Se habla mucho de privacidad y redes sociales, pero ¿existe realmente privacidad en Intet?
Existir existe, y creo fundamental que se proteja, en tanto en cuanto derecho fundamental de los usuarios. La información personal es precisamente eso, personal, lo que deben establecerse los mecanismos legales adecuados para evitar un uso inconsentido o no autorizado de información concerniente a las personas.
Respecto de las redes sociales ha sido particularmente complejo el asunto relacionado con la privacidad de los usuarios, debido a la propia naturaleza de un servicio como este. Esto es, el carácter “social” intrínseco a este tipo de estructuras conlleva una exposición de determinados capítulos y momentos de nuestra vida, pues es ese, precisamente, la finalidad de la red, y es donde radica su principal éxito: en compartir información con terceros. Sin embargo, este derecho no debe convertirse, bajo ningún concepto, en una obligación para el afectado, quien debe poder gestionar a su gusto con quién y hasta cuando desea compartir la información que exhibe. Del mismo modo, tampoco aquellas personas cuya exposición al público no proviene de su propia iniciativa, sino de la de un tercero (caso del etiquetado de fotografías), debe verse privado de su derecho a desaparecer de esa red social o, lo menos, a no ser localizado terceras personas sin su consentiento.
En cualquier caso, no hay que olvidar que uno de los pilares fundamentales sobre los que se asienta Intet en general, y el comercio electrónico en particular, es la confianza de los internautas. Y una parte tante de esa confianza proviene de la defensa que se haga de la información personal en plataformas como las redes sociales.
¿Cuál es el verdadero problema cuando hablamos de privacidad y redes sociales?
Uno de los principales problemas es el que se refiere al principio de territorialidad de las leyes, el cual a un usuario le puede resultar aplicable una normativa de protección de su privacidad distinta a la que está sometida la plataforma a la que accede y con la que puede mantener una relación comercial o de cualquier otra clase.
Este aspecto, que afecta a la relación que mantiene directamente la red social con sus usuarios, alcanza a habituales problemas derivados de las obligaciones de conservación de los datos de sus usuarios, pues en lo que respecta a plataformas situadas fuera de la Unión Europea, las condiciones aplicables pueden ser distintas –y habitualmente más desfavorables a las que rigen para otra entidades situadas en territorio comunitario. Este ha sido el caso de controversias ocasionadas el uso de nuestra agen en Facebook para promocionar productos o servicios parte de terceras empresas anunciantes, todo ello sin contar con la autorización del titular de dicha agen, hecho que en España, sin ir más lejos, estaría prohibido. Y sería una práctica sancionable.
Asismo, también las relaciones entre usuarios pueden conllevar conflictos relacionados con la privacidad. Así, ejemplo, el etiquetado de fotografías o la revelación de información personal parte de terceros afectan directamente al debate sobre la privacidad en las redes sociales.
¿Saldrá adelante el proyecto de ley europeo para obligar a estas empresas a domiciliarse en un país europeo para que se puedan regir también leyes europeas?
Es posible, aunque se trataría –desde mi punto de vista de una solución complicada si no existe una razón que lo justifique. Intentar obligar a una empresa que opera en Intet, de un modo global, a que establezca su domicilio en aquellos países a los que alcance, contraviene las bases sobre las que se asienta Intet. Sin embargo, la legislación ya previó, creo que acertadamente y en aras a la debida protección de los usuarios, aquella situación en la que una empresa online dirija específicamente sus servicios a un determinado territorio, en cuyo caso se podría aplicar a esos servicios la legislación local del territorio de destino. Tal previsión es razonable: estando tu empresa en Intet, tus actividades deben someterse a la legislación del país desde el cual se adopten las decisiones empresariales o en el que tengas tu domicilio. Pero cuando tu actividad se dirige a aquellos clientes establecidos en un concreto territorio, las normas de protección de esos consumidores también rigen.
En la práctica, las dificultades a la hora de aplicar esta excepción al principio de control en origen, sobre el que asienta la legislación sobre comercio electrónico (en España la conocida como LSSI) han sido, precisamente, las de interpretar el concepto “específicamente”, lo que ha dado pie a un alto grado de conflictividad en relación a la protección de los usuarios de Intet en relación a determinadas prácticas realizadas empresas como Facebook o Google, y que actualmente se encuentran en sede judicial.
¿Podrían estas compañías negarse?
Desconozco cuál va a ser la previsión legal que afecte a este supuesto. Lo interesante será comprobar cuál es la previsión legal que aplicaría en ese caso, pues no encuentro justificación para que se pudiera plantear un corte de acceso a redes sociales o a determinadas páginas web el mero hecho de no abrir un estableciento permanente en Europa o someterse a sus leyes. De otro modo, Intet retrocedería para convertirse en un territorio con fronteras geográficas, como en el mundo offline.
En estos momentos, ¿qué puede hacer un ciudadano o empresa para asegurarse de que sus derecho de protección de datos se respetan?
Ante una situación de amenaza a los datos personales, es recomendable que el usuario afectado contacte con la propia empresa responsable, pues cabe la posibilidad de que ésta disponga de herramientas internas y vías de resolución extrajudicial de controversias en este tipo de conflictos (pe. sometiento a mediación o arbitraje, o a códigos de conducta sectoriales) y, ante una resolución insatisfactoria, dirigirse a la Agencia Española de Protección de Datos. Además de lo anterior, si el uso de esa información supusiera una eventual infracción de otra normativa –caso de la legislación de protección al honor o la propia agen debería analizarse la posibilidad de emprender acciones judiciales frente al responsable.
En el caso de empresas u otros organismos, deberemos buscar las medidas de protección adecuadas en otro tipo de normas, como las de competencia desleal o la legislación marcaria, sin perjuicio de –claro está eventuales infracciones del Código Penal.
Seguiremos informando…