Monthly Archives enero 2012

No hay que ser americano para que se te atragante la SOPA

    Guardado en BLOG, CLOUD COMPUTING, INTERNET, neutralidad, PRIVACIDAD, PROTECCION DATOS    |    1 Comentario

Para los que vivimos enganchados a las noticias sobre tecnología, pendientes de los pasos de la jurisprudencia española en este campo y preocupados por la progresiva legalización de los recortes de derechos y libertades en Internet (Sinde, SOPA, PIPA), hoy es un día intenso. La noticia ya es por todos conocida, el FBI ha cerrado Megaupload. Pero qué significa esto, qué consecuencias tiene para los internautas españoles, qué hay de verdad en las acusaciones de piratería.

La interesada tergiversación de conceptos llevaba en su día a los ciudadanos a manifestar su apoyo al canon digital porque “si es para evitar la piratería…”. Nunca interesó explicar ni difundir que nuestro Derecho protege la copia privada, es decir, la posibilidad de hacer una copia de una obra obtenida legalmente. ¿Acaso no recordamos aquellos tiempos en que grabábamos canciones de la radio a golpe de Record+Play en nuestros cassettes o películas de la televisión en nuestros ruidosos videos VHS? ¿Éramos ya entonces peligrosos piratas que amenazaban con llevar a la ruina a los 2000 intermediarios de la industria musical y cinematográfica?

Ya entonces el Real Decreto Legislativo 1/1996, de 12 de abril, por el que se aprueba el Texto Refundido de la Ley de Propiedad Intelectual reconocía en su artículo 31.2. que “No necesita autorización del autor la reproducción, en cualquier soporte, de obras ya divulgadas cuando se lleve a cabo por una persona física para su uso privado a partir de obras a las que haya accedido legalmente y la copia obtenida no sea objeto de una utilización colectiva ni lucrativa, sin perjuicio de la compensación equitativa prevista en el artículo 25.

Esa compensación equitativa por copia privada del artículo 25 ha sido suprimida recientemente por el Real Decreto Ley 20/2011, de 30 de diciembre, de medidas urgentes en materia presupuestaria, tributaria y financiera para la corrección del déficit público. 

Como la ciencia avanza que es una barbaridad, pronto dejamos de lado nuestros radiocassettes y nuestros videos VHS – de los que desafortunadamente eligieron Beta, sin comentarios –  y la era digital nos introdujo en una vorágine de nuevos formatos, soportes y vocablos que a duras penas vamos aprendiendo para , una vez conseguido, caer en la obsolescencia técnica y social.

Así  llegamos, mal que bien, a hablar con naturalidad de  P2P y de Napster,  la que en su día fue la gran red de intercambio de archivos en el ahora agonizante formato MP3.  Lo que sabíamos como usuarios era que poníamos una carpeta con archivos de música de nuestro ordenador a disposición de otros usuarios y que estos usuarios hacían lo propio, es decir, intercambiábamos nuestra música de forma privada y gratuita.  Lo único que hacía Napster era listar usuarios y archivos a compartir porque la comunicación se realizaba directamente entre los propios usuarios, peer to peer, de usuario a usuario, sin intermediación. Digamos que era como prestarnos discos, sólo que el formato digital hizo desaparecer los tradicionales conceptos de original y copia.

Todos conocemos el final de Napster, cerrado por orden judicial por supuestas vulneraciones de los derechos de propiedad intelectual. Claro que también recordamos Kazaa, Emule, etc. Y es que aquello no fue el final del P2P.

Hace años que en nuestro país son numerosas las sentencias  que declaran que el p2p es legal, no prohibido por nuestra legislación de propiedad intelectual. Sólo a título de ejemplo, el 18 de septiembre de 2008 un auto de la Audiencia Provincial de Madrid confirma el sobreseimiento libre en el caso Sharemula, la sentencia del Juzgado de lo Mercantil nº 7 de Barcelona desestima la demanda contra la web elrincondejesus.com, la sentencia del Juzgado de lo Mercantil nº 6 de Barcelona desestima la demanda contra la web índice-web.com y recientemente la sentencia del Juzgado de lo Mercantil nº 4 de Madrid desestima la demanda de Warner Music Spain, S.A., Universal Music Spain, S.L., EMI Music Spain, S.A., PROMUSICAE y Sony BMG Music Entertainment Spain, S.A. contra el programador Pablo Soto.

Queda así claro que el intercambio de archivos directamente entre usuarios, enlazar a obras protegidas e intermediar o facilitar tal actividad no es en sí constitutivo de infracción de derechos de propiedad intelectual. Sin embargo, hoy aún se pretende el cierre de páginas de enlaces y a ser posible prescindiendo de la valoración judicial e ignorando la jurisprudencia reciente.

En un mundo que se declara global y en un país que se proclama cuna de las libertades nace una nueva Inquisición y surgen los proyectos para legalizar la censura.  En el momento en que hablar de la “nube” y del cloud computing es lo más, se cierra Megaupload, donde millones de usuarios almacenaban sus contenidos, incluso de manera onerosa.  Y esto se ha realizado por orden de una oficina gubernamental americana.  Así que me pregunto para qué vendernos las bondades de la nube si se puede disipar por orden del FBI o por qué una oficina de investigación americana ha sustraído impunemente los archivos privados de usuarios de todo el mundo.

Sabiendo como sabemos que lejos de ser el fin esto es el principio, surgen muchas dudas e inquietantes preguntas; por ejemplo, ¿para qué quieren aprobar las leyes SOPA y PIPA visto lo que pueden hacer sin ellas?

Image: Idea go / FreeDigitalPhotos.net

La futura legislación europea sobre Protección de Datos versus Patriot Act

    Guardado en BLOG, CLOUD COMPUTING, INTERNET, PRIVACIDAD, PROTECCION DATOS, seguridad información    |    Sin comentarios

EUROPA VERSUS USA EN PRIVACIDADEs de todos conocida la brecha existente en ambos lados del Atlántico en relación con el concepto de privacidad y los límites que el respeto a ésta impone, por ejemplo, frente la injerencia estatal.

En el caso de Estados Unidos, esta capacidad de injerencia gubernativa sobre la información que de los ciudadanos manejan las empresas norteamericanas tiene su fundamento legal en la conocida como Patriot Act. De este modo, toda empresa norteamericana está obligada a facilitar a las agencias gubernamentales que lo soliciten los datos personales de sus clientes o de los usuarios de sus servicios. Basta para ello el mero requerimiento, sin necesidad de justificación ni aviso alguno a los interesados ni, por supuesto, su consentimiento, ya sean éstos ciudadanos americanos o europeos.

Fue precisamente el fenómeno del Cloud Computing el que el año pasado obligó a Microsoft a pronunciarse sobre la garantía de la privacidad en sus servicios en nube. Microsoft optó por ponerse la venda antes que la herida al advertir que, como empresa norteamericana que es, podría verse obligada a facilitar información sobre sus clientes europeos al Gobierno americano sin que éstos sean informados. Así que advertidos quedan de que no les puede garantizar la protección de sus datos personales alojados en la nube. Gordon Frazer, director general de Microsoft en el Reino Unido, explicaba que ninguna empresa podía garantizar la confidencialidad de los datos europeos si se utilizaba la Patriot Act sobre una compañía norteamericana;

En un número limitado de casos, en Microsoft puede que tengamos que revelar información sin su consentimiento previo, incluyendo cuando sea necesario para satisfacer los requisitos legales o para proteger los derechos o la propiedad de Microsoft a terceros (incluyendo el cumplimiento de los acuerdos o políticas que rigen en el uso del servicio). Aún así, como regla general los datos del cliente no serán transferidos a los centros de datos fuera de esa región (…)”

Por su parte, Google admitió que se habían entregado datos de ciudadanos europeos a las agencias de inteligencia americanas en cumplimiento de la Patriot Act.

La cuestión es cómo conciliar esta cesión de datos personales amparada en Estados Unidos por la Patriot Act con la prohibición que impone la normativa europea en protección de datos a esta comunicación y cómo hacerlo en aquellos casos en los que la empresa es americana, pero tiene centros de tratamiento de datos en Europa (Amazon, Google, Microsoft, etc.).

Viviane Reding, vicepresidenta de la Comisión Europea de la Justicia, Derechos Fundamentales y Ciudadanía, anunció que la Comisión actualizaría las legislaciones sobre protección de datos, fijando para enero de 2012 la difusión de más detalles al respecto. Al parecer, algunos de esos detalles han sido filtrados y se han conocido las líneas que seguiría la nueva normativa europea en materia de protección de datos, sustituyendo a la actual Directiva 95/46/CE y, por tanto, a las legislaciones de los estados miembros, proceso normativo que en todo caso no duraría menos de dos o tres años. Parece que será en el Foro Económico Mundial de este mes donde se desvelarán más detalles. De entre las propuestas se destaca:

  • Total armonización entre todas las normativas de protección de datos en el futuro.
  • Las empresas de fuera de Europa que procesen, almacenen y gestionen datos personales a través de sus servicios en la nube estarán bajo las mismas obligaciones que el resto de las empresas europeas si tienen oficinas con sede en Europa o clientes europeos.
  • Se requerirá el consentimiento expreso de los interesados para cualquier tratamiento de sus datos personales con finalidad de marketing.
  • Se sancionará el conocido como “derecho al olvido”.
  • Si una empresa sufre una pérdida de datos deberá informarse en un plazo de 24 horas tanto a la autoridad de protección de datos personales como a los interesados afectados.
  • Todas las empresas públicas y las empresas privadas de más de 250 empleados deberán tener agentes de protección de datos internos.
  • Previsión de sanciones económicas en casos de incumplimiento que podrían alcanzar el 5% de la facturación anual mundial de la entidad infractora.

Si esto se hace realidad, las empresas americanas que tratan datos personales de ciudadanos europeos ya no podrán alegar la Patriot Act para respaldar la cesión de datos personales al Gobierno americano, pero ¿podrán Google o Microsoft alegar la normativa europea ante el Gobierno americano para justificar su negativa a la hora de facilitar dicha información? Sin duda, será muy interesante presenciar el duelo entre la Patriot Act y la futura normativa europea sobre protección de datos. En definitiva, se trata de la lucha entre dos conceptos muy distintos de privacidad y lo que está en juego son nuestros datos personales, nuestra intimidad y la garantía de nuestra privacidad tal y como hasta ahora la hemos conocido.

Image: Danilo Rizzuti / FreeDigitalPhotos.net

Participando en la consulta pública sobre Cloud Computing

    Guardado en BLOG, CLOUD COMPUTING, PRIVACIDAD, PROTECCION DATOS, seguridad información    |    1 Comentario

cloud computing

Agencia española de proteccion de datos y consulta abieta sobre cloud computing

No todos los días se tiene la oportunidad de participar en un trabajo sobre Cloud Computing o Computación en Nube con la Agencia Española de Protección de Datos, así que cuando esta oportunidad se presenta simplemente no se puede dejar pasar.

No es necesario ser un profesional  del sector o un prestador de servicios cloud, sino que cualquier usuario interesado en el Cloud Computing puede aportar su visión y experiencia. La democratización del sistema de investigación resulta tan atrayente como innovadora en nuestro país, donde la realización de sesudos estudios e informes suele corresponder a los expertos en boga o en nómina.

Hace algo más de un año que el término Cloud Computing empezó a generalizarse, pero la utilización de la nube por parte de los internautas es muy anterior. No me detendré en la explicación de lo que Cloud Computing significa, pero sí en la reflexión de que cualquiera que tuviese una cuenta de correo electrónico de Gmail, por ejemplo, estaba ya utilizando la nube. Así pues cualquier internauta disfrutaba ya de todas las ventajas de tener su correo electrónico, sus contenidos y adjuntos, sus contactos, desde cualquier ordenador o dispositivo con acceso a Internet, es decir, estaba ya utilizando la nube como Saas, como Software as a Service.

La cuestión es si más allá de las indudables utilidades del correo web el usuario se planteaba  la  existencia de algún inconveniente. Si a la ventaja de no necesitar un programa o software de correo electrónico, ni tener que abonar su correspondiente licencia de uso, ni tener que preocuparse por las copias de seguridad, ni temer la pérdida de información,  etc. se unía al menos alguna reticencia. Por ejemplo, la duda sobre dónde están realmente mis datos, en qué país, bajo qué legislación, qué empresa los guarda, quién garantiza la confidencialidad de mis comunicaciones electrónicas, de mis contactos,  si mis datos personales son utilizados por alguien más para alguna otra cosa, etc.

Así, la generalización del Cloud Computing obliga a dar respuesta a estas dudas y tal contestación no siempre es uniforme ni coincidente en el terreno legal, entrando en conflicto con otros derechos como la privacidad, cuya valoración tampoco es unívoca en todos los países.

Por eso, el usuario no experto, pero sobradamente capaz de plantearse esas y otras preguntas puede acceder a la consulta pública de la Agencia de Protección de Datos para indicar qué servicios en nube utiliza, si le preocupa la seguridad o la privacidad de su información, si le inquieta el cómo y a quién dirigirse para ejercitar los derechos que como interesado le corresponden y deben seguir correspondiéndole, si cree que sus datos como administrado deben recibir igual o mayor protección que sus datos como consumidor, imponiendo a las Administraciones Públicas unas garantías especiales, etc.

El contenido de esta consulta pública resulta también especialmente interesante para quienes desempeñan otros papeles en el tratamiento de datos. Así, por ejemplo, para quienes ocupan la posición de responsables de ficheros tratados en la nube, ya que su limitado control sobre las eventuales subcontrataciones puede tener consecuencias directas sobre su responsabilidad de acuerdo con la legislación española y europea. También para quienes serán encargados del tratamiento de los datos personales contenidos en los ficheros de terceros y podrían verse sometidos a la supervisión y auditoría del responsable del fichero o a la eventual exigencia legal de obtener un certificado de seguridad de los servicios cloud que presta.

No cabe duda de que la regulación sobre Cloud Computing que permita aprovechar al máximo las prerrogativas de este sistema y ofrecer las máximas garantías para los usuarios será el difícil resultado de la apasionante labor de adaptar el Derecho, tan lento de reflejos él, a la trepidante evolución de las tecnologías de la comunicación. En esta dirección tenemos la oportunidad de aportar nuestro granito de arena: http://www.servicios.agpd.es/AGPD/portal-AGPD-CLOUD

Image: scottchan / FreeDigitalPhotos.net