«Echaríamos a todo gobierno que nos pidiera los datos que le damos a Facebook»

“Estamos en una época decisiva para conformar cómo nos relacionamos con las tecnologías y a través de las tecnologías. Dentro de diez años veremos si lo hemos hecho bien o mal. Si estamos en una sociedad completamente dirigida por la vigilancia masiva o si hemos puesto freno a todo eso”. En esa encrucijada de máxima importancia está inmerso, con protagonismo a nivel nacional e internacional, el abogado sevillano Diego Naranjo, de 37 años. Por un lado, desde su puesto de trabajo en Bruselas en el equipo coordinador de la organización sin ánimo de lucro European Digital Rights (EDRi). Por otro lado, elegido desde el año pasado por el Gobierno español para formar parte del Grupo de Trabajo sobre Derechos Digitales de los Ciudadanos, junto a José Luis Piñar, Tomás de la Quadra-Salcedo, Ricard Martínez, Miguel Pérez Subías, Christoph Steck y Ofelia Tejerina.

Permítame que geolocalice su infancia y adolescencia.

Nací en Sevilla, 1980. Mis dos padres ejercían la medicina, él cardiólogo y ella psiquiatra. Vivíamos en la Gran Plaza hasta que en 1990 nos mudamos a Felipe II. Tengo un hermano mayor que escribe guiones para cine y televisión. Todo mi periodo escolar lo hice en el Colegio Claret, desde Preescolar hasta COU.

¿Qué le impulsó hacia el ámbito del Derecho?

Desde muy joven me interesaba mucho la política. Desde una perspectiva muy progresista. Con 16 años ya leía mucho, me relacioné con algunos colectivos, estuve en contacto con algún partido político pero no llegué a encajar. Además, dentro del Claret, donde la mayoría de los estudiantes eran muy normales, había un pequeño grupo de extrema derecha que se hacía notar. Y yo estaba vinculado al otro pequeño grupo, de jóvenes izquierdistas, con pelo largo, que escuchábamos rock,... Eso nos marcó. Éramos los ‘outsiders’ del colegio.

¿Alguna experiencia que le marcara?

Ya durante mi etapa de universitario en la Facultad de Derecho. Estaba muy interesado por el rebrote en la sociedad de racismo y xenofobia, por la aparición de algunos grupos neonazis como ‘skinheads’. Y estando en Nervión borrando de un muro público una pintada con esvástica nazi, tuve que salir corriendo porque aparecieron varios para perseguirme y darme una paliza. No me cogieron.

¿Qué profesor le influyó mejor en la Facultad de Derecho?

Carlos de Ory, de Derecho Internacional. Fue quien me hizo descubrir todo el ámbito de los derechos humanos, los derechos de las minorías, los derechos de los detenidos,... Nos llevaba a clase sentencias, nos hacía razonar,... Varios compañeros, a partir de todo esto, decidimos crear el Grupo 17 de Marzo, que ya tiene poca actividad. Con Joaquín Urías, Luis de los Santos, Enrique Irazusta, Luis Ocaña, etc.

¿Para qué sirvió conformar el Grupo 17 de Marzo?

Fuimos un pequeño revulsivo, sobre todo, en la escena de la abogacía sevillana, que es especialmente conservadora. Vimos la necesidad de que hubiera un referente jurídico para ayudar a colectivos sociales. Elaboramos y difundimos un Manual de Autodefensa Civil para explicar mejor qué derechos tienes cualquier persona ante la Policía si te visitan, registran o detienen. Intervinimos cuando el desalojo del Centro Social del Pumarejo, o el desalojo de la Corrala la Utopía. También nos convertimos en el referente para los movimientos antiglobalización. En 2006, cuando se celebró en Sevilla la Cumbre Europea, fuimos el equipo jurídico de esos movimientos y se ganó un recurso para que la manifestación en contra de la Cumbre pudiera llegar más cerca de sedes institucionales. Una pequeña victoria simbólica.

¿No le preocupó que ese activismo pudiera cerrarle las puertas a ser contratado por los bufetes para desarrollar su carrera profesional?

Ni pensaba en eso. No estudié Derecho para defender a grandes fortunas. Me he dejado llevar por la ignorancia atrevida, sin pensar en las consecuencias que podía acarrear para mi pecunio. Lo mismo pensaban los demás componentes del Grupo 17 de Marzo.

¿Cuáles fueron sus primeros empleos?

Comencé de asesor legal para inmigrantes en la ONG Movimiento por la Paz, el Desarme y la Libertad (MPDL). Ayudaba a unos 800 al año, sobre todo latinoamericanos, para resolver sus trámites de regularización en España. Después entré en una cooperativa de abogados, ahora se llama Autonomía Azul, llevé todo tipo de casos: penales, civiles, administrativos,... Como tenía la espina clavada de no haber estado fuera de España, ni de Erasmus, me apunté al Servicio de Voluntariado Europeo. Fue mi forma de salir y ampliar horizontes. Estuve en Belgrado con una ONG local elaborando un documental sobre serbios refugiados durante el conflicto de los años noventa entre Serbia y Croacia.

¿La experiencia le animó a internacionalizarse?

Sí, y compaginé cursar un máster internacional en democracia y derechos humanos, que tiene su sede central en Venecia, con lograr un empleo, y realizar trabajos y prácticas. Me eligieron para la Agencia Europea de Derechos Fundamentales, que está en Viena. Solicité presentarme a la convocatoria porque vi que mi perfil coincidía, siempre me había gustado el mundo tecnológico, ya era entonces usuario de software libre, me interesaba el tema de la privacidad en los derechos digitales. Estuve a través del máster realizando trabajos en el Tribunal Internacional de la Haya para los crímenes en la antigua Yugoslavia, y también lo hice en la Fundación Europea del Software Libre. No pensaba por entonces que iba a tener un empleo fijo en Bruselas, dentro de European Digital Rights (EDRi). En 2014 me hicieron un contrato de un año, y tras renovarlo me incluyeron como indefinido.

¿En qué consiste EDRi?

Es una organización conformada por ONG’s de todo el ámbito del Consejo de Europa. Tenemos 35 de 19 países. Por ejemplo, Bits of Freedom, de Holanda; Digital Courage, en Alemania; Nodo50.org en España,... Y dos excepciones: Accessnow y Electronic Frontier Foundation, que son de Estados Unidos y a veces también trabajan en Europa. Empezaron compartiendo de modo informal una lista de correo electrónico al compartir interés por los temas de privacidad, protección de datos, vigilancia,... Decidieron crear una oficina en Bruselas y que EDRi trabajara ante las instituciones en representación de todos. En esta oficina somos 11 personas. Cada año se celebra una asamblea general.

¿Cómo garantizan su independencia y su rectitud?

En nuestra web son transparentes nuestras fuentes de financiación. Un 70% de los fondos proceden de entidades sin ánimo de lucro, como la Open Society Foundation, o Adessium, entre otras muchas. Tenemos establecido que las aportaciones por empresas no pueden superar un 30% de nuestro presupuesto. Hoy en día, no se llega a ese tope. Si, por ejemplo, una empresa nos quisiera apoyar con dos millones de euros (imaginemos que fuera Google), no podríamos aceptarlo porque superaría ese límite.

¿La labor de EDRi en Bruselas es más influir en la articulación de nuevas legislaciones y en la reforma de preceptos sobrepasados por la casuística de la sociedad digital?

En general, es más una labor reactiva que marcar nosotros una agenda propia. Porque hay tantos temas que atender en la defensa de los derechos de los ciudadanos, en todos los procesos de elaboración de normas (o reforma de normas) en la Unión Europea, que ya es muy difícil ir más allá de atender simultáneamente muchos frentes.

Ponga un ejemplo.

Cuando conocimos que empezaba a plantearse la reforma en el reglamento de protección de datos, nos reunimos con directivos de la Comisión Europea, y con representantes de todas las organizaciones que forman parte de European Digital Rights, para aportarles nuestros criterios y puntos de vista sobre cómo actualizar esa normativa. Después, comenzamos a publicar artículos generales sobre el tema de la privacidad, para intentar orientar a la opinión pública sobre la importancia que tiene para sus derechos. Cuando se implementa en los estados miembros, son nuestras organizaciones nacionales quienes actúan en mayor medida.

Si no logran convencer a las instituciones políticas, ¿qué han logrado en las instancias judiciales?

Uno de los casos más sonados fue la invalidación de la directiva europea de recepción de datos. Lo logró uno de nuestros miembros, Digital Right Ireland, la recurrió ante el Tribunal Europeo de Justicia. Ganó y se acabó invalidando esa directiva porque se vio que vulneraba la Carta Europea de Derechos Fundamentales. Trae cola porque los estados siguen queriendo retener los datos de las comunicaciones de toda la población, en teoría para protegernos del terrorismo y de otros crímenes.

Todo lo relacionado con seguridad, libertad y derechos en el ámbito digital es de enorme importancia. Sin embargo, el debate político en España parece al margen de esto.

No se habla ni se debate en España. No apreciamos casi ningún interés. En todos los partidos, ya sean los de derechas o los de izquierdas. Cuando nos reunimos con europarlamentarios, los que son españoles no se interesan. Cero interés. Ni los de Podemos, que son más jóvenes. No es su prioridad.

Indíquenos el contraste.

En Alemania, la sociedad está muy concienciada sobre la importancia de evitar que el Estado controle la vida privada (aún se recuerda lo que era la Stasi como policía política en la Alemania del Este) y reaccionan muy rápido tanto su opinión pública como los partidos. También hay mucha concienciación en Holanda. Y en Reino Unido, donde tenemos como organizaciones a Privacy International y a Open Rights Group. Saben que el gobierno de su país está involucrado en los sistemas de vigilancia masiva a nivel planetario.

¿Qué piensa sobre Edward Snowden, todo lo que desveló tras huir de Estados Unidos, y la protección que le da Putin?

Sus revelaciones sobre el control masivo de las comunicaciones coincidieron, en 2013, con los debates en Bruselas sobre el Reglamento General de Protección de Datos. Al ser noticia de impacto mundial en todos los medios informativos, ayudaron a que se nos hiciera más caso porque la gente empezó a darse cuenta de cómo les afecta. Snowden es una persona muy valiente. Porque está refugiado en Rusia, protegido por Putin, pero él critica a través de las redes sociales las políticas de Rusia. Es decir, las de la persona que lo mantiene alejado de la silla eléctrica o de la cadena perpetua en su país natal. No sé si yo, en su situación, sería capaz de criticar a quien protege que yo siga vivo.

¿Le resulta fácil explicar a personas no especializadas que los derechos digitales no son un tema solo de informáticos?

Intentamos intensificar esas explicaciones. Yo digo, para que se me entienda, que los derechos digitales son los derechos humanos en internet. No es un derecho de una clase social avanzada o pudiente: nos afecta a todos. Porque todos nos comunicamos por internet, usamos ‘smartphones’ que son ordenadores, manejamos correo electrónico.

Enuncie cuestiones sobre las desde EDRi están llamando la atención.

En nuestra defensa de la protección de los datos personales, alertamos sobre qué pasa cuándo estás en Facebook y quiere hacer un perfil de ti para venderte publicidad. O qué pasa cuando una empresa tiene todos tus datos y se filtran tus direcciones y tus conversaciones se hacen públicas. Estamos actuando contra los filtros de contenido en internet. También estamos atentos a la propuesta que se está haciendo en la directiva europea sobre derechos de autor en la que se propone filtrar todo lo que está en internet y bloquear lo que tiene derecho de autor para que no sea usado sin autorización. Pensemos en qué peligro tiene eso para la población en general, si no sabemos quién va a controlar esos filtros y cómo se va a bloquear lo que no se tiene que bloquear.

¿Cómo controlar que la configuración de los algoritmos para la automatización de procesos no transgrede principios éticos?

Hay que controlar los abusos. En Estados Unidos se han usado algoritmos para evaluar a los trabajadores dentro de una empresa y decidir echarlos si no cumplen lo que se predetermina en la ‘caja negra’. En el Reino Unido hemos visto casos de policía predictiva. Patrullan más en zonas donde ciertos delitos se comenten más a menudo. Detienen más, suele ser población más pobre, que a va a prisión. Y cuando salen, los algoritmos que manejan las empresas de recursos humanos saben que esa persona ha estado reclusa y le bloquean el acceso a un puesto de trabajo. Todo eso se convierte en un círculo vicioso a través de la tecnología.

¿Qué teme con el inminente crecimiento exponencial del ‘internet de las cosas’, con la inmensa transferencia de información e interactuación entre objetos y personas?

Evitar casos como uno en el que intervine apoyando a una asociación de consumidores en Noruega, que denunció como una muñeca, Cayla, se comunicaba a través de bluetooth, y con su micrófono podía convertirse en espía de lo que dice o hace tu hija, por ejemplo. O, si le comentabas que tenías hambre, te recomendaba chocolatinas y cereales de unas determinadas marcas. Imaginemos lo que puede suceder, si no se controla, cuando tu frigorífico hable con tu microondas y con tu ‘tablet’, y lo sepan todo sobre tus comidas y tus gustos. Pero hay productos mucho más extendidos sobre los que preocuparse. Por ejemplo, los dispositivos de Amazon Echo. Pondríamos el grito en el cielo si la Policía tuviera activos en nuestro hogar micrófonos durante las 24 horas. Sin embargo, muchos consumidores instalan esa tecnología y pagan por ello. ¿Dónde va la información que se recoge a través de esos micrófonos? ¿Soy yo dueño de la información de lo que ocurre en mi casa?

¿Usted es usuario de redes sociales como Facebook?

Yo soy usuario, pero consciente de qué hacer y qué no hacer. No me gusta cuando en nuestros grupos de EDRi sobre privacidad hay quienes piensan de modo apocalíptico que Facebook es como un Gran Hermano. Pero qué diríamos de un gobierno, por ejemplo el español, si nos dijera: “Dame una lista de quienes son tus amigos”. “Dime con quién ligas en internet”. “Dime qué grupos de música te gustan”. “Dame todas tus conversaciones y tus fotos de vacaciones de los últimos diez años”. Habría una revolución, caerían los gobiernos y se pediría para ellos pena de cárcel por instalar un sistema de vigilancia masiva. La paradoja: Facebook es eso pero aceptado de forma voluntaria. Toda persona que forma parte de esa red social le dan todos esos datos a una empresa privada que está en EEUU, que no sabe qué hace con esos datos, aparte de enviarte anuncios para que compres más cosas. Y los tiene a perpetuidad, porque no sabes muy bien si borrándote de la red has evitado o no que los hayan guardado.

¿Qué novedades destaca sobre los procedimientos para regular el derecho al olvido y a borrar información?

Hay que conseguir que no se malinterpreten. Porque se han pensado, y los tribunales marcan jurisprudencia, para que desaparezcan las informaciones erróneas o falsas sobre una persona, sobre una empresa, etc. En cambio, en Latinoamérica, organizaciones de derechos digitales ya han denunciado que políticos corruptos logran que desaparezcan de internet las informaciones verdaderas sobre sus corrupciones, para limpiar su pasado. Ha ocurrido con Fujimori en Perú. Y no es eso el derecho al olvido. Las personas públicas tiene que seguir apareciendo y la información veraz sobre ellos ha de estar accesible.

¿El bitcoin va a romper el ‘statu quo’ de los grandes poderes financieros?

No creo. En relación a esa moneda virtual hay mucha burbuja informativa y económica. Ni va a ser la moneda mundial ni nos va a salvar de los peores aspectos del capitalismo. Además, la gestión de los bitcoins es insostenible. Consume tanta energía como toda Holanda. Porque los bitcoins se crean a través de minería de datos, con muchos ordenadores trabajando para intentar resolver un acertijo criptográfico. Cada vez tardan más, necesitan cada vez más un montón de ordenadores muy potentes. Es una moneda que no surge de la nada, sino de consumir mucha energía. Si lo aplicáramos de una manera generalizada sería insostenible.

¿Cómo se defienden ustedes de posibles ciberataques o de posibles noticias falsas?

Intentamos que no haya datos personales en nuestra nube personal, por si hay alguna fuga de datos. Nos comunicaciones por canales cifrados cuando llamamos a alguien, sobre todo si es un tema sensible. Uso mucho Signal y WhatsApp. En nuestra red hay bastantes hackers, sobre todo integrados en las organizaciones alemanas que forman parte de EDRi.

¿Usted no compra por internet un billete de avión, y no paga con tarjeta de crédito en un supermercado, para no darles sus datos?

Sí hago compras vía comercio electrónico. No voy a llegar al extremo de ponerme un papel de aluminio en la cabeza para que no me roben las ideas. Ni tampoco vivo en una cueva para alejarme de internet. Hay que practicar en el día a día los hábitos de seguridad y privacidad. Por ejemplo, uso la tarjeta de crédito en internet cuando es una web donde aparece el candado en la barra de direcciones. Eso significa que esa comunicación está encriptada y que solamente le va a llegar a la compañía a la que le compro el billete o a la que le hago la reserva.

¿Qué recomienda más como consejo?

Si estás con el ordenador en un espacio de wifi público, usar siempre el procotolo VPN para protegerse. Quien no lo haga, ha de saber que es como ir desnudo por internet. Que es mucho peor que ir desnudo por la calle, donde solo puedes pillar un resfriado. Sin VPN en internet, te pueden robar todos tus correos, y acceder a tus cuentas, y robarte el dinero, y hacerte un chantaje.

En España, los menores de edad utilizan los ‘smartphones’ mucho antes y mucho más que los chicos y chicas de su edad en otros países europeos. ¿Qué proponen ustedes para preservar digitalmente los derechos de los menores?

Lo primero, con carácter general para todos los usuarios, es promover siempre que el diseño de las tecnologías (su hardware, sus aplicaciones,...) proteja por sistemas y por defecto la privacidad y los datos. Que no tengan que estar preocupados por eso ni el niño de 10 años ni el abuelo de 70 años. La otra prioridad es trabajar en la educación. El año pasado, hemos hecho un manual de privacidad para jóvenes, orientado a edades de 12 a 14 años. Traducido a muchos idiomas. Sé que en Sevilla hay ya centros educativos interesados en implementar ese manual. Está implicado en ello Pablo Neira Ayuso, profesor de Ingeniería Informática de la Universidad de Sevilla. El amigo que me introdujo en Linux y el software libre.

¿El movimiento del software libre puede ser muy influyente en esta nueva etapa de los derechos digitales?

Es muy difícil hablar de la implementación de los derechos digitales sin que el código sea abierto y libre. La transparencia del software es esencial. Y su fuerza se demuestra en que hoy en día la mayoría de los servidores usan software libre. Y Android, uno de los sistemas operativos más usados en el mundo, está basado en código abierto.

¿La Comisión Europea secunda esa tendencia?

Una campaña de la Comisión Europea propone que todo el software que se financie con dinero público sea de código libre. Si una universidad en Reino Unido, Alemania o España hace un software súper bueno para lo que sea, que no lo haga privativo. Porque si es dinero público es dinero de todo el mundo y tiene que beneficiar a toda la sociedad. Y espero que ese sea el camino.

¿Qué méritos ha tenido en cuenta el Gobierno español para incluirle en la comisión de expertos? Por partidismo no ha sido. ¿Le consta que no han tenido en cuenta su etapa en el Grupo 17 de Marzo?

No lo sé. Sí me consta, porque me lo dijo una persona vinculada a Red.es, que tres personas muy distintas entre sí dieron mi nombre a los altos cargos del ministerio, recomendando que yo formara parte de ese grupo de expertos. Imagino que por mi perfil de abogado, de ser parte de la sociedad civil, y por estar trabajando en estos temas desde ya unos cuantos años, además ahora en Bruselas en continua relación con las instituciones comunitarias.

¿Cuáles son los objetivos de la comisión y qué están haciendo?

El primer objetivo es elaborar un Libro Blanco para la Agenda Digital de España. El ministro Nadal tiene interés en que España sea la punta de lanza en protección de datos y privacidad, y que eso pueda ser un valor añadido de la economía española en general. Y estamos trabajando para establecer cuáles son las prioridades y directrices que deberíamos tener en materia digital para todos los ámbitos, y que se implementen más pronto que tarde en políticas concretas para defender los derechos individuales a nivel de usuario digital. Dentro de este grupo, siempre estoy abogando por abrir la cuestión a la discusión pública, porque no me quiero convertir en una especie de sabio al que se pregunta qué hacer, y en cambio no preguntarle a la ciudadanía. Espero que ese no sea el objetivo.

¿Se reúnen presencialmente o trabajan por cauces digitales?

Estuvimos todos juntos en Madrid en marzo de 2017 con el ministro Nadal, en la presentación ante los medios de comunicación. Trabajamos en equipo sobre todo a través de internet. Ha habido más reuniones en España en las que yo no he estado de modo presencial por mi trabajo en Bruselas. Y un Conversatorio sobre Derechos Digitales de los Ciudadanos que se celebró en Madrid en mayo y registró un llenazo.

Además de elaborar planes y estrategias a través de ese Libro Blanco, ¿desde el Gobierno español les están pidiendo asesoramiento para acciones más a corto plazo?

No. Es una pena porque podrían abusar de nosotros, en el buen sentido, y me gustaría que me preguntaran: “¿De qué modo tenemos que implementar el Reglamento General de Protección de Datos, que entra en vigor el próximo mes de mayo y España no ha hecho nada?”. “Qué tenemos que hacer con los derechos de autor?”. Va demasiado lento, bajo mi punto de vista.

Entrará en vigor el 25 de mayo, ¿cree que se avecina un gran barullo sobre ese tema, por falta de planificación y de información sobre las sanciones que acarrea a quien lo incumpla?

Desde Bruselas, sorprende que en muchos ámbitos políticos y empresariales se den cuenta ahora de todo lo que les va a afectar. Es una normativa que se debatió durante muchos años, que se aprobó hace dos años y para dar margen de adaptación no se exigía su aplicación durante dos años de transición. Pero ya llega el momento para el que hay que estar preparado. Confío en que las empresas españolas, y el conjunto de la sociedad española, aceleren su conocimiento sobre cómo les concierne. Y sobre las multas que se impondrán a quienes no cumplan lo estipulado para la gestión de datos de terceras personas. Porque ese reglamento ya se va a aplicar en todos los estados miembros de la Unión Europea. O se adaptan, o les adaptarán con las sanciones.

¿Todavía impera en España la inercia de hacer los deberes a última hora, deprisa y corriendo?

Le pongo un ejemplo de contraste: pequeños grupos empresariales de navieras de Dinamarca han hecho ‘lobby’ desde hace cuatro años con el fin de defender sus intereses cuando se estaba elaborando el reglamento, para que se incluyeran sus propuestas. Por lo tanto, en España, quien no ha querido enterarse, tiene que reaccionar rápido. Los integrantes de cualquier patronal de empresarios, ya sea pequeña, mediana o grande, tendrán que exigir responsabilidades a sus representantes sobre por qué no les han alertado antes, porque en Bruselas todos los sectores han estado haciendo ‘lobby’ durante años. Las pymes que gestionan datos personales de clientes también tienen que cumplir el reglamento. Aunque sea una consulta médica y tenga datos sensibles sobre diez pacientes. Pero tampoco hay que asustarse. La nueva normativa es una actualización de lo que ya está en vigor, que refuerza derechos.

¿A quién no le afecta?

A cualquier persona que tenga una base de datos y solo la use de modo privado. Por ejemplo, si manejas una lista de amigos para invitarles a un cumpleaños, no se le aplica el reglamento aunque les convoque a través de cauces digitales.

Como sevillano, ¿cuál es su punto de vista sobre la evolución de la ciudad y de la sociedad sevillana?

Me gusta que la sociedad sevillana, y la andaluza en general, mantiene un modelo de sociabilidad en el que se valora a las personas por quiénes son y no por qué me aportan al balance de la cuenta corriente al final del año. Todavía es una sociabilidad que no está tan marcada por la ideología del mercado. Me gustaría que su vida cultural sea más potente, y que, para el volumen de población que tiene, sean muchas más personas quienes la aprovechen y disfruten.