Abonauta

Parece una pregunta baladí pero nos hemos acostumbrado tanto al llamado “todo gratis” de Internet que no nos paramos a pensarlo: ¿Por qué son gratis las redes sociales? ¿Por qué son gratis las búsquedas? ¿Son acaso ONGs quienes ofrecen estos servicios? Por supuesto que no, son empresas que, como Facebook o Google, se valoran en miles de millones precisamente por el ofrecimiento de este tipo de servicios.

Entonces, ¿dónde está el truco? Porque, ya lo decía mi abuela:  ”Nadie da duros a cuatro pesetas”.

Autor: Ruth Suehle para opensource.com bajo licencia CC

Pues bien, el truco está en que en realidad no son gratis en absoluto sino que pagamos con otra moneda distinta y que nos afecta directamente: nuestra privacidad.

De hecho, gracias a la más permisiva legislación de Estados Unidos y a la mayor mentira de Internet: “He leído atentamente y acepto las condiciones de uso”, todos los datos personales así como todos los contenidos que publicamos o introducimos en estos servicios, pertenecen legalmente a los proveedores. De ello hemos hablado ampliamente en otros artículos del blog: aquí y aquí. Ello hace, por ejemplo, que Facebook haya sido valorada en unos 80.000 millones de dólares. ¿Qué vale esta exorbitada cantidad en Facebook? ¿Su tecnología? ¿Sus instalaciones? No. Lo valen los datos y contenidos de más de mil millones de seres humanos que en este momento son usuarios de su red social.

Lo mismo cabe decir de Google: cada vez que hacemos una búsqueda, ésta se indexa y se vincula a nuestro perfil, al igual que todo lo que publicamos o enviamos a través de sus múltiples y variados servicios (Sí, también Gmail).

Y ello ¿para qué? Pues la finalidad principal, según informan los proveedores con este modelo de negocio, es la construcción de perfiles avanzados para su explotación publicitaria. Es decir, saber nuestros intereses, gustos y aficiones a fin de mostrarnos información comercial optimizada que, esta vez sí, venden económicamente  a sus verdaderos clientes: los anunciantes.

Es posible que nos pueda parecer un intercambio justo, especialmente en un contexto actual de crisis económica en la que cada euro debe ser medido “al gramo” (y, si no, que se lo cuenten a WhatsApp), pero lo cierto es que este modelo de negocio supone un riesgo enorme para nuestra privacidad e intimidad del cual, al menos, debemos de ser conscientes:

Esta semana el diario El Mundo ha publicado una noticia muy reveladora al respecto: “Los riesgos para la intimidad de los ‘Me gusta’ de Facebook” donde se hace eco de un informe publicado en Estados Unidos por investigadores de la Universidad de Cambridge sobre una base de 58.000 usuarios. Este estudio advierte de que, simplemente por el mero hecho de marcar el botón “me gusta” de Facebook, se puede deducir un completo perfil de personalidad del individuo y revelar información muy sensible de su intimidad: “Preferencias políticas, gustos personales, orientación sexual, creencias religiosas, rasgos de la personalidad, estabilidad emocional, etnia, edad, sexo o cociente intelectual” son algunos de los datos que, según los investigadores, pueden ser inferidos fácilmente de nuestro comportamiento en la red social.

Este “data mining” choca directamente con la legislación europea, mucho más protectora de la privacidad de los ciudadanos que la americana y en actual proceso de revisión para, entre otras cosas, poder aplicarse más claramente a los prestadores de servicios extranjeros que traten datos de europeos. No nos deben sorprender medidas como la adoptada por un estado de Alemania que en 2011 declaró ilegal la integración del botón “me gusta” de Facebook por parte de los administradores web de su región.

En España, dicha información es catalogada como datos sensibles por la Ley Orgánica 15/1999, de Protección de Datos de Carácter personal (LOPD) y requiere un consentimiento expreso y/o por escrito para su recogida y tratamiento, siempre que el mismo fuera “adecuado, pertinente y no excesivo” para la finalidad declarada, lo cual muy difícil por no decir imposible para uso publicitario.

En definitiva, debemos de hacernos la siguiente pregunta: ¿Por cuánto venderíamos nuestra intimidad?

Cuando navegamos por internet y accedemos a una página web o a una tienda online, no siempre sabemos si es un sitio “de fiar”. A diferencia del mundo físico, donde sí tenemos más experiencia y podemos distinguir a primera vista si un negocio es legal o no, en Internet esto puede ser más complicado.

¿En qué debo fijarme para saber si un sitio web es de confianza y cumple con la ley? ¿Qué tipo de información debe incluir sobre el titular del servicio? ¿Cuáles son mis derechos y dónde deben figurar? ¿Qué condiciones deben cumplir los precios? ¿A quién y dónde me puedo dirigir? Éstas y otras cuestiones son a las que intentaremos dar respuesta en el video de hoy reuníendolas en nueve claves o puntos críticos a tener en cuenta para revisar si una web cumple o no con la legalidad vigente.

El vídeo de hoy se centra en la llamada reputación online o “ciberreputación”. Para completarlo, os referencio también tres artículos publicados en su día sobre el tema:

¿Cómo borro mis datos de Internet?

¡Horror, mi nombre sale en Google!

¿Puedo borrar mis datos de Google?

¿Qué es la reputación online? ¿Cómo controlamos lo que se dice de nosotros en la Red? ¿Cuáles son nuestros derechos y su protección? ¿Qué implica el derecho al honor? ¿Cómo podemos protegerlo en Internet? ¿Se pueden beneficiar también las personas jurídicas? ¿Qué hay de Google y otros intermediarios? ¿Los podemos hacer responsables si no retiran contenidos ilícitos o nocivos sobre nosotros? Todas estas cuestiones y otras en el siguiente vídeo:

En el videoblog de hoy abordamos el tema del momento: el caso “Megaupload” y el fulminante bloqueo del servicio por las autoridades norteamericanas a nivel global. ¿Cuáles son los delitos imputados a los responsables? ¿Cómo es posible que un solo país pueda cortar un servicio global? ¿Se pueden limitar derechos fundamentales como la privacidad o la libertad de expresión para proteger un derecho privado como el copyright en la Red? ¿Es necesaria la Ley Sinde o la SOPA para proteger los derechos de autor en Internet? ¿Es proporcional una medida cautelar como ésta que afecta a millones de usuarios de buena fe y con incautación de sus archivos legítimos? Intentaré contestar algunas de estas cuestiones en el siguiente video:

Muchos ríos de tinta (y de bits) se han vertido sobre la privacidad en Internet. Ayer mismo se publicaba que Facebook ha acordado con las autoridades de Estados Unidos cambios en sus prácticas de privacidad, así como el sometimiento a un control más estricto de la misma. Pero, ¿cómo se entienden este tipo de noticias? ¿Cuál es el verdadero régimen de la privacidad en Internet? ¿Qué diferencias hay entre los EE.UU. y la Unión Europea en materia de protección de datos?

Éstas y otras cuestiones son las que intentaré abordar en el videoblog de hoy:

Gracias por la excelente acogida, ánimos y comentarios sobre este “videoblog-experimento” que inauguramos ya la semana pasada. Sin vosotros, nada de esto tendría sentido.

Ya lo sé. Nos hemos acostumbrado. Pero eso no significa que sea lo correcto o que no haya alternativas…

Me refiero al funcionamiento actual del comercio electrónico y, en concreto, a su modelo de negocio y a los medios de pago. Parece mentira, pero cuando consumo productos o servicios en Internet sólo tengo dos alternativas:

1. O no pago nada por ellos, con lo que se fomenta el mal llamado “todo gratis” de Internet y que, en realidad, pague con otra moneda como mi privacidad.
2. O utilizo un medio de pago que siempre me exige facilitar mis datos personales en la transacción, lo que nos plantea la eterna pregunta de ¿Dar o no dar mi tarjeta en la Red?

Y yo me pregunto, ¿es que no hay alternativas? ¿es que no tengo modo de comprar o consumir en la Red sin tener que identificarme permanentemente?

El mercado online parece insistir tercamente en que no. De hecho, los sistemas que (nos cuentan) más seguridad y privacidad aportan a nuestras transacciones online requieren que, al menos, debamos facilitar nuestra dirección de correo electrónico (PayPal) o nuestros datos de teléfono móvil (pagos por SMS o Google Wallet).

Sin embargo, en el comercio tradicional del mundo offline estamos acostumbrados a pagar de forma anónima. De hecho, lo hacemos todos los días: símplemente usamos billetes y monedas.

¿Por qué no puedo pagar anónimamente en Internet?

Se nos han puesto muchas excusas para ello. Las principales han tenido que ver con la “necesidad” de garantizar seguridad en las transacciones online o la ausencia de normativa legal adaptada.

Tal y como ya adelantábamos en su día en el post “De la sal al dinero electrónico” , esta última excusa desaparecería en cuanto se transpusiera en nuestro país la Directiva 2009/110/CE, de 16 de septiembre de 2009, sobre el acceso a la actividad de las entidades de dinero electrónico y su ejercicio.

Pues bien, el día ha llegado y ya está vigente en España la Ley 21/2011, de 26 de julio, de dinero electrónico. Esta ley viene a sentar las bases del pleno reconocimiento jurídico del propio dinero electrónico y del régimen aplicable a las entidades emisoras del mismo, las cuales no necesitan ser ni siquiera entidades de crédito, flexibilizándose sus otrora duros requisitos.

Así, el artículo 1.2 de la citada Ley 21/2011, define al propio dinero electrónico del siguiente modo:

“Se entiende por dinero electrónico todo valor monetario almacenado por medios electrónicos o magnéticos que represente un crédito sobre el emisor, que se emita al recibo de fondos con el propósito de efectuar operaciones de pago según se definen en el artículo 2.5 de la Ley 16/2009, de 13 de noviembre, de servicios de pago, y que sea aceptado por una persona física o jurídica distinta del emisor de dinero electrónico.”

Por tanto, nada obsta ya para que cualquier entidad, cumpliendo símplemente los requisitos contenidos en la Ley, pueda emitir directamente “monedas” y “billetes” electrónicos con pleno valor jurídico a nivel europeo.

¿Estaremos a las puertas de una nueva era de medios de pago anónimos en la Red? El tiempo lo dirá pero, sin duda, ello impulsaría el ansiado y definitivo despegue de nuestro comercio electrónico a nivel global.

¿Quiénes serán los valientes?

Durante los próximos días 2 y 3 de junio tendrá lugar en EXPOCoruña uno de los grandes eventos de referencia en materia de comunicación y marketing empresarial: El II Encuentro profesional online & digital business B.Web 2011.

Durante el segundo de estos dos intensos y apasionantes días de actividades, tengo el honor de impartir una conferencia bajo el título “Más allá de la LOPD: Privacidad en las redes sociales y normativa en el entorno online“. A continuación reproduzco unas breves líneas usadas a modo de presentación:

“Hoy en día estamos inmersos en el fenómeno de la Web 2.0. Fenómenos como el de los Blogs, los foros de opinión y las webs de imágenes y vídeos publicados por los usuarios o las propias redes sociales son muy recientes y han supuesto una nueva revolución tanto dentro de la propia Red como, muy especialmente, fuera de ella.

Nos hemos acostumbrado, además, a que todos estos servicios de la Red que usamos más habitualmente sean completamente gratuitos: las bús- quedas que realizamos, nuestro correo electrónico, el perfil de nuestra red social, etc. Esto no es cierto, como veremos, en realidad estamos pagando con otra moneda que no conoce divisa: nuestros propios datos personales. Este nuevo modelo de negocio hace que, hoy más que nunca, se deba vigilar la protección de los derechos de intimidad y privacidad en la Red.

Pero, ¿Qué entendemos por intimidad? ¿Y por privacidad? ¿Qué normativa se aplica a la Red? ¿Cómo se deben proteger los datos personales en las Redes Sociales? ¿Qué obligaciones debo cumplir si tengo una Web o una página en Facebook? ¿Cómo protejo mi marca en la Red? ¿Puedo publicar una fotografía de un evento con otras personas? ¿Qué requisitos debo cumplir para hacer campaña de publicidad a través de una red social? ¿Puedo usar los datos de mis amigos? ¿Y de mis seguidores? ¿Y de mis fans?”

Para más información sobre el evento e inscripciones, podéis consultar el Programa completo aquí y su página web oficial aquí.

¡Espero veros por allí!

ACTUALIZACIÓN:

El viernes 3 de junio a las 18:00 tendré el honor de participar también en una original experiencia de “speed assesoring” para emprendedores, de la mano de Iniciador Galicia y dentro del mismo evento B.Web 2011.

Estamos acostumbrados a oír de hablar del SPAM en el correo electrónico. De hecho, es un mal que sufrimos a diario.

Sin embargo, existe otros tipos de SPAM de los que ya hemos tenido la oportunidad de hablar en otras ocasiones como el SPAM telefónico.

En concreto, hoy me gustaría abordar el no tan manido pero igualmente molesto SPAM mediante mensajes a móviles de tipo SMS.

Seguro que, en alguna ocasión, hemos recibido mensajes publicitarios en nuestro teléfono móvil sin que, en ningún momento, los hayamos solicitado o hayamos dado nuestra autorización para recibirlos.

Un caso especialmente masivo fue la reciente campaña relativa a un concurso de Antena 3 Televisión que ya fue tratado en el blog de nuestro compañero Samuel Parra y dio lugar a un buen número de denuncias ante la Agencia Española de Protección de Datos (AEPD).

Pues bien, en los últimos días se han conocido ya dos sanciones impuestas por la AEPD a Antena 3 Televisión y a la productora Zed Worldwide por un importe total que ronda los 70.000 euros para ambas entidades: la Resolución R/01396/2010 y la Resolución R/01729/2010.

A muchos ha sorprendido, sin embargo, que estas sanciones no se basen en un incumplimiento de la famosa Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD) sino, especialmente, de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (LSSI). Esto es debido a que la Ley 59/2003, de 19 de diciembre, de firma electrónica atribuyó competencias a la propia AEPD para conocer de determinadas infracciones de la LSSI y, en particular, del incumplimiento del artículo 21 y concordantes de dicha Ley relativo al SPAM.

¿Y cuáles son la obligaciones que impone la LSSI al respecto?

Pues, muy sencillo. Podemos resumirlas en los siguientes puntos:

1- Identificación clara del mensaje publicitario mediante la inclusión de la palabra “Publi” o “publicidad” al comienzo del mismo.

2- Identificación con datos del anunciante y, en su caso, acceso a las condiciones generales y bases de concursos y acciones promocionales.

3- Solicitud o consentimiento expreso previo de cada uno de los destinatarios para recibir publicidad por dicho medio (salvo excepciones muy tasadas).

4- Dar opción de oponerse al tratamiento, mediante un procedimiento sencillo y gratuito, para darse de baja y evitar futuros envíos.

A pesar de su claridad y simplicidad, son muchos los abusos que se han cometido (y que se siguen cometiendo) por parte de todo tipo de proveedores y anunciantes que se dirigen con demasiada frecuencia a nuestros móviles.

Confiemos en que estas prácticas ilícitas sean poco a poco desterradas en el futuro.

La semana pasada asistimos a un nuevo fenómeno de los que ya empiezan a ser habituales en la Red y que ha tenido de nuevo como protagonista a las Redes Sociales. Me refiero a la ya famosa fotografía de Gerard Piqué y la cantante Shakira que supuestamente confirmaba su rumoreada relación.

Más allá de la anécdota en sí y del consiguiente morbo “rosa”, hay que destacar tres particularidades que lo diferencian de otros casos similares de “famosos” en Internet:

1- Que haya sido publicado por el propio personaje objeto de la noticia (Gerard Piqué);

2- Que lo haya sido en su perfil en las redes sociales (más concretamente en Facebook y Twitter) y

3- Que en la foto aparecen otras personas no famosas (amigos) que se ven afectados por la publicación.

En lo referente a la publicación de datos y fotografías de otras personas en redes sociales, me remito a lo comentado en su día en el artículo “¿Cuántos amigos tienes en tu red social?”.

Por otro lado y en relación a la intervención de personajes conocidos, este caso me ha recordado el viejo debate, tan recurrido, de si un famoso tiene más o menos derechos que un ciudadano corriente. Por ejemplo, se ha dicho que un famoso que ha vendido una exclusiva de su vida a un medio de comunicación “pierde” parte de su derecho a la intimidad y/o privacidad. ¿Es esto cierto? Nada más lejos de la realidad. Tanto un famoso como una persona anónima tienen exactamente el mismo derecho a mantener su intimidad y su privacidad frente a ingerencias ajenas.

Si bien, sí hay un derecho que podemos decir que “se ve afectado” por el hecho de que una persona sea famosa: nos referimos al derecho a la propia imagen.

En efecto, este derecho reconocido igualmente en el artículo 18.1 de nuestra Constitución se puede entender, en una de sus acepciones, como el derecho a “ser anónimos” o, lo que es lo mismo, a no ser famosos. Es decir, es el derecho a que nadie pueda reproducir ni publicar nuestra imagen física por ningún medio salvo autorización por nuestra parte o excepción legal.

Una de estas excepciones es la contenida en el artículo 8.2.a) de la Ley Orgánica 1/1982, de 5 de mayo, de Protección Civil del Derecho al Honor, a la Intimidad Personal y Familiar y a la Propia Imagen, que reza lo siguiente:

“En particular, el derecho a la propia imagen no impedirá:

a) Su captación, reproducción o publicación por cualquier medio cuando se trate de personas que ejerzan un cargo público o una profesión de notoriedad o proyección pública y la imagen se capte durante un acto público o en lugares abiertos al público.”

De este modo, vemos que cuando una persona es ya “famosa” o conocida por el público, su “derecho a la propia imagen” es más limitado que el de una persona “anónima” precisamente porque ya no es necesario proteger con tanto celo un “anonimato” que ya ha sido renunciado en parte por su titular al ejercer una profesión o cargo con dimensión pública.

¿Y qué ocurre con los “amigos” del famoso?

Pues bien, estas personas, al no ser conocidas tienen su derecho a la propia imagen intacto y, por tanto, deben autorizar expresamente cualquier publicación de sus fotografías. Sin embargo, el apartado c) del citado artículo 8.2 dispone una excepción que les podría resultar aplicable:

“En particular, el derecho a la propia imagen no impedirá: (…)

c) La información gráfica sobre un suceso o acaecimiento público cuando la imagen de una persona determinada aparezca como meramente accesoria.”

Es decir, sólo si entendemos que la primera foto de Piqué y Shakira juntos es un “suceso o acaecimiento público” se permitiría la publicación de las imágenes “accesorias” de sus amigos sin su autorización.

Por tanto, salvo aplicación de la citada excepción, todas las personas “no famosas” que aparecen en una imagen deben autorizar expresamente su publicación.

¡Acordaos la próxima vez que poséis con un famoso!

Todos tenemos un pasado. Algún día, fuimos jóvenes (los más afortunados, aún lo sois) y cometimos alguna que otra “locura” que no quedaría bien en un curriculum vitae al uso.

Normalmente, dichas locuras quedan simplemente en el recuerdo o en alguna que otra vieja fotografía que ha sobrevivido a sucesivas “purgas” en algún álbum perdido en el trastero.

Foto bajo CC por Libertinus Yomango

Lo sé, hoy en día (me diréis) esa foto puede estar en Facebook o su vídeo en Youtube para escarnio y vergüenza de su protagonista. Esto es cierto, pero de ello ya hemos hablado y hablaremos otro día.

Lo que ahora me preocupa es qué pasa con aquellos casos en los que la información en cuestión se publica en un medio que, por su misma esencia, no puede alterar su contenido: Me refiero a un boletín oficial o a un medio de comunicación cuyas reseñas no se pueden eliminar una vez publicadas (salvo en lo referente a la vía de “corrección de errores”).

Esto es un caso muy habitual: imaginemos que nos ponen una multa por exceso de velocidad o por orinar en la calle. ¿Qué ocurre con todas esas multas que no hemos ido a recoger a correos? Pues que acaban publicándose en el Boletín Oficial correspondiente (Generalmente el BOP) y, aunque la paguemos o la recurramos e, incluso, la ganemos, lo cierto es que ya nunca se podrá eliminar de allí.

Obviamente, esto no suponía un problema hace 10 años: ¿Quién se iba a leer un Boletín Oficial perdido en una estantería? En este sentido, nuestra “dignidad y privacidad” estaban a salvo.

Sin embargo, hoy en día todos los Boletines Oficiales ya tienen su versión electrónica y, gracias a la “magia” de los buscadores modernos, ese antiguo “dato perdido” en una estantería aparece destacado cuando alguien simplemente busca nuestro nombre completo en Google.

Por tanto, el problema no es tanto que el BOP haya publicado algo sobre nosotros sino que Google lo haya indexado y destacado de modo tan penosamente eficiente. Atacando, en definitiva, tanto a nuestra privacidad como a nuestro honor.

Desgraciadamente, no sólo se publican multas en los Boletines: hay casos más graves aún, como la declaración de determinadas incapacidades o, incluso, la concesión de un indulto de una condena previa por un delito cometido hace años y que no puede constar ya como antecedente penal en el registro oficial.

Lo cierto es que, desde que se dieran los primeros casos, ya se han planteado un centenar de este tipo ante la Agencia Española de Protección de Datos (AEPD) reclamando que dichos datos sean eliminados, no ya de sus fuentes originales, sino del propio buscador Google. Dichos casos, han sido resueltos por la AEPD en el sentido de solicitar a Google la retirada de dichas referencias.

Sin ir más lejos, ayer se han visto en la Audiencia Nacional los primeros 5 casos ante la repetida negativa de Google a eliminar dichos enlaces de su sistema.

Lo que está en juego es el reconocimiento efectivo del, tan traído y llevado, derecho al olvido de nuestros datos en Internet.

Los argumentos de Google son, en resumen, los siguientes:

1. Que los contenidos no son suyos y, por tanto, no les compete a ellos su eliminación sino al responsable de su introducción en la Red; y
2. Que es técnicamente inviable impedir que dicho enlace vuelva a aparecer debido a que sus sistema se alimenta de “robots” automáticos que constantemente rastrean la Red e, indefectiblemente, volverán a enlazar ese contenido de nuevo.

Por el contrario, la AEPD argumenta que, si bien Google no es el responsable de dichos contenidos, actúa no sólo como un mero intermediario sino como un “facilitador” decisivo en el acceso a los mismos y, por tanto, debe responder.

A mayor abundamiento y en este sentido, la Ley 34/2002, de 11 de julio, de Servicios de Sociedad de la Información y de Comercio Electrónico (LSSI) dispone que, si bien el prestador intermediario no tiene responsabilidad, a priori, por los contenidos ajenos, sí se convierte en responsable si, teniendo conocimiento efectivo de que lesionan derechos de terceros, no actúa para suprimir o neutralizar el enlace correspondiente. Así lo dispone textualmente su artículo 17.1:

“Los prestadores de servicios de la sociedad de la información que faciliten enlaces a otros contenidos o incluyan en los suyos directorios o instrumentos de búsqueda de contenidos no serán responsables por la información a la que dirijan a los destinatarios de sus servicios, siempre que:

a- No tengan conocimiento efectivo de que la actividad o la información a la que remiten o recomiendan es ilícita o de que lesiona bienes o derechos de un tercero susceptibles de indemnización, o

b- Si lo tienen, actúen con diligencia para suprimir o inutilizar el enlace correspondiente.

Se entenderá que el prestador de servicios tiene el conocimiento efectivo a que se refiere el párrafo a cuando un órgano competente haya declarado la ilicitud de los datos, ordenado su retirada o que se imposibilite el acceso a los mismos, o se hubiera declarado la existencia de la lesión, y el prestador conociera la correspondiente resolución, sin perjuicio de los procedimientos de detección y retirada de contenidos que los prestadores apliquen en virtud de acuerdos voluntarios y de otros medios de conocimiento efectivo que pudieran establecerse.”

En este caso, se entendería que Google asumiría una responsabilidad por no eliminar dichos enlaces después de haber tenido conocimiento efectivo de su lesión del derecho a la protección de datos y del honor de las personas mediante su notificación por parte de la AEPD.

Habrá que estar atentos a las sentencias firmes que se produzcan en el futuro inmediato sobre este asunto.

Como hemos apuntado, el derecho al olvido en Internet está ahora en juego en nuestros tribunales.