Los derechos fundamentales la intimidad y la protección de datos personales, otro escudo contra las Enmiendas TorpedoEscrito por Ofelia Tejerina el 07/09/2008 a las 21:19:462009
(Defensor del internauta) Es de sobra conocido que los derechos de autor lo quieren todo, y que sus titulares se creen indiscutible prioridad en lo social, en lo judicial, en lo ético... y por supuesto, en lo económico. Es conocido también que así se han estado exhibiendo en los últimos meses ante las autoridades europeas y, la repulsa que con sus propuestas (las "enmiendas torpedo") han provocado en toda la Sociedad de la Información. Ahora, la respuesta del Supervisor Europeo de Protección de Datos deja fuera de juego esta última ofensiva en la conquista de Internet, rechazando contundentemente que las comunicaciones electrónicas puedan ser monitorizadas indiscriminadamente con el único fin de proteger los derechos de autor. 12-09-2008
Por alguna extraña razón, los representantes de los titulares de derechos de autor se imaginan únicos poseedores de la esencia de la vida a través de la titularidad exclusiva de la cultura (que supuestamente les corresponde por ley natural) y lo que es peor, se empeñan en imponérnoslo con el atrezzo de una "crisis sectorial" y, de una especie de "solidaridad neohippie" con su causa, obligada para el resto de los mortales.
Por desgracia para ellos (y por suerte para nosotros), vivimos bajo un marco de libre pensamiento y expresión, democrático y de derecho, que nos protege frente a su caprichoso apetito de dinero. Ahora es el Supervisor Europeo de Protección de Datos quien, apartando los adornos habituales del discurso de la protección de los derechos de autor, nos muestra con rotundidad lo absurdo y desproporcionado de las medidas que los representantes de los autores exigen, una y otra vez, y sin pudor alguno, para la defensa de sus intereses económicos. Este es el escenario de lo que actualmente se está proyectando en el seno del Parlamento Europeo. Desde hace meses se viene trabajando en la mejora de la regulación vigente en materia de telecomunicaciones en la UE y, cuatro informes han sido sometidos a debate. De ellos, el paquete de medidas propuesto desde el IMCO (las "Enmiendas Torpedo" del ponente Malcolm Harbour) para la reforma de la Directiva 2002/22/CE sobre el servicio universal, para la protección de los derechos de autor en la UE, ha sido el que con diferencia ha provocado las reacciones de repulsa más enérgicas en la comunidad internauta europea, por cuanto pretenden imponer el sacrificio total de sus derechos fundamentales, ante el control masivo de las actividades electrónicas de los ciudadanos por entidades privadas con intereses privados.
Ante esto, el Supervisor Europeo de Protección de Datos (SEPD) ha querido hacer pública su propia opinión antes del 23 de Septiembre de 2008, día en que dichas propuestas serán votadas. En su Informe, el SEPD alaba iniciativas como la de obligar a los proveedores de servicios de la sociedad de la información, a informar a sus usuarios sobre medios técnicos para la protección frente a los problemas de seguridad en Internet. También, que se quieran incluir medidas legales para que evitar toda infracción de la Directiva sobre privacidad (no sólo el Spam). Sin embargo, explica que hay ciertas medidas pueden debilitar la protección de los datos personales y la privacidad de los usuarios de la Red, especialmente aquellas relacionadas con el tratamiento de los datos de tráfico de las comunicaciones electrónicas, para la protección de los derechos de propiedad intelectual. En el análisis de las enmiendas más discutidas, el SEPD empieza por expresar su oposición a la delimitación legislativa de las condiciones en que debe ser considerada la dirección IP como un dato personal, precisamente por la complejidad de su naturaleza (enmienda nº 30). Entiende que debe examinarse cada caso concreto y, evaluarse si puede o no ser encuadrado en la definición de "dato personal" que ya contiene la Directiva de Protección de Datos.
La enmienda cuestionada pretende ampliar los criterios para la calificación de datos como la dirección IP de un usuario, como "dato de carácter personal". Deja en manos de la Comisión Europea la posibilidad de legislar el tratamiento de direcciones IP, y sin embargo, opina el SEPD no se ha acreditado suficientemente que esta legislación sea necesaria y subraya que en todo caso restringiría la salvaguarda del derecho a la protección de datos personales.
En definitiva, el SEPD se opone a enumerar en una ley normativa las condiciones para determinar cuando un dato es o no de carácter personal y, mucho menos, si con ello se pretende una definición paralela de "dato personal", específica para determinadas ocasiones, ya que con ello podría llegar a crearse una "sociedad vigilada", algo con lo que también coincide el "Grupo de Trabajo del Artículo 29" (WP29). Alega que ya existen suficientes y eficientes mecanismos legales de clasificación de las particularidades de cada supuesto, y que el rápido desarrollo de la tecnología podría dejar obsoleto cualquier listado fijo de directores en cuestión días.
Precisamente el WP29 ha ido individualizando en los últimos años distintos supuestos en que las direcciones IP han de ser consideradas como "dato personal" y generalmente, conviene en determinar el hecho de que permitan identificar a un usuario es un factor decisivo. Con este criterio coincide también la Agencia Española de Protección de Datos en su Informe 327/2003. Destaca en materia de derechos de propiedad intelectual su remisión ejemplarizante (WP 104 ? 2005) a la legislación francesa y a la doctrina de su Tribunal Constitucional (n° 2004-499 DC, 29 de Julio de 2004), por cuanto ha reconocido expresamente la protección jurídica de las direcciones IP y, que la identificación de usuarios a través de las direcciones IP, sólo puede ser permitida en el marco de un procedimiento judicial. La segunda parte del análisis se centra en el tratamiento de los datos de tráfico por razones de seguridad y protección de las comunicaciones electrónicas y servicios de la sociedad de la información. La enmienda cuestionada legitima cualquier tratamiento de datos que esté justificado simplemente en ?razones de seguridad? (enmienda nº 130) pero, según el SEPD, esto debería ser en todo caso sometido al resto de disposiciones de la Directiva de Protección de Datos. Es cierto que existen carencias de seguridad en materia de comunicaciones electrónicas (por ejemplo, los accesos no autorizados o la distribución de malware) y, que para combatirlas es necesario tratar ciertos datos de tráfico, incluidas direcciones IP, pero la vaguedad con que está redactada la propuesta, puede dar lugar a ampliaciones interpretativas muy arriesgadas, que se excedan frívolamente del concepto básico de "seguridad" y, que permitan tratamientos de datos personales fuera de las previsiones de la Directiva específica que las regula.
Proporcionalmente, esta indeterminación conlleva mayores riesgos para la privacidad de los individuos, que los beneficios que se pretenden para su "seguridad". En tercer lugar, se refiere a las propuestas denominadas "3 strikes approach" sobre la capacidad de los titulares de derechos de autor para supervisar de forma sistemática a los usuarios de Internet en el uso que hagan de las comunicaciones electrónicas. Se pretende que puedan informar a los proveedores de servicios de Internet (ISPs) de las direcciones IP desde las que, según su propio criterio, se esté incurriendo en algún tipo de vulneración de derechos de propiedad intelectual, de forma que éstos a su vez, adviertan al usuario de la infracción que estuviera cometiendo en tres únicas ocasiones, para terminar con la desconexión del servicio si el usuario no cesa en la actividad denunciada. En este sentido, el SEPD se pronuncia firmemente y rechaza cualquier tipo de marco legal que permita la supervisión sistemática de usuarios de Internet, subrayando que es algo absolutamente contrario, no sólo a la protección de datos personales o de la intimidad de las personas, sino que es algo que además podría incluso incidir negativamente en el derecho a la libertad de expresión. Aunque existe un serio problema en materia de protección de la propiedad intelectual, ésta no puede imponerse o prevalecer sobre principios como la necesidad y la proporcionalidad de las medidas de restricción de derechos fundamentales y, en especial, en lo que aquí se refiere a la restricción del derecho a la protección de datos personales.
Es decir, si se permite que siga adelante la propuesta de los representantes de los derechos de autor, podrían vulnerarse los derechos fundamentales de cualquier usuario, independientemente de si está o no bajo la sospecha de estar cometiendo algún tipo de ilicitud. Además, se dejaría en manos de una entidad privada (por ejemplo, los titulares de derechos de autor), la valoración de la comisión de un ilícito, entidad que en todo caso, podría decidir que se cortase la conexión a Internet de un usuario cualquiera. Es obvio que nada de esto cumple con los citados principios de necesidad y proporcionalidad para la restricción del derecho a la protección de datos personales y por tanto, el SEPD lo rechaza reforzando su opinión con la remisión expresa a un informe del año 2005 del WP29, en el que se justifica que el rastreo, recolección y tratamiento de datos personales (incluida la vigilancia indiscriminada de la Red), es competencia directa y exclusiva de las autoridades judiciales.
Es evidente pues que el control y monitorización de las telecomunicaciones no puede dejarse en manos de entidades privadas. En todo caso, el SEDP se quiere mostrar respetuoso con la investigación de las infracciones de los derechos de autor, siempre y cuando ésta se realice con total respeto a los principios básicos de protección de los derechos fundamentales de los usuarios de Internet, es decir, que partan de abusos constatables y preferentemente de carácter comercial. Finalmente, se remite a la Resolución nº 2153 del Parlamento Europeo, de fecha 10 Abril de 2008, que subraya la necesidad de una solución en esta materia pero siempre bajo la premisa del respeto de los derechos fundamentales de los individuos y, de forma que se impida la adopción "de medidas que están en desacuerdo con las libertades civiles, los derechos humanos y, con los principios de proporcionalidad, eficacia y disuasión, tales como la interrupción del acceso a Internet". La intención de las enmiendas nº 9 y 76, desvela el SEPD, no es otra que proporcionar a los titulares de los derechos de autor herramientas suficientes para monitorizar indiscriminadamente las actividades usuarios de Internet, hayan o no infringido derechos de autor y, para controlar los contenidos que manejan, ya sean o no de su competencia. Todo ello no puede ser aceptado como un intento de la implementación de un sistema de acercamiento de posturas para la respetuosa defensa de los derechos en juego. En cuarto lugar y, también relacionado con el control de las actividades de la Red que vulneren derechos de autor, el SEPD hace referencia expresa a los dispositivos tecnológicos de protección de derechos de autor (DRM), en cuanto que se quiere permitir su comercialización libre en productos y equipos electrónicos, en todo el territorio de la UE (enmienda nº 134), sin tener constancia de las implicaciones reales que puedan tener sobre la protección de los datos de carácter personal. Esta enmienda, que en principio parece pretender un acercamiento entre la protección de la privacidad y la protección de los derechos de autor, recoge en realidad una serie de previsiones destinadas al descubrimiento, interceptación y prevención de las infracciones sobre derechos de propiedad intelectual. Se establecen pautas de estandarización tecnológica en el diseño de software y de productos de hardware que permitan a los titulares de derechos de autor supervisar fácilmente el empleo de sus trabajos y, descubrir posibles infracciones de derechos de autor que se puedan estar cometiendo. Esto concierne más bien la estandarización de sistemas de dirección de derechos digitales, y no a la estandarización de productos tecnológicos destinados a la protección de la intimidad y de los datos de carácter personal, que es el objetivo principal del precepto que dicha enmienda quiere modificar en la Directiva de Protección de Datos. Opina el SEPD que los DRM tienen un impacto significativo sobre la intimidad de individuos, en la medida en que facilitan la supervisión de sus actividades sobre un material concreto registrado como propiedad literaria, y por este motivo, explica que sería conveniente que, antes de adoptar disposiciones como las que se pretenden, se realizara un estudio profundo y detallado sobre su pertinencia. En un segundo plano (enmienda nº 81), un pretendido control por parte de una autoridad nacional, de la calidad del servicio que reciben los usuarios de sus proveedores complementa las anteriores afirmaciones. Se llega a interesar que se permita establecer directrices sobre la comercialización del acceso a Internet, imponiendo medidas diseñadas para prevenir el acceso y distribución de contenidos ilegales. Según el SEPD esto también está fuera de lugar en la ubicación normativa que se le quiere dar y, necesita de un profundo estudio antes de ser acordado en los términos que se pretende. En conclusión, se puede observar que la implementación conjunta de las medidas analizadas conlleva sin duda una invasión y lesión directa del derecho a la protección de datos y, del derecho a la intimidad, al promoverse indiscriminadamente la vigilancia de los usuarios de Internet. El SEPD propone en definitiva:
1º.- Que se elimine la primera y segunda frase de la Enmienda nº 30, sobre la consideración de la dirección IP como dato personal, por entenderlas innecesarias en la actualidad, aunque no descarta que la Comisión Europea pueda remitir al Parlamento Europeo una serie recomendaciones basadas en el uso de direcciones IP y la aplicación de la Directiva de Protección de Datos y, que sean consultados tanto el SEPD como el WP29 y, otras instituciones implicadas.
2º.- Que se refuerce la Enmienda nº 130, añadiendo la obligación de que sean observadas en todo caso las previsiones de los artículos 5 y 7 de la directiva de protección de datos. Asimismo, sean sólo "proveedores de servicios de seguridad" quienes puedan realizar los tratamientos de datos de tráfico, por motivos de seguridad. Se trata de evitar dar carta blanca a cualquier "autoridad" para el tratamiento de datos y, de asegurar que lo sea por cuestiones de estricta "seguridad", por eso propone incluso que sea delimitada la definición de este concepto e ilustrada con ejemplos. Se remite en este cometido al Reglamento de la Agencia Europea de la de Seguridad de la Información (ENISA).
3º.- Que se elimine la enmienda nº 9 o, se redacte de nuevo, añadiendo conceptos como la protección del interés público.
4º.- Que se rechace la inclusión de las enmiendas nº 81 y 134, por suponer una descoordinación en la sistemática normativa de la Directiva que reforman y, por necesitar de un profundo estudio sobre el impacto de los DRM en la privacidad de los usuarios de Internet, antes de poder ser regulada su implementación tecnológica en el mercado de la UE en las condiciones que se pretende.
Por último, si tenemos en cuenta todas las voces que han surgido en Europa en los últimos tiempos, para la crítica y rechazo de cada ofensiva de los representantes de los derechos de autor, especialmente en materia de comunicaciones electrónicas (recuérdese que ya la Abogada General del TJCE, la Sra. Juliane Kokot, les explicó que "es compatible con el Derecho comunitario que los Estados miembros excluyan la comunicación de datos de tráfico personales para la persecución por vía civil de infracciones de los derechos de autor"), se pone de manifiesto el nulo respeto que tienen por el marco de derecho en que vivimos y, la soberbia con que acusan a todos los ciudadanos que componemos la Sociedad de la Información. El SEPD les deja bien claro que no todos somos piratas y, que en todo caso, deben someterse a la ley y respetar nuestros derechos fundamentales.
Defensor del Internauta . Asociación de Internautas. |