Google anunció esta semana que hará varios cambios importantes en la forma en que maneja los datos de “Historial de ubicaciones” de los usuarios. Estos cambios parecerían hacer mucho más difícil, si no imposible, para Google proporcionar datos de ubicación masivos en respuesta a una orden de geovalla, un cambio que hemos estado pidiendo a Google que implemente durante años.
Las órdenes de geovalla requieren que un proveedor, casi siempre Google, busque en su reserva de datos de ubicación de usuarios para identificar a todos los usuarios o dispositivos ubicados dentro de un área geográfica durante un período de tiempo especificado por la policía. Estas órdenes violan la Cuarta Enmienda porque no están dirigidas a un individuo o dispositivo en particular, como una orden típica para comunicaciones digitales. La única “evidencia” que respalda una orden de geovalla es que se produjo un delito en una zona particular, y es probable que el autor llevara un teléfono celular que compartiera datos de ubicación con Google. Por esta razón, inevitablemente involucran a potencialmente cientos de personas que no tienen conexión con el delito investigado y podrían convertir a cada una de esas personas en sospechosas.
Las órdenes de geovalla han sido posibles porque Google recopila y almacena datos específicos de ubicación de usuarios (que Google llama datos de “Historial de ubicaciones”) en una base de datos masiva llamada “Sensorvault”. Google informó hace varios años que las órdenes de geovalla representan el 25% de todas las órdenes que recibe cada año.
El anuncio de Google describió tres cambios en la forma en que tratará los datos del Historial de ubicaciones. En primer lugar, en el futuro, estos datos se almacenarán, de forma predeterminada, en el dispositivo del usuario, en lugar de con Google en la nube. En segundo lugar, se establecerá, de forma predeterminada, que se elimine después de tres meses; actualmente, Google almacena los datos durante al menos 18 meses. Finalmente, si los usuarios eligen hacer una copia de seguridad de sus datos en la nube, Google “encriptará automáticamente sus datos almacenados para que nadie pueda leerlos, incluido Google”.
Todo esto es una noticia fantástica para los usuarios, y tenemos un optimismo cauteloso de que esto significará efectivamente el fin de las órdenes de geovalla. Estas órdenes son peligrosas. Amenazan la privacidad y la libertad porque no solo proporcionan a la policía datos sensibles sobre individuos, sino que también podrían convertir a personas inocentes en sospechosos. Además, se han utilizado durante protestas políticas y amenazan la libertad de expresión y nuestra capacidad para hablar de forma anónima, sin temor a represalias del gobierno. Por estas razones, EFF ha desafiado repetidamente las órdenes de geovalla en casos penales y ha trabajado con otros grupos (incluidas empresas de tecnología) para presionar por la prohibición legislativa de su uso.
Sin embargo, todavía no estamos listos para declarar una victoria total. La recolección de datos de ubicación de los usuarios de Google no se limita solo a los datos de “Historial de ubicaciones” buscados en respuesta a órdenes de geovalla; Google también recopila información adicional de ubicación. Queda por ver si la policía encontrará una manera de acceder a estas otras reservas de datos de ubicación a nivel masivo en el futuro. Además, ninguno de los cambios de Google evitará que la policía emita órdenes dirigidas para los datos de ubicación de usuarios individuales, fuera del Historial de ubicaciones, si la policía tiene motivos razonables para apoyar dicha búsqueda.
Pero por ahora, al menos, tomaremos esto como una victoria. Es una noticia muy bienvenida para los usuarios de tecnología al llegar al final del 2023.