propostes de la Comissària Vivian Reding pel ’dret a l’oblit’ digital

En una primera anàlisi, l'Agència Espanyola de Protecció de Dades (AEPD) va considerar ahir positives i satisfactòries les propostes presentades per la Comissió Europea, perquè "són un pas endavant per reforçar les garanties en matèria de privadesa i drets".

Respecte al dret a l'oblit, l'AEPD "acull amb gran satisfacció que es reculli i reconegui" i va recordar que aquest organisme "ve defensant aquest dret a l'oblit, considerant necessari el dret dels ciutadans a decidir sobre l'ús de les seves dades també en internet i així ho ha estat emparant enfront de les grans corporacions que presten serveis" a la xarxa "malgrat la resistència que han pogut mostrar".

El Grup de Treball de l'Article 29, que engloba a les Autoritats Europees de Protecció de Dades també va valorar de forma positiva les propostes europees.


Qui sap de nosaltres? Podem demanar que una empresa ens oblidi? Com assegurar-nos que el sistema destrueix el nostre historial de compres, el nostre perfil de client, les nostres fotos personals, els nostres comentaris...?

En el futur, un nou principi respondrà als molts interrogants que es plantegen en l'era digital davant la immensa quantitat de dades personals que manegen les empreses: "Les meves dades són meves". És el leitmotiv de les propostes presentades ahir per la comissària europea de Justícia, Vivian Reding, decidida a retornar al ciutadà el control sobre les seves dades.

La legislació, insisteixen, no pretén demonizar a les xarxes socials ni complicar la vida a les empreses que emmagatzemen dades personals, cada vegada més amb la intenció d'oferir productes més personalitzats als seus clients. La pròpia Reding publicitó les seves propostes des del seu perfil de Twitter: "Deixem una marca digital amb cada pas que donem. Necessitem lleis de protecció de dades sòlides per a aquest nou món feliç de les dades".
El dret a l'oblit és una de les novetats que incorporen les propostes legislatives de la Comissió Europea. Si tiren endavant, les xarxes socials i qualsevol empresa que emmagatzemi dades personals estarà obligada per llei a esborrar-los immediatament i per complet si el seu titular ho sol·licita.

"Les dades pertanyen a les persones i si un usuari vol retirar del servei dades que ha posat, hauria de poder fer-ho", va argumentar Reding, que creu que d'aquesta manera els europeus confiaran més en internet. La normativa preveu excepcions per exemple per als arxius on line dels mitjans de comunicació.

A més, instaura el dret a la portabilitat de les dades personals, la qual cosa hauria de permetre demanar a una empresa que transfereixi a una altra tota la nostra informació.

Algunes companyies, com Facebook o Twitter, han acabat per oferir als seus usuaris la possibilitat d'esborrar definitivament la informació passat un termini de temps. Amb la proposta legislativa presentada ahir, hauran de fer-ho "de forma immediata i completa" si el titular del compte ho sol·licita explícitament.

"La càrrega de la prova recaurà sobre l'empresa i no sobre l'usuari", expliquen fonts comunitàries. Però l'aplicació pràctica del dret a l'oblit no serà fàcil, adverteixen diferents fonts del sector tecnològic. Part de la informació (per exemple, fotos o textos) pugues haver estat captada per terceres parts sobre les quals no es té control.

A més, les noves normes afectaran no només a les xarxes socials, sinó a qualsevol empresa que manegi dades personals, la qual cosa les obligarà a revisar la seva forma de treballar per assegurar-se que compleixen la llei. Sobre elles, i no sobre l'usuari, recaurà d'ara endavant la càrrega de la prova. I en cas que hi hagi un problema de seguretat, hauran de notificar-ho immediatament als afectats i a les autoritats si pot ser abans que passin vint-i-quatre hores.

Les empreses que violin la legislació s'exposen a ser sancionades amb multes que poden aconseguir el dos per cent de la seva facturació anual, amb un topall d'un milió d'euros. Per no perjudicar a les pimes, Brussel·les proposa lliurar a les empreses de menys de 250 empleats de l'obligació de nomenar un responsable de protecció de dades; estarà encarregat de vetllar tant per la informació de tercers com de la dels seus propis treballadors.

"La proposta de la Comissió imposa massa regles sobre com les empreses han de recopilar, emmagatzemar i manejar la informació", va criticar Business Programari Alliance, la patronal del sector tecnològic a la qual estan associades Microsoft, Tova o McAfee, entre unes altres.

"Les empreses no s'atreveixen a dir-ho perquè és un tema molt sensible políticament, però estan molt preocupades per les conseqüències" de les propostes de Reding, explica des de Berlín l'advocat Niko Härting. Al seu judici, les propostes no facilitaran la vida a les empreses, com assegura Brussel·les (afirma que s'estalviaran 2.300 milions d'euros a l'any en burocràcia).

"Tenir el consentiment de l'usuari no serà l'excepció sinó la regla, també per Facebook o Twitter, encara que es dirigeixin a un nombre indeterminat de persones", explica el consultor legal de Härting, que creu que la proposta és més pròpia del segle XX que del XXI. "Serà difícil usar fins i tot la informació que l'usuari vol que emprem", assegura, preocupat pel desconeixement de la Comissió de com la gent es comunica i comparteix informació actualment.

El cas de Max Schrems, l'estudiant austríac que va forçar a Facebook a reforçar les seves normes de privadesa, ha cridat l'atenció de les autoritats comunitàries. Usuari àvid de les xarxes socials, un bon dia va decidir fer ús dels seus drets i va demanar a Facebook que li enviés una còpia de tota la informació que emmagatzemava sobre ell.

Per a la seva sorpresa, va rebre un CD amb més de mil pàgines amb informació sobre els seus contactes converses, fotos... També dades, rastres, que ell mateix havia esborrat seguien emmagatzemats en la seva base de dades. Schrems va detectar més possibles irregularitats i va posar una queixa formal, a la qual finalment Facebook va respondre fa un mes anunciant canvis en la seva política de privadesa.

Reding va destacar que amb la futura normativa, aquest estudiant austríac de 24 anys no hauria hagut de posar-se en contacte personalment amb el regulador de protecció de dades d'Irlanda, seu legal de Facebook a Europa, per posar la seva queixa. D'ara endavant, seran les agències nacionals de protecció de dades les encarregades de gestionar els conflictes transfronterers.

L'emmagatzematge i anàlisi de dades personals és un sector que no coneix la crisi. Creix a un ritme del 40% anual i els experts ho coneixen com "el petroli del segle XXI", encara que els seus titulars no ho sàpiguen. Reding sembla decidida a batallar amb els ministres de Justícia i l'Eurocambra per assegurar-se que el nou or negre no s'escapa del control dels seus propietaris.

GOOGLE
La privadesa pot administrar-se en el panell de control de Google, i encara que ha de buscar-se entre les opcions, és possible tancar el compte i suprimir els serveis associats

FACEBOOK
Des de la seva creació, Facebook ha millorat la seva privadesa, però segueix sent difícil sortir. L'enllaç per tancar el compte per sempre és https:// www. facebook. com/ help/ contact. php? xou_ form= delete_ account

TWITTER
La configuració de privadesa en Twitter és la més senzilla. La cancel·lació del compte apareix al final de la primera pàgina i la xarxa social dóna 30 dies de termini per penedir-se

Que m'oblidin!

En l'última memòria presentada per l'Agència Espanyola de Protecció de Dades (AEPD), corresponent a l'exercici del 2010, es recull una xifra que revela la creixent preocupació per la privadesa en internet. En aquest període, aquest organisme regulador va rebre 89 sol·licituds de cancel·lació i oposició (conegut com a dret a l'oblit) per la inclusió d'informació personal en edicions digitals de butlletins oficials, mitjans de comunicació, sentències i cercadors d'internet, la qual cosa representa un 56% més que en el 2009.

L'agència va resoldre 110 peticions de tutela per aquest motiu, de les quals 98 es referien a cercadors i - per quota de mercat, en el seu mayoríaaGoogle-el 75,5% de les sol·licituds de dret a no aparèixer en internet van ser favorables als reclamantes.

Google va ser investigada d'ofici pel servei Street View, que fotografia els carrers, mentre que xarxes socials com Facebook i Myspace també van ser escrutades per suposada transmissió de dades i perfils a anunciants i altres empreses. L'AEPD va requerir informació a Sony i Nintendo l'any passat per bretxes de seguretat en les bases de dades dels seus clients que van ser vulnerades per atacs informàtics de tercers.

L'informe va constatar que existeix una tendència creixent de petició de tutela en relació amb les xarxes socials, un augment del 29%, per la difusió de fotografies i llistes de persones, suplantació d'identitat i cancel·lació de dades.

En el 2010, l'agència va rebre 104.826 consultes ciutadanes, un 8,2% més que un any abans, i va obrir 4.302 investigacions per denúncies de particulars i per iniciativa pròpia, la qual cosa suposa un 4% més que en 2009. També es van presentar 1.643 sol·licituds de tutela de drets d'accés, rectificació, cancel·lació i oposició, un 12,65% menys a causa de la pràctica desaparició de peticions sobre partides de baptisme arran d'una sentència del Suprem.

La majoria de les tuteles resoltes (1.830) el van ser per dret a l'oblit, cancel·lació de dades en fitxers de morositat, accés a l'historial clínic d'un familiar mort i a dades sanitàries completes. El major nombre d'investigacions va correspondre a telecomunicacions (1.170) i videovigilancia (819).

Google sap on estàs, la teva agenda i...

Ho prens o ho deixes. Google unificarà en breu tota la seva política de privadesa de manera que la gran majoria dels seus serveis gratuïts creuaran les dades que tenen sobre cada usuari per "saber més" del mateix i ser "de molta més ajuda", segons va anunciar ahir Ànima Whitten, directora de privadesa, productes i enginyeria de Google. A partir de l'1 de març, qualsevol activitat de l'usuari relacionada amb Google, com el correu Gmail, les cerques d'internet o Maps, seran registrats i emmagatzemats a nom d'un sol compte. La companyia els usarà per oferir publicitat i cerques personalitzades a cada persona.

Un dels exemples que va triar ahir Google per explicar aquesta nova política resulta molt gràfic: "podem enviar-te recordatoris que vas a arribar tard a una reunió a partir de la ubicació en què et trobis, de la teva agenda i de les condicions de tràfic aquest dia".

Google justifica els canvis en les seves condicions de privadesa en honor de la simplificació. A partir de març quedaran unificades 60 polítiques de privadesa corresponents als seus serveis. La companyia tindrà moltes dades de l'usuari, com les consultes que fa en una cerca, el número de telèfon, dades sobre les trucades, els SMS o l'adreça IP (que identifica a cada dispositiu connectat a internet).

En els serveis de Google relacionats amb la ubicació física, com Google Maps o Google Earth, la companyia podrà recollir i tractar les dades sobre la localització de l'usuari a partir del GPS del telèfon.

La companyia assegura que no vendrà dades dels usuaris ni els compartirà amb tercers, i que, en el cas que pretengui fer-ho, demanarà consentiment exprés als interessats. Malgrat això, sí que proporcionarà dades d'els qui utilitzen els seus serveis a les seves filials o "a organitzacions i altres tercers de confiança perquè duguin a terme el seu tractament per compte de Google". A més els compartirà amb tercers si considera "de bona fe que existeix una necessitat raonable d'accedir a aquestes dades" o bé usar-los i revelar-los en qüestions relacionades amb la legislació, investigacions oficials o seguretat. Com explica Google que utilitzarà totes aquestes dades?

En creuar tota la informació recollida d'un mateix usuari a partir de diferents serveis, podrà conèixer i deduir els seus interessos per oferir-li el que consideri que pot ser-li atractiu en forma de publicitat i de resultats de les cerques.

Només hi ha tres serveis als quals no serà aplicable la nova política general de publicitat de Google: el navegador Chrome, la cartera electrònica Wallet i el servei Llibres.

Qui no vulgui acceptar la nova política de Google perdrà el seu compte. La companyia va integrar fa poc en els resultats del seu cercador l'activitat d'els qui ja tenen un compte a la seva xarxa social Google+, a la qual prioritza en els resultats per davant d'altres xarxes com Facebook o Twitter, que han creat una eina de programari per desafiar aquesta nova política amb la inclusió dels resultats de les xarxes alternatives a les de Google.

Aquest moviment de Google té per objecte crear un ecosistema en el qual cada usuari sigui perfectament identificable. Amb serveis d'ús massiu com Gmail, els telèfons Android o Google Maps, la companyia obtindrà informació més valuosa pel que ofereix gratis als seus usuaris, en relacionar tot el que sap de cadascun d'ells.

L'anunci de Google va causar un gran enrenou a la xarxa, on milers d'usuaris van expressar preocupació pel control omnimodo de Google sobre l'activitat d'els qui utilitzin els seus serveis. L'Agència Espanyola de Protecció de Dades va considerar ahir que "en moltes ocasions les empreses que presten serveis a través d'internet llancen serveis o modificacions dels mateixos amb implicacions en matèria de privadesa sense informar detalladament del contingut i conseqüències en matèria de privadesa a les autoritats de protecció de dades".

Per això, analitzarà "escrupolosament" les noves condicions unilaterals de Google.

26-I-12, B. Navarrès/xarxa/F. Bracero, lavanguardia