Abonauta

Lo sé. Está de moda. Los usuarios lo quieren. Las empresas lo usan cada vez más. Hasta las administraciones lo fomentan. Pero, ¿hasta qué punto el software libre es realmente “libre”?

Lo cierto es que no hay un programador hoy en día que se precie de serlo que no haya programado alguna vez o usado software libre.

Y es que sus ventajas son muchas:

1. Es gratuito: no se paga nada por usarlo o por programar con él.
2. Su código fuente es abierto (open source): es decir, es público. Cualquiera puede acceder a él a texto completo y sin restricciones.
3. Se puede copiar y modificar a tu antojo, sin aparentes restricciones.
4. Hay, literalmente, miles de programadores que lo actualizan y mejoran continuamente.

Estas ventajas contrastan enormemente con el tradicional modelo del llamado “software propietario”, cuyo máximo exponente ha sido y sigue siendo el desarrollado por Microsoft, con Windows y MS Office a la cabeza, donde hay que pagar por su uso, su código fuente es cerrado e inaccesible, no se puede copiar ni modificar sin autorización y su base de programadores es limitada al personal integrante o contratado directamente por la compañía propietaria.

De hecho, a menudo se presenta al software libre como el “bueno y generoso” y al software propietario como el “malo y egoísta”. ¿Es esto realmente así? Veremos.

Ambos modelos derivan de una misma normativa: la que se aplica para proteger los bienes inmateriales con un contenido intelectual o industrial. En nuestra legislación, dicha protección se garantiza mediante los llamados “derechos de autor” (también denominados “copyright” o “derechos de propiedad intelectual”).

Así, al contrario de otros países como EE.UU. que lo cataloga como objeto de patente, en nuestro Derecho el software se protege como una creación artística o científica más en virtud del artículo 10 de la Ley de Propiedad Intelectual.

En base a dicha normativa, el dueño original de un programa de ordenador es su autor, es decir, su programador, conjunto de programadores o la empresa en que se integren.

Esto es común a ambos sistemas.

¿Qué varía entonces? ¿Qué hace tan distintos al software libre del software propietario?

Pues muy sencillo: su licencia de uso.

Una licencia no es otra cosa que el conjunto de reglas o condiciones que un autor dispone para regular el uso de su obra. En otras palabras, es un documento que plasma las normas de uso de un programa según la voluntad de su titular.

Como usuarios de un programa informático, su licencia de uso nos dice lo que podemos hacer con él (a lo que estamos autorizados) y las condiciones que debemos de cumplir en dicha utilización.

¿Y qué pasa si la licencia “se deja algo en el tintero”? Por ejemplo, ¿si no nos dice si podemos o no modificar el programa?

Pues, en dicho caso, lo omitido no estará permitido: en derechos de autor todo lo que no está expresamente autorizado, se entiende que está prohibido (salvo excepción legal, claro, como la copia privada que, por cierto, no se aplica al software).

¿Y cuántos tipos de licencias hay? La respuesta es tan clara como contundente: infinitas o, al menos, tantas como autores y obras, dado que cada uno puede redactar la suya propia en cada caso y sin más límites que la propia Ley.

Sin embargo, como anunciamos, hay dos grandes categorías de licencias de programas de ordenador: las licencias de “software libre” y las licencias de “software propietario”.

Empezamos por estas últimas: Las licencias de software propietario se caracterizan, con carácter general, por lo siguiente:

1. Tienen un coste económico: cuando hablamos de “comprar un programa” en realidad nos referimos al pago por una licencia de uso del mismo (no tendríamos dinero suficiente para “comprar Windows” aunque sí para comprar su licencia de uso, que es lo que realmente hacemos).
2. Su código fuente permanece oculto y cerrado. Sólo es conocido por los propios programadores de la empresa titular. Se prohíbe, por tanto, la descompilación o descubrimiento del mismo.
3. Se limitan las copias que se pueden hacer del programa así como el número de ordenadores dónde se puede instalar: coloquialmente hablamos de licencias de uno o cinco equipos o “de una o cinco licencias”.
4. Se prohíbe cualquier modificación o alteración del programa sin la autorización expresa de su titular.

Por el contrario, como veíamos al principio del artículo, las licencias de “software libre” son mucho más permisivas: no tienen coste económico, el código fuente es público y abierto, puede ser modificado libremente por cualquiera y se puede copiar e instalar en un número ilimitado de equipos.

Está claro que este tipo de licencias son mucho más “libres” o menos restrictivas que las tradicionales de software propietario pero ¿lo son totalmente?

La respuesta es no.

Para que una obra sea “totalmente libre” (es decir, que esté “libre de restricciones”) sólo existe una fórmula: que dicha obra sea “de dominio público”.

Bien es cierto que todas las obras terminan siéndolo, al transcurrir su plazo legal de protección: 70 años desde la muerte de su autor o, en el caso del software de empresa, desde el año siguiente a su comercialización. Así, en 2053 el MS-DOS 1.0 será de domino público (poco podremos hacer con él para entonces, ¿verdad?).

Sin embargo, hay una forma más rápida: que el propio autor decida convertir su obra en “dominio público” (es decir, libre de copyright). Pero lo cierto es que pocos utilizan dicha fórmula y se prefiere ir, en su caso, a licencias modelo de tipo de “copyleft” o “Creative Commons” (que son una modalidad de las de “software libre” pero también aplicables a otro tipo de obras: textos, fotografías, música, vídeo, etc.)

Y aquí viene la pregunta del millón: ¿Si las licencias de software libre no son realmente libres, cuáles son sus restricciones? ¿Qué limites tengo a la hora de usar o modificar un programa de software libre?

Obviamente, las restricciones concretas varían de una licencia a otra. Como hemos visto hay virtualmente miles o incluso millones de tipos de licencias de software libre. Las más conocidas son las licencias del tipo GNU/Linux, las GPL, en sus distintas versiones, las BSD o las de proyectos concretos como las de Mozilla, la histórica de Netscape, etc.

En cualquier caso y para simplificar, podemos hablar de las siguientes restricciones o límites comunes en la mayoría de licencias de software libre:

1. El uso siempre será gratuito: podemos hacer copias y distribuirlas libremente pero nunca podremos cobrar por ellas. “Pero”, me diréis, “hemos visto Linux a la venta en el Centro Comercial, ¿cómo es posible?” Muy sencillo: se cobra sólo por los materiales físicos (caja, CDs, y papel del manual) y por el servicio frecuentemente asociado de soporte y mantenimiento online o telefónico (en sus distintas modalidades).
2. Cualquier programación o cambio realizado en el código fuente, debe ser pública también y su código derivado debe permanecer abierto.
3. Todo nuevo programa que derive total o parcialmente de software libre, debe seguir, obligatoriamente, con el mismo tipo de licencia. Es decir, no se puede aprovechar el código abierto para una aplicación informática que luego se comercialice como software propietario. Dicha aplicación deberá asumir la licencia de software libre, con todo lo que ello implica.

Estas son las restricciones más importantes y que, desgraciadamente, se suelen incumplir en muchos casos. Hay empresas que se aprovechan de los avanzados y casi ilimitados recursos de código abierto que se encuentran en la Red para incorporarlos a sus propios proyectos y programas en desarrollo (con un importante ahorro de tiempo y costes de programación) para luego comercializarlos como software propietario y lograr una ventaja injusta en dicho mercado. Dicha práctica es ilegal.

Como hemos visto, el software libre, a pesar de su nombre, no es totalmente “libre” y debemos de tener en cuenta sus “límites y condiciones” antes de decidirnos por su uso en nuestra organización o en nuestra propia casa.

En resumen, hay que leer (y entender bien) la licencia, aunque a veces haya que comprar lupa para ello…

El próximo viernes, día 23 de abril, a las 19:00, estaremos en Play Zona Digital, el Apple Premium Reseller de A Coruña, hablando de “Internet, ¿lugar sin ley?”.

En esta charla se pretende hacer una aproximación práctica y amena a la legislación aplicada a Internet y a las nuevas tecnologías. ¿Cómo se deben proteger los datos personales? ¿Puedo o no puedo descargar contenidos? ¿Es seguro pagar online con tarjeta de crédito? ¿Qué obligaciones debo cumplir si tengo una Web? ¿Qué es la firma electrónica y para qué sirve? ¿Cómo protejo mi marca en la Red? ¿Pueden otros leer mi correo? ¿Qué delitos se persiguen en Internet? ¿Cómo me protejo en las Redes Sociales? Estas y otras cuestiones serán abordadas en lo que esperamos sea un interesante y encendido debate sobre los aspectos jurídicos de la Red.

El seminario es gratuito pero con límite de aforo. Se puede realizar la inscripción vía web.

Será un placer poder veros allí.

Un saludo para todos.

ACTUALIZACIÓN: Enlaces con más información del evento:

http://playstore.es/boletines/assets/20042010/Internet_Lugar_sin_Ley.pdf

http://playstore.es/boletines/assets/20042010/CV_Victor_Salgado_2009.pdf

Desde la última vez que comentamos el fenómeno de la nube (o cloud computing), como nueva revolución en el ámbito tecnológico, y sus implicaciones para la normativa de protección de datos, he estado barajando la posibilidad de volver a hablar del tema. Lo tenía pendiente tras asistir a las jornadas SecureCloud 2010 organizadas por la Cloud Security Alliance en Barcelona del 16 al 17 de marzo pasado.

Lo acontecido estos días con la nube de ceniza que tan negativamente está afectando a la economía de toda Europa con el cierre casi completo de su espacio aéreo, se ha convertido en la metáfora perfecta de lo que está sucediendo con su homóloga, la nube de datos, en nuestro viejo continente.

Y el caso es que es una buena metáfora no sólo por compartir la denominación de “nube” (cloud) sino también por otros dos motivos:

1. Ambas nubes tienen implicaciones a nivel global, sin que puedan delimitarse claramente los países o regiones implicados en su expansión (de hecho, no sólo Europa sino también Estados Unidos y otros estados se ven afectados indirectamente por las limitaciones Europeas) y, más importante aún,
2. Ambos fenómenos están causando que Europa se quede al margen de una revolución tecnológica de primera magnitud.

Me explicaré en cuanto a este último punto:

En las sesiones a las que tuve ocasión de asistir en Barcelona, además de las excelencias y también problemas de seguridad de la computación en nube, quedó patente una fuerte colisión entre dos modelos normativos contrapuestos: el modelo europeo y el modelo americano. Dicho choque se concreta en la concepción tan distinta que europeos y americanos tenemos sobre la “privacidad”.

Para un estadounidense, el derecho a la privacidad es, literalmente, “the right to be let alone”, es decir, “el derecho a estar solo” o, más libremente, “el derecho a que me dejen en paz”. ¿Quién? Pues todo el mundo, pero sobre todo el gobierno. Cabe decir también que no es un derecho fundamental reconocido por su Constitución, a diferencia de, por ejemplo, la libertad de expresión recogida en su famosa “Primera Enmienda”. Dicho derecho, por tanto, fue creado y perfilado por la propia jurisprudencia americana suponiendo, en la práctica, una protección muy parecida a nuestro derecho a la intimidad (es decir, inviolabilidad del domicilio, secreto de las comunicaciones y protección de la vida privada).

Mapa de privacidad (c) Gianluca D'Antonio SecureCloud 2010

Por el contrario, para un europeo la privacidad es algo muy distinto. Dado que nuestra legislación reconoce y protege ya todos estos aspectos mediante el derecho a la intimidad, la privacidad ha surgido como una esfera de protección más amplia. Dicha esfera abarca todos los datos que cualquier entidad tenga sobre un ciudadano, y no solamente los estrictamente privados. En Europa, por tanto, el derecho a la privacidad no es otra cosa que el derecho que protege a las personas físicas en relación al tratamiento de sus datos por parte de terceros o, dicho de otro modo, el derecho a la protección de datos de carácter personal.

También a diferencia de Estados Unidos, en Europa el derecho a la privacidad se protege como un derecho fundamental, recogido tanto en el artículo 18.4 de nuestra Constitución como en el artículo 8 de la Carta de Derechos Fundamentales de la Unión Europea, además de desarrollado tanto por la LOPD como por la Directiva Europea 95/46/CE.

Esta diferencia conceptual y legal ha causado, en parte por lo comentado en nuestro artículo anterior y tal y como se expuso por el ponente Gianluca D’Antonio en las jornadas SecureCloud 2010, que en Estados Unidos el 80% de las empresas y administraciones ya estén en “la nube” mientras que solamente el 5% en Europa. Varios ponentes llegaron incluso a augurar que Europa se puede quedar al margen de esta revolución tecnológica y, en consecuencia, nuestras empresas sufrirán una desventaja competitiva en relación a las del resto del mundo con legislación menos restrictiva.

La cuestión es: ¿Debemos los europeos renunciar a parte de nuestra Carta de Derechos para ser más competitivos? Y, si es así, ¿qué vendrá después? ¿Desmantelar parte de nuestros derechos sociales y laborales para volver a jornadas de 12 o 14 horas diarias ó reducción de salarios para competir con los países emergentes? (Un buen amigo vaticinaba esto último hace unos días).

Sin duda, no sólo una nube de ceniza amenaza la economía europea, sino que la nube tecnológica se cierne tanto sobre ésta como sobre nuestro propio sistema legal de protección y nuestra concepción de los derechos del individuo que tantos siglos nos ha costado conseguir. La diferencia está en que la primera se disipará, esperemos, en poco tiempo pero los principales efectos de la segunda están aún por llegar.

Como decía la canción de Roberto Carlos: “Yo quiero tener un millón de amigos”. Éste es el sueño dorado de muchos usuarios de Redes Sociales. De hecho, el número de amigos en Facebook o Tuenti o de seguidores en Twitter se ha convertido en un símbolo de prestigio social en la Red (y fuera de ella).

Si eres uno de estos usuarios “coleccionistas de amigos” debes de ser especialmente cauteloso con lo que compartes en la Red. Y no sólo por los motivos obvios de mantener protegida tu privacidad sino también porque, como bien apuntó Samuel Parra, “podrías tener un problema legal” dado que se te podrían aplicar las obligaciones de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD).

Según el reciente Informe Jurídico 0615-2008 de la Agencia Española de Protección de Datos (AEPD), tener un número demasiado alto de amigos podría exceder el ámbito de nuestras “relaciones privadas” y, por tanto, entenderse como una posible comunicación pública ilícita.

En efecto, el artículo 2.2.a) de la LOPD excluye de la aplicación de la Ley a aquellos ficheros que se usen “exclusivamente” en el ámbito privado. Dicho artículo dispone lo siguiente:

“ El régimen de protección de los datos de carácter personal que se establece en la presente Ley Orgánica no será de aplicación:

a) A los ficheros mantenidos por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas.”

Pero, ¿Qué se entiende por “actividad personal o doméstica”?

Como bien refiere el citado Informe de la AEPD, este concepto fue aclarado por la Sentencia de 15 de junio de 2006 de la Audiencia Nacional del siguiente modo:

“Será personal cuando los datos tratados afecten a la esfera más íntima de la persona, a sus relaciones familiares y de amistad y que la finalidad del tratamiento no sea otra que surtir efectos en esos ámbitos.”

¿Y cómo se traduce esto en el ámbito de las Redes Sociales?

Se remite aquí el Informe al Dictamen 5/2009 relativo a las redes sociales en línea, adoptado el 12 de junio de 2009 por el Grupo de Trabajo del artículo 29 de la Directiva 95/46/CE, órgano consultivo independiente de la UE sobre protección de los datos y la vida privada. Dicho Dictamen señala que:

“Generalmente, el acceso a los datos de un usuario (datos del perfil, mensajes, historias…) se limita a los contactos elegidos. Sin embargo, en algunos casos, los usuarios pueden adquirir un gran número de contactos terceros y no conocer a algunos de ellos. Un gran número de contactos puede indicar que no se aplica la excepción doméstica y el usuario podría entonces ser considerado como un responsable del tratamiento de datos.”

Por tanto, argumenta la AEPD que no se beneficiarán de este concepto privilegiado de “ámbito personal” aquellos casos en que “la publicación se efectúe en una página de libre acceso para cualquier persona o cuando el alto número de personas invitadas a contactar con dicha página resulte indicativo de que dicha actividad se extiende más allá de lo que es propio de dicho ámbito.”

¿Y en qué se traduce que se pueda aplicar la LOPD a los usuarios con “muchos amigos”?

Pues, por ejemplo, a la hora de publicar datos o imágenes de otras personas (fotos de cenas, amigos, hijos, hijos de amigos, etc.) se deberá obtener el consentimiento previo e inequívoco de dichas personas o de sus representantes legales, según concluye la AEPD, “tanto para la obtención de la imagen como para su publicación en la página web, en tanto que ésta última constituye una cesión o comunicación de datos de carácter personal tal y como viene definida por el artículo 3 j) de la LOPD, esto es, como «Toda revelación de datos realizada a una persona distinta del interesado».”

Como abogado, debo recomendaros obtener dicho consentimiento siempre por un medio que deje constancia (idealmente por escrito) ya que, como responsables del fichero, deberéis probarlo en su caso, so pena de ser sancionados con multas que oscilarán entre los 600 a 600.000 euros (no, no se me han escapado ceros de más), según los datos compartidos sean más o menos sensibles.

Y es que, también en la Redes Sociales, la popularidad tiene un precio (a veces, demasiado alto).