La UE reforzará los ciberderechos frente a las empresas pero los seguirá limitando frente a la policía

En un paso más en el proceso iniciado hace unos meses la vicepresidenta de la Comisión Europea y responsable de Justicia, Viviane Reding, ha anunciado este miércoles que antes del verano presentará una propuesta legislativa para aumentar la protección del derecho a la cancelación de los datos personales en las redes sociales online. El objetivo de esta iniciativa es que empresas como Facebook borren efectiva y completamente los datos personales o fotos cuando un usuario o usuaria se dé de baja en el servicio, algo que en la actualidad no hacen pese a existir legislación en varios países que obliga a ello, como la LOPD en España.

Un reconocimiento expreso de este derecho se incluirá en la reforma de las normas de protección de datos en el ámbito de la UE con el fin de adaptarlas a los cambios provocados por las NTIC y afrontar mejor los riesgos para la privacidad en Internet.

«Las personas deben tener el derecho de retirar su consentimiento al procesamiento de datos», ha explicado Reding en un discurso.

La modificación exigirá por ejemplo que la configuración de redes sociales online garantice la privacidad por omisión, de forma que los datos de los usuarios no puedan procesarse salvo si dan su permiso expreso para ello y evitaría entre otras cosas la recogida de datos a través de aplicaciones de software de terceros. También se hará recaer la carga de la prueba en las empresas, acerca de por qué es necesario almacenar un determinado dato personal, algo que deberán demostrar.

La UE exigirá mayor transparencia a las empresas gestoras de estas comunidades virtuales, que estarán obligadas no sólo a informar a los usuarios sobre los datos que van a recoger, con qué objetivos y cómo pueden ser usados por terceras partes (como ya especifica la legislación actual) sino también a comunicar a los usuarios cuáles son los riesgos para que no pierdan el control sobre su información personal. La vicepresidente ha remarcado que «esto es particularmente importante para los internautas más jóvenes«. En este sentido también se exigirá que se deje claro para los niños qué consecuencias tiene el registrarse en una red social, explicando en términos claros y fáciles de encontrar toda la información sobre el tratamiento de datos personales.

También incidirá la Comisión en la obligación de las empresas que procesen datos de ciudadanos de la UE pero tengan su sede legal fuera, a cumplir estas reglas. Para ello se dotará de poderes a las agencias de protección de datos de cada país de la Unión, para cooperar más efectivamente entre sí y para perseguir legalmente a las empresas extranjeras que adecúen su actividad a esta nueva legislación.

Por último, la comisaria de Justicia ha mencionado que se incorporarán a esta reforma medidas para ajustar la recopilación y almacenamiento masivos de datos por parte de la policía —p.ej. los correos electrónicos de ciudadanos— al derecho a la privacidad, pero sin entrar en detalles. Ha hablado tan sólo de la necesidad de realizar «limitaciones de derechos de manera proporcionada».

Aunque la Comisión lo ha denominado una proyecto proactivo, es evidente que se ha producido como reacción antes las numerosas quejas y problemas jurídicos que se han venido produciendo en los últimos años, sobre todo vinculados con empresas estadounidenses como Google (cuyo problemático servicio Street View de Google Maps ha sido mencionado implícitamente en el discurso de Reding) y Facebook. Es precisamente el ámbito de las redes sociales, de explosivo crecimiento en la actualidad, una de las preocupaciones principales de la iniciativa PantallasAmigas, especialmente en lo que afecta a niños y adolescentes. Una muestra de las acciones de concienciación realizadas es el vídeo de animación ¿Tienes vida privada de verdad en las redes sociales? donde más allá de los problemas derivados de nuestra relación como usuarios con los gestores de estas comunidades virtuales, se incide en los problemas derivados de un uso descuidado de la privacidad ajena por parte de nuestros contactos en dichas redes.

Fuente: Europa Press y elaboración propia.

NOTA del editor: Aunque en la noticia original y en numerosos medios se está denominando «derecho al olvido» el trasfondo de esta cuestión, nos parece más correcto denominarlo como se hace en la legislación actual española: «derecho a la cancelación de los datos personales». El concepto de derecho al olvido tiene más que ver con el derecho a que se olviden los delitos cometidos por una persona al cabo de un tiempo, y como tal figura en algunas legislaciones. Por ampliación, se venía hablando del derecho al olvido en Internet, aplicándolo a las menciones del nombre de una persona asociado a la comisión o la presunta comisión de delitos u otras cuestiones que afectasen a su honor. Claramente, de lo que se habla ahora en la UE es otra cuestión: que cedemos los datos a unas empresas libremente y posteriormente queremos tener el derecho a retirar esa cesión. Es por ello que hemos preferido la denominación de «cancelación de datos» para no mezclarlo con los casos delictivos o periodísticos, en los cuales se sobreentiende que se difunden con connotaciones nombres u otros datos personales, siempre con connotaciones negativas y sin recabar en ningún momento el consentimiento de la persona afectada.

Categorías: Derechos y deberes online | Tags: ciberderechos, datos personales, delitos, derecho al olvido, empresas, espionaje, facebook, google, gran hermano, legislación, policía, privacidad, redes sociales, regulación, street view, terrorismo, ue, vigilancia, viviane reding | Enlace permanente.

Temor entre los internautas a que el nuevo Código Penal impida ciertas formas de ciberactivismo

El 23 de diciembre entró en vigor la enésima reforma del Código Penal español. En él se incluyen algunas variaciones importantes relativas a los ciberdelitos. Analizamos algunas de ellas:

• Será delito «borrar, dañar, deteriorar, alterar, suprimir o hacer inaccesibles datos o programas informáticos ajenos y el acceso sin autorización a datos o programas contenidos en un sistema informático» y también «obstaculizar o interrumpir el funcionamiento de un sistema informático ajeno» (por ejemplo un sitio web).
• Así mismo se castiga «Descubrir y revelar secretos: acceso sin autorización vulnerando las medidas de seguridad a datos o programas informáticos contenidos en un sistema o en parte de él.» En este delito podría incurrir por ejemplo quien accediese a la cuenta de una red social online de otra persona sin permiso, o quien robase sus fotos de sexting, con intenciones de realizar bullying, acoso o sextorsión, por poner algunos casos.
• El artículo 183 bis tipifica como delito el grooming cuando se intenta llevar a un encuentro físico. Esta nueva figura delictiva pretende sancionar la conducta de quienes por medios telemáticos (Internet o móviles) contacten con menores de 13 años (edad de consentimiento sexual legal en España) para encuentros con fines sexuales:
  

  «El que a través de Internet, del teléfono o de cualquier otra tecnología de la información y la comunicación contacte con un menor de trece años y proponga concertar un encuentro con el mismo a fin de cometer cualquiera de los delitos descritos en los artículos 178 [atentar contra la libertad sexual de otra persona, utilizando violencia o intimidación] a 183 [atentar contra la indemnidad sexual de un menor de trece años] y 189 [captar o utilizar a menores de edad o a incapaces con fines o en espectáculos exhibicionistas o pornográficos, tanto públicos como privados, o para elaborar cualquier clase de material pornográfico], siempre que tal propuesta se acompañe de actos materiales encaminados al acercamiento, será castigado con la pena de uno a tres años de prisión o multa de doce a veinticuatro meses, sin perjuicio de las penas correspondientes a los delitos en su caso cometidos. Las penas se impondrán en su mitad superior cuando el acercamiento se obtenga mediante coacción, intimidación o engaño».

• El sexting entre menores podría quedar recogido en dicho artículo 189, sobre la elaboración de material pornográfico o exhibicionista. Dicho artículo establece penas de prisión también para la posesión y difusión:
  

  El que produjere, vendiere, distribuyere, exhibiere, ofreciere o facilitare la producción, venta, difusión o exhibición por cualquier medio de material pornográfico en cuya elaboración hayan sido utilizados menores de edad o incapaces, o lo poseyere para estos fines, aunque el material tuviere su origen en el extranjero o fuere desconocido.

• Se tipifica como delito la captación de niños para participar en espectáculos pornográficos y la responsabilidad de quien se lucra. Esto podría incluir los casos en que se fuerza o convence (con pago o no) a menores para producir autopornografía con sus webcams o teléfonos móviles.

Alguna de estas reformas ha sido criticada en ámbitos online, por las siguientes razones:

• Convertirían en delito algunas prácticas comunes del hacktivismo, como los ataques DDoS, en cumplimiento de una Directiva europea.
• El definir como delito la obstaculización de un sistema informático es tan vago que podría dar pie a criminalizar muchas formas de protesta online masiva, como el envío masivo de correos electrónicos o la simple visita simultánea a un web.
• Incluso podrían cometerse delitos de forma totalmente involuntaria, al obstaculizarse por parte de los visitantes el funcionamiento de un web cuyos recursos para la respuesta no estuvieran convenientemente dimensionados, o al interrumplir un proveedor de servicios online el funcionamiento por causas técnicas. También las personas cuyo ordenador haya sido infectado y formen parte de una botnet implicada en un ataque DDoS podrían estar cometiendo un delito, según la nueva formulación del Código Penal.
• Se critica también que no se refleje la proporcionalidad entre los daños presuntamente causados por una interrupción de protesta de un web, con los que causaría el bloqueo de una carretera o el acceso a un establecimiento público.
• Se considera de díficil aplicación práctica por la cantidad de ataques en grado de tentativa que realizan habitualmente los robots de los crackers cada pocos minutos en la mayoría de webs.

Fuentes: Barrapunto, La Vanguardia y La Moncloa.

Categorías: Ciberactivismo, Ciberciudadanía, Derechos y deberes online, Participación online | Tags: ataques, botnet, código penal, ciberactivismo, ciberdelitos, ddos, delitos, españa, fraudes, grooming, legislación, malware, opinión, pornografía infantil, pronografía infantil, prostitución infantil, revelación de secretos, sexting, webs | Enlace permanente.