La Voz de Galicia lavozdegalicia.es - blogs | Inmobiliaria | Empleo | Mercadillo

El canon NO ES una compensación por la piratería

Escrito por Víctor Salgado
19 de Mayo de 2010 a las 8:09h

Es una de las palabras más polémicas en los últimos tiempos en la Red. Ha sido escudo de unos y arma arrojadiza de otros. Ha causado encendidos debates e impopulares reformas legislativas. Pero ¿qué es realmente el “canon”?

Autor: Pepe Farruqo 2007 - El Economista

© Pepe Farruqo 2007 - El Economista

Empecemos aclarando lo que no es:

En contra de lo que podríamos pensar, el canon no es un impuesto ni una tasa gubernamental.

El canon tampoco supone una compensación por la “piratería” o por la copia ilegal de las obras en la Red.

De hecho, el canon no ha surgido como medida de protección legal frente al fenómeno de las descargas en Internet. Tal y como vimos en su día, existía mucho antes en nuestra legislación.

Entonces, si no es todo lo anterior, ¿de qué se trata en realidad?

Pues, ni más ni menos, el canon es la compensación económica que la ley confiere al autor por la copia legal sin autorización de sus obras en cualquier soporte. He dicho bien, por la “copia legal”.

Dicha copia legal es la que deriva del artículo 31.2 del Real Decreto Legislativo 1/1996, de 12 de abril, por el que se aprueba el Texto Refundido de la Ley de Propiedad Intelectual (LPI), que dispone lo siguiente:

“No necesita autorización del autor la reproducción, en cualquier soporte, de obras ya divulgadas cuando se lleve a cabo por una persona física para su uso privado a partir de obras a las que haya accedido legalmente y la copia obtenida no sea objeto de una utilización colectiva ni lucrativa, sin perjuicio de la compensación equitativa prevista en el artículo 25 (…). Quedan excluidas de lo dispuesto en este apartado las bases de datos electrónicas y (…) los programas de ordenador.”

Sí, eso es, ésta es la famosa “copia privada” permitida por la Ley.

Es por esta copia “legal” privada (y no por la ilegal) por la que la Ley establece la necesidad de indemnizar al autor a modo de compensación. ¿Y cómo? Pues a través de un pequeño “sobreprecio” en los soportes de grabación y en los propios aparatos de grabación (CDs, DVDs, Grabadores digitales, Reproductores de MP3, etc.). Este sobreprecio es el que ha venido en denominarse “canon” o, más recientemente, “canon digital” por el tipo de soportes sobre los que últimamente se está aplicando.

El mismo se contiene, desde hace años, en el artículo 25.1 de la LPI del modo siguiente:

“La reproducción realizada exclusivamente para uso privado (…) originará una compensación equitativa y única (…) dirigida a compensar los derechos de propiedad intelectual que se dejaran de percibir por razón de la expresada reproducción. Este derecho será irrenunciable para los autores y los artistas, intérpretes o ejecutantes.”

Por tanto, decir que el canon se dirige a compensar a los autores por la piratería (o por la copia ilegal de sus obras) es rotundamente falso. Esto equivaldría a decir, salvando las distancias, que el Gobierno norteamericano tenía derecho a percibir el Impuesto del Alcohol en plena Ley Seca de los años 20. (Bien es cierto que Al Capone fue condenado finalmente por evasión de impuestos, pero no precisamente por este concepto.)

Decir otra cosa, supondría reconocer oficialmente una participación económica en un negocio ilícito y esto, obviamente, no sería lícito. Por tanto, una de dos:

1- O la copia privada de obras es legal y, por tanto, da derecho al canon o

2- La copia privada es ilegal y, en consecuencia, no da derecho al canon.

Desgraciadamente, durante mucho tiempo se nos ha dicho todo lo contrario: que la copia privada es ilegal (e incluso delictiva) mientras que, por otro lado, se ha presionado para que el canon se incremente y generalice por este concepto (es decir: el alcohol es ilegal pero vamos a cobrarle un impuesto a Al Capone por comerciar con él).

Ahora, como no podía ser de otro modo, nos han corregido desde Europa y, en virtud del Informe de la Abogada General del Tribunal de Justicia de la Unión Europea, Verica Trstenjan, se concluye que el canon no puede ser objeto de una aplicación indiscriminada, como nos hemos acostumbrado en este país.

Esta crítica se suma a la gran opacidad con la que el canon se reparte en la práctica:

Con el fin de optimizar y simplificar su gestión, la Ley dispone que son las Asociaciones de Autores y Gestoras de Derechos (SGAE, AGEDI, etc.) quienes recaudan inicialmente dicho canon para que lo “distribuyan proporcionalmente” entre los autores y demás titulares de derechos de propiedad intelectual.

¿Cómo se distribuye en la práctica? Nadie lo sabe a ciencia cierta ya que los mecanismos que utilizan son totalmente opacos para los ciudadanos e, incluso, para las propias Administraciones Públicas las cuales no tienen conferido un control directo sobre ello.

Supuestamente, las Entidades Gestoras se basan en estadísticas manejadas (y muchas veces encargadas) por ellas mismas que indican el “ranking” de las obras más reproducidas por los ciudadanos (que no las más pirateadas).

Obviamente, de este ranking se deberían eliminar los datos de “reproducciones ilegales” o “piratería” que, como hemos visto, no puede compensar el canon. También se deberían eliminar aquellas obras que se hayan distribuido con sistemas de protección “anticopia” o similares, que tampoco pueden ser beneficiarias en base a la Ley (si no permites la “copia legal” de tus obras, no puedes pretender beneficiarte por una eventual compensación por ella).

Dado que no tenemos forma de fiscalizar dicho reparto desde un punto de vista público, no podemos evitar preguntarnos:

¿Esto se cumple en la práctica? No hay modo de saberlo.

Pero, aún en el caso de cumplirse, ¿es justo que sea así? Me explico: en base a la última reforma de la LPI del año 2006, las copias realizadas de redes P2P han devenido en ilegales. Por tanto, al no reconocer que esto es una copia privada legal como sí era antes del 2006, el autor cuya obra se descargue más en dichas redes no va a ser el más “beneficiado” por el reparto del canon. ¿Es esto justo? Parece que no, ¿verdad?

Por otro lado, ¿es justo que el canon se materialice en un sobreprecio de soportes que ya casi nadie utiliza? Seamos realistas, ¿quienes de nosotros utilizamos aún CDs o DVDs (y ya no digamos, disquetes)?. Pues, realmente, nos encontramos con que quienes más los utilizan son, paradójicamente, empresas y profesionales que en ningún caso pueden beneficiarse del derecho de copia privada (aunque quisieran) legalmente. Es en este sentido en el que va el reciente dictamen emitido en el seno del Tribunal de Justicia de la Unión Europea, anteriormente citado, respecto al caso de la empresa Padawan S.L. Es decir: no tiene ya mucho sentido.

Pero, me diréis, “todo eso está muy bien pero ¿qué solución propones?

Está bien, me comprometo a “mojarme” en el próximo artículo

I Jornada sobre Prueba Electrónica Judicial en Galicia

Escrito por Víctor Salgado
14 de Mayo de 2010 a las 13:06h

El próximo día 5 de junio, sábado, se celebrará la I Jornada de Informática Judicial y Delitos Informáticos organizada por el Colegio Profesional de Ingeniería Técnica en Informática de Galicia (CPETIG) en el Hotel Louxo de La Isla de La Toja (Pontevedra).

cartel-jornada-prueba-electronica-galicia-cpetigEsta Jornada, de la cual tengo el honor de ser director técnico, es pionera en Galicia en cuanto a su temática y participantes. Su objetivo es destacar la importancia de la prueba electrónica en el ámbito judicial y forense, donde la labor de los peritos informáticos es fundamental.

Sin duda, este objetivo se logrará gracias a la intervención de los mejores expertos del país como Miguel Ángel Davara, primer Catedrático europeo en Derecho Informático, Eloy Velasco, Magistrado-Juez de la Audiencia Nacional y máximo especialista de la judicatura, Paloma Llaneza, abogada de prestigio internacional y presidenta de AEDEL, y Juan Salom Clotet, Jefe de la UCO del Grupo de Delitos Telemáticos de la Guardia Civil.

La jornada culmina con una intensa mesa redonda, moderada por Juan Bautista Quintas, Magistrado del TSJG, que contará también con especialistas de la talla de Luis María Uriarte, Fiscal especialista en criminalidad informática, Javier Sanz Larruga, Profesor Titular de la UDC y Miguel Abal, Perito Informático Experto del CPETIG.

Se puede consultar más información sobre el programa e inscripciones a través de la página web del Colegio en la siguiente dirección:

http://www.cpetig.org/blog/?p=763

¿Una LOPD para América?

Escrito por Víctor Salgado
6 de Mayo de 2010 a las 8:01h

Definitivamente, algo está cambiando. Hace apenas dos semanas comentábamos la gran diferencia entre la normativa europea y la norteamericana a la hora de proteger (y definir) la privacidad de los ciudadanos. Básicamente, en Europa hay una fuerte tradición al respecto, con protección constitucional y legislativa de por medio en materia de protección de datos personales, y en Estados Unidos ha sido clamorosa la ausencia de una protección mínimamente equiparable… ¡Hasta hoy!

federal trade commission-sealAcaba de publicarse un Proyecto de Ley Federal en Estados Unidos que bien podría tratarse del primer paso real hacia una LOPD norteamericana: se trata del Staff Discussion Draft for a Bill to require notice to and consent of an individual prior to the Collection and disclosure of certain personal information relating to that individual(Borrador de Proyecto de Ley Federal para requerir la notificación y consentimiento de una persona antes de la recolección y divulgación de cierta información personal sobre la misma).

Esta importante iniciativa legislativa, coincide en el tiempo con la aprobación final en México de la esperada Ley Federal de Protección de Datos Personales en posesión de los particulares.

Sin duda, estos son los últimos frutos del camino iniciado el pasado noviembre durante la 31 Conferencia Internacional de Autoridades de Protección de Datos y Privacidad celebrada en Madrid y auspiciada por la AEPD, donde se adoptó un texto común de Estándares Internacionales sobre Protección de Datos y Privacidad (También denominado “la Resolución de Madrid”). Dicho documento pretendía servir de base para futuras normativas en la materia adoptadas por países sin tradición al respecto y, sin duda, está consiguiendo dicho objetivo.

Y es que el pasado 20 de abril, ni más ni menos que 10 Autoridades nacionales de protección de datos lanzaron un comunicado conjunto para exigir a Google y otras multinacionales de Internet el respeto por las normas de privacidad en el lanzamiento de nuevos servicios. Dicho comunicado, que se materializó en una carta abierta, fue presentado por Canadá, España, Israel, Francia y Holanda mediante rueda de prensa en Washington DC. Es decir, en la capital de un país que no cuenta con dichas normas en su legislación federal… Hasta ahora, como hemos visto.

Pero ¿Cuál es el contenido de este Proyecto de Ley Federal norteamericana? ¿Es una verdadera LOPD?

Pues no exactamente, pero vamos a hablar brevemente del contenido de este borrador en comparación con nuestra Ley Orgánica de Protección de Datos (salvando las distancias, claro). Lo resumimos en los siguientes puntos destacados:

1. Su ámbito es más limitado que el de la LOPD: se aplica sólo sobre entidades que no sean gubernamentales y que recaben datos de más de 5.000 personas al año.

2. A diferencia de la LOPD que protege cualquier información personal, el Proyecto de Ley Federal especifica los datos protegidos (“covered information”) que son: nombre, dirección, teléfono, email, identificación biométrica (huellas, retina…), números de identificación documental, datos financieros, nick o número IP en Internet, perfil de preferencias o cualquier otra información recabada en conexión con estos datos.

3. El Proyecto de Ley Federal comparte la definición esencial de “datos sensibles” de la LOPD (datos de salud, raza, religión, orientación sexual) pero añade dos nuevos tipos de datos aquí: datos financieros (saldos y movimientos de cuentas) y, como nota curiosa, datos de “geolocalización” exacta de personas.

4. En cuanto a la información obligatoria a facilitar al ciudadano a la hora de recabar sus datos, en el Proyecto de Ley Federal es sustancialmente más amplia que la exigida en la LOPD. En concreto, el Proyecto incluye: la identidad de la entidad destinataria, la descripción de la información recabada, cómo se recaba la misma, su finalidad, cómo se almacena, cómo se combina o enlaza con otra información recabada de terceros, cuanto tiempo la conserva de modo identificable, cómo se hace anónima, la finalidad para la que se puede ceder a terceros, los medios para que los interesados accedan, pregunten, limiten o prohíban su tratamiento; medio de notificación de cambios en la política de privacidad; la fecha de dicha política y un enlace a la web de la Autoridad Federal competente (la FTC). Esta información, sin embargo, sólo será exigible para los datos recabados por Internet, no si se obtienen por otros medios.

5. En cuanto al consentimiento, el Proyecto de Ley Federal obliga a obtenerlo de forma expresa o tácita, pero siempre previa notificación de la información descrita (o de sus modificaciones ulteriores) al interesado, con el procedimiento para manifestar su autorización u oposición, actual o posterior. Dicho consentimiento se exigirá siempre en el caso de finalidad de marketing, publicidad, venta o cesión de datos a otras entidades distintas. Asimismo, en el caso de datos sensibles será siempre expreso.

6. La Autoridad Federal competente para controlar su cumplimiento y sancionar, en su caso, (es decir el equivalente a nuestra AEPD) será la Federal Trade Commission (FTC) o Comisión Federal de Comercio.

7. Finalmente, destacamos que se excluye el ejercicio de Acciones Civiles directas de los particulares contra las entidades incumplidoras. Un punto polémico pero hasta cierto punto comprensible habida cuenta de las cuantiosas indemnizaciones que obtienen los particulares en acciones civiles en Estados Unidos (nada que ver con las nuestras) uniendo su condición “punitiva” y no sólo reparadora del daño.

¿Nos encontramos pues ante el germen de una futura LOPD para Estados Unidos? El tiempo lo dirá pero sin duda supondrá un importante precedente si se aprueba finalmente este Proyecto de Ley Federal, aunque sea en un ámbito tan restringido, ubicado dentro de la normativa de protección de consumidores y usuarios norteamericana.

El software libre ¿es realmente libre?

Escrito por Víctor Salgado
29 de Abril de 2010 a las 8:13h

Lo sé. Está de moda. Los usuarios lo quieren. Las empresas lo usan cada vez más. Hasta las administraciones lo fomentan. Pero, ¿hasta qué punto el software libre es realmente “libre”?

Copyright sí o no?Lo cierto es que no hay un programador hoy en día que se precie de serlo que no haya programado alguna vez o usado software libre.

Y es que sus ventajas son muchas:

  1. Es gratuito: no se paga nada por usarlo o por programar con él.
  2. Su código fuente es abierto (open source): es decir, es público. Cualquiera puede acceder a él a texto completo y sin restricciones.
  3. Se puede copiar y modificar a tu antojo, sin aparentes restricciones.
  4. Hay, literalmente, miles de programadores que lo actualizan y mejoran continuamente.

Estas ventajas contrastan enormemente con el tradicional modelo del llamado “software propietario”, cuyo máximo exponente ha sido y sigue siendo el desarrollado por Microsoft, con Windows y MS Office a la cabeza, donde hay que pagar por su uso, su código fuente es cerrado e inaccesible, no se puede copiar ni modificar sin autorización y su base de programadores es limitada al personal integrante o contratado directamente por la compañía propietaria.

De hecho, a menudo se presenta al software libre como el “bueno y generoso” y al software propietario como el “malo y egoísta”. ¿Es esto realmente así? Veremos.

Derechos de autorAmbos modelos derivan de una misma normativa: la que se aplica para proteger los bienes inmateriales con un contenido intelectual o industrial. En nuestra legislación, dicha protección se garantiza mediante los llamados “derechos de autor” (también denominados “copyright” o “derechos de propiedad intelectual”).

Así, al contrario de otros países como EE.UU. que lo cataloga como objeto de patente, en nuestro Derecho el software se protege como una creación artística o científica más en virtud del artículo 10 de la Ley de Propiedad Intelectual.

En base a dicha normativa, el dueño original de un programa de ordenador es su autor, es decir, su programador, conjunto de programadores o la empresa en que se integren.

Esto es común a ambos sistemas.

¿Qué varía entonces? ¿Qué hace tan distintos al software libre del software propietario?

Pues muy sencillo: su licencia de uso.

Una licencia no es otra cosa que el conjunto de reglas o condiciones que un autor dispone para regular el uso de su obra. En otras palabras, es un documento que plasma las normas de uso de un programa según la voluntad de su titular.

Como usuarios de un programa informático, su licencia de uso nos dice lo que podemos hacer con él (a lo que estamos autorizados) y las condiciones que debemos de cumplir en dicha utilización.

¿Y qué pasa si la licencia “se deja algo en el tintero”? Por ejemplo, ¿si no nos dice si podemos o no modificar el programa?

Pues, en dicho caso, lo omitido no estará permitido: en derechos de autor todo lo que no está expresamente autorizado, se entiende que está prohibido (salvo excepción legal, claro, como la copia privada que, por cierto, no se aplica al software).

¿Y cuántos tipos de licencias hay? La respuesta es tan clara como contundente: infinitas o, al menos, tantas como autores y obras, dado que cada uno puede redactar la suya propia en cada caso y sin más límites que la propia Ley.

Sin embargo, como anunciamos, hay dos grandes categorías de licencias de programas de ordenador: las licencias de “software libre” y las licencias de “software propietario”.

Empezamos por estas últimas: Las licencias de software propietario se caracterizan, con carácter general, por lo siguiente:

  1. Tienen un coste económico: cuando hablamos de “comprar un programa” en realidad nos referimos al pago por una licencia de uso del mismo (no tendríamos dinero suficiente para “comprar Windows” aunque sí para comprar su licencia de uso, que es lo que realmente hacemos).
  2. Su código fuente permanece oculto y cerrado. Sólo es conocido por los propios programadores de la empresa titular. Se prohíbe, por tanto, la descompilación o descubrimiento del mismo.
  3. Se limitan las copias que se pueden hacer del programa así como el número de ordenadores dónde se puede instalar: coloquialmente hablamos de licencias de uno o cinco equipos o “de una o cinco licencias”.
  4. Se prohíbe cualquier modificación o alteración del programa sin la autorización expresa de su titular.

Por el contrario, como veíamos al principio del artículo, las licencias de “software libre” son mucho más permisivas: no tienen coste económico, el código fuente es público y abierto, puede ser modificado libremente por cualquiera y se puede copiar e instalar en un número ilimitado de equipos.

Está claro que este tipo de licencias son mucho más “libres” o menos restrictivas que las tradicionales de software propietario pero ¿lo son totalmente?

La respuesta es no.

Para que una obra sea “totalmente libre” (es decir, que esté “libre de restricciones”) sólo existe una fórmula: que dicha obra sea “de dominio público”.

Bien es cierto que todas las obras terminan siéndolo, al transcurrir su plazo legal de protección: 70 años desde la muerte de su autor o, en el caso del software de empresa, desde el año siguiente a su comercialización. Así, en 2053 el MS-DOS 1.0 será de domino público (poco podremos hacer con él para entonces, ¿verdad?).

Sin embargo, hay una forma más rápida: que el propio autor decida convertir su obra en “dominio público” (es decir, libre de copyright). Pero lo cierto es que pocos utilizan dicha fórmula y se prefiere ir, en su caso, a licencias modelo de tipo de “copyleft” o “Creative Commons” (que son una modalidad de las de “software libre” pero también aplicables a otro tipo de obras: textos, fotografías, música, vídeo, etc.)

creative_commons

Y aquí viene la pregunta del millón: ¿Si las licencias de software libre no son realmente libres, cuáles son sus restricciones? ¿Qué limites tengo a la hora de usar o modificar un programa de software libre?

Obviamente, las restricciones concretas varían de una licencia a otra. Como hemos visto hay virtualmente miles o incluso millones de tipos de licencias de software libre. Las más conocidas son las licencias del tipo GNU/Linux, las GPL, en sus distintas versiones, las BSD o las de proyectos concretos como las de Mozilla, la histórica de Netscape, etc.

En cualquier caso y para simplificar, podemos hablar de las siguientes restricciones o límites comunes en la mayoría de licencias de software libre:

  1. El uso siempre será gratuito: podemos hacer copias y distribuirlas libremente pero nunca podremos cobrar por ellas. “Pero”, me diréis, “hemos visto Linux a la venta en el Centro Comercial, ¿cómo es posible?” Muy sencillo: se cobra sólo por los materiales físicos (caja, CDs, y papel del manual) y por el servicio frecuentemente asociado de soporte y mantenimiento online o telefónico (en sus distintas modalidades).
  2. Cualquier programación o cambio realizado en el código fuente, debe ser pública también y su código derivado debe permanecer abierto.
  3. Todo nuevo programa que derive total o parcialmente de software libre, debe seguir, obligatoriamente, con el mismo tipo de licencia. Es decir, no se puede aprovechar el código abierto para una aplicación informática que luego se comercialice como software propietario. Dicha aplicación deberá asumir la licencia de software libre, con todo lo que ello implica.

Estas son las restricciones más importantes y que, desgraciadamente, se suelen incumplir en muchos casos. Hay empresas que se aprovechan de los avanzados y casi ilimitados recursos de código abierto que se encuentran en la Red para incorporarlos a sus propios proyectos y programas en desarrollo (con un importante ahorro de tiempo y costes de programación) para luego comercializarlos como software propietario y lograr una ventaja injusta en dicho mercado. Dicha práctica es ilegal.

Dominio públicoComo hemos visto, el software libre, a pesar de su nombre, no es totalmente “libre” y debemos de tener en cuenta sus “límites y condiciones” antes de decidirnos por su uso en nuestra organización o en nuestra propia casa.

En resumen, hay que leer (y entender bien) la licencia, aunque a veces haya que comprar lupa para ello…

Seminario “Abonauta”: Internet, ¿lugar sin ley?

Escrito por Víctor Salgado
21 de Abril de 2010 a las 19:03h

El próximo viernes, día 23 de abril, a las 19:00, estaremos en Play Zona Digital, el Apple Premium Reseller de A Coruña, hablando de “Internet, ¿lugar sin ley?”.

seminario_play_abonauta1

En esta charla se pretende hacer una aproximación práctica y amena a la legislación aplicada a Internet y a las nuevas tecnologías. ¿Cómo se deben proteger los datos personales? ¿Puedo o no puedo descargar contenidos? ¿Es seguro pagar online con tarjeta de crédito? ¿Qué obligaciones debo cumplir si tengo una Web? ¿Qué es la firma electrónica y para qué sirve? ¿Cómo protejo mi marca en la Red? ¿Pueden otros leer mi correo? ¿Qué delitos se persiguen en Internet? ¿Cómo me protejo en las Redes Sociales? Estas y otras cuestiones serán abordadas en lo que esperamos sea un interesante y encendido debate sobre los aspectos jurídicos de la Red.

El seminario es gratuito pero con límite de aforo. Se puede realizar la inscripción vía web.

Será un placer poder veros allí.

Un saludo para todos.

ACTUALIZACIÓN: Enlaces con más información del evento:

http://playstore.es/boletines/assets/20042010/Internet_Lugar_sin_Ley.pdf

http://playstore.es/boletines/assets/20042010/CV_Victor_Salgado_2009.pdf

De la nube de ceniza a la nube de datos: Europa bloqueada

Escrito por Víctor Salgado
20 de Abril de 2010 a las 8:01h

Desde la última vez que comentamos el fenómeno de la nube (o cloud computing), como nueva revolución en el ámbito tecnológico, y sus implicaciones para la normativa de protección de datos, he estado barajando la posibilidad de volver a hablar del tema. Lo tenía pendiente tras asistir a las jornadas SecureCloud 2010 organizadas por la Cloud Security Alliance en Barcelona del 16 al 17 de marzo pasado.

Lo acontecido estos días con la nube de ceniza que tan negativamente está afectando a la economía de toda Europa con el cierre casi completo de su espacio aéreo, se ha convertido en la metáfora perfecta de lo que está sucediendo con su homóloga, la nube de datos, en nuestro viejo continente.

eyjafjallajocc88kull_volcanic_ash_17_april_2010b

Y el caso es que es una buena metáfora no sólo por compartir la denominación de “nube” (cloud) sino también por otros dos motivos:

  1. Ambas nubes tienen implicaciones a nivel global, sin que puedan delimitarse claramente los países o regiones implicados en su expansión (de hecho, no sólo Europa sino también Estados Unidos y otros estados se ven afectados indirectamente por las limitaciones Europeas) y, más importante aún,
  2. Ambos fenómenos están causando que Europa se quede al margen de una revolución tecnológica de primera magnitud.

Me explicaré en cuanto a este último punto:

En las sesiones a las que tuve ocasión de asistir en Barcelona, además de las excelencias y también problemas de seguridad de la computación en nube, quedó patente una fuerte colisión entre dos modelos normativos contrapuestos: el modelo europeo y el modelo americano. Dicho choque se concreta en la concepción tan distinta que europeos y americanos tenemos sobre la “privacidad”.

Para un estadounidense, el derecho a la privacidad es, literalmente, “the right to be let alone”, es decir, “el derecho a estar solo” o, más libremente, “el derecho a que me dejen en paz”. ¿Quién? Pues todo el mundo, pero sobre todo el gobierno. Cabe decir también que no es un derecho fundamental reconocido por su Constitución, a diferencia de, por ejemplo, la libertad de expresión recogida en su famosa “Primera Enmienda”. Dicho derecho, por tanto, fue creado y perfilado por la propia jurisprudencia americana suponiendo, en la práctica, una protección muy parecida a nuestro derecho a la intimidad (es decir, inviolabilidad del domicilio, secreto de las comunicaciones y protección de la vida privada).

Mapa de privacidad (c) Gianluca D'Angelo SecureCloud 2010

Mapa de privacidad (c) Gianluca D'Antonio SecureCloud 2010

Por el contrario, para un europeo la privacidad es algo muy distinto. Dado que nuestra legislación reconoce y protege ya todos estos aspectos mediante el derecho a la intimidad, la privacidad ha surgido como una esfera de protección más amplia. Dicha esfera abarca todos los datos que cualquier entidad tenga sobre un ciudadano, y no solamente los estrictamente privados. En Europa, por tanto, el derecho a la privacidad no es otra cosa que el derecho que protege a las personas físicas en relación al tratamiento de sus datos por parte de terceros o, dicho de otro modo, el derecho a la protección de datos de carácter personal.

También a diferencia de Estados Unidos, en Europa el derecho a la privacidad se protege como un derecho fundamental, recogido tanto en el artículo 18.4 de nuestra Constitución como en el artículo 8 de la Carta de Derechos Fundamentales de la Unión Europea, además de desarrollado tanto por la LOPD como por la Directiva Europea 95/46/CE.

Esta diferencia conceptual y legal ha causado, en parte por lo comentado en nuestro artículo anterior y tal y como se expuso por el ponente Gianluca D’Antonio en las jornadas SecureCloud 2010, que en Estados Unidos el 80% de las empresas y administraciones ya estén en “la nube” mientras que solamente el 5% en Europa. Varios ponentes llegaron incluso a augurar que Europa se puede quedar al margen de esta revolución tecnológica y, en consecuencia, nuestras empresas sufrirán una desventaja competitiva en relación a las del resto del mundo con legislación menos restrictiva.

La cuestión es: ¿Debemos los europeos renunciar a parte de nuestra Carta de Derechos para ser más competitivos? Y, si es así, ¿qué vendrá después? ¿Desmantelar parte de nuestros derechos sociales y laborales para volver a jornadas de 12 o 14 horas diarias ó reducción de salarios para competir con los países emergentes? (Un buen amigo vaticinaba esto último hace unos días).

Sin duda, no sólo una nube de ceniza amenaza la economía europea, sino que la nube tecnológica se cierne tanto sobre ésta como sobre nuestro propio sistema legal de protección y nuestra concepción de los derechos del individuo que tantos siglos nos ha costado conseguir. La diferencia está en que la primera se disipará, esperemos, en poco tiempo pero los principales efectos de la segunda están aún por llegar.

¿Y si Internet no fuese realmente libre?

Escrito por Víctor Salgado
13 de Abril de 2010 a las 8:11h

¿Qué pasaría si un día intentamos acceder a Google y no podemos o la conexión va muy lenta? ¿Qué pasaría si ese día, desesperados, accedemos a Yahoo o a Bing y la conexión va sin problemas o, incluso, más rápida de lo habitual? Si esto nos pasa durante varios días, sin duda pensaremos que Google tiene problemas y que usaremos mejor Yahoo o Bing a partir de ahora.

(Vídeo de ADN Stream sobre neutralidad en la Red via Enrique Dans y Microsiervos.)

¿Y si dichos problemas de acceso no se debieran a Google sino a nuestro propio proveedor de acceso a Internet que ha sido pagado por la competencia para ello? ¿Podría hacerlo legalmente?

Nuestro fuero interno nos indica que no, que está mal, y que debe ser ilegal. Pero, lo cierto es que no sería una práctica ilegal, al menos con la normativa actual.

Así lo ha considerado una reciente sentencia que determinó la incapacidad legal de la Comisión Federal de Comunicaciones de Estados Unidos (FCC) para impedir esta práctica al proveedor Comcast.

Este fue un duro mazazo para la FCC la cual, ya en 2005, se atribuyó la defensa de la neutralidad de la Red en su resolución del 5 de agosto, consagró los llamados “cuatro principios de la neutralidad de Internet” bajo el título de Nuevos Principios para preservar y promover la naturaleza abierta e interconectada de Internet. En base a los mismos, los usuarios de la Red tienen el derecho a:

  1. Acceder libremente a todos los contenidos (lícitos) de Internet;
  2. Ejecutar las aplicaciones y servicios de su elección en la Red;
  3. Conectar a Internet los dispositivos (no dañinos) que deseen y
  4. Beneficiarse de la libre competencia entre los proveedores de la Red.

Tras esta decisión judicial, la capacidad de la FCC ha quedado seriamente dañada para imponer estos principios en Estados Unidos dado que no tiene una base legal para ello. De hecho, la administración de Obama ya apoyó en campaña la necesidad de regular legalmente la neutralidad de Internet.

neutralidad-de-la-red

¿Y qué hay de Europa?

Pues la verdad no andamos mucho mejor a la hora de proteger estos principios pero ya se han puesto en marcha los resortes necesarios para ello.

El 25 de noviembre de 2009, la Comisión Europea publicó una “Declaración sobre la neutralidad de Internet” donde anuncia, a bombo y platillo, la flamante reforma de la normativa comunitaria en la materia:

Se trata de las Directivas 2009/140/CE y 2009/136/CE, publicadas el 18 de diciembre de 2009, que modifican el marco regulatorio aplicable a los servicios de comunicaciones electrónicas en Europa.

En concreto, el artículo 1.8.g) de la Directiva 2009/140/UE, dispone que:

“(…) los Estados miembros tendrán en cuenta en la mayor medida posible la conveniencia de elaborar reglamentos neutrales con respecto a la tecnología (…) promoviendo la capacidad de los usuarios finales para acceder y distribuir la información o utilizar las aplicaciones y los servicios de su elección;”

Por su parte, el artículo 1.14 de la Directiva 2009/136/UE, obliga a los Estados Miembros a exigir que los proveedores de acceso incluyan claramente en sus contratos:

“- información sobre cualquier otra condición que limite el acceso o la utilización de los servicios y las aplicaciones, cuando tales condiciones estén permitidas por la legislación nacional con arreglo a la legislación comunitaria,

– los niveles mínimos de calidad de servicio que se ofrecen, en particular, el plazo para la conexión inicial, así como, en su caso, otros parámetros de calidad del servicio, que establezcan las autoridades nacionales de reglamentación,

– información sobre cualquier procedimiento establecido por la empresa para medir y gestionar el tráfico de forma que se evite agotar o saturar el enlace de red, e información sobre la manera en que esos procedimientos pueden afectar a la calidad del servicio, (…)”

Toda esta normativa europea, sin embargo, aún no es directamente aplicable. Dichas Directivas, deben ser transpuestas por los Estados Miembros mediante leyes que deberían aprobarse con la fecha límite del 25 de mayo de 2011.

En concreto, Francia acaba de iniciar una consulta popular a fin de confeccionar su borrador de Ley sobre Neutralidad en la Red afirmando que “se trata de un principio de no discriminación del tráfico en Internet (…) Es decir, todos los datos son tratados y transportados desde su origen a su destino de manera indiferenciada. Irían en contra de esta neutralidad las prácticas de bloqueo, degradación o para ralentizar el tráfico, en función de su naturaleza, origen o destino”.

Es importante que nuestro país inicie pronto un proceso similar para permitir la aprobación en plazo de una Ley que garantice una verdadera neutralidad de la Red en España.

Nuestra libertad en Internet depende de ello.

¿Cuántos amigos tienes en tu Red Social?

Escrito por Víctor Salgado
6 de Abril de 2010 a las 8:29h

Como decía la canción de Roberto Carlos: “Yo quiero tener un millón de amigos”. Éste es el sueño dorado de muchos usuarios de Redes Sociales. De hecho, el número de amigos en Facebook o Tuenti o de seguidores en Twitter se ha convertido en un símbolo de prestigio social en la Red (y fuera de ella).

Si eres uno de estos usuarios “coleccionistas de amigos” debes de ser especialmente cauteloso con lo que compartes en la Red. Y no sólo por los motivos obvios de mantener protegida tu privacidad sino también porque, como bien apuntó Samuel Parra, “podrías tener un problema legal” dado que se te podrían aplicar las obligaciones de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD).

Demasiados Amigos en Facebook para la AEPD

Según el reciente Informe Jurídico 0615-2008 de la Agencia Española de Protección de Datos (AEPD), tener un número demasiado alto de amigos podría exceder el ámbito de nuestras “relaciones privadas” y, por tanto, entenderse como una posible comunicación pública ilícita.

En efecto, el artículo 2.2.a) de la LOPD excluye de la aplicación de la Ley a aquellos ficheros que se usen “exclusivamente” en el ámbito privado. Dicho artículo dispone lo siguiente:

“ El régimen de protección de los datos de carácter personal que se establece en la presente Ley Orgánica no será de aplicación:

a) A los ficheros mantenidos por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas.”

Pero, ¿Qué se entiende por “actividad personal o doméstica”?

Como bien refiere el citado Informe de la AEPD, este concepto fue aclarado por la Sentencia de 15 de junio de 2006 de la Audiencia Nacional del siguiente modo:

“Será personal cuando los datos tratados afecten a la esfera más íntima de la persona, a sus relaciones familiares y de amistad y que la finalidad del tratamiento no sea otra que surtir efectos en esos ámbitos.”

¿Y cómo se traduce esto en el ámbito de las Redes Sociales?

Se remite aquí el Informe al Dictamen 5/2009 relativo a las redes sociales en línea, adoptado el 12 de junio de 2009 por el Grupo de Trabajo del artículo 29 de la Directiva 95/46/CE, órgano consultivo independiente de la UE sobre protección de los datos y la vida privada. Dicho Dictamen señala que:

“Generalmente, el acceso a los datos de un usuario (datos del perfil, mensajes, historias…) se limita a los contactos elegidos. Sin embargo, en algunos casos, los usuarios pueden adquirir un gran número de contactos terceros y no conocer a algunos de ellos. Un gran número de contactos puede indicar que no se aplica la excepción doméstica y el usuario podría entonces ser considerado como un responsable del tratamiento de datos.”

Por tanto, argumenta la AEPD que no se beneficiarán de este concepto privilegiado de “ámbito personal” aquellos casos en que “la publicación se efectúe en una página de libre acceso para cualquier persona o cuando el alto número de personas invitadas a contactar con dicha página resulte indicativo de que dicha actividad se extiende más allá de lo que es propio de dicho ámbito.”

¿Y en qué se traduce que se pueda aplicar la LOPD a los usuarios con “muchos amigos”?

Pues, por ejemplo, a la hora de publicar datos o imágenes de otras personas (fotos de cenas, amigos, hijos, hijos de amigos, etc.) se deberá obtener el consentimiento previo e inequívoco de dichas personas o de sus representantes legales, según concluye la AEPD, “tanto para la obtención de la imagen como para su publicación en la página web, en tanto que ésta última constituye una cesión o comunicación de datos de carácter personal tal y como viene definida por el artículo 3 j) de la LOPD, esto es, como «Toda revelación de datos realizada a una persona distinta del interesado».”

Como abogado, debo recomendaros obtener dicho consentimiento siempre por un medio que deje constancia (idealmente por escrito) ya que, como responsables del fichero, deberéis probarlo en su caso, so pena de ser sancionados con multas que oscilarán entre los 600 a 600.000 euros (no, no se me han escapado ceros de más), según los datos compartidos sean más o menos sensibles.

Y es que, también en la Redes Sociales, la popularidad tiene un precio (a veces, demasiado alto).

Nada es gratis en Internet: pagamos con nuestros datos

Escrito por Víctor Salgado
22 de Marzo de 2010 a las 8:14h

 

Y es que ya lo decía mi abuela: “Nadie da duros a cuatro pesetas”. Esto es rigurosamente cierto también en Internet. En contra de lo que pudiéramos pensar, lo cierto es que no hay nada gratis en la Red: en realidad pagamos con nuestros datos.

Imagen de previsualización de YouTube

Nos estamos habituando peligrosamente a no pagar nada por los servicios que disfrutamos en Internet: el correo electrónico, nuestro perfil en Redes Sociales, nuestra agenda, nuestras fotos y vídeos, etc. Todo lo podemos disfrutar sin pagar un solo euro. ¡Y lo vemos como la cosa más normal del mundo!

Las empresas nos ofrecen sin coste estos servicios pero ¿Por qué?

Hay quien diría que realmente se están financiando con la publicidad genérica. Esto, sin duda, es cierto en parte: Si doy algo gratis, tengo más visitas. Si tengo más visitas, ingreso más por publicidad visionada. Pero ¿ese ingreso es suficiente?

A la luz de los precios que se manejan por publicidad mostrada en la Red, muy inferiores a los de la publicidad impresa en medios tradicionales, resulta difícil imaginarlo. De hecho, tendría que tener una enorme cantidad de visitas para cubrir simplemente los costes de una empresa de tamaño medio (cuanto más los de una gran empresa).

Entonces, ¿Dónde está el truco? Porque lo cierto es que cada vez más y más empresas se lanzan a competir ofreciendo servicios más y más sofisticados por cero euros/dólares/libras/yenes…

Pues bien, el truco está en que realmente no son servicios gratis. Es cierto que no pagamos con dinero pero, en cambio, sí pagamos con otro bien tanto o incluso más preciado: nuestros datos.

Nuestro perfil, nuestros gustos, nuestros hábitos de consumo, etc. Todo ello es información que, consciente o inconscientemente, estamos volcando y/o está siendo recabada sobre nosotros en Internet. Ya sea con fines comerciales (publicidad selectiva), económicos, políticos o de seguridad.

En la Sociedad 2.0, la información es poder y el que posee más datos es también el más poderoso (y rico) en la Red.

Este modelo de negocio deriva principalmente del sistema imperante de los Estados Unidos. En este país, debido a que no tiene legislación de protección de datos, la información de los ciudadanos pertenece a los que los poseen y tratan. Por tanto, las corporaciones pueden comerciar libremente con ellos (he dicho bien, comerciar) como un activo o producto empresarial más.

Por ejemplo, en el caso de Facebook, que se estima alcanzará los 1000 millones de ingresos en 2010, podemos encontrar el siguiente texto en sus condiciones generales y su política de privacidad (eso que nadie suele leer y se acepta sin más para crear una nueva cuenta):

“nos concedes una licencia no exclusiva, transferible, con posibilidad de ser sub-otorgada, sin royalties, aplicable mundialmente, para utilizar cualquier contenido de PI (incluyendo fotografías y vídeos) que publiques en Facebook o en conexión con Facebook (en adelante, “licencia de PI”)”

“Algunas categorías de información como tu nombre, la foto de tu perfil, tu lista de amigos y de páginas de las que eres fan, tu sexo, región geográfica, y redes a las que perteneces, se consideran totalmente públicas y disponibles para todos, incluyendo las aplicaciones avanzadas de Facebook, por lo que no puedes configurar su privacidad.” (Traducción libre del texto original en inglés)

Por su parte, Google incorpora el siguiente texto en su Política de Privacidad:

Información que usted nos proporciona: al solicitar una cuenta de Google u otros servicios o promociones de Google que requieren un proceso de registro, el solicitante deberá facilitarnos datos personales (nombre, dirección de correo electrónico y contraseña de la cuenta, por ejemplo). Para determinados servicios, como nuestros programas publicitarios, solicitamos también información sobre la tarjeta de crédito u otra información bancaria, que guardamos en formato encriptado en nuestros servidores seguros. Es posible que combinemos los datos que nos proporciona el solicitante a través de su cuenta con la información procedente de otros servicios de Google o de terceros a fin de proporcionarle una experiencia óptima y de mejorar la calidad de nuestros servicios. Para determinados servicios, le ofreceremos la oportunidad de decidir si desea o no que realicemos dicha combinación de datos.

Cookies: cuando usted visita Google, enviamos una o varias cookies (un pequeño archivo que contiene una cadena de caracteres) a su equipo mediante las que se identificará de manera exclusiva su navegador. Utilizamos cookies para mejorar la calidad de nuestro servicio gracias a que almacenamos las preferencias del usuario y a que supervisamos las tendencias de comportamiento, por ejemplo, el tipo de búsquedas que realiza.”

En Europa, por el contrario y gracias a la Directiva 95/46/CE y legislación de desarrollo (LOPD en España), los datos personales siguen siendo propiedad de los ciudadanos y, salvo muy contadas excepciones, no se podrán ceder o tratar sin la autorización de los mismos.

¿Es por ello que el modelo americano de negocios en la Red no termina de cuajar en el viejo continente? Pues, en parte, es posible que sí.

Ahora, como ciudadanos, debemos de preguntarnos en cuánto valoramos nuestra privacidad y si su valor es superior o inferior a los servicios que estamos recibiendo en la Red.

Por lo menos seremos conscientes de lo que estamos pagando realmente por Internet.

 

 

Monopolios en la Red: del “caso Microsoft” al “caso Google”

Escrito por Víctor Salgado
10 de Marzo de 2010 a las 11:01h

Hace unos días saltaba una noticia que no por sorprendente era menos esperada: “La UE abre investigación antimonopolio frente a Google”.

Y es que Google está omnipresente en los últimos años en la Red. Se estima que el 90% de las búsquedas de Internet realizadas en Europa se hacen a través de su conocido servicio web. Google es, de hecho, tan popular que ya tiene hasta una ciudad que lleva su nombre (la antigua Topeka en Estados Unidos).

Imagen de previsualización de YouTube

César Alierta ya desató la polémica frente a Google el pasado 5 de febrero en Bilbao al afirmar que los buscadores debían ser también regulados y colaborar en el mantenimiento de las redes. Algo debía de saber el presidente de Telefónica de la nueva propuesta de España a la UE para regular los intermediarios de Internet, aunque luego fuera atenuada en un segundo documento, de 24 de febrero, que se limita a señalar que “las posibles posiciones de abuso que pudiera haber en los diferentes eslabones de la cadena de valor que vayan más allá de las redes de comunicaciones electrónicas, deberán ser estudiadas y, en todo caso, abordadas desde el punto de vista de defensa de la competencia.

Pero, ¿qué dice la legislación europea de defensa de la competencia?

El Reglamento (CE) n° 1/2003 del Consejo, de 16 de diciembre de 2002, relativo a la aplicación de las normas sobre competencia previstas en los artículos 81 y 82 del Tratado es la norma jurídica que protege la libre competencia en Europa y confiere competencias a la Comisión Europea para perseguir prácticas monopolísticas de empresas a nivel comunitario.

En concreto, dentro de la política comunitaria de competencia, la Comisión debe “velar por la aplicación de las normas de competencia en acuerdos entre empresas, decisiones de asociaciones y prácticas concertadas (artículo 81) y abusos de posición dominante (artículo 82), susceptibles de limitar la competencia”.

Como sanción ante tales prácticas, “la Comisión podrá imponer a las empresas y asociaciones de empresas multas de hasta un 1 % del volumen de negocios o, en caso de incumplimientos, de hasta un 5 % del volumen de negocios diario medio realizado durante el ejercicio social anterior al día retraso”.

Esta norma sirvió de base en su momento para el famoso “caso Microsoft”, por el cual el desarrollador de Windows fue condenado por utilizar su posición dominante en el mercado de los sistemas operativos para imponerse también en el de los reproductores multimedia y en el de los navegadores de Internet con su Windows Media Player e Internet Explorer, respectivamente, instalados de serie. Dicho caso supuso una verdadera sangría económica para Microsoft que tuvo que pagar más de 1600 millones de euros en concepto de multas además de terminar claudicando finalmente a la normativa europea este mismo mes.

Bien es cierto que el gigante de Seattle ya sufrió lo suyo en un, más famoso aún, caso antimonopolio de Estados Unidos frente a Microsoft que tuvo su punto álgido en la resolución del juez Jackson de 5 de noviembre de 1999 que a punto estuvo de acabar con la compañía al afirmar que “A través de su conducta con Netscape, IBM, Compaq, Intel, y otros, Microsoft ha demostrado que hará uso de su posición dominante en el mercado y de sus inmensos beneficios para dañar a cualquier empresa que insista en la búsqueda de iniciativas que podrían aumentar la competencia contra alguno de los principales productos de Microsoft”.

¿Puede ser el caso Google una nueva versión actualizada del caso Microsoft?

Pues habrá que esperar. Todo depende de si Google realmente está utilizando su abrumadora posición dominante en el mercado de los buscadores para alterar otros mercados en beneficio de sus propios productos y servicios.

De momento, la Comisión Europea simplemente ha comunicado un expediente preliminar a Google. Según la propia normativa, “para garantizar el buen desarrollo del derecho de defensa, antes de tomar una decisión, la Comisión ofrece a las empresas y asociaciones de empresas concernidas la ocasión de dar a conocer su opinión respecto a las objeciones formuladas en su contra”.

En cualquier caso, uno no puede evitar una cierta sensación de “dejà vu”. Incluso parece que es el propio Microsoft el que está detrás de las denuncias a la Comisión Europea. Así se desprende de la nota hecha pública por Google a través de su blog oficial.

En su día, el director general de Google España, Javier Rodríguez Zapatero, aseguró que Google no es un monopolio porque “la competencia está a un click de distancia.

No lo dudo, pero lo cierto es que ese “click” se hace 9 de cada 10 veces sobre un enlace que suministra la propia Google.