Caso de estudio: Google Books y Privacidad

Foto de: Hung Thai. CC BY 2.0

Desde hace tiempo, EFF considera que una de las cosas que nos hace capaces de participar tan significativamente en estas conversaciones es que tenemos verdaderos tecnólogos en nuestro personal. Nos tenemos confianza y nos entendemos. Contratamos a personas específicamente por su capacidad de explicar la tecnología a quienes no son técnicos”. – Cindy Cohn

Antecedentes

Gremio de Autores vs. Google Inc. fue uno de los muchos casos de alto perfil en los que participó la conocida organización de derechos digitales Electronic Frontier Foundation (EFF). El caso se centró en el proyecto Google Books y empezó cuando el Gremio de Autores —una asociación de autores publicados y escritores destacados— presentó una demanda judicial el 20 de septiembre de 2005 en la que alegaba una violación a los derechos de autor por parte de Google. Aunque las negociaciones se enfocaron en los derechos de autor, el equipo de EFF buscó incluir la protección de la privacidad de los lectores que usan la plataforma como parte del acuerdo final. Este aspecto no había sido abordado por las partes, sin embargo, representaba un elemento importante en el marco de un proyecto de tal magnitud centrado en la accesibilidad a los libros. Si bien los argumentos claves de la demanda se centraron en el fair use/uso justo, el caso es un ejemplo de los fuertes nexos entre los equipos técnicos y jurídicos de EFF, quienes trabajaron juntos para elaborar una sólida campaña en torno a los derechos de privacidad de los usuarios.

Ficha del caso

Nombre: Gremio de Autores vs. Google Inc.    

Corte: Segundo Circuito de la Corte de Apelaciones de Estados Unidos

Fecha del fallo: 22 de marzo de 2011

Número de caso: 05 Civ. 8136 (DC)

Dictamen: https://www.authorsguild.org/wp-content/uploads/2014/12/2011-Mar-AG-v-Google-ASA-Rejected-SDNY.pdf

Asunto: Protección de los derechos de privacidad de los lectores que participan en el proyecto Google Books

Actores entrevistados

Cindy Cohn | Directora Ejecutiva de Electronic Frontier Foundation

Peter Eckersley | Jefe de Informática de Electronic Frontier Foundation

Seth Schoen | Tecnólogo de Electronic Frontier Foundation

Hechos

El 14 de diciembre de 2004, Google anunció que la empresa empezaría a digitalizar millones de libros pertenecientes a las colecciones de importantes bibliotecas de investigación, para crear una amplia base de datos en línea. Después de digitalizar cada libro, Google extrajo un fragmento legible —o texto que puede ser leído por una máquina— de lo escaneado y creó un índice del texto del libro. Google retuvo la imagen original escaneada de cada libro para poder mejorar su resolución en la medida en que las tecnologías fuesen mejorando.

El Gremio de Autores presentó una demanda en el Distrito Sur de Nueva York en septiembre de 2005 por violación de los derechos de autor. Según el Gremio, Google no obtuvo permiso de los autores para el uso de sus obras, con lo que violó la ley de derechos de autor. Las partes empezaron las negociaciones dirigidas a encontrar una solución extrajudicial. En octubre de 2008, tras 30 meses de negociaciones, las partes redactaron un complejo acuerdo de conciliación. Cuando se presentó el acuerdo de conciliación, el juez ofreció a terceros una oportunidad para comentar y presentar amicus curie relacionados con el proceso.

El acuerdo tuvo numerosas objeciones por parte de varios grupos de interés, quienes expresaron su preocupación sobre asuntos como el acceso público y la competencia. A EFF le preocupaban las consecuencias sobre la privacidad de los lectores que usan el servicio de libros digitales.

EFF sostuvo que, a través del proyecto, Google tendría la capacidad de recopilar datos prácticamente ilimitados sobre las actividades de los usuarios en su Book Search (Buscador de Libros) así como en otros de sus programas. La información recopilada incluiría consultas de los usuarios, la identidad de los libros que un usuario lee, cuánto tiempo pasa el lector leyendo cada libro y hasta qué página leyó. Según EFF, Estados Unidos tiene una larga tradición de bibliotecas que abogan por la privacidad de los visitantes y defienden a sus usuarios contra solicitudes gubernamentales para leer su historial. La libertad intelectual, dicen las cortes, depende de la capacidad de leer libros de manera privada. EFF sostuvo que el proyecto Google Books no debería ser diferente.

Cuando las negociaciones con Google no obtuvieron la respuesta que EFF deseaba, la organización —asistida por la Unión Estadounidense de Libertades Civiles (ACLU, por sus siglas en inglés) y La Clínica Samuelson de Derecho, Tecnología y Políticas Públicas de la Facultad de Derecho de la Universidad de California Berkeley (Clínica Samuelson)— presentó una oposición al acuerdo de conciliación en nombre de una coalición de autores y editores, incluidos algunos existosos novelistas, tales como Michael Chabon y Jonathan Lethem, y el autor técnico Bruce Schneier. La objeción, presentada en septiembre de 2009, instaba a la Corte a rechazar el acuerdo propuesto, a menos que fuera modificado para eliminar sus efectos negativos por la falta de privacidad

Resultado

El 22 de marzo de 2011, el juez Denny Chin, de la Corte de Apelaciones de Estados Unidos del Segundo Circuito, rechazó el acuerdo de Google Books. Aunque la corte se centró en el asunto de los derechos de autor como la principal razón para rechazar la propuesta, el juez Chin mencionó brevemente los intereses de privacidad de los usuarios.

“Las preocupaciones sobre la privacidad son reales”, escribió el juez Chin; “Pensaría que se podrían incorporar protecciones de privacidad adicionales”.

El rechazo de la corte fue considerado una victoria para las organizaciones de derechos digitales que habían argumentado en pro de salvaguardas de privacidad más sólidas. Cindy Cohn, Directora Ejecutiva de EFF, dijo que la asociación entre tecnólogos y abogados durante el caso ofreció un robusto modelo de colaboración en torno a un asunto legal complejo que fortaleció a la organización en general.

Colaboración

Aunque EFF no participó en todas las negociaciones privadas entre el Gremio de Autores y Google, las conversaciones directas entre EFF y Google empezaron después de que EFF se asociara con ACLU del Norte de California, para lanzar una campaña en línea con una lista de peticiones para que Google protegiera mejor la privacidad de los lectores.

Dado que Google contaba con la tecnología necesaria para registrar la información de búsqueda de los lectores mientras navegaban en la plataforma, las principales preguntas de EFF eran si los hábitos de lectura estaban resguardados adecuadamente frente a las investigaciones del Gobierno o de abogados en casos civiles; si el propio Google usaría la información del historial de lectura de los usuarios; y cómo combinaría Google la información sobre los hábitos de lectura con información adicional sobre los usuarios, recopilada desde sus otros productos.

Para analizar con precisión estas preguntas, los abogados necesitaban contar con un sólido conocimiento técnico. Desde el comienzo, Cohn invitó a Peter Eckersley y Seth Schoen, tecnólogos de EFF, para analizar los problemas directamente con el equipo técnico y legal de Google Books, y abogados de ACLU. En total, las partes programaron tres o cuatro reuniones y numerosas llamadas telefónicas. Durante los encuentros, todas las partes reunieron en una habitación a tecnólogos y abogados, incluido el director de ingeniería de Google Books, para analizar cómo el derecho y la tecnología funcionarían armónicamente para brindar protecciones adecuadas a la privacidad de los lectores.

“Estas reuniones realmente fluyeron entre cuestiones técnicas y jurídicas”, dijo Cohn, que asistió a las reuniones con sus tecnólogos. “Para implementar el parámetro legal necesario para proteger la privacidad de las personas, tuvimos que profundizar bastante en el funcionamiento de Google Books”.

El personal técnico ayudó a al equipo de juristas a entender cómo se accedería a los libros en los servidores de Google, si Google sabría qué libros buscaban los lectores y a cuáles accedían, si podían ver las páginas que los usuarios leían, cuánto tiempo se quedaban en cada página, qué libros habían leído antes y a qué libros accederían después. Con esa información, EFF trabajó con la Clínica Samuelson y ACLU para identificar posibles perjuicios a la privacidad emanados de la recopilación de esta información por parte de Google, incluida la capacidad de la empresa de agregar e identificar las opiniones políticas, la orientación sexual o los valores sociales de los usuarios.

El personal técnico también ayudó a los y las abogadas a entender algunos límites técnicos para las soluciones propuestas. Por ejemplo, algunos propusieron brindar a los usuarios total anonimato al navegar por el sitio web. Pero el acuerdo tentativo de Google sobre la disputa de derechos de autor permitía a los usuarios navegar libremente por el 20% de un libro. Para estar al tanto del porcentaje de un libro que un usuario había leído, la plataforma necesitaba rastrear la navegación de dicho usuario. Y cuando alguien compraba el acceso a todo el libro, el usuario debía ser identificado de alguna manera. Por su parte, los tecnólogos trabajaron juntos para proponer otras soluciones, incluido que Google eliminase mensualmente los datos de los usuarios, limitar el uso de marcas de agua para rastrear a los usuarios y asegurar que los lectores que usen servicios como Tor y redes virtuales privadas tuviesen acceso al sitio web.

Armados con las aclaraciones de sus tecnólogos, el equipo de litigantes podría debatir adecuadamente sobre el cumplimiento de la empresa ante los requisitos de auditoría del acuerdo de conciliación, o los requisitos de las órdenes judiciales en caso de que las autoridades gubernamentales solicitaran información personal delicada. Cuando Google publicó una política de privacidad durante las negociaciones, inmediatamente tecnólogos y abogados estuvieron disponibles para analizarla y señalar las fallas de la política.

“Desde hace tiempo, EFF considera que una de las cosas que nos hace capaces de participar tan significativamente en estas conversaciones es que tenemos verdaderos tecnólogos en nuestro personal”, dijo Cohn. “Nos tenemos confianza y nos entendemos. Contratamos a personas específicamente por su capacidad de explicar la tecnología a quienes no son técnicos”

Con estas sinergias en EFF, frecuentemente surgen soluciones impredeciblemente creativas. En el curso de sus preguntas a los tecnólogos de Google, Eckersley cuestionó si los sitios web de la empresa podían identificar o asignar una identidad única a cada visitante. Cuando Google se negó a responder, el equipo elaboró Panopticlick, una herramienta que podría recopilar la información específica de configuración y versión del sistema operativo, el navegador o los plug-ins de un usuario. Cada combinación de un sistema operativo, navegador, o plug-in podría diferir ligeramente de otros por la zona horaria, el idioma, las configuraciones o las aplicaciones instaladas.

EFF supuso que los usuarios alrededor del mundo tenían diversas combinaciones de estos elementos, y por lo tanto podrían ser identificados únicamente utilizando un sitio web. Cada sistema era “trazable”. Tras recopilar las configuraciones y versiones de muchos usuarios, EFF comparó la información de los usuarios y halló que las empresas privadas podían identificar y rastrear en secreto a un usuario que visitase su sitio web. A su vez, esta investigación apoyaría los argumentos legales del caso.

El desarrollo de HTTPS Everywhere por parte de los tecnólogos de EFF—una extensión del navegador que encripta automáticamente las páginas visitadas por el usuario— tuvo un origen similar. Las conversaciones con Google sobre la encriptación por defecto durante la demanda legal provocaron la concepción de una solución técnica. En el caso de ambos productos, la concepción de estas herramientas fue inspirada por conversaciones entre abogados y personal de Google sobre un problema técnico que los tecnólogos notaron podría resolverse con la elaboración de un producto tecnológico.

Más allá de la tecnología, EFF también utilizó su amplia red para localizar a las partes interesadas que estaban siendo directamente afectadas por la demanda, incluidos autores y editores famosos. El equipo recibió múltiples declaraciones de apoyo a la protección de los derechos de privacidad de conocidos autores, lo cual aumentó el apoyo público para sus objetivos.

Lecciones aprendidas

EFF es única en muchas maneras. La organización fue concebida con el criterio básico de llevar adelante litigios relacionados con temas digitales, y fue una de las primeras en contratar tecnólogos para trabajar directamente con abogados en casos técnicos. Aunque los abogados de EFF suelen saber más de tecnología que otros abogados, los tecnólogos afirman que siguen siendo consultados con frecuencia. Según Cohn, a medida que el ritmo de la tecnología se acelera, el mundo se está volviendo más sofisticado, así que es fundamental contar con un tecnólogo que pueda brindar explicaciones técnicas a los abogados.

En la comunicación, las y los abogados y tecnólogos de EFF han encontrado que un vocabulario compartido y relaciones de confianza son fundamentales para dar respuestas más rápidas y para prevenir malentendidos. Con el tiempo, los tecnólogos entienden mejor cómo pueden resolver claramente las preguntas hechas por un abogado. Antes, Schoen explicaba detalladamente cómo funcionaba una tecnología cuando un abogado le hacía una consulta, ahora primero mide el nivel de conocimiento técnico de la abogada y busca resolver la pregunta usando analogías.

Al mismo tiempo, cuando alguien del equipo legal menciona una etapa procesal de una demanda, Schoen ahora tiene suficiente conocimiento para entender y brindar una consulta más específica. Y cuando un tecnólogo de la organización no tiene todas las respuestas, EFF ha encontrado que sus tecnólogos a menudo pueden referir a los abogados a un experto externo.

Las sinergias no son exclusivas a los y las tecnólogas y abogadas; Schoen dijo que a menudo lo llaman activistas de EFF que hacen campaña a favor o en contra de una determinada tecnología para que escriba o audite la descripción de la campaña y de los asuntos que están en juego. La revisión del lenguaje técnico en las comunicaciones y materiales promocionales ayudaron a que la organización generase credibilidad.

En general, tener un tecnólogo en el personal es un lujo para la mayoría de organizaciones. Por supuesto, para las instituciones que no se dedican solamente a asuntos digitales, la necesidad de contar con una persona contratada a tiempo completo puede variar. Para las organizaciones que eligen tener un tecnólogo interno, las sinergias que surgen ofrecen una sólida cooperación para los proyectos multidisciplinarios.

Catalizadores relacionados

Tabla de contenido