteamericanos tienen, frecuentemente, de los primeros tiempos de América. Y es la imagen que lleva a muchos a afirmar que no existía el concepto de "privacidad" en la América de los fundadores. La vida entonces era vida pública. Uno vivía en pequeñas ciudades, todos conocían a sus vecinos, todos conocían los negocios de los demás. Sabían si volvías tarde a casa, si bebías demasiado o si estabas en compañía de mala gente, o si eras brusco con otros en público; si infringías, de alguna forma, las normas de comportamiento establecidas por la comunidad, eso sería advertido y sufrirías las consecuencias de dicha infracción. Las normas sociales de esa sociedad regulaban la conducta de los individuos en público y, por tanto, podían regular buena parte de la vida de los individuos en dicha sociedad, puesto que buena parte de la vida de los individuos era, en este sentido, pública o, en mis términos, supervisada.
Este es un asunto bien conocido de la vida en los primeros tiempos de América y un asunto familiar de la vida en buena parte de América y del mundo en la actualidad. El mundo está repleto de lugares donde los individuos viven la vida en este sentido: supervisada por sus vecinos y bajo el control social subsiguiente. Es importante, en mi opinión, comprender este importante aspecto de la vida social para entender el rol que las normas sociales pueden jugar en la regulación de la vida social. Las normas sociales regulan, pero sólo pueden regular si la conducta que regulan puede ser supervisada. Esta imagen de la vida en una pequeña ciudad es la imagen de una vida consistentemente supervisada y esta supervisión hace posible el control de las normas sociales.
Pero este tipo de supervisión --la que tiene lugar en las pequeñas ciudades o la que es ejercida por la comunidad-- tiene características importantes que no debemos ignorar. Me refiero a su tecnología, la cual la define como un tipo particular de supervisión, muy diferente de otros ejemplos más familiares de la misma idea.
La primera característica es su relativa transitoriedad; la segunda es la identidad de quien realiza la supervisión. Mis vecinos podrían recordar que estuve en el mercado local el sábado por la mañana; incluso pueden recordar con quién estuve hablando; pero no es probable que recuerden exactamente a qué hora, o con quién hablé. Y tampoco sabrán qué compré o cuánto pagué. Naturalmente, si hice algo fuera de lo común --si traje mi elefante al mercado o vine con una mujer que no era mi esposa--, entonces mis acciones en esta pequeña ciudad podrían ser advertidas de forma menos transitoria. En ese caso, mis acciones podrían ser recordadas. Pero por lo general, no serán recordadas. Son supervisadas en el instante y después el registro de esa supervisión es olvidado.
Sin embargo, más importante que la transitoriedad es la comprobación de quién está realizando la supervisión. Naturalmente, las pequeñas ciudades tienen sus entrometidos --personas que fisgonean en los asuntos de los demás-- y tienen sus mojigatos --personas cuyas normas son mucho más estrictas que las de la mayoría. Pero estos guardianes de la moral comunitaria son individuos aislados. Representan una actitud extrema de un núcleo mucho más definido. Y es este núcleo de ideales morales el que establece los límites a la libertad que una comunidad acepta. La supervisión de una comunidad obedece a este núcleo; pero sus límites establecen los límites en la responsabilidad de esta supervisión también. A un intruso estas normas podrían parecerle severas. Podrían parecerle erróneas. Pero para los miembros de esa comunidad son, simplemente, el tipo de normas que la gente "normal" de esa comunidad obedece. No son extremas o selectivas. No son fácilmente manipulables o modificables. Son un conjunto de influencias que se aplican generalmente a situaciones parecidas. Y obtienen su fuerza del hecho de que son aplicadas por la comunidad, que actúa como una comunidad normativa.
Estas son, pues, las características de una arquitectura particular de supervisión. En breve consideraremos otras arquitecturas con características diferentes. Pero antes consideremos el otro lado de este balance de la privacidad: el investigable. Y considerémoslo, de nuevo, en el contexto de una pequeña ciudad o de los primeros tiempos de América.
Tal y como he definido el término, la parte investigable es una función, no sólo de los registros que pueden ser investigados, sino también de las tecnologías de investigación, y de las protecciones legales que pueden existir contra el uso de estas tecnologías. Consideremos en primer lugar las tecnologías.
En una palabra, eran toscas. No había una forma sencilla de escuchar, por ejemplo, una conversación entre dos personas que se desarrollara en su propia casa. Uno podía espiar, pero no era fácil y, probablemente, no tendría mucho éxito. Además, puesto que la vida era propiedad de uno, la ley protegía a los individuos contra la intromisión inadecuada de los demás --incluyendo, por ejemplo, la de la policía. La parte investigable --cartas, diarios, documentos que se encuentran en mi casa-- era investigable sólo si la policía conseguía acceder a mi propiedad; la ley me protegía de la intromisión inadecuada y la misma naturaleza de la arquitectura de la propiedad me protegía, también, del acceso inadecuado. Combinadas, la ley y la arquitectura de la propiedad establecían una zona de privacidad que ni el estado ni los individuos podían traspasar fácilmente.
La primera Constitución norteamericana garantiza esa protección. La Cuarta Enmienda exige que las investigaciones sean llevadas a cabo sólo si son razonables. Y exige, también, que la orden de investigación se conceda sólo si existe una causa que la motive. Esta afirmación constitucional del valor de la privacidad se combinaba con las protecciones legales que la ley común también garantiza --protecciones contra la intromisión y otras invasiones de la privacidad. Todo esto proporcionaba un respaldo legal al soporte tecnológico o arquitectónico de la privacidad que existía en aquel tiempo.
Uno puede comprender, entonces, que el ámbito de la parte investigable sea definido por dos factores diferentes. Está, en primer lugar, la arquitectura del mundo social que estoy describiendo ahora --tecnologías de investigación toscas, medios de recogida de datos relativamente ineficaces. Estas ineficiencias constituían, por sí mismas, una especie de protección: hacían difícil la investigación.
Pero, además de la arquitectura, la ley también era una protección. La ley protegía a los individuos contra la investigación, limitaba las razones que la policía podía utilizar para practicar una investigación; representaba una segunda línea de defensa contra la intromisión de los curiosos.
En este contexto de hace años, la privacidad era el producto de este equilibrio. Por una parte, la vida era supervisada por estructuras que apoyaban las normas sociales. Pero, por otro lado, estaba la protección de la ley y de la arquitectura, que, combinadas, hacían que los costes de la investigación fueran bastante importantes. Mi vida en la calle podía ser supervisada por los vecinos, pero esa supervisión producía pocos registros investigables, y esos registros investigables estaban protegidos por la arquitectura de la propiedad --el hecho de que las paredes de mi casa no estuvieran hechas de cristal o que pudiera cerrar mi puerta con llave-- y por la ley, tanto la constitucional como la no constitucional. El balance de la privacidad era, pues, este equilibrio entre la parte supervisada y las protecciones contra la investigación.
Como espero haber dejado claro, buena parte de este balance de privacidad --en aquel momento y en cualquier otro-- depende de la tecnología existente. Si lo que atenúa las molestias de la supervisión es que esta es relativamente transitoria, entonces las tecnologías que eliminen esa transitoriedad incrementarán las molestias de la supervisión. Si lo que constituye buena parte de la protección de la privacidad en el hogar es que quien quiera entrometerse tiene que entrar físicamente en mi casa, entonces las tecnologías que permitan invadir mi privacidad sin hacerlo físicamente reducirán esta privacidad. En ambos casos, las tecnologías pueden cambiar; la cuestión legal que se plantea es cómo responder a estos cambios. Es decir, cómo responder de forma que la privacidad sea preservada.
En Estados Unidos, esta cuestión --cómo responderían las protecciones constitucionales a las tecnologías cambiantes-- originó inicialmente una lucha considerable, y esta lucha es bastante importante para las mismas cuestiones de hoy. Como dije hace un minuto, cuando se fundó mi nación, la constitución protegió la privacidad de la "persona, papeles y efectos" de uno. Esa regla funcionó así: la ley ordinaria protegía a los individuos contra las intromisiones. Si alguien --un policía o un ciudadano privado-- entraba en mi tierra sin mi permiso, yo tenía derecho a ejercer acciones legales contra esa persona. Si entraban en mi tierra sin mi permiso, podía demandarles por intromisión.
Pero, a veces, el intruso podía defenderse. Si era un policía que investigaba un delito, podía defenderse si un jurado determinaba que, en esas circunstancias, la investigación era razonable, o bien si el policía tenía una orden de registro. Una orden era un permiso concedido por un juez para practicar un registro y daba al policía inmunidad contra la ley que prohibía la intromisión. Así, un policía que decidía investigar tenía las siguientes opciones: si investigaba sin una orden previa, podía ser encontrado responsable de intromisión si un juez consideraba que la investigación no era razonable; pero si estaba respaldado por una orden judicial, eso le eximía de responsabilidad. El régimen creaba, así, un fuerte incentivo para que el policía solicitara esa orden, a menos que estuviera seguro de que la investigación sería considerada razonable.
La regla constitucional, por tanto, exige que este régimen legal de investigación sea aprobado. Se asume que esta ley seguiría en vigor y se añadían dos especificaciones más. La primera era que, indpendientemente de la ley, la investigación tenía que ser razonable. Y la segunda limitaba la circunstancias bajo las cuales un juez podía conceder la orden de registro. Solamente si el juez concluía que existía una sospecha razonable de que se hubiera cometido un delito, podía este emitir la orden.
¿Qué pasa, entonces, cuando puede efectuarse una investigación sin necesidad de intromisión? Por ejemplo, ¿qué pasa cuando la escucha telefónica se hace posible? ¿Cómo protegería la Cuarta Enmienda la privacidad cuando esta pudiera ser invadida sin intromisión?
La cuestión se planteó por primera vez en la Corte Suprema de los Estados Unidos en 1928, en el caso Olmstead vs. Estados Unidos. A mediados de la última gran guerra contra las drogas en Estados Unidos, el gobierno federal empezó a utilizar la intercepción como un dispositivo para obtener pruebas. Las leyes estatales prohiben las escuchas y los contratos de las compañías telefónicas prometían, también, a sus clientes que sus conversaciones no serían interceptadas. Sin embargo, el gobierno federal empezó a escuchar las conversaciones telefónicas y, en el caso Olmstead, los demandantes invocaron la Cuarta Enmienda de la Constitución de Estados Unidos.
La Corte Suprema no estuvo de acuerdo. En opinión del juez que presidió la Corte, la Cuarta Enmienda sólo protegía contra la intromisión física y, puesto que las escuchas no suponían esa intromisión, la Cuarta Enmienda no protegía contra aquellas. Así, las pruebas obtenidas mediante escuchas eran válidas para condenar a Olmstead por violar las leyes contra la prohibición de las drogas.
Sin embargo, el juez Brandeis expresó un punto de vista diferente, tanto sobre la Constitución como sobre el ámbito de la Cuarta Enmienda. Ciertamente, escribió Brandeis, la constitución, tal y como fue redactada, sólo protegía contra la intromisión física. Pero cuando fue redactada, la intromisión física era la única forma posible de violar la privacidad de una persona. Cuando se promulgó la constitución, la protección contra la intromisión física significaba proteger la privacidad de las personas contra las invasiones más importantes de la misma. Pero eso ya no era el caso en 1928. En 1928, buena parte de la vida ya transcurría por los cables telefónicos. Y buena parte de la vida privada se desarrollaba entonces a través de los cables telefónicos. En tales circunstancias, argumentó Brandeis, las protecciones de la Cuarta Enmienda debían ser interpretadas para proteger la privacidad en las líneas telefónicas tanto como en el interior del hogar. Para proteger el mismo grado de privacidad en que pensaron los fundadores, siguió argumentando Brandeis, era necesario proteger ahora la privacidad más allá de la intromisión física.
Si existe un juez que merece el reconocimiento del mundo, si hay una opinión de la Corte Suprema que debe ser modelo para los ciberactivistas del futuro, si hay un primer capítulo en la lucha por proteger la privacidad en el ciberespacio, es este juez y esta opinión y este caso. Aquí tenemos un método que será central para la supervivencia del ciberespacio como lugar donde los valores de la libertad individual son respetados. Brandeis intentó, en primer lugar, identificar los valores de la Cuarta Enmienda y, en segundo lugar, tradujo esos valores al contexto del ciberespacio. Brandeis leyó la Cuarta Enmienda más allá de las aplicaciones concretas que los fundadores tenían en mente para encontrar el significado que ellos quisieron constitucionalizar. Y al hacerlo así, Brandeis encontró una forma de leer la constitución en el contexto de 1928 para preservar su significado. Brandeis nos enseñó a traducir los valores de los fundadores a nuestro contexto intrepretativo de forma que siguieran siendo fieles a la constitución.
Aunque pensemos que el método de Brandeis era necesario en 1928 para leer la constitución --por mucho que pensemos que es necesario un método de lectura que tome en cuenta los contextos cambiantes dentro de los cuales existen las protecciones legales--, nos resulta imposible hoy evitar la perspectiva de Brandeis. No podemos ayudar si no consideramos las tecnologías o, como las llamo yo, arquitecturas de la privacidad a la hora de evaluar el mundo de la privacidad en el que estamos entrando. Esto es así porque el mundo en el que estamos entrando está a punto de cambiar estas arquitecturas de privacidad de forma más completa y extensiva de lo que cualquier otro cambio lo haya hecho en el pasado.
Podemos empezar a ver este cambio considerando sólo unos pocos comentarios. El primero es un relato sobre lo que está siendo supervisado; y el segundo, sobre lo investigable.
Peter Lewis escribió en el New York Times un artículo titulado "Forget Big Brother" ("Olvidad al Gran Hermano"), en el que se dice lo siguiente:
"Las cámaras de vigilancia siguieron a la rubia y atractiva joven a través del vestíbulo del Hotel Manhattan, le siguieron la pista cuando tomó el ascensor hasta la planta 23 y observaron discretamente el pasillo cuando llamó a la puerta de mi habitación. No he visto las cintas de vídeo, pero puedo imaginar el registro de la hora exacta de nuestro encuentro superpuesto a las imágenes. Esto vendría bien si alguien quisiera preguntar por qué esta mujer, que no es mi esposa, visitaba la habitación de mi hotel durante un reciente viaje de negocios. Las cámaras nos vieron, más tarde, cómo nos íbamos a cenar y después al teatro; un hombre de Texas, casado y de mediana edad, del brazo de una hermosa mujer de East Village, lo bastante joven como para ser su hija" (1).
"En realidad", escribe Lewis, "ella es mi hija".
La de Lewis es una historia de supervisión; una muestra del emergente mundo de supervisión que ya se está convirtiendo en realidad en el espacio real, y que promete ser todavía mayor en el ciberespacio. Añadamos a las cámaras, los recibos de las tarjetas de crédito, los registros de las llamadas telefónicas, los billetes de los vuelos, los peajes de Triborough Bridge, los registros del hotel, los del servicio de habitaciones..., añadamos todos los registros que son confeccionados en el curso ordinario de la vida en el espacio real y empezará a quedar claro el ámbito de la supervisión en el espacio real.
Evidentemente, en el ciberespacio puede ser todavía peor, o mejor, depende de la perspectiva que se adopte. Jerry Kang resume bien la diferencia en un artículo que aparecerá pronto en la Stanford Law Review:
"Imaginemos dos visitas a un centro comercial, en un caso en el espacio real y en el otro, en el ciberespacio. En el espacio real, conduces hasta el centro comercial, paseas por sus pasillos, entras en unas cuantas tiendas y das varias vueltas por su interior. Por el camino, compras un helado y pagas en metálico. Entras en una librería y hojeas algunas revistas. Finalmente, te detienes en una tienda de ropa y compras un pañuelo de seda para un amigo con una tarjeta de crédito. En esta narración, varias personas interactúan contigo y recogen información sobre ti. Por ejemplo, mientras paseas por el centro comercial, otros visitantes recogen visualmente información sobre ti sin otro motivo que evitar que les golpees. Pero esta información es general (v. g., no precisa la localización geográfica ni la hora de la observación), no está en un formato que permita procesarla por un ordenador, no está catalogada con tu nombre o un identificador único, y no es permanente (permanece poco tiempo en la memoria humana). No has sido más que un extraño que has pasado casi inadvertido. Existe una importante excepción: la compra del pañuelo genera datos que son detallados, procesables por un ordenador, catalogados con tu nombre y permanentes en potencia.
"Por el contrario, en el ciberespacio la excepción se convierte en la norma. Cada interacción se parece a la compra realizada con la tarjeta de crédito [...] En este universo alternativo, estás marcado de forma invisible con un código de barras en cuanto sales de tu casa. Hay entidades llamadas proveedores de `carreteras´, que suministran las calles y el suelo por los que andas, que registran con precisión por dónde, cuándo y a qué velocidad atraviesas sus terrenos, con el fin de cobrarte por tu uso de la infraestructura. Tan pronto como entras en el dominio de los cibercentros comerciales, estos empiezan a vigilar tus movimientos a través de dispositivos invisibles que registran tu código de barras. Registran qué tiendas visitas, qué escaparates miras, en qué orden y por cuánto tiempo. Cada tienda particular recoge información todavía más detallada cuando entras en sus dominios. Por ejemplo, la ciber-librería toma nota de las revistas que hojeaste, registrando qué páginas viste y durante cuánto tiempo, así como el tipo de consulta que hiciste, si procede. Registra que cogiste brevemente una revista de salud que tenía un artículo sobre el mosto de San Juan, que leíste durante siete minutos un semanario de actualidad que informaba de un escándalo sexual de un político y que miraste rápidamente un periódico sensacionalista que afirmaba que Elvis está vivo. Naturalmente, cada vez que compras un artículo, la tienda y el banco o el emisor de dinero digital que realiza el pago toman buena nota de lo que has comprado; en este caso, un pañuelo rojo de seda muy caro" (2).
En estos dos casos, la supervisión se incrementa. En los dos, cambia el ámbito de la vida individual que está sometido a supervisión. En ambos casos, este cambio es posible porque existe un cambio en la arquitectura de cada espacio. La arquitectura ha sido diseñada para capturar datos sobre nuestros intercambios y transacciones que realizamos en la vida cotidiana. Es decir, las arquitecturas se han diseñado para supervisar.
Naturalmente, los datos que estos sistemas recogen son muy parecidos a los que podía recoger una comunidad en una ciudad pequeña. Pero existen diferencias importantes. A diferencia de los datos que podía recoger la comunidad, los recopilados por este nueva forma de supervisión son permanentes y, por tanto, investigables. No son datos recogidos y posteriormente descartados (olvidados), sino que son guardados y susceptibles de ser investigados, no sólo por la comunidad, sino por cualquier persona que quiera conocer esos hechos. Pensemos en los miles de millones de gigaoctetos de mensajes de correo electrónico almacenados por todo el mundo; o en las cintas de grabaciones telefónicas archivadas por las compañías telefónicas; o en los archivos de los vuelos aéreos, o en los recibos de las operaciones realizadas con las tarjetas de crédito, o en las facturas telefónicas, o en los registros de los cajeros automáticos, o en los de las cabinas de peaje --pensemos en todo eso y empezaremos a hacernos una idea de la gran cantidad de datos que se recogen de forma rutinaria y que son objeto de supervisión ordinaria.
Este crecimiento de la parte supervisada se traduce, por lo tanto, en crecimiento de la parte investigable. Cuanto más se supervisa, más información investigable produce esta supervisión, la cual permanece disponible para ser investigada.
Pero, además del crecimiento de la información investigable, también están bajando los costes de la investigación. Y, tal vez paradójicamente, esos costes decrecientes reduzcan las protecciones legales contra dicha investigación.
El primer cambio es más conocido, pero deberíamos dividir esos costes en dos partes. Una parte se refiere a los costes soportados por el investigador; la otra, a los costes que ha de soportar la persona que está siendo investigada. Los primeros son costes implicados en la realización de la investigación: el tiempo que se pasa investigando, los gastos que ocasiona la investigación, etc. Los segundos, los costes soportados por la persona que está siendo investigada, no son sólo los costes subjetivos derivados de la investigación, sino también la intrusión y la alteración que suponen la investigación.
Las tecnologías modernas están reduciendo rápidamente ambos tipos de costes. En el espacio real, tecnologías como las lentes de los teleobjetivos, o los micrófonos que operan en largas distancias, o las cámaras infrarrojas, o los dispositivos de registro corporal, todas estas tecnologías abaratan las tareas de detección de lo que el investigador está buscando. Y en el ciberespacio el cambio es todavía más grande, pues los datos se introducen en redes con protocolos comunes y los sistemas de registro de datos se hacen más sofisticados. En ambos casos, los cambios significarán una severa reducción de los costes de la investigación y, por tanto, un incremento, en este aspecto por lo menos, de la parte investigable.
El mismo cambio está teniendo lugar respecto a los costes que ha de soportar la persona que está siendo investigada. Estos mismos dispositivos --los aparatos para practicar registros corporales, para escuchar conversaciones a larga distancia, la recogida y estudio de datos en línea sin que el usuario lo perciba, la escucha telefónica, etc.--, aunque son técnicas eficaces para el investigador, son también menos molestas para la persona que está siendo investigada.
Es esta segunda reducción de los costes la que ha producido la paradoja que señalé anteriormente. Este incremento de la eficiencia de la investigación no sólo reduce el coste económico de esta --y, por consiguiente, aumenta la parte investigable--, sino que, además, reduce las justificaciones legales para impedir las investigaciones.
Las razones son claras. Por lo general, las bases legales para limitar el poder de investigar por parte del estado han sido justificaciones basadas en las molestias que tales investigaciones ocasionan a la persona investigada. Si estas molestias son eliminadas, habrá menos justificación para limitar el derecho del estado a investigar. A medida que los costes de la investigación disminuyen, las bases legales para restringir la investigación se reducen también.
Un ejemplo aclarará este punto. Dije antes que la constitución norteamericana limita el derecho del estado a investigar. Según la constitución, las investigaciones deben ser "razonables". Imaginemos un gusano --un código informático diseñado para diseminarse por la red y localizar agujeros en su arquitectura que le permitan introducirse en los discos duros de los usuarios informáticos. El gusano no está diseñado para hacer daño. No se inserta en ningún fichero del sistema o de una aplicación. Tan sólo se asienta en el disco duro y busca en el mismo.
Supongamos que este gusano fue diseñado por el FBI y que su cometido es buscar un fichero determinado --un fichero ilegal, por ejemplo un fichero con un documento sobre la seguridad nacional o una copia ilegal de un programa. El gusano fue diseñado para buscar en los discos duros sin que el usuario lo advierta; haría su trabajo en segundo plano. Si encontrara lo que estaba buscando, informaría al FBI sobre ello; de lo contrario, se autodestruiría. El gusano no podría buscar más cosas que las programadas.
¿Violaría este gusano el derecho constitucional a la privacidad? Creo que se trata de una cuestión realmente difícil. Ciertamente, existe una invasión de la propiedad, pero la Cuarta Enmienda no está ya vinculada a las concepciones de la propiedad. Ahora, el test de la Cuarta Enmienda es simplemente si la investigación es razonable. En este caso, la investigación no representa ninguna molestia al inocente y sólo resulta onerosa para el culpable. Es, en este sentido, una investigación eficiente. Y porque es eficiente, incrementa la extensión de la parte investigable. Se trata de una investigación general, pero, puesto que no impone ningún coste, podría ser considerada como razonable --como el olfateo de un perro en el aeropuerto, salvo que en nuestro caso ni siquiera existe el temor al perro.
El gusano es sólo un ejemplo. Pero es un ejemplo que apunta a una cuestión más general. Se supervisa más, se investiga más a bajo coste, se puede investigar más sin imponer cargas onerosas a la persona investigada; es decir, se investiga de forma eficiente. En otras palabras, los límites de la investigación --tanto prácticos como legales-- están siendo erosionados. Y como resultado de esta erosión, se incrementa el ámbito de la vida personal sujeto a investigación.
¿Cómo debemos interpretar este cambio? ¿Cuál es su origen? En los términos del modelo que he descrito anteriormente, podemos considerar que su origen se encuentra en el cambio de la arquitectura del espacio. Es decir, su origen está en el cambio que se está operando en la arquitectura del mundo digital. En el espacio real, normalmente no se recogen datos personales. En el espacio real, recoger datos requiere cierto esfuerzo --se trate del esfuerzo de la comunidad o del espía. Eso se refiere a la arquitectura del mundo real. Y eso ha significado, durante la mayor parte de nuestra historia, que cualquier dato recogido era, generalmente, inútil. Era costoso de mantener, de utilizar y de recoger.
Pero la arquitectura del ciberespacio es diferente. O, mejor dicho, se está volviendo diferente rápidamente. La arquitectura del ciberespacio es tal que la recogida de datos es práctica normal. El mundo del ciberespacio puede ser de tal forma que la recogida de datos sea algo normal, invisible, eficiente y sin molestias para el usuario. Y cuantos más datos se recogen, más fácil es investigar, y las protecciones legales contra la investigación --protecciones basadas en las molestias que una investigación puede generar-- desaparecen.
Por tanto, podemos preguntar: ¿Cómo debemos reaccionar? ¿Cómo debemos reaccionar ante este cambio en la tecnología, ante estos cambios en la arquitectura del ciberespacio?
La respuesta no es evidente, pero si la situamos en un contexto regulador, podemos aclarar algunas posibilidades. Ese es mi objetivo en la siguiente sección: esbozar una vía de comprensión de este contexto regulador, un modelo de comprensión del problema de la regulación. Y en la última parte utilizaré ese modelo para intentar explicar las diferentes reacciones de Europa y Estados Unidos y decir algo sobre las posibilidades que ofrece cada una.
Tenemos que situar esta cuestión en su contexto. Los doscientos años anteriores al surgimiento de Internet también contemplaron cambios tecnológicos. Nos hemos encontrado con esta cuestión antes. Obviamente, la privacidad individual ha sido un tema destacado en el pensamiento jurídico durante buena parte de la historia legal moderna. Y muchos países han respondido a los cambios promulgando prohibiciones legales con el fin de replicar o crear protecciones establecidas en un periodo anterior.
Algunos países, pero no el mío. Aunque la mayoría de las democracias modernas han promulgado importantes protecciones legales de la privacidad, mi nación no lo ha hecho. Los países de Europa y muchas democracias de Asia --incluyendo, por supuesto, Taiwán-- han aprobado leyes que establecen protecciones de la privacidad amenazada por las tecnologías emergentes de la supervisión y la investigación.
Mi nación, sin embargo, ha sido mucho más lenta en responder. Mi nación ha permanecido mucho más apegada al laissez-faire respecto a la privacidad. No tenemos ninguna ley federal general que proteja la privacidad, ni de la información ni de los datos. Ni siquiera tenemos leyes federales que protejan de forma efectiva la privacidad médica --el único grupo con ese tipo de protección son las personas que están en clínicas de rehabilitación de drogadictos. Estados Unidos se ha limitado a legislar sobre problemas concretos de privacidad. Por ejemplo, tenemos protecciones muy eficaces de los datos personales en el alquiler de vídeos, pero sólo debido a que una destacada personalidad norteamericana se vio involucrada en la publicación de archivos de los vídeos que alquiló. La legislación norteamericana es espóradica y parcial, incompleta desde la perspectiva de la privacidad de los datos en Europa, e inconsecuente respecto a la mayor parte de las protecciones reales.
Las razones de esta ausencia de legislación en la protección de la privacidad en Estados Unidos son complejas. Algunas se relacionan con el escepticismo general existente sobre la protección legal en este área; otras, con el extraordinario poder de presión de los intereses que se verían afectados por la regulación de la privacidad de la información; y otras más, relacionadas con las demandas de los propietarios de estos datos respecto de la privacidad de los individuos. Pero cualesquiera que sean las razones, no podemos esperar que esta característica de la legislación norteamericana cambie sustancialmente a corto plazo. La privacidad en Estados Unidos no va a ser protegida por la ley a corto plazo tal y como lo es en Europa y en partes de Asia.
Pero, ¿significa eso que la privacidad no va a estar protegida? O, para decirlo con otras palabras, ¿es la ley el único tipo de protección que podemos esperar?
Pensemos en las formas mediante las cuales se protege la privacidad en el espacio real, en todas ellas y no sólo en las legales. Quiero destacar cuatro. La ley es una de esas protecciones de la privacidad. Las leyes que he descrito, así como las de los estados y las protecciones constitucionales que las complementan. Estas se combinan, en los Estados Unidos y en Europa, para proporcionar alguna protección de la privacidad individual; aquí menos que en Europa, pero existen algunas.
Pero las leyes no constituyen la única protección de la privacidad individual. Las normas también protegen la privacidad. Por lo menos en las relaciones entre individuos, las normas limitan los tipos de preguntas que uno puede hacer o los tipos de chismes que uno puede escuchar. Y en las relaciones entre las corporaciones, las normas restringen el tipo de usos que estas compañías hacen de los datos que recogen. Estas constricciones son diferentes de las de la ley. Por ejemplo, son aplicadas, no por el estado, sino mediante sanciones ejecutadas por otros miembros de una comunidad determinada. Pero, en todo caso, son fuente de restricciones que funcionan para proteger la privacidad.
El mercado es un tercer tipo de limitación. La reputación existente en el mercado es afectada por el uso que las corporaciones hacen de los datos privados y, en algunos casos, las empresas pueden ofrecer servicios más caros a cambio del compromiso de una mayor protección de la privacidad.
Pero la restricción más importante es la de la arquitectura. Altos muros hacen que las casas sean más seguras; cerraduras sofisticadas impiden el acceso de la gente, excepto de los ladrones habilidosos; gruesas paredes impiden escuchar a través de ellas; cortinas opacas nos ocultan de las miradas de otros. Todas estas son características de la arquitectura de un espacio particular. Y todas incrementan o amplían la privacidad de ese espacio particular, al igual que lo hacen otras características arquitectónicas (un panóptico, cámaras de vigilancia, ventanas de cristal, oficinas sin puertas).
El objetivo de describir estas diferentes restricciones es evidenciar una perspectiva que, frecuentemente, se pierde en los debates actuales sobre la privacidad. Se trata de recordar que son estas cuatro restricciones actuando conjuntamente lo que determina la privacidad en un contexto determinado. Las cuatro conjuntamente pueden ofrecer apoyo a la privacidad o erosionarla. Una de ellas puede domin>
Gracias a este esquema, podemos considerar el estado de la privacidad de los datos en Estados Unidos en la actualidad. Ya he dicho que las leyes norteamericanas son relativamente suaves y que es improbable que se refuercen en el inmediato futuro. Pero, dadas las alternativas existentes a la ley, la verdadera cuestión es preguntarse si estas alternativas pueden complementar la ley para crear un contexto en el que la privacidad esté protegida.
Una alternativa, por ejemplo, sería las normas. Esta es la solución propuesta por la Administración Clinton al problema de la privacidad de los datos. La administración quiere que las empresas desarrollen códigos que regulen el uso de los datos personales. Quiere que las empresas desarrollen estos códigos por su propia cuenta y que, después, los apliquen sin la intervención del estado. El sector privado debería desarrollar su propio método de autorregulación y el estado dependería de esta autorregulación para proteger la privacidad de sus ciudadanos.
Naturalmente, se puede ser escéptico ante esta solución. De hecho, los intereses del comercio pueden ser diferentes de los intereses del consumidor. Pero representa una alternativa, cuya eficacia debe ser considerada cuando se tomen en cuenta los intereses en la protección de la privacidad.
Una segunda alternativa es la arquitectura, las tecnologías que recrean la privacidad donde otras tecnologías, por su parte, pueden haberla erosionado. El ejemplo más común es la criptografía, en especial la de clave pública, que facilitaría a los individuos ocultar más eficazmente ante terceras partes datos y hechos sobre sí mismos.
Pero la criptografía no ocultará los datos de las transacciones, no impedirá la supervisión de los movimientos o de los registros telefónicos. Y tampoco ocultará fácilmente el contenido de los registros guardados con nuestros datos personales --salvo que estos registros sean protegidos por quienes los almacenan y en la medida en que lo hagan. Además, la criptografía, paradójicamente, desarrolla las tecnologías de supervisión e investigación, pues facilita la existencia de una arquitectura en la que la identidad pueda quedar bien establecida y, por tanto, de arquitecturas que exigirán que dicha identidad sea establecida.
Permítanme explicarme un poco más. La criptografía de clave pública permite ocultar lo que uno dice. Pero también permite autentificar quién es uno. La criptografía posibilita tanto la ocultación como la autentificación, pues la misma tecnología que bloquea una conversación puede ser utilizada para verificar la identidad. Una firma digital, por ejemplo, puede certificar que yo envié esto, o un certificado digital puede dar fe de que soy yo quien realmente digo que soy. Y es esta segunda dimensión de la tecnología criptográfica --esta parte que posibilita la autentificación-- la que tenemos que considerar cuando examinemos su impacto sobre la privacidad.
A medida que los costes de autenticación caigan, podemos esperar que el uso de las tecnologías de autenticación se incremente. Cuanto más fácil sea decir quién soy, es previsible que crezcan las tecnologías que me pregunten quién soy. Así, aumentarán los datos cognoscibles por el sistema; una vez más, una arquitectura permitirá el desarrollo de la supervisión.
Por esta razón, no creo que se pueda decir --en términos absolutos o sin matización-- que el desarrollo de las tecnologías criptográficas incrementará la privacidad individual. Desde el punto de vista que he adoptado aquí, la criptografía puede reducir la parte investigable de una persona protegiendo lo que quiere ocultar; pero, gracias al descenso de los costes de la autenticación, también puede incrementar la parte supervisada de una persona y, por tanto, ampliar, a su vez, la parte investigable. La tecnología, como muchas otras cosas en este terreno, es como Jano: extiende la libertad, por un lado, y extiende también el control, por otro.
Existen otras tecnologías que pueden ampliar la privacidad, otras arquitecturas que permiten reclamar las protecciones de la privacidad. Pero antes de pasar a examinarlas, consideremos primero lo que puede hacer el mercado.
Mi pretensión aquí es únicamente hacer un esbozo, no tengo tiempo para mucho más. Quiero sugerir cómo puede el mercado proteger la privacidad. No por su propia cuenta, sino con la ayuda de un cambio en la arquitectura. La combinación de mercado y arquitectura podría ofrecer una solución a buena parte de nuestros problemas.
La intuición es esta: los datos son un activo, un bien. Son un recurso cada vez más valioso, extremadamente valioso. Y cuanto más valioso se vuelve, más intenta el comercio explotarlo.
Pero esto tiene sus costes; una externalidad soportada por aquellos que preferirían que estos datos no fueran utilizados. El truco consiste, pues, en construir un régimen en el que quienes utilicen los datos internalicen esos costes. Un régimen que asegure que pagan esos costes.
Las leyes de propiedad constituyen un régimen de ese tipo. Si los individuos tuvieran el derecho de controlar sus datos, o para ser más precisos, si aquellos que van a utilizar los datos tuvieran que conseguir, previamente, el derecho a hacerlo, entonces podría desarrollarse una negociación para determinar si los datos pueden utilizarse y, en ese caso, cuántos de ellos. Es decir, el mercado podría ofrecer un marco de negociación de esos derechos.
Las ventajas del mercado son muchas, pero la más importante aquí es su capacidad para reconocer la diversidad. Un régimen de propiedad da al poseedor del derecho de propiedad el poder de conservarlo, al menos hasta que el comprador pague lo que el vendedor pide. Pero esto significa que la gente puede conservar cantidades diferentes. Un régimen de propiedad significa que la gente puede vender estableciendo el precio que estime oportuno, independientemente de lo que ese precio pueda parecer a los demás.
Sin embargo, el problema que se plantea con este régimen de propiedad es sus costes. El problema es el coste que supone negociar el precio que debe ser pagado. Es imposible imaginar ese regateo mediante clicks de ratón en la Web. Por tanto, ¿cómo puede crearse ese régimen de propiedad?
Aquí es donde entra en juego la arquitectura, el cambio de arquitectura que he mencionado anteriormente. De hecho, los programadores están proponiendo varios diseños que pueden hacer factible esa estructura de negociación.
Un ejemplo es el régimen del P3P, diseñado por el Consorcio del World Wide Web. P3P es un estándar de negociación de protocolos en la Web, un estándar que negocia protocolos sobre privacidad. Permite que los individuos establezcan los términos en los que entrará en un sitio web, de forma que sólo entre en los que satisfagan esas condiciones. En palabras de sus autores, P3P es:
"[una] forma interoperativa de expresar las prácticas y preferencias de privacidad por parte de los sitios web y los usuarios, respectivamente. Las prácticas de los sitios que encajen dentro de las preferencias de un usuario permitirán que este acceda al mismo sin problemas. En caso contrario, el sitio informará al usuario sobre sus prácticas de privacidad y este tendrá la opción de dar su conformidad y continuar su visita si lo desea" (3).
El truco consiste en un sistema que hace posible la comunicación entre ordenadores. La Web ha posibilitado la comunicación entre una persona y un ordenador, así como entre una persona y otra persona. Arquitecturas como el P3P hacen posible la comunicación entre ordenadores. Y con esta comunicación, los ordenadores pueden soportar el coste de esta negociación. Es decir, los ordenadores pueden actuar como agentes nuestros para proteger nuestra privacidad.
Una vez más, esta solución combina los mecanismos del mercado y los de la arquitectura. Es una solución que supone que ambos trabajan juntos para crear un tipo de protección de la privacidad que la ley, por sí sola, no puede proporcionar. Si funcionara bien, podría ser suficiente para proteger algunos datos de las personas; no todos, ciertamente, ni para todos los fines. Pero sí algunos, o quizás bastantes, o más de lo que ahora tenemos.
He sugerido una forma de calcular la privacidad en un contexto determinado. He sugerido, también, que pensemos en ello como algo compuesto de una parte supervisable y otra investigable. He dicho que ambas están extendiéndose de forma dramática en la actualidad: cada vez es más extensa la vida supervisada y también la vida investigable. Ambas están creciendo sustancialmente, tanto en el espacio real como en el ciberespacio. Y estamos entrando rápidamente en una era en la que se conocerán más datos personales y se recogerán de forma más eficaz que nunca antes en el pasado.
Estos cambios, he dicho, son provocados por un cambio en las arquitecturas. De las constricciones que podrían proteger la privacidad, he argumentado que la constricción de la arquitectura es la que ha cambiado de forma más importante. Su modificación tiene unos efectos ambiguos: por un lado, hace posible una eficacia desconocida hasta ahora; por otro, extiende la supervisión más allá de lo que hemos conocido hasta ahora.
En esta charla he intentado ofrecer un método para comprender este cambio de forma más general y un método para entender cómo podría responder el gobierno. Una respuesta evidente es la ley; es la respuesta de los europeos. Pero existen otras respuestas posibles: las normas, el mercado y la arquitectura. Y mi objetivo ha sido sugerir la complejidad de la respuesta a estos cambios que las tecnologías hacen posible. Hay protección más allá de la ley y el ciberespacio puede facilitarnos esas protecciones.
Esa es la esperanza. Pero ahora quiero terminar con una nota de escepticismo, o mejor, de ansiedad sobre la situación en que nos encontramos. Aunque podemos concebir un tiempo en el que los cambios puedan restaurar un cierto grado de privacidad, no debemos ignorar los cambios que ya están acaeciendo y la vulnerabilidad que traen consigo.
A pesar de la ausencia de leyes que protejan los datos, los gobiernos están intentando aprovechar las eficiencias que proporcionan estas nuevas tecnologías. En Taiwán, por ejemplo, el gobierno está desarrollando tecnologías de tarjetas inteligentes, combinando la información de la seguridad social y de identificación --como son las huellas dactilares-- en una única tarjeta. Esta tarjeta contendrá, también, una firma digital que identificará al tenedor de la misma cuando la utilice en una base de datos del gobierno. Estas tarjetas son concebidas como registros completos de cada individuo, identificativos perfectos y no menos perfectos vínculos con el pasado de la persona. Carnés de identidad mucho más completos que los que tenemos ahora.
Estas eficiencias son, por supuesto, valiosas. Pero piden estructuras que controlen su uso. Piden estructuras insertas en el sistema que puedan garantizar que no se convierten en herramientas para el abuso. Para equilibrar estos avances, debemos crear estructuras que controlen estos avances. Estructuras que controlen los sistemas de control para garantizar que estos sean consistentes con los valores de nuestra tradición.
Defiendo que hay que incorporar en estas tecnologías emergentes una especie de ineficiencia, una ineficiencia que dificulte la mala utilización de estas tecnologías. Naturalmente, es difícil argumentar que debemos incorporar en la arquitectura del ciberespacio características que dificulten el trabajo del gobierno. Es difícil argumentar que menos es más.
Pero aunque sea difícil, no es un argumento desconocido en la historia de las democracias constitucionales. En efecto, está en el centro de buena parte del diseño de muchas democracias constitucionales exitosas: hemos incorporado en estas constituciones algunas restricciones y estructuras que controlan y limitan la eficacia del gobierno, con el fin de protegernos de la tiranía de ese gobierno. Edmund Burke, por ejemplo, dijo que la esencia de una república era que tuviera un senado que controlara los excesos de a democracia y, también, los excesos del ejecutivo. El senado debía ser un contrapeso de las estructuras del gobiern>
Esto mismo se plantea cuando explicamos los derechos constitucionales en una democracia constitucional. Son, como ha dicho John Perry Barlow, "errores" (bugs) en el código del gobierno: elementos diseñados para que las funciones del gobierno sean menos eficaces, de forma que los derechos estén mejor protegidos. Estos "errores" son valiosos más allá del contexto de los derechos constitucionales. Son valiosos, también, en la misma estructura del gobierno. Uno no quiere un fiscal perfectamente eficaz, por temor a que su fiscalización se convierta en tiranía. Uno no quiere un ejecutivo sin limitaciones, por temor a que se vuelva arbitrario. Uno no quiere (a pesar de Francia) una legislatura perfectamente poderosa y eficiente. Uno quiere incorporar, en una democracia constitucional, límites a la eficacia del poder gubernamental, con el fin de protegernos de los abusos de ese poder.
O, por lo menos, así es en algunas tradiciones. O, por lo menos, esta ha sido la preocupación de algunas tradiciones. Y entiendo muy bien que los objetivos de muchas de estas tradiciones --estas ideas sobre el constitucionalismo-- son extraños en otras tradiciones. Entiendo muy bien que esta noción de derechos individuales está ausente en algunas tradiciones; que en estas, la primacía del individuo sobre la comunidad es sospechosa; que consideran falso este objetivo de priorizar la libertad sobre la seguridad. Lo entiendo no sólo porque es algo común en las culturas de esta región, sino también porque ha sido algo común en la tradición estadounidense. Recordemos, una vez más, que Estados Unidos no fue al principio un estado libertario. Los límites principales de la constitución original eran límites sobre el gobierno federal. Los estados no tenían esos mismos límites. Y las comunidades locales, especialmente, no estaban tan limitadas; estas comunidades, como se dice hoy de buena parte de la vida en las culturas occidentales, eran comunidades en las que el regulador principal era el conjunto de normas que gobernaban la conducta. El principal regulador no era el estado, sino la propia comunidad.
Por tanto, entiendo el punto de vista que cree que hay algo más importante que el individuo. Pero, sin embargo, quiero argumentar que, aunque uno crea que la comunidad debe seguir siendo el principal regulador --aunque rechace esta noción de los derechos individuales, o el derecho a ser diferente, o la concepción de la libertad individual de Mill, o el deber de la tolerancia general; aunque uno rechace el punto de vista libertario de la libertad individual y adhiera, por el contrario, a una fuerte concepción de la comunidad o al comunitarismo--, incluso entonces uno no debería tener razones para abrazar las emergentes tecnologías de control que he descrito.
Las arquitecturas de control que están surgiendo en este cibermundo no son las arquitecturas de control de la comunidad tradicional. Las comunidades no son, o no serían, quienes controlan la conducta y aplican las normas. Esta supervisión sería hecha por el estado, es decir, por un pequeño grupo separado de la comunidad. Y esta separación es extraordinariamente importante en dos sentidos.
El primero se refiere al tamaño. La "comunidad", como sea que uno entienda ese término, no es el grupo que controla la vida en esta emergente arquitectura de control. El grupo que se beneficia de estas arquitecturas de control es el gobierno. Los gobiernos, como las armas, no son malos por fuerza; pero cuando, como las armas, se colocan en manos equivocadas, pueden ser muy peligrosos. Y esto es, precisamente, lo que significa este poder originado en el conocimiento: que un pequeño grupo tiene un gran poder y que, por consiguiente, el riesgo de tiranía es mucho mayor. Las reglas o requerimientos que puede aplicar este gobierno no son, necesariamente, las reglas o requerimientos que aplicaría la comunidad, pues no están controlados, necesariamente, por la comunidad. Obtienen su poder de la idea de que ejecutan la voluntad de la comunidad, pero, en realidad, consiguen ejecutar cualquier voluntad que ese pequeño grupo puede representar. Pueden sofocar la disidencia; no porque la comunidad lo quiera, sino porque la arquitectura de control que ha surgido les da ese poder de supervisión.
Pero existe una segunda diferencia todavía más importante. Si hemos aprendido algo sobre cómo funcionan las comunidades --sobre los tipos de conducta que apoya o sostiene una comunidad y los tipos de intervenciones que la destruyen-- es que, para que una comunidad se autoperpetúe, es la propia comunidad quien debe aplicar sus normas. Las normas de una comunidad son mantenidas sólo en la medida en que sus propios miembros participan en su aplicación. Las normas no pueden ser impuestas desde fuera y, en este contexto, los gobiernos son, frecuentemente, entes externos. Si este poder de ejecución es dado a alguna otra entidad --al estado o a alguna entidad separada--, entonces la comunidad pierde la práctica de esa ejecución. Y, por tanto, pierde también los vínculos que constituyen la comunidad. Hay una extraña pero importante paradoja: únicamente una comunidad ineficaz puede perpetuarse como comunidad, una comunidad eficaz (que tuviera instituciones que aplicaran eficientemente sus normas) se autodestruiría. Si los miembros de la comunidad no soportan los costes de aplicación de las normas comunitarias, la comunidad se perderá.
Por lo que se refiere a la cuestión de la arquitectura, esto significa que lo importante no es sólo qué reglas o normas han de aplicarse. Más importante es quién aplica realmente las normas. Y aunque este extraordinario incremento de la capacidad de supervisión significa, en abstracto, que pueden aplicarse más normas, a menos que lo sean por la comunidad, su aplicación no fortalecerá a esta última. Serán como restricciones externas, tal y como imaginaron los fundadores de mi nación que serían las restricciones impuestas por el gobierno federal.
Así, incluso una sociedad "tradicional" --o mejor dicho, una verdadera sociedad tradicional, no una que utilice la tradición como una forma de ocultar el poder arbitrario-- tiene razones para cuestionar estas arquitecturas de control. O, por lo menos, tiene razones para incorporar en estas arquitecturas límites a la eficacia de este control. Estos límites son necesarios no sólo para preservar los fines de un sociedad individualista, también son importantes para evitar la tiranía en una sociedad, un fin que es compartido por individualistas y comunitaristas de la misma forma.
Mi conclusión es que debemos ir más allá de un debate que no es realmente adecuado en el ciberespacio. En el ciberespacio, la cuestión no es el conflicto entre individualismo y comunitarismo, sino determinar si se va a permitir, de alguna forma, el control local de los datos. Cada comunidad es vis-à-vis un mundo, un individuo. Y la cuestión que debemos abordar sobre las arquitecturas es determinar si los individuos de cualquier tipo controlarán los datos que circulan por la red.
La red puede eliminar de golpe las leyes de la naturaleza cuando se aplican a la recolección de datos. Ese "poder" depende de la arquitectura de la red. En el discurso sobre el ciberespacio y su regulación estamos dando la espalda a una comprensión más rica del abanico de arquitecturas que son posibles. Debemos desarrollar un pensamiento crítico sobre las arquitecturas, como lo hemos hecho sobre las leyes, viendo en ambas un problema político. Sólo resolveremos de forma decisiva y adecuada cómo vamos a construir este nuevo mundo si comprendemos que somos responsables de su desarrollo.
Notas
(1) Peter H. Lewis, Forget Big Brother, NYT, 19 marzo 1998.
(2) Véase Jerry Kang, Cyberspace Privacy: A Proposal Regarding the Private Sector's Processing of Personal Information Generated in Cyberspace, Stanford Law Review (1998).
(3) Véase www.w3c.org/p3p.
RECONOCIMIENTOS
Gracias a Tim Wu y al profesor Chin-Yi Liu por sus útiles comentarios realizados al primer borrador de este ensayo.
* Lawrence Lessig es profesor de Derecho de la Universidad de Harvard. Este ensayo fue presentado en la conferencia Taiwan Net '98, celebrada en Taipei, marzo de 1998.
Tomado de CIBERESPACIO Y SOCIEDAD