sábado, octubre 16, 2010

SEGURIDAD DE LA INFORMACIÓN

Los DRM y las bibliotecas, la confidencialidad y el respeto a la vida privada

los sistemas de protección y gestión de derechos (DRM) imponen en su operatividad el control de quiénes pueden utilizar las obras que administran, así como los usos que cada individuo efectúa de dichas obras. Resultará difícil que las bibliotecas puedan eludir el control individual de las obras accesibles desde la institución o dicho de una forma más directa: es muy difícil que las bibliotecas puedan garantizar a los usuarios el anonimato en el uso de los fondos, principio de confidencialidad proclamado en diversas declaraciones y manifiestos de UNESCO, ALA, IFLA o del Consejo de Europa. Es decir, el derecho a leer anónimamente está amenazado y con ello el derecho fundamental a la libertad de pensamiento, pues es muy fácil identificar lo que la gente lee con lo que la gente piensa.

En efecto los DRM, imponen en primer lugar restricciones a la utilización de las obras, pero en un segundo nivel de control informan al titular de los derechos de las actividades individuales de cada usuario (por ejemplo. los titulares de los derechos de una revista que se citó y a la que se ha tenido acceso a través de la Biblioteca Complutense saben los usos realizados: guardar el archivo pdf e imprimirlo; saben cuál es el terminal desde el que se concetó el usuario, saben los artículos que utilizo en la misma sesión y seguramente saben también la tendencia que reflejan esos artículos y el conjunto de esas publicaciones, al menos el perfil de usuario estará guardado en algún sitio, junto a otros usuarios de ese mismo servicio y, al menos, servirá para negociar la licencia de acceso del próximo año ¿sólo servirá para eso? Si han utilizado algún sistema inteligente, saben también qué guardó en el ordenador utilizado... y que escucha música en MP3, mientras hace las búsquedas?).

Como queda dicho, la información suministrada por los DRM puede ser utilizada para construir perfiles sobre las preferencias informativas de los usuarios y venderlos con propósitos comerciales. Además, en los sistemas políticos autoritarios también pueden ser empleados para violar los derechos fundamentales de las personas de muy variadas maneras. Sobre todo, de ese dominio se desprende una potestad de control y vigilancia de los titulares de los derechos en cada uso de las obras efectuado por los usuarios que era desconocida en la lectura de impresos, y su ejercicio es peor que la censura que ya había sido abolida en amplias zonas del mundo.

Hay que recordar en este punto los dictados de la Ley orgánica de Protección de datos de carácter personal (LO 15/1999), en virtud de la cual los operadores de sistemas de protección de derechos digitales que manejen obras protegidas deberán respetar, principalmente, las obligaciones siguientes:

- Garantizar la seguridad y exactitud de los datos (art. 9)

- Deber de secreto (art. 10)

- La comunicación de los datos, sólo debe hacerse para el cumplimiento de los fines y con el consentimiento del afectado. Esto es especialmente importante en el caso de que los contenidos digitales a los que accede el usuario estén fuera de la biblioteca, a este supuesto se refiere el apartado 2c) del art. 10.

- Derecho de rectificación y cancelación (art. 16)

¿protegen los DRM los derechos de los usuarios y los derechos de los titulares de la información?
Si los DRM fueran unos dispositivos neutrales para regular el acceso de los usuarios y respetar los derechos de los titulares, la respuesta lógica a la pregunta del título es que sí. Pero si matizamos algunas cuestiones, la respuesta global será que no. Se cuestiona si estas arquitecturas pueden ayudar a proteger las limitaciones sobre los derechos exclusivos del titular de los derechos de autor, preservando la flexible doctrina del "fair use". A ello responde lo difícil o imposible que es automatizar con DRM las políticas que tienen muchas exenciones o están basadas en condiciones que están indeterminadas o son externas.

En efecto, los derechos de autor se han consolidado sobre la base de prácticas comunes y políticas sociales por lo que para valorar la licitud o no de la utilización de una obra es preciso interpretarlo en ese contexto, mientras que las decisiones que proporcionan los sistemas de gestión de derechos digitales ofrecen decisiones de sí o no, sin tener en cuenta ese contexto.

Por otro lado, no menos importante, es que el uso honrado y los límites a la titularidad de los derechos de autor se han gestionado en ese contexto social de equilibrio entre los intereses de los titulares de los derechos y de los usuarios, mientras que los DRM están sustituyendo esa práctica social por reglas privadas que establecen unilateralmente los titulares de los derechos y los fabricantes de software.

Si se traza un balance de ventajas y desventajas de los sistemas de gestión de derechos digitales, se pueden encontrar las siguientes ventajas:
- Para el titular de los derechos la principal ventaja está en su interactividad y en la posibilidad de controlar la explotación sucesiva de una obra.

- Facilita al autor una estadística de lecturas y búsqueda para su trabajo en tiempo real y le ayuda a determinar el valor del trabajo realizado
En su caso, le facilita al autor una fuente de ingresos, complementarios a la publicación impresa

- Control de acceso, todos los sistemas DRM incorporan un sistema de seguridad y de control de acceso, lo que limita los usos no autorizados y reduce la posibilidad de copias ilegales.

- Más y mejores contenidos, al incentivar la creación se producirían contenidos de mayor calidad.

- Control editorial de la calidad, al ser la mayoría de la información producida en estos sistemas de pago, se aseguraría la calidad mediante la evaluación de los contenidos por árbitros.

Por otro lado hay una serie de desventajas que es importante sean reseñadas:

- Los sistemas DRM no se consideran seguros y hay una sensación general de que son fácilmente vulnerados y craqueados.

- Restricciones del acceso a la información, al ser de pago muchos usuarios no acceden.

- Costes del sistema de gestión, costes de hardware y de software, además de del personal de mantenimiento del sistema y de los árbitros de la publicaciones.

- Sistemas de pago no seguro, todavía el sistema de liquidación no se considera completamente fiable.

- Elevada complejidad del sistema de control de acceso, lo que provoca incompatibilidades entre sistemas y que muchos usuarios no los usen o lo hagan incorrectamente.

- Falta de privacidad, la mayoría de los sistemas incluyen un control de la conducta del usuario, sobre qué adquieren, preferencias, tasas de uso; al ser los datos transmitidos por el sistema supone una total pérdida de la privacidad del usuario.

- Hay un efecto negativo que destaca sobre todos los demás y es la inadecuación de los DRM (en su desarrollo actual) al espíritu de las excepciones de los derechos de autor, lo cual llevará a imponer toda clase de prohibiciones y condiciones exorbitantes a los usuarios de la biblioteca (como la mencionada de utilizar dispositivos de memoria) lo que alejará a los usuarios del espacio público de la biblioteca.

Fuente: http://www.hipertext.net/web/pag208.htm

No hay comentarios: