#MeAndMyRights: Qué son los metadatos y por qué debemos protegerlos

Los políticos que están a favor de la vigilancia masiva a menudo diferencian el tipo de información que desean recopilar. Consideran que no son necesarios los datos con contenido; con obtener los metadatos es suficiente. Veamos esta afirmación...

La palabra "datos" simplemente significa "información". En el contexto de #MeAndMyRights se refiere a la información que se almacena electrónicamente. Se puede almacenar en la base de datos de una compañía telefónica o el proveedor de Internet, o en dispositivos de almacenamiento como los discos duros o memorias USB que se usan en casa o que usan las empresas.

Cuando hablamos de "datos", nos referimos al contenido de las llamadas telefónicas, el correo electrónico o los mensajes de texto. Es decir, las conversaciones telefónicas, los vídeos que se hacen o lo que se escribe en un correo electrónico o en un mensaje de texto.

Los metadatos son la información sobre tus llamadas o correos electrónicos, y no lo que hay en ellos. Por ejemplo el asunto de correos electrónicos o mensajes de texto, el nombre del destinatario, la hora en la que se mandó, el lugar en el que estabas cuando se mandó. Cuando se trata de llamadas telefónicas, se refiere al número que marcaste o del que recibiste una llamada, dónde estabas mientras hacías la llamada o cuánto duró esta. Muchas de las aplicaciones de tu smartphone también tienen información sobre tu ubicación y a esto también se le considera metadatos, al igual que las direcciones de todas las páginas web que has visitado y los buscadores utilizados en Internet.

Los metadatos dicen mucho de nosotros

La razón por la que se escucha a los políticos hacer distinción entre metadatos y datos es porque muchos Gobiernos quieren recopilar nuestros metadatos. Los políticos que están a favor de la vigilancia masiva comparan los metadatos con la dirección que se escribe en un sobre, y los datos con el contenido de la carta. Argumentan que deberíamos estar tranquilos porque al obtener únicamente los metadatos, no tendrían acceso al contenido de lo que hablamos o escribimos. Desgraciadamente, esto no es cierto.

La cuestión es que en realidad los metadatos dan mucha más información sobre nosotros, y de forma mucho más rápida, que los datos. Si se pudieran conocer tus metadatos recopilados durante varias semanas, podría deducir rápidamente cuál es tu rutina diaria. Por ejemplo cuándo y dónde vas a comer, dónde trabajas, a qué hora llegas y te vas, qué haces al salir del trabajo (recoger a tus hijos del colegio, ir al gimnasio, ir de compras...). Podría deducir quiénes son tus mejores amigos, al ser con los que estás en contacto más a menudo. También podría deducir de qué estás hablando viendo el asunto de tus correos electrónicos. Podría saber si tienes mucha o poca relación con tu familia al observar la frecuencia con la que te pones en contacto con ellos. Podría adivinar tus opiniones políticas y tus creencias religiosas mirando las páginas web que visitas. Podría conocer tus aficiones por lo que compras y lees en Internet. Si te pones en contacto con un médico, un abogado, tu banco, un psicólogo, una clínica de reproducción asistida o una terapia de pareja, se podría concluir que piensas tener hijos, estás enfermo p tienes problemas legales o mentales. Los metadatos permiten que se obtenga mucha información sobre nosotros sin que sea necesario perder tiempo leyendo nuestros correos electrónicos, viendo nuestros vídeos o escuchando nuestras conversaciones.

Las leyes nacionales cubren el vacío

Nuestros Gobiernos aprobaron una ley en la Unión Europea que permite obtener y conservar nuestros metadatos de las compañías de teléfono y de Internet durante un número de años. Esta ley se llamó la Directiva de Conservación de Datos. En 2014, el Tribunal de Justicia de la UE dictaminó que esta ley era ilegal porque invadía nuestra privacidad. Esto no significa que el Tribunal dijese que no se puede vigilar a una persona, pero para ello tiene que haber alguna evidencia de que se ha cometido alguna ilegalidad. Los Gobiernos no pueden tratar a toda la población como si fueran sospechosos de haber cometido algún delito.

En lugar de suprimir la vigilancia masiva, la mayoría de los Gobiernos decidieron aprobar sus propias leyes nacionales para cubrir el vacío dejado tras haber declarado ilegal la Directiva de Conservación de Datos. En 2016, el Tribunal de Justicia de la UE decidió por segunda vez que estas leyes nacionales eran también ilegales. Sin embargo, esto no ha impedido que varios gobiernos aprueben leyes que permiten la vigilancia masiva, por ejemplo Gran Bretaña y Países Bajos. Por desgracia, la Comisión Europea, que en teoría debe garantizar que los diferentes gobiernos acaten las leyes de la UE, ha dicho que ni recomienda ni se opone a la creación de nuevas leyes nacionales sobre la retención de datos. Quizá la Comisión piense que la vigilancia masiva nos puede proteger de los atentados terroristas. Lamentablemente, las pruebas nos muestran que la vigilancia masiva no sirve para detener el terrorismo. Proximamente publicaremos más información sobre esta cuestión.