Este artículo fue generado a partir de una noticia publicada recientemente, titulada “Nueva experiencia de mediación: Se realizaron audiencias vía Skype con Salta”.
Por José F. Arce * y Fátima Cambronero ** – Exclusivo para Comercio y Justicia
Allí se presenta como caso de éxito una mediación de índole familiar hecha entre dos provincias argentinas a través del servicio de la empresa Microsoft llamado Skype. Lo que nos alerta de la publicación es que en su final se expresa que el Poder Judicial de Tierra del Fuego evalúa incorporar esta herramienta para la mediación y para otros servicios judiciales.
Esta situación nos lleva a plantearnos varios interrogantes, que se responderán a medida que los ciudadanos se apropien de las tecnologías, aunque principalmente cuando conozcan su funcionamiento y las ventajas y desventajas de su uso.
Los riesgos de una ilusión que genera el uso de servicios gratuitos de comunicación que brindan herramientas como la mencionada en el acceso a lo que hoy se denomina e-Justicia o “Ciberjusticia”, son cuestiones importantes a analizar antes de tomar una decisión acerca de usar alguno de estos procedimientos y, en dicho caso, cuál utilizar.
Según un trabajo presentando ante el Centro de Perfeccionamiento Núñez, del Poder Judicial de Córdoba, “un proceso de E-justicia significa avanzar en la utilización de las herramientas informáticas y comunicacionales (TIC) hacia la sistematización y aprovechamiento de la información generada internamente y su comunicación a la sociedad”.
Se mencionan los riesgos a tener en cuenta porque la utilización de una herramienta de comunicación gratuita, a los ojos un profano sin conocimientos en TIC, parece inofensiva -hasta incluso puede llegar a ser una panacea- pero en realidad se deben considerar diversos aspectos.
En primer lugar, no sabemos –ni tenemos posibilidad de saber-cómo funciona esa herramienta ya que, tratándose de una de software propietario, no estamos habilitados a auditar su funcionamiento. También desconocemos qué pasa con las comunicaciones que realizamos, si pueden ser captadas o no, si pueden quedar registradas o no, y en manos de qué terceros extraños al procedimiento pueden desembocar. Tampoco estamos en condiciones de analizar qué tratamiento se les da a los datos personales que ingresamos.
En la mediación cara a cara, una vez finalizado el proceso, los datos utilizados se destruyen. Cuando usamos herramientas de comunicación gratuita, como Skype, los participantes en la mediación no tienen posibilidad de conocer qué trato se les da a sus datos personales, dónde quedan registrados o por cuánto tiempo, afectando -en el caso de nuestro país- un principio fundamental de la ley de protección de datos personales, cual es la finalidad que debe respetar todo tratamiento de dichos datos, desde la recogida, almacenamiento y destrucción una vez cumplido el fin para el cual se los recolectó. Éstos son aspectos importantes a considerar cuando hablamos de un instituto como la mediación, en la cual el principio de confidencialidad es uno de sus pilares.
Entonces quizá deberíamos preguntarnos si el principio de confidencialidad tiene o debería tener algún límite o excepción para estos casos. O, expresado de otra manera, a qué porciones de confidencialidad está dispuesta a renunciar la mediación para poder llegar a cumplir su cometido. Consideramos que permitir excepciones por el mero hecho de incorporar herramientas tecnológicas –especialmente teniendo en cuenta la tan alegada falta de neutralidad de las tecnologías- carece de sentido.
También es importante analizar de qué manera se garantiza –si es que la hay- esa confianza y seguridad a los justiciables cuando se producen cambios importantes y se incorporan herramientas tecnológicas en las distintas facetas de los procedimientos involucrados.
Consideramos que una vía es utilizando herramientas de software de código abierto -software libre, que permite auditar qué hace y qué deja de hacer la herramienta- o desarrollando instrumentos tecnológicos a tal fin, con almacenamiento propio de datos.
Ambas son alternativas válidas y alcanzables por cualquier poder público que desee aprovechar el potencial de las comunicaciones y proteger a los justiciables.
La mediación no es un instituto que se haya logrado integrar en Argentina de forma sólida en todos los actores del ecosistema judicial, por lo que cada paso, cada innovación deberá darse dentro de un marco interdisciplinario de evaluación y consultas.
Quizás la razón más importante que motiva al Poder Judicial a intentar conjugar la mediación con las nuevas tecnologías es la tendencia dentro de su propio seno a estar cada vez más cerca de los justiciables y poder brindarles no sólo seguridad jurídica, sino seguridad y confianza de que con el paso del tiempo se innovan las modalidades y posibilidades de resolver sus problemas, quizás sin el uso violento del servicio de justicia tradicional.
Para finalizar, se debe analizar el proceso de toma de decisiones para estas incorporaciones; consideramos que deben ser informadas para no generar puntos de inflexión en los institutos jurídicos afectados, como en este caso, pueda llegar a serlo en la confidencialidad de la mediación. Si se desea poner en funcionamiento una herramienta tecnológica que facilite el proceso y/o procedimiento, se deben hacer las consultas estratégicas con el personal IT y evaluar su implementación interdisciplinariamente.
* Abogado, mediador – * * Abogada en Nuevas Tecnologías
Ciertamente la mediación como procedimiento estructurado debe garantizar el desarrollo del mismo en un escenario de confianza, entre otros, mediante el principio y requisito de la confidencialidad. La mediación por medios electrónicos, en la medida en que recurre a herramientas de soporte de comunicaciones digitalizadas que permiten, a través de plataformas tecnológicas, no solo la interacción de datos personales de los participantes, incluso también funcionalidades de identificación electrónica, así como la gestión documental multimedia, exige la protección de las comunicaciones electrónicas y la confidencialidad de la información en tránsito y deposito, al igual que la seguridad relacionada con su almacenamiento, no divulgación a terceros y conservación, o eventual destrucción. Hasta aquí estamos todos de acuerdo.
Seguridad jurídica y cyberseguridad están íntimamente relacionados en las comunicaciones digitales en lo que atañe a la mediación por medios electrónicos. Nadie puede negar la posibilidad hipotética de riesgos en la violación de protocolos con la apertura de brechas en la seguridad que contaminen un procedimiento que se desarrolle a través de una plataforma o dispositivo TIC. Sin duda, el riesgo es potencialmente menor al que pueda existir por violarse la seguridad de una comunicación postal, o telefónica, tradicional, incluso la confidencialidad de una reunión en una mediación presencial celebrada en un gabinete profesional. Sin embargo, no es habitual que se realicen periciales para determinar si el sobre que contenía la documentación que hemos recibido ha sido objeto de una violación de correspondencia postal antes de llegar a nuestras manos, o que se realicen barridos electrónicos preventivos para descartar que nuestro despacho o sala de reuniones están plagados de dispositivos espía de escucha o grabación. Ni siquiera podemos tener la certeza de que la mediación desarrollada por medios convencionales, cara a cara, pueda garantizar que a la salida de la sesión alguna de las partes, o ambas, no revelan a terceros el contenido de lo tratado. No es el caso de las medidas de seguridad estándares que, regularmente y de forma automatizada, chequean la seguridad de los sistemas y plataformas de comunicación en línea.
El hipotético riesgo de la potencial existencia de una brecha de seguridad, ¿es una razón que justifique el cuestionar las garantías de seguridad tecnológica del proveedor del servicio en línea? Cuestión diferente sería si los protocolos de seguridad técnica, cumplen los requisitos y protocolos de seguridad jurídica dimanantes de las normas en vigor que garanticen la legalidad del procedimiento en línea desarrollado sobre esa plataforma. Por lo demás, el potencial interés de acceso que una compañía privada (incluso una agencia de seguridad de un gobierno) pueda tener a información digitalizada o no, sitúa en un mismo plano de riesgo la confidencialidad de una mediación desarrollada en línea tanto como presencialmente. Cuestión aparte es el interés que realmente exija un esfuerzo tecnológico tan relevante para que la inteligencia civil o militar de un país dedique sus recursos para descubrir el acuerdo al que finalmente llega una pareja en una disputa domestica o unos vecinos en un conflicto comunitario…, resulta un poco desproporcionado, incluso para una controversia mercantil.
La preocupación por ofrecer un entorno virtual seguro que garantice la seguridad de las conexiones, la protección documental, el secreto y su integridad, alcanza no solo a las compañías que dan soporte tecnológico a las plataformas digitales, también a los proveedores de servicios en línea. La criptografía incorporada como mecanismo de seguridad, junto con el uso de claves y algoritmos, así como el recurso a complejos y diversos protocolos digitales de seguridad con elevadas configuraciones de cifrado, proporcionan las garantías técnicas para la autenticación de las comunicaciones.
Seguridad que se verifica y refuerza normalmente recurriendo a firmas electrónicas o digitales, números de identificación personal (PIN), criptografía de clave pública (PKC), firma digitalizada, o por click wrap. Si nos centramos en los aspectos técnicos de la ciberseguridad, los protocolos de certificados de seguridad de las plataformas digitales pueden ofrecer y garantizar un 99,99 % de fiabilidad, mediante el uso de encriptaciones SSL 128 bits, que se distinguen por tener la capacidad de cifrado más alta de la industria. De hecho es la que utiliza la banca internacional que opera por internet con millones de operaciones y negocios jurídicos digitales diarios. (Por cierto, a través del software propietario de la entidad financiera). También con encriptación AES de 250 bits, que está autorizada desde junio de 2003 por el gobierno de los Estados Unidos para su uso en información de seguridad clasificada de la NSA.
A la vista de estos datos, se hace más difícil entender el recelo que el uso de las TIC en mediación despierta en algunos sectores, en mayor medida cuando constatamos que un amplio número de tratados internacionales reconocen, por ejemplo, el uso de la videoconferencia y otras tecnologías de comunicación como medio de cooperación internacional en un ámbito tan delicado y sensible como la materia penal.
La conclusión es fácil, la potencial vulnerabilidad de los sistemas no es tanto consecuencia de sus debilidades técnicas de protección como de otras amenazas que pueden quebrar sus protocolos humanos de seguridad, mucho más frágiles. También el incumplimiento irresponsable de la normativa en vigor, incluso en aspectos básicos, a la que asistimos con cierta complaciente indolencia y en la que todos participamos, aparentemente ajenos de sus riesgos. Algo fácilmente salvable mediante las oportunas indicaciones del modo de ejercer los derechos de acceso, de oposición, de rectificación y de cancelación de los datos personales, con indicación del nivel de protección y los mecanismos empleados que garanticen las medidas de seguridad de que disponen los medios informáticos con arreglo a la legislación aplicable en materia de protección de datos de carácter personal.