# Benetako vs. itxurazko pribatutasuna: egitea komeni diren galderak

> Cuadernos Lacre
> https://solo2.net/eu/koadernoak/articulos/pribatutasun-arkitektonikoa-vs-deklaratiboa.html

2. zikloaren sintesi operatiboa: pribatutasun arkitektonikoa duen zerbitzu bat pribatutasun deklaratiboa duenetik bereizten duten galderak. Galdetegi bat Europako profesionalarentzat, datu sentikorretarako edozein tresna digital hartu aurretik.

---

> Elkar ulertzeko: Lege-ohar bera duten bi zerbitzuk oso modu desberdinean joka dezakete. Batak diseinu teknikoz babesten du. Besteak kontratuzko promesaz babesten du. Aldea ez da lege-oharrean irakurtzen — galdera zehatzak eginez aurkitzen da. Erantzunen kalitateak produktuari buruz beren edukiak adina esaten du.

## Pribatutasun arkitektonikoaren eta deklaratiboaren arteko aldea

Ziklo honetako aurreko zazpi artikuluetan zehar gai beraren geruza desberdinetatik igaro gara. Nazioarteko transferentzien zuzenbidea Schrems II-rekin. Cuaderno bakoitza zigilatzen duen hash kriptografikoaren ideia matematikoa. Kill switch-aren aukera arkitektonikoa eta ia beti lagun duen kaptura instituzionala. Muturretik muturrerako zifratzearen mekanismoa eta gakoak non dauden galdera operatiboa. Pizgarrien lerrokatzea negozio-ereduaren arabera. Identitate kriptografiko autosubiranoa. Self-hosting estrategia proportzional gisa. Artikulu bakoitzak angelu bat landu zuen. Honek, zikloko azkenak, galdetegi batean biltzen ditu.

Gogoan hartzea komeni den bereizketa erraza da: badira pribatutasuna *arkitektonikoa* duten zerbitzuak eta badira pribatutasuna *deklaratiboa* duten zerbitzuak. Lehena diseinu teknikoan txertatuta dago: pribatutasun-konpromisoaren zenbait urraketa teknikoki zailak edo ezinezkoak dira arkitekturak ez dituelako ahalbidetzen. Bigarrena lege-oharraren testuan gordeta dago: zenbait urraketa kontratuz zigorgarriak izango lirateke gertatzen badira, baina teknikoki ezerk ez ditu eragozten. Bi ereduek bete dezakete DBEO; baina batak eraikuntzaz babesten du eta besteak promesaz, eta aldea operatiboki izugarria da.

Hurrengo galderak kasu bat bestetik bereizteko diseinatuta daude. Ez dira galdera tekniko aurreratuak. Hornitzaile zintzo orok bere dokumentazio publikoan erantzun ditzakeen galderak dira. Erantzunaren kalitateak eta zehaztasunak produktuari buruz erantzunak berak adina esaten du. Galderak sei geruzatan multzokatzen dira; komeni da guztiak egitea zerbitzua datu sentikorretarako hartu aurretik, ez bakarrik lehen sena identifikatzen dituenak.

## 1. geruza: arkitektura

Komeni da termino bat finkatzea aurrera egin baino lehen. *Operadore* hitzaz zerbitzua ematen duen enpresa ulertzen dugu: zerbitzariak eta softwarea kontrolatzen dituen erakundea, ez pertsona jakin bat. Hori argituta, funtsezko galdera arkitektonikoa hau da: zer egiten du operadoreak igorlearen eta hartzailearen arteko edukiarekin? Hiru erantzun posible daude eta komeni da haiek bereizten jakitea, hirurak batzuetan antzeko hiztegiarekin iragartzen baitira.

Galdera osagarria —zifratzeari buruzko Cuadernoan jada formulatua— hau da: nork ditu edukia irakurtzeko aukera ematen duten gako kriptografikoak? Erabiltzaileak eta erabiltzaileak soilik baditu, zifratzea benetakoa da. Operadoreak ere baditu edozein modutan —«kontu-berreskuratze» edo «gailuen arteko sinkronizazio» izenpean ere bai—, zifratzea izenezkoa da. Galderak ez du onartzen tarteko erantzun zintzorik.

## 2. geruza: negozio-eredua

Negozio-ereduari buruzko galdera galdera arkitektonikoa bezain garrantzitsua da, eta arrazoi funtsezko beragatik: pizgarriek, denboran zehar, produktu sistematikoki desberdinak sortzen dituzte, helburu deklaratuak berdinak izanda ere. Nola irabazten du dirua operadoreak gaur? Iturri bakarra, bi, nahasketa? Finantzaketak publizitatea edo datuen monetizazioa barne hartzen baditu, zer datu monetizatzen dira eta DBEOren zer oinarri juridikoren gainean egiten da? Lege-oharrean deklaratutako helburuak estaltzen al ditu profesionalak zerbitzura konfiatu nahi dituen hirugarrenen datuak?

Eta bigarren mailako galdera, beti formulatzen ez dena: zein da operadorearen egoera finantzarioa hiru edo bost urteko epean? Arrisku-kapitalaren fasean dagoen enpresa batek presio desberdinen pean jarduten du errentagarritasun egonkorrean dagoen enpresa batek baino. Finantzaketa-ereduaren aldaketa da, behin eta berriz, erabiltzaileekiko kontratu inplizitua negoziaziorik gabe berridazten den unea.

## 3. geruza: jurisdikzioa

Europako profesionalarentzat, jurisdikzioaren galdera ez da erretorikoa. Zein jurisdikziotan dago eratuta operadorea? Zein herrialdetan daude fisikoki datuak prozesatzen dituzten zerbitzariak? Aurreko bi galderen erantzuna bera ala desberdina da, eta desberdina bada, zer legeria aplikatzen da? Estatu Batuetako enpresa batek ustiatutako Europako eskualde bat ez da, Schrems II-ren ondorioetarako, erantzun europarra: enpresa FISA 702ren mende dago zerbitzariak non dauden alde batera utzita.

Galdera osagarri operatiboa hau da: bihar operadorearen jurisdikzioan baliozkoa den inteligentzia-agindu bat helduko balitz nire datuak edo nire bezeroenak entregatzeko eskatuz, zer gertatuko litzateke? Erantzun zintzoa «enpresa horiek entregatzera behartuta egongo litzateke» esanez hasten bada, zerbitzuak ez du agindu horren aurka babesten publizitateak kontrakoa iradoki arren. Erantzun zintzoa «enpresak ezin lituzke entregatu argian ez dituelako» esanez hasten bada, zerbitzuak bai babesten du; eta aldea ia erabat lehen bi geruzen mende dago, ez pribatutasun-politikaren kalitatearen mende.

## 4. geruza: operadorea eta kill switch

Zer gaitasun tekniko gordetzen du operadoreak zerbitzua urrutitik eteteko, blokeatzeko, ezabatzeko edo degradatzeko? Galdera ez da paranoikoa: operatiboa da. Plataforma digitalek gaitasun hori behin eta berriz erabili dute azken urteetan, batzuetan beren ekimenez, beste batzuetan Gobernuen aginduz, beste batzuetan jabetza- edo politika-aldaketen ondoren. Gaitasuna existitzen bada, komeni da jakitea zer kontratuz deklaratutako baldintzaren pean erabiltzen den, eta tarte bat gordetzea azken urteetako praktikak hain garrantzitsu erakutsi dituen baldintza deklaratu gabeentzat: ustekabeko epai-agindua, nazioarteko zigorra, gobernantza korporatiboaren aldaketa, beste politika bat duen erakunde batek egindako eskuratzea.

Galdera ahizpa jarraitutasun-planarena da: operadoreak profesionalaren kontra gaitasuna erabiliko balu —edozein arrazoirengatik, bidezkoa izan zein ez—, zenbat jarduera-denbora egongo litzateke oraindik eskuragarri, zer datu-esportazio prozedura dago, eta zer hornitzaile alternatibora migratu liteke? Erantzuna «ez luke gertatu behar» esanez hasten bada, hori ez da erantzun operatibo bat; promesa bat da.

## 5. geruza: identitatea eta sarbidea

Nork kontrolatzen ditu zerbitzurako sarbide-kredentzialak? Operadoreak erabiltzailearen sarbidea erabiltzailearen parte-hartzerik gabe berrezarri badezake —normalean «kontu-berreskuratzea» deitzen den prozedura—, operadorea, teknikoki, kontuaren zaindaria da eta prozedura egokiaren bidez eskatzen duenari laga ere badiezaioke. Operadoreak sarbidea berrezarri ezin badu, identitatea kriptografikoki erabiltzailearen gailuan dagoelako, operadoreak ezin du laga ere, ezta aginduaren pean ere. Bi modalitateak legitimoak dira testuinguruaren arabera; baina, berriz ere, desberdinak dira, eta komeni da jakitea zein hartzen ari den.

Zer gertatzen da profesionalaren datuekin profesionalak sarbidea galtzen badu? Badira berreskuratze-mekanismorik —kontuarena, artxiboarena, saioarena— operadorearen mende daudenak? Mekanismo horiek bateragarriak al dira sektorearen deontologia profesionalarekin operadorea horiek erabiltzera behartzen badute?

## 6. geruza: etorkizuna

Azken geruza hau alde batera utzi ohi da proiekzioa eskatzen duelako. Zer gertatuko litzateke zerbitzua beste enpresa batek eskuratuko balu? Ia eskuratze guztiek hurrengo hilabeteetan zerbitzu-baldintzen berrikuspena dakarte. Zer gertatuko litzateke arau-eskakizunak aldatuko balira? Europako zuzenbideak 2022tik kentzeko eta blokeatzeko betebeharrak handitu egin ditu, ez ditu murriztu. Zer gertatuko litzateke operadorea desagertuko balitz? Hodeiko zerbitzuen zati esanguratsu batek ez du operadorearen itxiera-eszenatokirako irteera-plan dokumentaturik; profesionalak arazoa prestatzeko denborarik ez dagoenean aurkitzen du.

Bada geruza honetarako gogoan hartzea komeni den formulazio bat: operadorearen mende gutxiago dauden arkitekturak erresilienteagoak dira operadorearen aldaketen aurrean. Self-hosting bere edozein modalitatetan, identitate kriptografiko autosubiranoa, erdian zerbitzaririk gabeko komunikazioak, horiek guztiek etorkizuneko arrisku-azalera murrizten dute oraingo mendekotasun-azalera murrizteko prozeduraren bidez. Ez dute ezabatzen; murriztu egiten dute.

## Egituraren eta promesaren arteko aldea

Zikloa esaldi bakar batean destilatu beharko bagenu, hau litzateke: erantzun egiturazkoak mantendu egiten dira operadorea, administrazioa edo legeria aldatu arren; promesazko erantzunak mantendu egiten dira promesa egiten duenak mantendu ahal eta nahi duen bitartean. Biak izan daitezke zuzenak hartzeko unean. Bietatik bakarra eusten da denboraren joanaz eta zirkunstantzien aldaketaz independenteki.

Honek ez du esan nahi profesional bakoitzak hartzen dituen zerbitzu guztiei erantzun egiturazkoak eskatu behar dizkienik. Proportzionaltasunak legitimo izaten jarraitzen du: barne-kontabilitaterako kalkulu-orri batek ez du behar paziente baten espediente klinikoaren erantzun bera. Bai esan nahi du, ordea, profesionaltasuna kasu bakoitzean zer-nolako erantzuna onartu den jakitean datzala, eta erantzun-mota hori datu zehatzarekiko proportzionala dela kontzienteki erabaki izanean.

## Galdetegia, ordenatuta

Zikloa laburbiltzen duten hamabi galdera zehatz, bakoitzaren erantzunak hurrengoari informazioa eman diezaion ordenatuta:

1. Edukia operadorearen zerbitzari batetik igarotzen al da? Igarotzen bada: argian, operadorearen gakoekin zifratuta, edo erabiltzailearen gako esklusiboekin zifratuta?
2. Muturretik muturrerako zifratzea aipatzen bada, non daude gako kriptografikoak? Operadoreak ezagutzen edo gordetzen al du horietako zatiren bat edozein modutan, «berreskuratzea» barne?
3. Zer metadatu sortzen eta gordetzen ditu zerbitzuak? Zenbat denbora? Norentzat dira ikusgai?
4. Nola finantzatzen da operadorea? Finantzaketak publizitatea edo datuen monetizazioa barne hartzen baditu, helburu deklaratuak profesionalak konfiatutako hirugarrenen datuak estaltzen al ditu?
5. Zein da operadorearen egoera finantzarioa hiru edo bost urteko epean? Eredu-aldaketa hurbila iradokitzen duten faktoreak al daude (burtsaratze zain, finantzaketa-txanda agortzear, eskuratze probablea)?
6. Zein jurisdikziotan dago eratuta operadorea? Zein herrialdetan daude fisikoki zerbitzariak? Desberdinak badira, zer legeria nazional aplikatzen zaio tratamenduari?
7. Zer gertatuko litzateke operadorearen jurisdikzioan baliozkoa den inteligentzia-agindu batek nire datuak entregatzeko eskatuko balu? Enpresak teknikoki bete al lezake?
8. Zer gaitasun tekniko gordetzen du operadoreak zerbitzua eteteko, blokeatzeko edo ezabatzeko? Zer kontratu-baldintzaren pean? Historikoki dokumentatuta dauden zer kontratuz kanpoko baldintzaren pean?
9. Zer irteera-plan dago operadoreak gaitasun hori nire kontra erabiliko balu, bidezki edo bidegabeki? Bada datuak hornitzaile alternatibo batera esportatzeko prozedura dokumentaturik?
10. Nork kontrolatzen ditu sarbide-kredentzialak? Operadoreak berrezarri al ditzake nire parte-hartzerik gabe? Horrek babesten al nau ala arriskuan jartzen nau?
11. Bada funtzio zehatz honetarako alternatiba europar, autohostatu edo erdian zerbitzaririk gabekorik? Zein da bere benetako kostua, ebaluatutako arriskuarekin alderatuta?
12. Gaur egungo erabakia bost urte barru ikuskatzaile batek, auditore batek edo urraketa batek kaltetutako bezero batek aztertuko balu, gaur egungo aukera defendagarria izango litzateke gaur eskuragarri dauden argudioekin, ala galdera arrazoizkoak ez egiteagatik barkamena eskatu beharko litzateke?

Galderek ez dute erantzun perfekturik espero. Erantzun zintzoak espero dituzte, operadore zintzoak ematen baitaki eta operadore ez hain zintzoak zehaztasunez formulatzea saihesten baitu. Bi operadore moten arteko alde operatiboa, dramatismorik gabe esaten dugu, normalean borondatez eskaintzen dituzten erantzunak astiro irakurriz hautematen da, gehiago eskatu behar izan baino lehen ere.

---

*Artikulu honekin Cuadernos Lacre bigarren zikloa ixten dugu. Schrems II-tik jasotako zor editorialarekin hasi ginen eta galdetegi operatibo batekin amaitzen dugu. Bidean kontzeptuetan barrena ibili gara —hash, zifratzea, identitatea— eta analisi aplikatuetan —kill switch, negozio-eredua, self-hosting—. Argitalpenaren asmo editorial deklaratua ez zen irakurlea arazoen zerrenda osoarekin gainezka egitea, baizik eta tresnak ematea, edozein zerbitzu berriren aurrean, zer-nolako erantzuna onartzen ari den bereiz dezan. Bereizketa hori —arkitekturaren eta promesaren artekoa— da tresna. Gainerakoa profesional bakoitzak bere praktikan galderaren duin jotzen dituen datuen zerbitzura jarriko du.*

## Iturriak eta irakurgai gehiago

- Argitalpen hau, 2. zikloa (2026ko maiatza) — *Schrems II, bost urte geroago*, *Zer den benetan SHA-256*, *Kill switch eta kaptura instituzionala*, *Muturretik muturrerako enkriptatzea, benetan azaldua*, *Negozio-eredua konfiantza-seinale gisa*, *24 hitzak: zer den identitate kriptografiko bat*, *Self-hosting praktika profesional gisa*. Galdetegi hau oinarritzen den zazpi artikuluak.
- (EB) 2016/679 Erregelamendua — Datuak Babesteko Erregelamendu Orokorra. Galdetegiak planteatzen dituen galdera guztietarako erreferentziazko esparru juridikoa, bereziki 5., 6., 25., 28., 32., 33. artikuluak eta V. kapitulua.
- Datuak Babesteko Europako Batzordea — Schrems II-ri, nazioarteko transferentziei, eragin-ebaluazioei eta erantzukizun proaktiboari buruzko gidalerro eta irizpen operatiboak (2020-2024ko argitalpenak).
- Datuak Babesteko Espainiako Agentzia — 2022-2024an argitaratutako zigorrak tratamenduaren arduradunei transferentzia-tresna desegokiengatik edo eduki funtsezkorik gabeko eragin-ebaluazio formalengatik.
- noyb.eu — Eskubide Digitaletarako Europako Zentroa, Maximilian Schrems-ek zuzendua. Europako datu-babes arauen benetako betetzeari buruzko —ez itxurazkoari— salaketen, errekurtsoen eta analisien biltegi publikoa.

---

*Cuadernos Lacre · Menzuri Gestión S.L.ren argitalpena · R.Eugeniok idatzia · Solo2 taldeak editatua.*
*https://solo2.net/eu/koadernoak/*
