Cloud Computing y Big Data

cloud_big_data

Por Edgar David Oliva Terán

El comercio en su constante desarrollo encontró una nueva fuente de riqueza en base a materia prima que poco a poco comienza a ser explotada, esta materia a la que me refiero, es la información, todos los gustos e intereses comerciales de los usuarios hoy en día son recolectados por empresas para poder aprender del usuario y así poder dirigir los productos de mayor interés y así transformar a los simples usuarios de internet en potenciales consumidores.

El Big data se entiende como el exorbitante conjunto de datos, cuya cantidad dificulta su procesamiento y gestión para las funciones que desempeñan los softwares tradicionales. Es justamente para ello que se implementan procesos informáticos y humanos especializados para abarcar la cantidad de información recolectada, y de esta manera tratarla en base a la razón social de la empresa que evalúa estos datos.

El conflicto surge exactamente cuándo se ejecutan las herramientas informáticas y humanas para tratar el big data, puesto que en medio de la recolección, gestión del elevado volumen, tomando en cuenta el tiempo que se tarda, y por supuesto en base a la finalidad comercial, la lógica con la cual se manejan las empresas de recolección de grandes datos, se enfocan más en su naturaleza lucrativa pasando de lado normativa o criterios de protección de datos personales.

La mayor fuente de datos que forman el big data, son provenientes de redes sociales, las mismas que para no incurrir en violaciones hacia los datos personales, presentan a los usuarios sus políticas de uso de datos, mediante contratos de adhesión complejos y abusivos en cuanto la cantidad de información que otorgamos con solo deslizarnos. Esos datos recolectados llegan a manos de empresas que tratan con semejante información y estos contratos de adhesión son lo último en lo que se fijan tomando en cuenta todo el volumen que primordialmente debe ser evaluado.

Para evitar este tipo de circunstancias y no tratar datos ilícitamente recolectados, lo propio seria que dentro de uno de los pilares las empresas tengan esa intención y en lo posible la obligación de verificar como se han obtenido estos datos, si han sido otorgados bajo conocimiento de causa y si es que se cumple la finalidad enunciada para la recolección de datos.

Pero el big data no es la única forma de comercio que presenta este tipo de conflictos en cuanto a la recolección de datos, sino que se debe hablar del cloud computing, el cual es el servicio que se ofrece para alojar información en un servidor, cuando una empresa que trata con  big data, no cuenta con la infraestructura necesaria suele adquirir este tipo de servicios para alojar ahí aquella cantidad exorbitante de datos.

El conflicto en este cae vuelve a ser el control o puesta a disposición de un tercero, la información de usuarios que de antemano no se sabe si decidieron poner en conocimiento de estas empresas la información de sus redes sociales por poner un ejemplo.

Vuelve a ser necesario regular inclusive de manera separada pero con el mismo criterio, el control que efectúan las empresas de cloud sobre los datos que están resiviendo de manera masiva.

Seria loable concebir que este tipo de empresas tanto de cloud computing y trata de big data, dirijan esfuerzos en analizar la voluntad de aquellos usuarios a quienes se les está documentado su desplazamiento por la web.

Por lo que es menester que se cuente con mecanismos que permitan conocer a los usuarios de manera precisa cuando se cambien las políticas de privacidad al igual que garantizar el acceso a los Big datos tratados solo al personal cuyo cargo le otorge permiso de acceso, tal como que se notifique al usuario cuando mediante requerimiento judicial se está dando a conocer sus datos recolectados, para generalizar este punto, se debe buscar una transparencia total cuando se traten los datos Big, e incluso cuando estos sean dispuestos a terceros por el servicio de cloud.

 

Big data y publicidad comportamental, una aproximación desde la legislación mexicana

pubkiciad_bigdataPor José Luis Colom Planas y Héctor E. Guzmán Rodríguez

El GT29, a través de su Dictamen 2/2010 sobre publicidad comportamental en línea, la identifica como aquella actividad que “implica la identificación de los usuarios que navegan por internet y la creación gradual de perfiles que después sirven para enviarles publicidad que corresponde a sus intereses.”[1]

Conforme a lo anterior, para este Grupo de Trabajo los siguientes elementos son definitorios de este tipo de publicidad:

  • Permite la identificación de “usuarios” (personas físicas, titulares de datos personales).
  • La identificación de éstos se efectúa a partir de su navegación por internet.
  • Esta identificación permite, a su vez, la creación gradual de perfiles (profiling).
  • La creación de estos perfiles tiene por objeto el envío de publicidad que correspondería “a los intereses” de los usuarios.

Claramente, nos encontramos frente a una actividad especializada que hace uso de Biga Data; sin embargo, cabría analizar si, dentro de esta definición, el interés de los usuarios por recibir este tipo de publicidad constituye en sí mismo un elemento que la defina o si, por el contrario y como puede también deducirse, “el interés” radica en aquellos que generan publicidad comportamental.

Esta observación no pasa inadvertida para el GT29, que “no cuestiona los beneficios económicos que la publicidad comportamental pueda aportar a los que la practican” a la vez que establece claramente que esta práctica “no debe realizarse a expensas de los derechos a la intimidad y a la protección de datos de las personas”.[2] Consideramos que la misma posición debe ser adoptada por la autoridad mexicana y difundida entre responsables y titulares.

Por otro lado, es necesario tomar en cuenta que el uso de medios electrónicos para la definición de perfiles (tecnologías de rastreo) como elemento esencial de este tipo de publicidad, se ha convertido en un elemento diferenciador entre las diversas legislaciones que regulan su uso. Existen aquellas que requieren que el uso de dichas tecnologías sea informado a los usuarios y que éstos puedan aceptarlas de forma previa a su instalación en sus propios equipos, con opción a su rechazo; otras requieren de información previa y obligatoria para los usuarios, que les permita rechazar (a posteriori) la instalación de este tipo de tecnologías. Otras simplemente exigen que se proporcione información a los usuarios, sin que necesariamente deba ser previa o accesible antes de su instalación.

En todo caso, es necesario establecer que México cuenta en su legislación con las disposiciones necesarias para salvaguardar los derechos de los titulares de datos personales que pueden ser objeto de publicidad comportamental, así como su expectativa razonable de privacidad.

Por ello, cabe esperar de todos los actores de esta actividad, que en cumplimiento del principio de responsabilidad previsto por la LFPDPPP (arts. 6 y 14), se respeten y se hagan respetar los principios de protección de datos personales y los derechos de todos los usuarios que son objeto de publicidad comportamental.

Identificamos como esencial el cumplimiento del principio de información, que en relación con las finalidades de mercadotecnia, publicidad y prospección comercial está expresamente regulado por los Lineamientos del Aviso de Privacidad, de forma que aquellos responsables que tratan datos personales para dichas finalidades deben comunicarlo expresamente a los titulares, dando opción a su negativa cuando esta finalidad no resulta necesaria para la relación jurídica existente entre ambas partes.

El uso de tecnologías de rastreo también está expresamente regulado por la normativa mexicana, aunque al día de hoy no se aprecia que la obligación de informar sobre su uso se haya extendido entre los responsables. En este sentido, es necesario recordar que bajo el rubro “Uso de cookies, web beacons u otras tecnologías similares”, los mismos Lineamientos aludidos disponen que “cuando el responsable utilice mecanismos en medios remotos o locales de comunicación electrónica, óptica u otra tecnología, que le permitan recabar datos personales de manera automática y simultánea al tiempo que el titular hace contacto con los mismos, en ese momento deberá informar al titular, a través de una comunicación o advertencia colocada en un lugar visible, sobre el uso de esas tecnologías y sobre el hecho de que a través de las mismas se obtienen datos personales, así como la forma en que se podrán deshabilitar, esto último salvo que dichas tecnologías sean necesarias por motivos técnicos.

Por lo anterior, en el contexto de Big Data y la publicidad comportamental, se hace necesario emprender acciones de formación y concienciación sobre el uso de las tecnologías de rastreo que la normativa vigente ya regula, pero que su propia novedad parece alejar de su cumplimiento integral.

En esencia, se considera que la especialidad de actividades de Big Data (como la publicidad comportamental) debe dar lugar a su identificación, estudio y definición de actividades de cumplimiento, para que cada una de ellas se desarrolle con respeto de los derechos fundamentales de las personas, en relación con el tratamiento de sus datos personales y de su privacidad.

[1] Grupo de Trabajo de Protección de Datos del Artículo 29, Dictamen 2/2010 sobre publicidad comportamental en línea, 22 de junio de 2010, p. 3; disponible en:
http://ec.europa.eu/justice/policies/privacy/docs/wpdocs/2010/wp171_es.pdf.

[2] Ibid.

Al Gobierno no, a las redes sociales sí

redes_arg

Por Miguel Sumer Elías

Internet ha causado una revolución impensada en todos los ámbitos de la vida. Sabemos que la forma en que nos relacionamos, comunicamos y trabajamos ya nunca volverá a ser como antes. Y aquí entramos en escena nosotros, la primera generación de ciudadanos de la historia que, casi en soledad, debe enfrentar estos cambios sin haber sido capacitados por nadie.

Somos esa última generación que en su infancia y adolescencia utilizaba las “viejas” cámaras de fotos y cuidaba al máximo cada imagen que tomaba debido a los costos del rollo y del revelado. Pero también teníamos la precaución natural de no tomarnos fotos que nos ridiculizaran o expusieran demasiado por pánico a que en la casa de revelado se quedasen con una copia.

Somos esa última generación casi prehistórica que arrastra los viejos conceptos y valores sobre el cuidado de la privacidad, pero que se siente sumamente descolocada ante estos cambios tecnológicos. Por un lado, desconfiamos -y con razón- de la correcta utilización que el Gobierno pueda hacer de nuestros datos personales, por el otro estamos regalando todos los detalles de nuestra vida a empresas privadas que lucran con esa información a cambio de una falsa sensación de gratuidad en la Web.

Información sobre nuestras relaciones, familia, amistades, sensaciones, sentimientos, gustos, preferencias, datos insignificantes o datos sensibles es volcada a diario en un océano público de información sin filtro del cual no tenemos real conciencia. Si un desconocido se acercase a nosotros y comenzara a relatarnos detalles de nuestras vidas, seguramente nos sorprendería y asustaría. Sin embargo, es muy probable que esa persona sólo haya leído información en Internet que el propio usuario subió. Exponemos nuestra vida, pero nos sorprendemos de que otros la sepan, es contradictorio pero real.

Por lo tanto, de ahora en más deberemos ser más conscientes de lo que publicamos para no darle al sistema más de lo que el sistema nos saca, ser críticos hacia cualquier iniciativa pública o privada que implique utilizar nuestra información, hacer valer los derechos sobre nuestros datos personales y educar a las nuevas generaciones sobre el uso responsable de Internet.

Venezuela frente a los delitos informáticos

delitos_informaticos_ven

Por Ronald Toledo
Facultad de Ciencias Jurídicas y Políticas de la Universidad Central de Venezuela

El presente ensayo tiene como finalidad indagar el aspecto de los delitos informáticos cometidos en el territorio nacional, cuales son los principales tipos delitos que se producen frecuentemente y las  modalidades o métodos utilizados por los perpetradores o autores de dichos delitos.

En el año 2007, la División Contra Delitos Informáticos del CICPC develó que entre los primero seis delitos cometidos por medio de la tecnología se encontraba el “fraude electrónico” señalando un aumento considerable en el perfeccionamiento de los métodos y en el número de irregularidades cometidas. Se dice que la clonación de tarjetas de crédito y débito aunado a la obtención de información de cuentas bancarias mediante un número no menor a nueve modalidades para la obtención de dichos datos. Vale destacar que para marzo de ese mismo año, se habían recibido 170 denuncias y el número actualizado no fue dado a conocer por falta de autorización del Ministerio del Interior y Justicia.

Otro dato interesante, es que hay modalidades para la clonación de tarjetas que se han exportado, es decir, en algunos países de Latinoamérica se han trabajado casos donde los autores intelectuales son venezolanos. Aunque este tipo de delitos informáticos es uno de los más conocidos, existen otros en este ámbito que se han expandido con una velocidad tremenda, este es caso por ejemplo de la “pornografía infantil” el cual es el segundo con mayores denuncias en el territorio venezolano.

En este último punto es importante hacer un paréntesis ya que, nuestra Ley de Delitos Informáticos en su artículo 24 señala lo siguiente: “Toda persona que por cualquier medio que involucre el uso de tecnologías de la información, utilice a la persona o imagen de un niño, niña o adolescente con fines exhibicionistas o pornográficos, será penada con prisión de cuatro a ocho años y multa de cuatrocientas a ochocientas unidades tributarias” Estamos hablando del segundo delito con mayores denuncias, lo que hace suponer que es cometido en un gran porcentaje y además con niños, que son seres aún más vulnerables de ser engañados y utilizados en este tipo de delitos y por tanto considero que la pena que establece dicho artículo no es proporcional, es decir, estamos hablando de un delito que además de dañar el futuro de nuestro país en un negocio mundialmente lucrativo y que además tiene otras connotaciones entonces, me parece una pena muy baja para las personas que cometen dichos delitos.

Por otra parte, en lo que a delitos informáticos se refiere, hay un caso que es interesante mencionar y que denota la vulnerabilidad de los sistemas de seguridad de las empresas financieras o bancos que operan en nuestro país.

Dicho caso es el de un niño de tan solo 11 años de edad, residenciado en Barquisimeto, el cual logró estafar electrónicamente a un número no menor de 25 personas. Este pequeño trabajaba con la cuenta de su padre y cuando fue detenido señaló que hacia esto por simple diversión, dicha versión, aparentemente, fue creída por los cuerpos policiales ya que, al verificar la cuenta donde se depositaban los fondos se percataron de que el dinero estafado no había sido utilizado.

Otro de los delitos informáticos mas cometidos en nuestro país, son los conocidos como hacking y el cracking, la mayoría de estos métodos son aplicados en los llamados “cibercafé” en los cuales se instalan determinados programas de detección de datos y cuando las personas hacen uso de sus equipos en dichos locales les son copiados todos los datos de cuentas, claves, registros, etc.

En el caso de fraudes bancarios, una información develada por el semanario “Economía y Finanzas” en el año 2006arrojo que el fraude a la banca venezolana representa el 0,04% del total de las ventas de las tarjetas de crédito y débito, según la “Asociación Bancaria de Venezuela” con un número de denuncias mensuales entre 7 mil y 8 mil con unos riesgos que, según los especialistas, aumentan día a día ante delincuentes atentos a las posibles vulnerabilidades del sistema. Estas denuncias suman unos 250 casos diarios con una media de 35 casos diarios en cada banco importante del mercado, a esta cifra, habría que sumarle la cantidad de casos no denunciados por los usuarios quienes mucha veces prefieren dar por perdidas pequeñas sumas de dinero antes de entrar en una cadena interminable de reclamos.

En este sentido, Pedro García, Presidente del Comité de Riesgo Electrónico de la Asociación Bancaria de Venezuela y Gerente del Área de Prevención de Fraudes del Banco Provincial, en Venezuela se han logrado grandes avances en seguridad informática ya que, en todo el mundo se registran mensualmente más de un millón de transacciones fraudulentas, de las cuales 150 mil corresponden a América Latina y menos de 8 mil en nuestro país. Sin embargo, señaló que hay mucho que hacer.

Es curioso, cuando tratamos de investigar en los casos históricos de este tipo de fraudes en Venezuela, son pocos los que encontramos, al parecer no hay mucho “interés” tanto por parte de las entidades financieras como por los entes de seguridad del Estado en que dichos casos salgan a luz pública nos suponemos que se debe principalmente a la desconfianza que esto puede causar en los miles de usuarios además de la responsabilidad por parte del Estado en cuanto a atacar este tipo de delitos.

Pues bien, entre los casos de fraude bancario conocidos en Venezuela podemos mencionar los siguientes:

1-. El Paro Petrolero de 2002: Durante esa época, la situación política dio lugar a numerosas denuncias sobre ataques informáticos a PDVSA en donde se hablaba de robo de archivos electrónicos, información de cuentas en el exterior, entre otros. Fueron abiertos varios expedientes que muchos de ellos aún, siguen  pendientes.

2-. En el año 2005 un SpyBanker capturo información de toda la banca venezolana, tomando fotografías de las pantallas de los empleados a medida que avanzaban en las acciones de tecleo, enviando los datos a destinos  remotos. Las autoridades lograron detectar la computadora con la cual se cometió el delito pero aún no hay capturas por este hecho.

3-. En un hecho más reciente, (2012) funcionarios del CICPC capturaron a varios empleados del Banco Bicentenario los cuales utilizaron información suministrada por clientes del banco para ingresar en sus cuentas de usuarios de CADIVI y apoderarse de un monto de 42 mil dólares.

Para concluir debemos señalar que estamos ante una nueva era en lo que ha delitos se refiere y que, además, desconocemos las magnitudes reales del problema. Situación que requiere de un esfuerzo real y mancomunado de las empresas, principalmente la banca, y los entes gubernamentales que no solo sea el de crear nuevas leyes, sino el de adquirir tecnologías de punta que minimicen el impacto o el número de estos delitos considerablemente.

¿Tengo derecho a ser olvidado en la red?

derecho_borrado

Por Diego Pérez Gutiérrez

La Agencia Española de Protección de Datos constataba ya, en 2010, un incremento de las consultas ciudadanas sobre el procedimiento para desaparecer nternet, así como sobre el ejercicio de los derechos de cancelación y oposición frente a la perpetuidad de los datos existente en la web.

La reacción de la AEPD fue inmediata, y elevó la protección del derecho al olvido,enmarcándola dentro del derecho fundamental a la protección de datos (art. 18.4 CE).

Debido a este creciente miedo, es necesario plantearse seriamente la utilidad que puede tener para la sociedad el rastreo de nuestro presente digital, sin obviar los muchos, infinitos, beneficios que obtienen las empresas.

Para éstas, trazar un perfil social y psicológico, con base en las preferencias de búsqueda, les resulta un procedimiento más fiable, y les reporta una información mucho más exacta, que buscar en los cajones o bolsas de basura.

¿Y para una sociedad sin restricciones sobre el uso libre de Internet?, es decir, ¿el ciudadano de a pie obtiene algún provecho de este seguimiento?

Imaginemos, con estas dos recientes noticias, (que nos servirán como termómetro para determinar hasta qué punto es beneficioso pasar desapercibido por Internet) que hubiera pasado si existiera un control total por parte del usuario de todo su historial de navegación por la web:

– El presunto asesino de Toulouse, Mohamed Merah, pudo ser identificado gracias al rastreo de una dirección IP, que su ordenador “dejó” en una web de compraventa de productos de segunda mano.

Las autoridades tienen la posibilidad de pedir (bajo mandato judicial) a una página web los datos de navegación de sus usuarios, pues cualquier compañía francesa está obligada a guardarlos durante un año por motivos legales y de seguridad.

Esto, en todo caso, no quiere decir que dicha información apuntase directamente a la casa donde se había refugiado el sujeto, ya que éste podría haber utilizado diversos métodos para camuflar su conexión (utilizar un proxy o haberse conectado desde un cibercafé, por ejemplo).

Pero, visto el resultado, fue un buen indicio para localizarle.

– Un joven en Mallorca es detenido cuando se disponía a colocar 140 kilos de explosivos en la Universidad de Illes Balears. La detención se produjo debido a que un periodista venezolano alertó desde Japón, tras leer en el blog del joven de 21 años, y gracias al seguimiento que la policía hizo de las compras realizadas por el joven en una web especializada en la venta de productos químicos.

No pretendo con estas noticias extrapolar la actividad de estas dos personas al resto, pero si hacer una defensa sobre la accesibilidad a datos personales por parte de las fuerzas de seguridad, en cuanto se atisbe la más mínima muestra de que se puede estar cometiendo un delito, entrando a valorar la gravedad del mismo, evidentemente.

Potenciando el ámbito preventivo, se podrán evitar muchos más delitos derivados del uso de Internet, como pueden ser:

Phishing, pharming, virus, fraudes en subastas, sustracción de datos, cracking, comercio electrónico fraudulento, piratería virtual, suplantación de identidad, falsas ofertas de trabajo… todos ellos investigados y perseguidos por La Brigada de Investigación Tecnológica de la Policía Nacional, unidad especializada en este tipo de delitos.

Para concluir, deberíamos reflexionar sobre si utilizar la privacidad como medio de pago que posibilite la financiación total de estas actividades nos compensa, o si por el contrario seguiremos teniendo ese omnipresente miedo, a menudo infundado, sobre qué o quién utiliza nuestros datos personales.

Derecho al olvido: un enfoque imparcial

olvido_imparcial

Por José Luis Colom Planas

1. INTRODUCCIÓN

He dudado mucho antes de decidirme a escribir este artículo sobre el derecho al olvido. Los que tenemos la privacidad  como nuestra especialidad en el ámbito del Derecho corremos el riesgo de ser parciales en los considerandos y en las posibles conclusiones. Pretendo que cada lector extraiga las suyas propias después de conocer opiniones encontradas sobre los mismos “derechos”.

Considero también que la privacidad solo tendrá futuro si más que impuesta es entendida como un valor social y, en consecuencia, exigida por la sociedad misma. Por eso es tan importante ponderar correctamente la privacidad y la transparencia en Internet. En esta labor de concienciación han colaborado, aunque de forma disruptiva, los diferentes escándalos como el provocado por las revelaciones del Sr. Edward Snowden.

He esperado varios meses desde que se publicó la sentencia del TJUE sobre el asunto C‑131/12 de Google Spain, S.L., Google Inc. Contra la Agencia Española de Protección de Datos (AEPD), en relación al caso del Sr. Mario Costeja González (Petición de decisión prejudicial planteada por la Audiencia Nacional) ya que así eliminaba toda la carga pasional de los primeros días.

La gran paradoja de todo este revuelo ha sido que debido al efecto llamada, también conocido como efecto Streidsan, los asuntos del Sr. Costeja ahora tienen mucha más repercusión mediática que antes del pretendido “olvido”.

2. EL NUEVO CONCEPTO DE PRIVACIDAD

Antes de empezar, fijaré un convenio personal sobre la utilización de los conceptos intimidad, protección de datos y privacidad. El derecho a la protección de datos es el que garantiza a los individuos el control y la libre disposición de sus datos personales, mientras que el derecho a la intimidad es el que protege todos aquellos aspectos concernientes a la vida privada de un individuo, de los cuales tiene derecho a que no trasciendan a terceros.

Vivimos en la era de la información y del conocimiento por lo que la esfera íntima de las personas, en el mundo actual, comprende cada vez un mayor número de datos personales. No es de extrañar, en este contexto, que se diluyan los límites entre elderecho a la intimidad y el derecho a la protección de los datos de carácter personal, al estar nuestra intimidad  cada vez más digitalizada. En consecuencia utilizaré en este artículo de forma generalizada el término “privacidad” para referirme a la conjunción de ambos derechos fundamentales.

3. IDENTIDAD DIGITAL Y REPUTACIÓN ONLINE

El “ser” es el individuo aislado con una serie de cualidades que pueden variar a lo largo de su desarrollo evolutivo.

Al mismo tiempo ese ser convive con otros individuos interactuando y mostrándose ante ellos. Esa interacción es la que genera su identidad que muestra una serie de características propias que lo describen.

Como mas interactúa y se muestra socialmente, más rica, amplia y conocida será su identidad. Si esto es así en el plano real, lo mismo sucede en el plano digital.

La identidad no solo se construye por lo que el individuo dice o hace, sino también por lo que otros conocen y difunden de él. La diferencia entre ambos planos radica en el hecho de que al ser el digital, en toda su amplitud, un medio sujeto a propagación viral por Internet, entraña de forma inherente un mayor riesgo motivado por esa desproporción en cuánto a la difusión. Además en el mundo digital, mediante técnicas analíticas y predictivas, puede inferirse conocimiento adicional de un individuo en base a sus interacciones en la red.

La sociedad se encuentra en esta era digital ante la tesitura de permitir la transparencia en cuánto a la información digital de las personas, que sin duda aporta beneficios, y protegerse del riesgo inherente relacionado con la privacidad. Debe buscarse un equilibrio que concilie los intereses de todos ya que en una relación duradera todos deben ganar, aunque sea en diferente medida.

Construir una reputación positiva es una tarea que puede llevar mucho tiempo y que requiere de coherencia. Por tanto resulta más difícil alcanzar una buena reputación que destruirla por una interacción desacertada. Desgraciadamente, y las noticias en la prensa son un ejemplo, lo negativo habitualmente toma más fuerza que lo positivo. En el plano digital, la reputación online está más amenazada por el efecto multiplicador de las diferentes interacciones a partir de contenido publicado por el propio individuo o por terceros.

Una medida protectora, al menos en lo que depende del propio sujeto, es evitar eloversharing [1] que consiste en la divulgación de una cantidad excesiva de información personal, información que convencionalmente sólo sería manifestada a, o conocida por, los más cercanos al individuo.

La tecnología actual, especialmente las redes sociales tipo Facebook© y los sistemas de mensajería instantánea tipo WhatsApp©, llevan el concepto de oversharing a un nivel completamente nuevo que podemos llegar a calificar de síndrome o trastorno conductual.

Un caso particular es el de los padres que publican indiscriminadamente información sobre sus propios hijos menores sin ser conscientes de que están escribiendo páginas enteras de su reputación digital. Deberían moderar esa conducta y esforzarse en ayudar a sus hijos a construir una correcta reputación digital.

En relación a la reputación online, igual que sucede en medicina, más vale prevenir que curar. Es mejor que la sociedad sea cauta al generar contenidos que tener que ejercer luego el derecho al olvido.

4. ¿QUE SE ENTIENDE POR DERECHO AL OLVIDO?

En esencia entenderemos  por derecho al olvido a la posibilidad otorgada a todo sujeto para “volver a empezar” sin que el conocimiento digitalizado de circunstancias negativas de su pasado, carentes de relevancia social, le persigan toda su vida de forma ineludible. Dicho de otra manera, es otra forma de libertad personal.

El derecho al olvido no debe considerarse como un nuevo derecho que deba añadirse a los ya conocidos por sus iniciales como ARCO: Acceso, Rectificación, Cancelación y Oposición.

El derecho al olvido debe entenderse como la traslación a Internet de dos de los actuales derechos: El de cancelación y el de oposición. En consecuencia, debería resultar plenamente aplicable todo lo regulado sobre esos derechos.

Según la sentencia de 13 de mayo del TJUE sobre el caso Google, el derecho al olvidose legitima cuando se produce una indexación de contenido digital en los resultados de búsqueda, referido a datos personales, que sea incompatible con la legislación aplicable sobre protección de datos. Esa “incompatibilidad” debe ser considerada en la más amplia interpretación de la palabra.

Dicho de otro modo,  ningún ciudadano que no sea objeto de un hecho noticiable verídico y de relevancia pública tiene que resignarse a que sus datos se difundan por Internet sin poder oponerse ni cancelar su inclusión. Se entiende que los afectados pueden:

Ejercer el derecho de cancelación de los datos que se conservan accesibles en la red cuando estos no estén contenidos en una fuente accesible al público ni exista una finalidad legítima que proteja la publicación. (Libertades informativas, finalidad cultural e histórica…).

Ejercer el derecho de oposición frente al tratamiento que los buscadores realizan de los datos personales, es decir, la desindexación por parte de los motores de búsqueda de la información (habitualmente del pasado pretérito amparándose en los principios de calidad de los datos y de finalidad) poniendo los medios para que esa información no vuelva a aparecer en el futuro. Este derecho sería ejercitable incluso considerando que la información divulgada fuera legítima y reciente, pero aun así existieran razones fundadas para evitar el tratamiento de la misma sin el consentimiento de su titular [2].

Como norma general consideraremos que el derecho al olvido únicamente comprende casos de informaciones personales que carecen de relevancia o interés público y cuya difusión universal causa una lesión al afectado.

Como ejemplo de formulario para permitir ejercer el derecho al olvido que determinado motor de búsqueda (Google) pone a disposición de los afectados, está la“Solicitud de retirada de resultados de búsqueda en virtud de la normativa de protección de datos europea” .

En él puede leerse: “(…) c) Explique los motivos por los que la inclusión de cada URL como resultado de búsqueda resulta irrelevante, obsoleto o inaceptable de cualquier otro modo. (…)”.

5. CONFLICTO DE DERECHOS

5.1 Introducción

Un derecho fundamental no es absoluto y tiene límites. Éstos se determinan  en  los demás derechos fundamentales y, en consecuencia,  pueden llegar a colisionar.

Caso de conflicto deberá discernirse cuál de ellos debe prevalecer eludiendo reglas generales. Deberá estudiarse cada caso concreto.

5.2. Derechos reclamados

Dos son los derechos fundamentales reclamados cuando se invoca la tutela sobre elderecho al olvido: El de protección de la intimidad, el honor y la propia imagen, por un lado, y el de protección de datos, por otro. Incidiremos más en uno u otro, según las circunstancias de cada caso concreto [3].

El derecho a la intimidad, el honor y la propia imagen son adecuados para protegerse de la existencia de información obsoleta del pasado que lesiona el bien jurídico protegido por este derecho fundamental. La divulgación de hechos pretéritos que afecten a la reputación online o imagen social de un individuo, le permiten apelar al derecho al honor para oponerse a esa información. Para considerarse  lesionado el derecho al honor no es estrictamente necesario que  los hechos difundidos carezcan de veracidad en el momento de su publicación. La difusión actual de información pasada, aunque veraz en su momento, puede implicar una distorsión de la imagen actual de un individuo, al vincularla con hechos pretéritos que no se corresponden con la realidad actual, con las consecuencias derivadas de falsas valoraciones por parte de terceros ocasionándole un perjuicio. La tutela para este derecho es dispensada por los órganos judiciales.

El derecho a la protección de datos tiene por objeto el tratamiento de todo dato que identifique o permita identificar a una persona. Aquí entraría la autodeterminación informativa basada en el principio de consentimiento, el principio de finalidad, el principio de calidad de los datos… La tutela administrativa la realiza en primera instancia una agencia independiente (en España la AEPD), constituida como autoridad de control, aunque sus resoluciones pueden ser recurridas mediante procedimiento contencioso-administrativo en la sala correspondiente de la AN y tribunales superiores.

5.3. El derecho a la información

Empezaré recordando el artículo 20 CE (Constitución Española):

Artículo 20. Libertad de expresión 1. Se reconocen y protegen los derechos: a) A expresar y difundir libremente los pensamientos, ideas y opiniones mediante la palabra, el escrito o cualquier otro medio de reproducción.

b) A la producción y creación literaria, artística, científica y técnica.

c) A la libertad de cátedra.

d) A comunicar o recibir libremente información veraz por cualquier medio de difusión. La ley regulará el derecho a la cláusula de conciencia y al secreto profesional en el ejercicio de estas libertades.

  1.  El ejercicio de estos derechos no puede restringirse mediante ningún tipo de censura previa.

Como hemos visto en la introducción cuando se produce una colisión entre límites de diferentes derechos fundamentales debe discernirse cuál de ellos debe prevalecer, ponderándolos atendiendo a cada circunstancia concreta. En este caso están en juego el derecho a la información (libertad de expresión) y la privacidad (derechos a la intimidad y a la protección de datos), entre otros [4].

En la SENTENCIA del TC 172/1990, de 12 de noviembre de 1990, se argumenta:“según reiterada doctrina constitucional, las libertades del art. 20 de la Constitución no sólo son derechos fundamentales de cada ciudadano, sino también condición de existencia de la opinión pública libre, indisolublemente unida al pluralismo político, que es un valor fundamental y requisito de funcionamiento del Estado democrático.Esta excepcional trascendencia otorga a las expresadas libertades un valor de derecho prevalente sobre los derechos de la personalidad garantizados por el art. 18.1 de la Constitución, en los que no concurre esa dimensión de garantía de la opinión pública libre y del principio de legitimidad democrática”.

Sigue argumentando la sentencia: “Tal valor preferente, sin embargo, no puede configurarse como absoluto, puesto que, si viene reconocido como fundamento de la opinión pública, solamente puede legitimar las informaciones que impliquen una intromisión en otros derechos fundamentales cuando tales informaciones guarden congruencia con esa finalidad, es decir, cuando resulten relevantes para la formación de la opinión pública sobre asuntos de interés general y no lleven la intromisión en la intimidad o el honor de otros más allá de lo necesario para alcanzar esa finalidad.

De ello se deriva que la legitimidad de las intromisiones en el honor e intimidad personal requiere, no sólo que la información cumpla la condición de la veracidad, sino también que su contenido se desenvuelva en el marco del interés general del asunto al que se refiere, puesto que, de otra forma, el derecho de información se convertiría en una cobertura formal para, excediendo del discurso público en el que debe desenvolverse, atentar sin límite alguno y con abuso de derecho al honor y a la intimidad de las personas, con afirmaciones, expresiones o valoraciones que resulten injustificadas por carecer de valor alguno en relación con el interés general del asunto”.

En consecuencia, hemos de discernir entre:

  • La libertad de expresión, basada en la veracidad y en el interés general, y legitimada por el derecho fundamental a la información.
  • Los derechos ARCO en Internet basados, entre otros,  en la autodeterminación de la propia información y el principio de calidad de los datos, y legitimados por el derecho a la protección de datos y al honor, la intimidad y la propia imagen.

Ante tal tesitura, y en caso de discrepancia, deberá estudiarse caso por caso sin que puedan aplicarse reglas generales. Pero existe también un enfoque distinto que quizá pueda decantar la balanza hacia el valor de la información, en su conjunto,  para la humanidad: Empezar a considerar Internet como un nuevo derecho humano.

5.4. Internet como derecho humano

Romina Florencia, abogada y profesora invitada de la Maestría de Derechos Humanos de la Facultad de Ciencias Jurídicas y  Sociales de la Universidad Nacional de La Plata, presenta una tesis muy interesante desde el punto de vista constitucionalista. [5] Al ser un criterio pertinente a este artículo me propongo desarrollarla y comentarla aquí.

Con el nacimiento y la aceptación mundial de Internet nace una nueva sociedad a la que denominamos Sociedad de la Información y el Conocimiento en la cual se facilita enormemente el acceso y la trasmisión de la información y el conocimiento que se extrae de ella. Internet ha revolucionado el mundo apoyada firmemente sobre el principio de la libertad de expresión, que en Internet se traduce en una frase: libertad de los contenidos publicados.

Podemos considerar que hemos iniciado la tercera revolución de la humanidad. La primera fue industrial, la segunda de las TIC (tecnologías de la información) y la tercera del conocimiento (que se extrae de la información).

El concepto de derechos humanos incluye derechos de diversa naturaleza, entre los cuales se ubican los civiles, políticos, económicos, sociales y culturales. La Declaración Universal de los Derechos Humanos no establece niveles de valor entre derechos y todos ellos gozan de la misma jerarquía e importancia

Allí donde se detecta que existe una íntima relación entre la persona y sus distintas esferas de actividad se suele estar en presencia de un derecho fundamental. Luego se entiende que los derechos fundamentales se han ido contemplando y evolucionando igual que progresa la humanidad. Recordemos el tránsito del status subiectionis alstatus libertatis, al status civitatis, al status activae civitatis y al status positivus sociales. Pero una vez aceptados, como ya he dicho, todos gozan de igual jerarquía.

El Consejo Económico y Social de Naciones Unidas (ECOSOC) ha votado últimamente, por fallo casi unánime, que Internet sea considerada un derecho humano. El Consejo de Europa en un documento titulado Internet Governance (Developing the future toguether), de 14 de abril de 2011, cita: “10. Para muchas personas, el derecho y la libertad de recibir y difundir información e ideas a través de Internet se están convirtiendo en una necesidad, más que una opción, por razones económicas, financieras y sociales. Como la confianza y dependencia de Internet crece, este derecho y libertad se vuelve aún más importante”.

Sabemos que cuando los Derechos Humanos se fueron recogiendo en las diferentes constituciones de los Estados de Derecho, fue cuando pasaron a denominarse Derechos Fundamentales y dejaron su faceta filosófica para recibir una protección jurídica adecuada.

De todo lo aquí planteado puede concluirse la importancia de no desvirtuar Internet, la posibilidad de considerarla un Derecho Humano y, con el tiempo,  la posibilidad de que pase a recibir una protección jurídica adecuada como Derecho Fundamental en las diferentes constituciones de los Estados de Derecho.

6. OPINIONES QUE MATIZAN EL DERECHO AL OLVIDO

Mucha tinta se ha vertido estos días a raíz de que el Tribunal de Justicia de la Unión Europea (TJUE) dictara sentencia en el asunto C-131/12, Google Spain, S.L., Google Inc. contra la Agencia Española de Protección de Datos (AEPD), en razón de la demanda de tutela de derechos de Mario Costeja González en el conocido asunto del “derecho al olvido” en Internet.

Si bien se trata de una sentencia compleja, empezaré diciendo que algunos se cuestionan la viabilidad, e incluso la razón de ser, del manido derecho al olvido.

Para mí el derecho al olvido en la era digital es una voluntad jurídica y una quimera tecnológica. En otras palabras, encierra dificultades materiales y jurídicas. Si entendemos Internet como una red global ubicua, que no está sujeta a fronteras ni a horarios, nos daremos cuenta que intentar regularla significaría eliminarle su principal razón de ser convirtiéndola en algo distinto. Además, y como ya he dicho, al poder llegar a propagarse la información de forma viral, los potenciales consumidores de esa información pueden duplicarla en sus equipos locales y hacerla aflorar pasado un tiempo indeterminado en esa o en cualquier otra plataforma distinta de la original. Y eso sometido a un efecto multiplicador.

Para disponer de opiniones provenientes de un entorno distinto, que no se base en la protección jurídica del derecho fundamental a la protección de datos como en el que me desenvuelvo, he creído oportuno parafrasear a Enrique Dans (profesor del IE Business School) [6] que hablando sobre el derecho al olvido dice:

<< Lo que Mario Costeja ha conseguido es matar al mensajero, a la propuesta de valor de una de las herramientas más importantes que ha creado la civilización humana: La que permitía acceder a toda la información. Su empecinamiento en censurar a los buscadores y en eliminar de ellos alguna referencia ha generado un precedente que nos lleva a que, a partir de ahora, ya no podamos confiar en que un buscador, Google o el que sea, nos devuelva información veraz y no sesgada. Se empieza por eliminar “esto porque ya no es cierto”, se sigue por “esto no quiero que salga porque me desacredita” y se termina por “elimina los enlaces a esa foto porque me han sacado por mi lado malo”. Es sencillamente una barbaridad, una estupidez, un intento de defender un supuesto derecho de los individuos, exagerado hasta la hipérbole, perjudicando el derecho de todos de acceder a la información. Lo que se supone que va a ocurrir a partir de ahora no es que la información que molesta a sus protagonistas desaparezca, sino que tendremos que utilizar herramientas que nos pongan una especie de “venda en los ojos”, que solo podremos ver lo que determinadas personas quieran que veamos. Eso no es un derecho, es una aberración.

El olvido no es un derecho. El olvido es un proceso fisiológico que tiene lugar en el cerebro del que olvida, no algo que tenga lugar en función de los deseos del olvidado…>>

De esas palabras se interpreta que la ciudadanía es consciente, aunque no sepa expresar con precisión jurídica los términos, de la colisión entre diferentes derechos fundamentales que no están exentos de límites.

Cuando se produce esa colisión debe discernirse cuál de ellos debe prevalecer ponderándolos atendiendo a cada circunstancia concreta.  En esos casos yo suelo ayudarme, a la luz de amplia jurisprudencia constitucional y de variada doctrina sobre el carácter no ilimitado del derecho a la intimidad y el derecho a la protección de datos en su colisión con otros derechos fundamentales, mediante un criterio, que ha aplicado varias veces el TS para comprobar si una medida restrictiva de un derecho fundamental supera el juicio de proporcionalidad, que es constatar que cumpla los tres siguientes requisitos o condiciones:

  • Juicio de idoneidad: Si tal medida es susceptible de conseguir el objetivo propuesto.
  • Juicio de necesidad: Si, además, es necesaria en el sentido de que no exista otra medida más moderada para la consecución de tal propósito con igual eficacia.
  • Juicio de proporcionalidad en sentido estricto: Y, finalmente, si la misma es ponderada o equilibrada, por derivarse de ella más beneficios o ventajas para el interés general que perjuicios sobre otros bienes o valores en conflicto.

En el caso de los buscadores, se trata de un conflicto entre los derechos fundamentales a la protección de datos y el derecho a la intimidad por un lado y, por otro, el derecho a la información y el principio de transparencia.

Si bien se ha escrito mucho sobre el caso, me permitiré hacer una ponderación de la reclamación planteada por Mario Costeja basándome en el juicio de proporcionalidad:

  • Juicio de idoneidad: La medida de obligar a un buscador determinado a que elimine cierto enlace a una información cuestionada, que la mayoría de las veces no genera y no almacena, no parece pueda garantizar una total efectividad ya que al no incidirse sobre la fuente de la información, otros buscadores, redes sociales públicas, blogs de terceros… pueden resucitar esa información en cualquier momento.
  • Juicio de necesidad: Parece que una medida más moderada sería incidir en origen en vez de hacerlo en el intermediario.
  • Juicio de proporcionalidad en sentido estricto: Mediante este proceder puede desvanecerse el derecho fundamental a la información, por un lado, y el principio de transparencia, por otro. Podría plantearse, siguiendo la línea argumental del profesor Enrique Dans, el riesgo de que se acabara desvirtuando, debido a motivaciones banales, el medio de propagación por excelencia de la información mundial, pudiendo la sociedad universal en su conjunto  perder mucho más que el beneficio concreto que se pretende alcanzar.

En consecuencia y desde un punto de vista constitucionalista, si se me permite enfocarlo así,  al existir una colisión entre diferentes derechos fundamentales no es nada evidente el fallo de la sentencia, que algunos califican de insuficiente e inadecuadamente motivado, especialmente si alguien se ha leído las conclusiones previas del Abogado General de la UE en relación a este caso.

Podría pensarse en la prevalencia de las libertades informativas frente a la “censura colateral” [13]  que representaría, por parte del intermediario prestador de servicios de la sociedad de la información (PSSI), suprimir o des-indexar  contenidos de terceros para evitar su responsabilidad sin esperar a tener un “conocimiento efectivo” ejercido por el propio interesado o afectado.

Los que abogan por un derecho de cancelación absoluto amparándose en el principio de calidad de los datos, según dispone el artículo 4.3-5 LOPD y el artículo 6 de la Directiva europea, han de tener en cuenta que el legislador estaba pensando en esas fechas en el responsable del fichero y no en un hipotético buscador creado en septiembre de 1998 y apenas conocido entonces.  Recordemos que la LORTAD entró en vigor en 1992 y la Directiva europea 95/46/CE en 1995. [Sobre la consideración de responsable del tratamiento al buscador, como se recoge en la sentencia ya hablaré mas adelante].

Un aspecto inédito de la sentencia es la no necesidad de que el interesado sufra un “perjuicio” para que pueda ejercer el derecho al olvido. Según Pablo García Mexía [7]el razonamiento parece contradictorio: “si la base de la argumentación es que los datos habrían perdido su calidad, entonces el perjuicio sería inevitable, pues el propio Tribunal afirma que un dato devenido innecesario respecto de los fines iniciales de su tratamiento resulta incompatible con la Directiva 95/46. (…) . Por eso acertaba en este aspecto el Abogado general de la UE, al hacer constar que una “razón legítima” [propia de la situación particular del interesado] para ejercer el derecho de oposición, tal y como la Directiva exige respecto de tal derecho, no podía hacerse coincidir con una “preferencia subjetivaAl ignorar esta idea, el Tribunal ha abierto la puerta a un océano potencial de peticiones abusivas que, a la vez, puede resultar muy difícil de tramitar, con el consiguiente riesgo de que, las que de veras resulten fundadas, no reciban la atención que merecerían.

7. OPINIONES FAVORABLES AL DERERCHO AL OLVIDO

La mayoría de las solicitudes de tutela de derechos, como es el caso resuelto por el TJUE,  responden a solucionar desajustes entre la información publicada y la realidad actual del individuo. Se amparan en la idea de que Internet puede ser un ente de memoria infinita y las personas deberían tener derecho a “volver a empezar” sin que situaciones puntuales de su pasado les persigan toda su vida incardinadas en su reputación online.

En esta línea se expresa Javier Sempere en un artículo publicado en el blog “privacidad lógica”  [8]: “Si uno acude a algunas de las resoluciones publicadas en la web de la Agencia Española de Protección de Datos (AEPD), se encontrará que, en la mayoría de ocasiones, el derecho al olvido lo ejerce “el ciudadano de a pie” para cuestiones de los más variopinto. Por ejemplo, eliminación de un anuncio de agradecimiento en un periódico de 1978 que ha sido digitalizado; derecho de oposición frente a una publicación en el BOE de un proceso selectivo de 2008; derecho de oposición también frente al BOE sobre la publicación de dos notificaciones de sendos procedimientos sancionadores; borrado de los datos personales que aparecen en la agrupación municipal de un partido político o incluso, el mismo “Caso Costeja” (oposición a un anuncio de embargo de hace bastantes años que había sido publicado en un periódico).

Son supuestos sencillos, en los que no existe ninguna colisión con el derecho de información, tratándose de información obsoleta en la mayoría de los casos y que no tienen ningún valor añadido. En resumen, no existe un interés legítimo ni general que sustente que este tipo de informaciones pueda ser consultado por la colectividad”.

Samuel Parra confirma estas apreciaciones en su blog “protección de datos personales” [9]: “En el año 2013 la AEPD dictó un total de 2100 resoluciones de Tutela de Derechos; de estas 2100, tan solo 89 han tenido incidencia en esto del “derecho al olvido” frente al buscador Google.

A poco que se preste atención a las solicitudes denegadas se aprecian varios denominadores comunes:

  • Los personajes públicos no van a gozar de este “derecho al olvido”; muchos son los casos de políticos inmersos en asuntos de corrupción que han acudido invocando este derecho y se les ha denegado sistemáticamente.
  • Si la información tiene relevancia pública y es actual se va a quedar en el buscador; y habrá casos, como los que hemos visto, que incluso cuando la información no sea actual, tampoco será eliminada.

8. ANÁLISIS DAFO

El análisis DAFO, también conocido como análisis FODA, es una metodología de estudio de la situación de un proyecto, analizando sus características internas (Debilidades y Fortalezas) y su situación externa (Amenazas y Oportunidades) en una matriz cuadrada. En este caso la utilizaremos para estudiar y ordenar de una forma más objetiva los efectos de la sentencia del TJUE.

DEBILIDADES FORTALEZAS
– SIN LEGISLACIÓN: No existe de forma explícita, en el momento de conocerse la sentencia del asunto C‑131/12 contra Google, legislación europea sobre el derecho al olvido. No consta en la vigente Directiva 95/46/CE aunque si aparece en el artículo 17 del borrador del futuro RGPDUE aún pendiente de aprobar y, en consecuencia, se trata de un instrumento jurídico todavía no aplicable. A partir de ahora la doctrina del TJUE tiene fuerza vinculante general sobre el alcance de la interpretación que deba darse a la Directiva 95/46/CE sobre el derecho al olvido.- TRANSFERENCIA DE RESPONSABILIDAD: La sentencia cede la responsabilidad de decisión, en primera instancia, sobre la legitimidad de las peticiones de ejercicio del derecho al olvido a la empresa privada, como lo es la que gestiona un buscador, ponderando ésta unilateralmente los posibles derechos fundamentales en juego.

– VOLUNTAD JURÍDICA Y QUIMERA TECNOLÓGICA: La decisión de obligar al buscador a olvidar, y no necesariamente a la fuente de la información, puede provocar en el transcurso del tiempo la indexación por otros buscadores que vayan apareciendo en el futuro. También un tercero podría haberla copiado y hacerla aflorar en cualquier otro medio transcurridos unos años. Recordemos que la propagación en Internet puede ser viral.

– LEGISLAR REGULACIÓN: Las actuales circunstancias deberían aprovecharse para regular o establecer protocolos de actuación en la aplicación del derecho al olvido por parte de buscadores y otras entidades. Podría disponerse inicialmente como una opinión o dictamen del Grupo de Trabajo del Artículo 29.- DEBERIA AGILIZARSE EL NUEVO RGPDUE: Se aprecia cada vez más la necesidad de disponer lo antes posible de un Reglamento General Europeo sobre protección de datos.En el debería regularse, una vez vistas las consecuencias de la sentencia del TJUE, el derecho al olvido (o al borrado como se le llama después de alguna enmienda) con mayor detalle que en el borrador actual sin apoyarse tanto en los “actos delegados” vid 17.9 RGPDUE.
AMENAZAS OPORTUNIDADES
– COLISIÓN DE DERECHOS: La evolución tecnológica, que lleva aparejada la evolución social, ha convertido en “imprescindible” el acceso libre a Internet para equiparar el desarrollo del conocimiento de cualquier persona con independencia de dónde se encuentre. Incluso hay quienes reclaman se considere éste acceso libre a Internet y sus contenidos como un nuevo derecho humano emergente.  Si permitimos a los buscadores auto-limitarse en ausencia de criterios objetivos y claramente regulados y aceptados por todos, podríamos estar minando este nuevo derecho junto al derecho a la información. – MAYOR RECEPTIVIDAD SOCIAL: Después del escándalo social que ha propiciado el casoSnowden, la sociedad está mucho más concienciada de los peligros que amenazan a la privacidad y predispuesta a que se impulsen medidas protectoras de estos derechos fundamentales.

9. CONCLUSIONES DEL ABOGADO GENERAL DE LA UE

9.1. Introducción

Veamos algunas de las conclusiones previas a la sentencia del Abogado General [10] Sr. NIILO JÄÄSKINEN presentadas el 25 de junio de 2013 en el asunto C‑131/12 de Google Spain, S.L., Google Inc. Contra la Agencia Española de Protección de Datos (AEPD), en relación al caso del Sr. Mario Costeja González (Petición de decisión prejudicial planteada por la Audiencia Nacional), relacionadas con la libertad de expresión y que, según el criterio de muchos, algunas de sus opiniones son más acertadas que la propia sentencia del TJUE.

9.2.  Derechos de libertad de expresión e información y libertad de empresa

120. El presente asunto afecta, desde múltiples puntos de vista, a la libertad de expresión e información consagrada en el artículo 11 de la Carta, concordante con el artículo 10 CEDH. El artículo 11, apartado 1, de la Carta establece que «toda persona tiene derecho a la libertad de expresión. Este derecho comprende la libertad de opinión y la libertad de recibir o comunicar informaciones o ideas sin que pueda haber injerencia de autoridades públicas y sin consideración de fronteras.»

  1.  El derecho de los usuarios de Internet a buscar o recibir información disponible en Internet está protegido por el artículo 11 de la Carta.  Afecta tanto a la información contenida en las páginas web fuente cuanto a la información proporcionada por los motores de búsqueda. Como ya he mencionado, Internet ha revolucionado el acceso a todo tipo de información y su difusión, y ha puesto en marcha nuevos medios de comunicación y de interacción social entre particulares. A mi juicio, el derecho fundamental a la información merece protección particular en Derecho de la Unión Europea, particularmente a la luz de la tendencia cada vez mayor de los regímenes autoritarios en todo el mundo a limitar el acceso a Internet o a censurar el contenido disponible en él.

122. Los editores de páginas web disfrutan igualmente de protección con arreglo al artículo 11 de la Carta. Poner contenidos a disposición del público en Internet equivale, como tal, a la libertad de expresión, (86) máxime cuando el editor ha enlazado su página a otras y no ha limitado su indexación o archivo por parte de los motores de búsqueda, indicando de este modo su deseo de que su contenido se difunda ampliamente. La publicación en la web es un medio para que los particulares participen en debates o difundan sus propios contenidos, o contenidos cargados por otros, en Internet”.

9.3. El “derecho al olvido” y los derechos ARCO

 “B. ¿Equivalen los derechos de rectificación, supresión, bloqueo y oposición establecidos en la Directiva a un «derecho al olvido» del interesado?

  1.  Los derechos de rectificación, supresión y bloqueo de datos establecidos en el artículo 12, letra b), de la Directiva se refieren a datos cuyo tratamiento no cumple lo dispuesto en la Directiva, en particular debido al carácter incompleto o inexacto de los datos.
  2.  El auto de remisión reconoce que la información que aparece en las páginas web de que se trata no puede considerarse incompleta o inexacta. Menos aún se afirma que el índice de Google o los contenidos de su memoria oculta que incluyen estos datos puedan describirse de este modo. Por tanto, el derecho a rectificación, supresión o bloqueo, al que se refiere el artículo 12, letra b), de la Directiva, sólo surgirá si el tratamiento por parte de Google de datos personales procedentes de terceros es incompatible con la Directiva por otros motivos.

106. El artículo 14, letra a), de la Directiva obliga a los Estados miembros a reconocer al interesado el derecho a oponerse, en cualquier momento y por razones legítimas propias de su situación particular, a que los datos que le conciernan sean objeto de tratamiento, salvo cuando la legislación nacional disponga otra cosa. Ello es de aplicación en particular a los casos contemplados en las letras e) y f) del artículo 7, esto es, cuando el tratamiento es necesario en relación con un interés público o para la satisfacción del interés legítimo perseguido por el responsable del tratamiento o por terceros. Además, en virtud del artículo 14, letra a), en caso de oposición justificada, «el tratamiento que efectúe el responsable» no podrá referirse ya a esos datos.

107.  En las situaciones en las que se considera que los proveedores de servicios de motor de búsqueda en Internet son responsables del tratamiento de datos personales, el artículo 6, apartado 2, de la Directiva les obliga a ponderar los intereses del responsable del tratamiento de los datos, o de los terceros en cuyo interés se tratan los datos, con los del interesado. Como observó el Tribunal de Justicia en la sentencia ASNEF y FECEMD, a la hora de realizar la ponderación es relevante que los datos controvertidos hayan aparecido ya o no en fuentes públicas.

108. No obstante, como han afirmado casi todas las partes que han presentado observaciones escritas en el presente asunto, considero que la Directiva no establece un derecho general al olvido, en el sentido de que un interesado esté facultado para restringir o poner fin a la difusión de datos personales que considera lesivos o contrarios a sus intereses. La finalidad del tratamiento y los intereses a los que sirve, al compararse con los del interesado, son los criterios que han de aplicarse cuando se procesan datos sin el consentimiento del interesado, y no las preferencias subjetivas de éste. Una preferencia subjetiva por sí sola no equivale a una razón legítima, en el sentido del artículo 14, letra a), de la Directiva.

109. Aunque el Tribunal de Justicia declarase que los proveedores de servicios de motor de búsqueda en Internet se responsabilizan, como responsables del tratamiento, quod non, de los datos personales contenidos en las páginas web fuente de terceros, un interesado tampoco tendría un «derecho al olvido» absoluto que pudiera invocar frente a los proveedores de servicios. Sin embargo, el proveedor de servicios necesitaría ponerse en la posición del editor de la página web fuente y comprobar si la difusión de los datos personales en la página web podría considerarse legal y legítima a los efectos de la Directiva. Dicho de otro modo, el proveedor de servicios necesitaría abandonar su función de intermediario entre usuario y editor y asumir la responsabilidad por el contenido de la página web fuente y, cuando resultase necesario, censurar el contenido evitando o limitando el acceso a éste.

110. En aras de la exhaustividad, resulta útil recordar que la propuesta de la Comisión de Reglamento general de protección de datos establece en su artículo 17 un derecho al olvido. No obstante, la propuesta parece haberse enfrentado a una oposición considerable, y no pretende representar la codificación del Derecho actual, sino una innovación legal importante. Por tanto, no parece afectar a la respuesta que ha de darse a la cuestión prejudicial. Dicho esto, es interesante que, con arreglo al artículo 17, apartado 2, de la propuesta «cuando el responsable del tratamiento […] haya hecho públicos los datos personales, adoptará todas las medidas razonables […] en lo que respecta a los datos de cuya publicación sea responsable, con miras a informar a los terceros que estén tratando dichos datos de que un interesado les solicita que supriman cualquier enlace a esos datos personales, o cualquier copia o réplica de los mismos». Este texto parece considerar a los proveedores de servicios de motor de búsqueda en Internet terceros, más que responsables del tratamiento por derecho propio.

  1.  Por consiguiente, llegó a la conclusión de que los artículos 12, letra b), y 14, letra a), de la Directiva no establecen un derecho al olvido”.

De las conclusiones del Abogado General de la UE debería desprenderse, sentencia del TJUE aparte:

  • El derecho de cancelación debería ejercerse por el afectado frente al responsable del tratamiento, esto es, frente a la página web de origen que es la fuente de la información.
  • Los proveedores de servicios de motor de búsqueda en Internet deberían considerarse terceros, más que responsables del tratamiento.
  • El derecho al olvido, distinto del de cancelación, consta únicamente en la propuesta del RGPDUE y, en consecuencia, no puede considerarse normativa del Derecho actual.

10. DUDAS SOBRE LA SENTENCIA CONCRETA DEL TJUE

Debo hacer notar el hecho de que, como apunta Ricard Martínez en su blog “LOPD y seguridad” [11] “El TJUE responde únicamente a lo que se le pregunta. Por tanto mientras todos vamos a realizar una lectura general a la búsqueda de criterios, el TJUE está respondiendo a preguntas concretas de un órgano jurisdiccional específico para un caso determinado. Y esto de algún modo supone que se aplique un enfoque concentrado que renuncia a una visión periférica o de conjunto. Porque lo que sin duda constituye un hecho es que los criterios de interpretación normativa son generalizables, y este es el segundo elemento central”.

Desde la más absoluta imparcialidad, paso a reseñar una serie de dudas que se plantean sobre esta sentencia concreta del TJUE [12].

  • Se limita a ponderar un interés económico con los derechos fundamentales a la protección de datos y al honor, la intimidad y la propia imagen. Es evidente que el interés económico siempre será legítimo pero insuficiente frente derechos fundamentales. En lugar del interés económico quizá debería ponderarse el derecho fundamental a la información (proporcionarla y recibirla) como defendía el Abogado General de la UE.
  • Parece que se esté empleando la técnica jurídica de la subsunción, forzando la realidad de los hechos para obtener conclusiones preestablecidas, a partir de una aplicación determinada de la norma. Considerar razonable el dirigirse a Google para que des-indexe contenido sin necesidad de dirigirse, o haberse dirigido, a la página web como fuente de origen, con el único argumento de que Google consigue un efecto multiplicador de la visibilidad, parece al menos cuestionable. Podríamos añadir una nota de humor responsabilizando de ocasionar una enfermedad al microscopio que lo magnifica en vez de al virus que es el auténtico causante biológico. También podría ser cuestionable considerar a Google responsable del tratamiento.
  • Sitúa en la percepción y el criterio de un sujeto privado, como es un motor de búsqueda, la decisión de des-indexar con resultados a futuro impredecibles en este momento. [12]  Si bien en el caso de Google se ha constituido una comisión internacional de expertos, algunos de reconocido prestigio, para que establezcan las directrices de actuación ante el más que probable aluvión de peticiones de tutela de derechos, sería deseable establecer una “guía de criterios de ponderación” con las pautas necesarias para balancear la subjetividad, a la que nos aboca esta sentencia, hacia la objetividad necesaria que tienda a dar mayor seguridad jurídica asegurando las indudables ventajas, frente a los riesgos, que aportan los buscadores a la sociedad.
  • El Tribunal no efectúa distinción alguna, a diferencia del Abogado General, y se limita a tratar en bloque toda la actividad del buscador. De este modo lo cataloga como responsable sin matices. La argumentación del Abogado general acerca de si Google puede ser considerado responsable (con su triple distinción entre contenidos de los webs de terceros, los de la memoria oculta del buscador y los del índice propiamente dicho del buscador) es desde luego mucho más rica y clarificadora en este aspecto – muy importante a fin de calibrar el alcance que la responsabilidad deba tener- que la del TJUE. [7] La responsabilidad solo debería surgir si Google actúa en contra de lo que le exija o solicite la fuente, como editora de la información originaria, que es quien puede realmente calibrar si los fines perseguidos con el tratamiento inicial siguen siendo necesarios o no.

11. BIBLIOGRAFÍA CONSULTADA

– Declaración de Ciudad de Panamá. “Hacia la unificación de criterios y garantías para la protección de la identidad digital y el derecho al olvido”. Presentada el 23 de julio de 2014. Observatorio Iberoamericano de Protección de Datos.

Declaración de Ciudad de Panamá

– [1] José Luis Colom. “El oversharing es una actitud con secuelas para el futuro”. 21 de enero de 2014. BlogAspectos profesionales.

El oversharing

– [2] Lorenzo Cotino Hueso. “Datos personales y libertades informativas. Medios de comunicación social como fuentes accesibles al público (art. 3 de la LOPD)”. En: Troncoso Reigada, Antonio (dir.). Comentario a la Ley orgánica de protección de datos personales. 2010. Navarra: Civitas, p. 289–315 (esp. 298).

– [3] Luis Javier Mieres Mieres. “El derecho al olvido digital”. Documento de trabajo 186/2014. 2014. Fundación Alternativas.

–  [4] José Luis Colom. “Conflicto jurídico entre el derecho a la intimidad y el derecho a la información”. 6 de Mayo de 2014. Observatorio Iberoamericano de Protección de Datos.

Conflicto jurídico

– [5] Romina Florencia Cabrera. “LA INTERNET COMO DERECHO HUMANO”. 24 de febrero de 2013. Observatorio Iberoamericano de Protección de Datos.

Internet como derecho humano

– [6] Enrique Dans. “El absurdo derecho a que internet te saque por tu lado bueno”. 13 de mayo de 2014. El blog de Enrique Dans.

El absurdo derecho

 [13] Lorenzo Cotino Hueso. “Libertades informativas y responsabilidad de los prestadores de servicios en Internet”.  21 de febrero de 2013. XI CONGRESO DE LA ASOCIACIÓN CONSTITUCIONALISTAS DE ESPAÑA (ACE).

Libertades informativas

– [7] Pablo García Mexía. “Gana el derecho al olvido, pierden Internet y la libre expresión”. 15 de mayo de 2014. La Ley en la Red. Blogs ABC.

Gana el derecho al olvido

– [8] Francisco Javier Sempere. “Derecho al olvido: ni censura ni límite al derecho de información”. 27 de mayo de 2014. Blog Privacidad lógica.

Derecho al olvido

– [9] Samuel Parra. “Esto es lo que obligan a borrar a Google en virtud del Derecho al Olvido”. 2 de junio de 2014. Blog Protección de datos personales.

Esto es lo que obligan a borrar

– [10] Niilo Jääskinen. “conclusiones del Abogado General de la UE  en el asunto C‑131/12 del Sr. Mario Costeja”. 25 de junio de 2013. Comisión Europea. Justicia.

Conclusiones del Abogado General

– [11] Ricard Martínez. “Olvidar es un fenómeno muy complejo”. 14 de mayo de 2014. Blog LOPD y Seguridad.

Olvidar

– Francisco Ramón González-Calero Manzanares. “Sentencia sobre derecho al olvido ¿Algo ha cambiado?”. 27 de mayo de 2014. El Derecho (Grupo Francis Lefebvre).

¿Algo ha cambiado?

– [12] Lorenzo Cotino Hueso. “(Audio) sobre el olvido de la libertad de recibir información en la sentencia TJUE que reconoce el derecho al olvido…”. 14 de mayo de 2014. Universitat de València.

El olvido de la libertad

Identidad Digital: concepto, componentes y riesgos

imagen_digital

Por Dulcemaría Martínez Ruíz

Para entender el concepto de Identidad Digital, me remito en primer término al concepto que establece la Real Academia de la Legua Española respecto de Identidad, la cual es definida como el “Conjunto de rasgos propios de un individuo o de una colectividad que los caracterizan frente a los demás”,[1] es así que si llevamos este concepto al ámbito digital o a la exposición y desarrollo de tal identidad en este contexto, tendremos conceptos como el que establece el Instituto Nacional de Tecnologías de la Comunicación (INTECO), que a continuación se describe:

La identidad digital “…puede ser definida como el conjunto de la información sobre un individuo o una organización expuesta en Internet (datos personales, imágenes, registros, noticias, comentarios, etc.) que conforma una descripción de dicha persona en el plano digital.”[2]

Además, es importante considerar otros aspectos como el que “No hay identidad digital sin interacción, sin visualización en el espacio virtual”[3], ello conforme al dicho de Fernández Vicente.

También, hay que diferenciar entre identidad digital e identidades parciales, cada identidad parcial corresponde a cada servicio o aplicación en internet, como las redes sociales, usuarios de correo electrónico, entre otros, pero al final la suma de estas identidades parciales es lo que constituye la identidad digital.

Componentes de la identidad digital

En sus orígenes, los componentes base de la identidad estaban disponibles por medios físicos o periodísticos tales como nombres, certificados de nacimiento, títulos universitarios o profesionales, cartas de no antecedentes penales o información de notas periodísticas, sin embargo, con la aparición de los instrumentos de digitalización, del impulso en el uso de computadoras personales y con el incremento en el uso de internet, los datos e información que componen la identidad de una persona no solamente se dispersaron con mayor facilidad, sino que se incrementaron, al grado que ahora no solo tenemos dispersada en internet información que corresponde a la identidad de las personas en lo individual, sino también de las empresas, autoridades, grupos de trabajo u organizaciones varias.

Además, con los nuevos sistemas informáticos y de comunicación, sobre todo los móviles, día a día estamos arrojando información que incrementa datos a nuestra identidad digital, tal es el caso de los datos que arrojan la geolocalización, aplicaciones que predicen nuestros gustos y deseos, las que involucran reconocimiento biométrico.

Actualmente el que cualquier persona pueda investigar y conocer nuestra identidad digital desde cualquier parte del mundo y con ello hacer un buen o mal uso de la información, es tan importante y al mismo tiempo conlleva un gran nivel de riesgo, lo cual nos lleva a la reflexión de que deberíamos cuidarla como uno de los aspectos más preciados de nuestra vida.

Sin embargo, es preocupante cuando nuestra identidad digital sale de nuestro control, ya que la misma se va construyendo además con la información y datos que otras personas vayan generando respecto de nosotros, incluso, nuestra identidad digital llega a ser alimentada con la percepción o comportamiento que se tienen las personas con las cuales nos relacionamos, de manera que incluso existen aplicaciones tales como “Lenddo”, que no solo se realiza la información que las personas le proporcionan para realizar un análisis de si son susceptibles de recibir un préstamo o crédito, sino que además se toma en cuenta la información de nuestros familiares y amigos en Facebook aportan sobre nosotros, o incluso, la información que arroja el mero hecho de tener a ciertas personas como nuestros contactos o la forma en la que interactuamos con ellos.

Es así que la identidad digital se compone por lo menos de información proveniente de tres grandes grupos; la generada por el propio individuo, la generada por terceros y la que se genera en el contexto de las relaciones del individuo.

Problemas o riesgos a considerar respecto de la identidad digital

Uno de los problemas de la identidad digital es la posibilidad que tiene un solo individuo de generar una pluralidad de identidades, ya si bien es cierto que hay a quienes les conviene trabajar en la correcta construcción de su identidad digital para adquirir más impulso o reconocimiento social o político, también lo es que pueden existir motivos por los cuales una persona desee permanecer en el anonimato que brinda internet, ello por distintos motivos, tales como temas de seguridad, libertad de expresión, para ocultar o disfrazar los actos o consultas de información, o cuando simplemente se tenga el interés de que tales actos no afecten la identidad principal.

Es así que lo anterior puede representar un problema para las empresas, las autoridades o para quienes prestan servicios vía web, o cuando la contratación de los productos o servicios se realiza mediante estos medios, ya que es muy complicado saber quién es la persona que en realidad está realizando la transacción, quedando expuestos por ejemplo a fraudes cometidos por el uso de identidades digitales falsas, los cuales en combinación con el uso de tarjetas de crédito clonadas o robadas, puede ser una herramienta muy peligrosa.

Es así que a diferencia de la identidad en el medio físico en la cual es más fácil identificar la persona que está realizando la operación, en el medio digital tenemos el problema de la falta de conexión entre una persona determinada y una identidad digital, tan incierto puede ser que al momento de offline la identidad digital puede dejar de existir.

La suplantación de identidad es otro de los problemas que afecta a una de las identidades parciales del individuo, es decir, se da una afectación a una de las cuentas o aplicaciones a las cuales tiene acceso el individuo, lo cual a su vez y dependiendo del grado de intromisión y del daño causado, puede llegar a cambiar en grado considerable la identidad digital del individuo.

Lo anterior puede ser realizado mediante distintas formas, entre ellas, el uso del nombre o usuario de la persona, se genere una identidad que ridiculice a la identidad original o se haga un uso no autorizado de la cuenta, pero al final tendremos como consecuencia la afectación a la privacidad, bienes, honor o reputación de una persona.

Otros de los problemas más comunes asociados a la identidad digital son las violaciones a los derechos la privacidad, los derechos autorales, daño reputacional,  sexting, bullying, entre otras actividades que van deteriorando o violentando la identidad digital de una persona, llegando a grados en los que incluso se lleguen a afectar las relaciones personales y la vida íntima de la persona.

Bibliografía

Comunicación, I. N. (junio de 2012). Guía para Usuarios: identidad digital y reputación online. Recuperado el 05 de julio de 2014, de INTECO:

file:///C:/Users/dmartinezr/Downloads/guia_identidad_reputacion_usuarios.pdf

Española, R. A. (s.f.). RAE. Recuperado el 15 de junio de 2014, de RAE:

http://lema.rae.es/drae/?val=identidad

OECD. (2011). Digital identity management. Recuperado el 15 de julio de 2014, de OECD:

http://www.oecd.org/sti/ieconomy/49338380.pdf

Subias, Miguel Pérez; Caro Castaño, Lucia; Fernández Vicente, Antonio; Winocur, Rosalía; García Cantero, Jaime; Roca, Genís; Sánchez , Sergio; Vilches , Lorenzo; Subires, María Purificación;. (abril-julio de 2012). TELOS. Recuperado el 15 de julio de 2014, de Dossier, Identidad Digital:

http://telos.fundaciontelefonica.com/docs/2012/07/26/10390001_4_4_0.pdf#page=56

[1] Española, R. A. (s.f.). RAE. Recuperado el 15 de junio de 2014, de RAE:

http://lema.rae.es/drae/?val=identidad

[2]Comunicación, I. N. (junio de 2012). Guía para Usuarios: identidad digital y reputación online. Recuperado el 05 de julio de 2014, de INTECO:

file:///C:/Users/dmartinezr/Downloads/guia_identidad_reputacion_usuarios.pdf,  p.p. 5.

[3] Subias, Miguel Pérez; Caro Castaño, Lucia; Fernández Vicente, Antonio; Winocur, Rosalía; García Cantero, Jaime; Roca, Genís; Sánchez , Sergio; Vilches , Lorenzo; Subires, María Purificación;. (abril-julio de 2012). TELOS. Recuperado el 15 de julio de 2014, de Dossier, Identidad Digital:

http://telos.fundaciontelefonica.com/docs/2012/07/26/10390001_4_4_0.pdf#page=56, p.p. 71

El Internet de las Cosas, la Inseguridad de las Cosas

internet_cosas

Por Lorenzo Martínez Rodríguez

Hay dos tipos de seres humanos. Por un lado, están los conservadores que creen que estar llenos de cables, ondas y señales golpeándonos diariamente, invisibles ante nuestros ojos, es una fuente de problemas, y que prefieren las relaciones humanas y los procedimientos tradicionales, antes que los digitales. Por otro, aquellos que están dándole a F5 constantemente al navegador para estar al día de las últimas tendencias en cuanto a modas y tendencias tecnológicas se refiere.

El punto de inflexión de tener una vida “sana” y pasar a estar conectados a Matrix, está claro que fue el nacimiento del iPhone. Cuando creíamos que Nokia era el “no-va-más” y que claramente dominaría el mundo de la tecnología, llega Apple y hace que tengamos TODO al alcance de nuestra mano: correo, mensajería instantánea, juegos, cámara de fotos de alta definición, GPS,… un sinfín de opciones que nos harán ser adictos de un dispositivo durante el tiempo que su finita batería se mantiene viva, así como de pasar por caja ante la empresa de Cupertino.

Y con Android, estalló la supernova

Dentro del mundo libre, y motivados por lo novedoso del comercial Apple, se gestó una revolución, un sistema operativo basado en Linux independiente del dispositivo, que podrá ser instalado y personalizado, en lo que significó la explosión de Internet móvil. Marcas como Samsung, LG, Sony, HTC,… permiten la conexión de miles de nuevos dispositivos, que ampliarían aún más el universo de posibilidades para la socialización del ciudadano.

Ordenadores de bajo consumo, teléfonos más planos, tablets con pantallas más grandes, electrodomésticos “inteligentes” como cámaras web con sensor de movimiento, alarmas, SmartTVs, aspiradoras robotizadas… elementos  que forman parte de nuestra vida cotidiana, cuyo denominador común es contar con una pila TCP/IP, que les dota de conexión a un ecosistema en el que se sienten vivos mientras interactúan con el Mundo.

Y sin embargo, la tecnología no puede verse frenada. El afán de optimizar potencia reduciendo el espacio, y cuando creíamos que no se podía conectar más cosas, surgen los famosos “wearables”, entre otras, en forma de pulsera, que se encarga de medir parámetros de nuestro cuerpo: sudoración, ritmo cardiaco, calorías consumidas, horas de sueño efectivo,…

¿Quién no ha soñado con ser Michael Knight y hablarle al reloj, y que éste nos responda? La respuesta a este deseo, estará próximamente disponible, implementado por Apple y por diversas marcas de Android.

Dentro de esta caja de gadgets que se pegan a nuestro cuerpo, no podemos dejar de lado aquel por el que todo adicto a la tecnología vendería su alma al diablo: las Google Glass. Unas gafas con un miniordenador basado en Android (pues claro! ¿Qué hay más ‘wearable’ que eso?) que ejecutan aplicaciones e interactúan con Internet (y Google) una vez más…

¡Menudo presente y futuro nos espera! Lleno y cargado de tecnología.

Oye, pero una pregunta. ¿Alguien se ha planteado que en esta orgía de satisfacciones tecnológicas puede tener algún tipo de contrapartida? ¿Por qué cuando se trata de innovación y novedad, la seguridad es lo último que se tiene en cuenta? ¿Y la privacidad de los bípedos conejillos de indias protagonistas de estos experimentos digitales?

Si dividimos la problemática en las dos ramas, veremos que podemos extraer diferentes conclusiones para ambas.

Por un lado, la privacidad del usuario, y sus datos, son envueltos por la niebla provocada por “la nube”. Es decir, cada vez que indicamos nuestros hábitos diarios, de preferencias deportivas, de alimentación, gustos musicales, localización por GPS, horarios diurnos y nocturnos, e incluso interioridades relacionadas con nuestra propia salud e intimidad, estamos regalando, a una o varias empresas, la posibilidad de establecer un perfil, a veces con nombre y apellidos, correspondido con una identidad digital. Tras firmar contratos, de forma obligada si queremos acceder al servicio, muchas veces de decenas de interminables páginas, escritas por especialistas en redactar ambigüedades, en los que de alguna manera le estás cediendo tu actividad, tus fotos o tu vida, a alguien que no conoces personalmente, ¿quién nos dice cuál es la finalidad real de la recopilación y procesamiento de éstos? ¿Es reamente justificable por motivos de seguridad nacional, según el Patriot Act de Estados Unidos, espiar mis latidos cardiacos para saber si mi salud mejora o empeora?

¿Y respecto a las medidas de seguridad implementadas?

Ahora imaginemos en un mundo aún más conectado, en el que los propios protocolos utilizados para compartir información fuesen inseguros, por el propio diseño de los mismos, o debilitados de forma intencionada, también por la presión de los gobiernos. Me estoy refiriendo a los grandes “fallos” descubiertos a lo largo del presente año en implementaciones criptográficas como OpenSSL o GNUTLS, o las confesiones de espionaje desmedido a aquellas empresas suscritas a PRISM. ­

Desde el punto de vista de la tecnología de comunicaciones empleada: podemos hablar de la fragilidad del protocolo Bluetooth (al menos hasta la versión 4.0), en cuanto a las capacidades de intercepción de las comunicaciones de datos se refiere; o de la capacidad para leer y escribir mediante RFID o la inmadurez de la tecnología NFC, empleada para llevar a cabo pagos “touchless”, entre otros.

Con el boom de que todo esté conectado a Internet de forma permanente, con servicios accesibles desde cualquier parte, y dada la escasez de direcciones IP públicas en versión 4, se hace necesario que nuestras lavadoras, frigoríficos o aspiradoras, se modernicen y cuenten con una dirección IPv6… Gracias a ello, todos estos dispositivos estarán además a merced de ser víctimas de un montón de amenazas inherentes al diseño del propio protocolo: Ataques como SLAAC, Neighbour spoofing, así como aquellos basados en DHCP,… pueden llegar a hacer que nos despertemos de nuestro idílico sueño de “Everything Connected” trasnformada en indomable pesadilla.

Si además contamos con que el exploiting de vulnerabilidades en Android es trending topic en la industria del desarrollo de malware, tendremos el escenario ideal para una tormenta perfecta; un cóctel de vientos huracanados que robarán nuestros datos, granizos que agujerearán nuestra privacidad, inundaciones de software troyanizado y relámpagos que mostrarán, a fogonazos, información privada al exterior.

¿Estamos preparados para todo esto? ¿O, una vez más, queda patente que “evolución” y “moda”, viajan en avión mientras que “seguridad” lo hace en tanque?

Cuánta razón tenían los publicistas de la marca Pirelli, cuando idearon el que fue, sin duda, su eslogan más recordado: “La potencia sin control, no sirve de nada”

¿Sabe qué información suya se encuentra en Internet?

googlearse

Por Heidy Balanta

Googlearse es hoy en día una de las prácticas más comunes que tenemos muchas personas, es decir, buscar información de nosotros en internet. Pero qué sucede, cuando encontramos información negativa nuestra? Bueno, dependiendo de qué tipo de información negativa encuentra.

Ha emergido un supuesto y nuevo derecho llamado “derecho al olvido”, que es la facultad que tiene una persona de solicitar la eliminación de enlaces de motores de búsqueda como google, los cuales al dar clic pueden llevarlo a páginas de internet como periódicos donde encuentre información negativa de una persona.

De manera personal no me convence mucho este derecho. Sin embargo, otra situación diferente es, cuando una página se encarga de recolectar información de nuestra situación jurídica o procesal respecto a un asunto en litigio en cuestión y esta no se encuentra actualizada.

Precisamente, la Superintendencia de Inductria y Comercio ordenó el bloqueo de la página web www.datajuridica.com en palabras de la SIC por haber publicado información incompleta, desactualizada y fuera de contexto sobre procesos judiciales en los que los reclamantes han sido parte, cobra por el acceso a dicho contenido y no provee mecanismos que le permitan a los ciudadanos corregir, actualizar o eliminar la información errada.

Aunque usted también podía buscar libremente el nombre de la persona que quería investigar, y le aparecía la leyenda que sí tiene un proceso en trámite, sin decirle qué proceso era.

Esto afectó a muchas personas, para búsqueda de empleos, oportunidades laborales, o en general en sus relaciones interpersonales.

Cabe advertir que las multas que establece la Ley 1581 de 2012, son de carácter personal e institucional y van hasta $1.200 millones, así mismo, establece el cierre temporal o definitivo de las operaciones relacionadas con el tratamiento de datos personales.

Artículo publicado originariamente por la autora en Diario Occidente.

Consideraciones entorno al derecho al olvido

forgetPor Ruth Benito Martín

“Yo no hablo de venganzas ni perdones, el olvido es la única venganza y el único perdón” Jorge Luis Borges.

Resulta indudable que hay una serie de derechos que en el entorno digital quedan más expuestos a posibles vulneraciones, y por lo tanto su desarrollo y aplicación pasan a adquirir, en dicho entorno, mayor relevancia.  Hablamos, cuanto menos, del derecho a la intimidad personal y familiar, del derecho al honor, del derecho a la propia imagen (no olvidemos que de estos tres, aunque estrechamente interrelacionados, cada uno protege aspectos distintos de la persona y a cada uno se aplican criterios jurisprudenciales diferentes), de la libertad de expresión, el derecho de información, los de propiedad intelectual y por supuesto, también, el derecho a la protección de los datos personales. Todos ellos se encuentran íntimamente ligados a la identidad digital de la persona, en la medida en que inciden directamente en la construcción de aquellos de los rasgos que caracterizan a un individuo que quedan puestos de manifiesto en la denominada web 3.0.

La Internet que disfrutamos hoy en día ha sufrido gran cambio respecto a la que conocimos en los años noventa, que era mucho más estática y unidireccional, y en la que el usuario ejercía un papel casi del todo pasivo, sin que su conducta conllevara normalmente una reacción en la red. Actualmente, en cambio, el usuario interactúa constantemente en Internet, se ha convertido en parte activa en la construcción del tejido de esta red de redes y su comportamiento puede llegar a provocar grandes reacciones. Este escenario, regido bajo el principio de neutralidad de la red y teniendo en cuenta que el acceso a Internet llega cada vez a una mayor población (como es deseable) y además por medio de más dispositivos (no digamos ya cuando vivamos el gran apogeo del Internet de las cosas), arroja unas características propias de la denominada web 3.0 que resultan de gran impacto para todos estos derechos. Tales características son: la amplificación (repercusión, alcance, rapidez y facilidad en la transmisión de la información), la accesibilidad a la información, más fácil, cómoda y barata, y la permanencia de la misma.

Ninguno de los derechos mencionados es absoluto y todos ellos, en su aplicación, encuentran su límite en otros derechos e intereses legítimos. Y en la ponderación que sea haga en el conflicto entre unos y otros, adquieren especial importancia estas características de la Internet de hoy en día.

En este panorama, y desde hace unos años, se habla mucho sobre elderecho al olvido. Sin embargo, dudo que sepamos muy bien lo que es, empezando por si realmente existe o no, en el sentido de que efectivamente estemos hablando de un derecho nuevo y no, como muchos parecen definirlo, de un modo u otro, de lo que hace ya años es el derecho de cancelación de la protección de datos personales.

Tampoco tenemos, por lo tanto, una única definición aceptada del derecho al olvido. Son varias las definiciones que se han dado, sin embargo la mayoría de las que conozco lo ponen en relación exclusivamente con el derecho a la protección de los datos de carácter personal, así, por ejemplo la Comisión Europea lo definió en un principio, en su comunicación “A comprehensive approach on personal data protection in the European Union”, como the right of individuals to have their data no longer processed and deleted when they are no longer needed for legitimate purposes, que viene a ser algo así como el derecho de las personas a que sus datos dejen de ser tratados ​​y sean eliminados cuando ya no sean necesarios para los fines legítimos para los que fueron recabados.

En mi opinión esta definición resulta verdaderamente pobre y triste, pues no creo que deba referirse a los datos personales. Además puede inducir a error, pues ¿acaso en Europa no gozamos ya de esa protección desde la Directiva 95/46/EC? ¿Y no hace años que vienen introduciéndose en las distintas legislaciones nacionales los concretos derechos de oposición y cancelación de nuestros datos personales?

También hay quien lo describe como el derecho a que los buscadores no localicen tus datos personales en la red. A la vista de la Sentencia del TJUE de 13 de mayo de 2014, dictada en el caso C-131/12 (Google contra la AEPD), y siguiendo bajo el prisma de la protección de datos personales, en todo caso, tendría que definirse como el derecho que tiene un individuo a que los gestores de motores de búsqueda en Internet cesen en el tratamiento que de sus datos personales realicen en el territorio de la Unión Europea al enlazar a y al mostrar determinado contenido relativo a su persona, debido a que, habida cuenta de las circunstancias del caso en particular, dicho tratamiento ha dejado de ser legítimo, con independencia de que el tratamiento en origen continúe siendo lícito, porque, en relación con la finalidad que justificaba el tratamiento y con el tiempo transcurrido, los datos ya no son adecuados y/o pertinentes, y ahora son excesivos.

Ahora bien, como digo, ¿qué diferencia esto del ya conocido derecho de cancelación? En la cuestión planteada al TJUE, bien analizada la sentencia, no nos encontramos, pues, ante ningún nuevo derecho, sino ante el ejercicio del derecho de cancelación aplicado a los motores de búsqueda en Internet y respecto al cual habrá que analizar su procedencia caso por caso. De hecho, en ningún momento el TJUE menciona en su sentencia un “derecho al olvido” si no es porque así lo refiere alguna de las partes implicadas.

Pero entonces, ¿existe un “derecho al olvido” nuevo e independiente de cualquier otro? Del mismo modo que se viene haciendo con el derecho de cancelación de los datos personales, podríamos hablar de un derecho al olvido desde el prisma del derecho al honor, la intimidad personal y familiar y la propia imagen, o en relación con la propiedad intelectual (concretamente el derecho del autor a retirar su obra del comercio por cambio de sus convicciones morales o intelectuales). En tal caso, eso que se ha dado en llamar derecho al olvido podría llegar a predicarse también de las personas jurídicas.

Uno de los primeros casos en donde podría verse reflejado un “derecho al olvido” puede ser el de Melvin v. Reid. Nos situamos en Estados Unidos en el año 1919 y nuestra protagonista es una prostituta acusada de asesinato. Es finalmente absuelta, rehace su vida, abandona la prostitución, contrae matrimonio, tiene hijos y en esta su “nueva vida” nadie, siquiera de sus círculos cercanos, conoce su pasado. En 1925 se emite la película “El quimono rojo” que relata con detalles su vida de prostituta y el juicio en el que se vio envuelta, identificándola con su verdadero nombre. Pues bien, la Corte de Apelación de California, en sentencia dictada el 28 de febrero de 1931, estimó la demanda interpuesta por esta mujer contra la productora de la película, basándose en el derecho a su privacidad pero, más allá de éste y en una explicación final, en el derecho a buscar y obtener la felicidad que la Constitución de California garantiza y en función del cual, entiende el Tribunal, toda persona que vive una vida de rectitud, con independencia de su pasado, tiene ese derecho a una protección frente a ataques innecesarios o agresiones injustificadas contra su libertad, su propiedad su posición social y su reputación.

En este sentido un “derecho al olvido” se asimilaría más a un derecho a la intimidad en relación con hechos pasados, aun cuando éstos pudieron haber adquirido cierta publicidad o ser noticiables en su momento, con el objetivo de proteger una buena reputación actual contra posibles ataques que ahora ya carecen de necesidad y/o justificación. Se pone, de este modo, en directa conexión el derecho a la intimidad con el derecho al honor, actuando aquél como escudo defensor de éste, y enfrentando ambos, como no puede ser de otro modo, con otros derechos o intereses colocados en el otro plato de la balanza, concretamente la libertad de expresión y el derecho de información.

¿Ante qué casos actuaría el derecho al olvido?:

Un primer tipo de supuestos serían aquellos en los que, siendo, en el origen, cierta la información que se revela respecto a un individuo, éste debe soportar esa intromisión en su intimidad por estar legitimada en virtud del derecho de información  (ya sea éste ejercido a través de los medios de comunicación, ya de boletines oficiales o tablones edictales), pero en los que, debido al transcurso del tiempo, puede decirse que tal legitimación debe caducar a fin de que el individuo no tenga que soportar dicha carga durante el resto de su vida impidiéndole su propio pasado, en mayor o menor medida, vivir en paz un presente enmendado.

A este primer tipo habría que añadir una segunda clase de supuestos: Aquellos en los que, aun siendo incierto lo manifestado respecto a una persona y viendo ésta, así, mancillado su honor, el perjudicado prefiere no actuar contra dicho ataque porque en ese momento éste no ha transcendido lo suficiente como para no poder soportar sus efectos y, sin embargo, un tiempo después, pasados ya los plazos para ejercitar cualquier acción, es recuperada esa falsa información alcanzando, en esta ocasión, mucha mayor repercusión gracias al estado de la tecnología. Hablamos, por ejemplo, de imputaciones o juicios de valor que en su momento fueron publicados en formato papel con escasa difusión y que ahora son digitalizados, pasan a estar disponibles para cualquiera en Internet y comienzan a ser muy difundidos.

A la hora de tomar decisiones, las personas lo hacemos en función de las circunstancias que entonces nos rodean y sopesando las consecuencias que nos cabe esperar con lo que conocemos en ese momento. Hace 30 años a nadie se le podía exigir adivinar, o siquiera imaginar, que una falsa acusación vertida en la revista de un Instituto de un municipio de tres mil habitantes, podría ser recuperada, digitalizada y difundida a los cuatro vientos a través de las redes sociales en la actualidad.

Como vemos, y como queda patente en Melvin v. Reid, no es imprescindible que intervenga Internet para dar lugar a un derecho al olvido. No obstante, es cierto que este tipo de situaciones se han empezado a revelar muchísimo más desde la aparición de la Red y, sobre todo, desde la llegada de los fenómenos conocidos como web 2.0 y web 3.0.

Veamos, pues, si en estas situaciones el afectado puede protegerse del perjuicio que se le ocasiona con base en algún derecho ya existente, o por el contrario es necesario que nazca un verdadero y autónomo “derecho al olvido”.

En el primer tipo de supuestos, no podría operar ahora el derecho a la intimidad ni a la propia imagen, pues, partiendo de que los hechos o información íntimos del pasado de la persona fueron ciertos, en su momento fueron lícitamente sacados a la luz por ser noticiables o publicables en virtud del derecho a la información. Tampoco cabría la defensa por la vía del derecho al honor, puesto que, siendo cierta la información, no hay honor que salvaguardar.

Como decimos, se trata de casos en cuyo inicio u origen, en el conflicto entre, de una parte, el derecho a la intimidad y, de otra, el derecho a la información o la libertad de expresión o algún otro interés legítimo, prevaleció uno cualesquiera de estos últimos, rompiéndose la intimidad del individuo y no pudiendo decirse ya que la información que ha visto la luz sea merecedora de catalogarse como íntima a los efectos de gozar de la protección del derecho a la intimidad.

En el segundo tipo de supuestos, cuando la información contra la que actúa el afectado es falsa y atenta contra su reputación, el derecho que entra en juego es el derecho al honor. Pero, si vulnerado el honor de una persona, ésta no ejercita ninguna acción en su defensa y, como hemos mencionado anteriormente, deja pasar los plazos previstos para ello, se habrá aquietado y deberá asumir las consecuencias de sus propios actos. Tampoco aquí cabría accionar el derecho a la intimidad, puesto que, en primer lugar, es posible que no haya nada en lo dicho sobre esa persona que pudiera catalogarse como de su esfera privada, y, en todo caso puede haber transcurrido también el plazo para ejercitar esta acción (como sucede, por ejemplo, en la legislación española, ya que el plazo es el mismo para uno y otro derecho). Podría considerarse que, ante estas situaciones, debería reabrirse el plazo para ejercitar la acción, pero lo cierto es que las imputaciones o juicios de valores no son nuevos, ni tampoco estamos hablando de casos en los que el afectado no se había enterado, o no pudo enterarse, con anterioridad (en cuyo caso el plazo no habría empezado a correr, pues el afectado no pudo ejercitar la acción anteriormente).

Desde la óptica de la protección de los datos personales, una defensa en cualquiera de estas situaciones, puede resultar deficitaria y no resulta tan apropiada como la que se obtendría con este derecho al olvido que estamos apenas bocetando en este trabajo. Así se ha puesto de manifiesto, por ejemplo, con la propia sentencia del TJUE, ya que entiende que, si bien es posible ejercitarlo frente al gestor de un motor de búsqueda, en muchos casos no será posible hacerlo frente al editor donde se publicó en origen la información, o más correctamente, donde se llevó a cabo el tratamiento de los datos (ya que lo estamos contemplando aquí bajo el prisma de los datos personales). Ello es así por la interpretación que realiza el Tribunal del art. 9 de la Directiva 95/46/CE en relación con los fines periodísticos que legitiman dicho tratamiento. Como casi todas en Derecho, esta argumentación para diferenciar la efectividad de un derecho de cancelación frente a un buscador respecto a la que cabe obtener frente a un medio de información, es cuestionable. Ahora bien, en la medida en que dicho precepto remite, como límite al tratamiento, al derecho a la intimidad, y ya hemos visto que éste, en el inicio del caso en cuestión, puede decaer frente al derecho a la información, la actual normativa europea de protección de datos personales no da solución a los supuestos que venimos planteando cuando la publicación original se produjo en un medio de comunicación, más allá de poder ejercitar el derecho de cancelación frente a los motores de búsqueda en Internet conforme se explica en la antes dicha sentencia del TJUE.

En consecuencia, hay determinadas circunstancias en que, ni acudiendo al derecho a la intimidad, o al derecho al honor, o al de protección de datos personales, podemos dar una solución a quien ahora se ve perjudicado por hechos sucedidos en su vida pasada, que ya habían sido olvidados por la colectividad que en su momento supo de ellos, que ahora son traídos al presente, incluso puede que con mayor virulencia que en su origen, sin que exista una necesidad que así lo justifique, provocando que dicha persona no pueda disfrutar en paz de la vida digna que ahora lleva.

Llamémosle como queramos llamarle, y ya sea “viejo” o “nuevo” derecho, lo importante es que se garantice el desarrollo de la persona acorde a lo que cabe esperar dentro del modo en que ésta dirige su vida en la actualidad, evitando que cualquier pasado, más o menos oscuro, pueda frustrar dicho desarrollo cuando no existe ya necesidad ni justificación alguna para que tenga que continuar soportando tal carga. En el entorno digital, por tanto, el derecho al olvido adquiriría una gran relevancia como medio de protección de la identidad digital o del libre desarrollo de la persona en dicho entorno, pero, sin duda, también transcendiendo de éste.

Fuente de la imagen: Kiran Foster.