Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
LA PRIVACIDAD EN INTERNET
Concepto de Privacidad
Según el diccionario de la Real Academia Española, cuando se habla de Privacidad se
hace referencia al “ámbito de la vida privada que se tiene derecho a proteger de
cualquier intromisión”. No obstante, no puede hablarse de un único concepto de
privacidad, sino que se trata de un concepto variable en función de los elementos y
circunstancias que acompañen a cada caso.
1
Sentencia del Tribunal Constitucional 231/1988.
2
Instituto Nacional
de Tecnologías
de la Comunicación
3
Instituto Nacional
de Tecnologías
de la Comunicación
Siguiendo los principios comunitarios europeos, a finales del año 2006 en el Congreso
estadounidense se presentó un proyecto de ley denominado “Eliminate Warehousing
of Consumer Internet Data Act of 2006” que, siguiendo los principios de la normativa
europea en materia de protección de datos, pretendía obligar a los sitios web a borrar
la información de las visitas que ese sitio recibía, siempre que no resultaran
necesarias para un fin legítimo y relativo al negocio ejercido a través de la página web.
El proyecto de ley fue fuertemente criticado por McCullagh 2 y finalmente no aprobado,
ya que realizaba una regulación muy escasa, no incluyendo entre los elementos
susceptibles de protección el historial de búsquedas, dado que la definición de
información personal no menciona las direcciones IP de los usuarios, los sitios web
visitados y los historiales de búsqueda.
Privacidad en Internet
A continuación se llevará a cabo una análisis de aquellas cuestiones que en los
últimos tiempos han planteado más controversias en materia de protección de datos y
privacidad en Internet.
2
Declan McCullagh. Bill would force web sites to delete personal info. Publicado en: CNET, 8 de febrero de 2006.
4
Instituto Nacional
de Tecnologías
de la Comunicación
Los buscadores tratan una gran cantidad de información. Entre sus funciones cabe
destacar el tratamiento de datos personales a través de los server logs 5 , por
medio de los que se puede conocer gran parte de los hábitos, gustos y costumbres de
los usuarios, así como mediante las propias cookies 6 , almacenadas en el equipo del
usuario.
3
Fuente: es.wikipedia.org/wiki/Buscador#Google
4
Regulada por el art. 17 de la ley 34/2002, de Servicios de la Sociedad de la Información y del Comercio Electrónico
(LSSI-CE), modificada por la ley 56/2007 de Impulso de la Sociedad de la Información (LISI).
5
“Ficheros que contienen información del usuario como los parámetros de la búsqueda y el identificador de la cookie,
así como las preferencias del usuario, las características del navegador, el resultado de la búsqueda, la publicidad que
se ha mostrado al resultado de una búsqueda específica y los clicks del usuario”. Fuente: Declaración sobre
Buscadores de Internet. Agencia Española de Protección de Datos. 1 de diciembre de 2007.
6
“Conjunto de datos que un servidor deposita en el navegador del cliente y que puede solicitar posteriormente para
reconocerle a lo largo de una serie de visitas (...) se trata de un pequeño archivo de texto que queda almacenado en el
5
Instituto Nacional
de Tecnologías
de la Comunicación
Por otro lado, hay que destacar el tratamiento de datos que los buscadores realizan
respecto a los datos de la información guardada en su caché y que permiten a los
usuarios acceder al contenido textual de una página, aun cuando ésta ya no está
accesible desde Internet.
Por su parte, los buscadores alegaron la licitud sobre el uso y conservación de los
datos por las siguientes causas:
• Conserva la información a
disposición de las autoridades
competentes.
disco duro del ordenador y que servirá para identificar al usuario cuando se conecte nuevamente a esa página web. Su
objetivo es registrar la visita del usuario y guardar cierta información”. Fuente: Enciclopedia Jurídica de la Seguridad de
la Información. INTECO. URL disponible en:
http://www.inteco.es/Seguridad/Observatorio/area_juridica/Enciclopedia_Juridica/Articulos_1/Cookie_
7
Fuente: Declaración sobre Buscadores de Internet. Agencia Española de Protección de Datos. 1 de diciembre de
2007.
6
Instituto Nacional
de Tecnologías
de la Comunicación
Hay que recordar que nos encontramos ante servicios eminentemente gratuitos, en los
que el usuario se registra de forma voluntaria, lo que daría legitimación al
tratamiento de los datos para finalidades concretas, y tras el consentimiento del
afectado. Estas finalidades, según los propios buscadores, no son otras más que las
relativas a la prestación y mejora del servicio, la seguridad, la detección de fraudes y
la facturación de los servicios prestados.
En cualquier caso, la Agencia apunta que el uso de los datos de carácter personal
deberá ser proporcionado y ajustado, en cada caso, a la finalidad que justifica su
tratamiento, y va más lejos: la legitimación de los buscadores para llevar a cabo este
tratamiento no supone la posibilidad de almacenar y guardar estos datos mas allá
del tiempo necesario para la prestación del servicio que solicitó el usuario o para el
cumplimiento de la normativa vigente en materia de retención de datos 8 .
Este caso resuelto por la AEPD versa sobre una persona que, habiendo sido objeto de
una sanción administrativa (multa) observó como, una vez publicada la resolución
administrativa en el Boletín Oficial de la Provincia en formato electrónico, ésta
aparecía indexada por el buscador, de tal forma que si se introducía el nombre del
sancionado, aparecía la resolución entre los principales resultados, siendo éste un
hecho que podría llegar a entenderse que dañaba su honor e intimidad.
8
Ley 25/2007, de 18 de octubre, de Conservación de Datos Relativos a las Comunicaciones Electrónicas y a las
Redes Públicas de Comunicación.
9
Las siguientes resoluciones de la AEPD ilustran este tema: Resolución nr. R/01046/2007, de 20 de noviembre de
2007, Resolución nr. R/00303/2007, de 25 de mayo de 2007 y Resolución nr. R/00598/2007, de 27 de julio de 2007.
7
Instituto Nacional
de Tecnologías
de la Comunicación
Son ya muchos los casos de este tipo en los que la Agencia ha resuelto a favor del
titular de los datos, lo que, sin duda alguna, marca una tendencia a seguir en lo que a
interpretación de la normativa se refiere.
Por todo ello, se puede concluir que la información disponible para los usuarios de
los servicios de búsqueda no es suficiente o, al menos, no es lo suficientemente
clara, como para cumplir con los requisitos dispuestos en la normativa, hecho que
8
Instituto Nacional
de Tecnologías
de la Comunicación
compromete claramente la legitimación por parte de los buscadores para tratar los
datos de carácter personal de sus usuarios.
Todos los buscadores llevan a cabo el filtrado del correo electrónico de sus usuarios
para lograr lo siguiente 10 :
Este servicio de publicidad nada tendría que ver con la privacidad y con la intimidad de
los usuarios, si no fuera porque esta publicidad se encuentra ciertamente
personalizada y contextualizada en relación con las búsquedas y el contenido de los
correos electrónicos de los usuarios.
10
Declaración sobre Buscadores de Internet. Agencia Española de Protección de Datos. 1 de diciembre de 2007.
11
Dictamen 2/2006 (WO 118) del Grupo de Trabajo del Artículo 29.
9
Instituto Nacional
de Tecnologías
de la Comunicación
Por su parte, el Código Penal español de 1995 tipifica como delito en su art. 197 la
intromisión ilegítima a través del correo electrónico. Para ello es suficiente con el
acceso no autorizado a equipos o redes, resultando indiferentes los motivos del
acceso, así como lo que se haga con la información o datos obtenidos con la
intromisión.
Debe destacarse que en todo caso el cliente, en virtud de los dispuesto por el art. 5.1
de la Ley 15/1999 de Protección de Datos, puede oponerse al tratamiento de sus
datos de carácter personal, siendo absolutamente indiferente que este
12
Artículo 4 de la Directiva 2202/58/CE, de Privacidad de las Telecomunicaciones.
13
El informe se puede consultar en la siguiente URL: www.privacyinternational.org/article.shtml?cmd[347]=x-347-
553961
10
Instituto Nacional
de Tecnologías
de la Comunicación
En este sentido, las conocidas como redes sociales están viendo cómo su número de
usuarios aumenta diariamente, llegando algunas de ellas a contar con más de 6
millones de usuarios dados de alta.
En todo caso, estas redes sociales funcionan siempre con un mismo esquema
mediante el cual, tras el registro del usuario, éste puede buscar y ser buscado en
dicha red mediante distintos filtros.
Este tipo de sitios pueden llegar a suponer un importante compromiso desde el punto
de vista de la privacidad y la intimidad de los usuarios.
11
Instituto Nacional
de Tecnologías
de la Comunicación
• Por una parte, la responsabilidad del buscador, al indexar sitios web con
perfiles y datos de carácter personal de los integrantes de la red social.
Desde el punto de vista de los buscadores, se debe tener en cuenta su posición como
simples mediadores, por lo que su responsabilidad queda delimitada por lo
dispuesto en el art. 17 de la LSSI-CE.
14
Declaración sobre Buscadores de Internet. Agencia Española de Protección de Datos. 1 de diciembre de 2007.
12
Instituto Nacional
de Tecnologías
de la Comunicación
El consentimiento debe ser prestado siempre antes de facilitar los datos, lo que es
garantía de que el titular conoce la finalidad, sus derechos y los datos del
Responsable del Fichero.
La regla general establecida por la ley es la de solicitar a los titulares de los datos el
“consentimiento libre, específico, informado e inequívoco”.
Por tanto, nunca podrán solicitar el consentimiento para tratar los datos personales del
usuario, sin que éste conozca con qué finalidad son tratados, cuál es la forma de
ejercicio de sus derechos, quién es el Responsable del Fichero o que no se derive
claramente de sus actos que deseaba prestar el consentimiento.
13
Instituto Nacional
de Tecnologías
de la Comunicación
• Para ejercer los derechos, basta con rellenar el modelo disponible en el sitio
web de la AEPD (www.agpd.es), acompañado de una copia del DNI, y con
remitirlo a la compañía en cuestión. En todo caso, deberá ser gratuito y
sencillo, entendiéndose como tal que el envío de un FAX no incumple con el
requisito de gratuidad.
15
Este material está disponible en la siguiente dirección:
http://www.inteco.es/Seguridad/Observatorio/area_juridica/Guias_Legales
14
Instituto Nacional
de Tecnologías
de la Comunicación
• Los correos electrónicos de los usuarios en ningún caso pueden ser abiertos o
rastreados, ni por una persona física, ni por un equipo informático. Únicamente
se podrá “filtrar” cuando sea con finalidades relativas a la seguridad.
Por último, se podrán iniciar las actuaciones judiciales pertinentes ante los
Tribunales Civiles y, en su caso, denunciar ante la Agencia Española de
Protección de Datos el incumplimiento de la normativa de protección de datos de
carácter personal. En todo caso, es recomendable preconstituir prueba mediante
depósito notarial de todos los contenidos mostrados a través de la web.
Enlaces de Interés
www.inteco.es www.ftc.gov
www.agpd.es www.internautas.org
www.epic.org/privacy/councilman www.privacyinternational.org
15