El jueves pasado se celebró en Madrid el I Congreso Nacional de Privacidad organizado por APEP. La organización de un evento de estas características desde el inicio es una tarea difícil y ardua, pero cuando hay más de 180 asistentes, los ponentes son de primer orden y los temas de las conferencias y sesiones son interesantes y generan expectación y participación por los asistentes (presenciales y 2.0), el resultado no puede calificarse sino de éxito.

Entre los actos del Congreso se encontraba una sesión sobre la protección de datos en los medios de comunicación, que tuve el placer de moderar y que trataba de abordar distintas cuestiones de gran relevancia: la dicotomía entre libertad de información y protección al honor, intimidad y propia imagen; la necesidad de evitar mencionar, en la medida de lo posible, datos personales en las noticias; la utilización por parte de los medios de información obtenida de perfiles personales en redes sociales y, por último, el ya famoso «derecho al olvido«.

Si bien Rosa Barceló, en su conferencia dedicada a las perspectivas de cambios en la Directiva europea de protección de datos, dudaba sobre la posibilidad de regular el llamado derecho al olvido desde la UE, este tema sería el absolutamente predominante en la mesa redonda, reflejando el gran interés social que despierta y cómo pueden las características y consecuencias de este derecho incidir en los medios de comunicación.

El punto de partida de la sesión fue el derecho fundamental a la libertad de información -consagrado en la Constitución, como sabemos-  si bien el alcance del mismo no fue compartido unánimemente por la mesa. Así, para José de la Peña, director de la revista SIC, los medios de comunicación tienen el deber de informar por encima de todo, pues su labor es esencial para la sociedad, y no se han de aplicar medidas que puedan limitar su actividad, como la anonimización o la tención del derecho al olvido en noticias, aspecto que sólo podría ser impuesto por la fuerza.

Sí hubo más acuerdo al considerar que los medios de comunicación escritos tienen un alcance de actuación territorial y temporal determinado, y que la aplicación de determinadas medidas para rectificar informaciones no veraces o incompletas (el caso de que se publique la imputación de una persona en un delito y no se publique su absolución, por ejemplo) es un hecho y se dan en la actualidad. Sin embargo, para Ofelia Tejerina, de la Asociación de Internautas, cuando los medios de comunicación dan el salto a Internet y posicionan sus noticias en buscadores, el efecto y consecuencias de las mismas se multiplica enormente, al igual que lo vertido en foros y blogs de Internet, por lo que se han de aplicar medidas efectivas (por ejemplo técnicas) para eliminar determinada información y evitar o asegurar una minimización del daño para los afectados.

Precisamente esta cuestión fue la más controvertida, pues no fue aceptada ni por los medios ni por Javier Fernández-Samaniego, socio director de Bird&Bird, que entiende que la imposición de reglas a los medios de comunicación de cara a que se borren informaciones por reclamación de los particulares podría ser, por un lado, un acto limitativo de la libertad de información, incluso sinónimo de censura informativa; y por otro, una forma de fomentar la irresponsabilidad de las personas, que verían en el derecho al ovido una herramienta capaz de borrar sus acciones sin asumir sus consecuencias.

Rafael Izquierdo, adjunto al Secretario General de Unidad Editorial, nos recordó la doctrina jurisprudencial del Tribunal Constitucional respecto a la ponderación o proporcionalidad como el requisito más importante a la hora rectificar noticias en papel, así como la necesidad de ponderar su aplicación caso por caso, aunque en lo relativo a Internet derivó responsabilidades a los buscadores por indexar contenidos, subrayando que deberían ser éstos quienes cumplieran, en su caso, las aplicaciones del derecho al olvido.

Por exigencias del programa, tanto a los ponentes como a los asistentes, y a mí personalmente como moderador y dinamizador de las intervenciones, se nos hizo muy corto el debate y no se pudieron abordar otros temas también muy interesantes. Cabe, pues, concluir con dos afirmaciones: que tanto medios de comunicación, el sector periodístico, los internautas y abogados, sienten como trascendental tratar el derecho al olvido, para definirlo, delimitarlo y regularlo, especialmente para controlar sus incidencias y alcance en la prensa escrita en Internet; y que se debe organizar otro evento de este tipo sólo para tratar la protección de datos en los medios de comunicación… pues yo personalmente me quedé con ganas de más, gracias entre otras cosas a la profesionalidad y cordialidad de los ponentes.

Habitualmente es preciso un periodo de reflexión y trabajo de síntesis a la hora de resumir o comentar un evento de la magnitud del presentado por el Foro de la Gobernanza de Internet en España en el día de ayer, pero en esta ocasión los plazos se acortan y facilitan enormemente debido al excelente planteamiento del mismo.

Cada una de las nueve sesiones (que pueden ser consultadas y visionadas en su web) contaba con ponentes de altísimo nivel que supieron sacar adelante un formato basado en la interacción con el público, presente en el auditorio o participante desde la distancia gracias al video en streaming y a Twitter. Y a la finalización de la jornada, directamente, se ofrecieron unas conclusiones de cada sesión por parte de un relator específicamente encargado de ello. Un esquema tan simple y tan eficaz como este: presentación-debate-interacción-conclusiones.

Personalmente, tuve la ocasión de moderar la mesa sobre Derecho al Olvido, en la que participaron representantes de casi todos los sectores implicados: Rafael García Gozalo, jefe del Departamento Internacional de la AEPD, Ofelia Tejerina en representación de la Asociación de Internautas, Milagros Pérez Oliva, defensora del lector de El País y María González por parte de Google.

Dejándo (suficientemente) a un lado los notorios desacuerdos y conflictos existentes entre los medios, los intermediarios y la AEPD, ya en manos de la Audiencia Nacional en muchos casos, los ponentes ofrecieron una visión clara, ordenada y completa, del fenómeno del Derecho al Olvido y sus consecuencias para todas las partes implicadas.

No pretendo ahora ofrecer una visión exhaustiva de lo allí tratado (ya que desde el IGF se presentará un informe al respecto), pero sí me gustaría ofrecer mi aportación en forma de las conclusiones con las que, personalmente, salí de la sesión:

• En primer lugar quedó claro que existe un Derecho al Olvido, entendido este como derecho a que una persona física pueda solicitar que determinados datos que le afecten puedan “desaparecer” de Internet; y que los ciudadanos están, cada vez más, solicitando el ejercicio del mismo ante la AEPD, si bien hasta el momento (y a falta de otras figuras) lo hacen de forma parcial mediante derechos de cancelación y oposición muy específicos contra determinadas actuaciones. A partir de ahí, todo son diferencias.
• Las preocupaciones de los internautas, que cada vez solicitan en mayor medida el amparo de la AEPD, van más dirigidas a los responsables de haber colgado la información en la Red que a los intermediarios, con especial interés en lo referente a redes sociales, menores y la pretensión de que se evalúe si verdaderamente es necesaria una “universalidad” en la publicidad de determinada información (vg: BOE).
• Los medios escritos mantendrán, en todo momento, la necesidad conservar la integridad de sus archivos y hemerotecas, para proteger su integridad y visión histórica; y también, hay que decirlo, para evitarse la complejidad y esfuerzo que requeriría revisar cada caso particular para ver si es merecedor de ser atendido: inexactitudes, falsedades, gravedad del perjuicio… La sensación en el ambiente fue de “sí, sabemos que puede ser lo correcto pero es inviable y hasta que no se nos obligue por una autoridad, solo lo haremos en los temas más claros y flagrantes”. Una respuesta lógica que podría variar si, técnicamente, se les facilitara y redujera el trabajo, o si se creara un organismo que revisara las peticiones de los ciudadanos de forma previa.
• Los intermediarios (en esta ocasión, por boca de Google) mantuvieron una posición moderada de exclusión de responsabilidad, arropados por las dos palabras con más poder que en este tipo de debate se están pronunciando: “conocimiento efectivo”. No en vano, los artículos 16 y 17 de la LSSI pesan, y mucho, como ya hemos comentado anteriormente en alguna ocasión.

Buena voluntad de la mano de un obvio interés de evitar responsabilidades y esfuerzos económicos que no puedo criticar. Mientras la legislación no sea clara y eficaz, no puede exigirse a quien se erige como figura privada (medios, intermediarios…) que hagan más de lo que están obligados a hacer. Sería muy bonito que lo hicieran (y desde aquí se lo reitero) pero no se les puede exigir. Parafraseando a Voltaire, puede que no este de acuerdo con lo poco que hacen, pero defenderé con mi blog (en este caso) su derecho a no hacer más.

Y ¿cuál es por tanto la conclusión de este moderador? Que necesitamos una ley eficaz, moderna y actual que permita pedir más (sin impedir a nadie sobrevivir empresarialmente hablando) y proteger más.

Si el Derecho al Olvido existe, debería empezar a estar en alguna parte. Que para eso nos regimos por Ius Script y no por la Common Law. Así que, carta abierta a ese Legislador etéreo… toca arremangarse y legislar, a ver si por una vez no llegamos mucho más tarde que la sociedad.

PD: Me dejo mil cosas en el tintero, sobre todo sobre la fantástica mesa de Derechos Fundamentales de mi colega Paloma Llaneza, pero hoy no hay sitio para más.. y además me meto en terreno de mi tesis y ya habrá un tiempo para eso. De momento adelanto (spoiler) que caerá un post sobre el “derecho a estar en Internet”, se acabe llamando como se acabe llamando…

Mucho se ha hablado, y se seguirá hablando, del derecho al olvido. En este mismo blog hemos hecho frecuente referencia al tema, tanto por su regulación desde Bruselas (nuevamente de moda) como por sus implicaciones sobre la reputación online.

Cada vez más, somos lo que «Internet dice que somos», nuestros recuerdos, nuestras experiencias, nuestras relaciones interpersonales, los países qué hemos visitado o dónde hemos vivido, aquellas tardes de sol en la playa… todo está en la Red, configurando esa máscara de actor que los griegos llamaban πρόσωπον (prosopon), y de la que deriva nuestra actual palabra «persona». Somos una máscara, lo que los demás ven de nosotros.

Mucho se ha escrito, decimos, sobre el derecho a que de la Red desaparezcan cuantos datos personales desee su titular… pero, ¿y si éste no desea que esto ocurra? ¿Y si no quiere ser olvidado? O incluso, ¿y si ha fallecido y su familia no quiere que desaparezca? ¿Debe esa máscara, esa existencia frente a los terceros, quedar al arbitrio de una corporación?

Nuestra identidad en el mundo offline, nuestra vida «real», tiene establecidos mecanismos comúnmente aceptados que aseguran la memoria de nuestro paso por el mundo. Así, mientras vivimos, hay registro de dónde estamos empadronados, a qué nos dedicamos, qué familia tenemos, qué países visitamos (pasaporte mediante), y nadie, salvo en ocasiones excepcionalísimas, puede borrar estos rastros de identidad. Pero, ¿y nuestra vida digital?

Nada hay escrito, nada hay reglado. Cada corporación, red social, sistema de correo… tiene sus propias normas sobre lo que puede o no hacer con nuestros datos. Imaginemos que, mañana, Google, YouTube, Facebook… deciden cerrar sus negocios y eliminar cuantos datos personales nuestros contengan. ¿Imaginan el escenario a nivel mundial? Digitalmente muertos y sin rastro siquiera de haber existido. ¿Podemos protegernos ante esta eventualidad? ¿Se encuentran estas corporaciones obligadas a «dejarnos existir»? ¿Tenemos derecho a sobrevivirlas?

Nos encontramos principalmente ante dos escenarios, a saber: el usuario que no desea desaparecer de la Red y el usuario fallecido.

Por un lado las redes sociales y sistemas de correo electrónico y mensajería mantienen siempre, en sus condiciones de uso (aceptadas por el usuario), la potestad de borrado de cuentas por motivos de seguridad, mal uso, denuncias de terceros… Y no garantizan la prestación incondicional del servicio en el futuro, por lo que, en resumen, pueden eliminar nuestra infomación «cuando ellos quieran». Nuestros datos son nuestros, y en aplicación del llamado derecho al olvido podríamos exigir que fuesen borrardos… pero, en principio, no exigir que permanezcan.

En el caso de los usuarios fallecidos, y sobre todo después del caso Bemister, cada compañía ha optado por un sistema diferente de notificación y ayuda a la familia y amigos, dando cabida tanto al deseo de éstos de que desaparezca todo rastro de esta persona (para evitar continuas comunicaciones de amigos y contactos que piensen que sigue con vida) como al caso contrario, en que prefiera que sus perfiles permanezcan como testimonio en la Red.

Para ello han establecido distintos métodos, que van desde la posibilidad de una página homenaje en Facebook, hasta la necesidad de contar con un poder u orden judicial para YouTube y Google, pasando por el mero y simple «si no nos usas en un año te borramos todo» que resume la forma de actuar de Microsoft o Yahoo!

Por mi parte, y siendo plenamente consciente de la dificultad legal que implica, veo necesario defender el derecho al recuerdo, el derecho de toda persona a que su existencia no sea borrada de la historia, intrísicamente hermanado con el derecho al olvido.

El cambio surge de la necesidad, y ésta es ya un realidad. Sobre todo en el caso de los usuarios fallecidos. Recientemente me he encontrado con una consulta sobre la protección de los derechos de propiedad intelectual de obras únicamente existentes (colgadas) en MySpace. «¿Qué ocurrirá con ello cuando muera? ¿Desaparecerá sin más al cabo de un tiempo?». Pues no. O al menos, no debería. De ahí la surge la necesidad de evolucionar el concepto de testamento que se viene realizando hasta el momento, creando un auténtico testamento digital, con nuevas medidas que permitan, con la debida seguridad jurídica, la posibilidad de realizar las modificaciones y actualizaciones necesarias en el mundo online. Ya hemos asesorado en la redacción de algunos, y funcionan. Un primer paso.

La evolución de las relaciones interpersonales avanza a velocidades que no podían preverse hace años, y hemos de avanzar, al menos, a su misma velocidad en lo que a derechos se refiere. La vida digital es una realidad. La memoria digital es una realidad. Defendámosla, protejámosla aunque esto suponga nuevos derechos y nuevas obligaciones para los agentes implicados (las compañías prestadoras de servicios, los usuarios y sus familias).

Se atribuye a Bruce Lee la frase: «la clave para la inmortalidad es principalmente vivir una vida que valga la pena recordar».

Pues bien, la clave es esa… y tener un medio donde te puedan recordar. El hombre tiene derecho a ganarse la inmortalidad por su vida y sus obras y a que nadie pueda decidir borrarle de la historia, a quitarle o borrar la máscara que le hace persona. Tenemos derecho al recuerdo.

La privacidad es el derecho a proteger nuestro ámbito de vida privada de cualquier intromisión externa. ¿Así de sencillo hoy día? Yo entiendo que no. Las intromisiones en la vida personal son muchas y variadas, favorecidas por los medios técnicos de que disponemos, tanto de recolección de información como de difusión de la misma.

Sin embargo, lo anterior no es óbice para que podamos proteger nuestra intimidad, nuestros datos personales, la información que se maneja de nosotros en la Red. Existen los mecanismos para ello. El derecho de oposición, para que podamos oponernos a que nuestros datos sean utilizados para determinados fines concretos; o el derecho de cancelación que nos permite solicitar al responsable del tratamiento de datos que suprima nuestra información; son dos de las herramientas principales para ejercer un control sobre la información personal que otros tienen de nosotros.

El planteamiento anterior, por supuesto no es absoluto. Como no podía ser de otra forma, existen excepciones a esa supresión de nuestra información de ficheros y soportes: por ejemplo cuando una ley habilita la existencia de un tratamiento (pensemos en el BOE), o cuando media un derecho fundamental como el de libertad de información, como en el caso de un periódico. En estos casos nuestra información personal, aunque tratemos de eliminarla, probablemente se quedará donde está. Es más, si esos medios están en Internet, no se podría obligar al responsable a eliminar los datos de su página web.

La cosa se complica con la existencia de los buscadores de Internet, que enlazan y ordenan todas las páginas conocidas, incluidas aquellas que tienen nuestros datos personales. Así, pasamos de la existencia de una sóla fuente en la que podríamos encontrar determinada información, a una herramienta potentísima capaz de encontrar esa información de forma rápida, sencilla y gratuita.

Esto ha llevado a la Agencia Española de Protección de Datos (AEPD) a enfrentarse judicialmente a Google en la Audiencia Nacional. La AEPD entiende que cuando no se puedan eliminar ciertos datos por existir una colisión entre la LOPD y otro derecho, y cuando se den unos suficientes motivos fundados y legítimos, el buscador deberá desindexar las páginas de su motor de búsqueda. Otra manifestación del derecho al olvido, del que ya hemos tratado en alguna ocasión.

Desde el punto de vista de Google, el planteamiento dista mucho de lo que entiende la AEPD. Para empezar, niega que ni la Agencia ni los tribunales españoles sean competentes para conocer de este asunto, y mucho menos para sancionarles por no desindexar las páginas según las exigencias de la AEPD. Además, argumenta que deben ser los responsables de las páginas web que el buscador enlaza los que deben borrar los datos personales en caso de ejercicios de derechos, y no ellos.

De momento la Audiencia Nacional se ha quedado sin habla. Y para no meter la pata en una cuestión que sin duda será muy importante de cara a los demás buscadores, ha decidido solicitar ayuda al Tribunal de Justicia de la Unión Europea para que aclare algunas cuestiones.

En este sentido, el Tribunal de Luxemburgo deberá dilucidar si la ley española es aplicable a empresas extranjeras que, a través de la Red, prestan servicios en España, pero que se someten a las leyes de sus países. De la respuesta de los tribunales europeos y españoles podría salir una nueva pregunta: ¿es necesario cambiar la ley?

Por último, insisto e insistiré en que sí parece necesario que el derecho al olvido arraigue de una vez en nuestras conciencias para que seamos capaces de buscar un espacio de privacidad personal, y también en el derecho y las leyes, para que nos permita ejercerlo con garantías y resultados.Por eso, el derecho al olvido no pasa sólo porque Google deba cumplir con las tutelas de la AEPD, sino que además se debería poder obligar a que sean las páginas de origen donde se muestran los datos personales las que evitasen que los buscadores indexaran esos contenidos. Aunque, en ocasiones, parezca política o jurídicamente complicado.

Imagínese que es usted una empresa que presta un servicio de hosting, y uno de sus clientes utiliza cuelga en él una web a través de la que desprestigia a una persona determinada. O que tiene un foro o un blog en el que los usuarios pueden realizar comentarios libremente, y uno de estos usuarios publica algún comentario insultante contra un famoso. La pregunta es: ¿es usted responsable por esos contenidos, colgados por personas que probablemente ni siquiera conoce?

Hasta ahora, asistíamos a un tenso empate jurisprudencial entre las sentencias del Supremo en esta materia: por un lado se había pronunciado a favor del ofendido (caso Putasgae, de la SGAE vs Asociación de Internautas) y por otro fallaba de forma favorable al prestador de servicios (caso Quejasonline, de un abogado de la Mutua Madrileña vs Ruboskizo, S.L.). Pues bien, ya tenemos doctrina reiterada. Con la STS 72/2011, del caso de Ramoncín vs Alasbarricadas ya son dos las sentencias del Supremo que obligan al prestador de servicios a indemnizar al ofendido.

No quisiera extenderme en el análisis jurídico de la pertinencia de esta Sentencia, cuestión esta ampliamente debatida y en la que coincido con muchos de mis compañeros de profesión, sino que, y sin entrar en este post en disquisiciones sobre la aplicación de los artículos 10 y 16 de la Ley 34/2002, me gustaría señalar algunas posibles consecuencias que este tipo de jurisprudencia puede traer.

Las puertas sirven para evitar que la gente entre… pero también para marcar por dónde se puede salir, y mucho me temo que se están dando demasiadas pistas para que los «listos» de turno se cuelen por ellas en busca de beneficio propio o simple perjuicio ajeno. Por ejemplo:

• Posición del prestador de servicios como “vigilante y censor”: se sitúa al prestador en la posición de tener que elegir (leasé, cribar, censurar, eliminar) qué comentarios o fotografías pueden ser “una intromisión en el derecho al honor del demandante notoria y manifiesta, que no era precisa resolución judicial que declarase la ilicitud del contenido de las mismas” (literalmente de la citada Sentencia). Y hablamos de censura en el más estricto significado de la palabra.
• Ineficacia de cualquier tipo de disclaimer o cláusula de exclusión de responsabilidad: se cierran, de golpe, ventanas abiertas a la expresión, a comunicar ideas, contenidos, comentarios, imágenes… que hasta ahora mantenían unos prestadores de servicios que podían defender su posición mediante oportunos avisos legales. Y, teniendo en cuenta esto… ¿cómo atreverse ahora a abrir un foro en Internet? ¿Es el fin de los medios de expresión online no censurados?
• Necesidad de asesoramiento continuo: en este sentido, ante la adjudicación de facto de la culpa in vigilando, la labor de observación continua de los proveedores de servicios puede llegar a ser inviable. Deberían leerse todos y cada uno de ellos comentarios, analizar cada imagen, palabra y tono y todo ello con un análisis jurídicamente defendible de qué puede ser considerado un acto contra legem y qué no. Hablamos de algo similar a responsabilizar al dueño de una tienda si alguien hace una pintada ofensiva en su persiana, alegando que el dueño de la persiana debió borrarlo inmediatamente y poner los medios para que no se repita en el futuro (no sé, por ejemplo, no dormir por las noches).
• Nuevos tipos de delito/extorsión a los prestadores de servicios: cualquier tercero anónimo podría, perfectamente, amenazar con colgar sistemáticamente comentarios o imágenes ilícitos en foros o webs de terceros, haciéndoles directamente responsables de compensar económicamente al “perjudicado”. Siendo los comentarios anónimos, y recayendo la culpa y responsabilidad en el prestador de servicios… ¿se dan cuenta de lo fácil que parece que ese tercero anónimo sea el mismo perjudicado con el único objetivo de ganar algo de dinero rápido en un juicio? ¿O una empresa tratando de complicar la existencia a un competidor?
• Posible extensión a necesidad de vigilancia de otras actividades: ¿debe el prestador identificar posibles suplantaciones de identidad, por poner un ejemplo?

Veremos en qué acaba el asunto y si esto no provoca un nuevo caso de “demanditis aguda”, como el vivido no hace tanto tiempo entre las cadenas de televisión y tertulianos y presentadores varios, tan heridos en su honor y tan provocadores en sus comentarios.

Considero que las sentencias están, aparte de para dar una resolución “justa” a un conflicto, para proveer a la Justicia de herramientas útiles en su labor de organización y servicio a la sociedad. Es por esto, y más en el caso de nuestro Tribunal Supremo, que cuando una Sentencia de su instancia sienta jurisprudencia debe tenerse en cuenta que la misma va a ser utilizada en múltiples contextos. Y que a veces, como decíamos, poner puertas a un campo no es muy útil. Sobre todo si el campo se encuentra lleno de barricadas.