La privacidad en la era digital

La Infanta y su derecho (o no) al olvido

Publicado el 29 Marzo, 2017

La Vanguardia - Laura Vivet

 
La sentencia del caso Nóos ha avivado recientemente el debate sobre el derecho al olvido ya que, la Infanta Cristina se habría planteado recurrir al Tribunal Supremo la decisión de la Audiencia de Palma de haberla juzgado, pues finalmente ha sido absuelta de los dos delitos fiscales. Una de las principales consecuencias del recurso habría sido la posibilidad de poder ejercitar el derecho al olvido ante las publicaciones online donde aparecía sentada en el banquillo de los acusados y de este modo, tratar de limpiar su reputación.

La infanta y su marido son personajes que desempeñan un papel en la vida pública y esta información es de interés público.

Si bien, parece que la infanta ha cambiado de opinión por motivos personales lo cierto es que, desde un punto de vista legal y efectivo, el resultado de dicha acción muy probablemente hubiera sido infructuoso y contraproducente, pues la infanta y su marido son personajes que desempeñan un papel en la vida pública, y esta información por su actualidad y repercusión, sin duda es de interés público.

El Tribunal de Justicia de la Unión Europea (TJUE) en su icónica sentencia de 13 Mayo 2014 protagonizada por Mario Costeja y el gigante de Internet Google concluyó que, en virtud de la Directiva 95/46/CE (arts. 12 b y 14 a) y la Carta de Derechos Fundamentales de la Unión Europea (arts. 7 y 8) los usuarios tienen derecho a solicitar a los motores de búsqueda, la eliminación de enlaces a páginas web que aparecen en una lista de resultados, cuando éstos se han obtenido tras una búsqueda a partir de su nombre.

Este derecho es especialmente relevante cuando se pretenden eliminar enlaces a publicaciones lícitas de esta lista de resultados, cuyo contenido no se puede suprimir del sitio principal debido a que por ejemplo, se trata de publicaciones que obedecen a una ley, como el Boletín Oficial del Estado, o cuando se amparan en el derecho a la libertad de expresión e información, como es el caso de los rotativos.

De este modo, aunque el contenido no se haya eliminado por parte del editor de la página web de origen, ésta ya no aparecerá en la lista de resultados vinculados al nombre de una persona, cuando tecleemos su nombre en el buscador.

No obstante, el TJUE estableció expresamente ciertos límites en su interpretación del derecho al olvido, de conformidad con las excepciones que ya establece la propia Directiva. No se trata de un derecho absoluto, su ejercicio se ha de fundamentar en que se trate de información inexacta, inadecuada, no pertinente o excesiva en relación con los fines del tratamiento, o de que se conserven durante un periodo superior al necesario. Y establece que, incluso un tratamiento inicialmente lícito de datos exactos puede devenir, con el tiempo, incompatible con la Directiva, cuando estos datos ya no sean necesarios en relación con los fines para los que se recogieron o trataron, tal como ocurrió en el caso de Costeja. En este procedimiento, el Tribunal entendió que los vínculos a las dos páginas de internet del rotativo que aparecían al teclear su nombre en el buscador, relativos a un embargo por deudas a la Seguridad Social, eran de carácter sensible y debido a que su publicación inicial se remontaba 16 años atrás, no existían en la actualidad razones concretas que justificaran el interés preponderante del público en tener acceso a esta información.

El derecho al olvido no se aplica de la misma forma a las personas que ejercen un papel en la vida pública.

Por tanto, según indica el TJUE, en cada situación será necesario buscar el justo equilibrio entre el interés público en acceder a la información y la protección de la vida privada de las personas, y este equilibrio dependerá de la naturaleza de la información, de su carácter sensible para la vida privada y del interés del público en disponer de esta información, que podrá variar justamente en función del papel que esta persona desempeñe en la vida pública.
Consecuentemente, el derecho al olvido no se aplica de la misma forma a las personas que ejercen un papel en la vida pública. Esta diferenciación también la encontramos en Ley Orgánica 1/1982, de 5 Mayo sobre el derecho al honor, a la intimidad personal y familiar y a la propia imagen, dirigida especialmente a proteger la imagen y buen nombre de una persona. Esta ley establece que el derecho a la propia imagen no impedirá su captación, reproducción o publicación por cualquier medio, cuando se trate de personas que ejerzan un cargo público o una profesión de notoriedad o proyección pública, y la imagen se capte durante un acto público o en lugares abiertos al público, ni tampoco cuando predomine un interés histórico, científico o cultural relevante.

En el caso de la infanta, la gravedad y actualidad de los hechos no puede ser más trascendente para la opinión pública teniendo en cuenta que, a pesar de quedar absuelta de los delitos fiscales, se le atribuye una participación a título lucrativo por la que ha tenido que abonar una importante suma, siendo su marido finalmente condenado a seis años y tres meses de prisión.

Incluso con el paso del tiempo, hay fuertes argumentos para no reconocer el derecho al olvido de la infanta en relación al caso Nóos y su paso por los juzgados, pues es un dato que incluso podría tener connotaciones históricas, se trata de un personaje público relevante y las imágenes fueron captadas con su conocimiento y en lugares públicos.

En este contexto, el inicio de una acción judicial en defensa del derecho al olvido, más bien podría tener un efecto Streisand, que es lo que ocurre cuando un intento de ocultamiento de cierta información no solo fracasa, sino que es incluso perjudicial, ya que acaba recibiendo mayor publicidad de la que habría tenido de no hacer nada.
 
Artículo publicado en La Vanguardia el Martes 28 de Marzo del 2017.

Privacidad, drones y el Internet de las cosas (IoT)

Publicado el 16 Agosto, 2016

Este año tuve la oportunidad de realizar una presentación sobre Privacidad, Drones y el Internet de las cosas en el Banco Mundial en Washington DC, durante una de sus “Brown Bag sessions”.

El Banco Mundial es una organización que trabaja en una amplia gama de proyectos en todo el mundo, incluyendo iniciativas relacionadas con las nuevas tecnologías, y en cada proyecto deben evaluar los diferentes riesgos relacionados, incluyendo los riesgos de privacidad.

La finalidad de la presentación fue ayudar a entender el concepto de “privacidad y sus diferentes significados en todo el mundo, como definir el marco de privacidad y evaluar los riesgos que pueden surgir del uso de las nuevas tecnologías, como los drones o el Internet de las cosas, e introducir la Evaluación de Impacto en la Privacidad, como una herramienta efectiva que se puede utilizar en cualquier jurisdicción.


Voy a compartir algunas ideas sobre estos amplios y complejos capítulos que tuve que resumir en una hora! [+]

Privacidad Internacional

Publicado el 15 Junio, 2016

Este año se estrena la Primera edición del Curso de especialización en Protección Internacional de Datos y Nuevas Tecnologías de la Universidad Autónoma de Barcelona, que he organizado junto a mi antigua profesora de Derecho Internacional, Lídia Santos.

Actualmente estoy en Washington DC aprendiendo como funcionan las leyes de privacidad en Estados Unidos ya que, en España no he tenido acceso a esta formación. Y justamente de esta carencia nació la iniciativa del curso, que es el que me hubiera gustado estudiar en mi ciudad.

La privacidad y protección de datos hace tiempo que ha dejado de ser una asignatura local para convertirse en internacional a través de las nuevas tecnologías y la globalización de las empresas y servicios.

 

Las organizaciones cada vez más requieren profesionales con un perfil internacional ya que, necesitan ampliar sus campañas de marketing y vender sus productos y servicios a un público más amplio, colaborar con proveedores de otros países o unificar la gestión de los recursos humanos de sus diferentes filiales.

Por ello, en este curso se estudiará no solo la normativa local en España sino también a nivel de Europa, Estados Unidos, Canadá, América Latina y Asia de la mano de profesionales del mundo del Derecho, Ingerniería Informática y de Telecomunicaciones de distintas nacionalidades, con el fin de entender la cultura y forma de entender la privacidad en los distintos continentes.

Además, contaremos con la experiencia de las Autoridades de Protección de Datos y de empresas internacionales como Google, Microsoft y Hewlett Packard Enterprise que nos mostrarán de forma práctica como han solventado algunos de los principales retos en privacidad: la regularización de servicios cloud, el derecho al olvido y la prestación de servicios a nivel global, las Normas Corporativas Vinculantes (BCR y BSPR) y APEC Cross Border Privacy Rules.

Este curso está dirigido no solo a estudiantes de derecho, informática y telecomunicaciones sinó también a profesionales de la privacidad y las tecnologías, así que os invito a todos a inscribiros.

El plazo de matriculación ya está abierto y las plazas son limitadas! Podéis encontrar más información aquí y en la página web.

¿Derecho al olvido, el Photoshop de los Datos?

Publicado el 17 Julio, 2014

Fotolia

Recientemente los medios se han hecho eco de la trascendente Sentencia del Tribunal de Justicia de la Unión Europea (TJUE) sobre el famoso “derecho al olvido” protagonizado por Mario Costeja González, un perito calígrafo español que decidió desafiar las leyes de Internet y enfrentarse al gigante Google, en defensa de su derecho a la privacidad.

Hay quien nos recuerda al Ministerio de la Verdad del clásico 1984 de George Orwell, cuya función era la reescritura de la historia y el falseo de ésta.

El origen de esta historia se remonta en el año 1998, cuando aún no se había aprobado la vigente LOPD (L.O. 15/1999, 15 diciembre, de Protección de Datos de carácter personal). Por aquél entonces, el rotativo de La Vanguardia (diario de gran tirada en Cataluña) publicó en su edición impresa un anuncio de subasta de una propiedad de Costeja y su esposa, por un embargo de la Seguridad Social. Curiosamente este mismo año se fundó la empresa Google, nuestro segundo gran protagonista. Diez años más tarde, La Vanguardia digitalizó toda su hemeroteca desde el año 1881 hasta la actualidad, facilitando su consulta gratuita por fechas o palabras. [+]

Privacy Fair Play Rules

Publicado el 16 Abril, 2014

Fotolia

Tim Berners-Lee, creador del world wide web, propuso no hace mucho en el Bilbao Web Summit que debería elaborarse una constitución que protegiera a los usuarios de internet. Creo que lo más significante de esta propuesta es que venga de una de las personas que conoce con más profundidad el origen y características de esta tecnología y el hecho de que su conclusión sea una regulación global, me parece de lo más lógico teniendo en cuenta que, la amplia gama de servicios y protocolos que encontramos en Internet no tienen fronteras.
El establecimiento de unas normas uniformes para todos, no solo ayudaría a la protección de los usuarios en el ciberespacio sino que, también mejoraría la comunicación en el mismo. No obstante, aunque comparto plenamente esta teoría, quizás aun es pronto para conocer el alcance real de este nuevo sistema, para determinar con claridad cuales son los principios internacionales básicos que deben gobernar el ciberespacio, sin menoscabar el progreso de la tecnología ni crear importantes lagunas o contradicciones. No hay que olvidar que, las leyes, constituciones y convenios internacionales, especialmente las que han regulado durante décadas determinados ámbitos (Derechos Humanos, Seguridad, etc.) han sido normas formadas a lo largo del tiempo, de la costumbre y la experiencia. Su redacción llegó una vez ya se disponía de un profundo conocimiento de causa, de los riesgos, las consecuencias y sabiendo muy bien lo que se quería proteger o evitar.
A pesar de que, la finalidad última pudiera ser la aprobación de una constitución o unos principios internacionales quizás en el momento actual, aun es un objetivo demasiado ambicioso teniendo en cuenta no solo la poca experiencia que tenemos en este nuevo espacio inusualmente cambiante sino también, por la divergencia de legislaciones de los distintos países, intensamente marcadas por una determinada evolución histórica y cultural. No obstante, hay que tener en cuenta que, antes de aprobarse las constituciones o textos internacionales siempre hay una serie de normas que regulan el funcionamiento práctico de la sociedad, por ejemplo, las relaciones comerciales, el transporte, sobre el uso de espacios comunes, como el espacio aéreo, el mar, etc. Se trata de unas normas de funcionamiento, para vivir en sociedad y poder compartir espacios comunes con una cierta seguridad.

En mi opinión, en el caso de internet y las nuevas tecnologías se debería hacer lo mismo: establecer unas reglas de juego desde un punto de vista más práctico y con aspiración internacional para ayudar a mejorar la comunicación y los servicios que se ofrecen a través de la red, definiendo más claramente cuales son nuestros derechos y obligaciones, sin mermar el progreso y evolución de la tecnología.

Pero, como se mejoraría la comunicación?

  • Sintetizando y uniformizando la información legal exigible en cualquier portal, aplicación o servicio
  • Estableciendo un sistema de Incoterms para facilitar la eliminación de contenido.
  • Estableciendo consecuencias por facilitar información engañosa en los avisos legales, como ya ocurre en algunos países.

Y como se establecerían los derechos y obligaciones?

    • Imponiendo un fuerte principio de transparencia. Esto permitiría ofrecer información útil bajo un esquema uniformizado y esquemático, facultando al consumidor comparar rápidamente las condiciones ofrecidas con otros proveedores y escoger con propiedad la mejor oferta.

 

El establecimiento de unas normas uniformes para todos, no solo ayudaría a la protección de los usuarios en el ciberespacio sino que, también mejoraría la comunicación en el mismo.

No podemos ignorar que, Internet ha sido una revolución que ha cambiado profundamente (y aún lo hace) las comunicaciones y la sociedad, al tiempo que ha ido difuminando las fronteras y distancias. Así que, tarde o temprano tendremos que pensar en grande si queremos construir regulaciones más efectivas y muchas veces, menos es más. Por tanto, y para empezar, ¿por qué no intentamos ponernos de acuerdo con algunas normas “Fair Play” internacionales para mejorar nuestra experiencia y seguridad en el uso de Internet y las tecnologías y dejar que los principios globales surjan naturalmente con la evolución y la experiencia?

Cookies ‘Made in Spain’

Publicado el 15 Julio, 2013

“La galleta María es la más popular en España.” (Wikipedia)

La Agencia Española de Protección de Datos ha publicado recientemente una guía sobre el uso y regulación de las cookies, una vez modificado el art. 22 de la Ley 34/2002, de Servicios de la Sociedad de la Información y del correo electrónico, que ha servido para implementar la Directiva Europea e-Privacy en España.

La guía proporciona información para entender los nuevos requisitos que establece la normativa y recomendaciones para su aplicación práctica. También resalta la importancia de los términos contractuales incluidos en las relaciones contractuales y pre-contractuales entre los agentes implicados.

La Agencia Española de Protección de Datos destaca la importancia de las relaciones contractuales entre los editores, anunciantes y terceras partes involucradas en el tratamiento.

Se establece una distinción de los diferentes tipos de cookies (cookies propias/de terceros, de seguimiento, publicidad, analíticas, de sesión, seguridad, etc.) habiendo algunos tipos que quedan excluidos de los requisitos legales. Estas excepciones están basadas en la Opinión 4/2012 (WP194) y normalmente se refieren a cookies estrictamente necesarias para la prestación de un servicio o expresamente requeridas por el usuario, por ejemplo: cookies de sesión o de acceso, cookies de sesión de reproductor multimedia, cookies de sesión para equilibrar la carga, cookies de personalización de interfaz de usuario y cookies de complemento (plug-in) para intercambiar contenidos sociales.

La guía también explica los diferentes tipos de actores que participan en la gestión de esta técnica y de la información tratada (usuario, editor, anunciante, agencias de publicidad, etc.), estableciendo que las principales obligaciones son facilitar información clara y consentimiento.

También destaca los siguientes puntos relevantes:

  • La información proporcionada ha de ser clara y fácil de entender. Igualmente se debe facilitar información sobre: definición de cookie, tipos de cookies utilizadas, agentes involucrados (cookies propias/de terceros), finalidades, la acción específica que constituye el consentimiento del usuario para el uso de cookies, como desactivar y eliminar las cookies.
  • Hay una preferencia por la información por capas en las notas legales: facilitar la información básica en un breve aviso inicial y luego, dar acceso a más información si el usuario lo requiere.
  • Ubicación de la información en un lugar de fácil acceso para el usuario.
  • El consentimiento implícito es posible: en general, para un consentimiento válido, los usuarios han de estar claramente informados y han de hacer una acción positiva. Pero el consentimiento puede ser válido igualmente si se informa correctamente al usuario y éste utiliza la barra de desplazamiento o clica en cualquier enlace de la página.
  • Las cookies consideradas exentas, no han de cumplir el requisito del previo consentimiento informado.
  • La posibilidad de revocar el consentimiento previamente otorgado, ha de estar disponible en todo momento.
La legislación no establece expresamente quien es el responsable de cumplir con estos requerimientos en este sentido la guía establece que, los diferentes actores que participan en la instalación de cookies y la gestión de la información deben cooperar y pueden ser ambos responsables de cumplir con dichas obligaciones.

La Agencia Española de Protección de Datos destaca la importancia de las relaciones contractuales entre los editores, anunciantes y terceras partes involucradas en el tratamiento, recomendando la inclusión de ciertas clausulas estableciendo quién y como se va a recabar el consentimiento y los medios para revocarlo. Esto parece ser una clave para determinar quien deberá ser responsable de cumplir con la regulación y ciertamente, puede haber un problema si las cláusulas contractuales no son claras.
Además, hay un debate acerca de si la falta de consentimiento expreso para la instalación de cookies puede ser sancionado, ya que la Ley no es clara. La normativa establece expresamente una sanción grave por la falta de información o de medios para revocar el consentimiento, pero no establece expresamente una sanción por la falta de consentimiento expreso del usuario.
Quizás por esta razón la efectividad de esta nueva normativa en España es bastante controvertida.

Finalmente quería mencionar una interesante e ingeniosa iniciativa del Interactive Advertising Bureau sobre este tema, para ayudar a entender los requerimientos de esta nueva normativa. Lo puedes ver aquí.

BYOD: Pros y Contras

Publicado el 25 Febrero, 2013

Fotolia

En el mundo actual, casi cada aspecto de nuestra vida está afectado de alguna forma por la tecnología y cada vez más, podemos apreciar notablemente este cambio social a través de las empresas y negocios.

Por ejemplo, la cultura de BYOD (“Bring Your Own Device”: trae tu propio dispositivo) ya es un hecho que podemos encontrar en múltiples empresas y sectores.

A menudo se dice que, los beneficios son múltiples. Las empresas ahorran dinero y los empleados están más comprometidos y disponibles. Además, hay ventajas para el personal ya que, ayuda a la reconciliación de la vida familiar.

En Europa, la actual Jurisprudencia permite a las empresas poder acceder a todos sus dispositivos cuando los empleados han sido debidamente informados

No obstante, hay cuestiones de privacidad que no podemos olvidar. En primer lugar, hay riesgo de fuga de datos cuando las empresas permiten a su personal la utilización de sus propios dispositivos para completar tareas laborales. Los dispositivos personales habitualmente se comparten con la familia y amigos; también pueden incluir otras aplicaciones o ítems menos seguros que pueden derivar a una perdida de control sobre los datos pues, la información podría ser replicada en múltiples lugares.

Desde mi punto de vista, es posible aprovechar los beneficios de BYODs sin menoscabar la privacidad y confidencialidad de la información empresarial, pero no en todas las situaciones.

Es necesaria una evaluación caso por caso. Mientras es cierto que, los beneficios de BYOD son múltiples, este sistema puede no ser apropiado para el tratamiento de cierto tipo de información o para la realización de determinadas tareas.

Después de una evaluación sobre las potenciales tareas a externalizar y una detallada clasificación de la información, se puede dar forma a una política de privacidad personalizada que permita la utilización de BYOD en ciertos escenarios. Por ejemplo, como medio de contacto o de comunicaciones internas siempre que, la información confidencial no quede expuesta. No obstante, será necesario introducir medidas específicas para controlar el uso de dispositivos de almacenamiento removibles / medios, con el fin de evitar una potencial filtración de información.

Además, el control sobre la información podría ser crítico ya que de hecho, solo puede ser efectivo cuando la empresa dispone de un control real sobre todos los dispositivos.

En Europa, la actual Jurisprudencia permite a las empresas poder acceder a todos sus dispositivos, cuando los empleados han sido debidamente informados sobre la política de seguridad y privacidad implantada. No obstante, es posible que este principio no sea aplicable en el caso de BYOD ya que, las consecuencias podrían ser diferentes, pues estamos hablando de dispositivos personales.

La cuestión es; incluso disponiendo previamente del consentimiento del personal, ¿ello seria suficiente para justificar el acceso de la empresa, a un dispositivo personal? En mi opinión, la respuesta seria negativa, debido a la tendencia proteccionista del trabajador que, también está siendo reforzada en el nuevo Reglamento UE.

Para resumir, creo que debemos ser cautelosos y no quedar cegados por los increíbles colores de la tecnología, mientras la normativa y la jurisprudencia aun no estén claras.

El “Derecho al olvido”

Publicado el 5 Diciembre, 2012

Fotolia

El nuevo Reglamento Europeo de Protección de Datos contempla en su art. 17 el ‘Derecho al olvido y a la supresión’ cuyo objetivo es permitir que, el usuario pueda exigir a los responsables de tratamiento que eliminen de forma efectiva sus datos personales y se abstengan de difundirlos. La norma contempla que, el interesado podría exigir la supresión de los datos que le conciernen, ejercitando su derecho de oposición o retirando el consentimiento inicialmente prestado, entre otros supuestos.

El grupo del art. 29 y ENISA un su informe de 20 noviembre ya han apuntado varias carencias de la regulación indicando que, tal como está configurado no puede ser efectivo en la práctica.

Ciertamente, de una lectura del artículo se plantean múltiples dudas, cuando intentamos imaginarnos en qué situaciones podríamos ejercitar el derecho.

Por ejemplo, no queda claro cual es el ámbito de aplicación de este derecho, frente a quien se podría ejercitar o como realmente se podría hacer efectivo.

Pero la principal duda es: ¿realmente es posible la eliminación definitiva de datos o imágenes una vez se han hecho públicos? [+]

¿Quépodemos hacer con las cookies?

Publicado el 21 Julio, 2012

Fotolia

Recientemente a nivel Europeo ecientemente a nivel Europeo se ha estado discutiendo sobre la adopción de un sistema opt-in para la instalación de cookies en los ordenadores de los usuarios. Las Cookies son pequeños ficheros que se instalan automáticamente en tu ordenador cada vez que te conectas a alguna página web. Cuando hablamos de cookies, el sistema opt-in consiste en requerir a los usuarios finales consentimiento expreso, antes de instalar este tipo de ficheros en su equipo. El Grupo de trabajo del art. 29 ha definido el consentimiento que debería recabase en estos casos, adoptando una interpretación estricta.

No obstante, creo que podría ser deseable cambiar un poco el enfoque, con el fin de mejorar la coherencia entre la tecnología y la legislación.

No podemos esperar que los usuarios tengan que leer una página entera sobre cookies o sobre privacidad. Este planteamiento es excesivo y podría convertirse en inefectivo.

Es un hecho bien conocido que, la sobrecarga de información provoca el efecto contrario. El ámbito online se caracteriza por su dinamismo e internacionalidad; Por lo que, podría ser el momento de reinventarnos.

No podemos esperar que los usuarios tengan que leer una página entera sobre cookies o privacidad.

No podemos olvidar que, cuando un usuario navega por Internet en busca de información, a penas se detiene a leer dos líneas de cada página hasta que encuentra lo que está buscando. La gente está acostumbrada a utilizar sus smartphones, ordenadores portátiles o tablets cuando viajan o esperando el metro. Cada vez más la tendencia general es estar on-line en todas partes, en cada momento y con cualquier dispositivo. [+]

Identidad clonada

Publicado el 25 Junio, 2012

Fotolia

Recientemente se ha publicado la concesión de una patente que tendrá un fuerte impacto en el mundo de la privacidad y el negocio de la acumulación de información de navegación y seguimiento de los usuarios.

Apple Inc. ha adquirido el uso y explotación de una nueva tecnología patentada y desarrollada por Stephen Carter, de Novell denominada “Techniques to pollute electronic profiling. Se trata de una tecnología que permite clonar la identidad real de una persona en la red, generando una identidad falsa para operar tranquilamente en la red, sin peligro de ser espiado por delincuentes o rastreado y analizado por empresas de marketing. La patente es muy interesante y evoca al “Gran hermano” de la novela 1984 de Orwell, defendiendo la creciente preocupación de los usuarios sobre la privacidad y el control de sus datos.

La tecnología permite asignar a esta identidad clonada, una serie de preferencias, intereses y acciones que difieren completamente de la realidad. De este modo, si una mujer de Italia realiza una compra por internet de una bicicleta en eBay, el clon de esta persona puede ser un hombre noruego que realiza la compra de un libro en Amazon. Por tanto, la información de rastreo que envuelve dicha operación quedaría contaminada e inservible para las empresas de marketing.

Incluso se permite generar un nombre de usuario, correo electrónico y datos bancarios falsos para evitar el robo de identidad. Con lo que, esta nueva tecnología también puede permitir una mayor seguridad en la navegación, sin necesidad de ser un experto en informática o privacidad.

Se trata de una inteligente y eficaz solución al abuso actual de técnicas de rastreo, análisis de perfiles de usuario y robos de identidad, que permite al usuario luchar en situación de igualdad por el control de sus datos.

Este tema aun es muy reciente y no sabemos como reaccionará el resto de la industria que vive de la acumulación y análisis de información o los gobiernos, ni si finalmente Apple lo implementará. Aun así, es un tema para reflexionar detenidamente.

Behavioural advertising

Publicado el 15 Abril, 2011

Fotolia

La industria europea de publicidad online han redactado un código de autorregulación que se adelanta a la Directiva UE la cuál, prevé la necesidad a cargo de los anunciantes en línea, de obtener el consentimiento previo del internauta para instalar cookies de rastreo.

Mediante las cookies las empresas pueden rastrear los hábitos y actividades online de los internautas en sus páginas web, con la finalidad de enviar publicidad basada en sus preferencias y gustos (behavioral advertising). El código de autorregulación prevé que los anuncios en línea incluyan un icono denominado “AdChoices” que permita a los usuarios cambiar sus preferencias de privacidad, con la finalidad de no seguir siendo rastreados con fines publicitarios. Yahoo, Microsoft, Google y AOL, son algunas de las compañías que acordado utilizar este icono en sus anuncios en línea, en Europa.

No obstante, a pesar de ser una interesante iniciativa, parece que este sistema no cumple los requisitos de la Comisión sobre el requerimiento de consentimiento previo (opt-in), antes de la instalación de las cookies de seguimiento.

Privacidad vs Copyright

Publicado el 15 Abril, 2011

Fotolia

El Abogado General del Tribunal de Justicia de la Unión Europea, Pedro Cruz Villalón ha manifestado en un informe publicado este jueves, su opinión contraria a superponer los derechos propiedad intelectual al derecho de secreto de las comunicaciones y privacidad, previstos en la Carta de Derechos Fundamentales.

Ha considerado ilegítimo obligar a un proveedor de Internet de Bélgica a establecer un sistema de filtrado y bloqueo de comunicaciones electrónicas, con la finalidad de proteger los derechos de propiedad intelectual.

A pesar de que reconoce que los derechos de privacidad y secreto de comunicaciones no son ilimitados, manifiesta que “una limitación de los derechos y libertades de los internautas como la controvertida sólo resulta admisible si descansa en una base jurídica nacional, accesible, clara y previsible”.

La legislación de Bélgica permite a los jueces intervenir ante vulneraciones de los derechos de propiedad intelectual, pero no contempla específicamente el sistema de filtrado y bloqueo, por tanto dicha medida ha concluido que es ilegal.

A pesar de que, la sentencia aun no ha sido dictada y este dictamen no es vinculante, las recomendaciones del Abogado General son habitualmente seguidas por el Tribunal de Justicia.