//
you're reading...
Legislación, Privacidad

Las redes sociales y el derecho al olvido… una cuestión pendiente.


El derecho al olvido se ha convertido en los últimos tiempos en el caballo de batalla del derecho a la privacidad en Europa. Este clamor alcanza su máximo exponente en las redes sociales, ¿por es así? ¿por qué le cuesta olvidar a las redes sociales?. Este artículo de El Mundo es merecedor de una lectura pausada.

A las redes sociales les cuesta ‘olvidar’

Es complicado, pero se puede dejar atrás la cuenta de Facebook, de Google+, de Tuenti o de Twitter. Otra cosa es comprobar si nuestros datos realmente se han borrado de sus servidores.

La cuestión no es menor: los datos son la verdadera riqueza de Internet, un maná que las redes sociales han sabido aprovechar dado que el mercado publicitario en la Red está en manos de quienes dispongan de los mejores datos sobre los usuarios.

La prueba de ello se encuentra, precisamente, en las noticias que generan compañías como Facebook, camino de salir a Bolsa con unosamplios márgenes de beneficio gracias a la publicidad y los videojuegos ‘online’, y que ha visto cómo su valoración se dispara hasta los más de 100.000 millones de dólares.

Recientemente, Google anunciaba la unificación y simplificación de sus políticas de privacidad de cerca de 60 servicios diferentes, tales como Gmail, YouTube o Picasa. En la práctica, la compañía informa de que a partir del 1 de marzo podrá cruzar los datos de sus usuarios, integrar y ‘aprender’ más de ellos, con lo cual “mejorarán los anuncios”. Esa información es, por tanto, extremadamente valiosa.

La legislación española prevé, especialmente a través del ejercicio delderecho de cancelación, que un ciudadano pueda solicitar el borrado de todos aquellos datos personales cuya retención no esté amparada por otro derecho. En el caso de una red social, los datos que voluntariamente publicamos en nuestros perfiles deberían ser borrados una vez retiramos nuestro consentimiento.

¿Se borran los datos?

En realidad, es muy complicado saber con certeza si una red social ha borrado realmente los datos de una cuenta que el usuario cancela. El amparo con el que cuenta el ciudadano es, por tanto, limitado, debido a la propia naturaleza de Internet y su carácter global.

La propia comisaria de Justicia de la UE y principal impulsora de la armonización de la protección de datos, Viviane Reding, confiesa que “jamás puedes estar seguro de que los datos se han borradoefectivamente, teniendo en cuenta la ‘nube’ y dónde están localizados los servidores”. Las leyes sobre protección de datos tienen una aplicación territorial, mientras que Internet no conoce fronteras.

El caso del estudiante austriaco Max Schrems que denunció a Facebook por incumplir la legislación europea en materia de protección de datos se ha convertido en un auténtico paradigma, según Reding, “de lo que funciona y de lo que no”. Schrems, una auténtica ‘china’ en el zapato de la red social más grande del mundo, demostró el pasado año que Facebook guarda una gran cantidad de información que, en teoría, debería estar borrada. Al final, su investigación se tradujo en 22 denuncias interpuestas ante las autoridades regulatorias de Irlanda, país en donde Facebook tiene sus oficinas europeas.

“No estamos regulando sobre servidores o la nube, sino sobre compañías con representación legal en Europa”, asegura Reding, “así que si quiere hacer negocios en Europa tienen que responder ante un regulador nacional, que deberá operar bajo una norma que será igual para todos los estados de la UE, ya no habrá sitios donde ‘esquivar’ esto en la UE porque la ley se aplicará igual en todas partes”.

¿Se puede comprobar si realmente los datos son borrados a petición de un usuario? Para el director de la Agencia Española de Protección de Datos (AEPD), José Luis Rodríguez Álvarez, las autoridades “pueden realizar inspecciones para verificar el efectivo cumplimiento, pero no es la regla”. Y el ciudadano no tiene derecho a reclamar estas verificaciones. Si existe un indicio de incumplimiento, el propio director de la AEPD puede ordenar una comprobación. No obstante, recuerda que no hay medios para comprobar cada caso, aunque remarca “un incumplimiento o un engaño ante una resolución de la AEPD tiene consecuencias gravísimas, con sanciones muy altas”.

“Yo me cuestiono si deben o no borrarlos”, afirma por su parteRafael Gimeno-Bayon del Molino, jurista experto en reputación ‘online’. “Nadie ha obligado a que masivamente como sociedad entremos en las redes sociales, y creo que debemos también ser responsables de nuestra intervención en el mundo digital”. El abogado recuerda que “hemos realizado un contrato con la Red (por cierto, en el caso de Faceboock, con una empresa de EEUU que cotiza en bolsa) en el que le venimos a decir: ‘Yo te doy mi vida digital y tu estudias mi información para hacerte rico'”.

¿Quién es responsable?

En un reciente postPeter Fleischman, director de privacidad de Google, se mostraba a favor de que las plataformas que alojan contenidos de los usuarios (YouTube, Facebook…) borren los contenidos a petición de los usuarios pero “no necesariamente de forma instantánea por una serie de limitaciones prácticas” como, por ejemplo, “evitar la eliminación masiva de contenidos cuando una cuenta ha sido comprometida”.

Lo cierto es que la reproducción y republicación de una imagen o de una serie de datos puede realizarse en cuestión de segundos, y esto quedaría fuera del ámbito de poder de la red social: no podría borrar contenidos duplicados en otra plataforma, razona Fleischman, quien recuerda además que las obras colaborativas no deberían poder borrarse a petición de uno solo de los autores.

Sucede además que algunos datos no se guardan en servidores de la propia compañía sino que se subcontrata espacio de almacenamiento digital a terceros. De esta manera se podría tener acceso a una foto publicada en Facebook aunque el perfil haya sido eliminado, porque esa imagen no está en un servidor de dicha red social.

En cuanto a los motores de búsqueda, Google defiende su ‘derecho a enlazar’ y propone “proporcionar medios para que los webmaster puedan acelerar la eliminación de su sitio web de los índices de búsqueda”. Es decir, para el gigante de la Red, “la responsabilidad de eliminar el contenido publicado en línea debe recaer en la persona o entidad que lo publicó”.

Una visión ligeramente diferente es la que tiene Richard Allan, director de privacidad de Facebook en Europa. Ya el pasado año criticó los planes de Bruselas para impulsar una regulación sobre el ‘derecho al olvido’ que, a su juicio, se basaban en algunos casos concretos. Según él, los casos concretos que han generado polémica en relación con el ‘derecho al olvido’ tienen su origen en contenidos indexados por los buscadores, almacenados como caché.

Por su parte, la red social española Tuenti, adquirida por Telefónica el pasado año, es rotunda en cuanto al borrado de datos. “Cuando un usuario decide dar de baja su perfil en Tuenti, procedemos al borrado físico de todos los datos e información concerniente a su persona de nuestros servidores”, asegura Óscar Casado, su director jurídico y de privacidad. “En Tuenti nuestros usuarios son quienes deciden y controlan cuándo y por cuánto tiempo están disponibles sus datos en la red social”, afirma.

Fuente: www.elmundo.es

http://www.elmundo.es/elmundo/2012/02/20/navegante/1329751557.html?cid=GNEW970103

Anuncios

Comentarios

Aún no hay comentarios.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

Estadística del blog

  • 149.034 Visitas

Agujero de seguridad; incidente de seguridad APEP ASNEF auditoría técnica cesión de datos sin consentimiento cifrado consentimiento informado conservación historia clínica cumplimiento lopd custodiar mal historias clínicas datos confidenciales deber de secreto denuncia destructoras de papel difundir lista de morosos envío de publicidad envío sin copia oculta estudio seguridad redes wifi facebook fichero de información y solvencia fondos de formación fraude fundación tripartita gestión de continuidad del negocio google Grupo de trabajo del Artículo 29 guía de protección de datos historia clínica incidencia de seguridad incluir a moroso sin requerir la deuda informe de auditoría infraestructuras en la pyme lista de morosos lista robinson lopd lopd canarias LOPD COSTE CERO LSSI marco legal marketing medidas de seguridad MOVISTAR plan de contingencia política de privacidad principio de calidad principio de consentimiento principio de seguridad privacidad privacidad objeto de garantía problema de seguridad propuesta de la Unión Europea protección de datos proteger menores publicación en internet publicación sin consentimiento de datos personales reconocimiento facial redes sociales redes sociales y menores reputación online robo de datos robo de identidad sancionada protección de datos Sanciones LOPD Canarias sanción seguridad seguridad en la nube seguridad informática servicios cloud smartphone smartphone con android usurpación de personalidad videovigilancia Whatsapp WhatsApp problemas seguridad wifi
Anuncios
A %d blogueros les gusta esto: