El anonimato en la red era uno de los grandes valores que gustaba a gran parte de la comunidad de navegantes de Internet en sus inicios. Obviamente, el desarrollo de Internet ha hecho que ahora a través de la red se puedan comprar productos, conocer a tu pareja ideal, contratar servicios, comunicarte con tus amigos del extranjero, pero también por supuesto, suplantar a personas, estafar, crear redes de pornografía infantil, compartir contenidos protegidos por la ley, y otra serie de acciones ilegales o que caminan en los límites de la legalidad.
La identidad de los usuarios en Internet permite ganar confianza en las relaciones comerciales, pero también perseguir hechos ilícitos, y la “matrícula” o “rastro” que puede identificarnos en nuestra navegación se llama IP.
Antes de entrar a valorar si la IP debe identificar a los navegantes, por imperativo legal, hay que establecer si la IP puede lograr tal identificación. Técnicamente, la IP es un dato numérico que considerado aisladamente no se refiere a nadie, y que sólo podrá vincularse al navegante si se “asocia” a sus datos (p.e. nombre y apellidos).
Es decir, el ISP (Proveedor de Servicio de Internet) puede asociar la IP fija o incluso la IP dinámica a su cliente que la esté utilizando, pero si hablamos de la IP de un equipo de un cibercafé (o en algunos casos un equipo de la red de una empresa) en el que no se identifica a usuarios…, difícilmente conseguiremos ese resultado.
En España la Agencia Española de Protección de Datos, en un Informe del año 2003, consideró que la IP es siempre un dato que identifica o hace identificable a alguien (aunque no se diga cómo puede hacerlo técnicamente), ya que sería un dato de carácter personal, por lo tanto protegible por la Ley Orgánica de Protección de Datos.
Por su parte, el Tribunal de Justicia de las Comunidades Europeas, se ha pronunciado sobre la materia en respuesta a una cuestión prejudicial en un asunto que enfrenta a Promusicae con Telefónica. La primera solicitó la identificación de usuarios de servicios P2P a la segunda, que se negó a la petición.
En esencia, la sentencia indica que no cabe tal identificación fuera de un procedimiento penal, ya que la legislación comunitaria no obliga a que las leyes nacionales establezcan la identificación de navegantes o usuarios de P2P para la persecución por vía civil de infracciones de derechos de autor. No obstante, no excluye que los Gobiernos incorporen tal posibilidad en las leyes de transposición de las Directivas correspondientes, evitando el conflicto de derechos a través de principio de proporcionalidad.
Como conclusión, las reflexiones que deben hacerse ante este panorama son ¿los datos de IP siempre son datos personales protegidos por la LOPD? ¿deben utilizarse los datos de IP identificativos de navegantes para perseguir cualquier tipo de ilícito en la red? ¿cómo impactaría esta obligación en los operadores de telecomunicaciones e ISP´s que están obligados por la Ley de Conservación de datos de comunicaciones electrónicas para colaborar únicamente con la persecución del terrorismo? ¿quién vigila al vigilante de toda esa información? Todavía tenemos un camino que recorrer para buscar el eterno equilibrio de la intimidad y la seguridad en Internet.
La identidad de los usuarios en Internet permite ganar confianza en las relaciones comerciales, pero también perseguir hechos ilícitos, y la “matrícula” o “rastro” que puede identificarnos en nuestra navegación se llama IP.
Antes de entrar a valorar si la IP debe identificar a los navegantes, por imperativo legal, hay que establecer si la IP puede lograr tal identificación. Técnicamente, la IP es un dato numérico que considerado aisladamente no se refiere a nadie, y que sólo podrá vincularse al navegante si se “asocia” a sus datos (p.e. nombre y apellidos).
Es decir, el ISP (Proveedor de Servicio de Internet) puede asociar la IP fija o incluso la IP dinámica a su cliente que la esté utilizando, pero si hablamos de la IP de un equipo de un cibercafé (o en algunos casos un equipo de la red de una empresa) en el que no se identifica a usuarios…, difícilmente conseguiremos ese resultado.
En España la Agencia Española de Protección de Datos, en un Informe del año 2003, consideró que la IP es siempre un dato que identifica o hace identificable a alguien (aunque no se diga cómo puede hacerlo técnicamente), ya que sería un dato de carácter personal, por lo tanto protegible por la Ley Orgánica de Protección de Datos.
Por su parte, el Tribunal de Justicia de las Comunidades Europeas, se ha pronunciado sobre la materia en respuesta a una cuestión prejudicial en un asunto que enfrenta a Promusicae con Telefónica. La primera solicitó la identificación de usuarios de servicios P2P a la segunda, que se negó a la petición.
En esencia, la sentencia indica que no cabe tal identificación fuera de un procedimiento penal, ya que la legislación comunitaria no obliga a que las leyes nacionales establezcan la identificación de navegantes o usuarios de P2P para la persecución por vía civil de infracciones de derechos de autor. No obstante, no excluye que los Gobiernos incorporen tal posibilidad en las leyes de transposición de las Directivas correspondientes, evitando el conflicto de derechos a través de principio de proporcionalidad.
Como conclusión, las reflexiones que deben hacerse ante este panorama son ¿los datos de IP siempre son datos personales protegidos por la LOPD? ¿deben utilizarse los datos de IP identificativos de navegantes para perseguir cualquier tipo de ilícito en la red? ¿cómo impactaría esta obligación en los operadores de telecomunicaciones e ISP´s que están obligados por la Ley de Conservación de datos de comunicaciones electrónicas para colaborar únicamente con la persecución del terrorismo? ¿quién vigila al vigilante de toda esa información? Todavía tenemos un camino que recorrer para buscar el eterno equilibrio de la intimidad y la seguridad en Internet.
Publicado el 27/03/2008, por Carlos Alberto Sáiz Peña y Francisco Javier Carballo, socio responsable de IT Compliance y abogado de Nuevas Tecnologías de Ecija Abogados
Via expansion.com
No hay comentarios:
Publicar un comentario