Entrevista amb Joe McNamee, EDRi

“Tot i que GDPR és molt millor que la legislació anterior, en particular pel que fa a l’aplicació d’aplicació, hi ha una certa claredat en qüestions com el seguiment en línia. Tant de bo es tracti amb el pas del temps. Bviament, no és ideal que les empreses segueixin perseguint els usuaris mentre naveguen per internet ”.

Joe McNamee, director executiu d’EDRi (European Digital Rights)
https://edri.org/

Mentre que Internet ha obert un món d’informació al públic, també ha obert al públic a l’abús protensional de la seva privadesa i drets. EDRi (European Digital Rights) es va crear per donar veu a aquestes inquietuds i ajudar a establir polítiques de protecció dels drets dels ciutadans. Ens vam assentar amb Joe NcNamee, el seu director executiu i guanyador del premi Barlow 2018, per discutir algunes de les qüestions més importants sobre amenaces a drets personals, privadesa i llibertat d’expressió..

Si us plau, expliqueu-nos una mica els vostres antecedents abans d’incorporar-vos a EDRi (European Digital Rights).

A finals de 1995, vaig treballar al servei d’assistència de CompuServe al Regne Unit. Va passar a l’assistència tecnològica. Uns dos anys després d’això, em vaig mudar a Brussel·les, on durant els propers 11 o 12 anys vaig treballar en una empresa de pressió de la recent constituïda Associació Europea de Proveïdors de Serveis d’Internet. L’any 2009 vaig muntar l’oficina EDRi a Brussel·les, on he estat jo des de llavors.

Per què es va fundar EDRi i quin és el seu propòsit?

Abans d’EDRi, hi havia diverses organitzacions de drets digitals als països europeus que cada cop veien més decisions preses a nivell de la UE, sense la participació d’una veu de la UE pels drets digitals. Així, el 2002 es van unir i van crear EDRi com a forma de cooperació entre ells. El 2009 era bastant clar que també calia una presència més centralitzada i permanent a Brussel·les. En aquell moment, acabava de concloure més de 11 anys treballant sobre qüestions similars des de la perspectiva de la indústria i pensava que podria utilitzar aquesta experiència per protegir els drets dels ciutadans. Vaig veure molts problemes a l’horitzó, com ara la necessitat de proteccions de privadesa adequades, neutralitat de la xarxa, moderació de contingut, etc. Per a mi era evident que calia fer alguna cosa i que EDRi era la millor organització per treballar. canviar passar.

EDRi va ser un element fonamental en el pas de GDPR (Reglament general de protecció de dades)?

Sí, vam treballar en GDPR des del primer moment, fins i tot abans de redactar la proposta. Hem tingut múltiples reunions amb els responsables de la política dels estats membres de la UE, la Comissió Europea i el Parlament i hem participat àmpliament en totes les fases del procés a través de l’acord final. Vam produir una àmplia guia, www.protectmydata.eu, que explica els principals punts de GDPR. La guia tenia com a objectiu donar suport al treball dels responsables polítics i, alhora, proporcionar al públic una anàlisi detallada de la proposta. També vam suggerir esmenes que vam publicar al lloc per proporcionar transparència. Des de l’adopció de GDPR, hem estat fent recomanacions sobre com implementar la llei de manera més eficient.

Estàs satisfet amb el GDPR final?

Crec que vam aconseguir tot el que es podia fer políticament en aquell moment, així que estic satisfet. Tot i que el GDPR és molt millor que la legislació anterior, en particular pel que fa a l’aplicació de les normes, encara hi ha certa manca de claredat en llocs que esperem que s’abordaran amb el pas del temps. En temes com el seguiment en línia, per exemple, encara es discuteix sobre què és i què no està permès. Bviament, no és ideal que les empreses segueixin perseguint els usuaris mentre naveguen per Internet. En general, la legislació és tan bona com podríem esperar realista.

EDRi_member_map_updated-3-768x574

Al vostre lloc web, afirma que EDRi “treballa perquè totes les mesures de seguretat i vigilància siguin necessàries, proporcionades i implementades basades en evidències sòlides”. Què voleu canviar sobre els problemes relacionats amb la seguretat i la vigilància en línia?

Securitybviament, la seguretat és important i les autoritats policials han de disposar de les eines necessàries per fer la seva feina. No obstant això, la legislació en l’àmbit de seguretat és sovint més generosa que no pas basada en proves. Sempre que passa alguna cosa, els polítics senten la necessitat de proposar alguna cosa per tranquil·litzar el públic. No obstant això, sovint aquestes propostes no són prou orientades, no es basen en evidències, potser no funcionen i no estan estructurades de manera que qualsevol pugui confiar raonablement que els beneficis esperats per a la societat són iguals al cost del dret d’un individu a privacitat i llibertat d’expressió. Per tant, demanem que la política es basi en proves específiques. Quan es planteja una política de vigilància, s’ha de demostrar que és necessària, efectiva, proporcionada i que val la pena costar per a la privadesa dels ciutadans. Tradicionalment, això no s’ha fet. La retenció arbitrària de dades de telecomunicacions i requisits per al registre de targetes SIM són exemples força evidents de polítiques basades en la política i no en proves.

Com podem preveure la quantitat de temps de vigilància o informació de seguretat que s’hauria d’emmagatzemar en cas que es necessiti en la investigació d’un delicte o atemptat?

Doncs bé, no podreu emmagatzemar-ho tot indefinidament per la por que pugui ser útil en algun moment per a l’aplicació de la llei, així que heu de traçar una línia raonable quant al cost per a la privadesa d’una persona. Prenem, per exemple, la retenció de dades de telecomunicacions. Sabem per llarga experiència que les dades de telecomunicacions es necessiten més sovint en els primers tres mesos, molt poques vegades en els segons tres mesos i gairebé mai després de sis mesos a un any. Sobre aquesta base, podeu fer una estimació raonable sobre la quantitat de temps que cal tenir disponibles. Aleshores, cal tenir en compte les enormes visions que es poden obtenir a la vostra vida mitjançant el perfil, a partir d’aquesta informació. És molt difícil pensar que calen lleis específiques de retenció de dades, per la qual cosa el màxim tribunal de la UE va ser rebutjat en dues ocasions..

El mateix es pot dir per a les dades del registre del nom del passatger on es guarden dades sobre passatgers aeris durant llargs períodes de temps. El tracte de la UE amb els Estats Units requereix que les dades de passatgers aeris es guardin durant molt més temps del seu acord amb el Canadà, tot i que no hi ha cap justificació operativa. El Tribunal de Justícia Europeu va dictaminar relativament recentment que fins i tot l’acord canadenc no estava alineat amb el dret europeu i que cal renegociar.

Pel que fa a l’aplicació de la llei privatitzada, el vostre lloc afirma “hi ha una tendència important perquè els governs persuadeixin o coaccionin les empreses per imposar restriccions a les llibertats fonamentals sota la disfressa d’autoregulació”, evitant així les proteccions legals. Què són aquestes mesures il·legals i com els governs aconsegueixen que les empreses privades imposin aquestes restriccions?

En gairebé tots els temes rellevants del dret internacional, hi ha una disposició que la legislació ha de preveure restriccions als drets humans, com la llibertat d’expressió. I, per descomptat, tens constitucions nacionals com la Constitució dels Estats Units i la seva famosa Primera Esmena. Per tant, hi ha normes clares sobre les restriccions a la llibertat d’expressió i d’expressió que pot imposar un govern. Tanmateix, les empreses d’internet tenen llibertat de contractació perquè puguin i restringeixen el contingut en funció de les seves Condicions de servei. Per exemple, Facebook i Instagram prohibeixen les imatges amb mugrons femenins. Evidentment, aquesta és una decisió empresarial i el seu dret, però el que sol passar és que els governs coaccionin o persuadeixin les empreses perquè facin servir el poder dels seus Termes i condicions per restringir el contingut de manera que el govern legalment no pugui..

Per exemple, en el famós cas Wikileaks, hi va haver una pressió governamental que animava directament algunes empreses a retirar els serveis de Wikileaks. Va tenir un èxit temporal quan el nom de domini de Wikileaks no es va renovar; es va retirar el seu allotjament web, etc. El govern no va poder fer-ho directament, però va trobar una manera indirecta de fer-ho. Així doncs, la gran pregunta que cal plantejar-se és a quin nivell, en esperit, si no a la carta, el foment, la coacció i la pressió del govern sobre un proveïdor de serveis constituirien un incompliment de l’obligació del govern de restringir la llibertat de comunicació només quan es preveu. per llei? És més acceptable l’incompliment de l’esperit de la Constitució que incomplir la carta de la Constitució?

A Europa, tenim la Carta dels Drets Fonamentals que diu que les restriccions han de ser previstes per la llei i que són necessàries i proporcionades per assolir els objectius previstos. Però tot això s’evità produint pressió sobre les empreses d’internet i deixant a les seves obligacions que imposin de forma arbitrària les restriccions. La nova legislació contra el terrorisme i les noves directives impulsen una major responsabilitat de les empreses d’internet per no haver fet la policia i eliminar el contingut en línia. Es tracta d’un canvi massiu de com es regula la nostra llibertat d’expressió i de com s’executa la rendició de comptes d’aquestes restriccions a empreses no comptables.

El que trobem inquietant és que s’estan erosionant aquests pilars tan bàsics de les nostres democràcies. Ens importa que la Constitució dels Estats Units i la llei primària de la UE siguin eludides d’aquesta manera? Potser, com a societat, arribarem a la conclusió que no ens importa. Espero que no, però hem de tenir la discussió.

Què passa amb una empresa privada d’internet no governamental que suprimeix contingut i creuen que no estan en línia amb les seves opinions polítiques?

No he vist dades empíriques que suggereixin que succeeixin, però, òbviament, si ho fos, això tindria en compte, sobretot si aquesta empresa fos un monopoli. El que és més important és que es pagui a les empreses d’internet per publicar anuncis polítics orientats i basats en la vigilància. D’una banda, els governs estan dient a les empreses d’Internet que restringeixen, controlen i gestionen contingut de forma arbitrària i incalculable i, d’altra banda, els partits polítics paguen les empreses d’Internet per influir en les eleccions. Què podem esperar com a resultat d’aquestes dues activitats? Les empreses d’Internet opten per regular on el govern decideix no fer-ho o té prohibit constitucionalment fer-ho. No sembla un entorn saludable.

Què és la neutralitat neta i per què és important?

La neutralitat de la xarxa és com Internet sempre ha existit, ja que tothom es pot comunicar amb tothom d’una manera més o menys igual. Deixa de ser neutre quan els proveïdors de serveis (ISP) ofereixen un accés privilegiat i millor per a dir-nos Netflix i YouTube, mentre que tots els altres serveis de vídeo en línia reben un accés més lent, més dèbil o sense accés..

youtube_content_moderation

És una qüestió fascinant que la competència no es soluciona. Una empresa nova i innovadora amb un servei nou i fantàstic no pot ser client de tots els serveis d’Internet del seu país, per tant, no tenen palanqueig. No podran dir a Verizon que portaran el seu negoci en un altre lloc si Verizon no els proporciona un accés igual perquè pot ser que no siguin clients de Verizon en primer lloc..

Les lleis de neutralitat de la xarxa eliminen les empreses com YouTube i Facebook que paguen proveïdors de serveis d’Internet per accedir privilegiats. Verizon, AT&T, o British Telecom tenen milions de clients que paguen accés a Internet i òbviament els agradaria que els serveis d’Internet paguessin també l’accés privilegiat als seus clients. D’aquesta manera, els proveïdors d’informació bàsica es rebrien bàsicament dues vegades pel mateix servei.

Si bé aquest tipus d’abusos han estat l’excepció més que la regla als EUA, hi ha alguns exemples de comportaments anticompetitius que ja eren molt preocupants. La FCC tenia la flexibilitat d’adoptar ràpidament un ordre de neutralitat neta perquè no havia de passar per un procés legislatiu. El desavantatge, però, és que de la mateixa manera que la FCC sota Obama va poder imposar de forma ràpida i senzilla una regla de neutralitat neta, la FCC sota Trump va poder eliminar aquest ordre tan ràpidament i fàcilment.

La Unió Europea va haver de passar pel procés més lent i complicat de fer passar la legislació sobre neutralitat neta. Tot i que no es tracta d’una llei de neutralitat neta del tot perfecta, seria difícil, encara que no impossible, anul·lar-la. Els esforços per enderrocar-lo van començar gairebé immediatament després de l’adopció de la llei el 2015.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me