Vulnerabilidad de la información

Junto a lo referido por el Decreto y PCG antes señalados, que sin duda marca un antes y un después en la Informática de la Administración española en sus aspecto legislativo, existía una gran preocupación por la vulnerabilidad de la información.

La Informática -en un comienzo como automatización por medio de cerebros electrónicos- no fue el único salto tecnológico emergido en las primeras décadas del siglo XX. También lo hicieron la astronáutica, la energía nuclear, la televisión, y el automóvil. Todos estos procesos trajeron consecuencias inesperadas a un mundo sin experiencia previa. Las consecuencias imprevisibles derivadas de la dinámica interna de cada una de estas tecnologías, y también en el caso de que funcionasen de forma conjunta, generaban una importante inquietud. Por el uso generalizado de ordenadores el individuo temía la pérdida de control de sus datos personales, puesto que la información tiene vulnerabilidades. A la hora de introducir datos a las bases, en los procesos de codificación y transcripción, existe el riesgo de intrusión. Asimismo, el reducido tamaño de los soportes donde se graba gran cantidad de información preocupaba por la enorme cantidad de datos a la que se pudiese acceder en caso de un robo. El espionaje a gran escala era un temor al que había que empezar a hacer frente. También destruir estos soportes era más fácil que destruir una gran cantidad de información en papel, puesto que no hacía falta más que un imán para estropear las cintas magnéticas. Heredero (1976) desarrolla la idea de cómo la vulnerabilidad no se limita a la información, sino que afecta también al propio tratamiento de los datos. Factores de difícil previsibilidad podrían traer consecuencias graves, como variaciones del suministro de corriente eléctrica que pueden hacer que los datos se pierdan o transformen o sean transferidos a campos o a dispositivos distintos de los previstos, junto con otros más directamente relacionados con el factor humano como la intercalación en un programa de

Desarrollo de la Administración electrónica previa a Internet

114

instrucciones mediante las cuales se falseen intencionadamente los resultados o se obtengan resultados no previstos. Además, la forma críptica en que se registran los datos, incluso en los formularios de captación de datos, se presta a interpretaciones diversas y, llevadas al extremo las consecuencias de este hecho, pueden originarse verdaderas «cárceles informatizadas» en cuanto que las personas a quienes afectan los datos obsoletos, pero desfavorables, pueden verse privadas de oportunidades profesionales o estar afectadas permanentemente de juicios negativos en el orden humano, político, religioso, etc.

Otra causa de inquietud eran las facultades de Gran Hermano que podía brindar la información manejada por ordenadores, como podía ser el cruce de datos de la oficina de correos, información fiscal, etc. En palabras de Heredero (1976):

El ordenador provisto de explorador recoge esta información automáticamente y después puede ponerla en relación con otra análoga y establecer conclusiones acerca de las relaciones postales de una persona con otras. Así puede anotarse en una ficha policial que «X sostiene correspondencia con Y, agente comunista», por ejemplo. Esta información no puede ser utilizada como prueba en un proceso, pero sí como guía orientadora de una investigación. (p. 125)

La vulnerabilidad aquí no es consecuencia de la inestabilidad de los soportes físicos ni de la instantaneidad del acceso a los datos, sino de la posibilidad de un tráfico indebido de la información, o de la ignorancia de los datos por parte del interesado, o del uso inadecuado de la información.

Entonces, por una parte existía un problema tecnológico, en dirección a restringir el acceso incontrolado a los sistemas de procesos de datos. Por otra, había un problema deontológico, que exige la creación de una mentalidad responsable por parte de los profesionales y la aceptación de unos códigos de ética informática. Y finalmente, un tercer problema estrictamente jurídico, que era el de crear un marco conceptual que permita sistematizar los supuestos de hecho posibles y darles una solución coherente y uniforme. El primer problema fue objeto de atención para suministradores y empresas fabricantes, que pudiesen brindar mayor seguridad. Acerca del segundo problema Heredero agrega que "La mayor parte de los profesionales de la informática son todavía jóvenes, cambian con frecuencia de empleo y carecen de las tradiciones que en punto a ética profesional poseen la

El verdadero despegue de la Administración electrónica

115 profesión médica o la jurídica, por ejemplo” (p. 128). En esta época se hicieron los primeros intentos de creación de un código deontológico de informática, como el de la Association for Computing Machinery y de la British Computer Society. En el caso de España la fundación CITEMA encomendó a un grupo especial de trabajo la elaboración de unas normas básicas de deontología informática, que fueron publicadas en 1974. Sin embargo, las medidas de índole tecnológica y deontológica resultaron insuficientes, por lo que parecía preciso elaborar unos principios o reglas de Derecho objetivo que puedan ser aplicados a los supuestos de hecho que se fueran perfilando o que fueran apareciendo. El autor antes citado dice que “en el caso de la defensa contra el uso indebido de los ordenadores se han seguido dos caminos: redacción de textos legales, de una parte, y búsqueda de nuevas reglas o principios jurídicos a partir de conceptos o construcciones dogmáticas ya existentes."(p. 129) Desde entonces y hasta el día de hoy, siguiendo la velocidad del aparato legislativo más que el de la rápida informática, se intenta hacer frente a las contingencias propias de esta área, que no cesan de aparecer.