Ahora que se ciernen sobre nosotros las clouds, convendría preguntarse qué aspectos de las esferas de relación entre personas físicas, entre personas físicas y jurídicas, y entre personas jurídicas están concernidos por eso que llamamos genéricamente seguridad y protección de la información.
Conviene tenerlo claro para contestar a una cuestión que tarde o temprano tendrá que debatirse a escala nacional e internacional, si se quiere establecer algo con visos de aspirar a ser una política nacional (incluso comunitaria) de seguridad de la información inteligible y que pueda cumplirse; a saber: ¿qué derechos y obligaciones de protección en el tratamiento de la información de ciudadanos y organizaciones deben tomar carta de naturaleza en la sociedad de la información? Y nótese que el de información en un concepto más amplio que el de dato de carácter personal.
Un debate con altura de miras –y a ser posible sin el tono reivindicativo apocalíptico y con aromas a naftalina al que nos tienen acostumbrados algunas asociaciones de culturilla wikipédica que se autoproclaman defensoras de la libertad– siempre es bueno para una sociedad, máxime en un asunto con notables repercusiones en el ordenamiento jurídico, en las estructuras públicas y en todos los sectores de actividad privada, especialmente en algunos: operadores, proveedores de servicios, proveedores de redes sociales...
El asunto tiene otra dimensión, cuya visión está facilitando la proliferación de Certs en los últimos años costeados en su inmensa mayoría –y de una u otra forma– con dinero público. La polémica se mastica en el ambiente. Dejémoslo en forma de pregunta: ¿hasta dónde es legítimo en la sociedad de la información que el sector privado facilite previo pago ciertos servicios de seguridad a ciudadanos y empresas, y hasta dónde sería legítimo que los facilitara gratuitamente o de pago un Cert o red de Certs creados con fondos públicos?
|