Este verano todos hemos visto -incluso sin quererlo- las imágenes de la “kiss cam” del concierto de Coldplay retratando a una pareja que resultó estar siendo infiel a sus respectivos cónyuges. Las consecuencias de la difusión de las imágenes no sólo han alcanzado su vida personal, sino que se han dejado notar en el ámbito profesional: ambos protagonistas han tenido que abandonar sus cargos en la empresa en que trabajaban. Todo ello con publicidad mundial y el consiguiente escarnio reputacional para los susodichos.
Fuera de las consideraciones morales que pueda plantear el asunto, desde el punto de vista de los derechos individuales es fácil detectar un ataque a la privacidad de estos individuos. La escena en cuestión se produjo en un concierto que se celebraba en Boston, Massachusetts: ¿Qué habría pasado si el concierto hubiera tenido lugar en otro lugar? ¿Y si ese sitio estuviera en territorio de la Unión Europea? Sin duda la historia habría sido diferente.
La importancia del derecho a la intimidad y privacidad no es exclusivamente europea, y de hecho está recogida en el artículo 12 de la Declaración Universal de Derechos Humanos: Nadie será objeto de injerencias arbitrarias en su vida privada, su familia, su domicilio o su correspondencia, ni de ataques a su honra o a su reputación. Toda persona tiene derecho a la protección de la ley contra tales injerencias o ataques.
No obstante, la privacidad no es un derecho global: su protección es radicalmente distinta dependiendo del territorio donde pisemos, y en ninguno se protege tanto como en la Unión Europea.
Por ejemplo, en China la privacidad como derecho individual apenas se concibe. Prueba de ello es la masiva videovigilancia del Proyecto Skynet: una red de más de 600 millones de cámaras con reconocimiento facial, que permiten sustentar el carnet de puntos ciudadano. En China, los movimientos de cientos de millones de personas están permanentemente monitorizados en tiempo real. Una pareja como la de la kiss cam de Coldplay, en territorio chino podría ser grabada en un concierto, pero también caminando por la calle o en el interior de un coche que circula por una carretera. Y el estado conocería automáticamente su identidad.
Por su parte, en Estados Unidos no existe una norma general que proteja la privacidad de las personas en todos los estados. Aunque cuentan con algunas normas sectoriales sobre privacidad (por ejemplo para los hospitales, o en relación con los menores de edad) y normas locales en algunos estados, como por ejemplo California. La privacidad parece ir perdiendo la batalla frente a la tecnovigilancia que ya denunciara Snowden hace más de 10 años, y en la que se sustentan algunas de las políticas del actual gobierno que, por ejemplo, hace uso de videovigilancia con reconocimiento facial para identificar a inmigrantes irregulares con el objeto de detenerlos para su posterior deportación.
En América Latina, muchos países cuentan con su propia regulación de privacidad: estas leyes suelen coincidir en el consentimiento del individuo como pilar fundamental para tratar sus datos, así como en la imposición de obligaciones de seguridad a las empresas y organizaciones.
A su vez en África más de 25 estados cuentan también con leyes relativas a la privacidad diferentes en cada estado (si bien muchas no se aplican en la práctica), además de organismos multinacionales como la Convención de la Unión Africana sobre Seguridad Cibernética y Protección de Datos Personales (AUCCPD) integrada por 14 países y la Red Africana de Protección de Datos (ADPN) integrada por 17 países, que cumple la función de promover el uso legal de datos y el intercambio en los avances de regulación y protección.
En la Unión Europea, la privacidad está protegida por el Reglamento Europeo de Protección de Datos (GDPR), además de las leyes nacionales complementarias (en España, la Ley de Protección de Datos y Garantía de los Derechos Digitales). El GDPR protege los datos personales de los individuos, incluida su imagen: como norma general, sólo podrán tratarse datos personales cuando la persona así lo haya consentido. Y este consentimiento no se puede presuponer, sino que debe ser libre, inequívoco, explícito e informado. Y además, revocable: de modo que se pueda retirar en cualquier momento después de haberse prestado.
Volviendo al supuesto de la kiss cam: si el concierto de Coldplay se hubiera celebrado en un país de la Unión Europea, la organización del evento habría tenido que recabar el consentimiento de los asistentes para poderles grabar. Debiendo ser ese consentimiento informado y explícito, de tal manera que cualquier potencial asistente que aplique un mínimo de diligencia o de lectura al comprar su entrada pueda estar advertido y consienta que se le grabe: no habría lugar para sorpresas como la que muestran las imágenes en cuestión, ni para consecuencias imprevisibles.
La privacidad es un derecho fundamental, imprescindible para garantizar la libertad individual, y que la economía del dato pone continuamente en jaque. La Unión Europea, aun cuando el GDPR pueda suponer una carga burocrática y sea considerado un “stopper” a la innovación, ha optado por la protección de los derechos fundamentales, una posición que nos protege como ciudadanos y como democracias: en el actual contexto de desarrollo tecnológico y tráfico de datos, es privacidad o barbarie.