Petroaudios y un pacto con el diablo

Hace un par de días, regresaba a casa por la noche después de jugar -es un decir- un partidillo de waterpolo con la categoría sub-23 del club Campo de Marte. A eso de las diez de la noche y en medio de la vía expresa de la Avenida Javier Prado escuché en la radio -creo que era radio Capital– en un programa de farándula una ciertamente sabrosa conversación entre Alfredo Barnechea «El Príncipe» y Rómulo León Alegría.

En dicho audio, el buen periodista y ensayista Alfredo Barnechea le exigía a Rómulo León un lugar preferente en las mesas del festival «Viva México» que organizó Yngrid Irribarren, ex pareja del ex ministro aprista. ¿Cómo nos llegamos a enterar que Barnechea quería sentarse en la mera mesa de  [Carlos] Slim, [Carlos] Fuentes y  Felipe [González]?

La historia es largísima, no la vamos a reproducir aquí pues para algo está Google busquen Rómulo León y en menos de diez minutos podrán armar todo el entuerto (aquí).  Pero haremos un breve resumen de su último capítulo. Luego de una relativa calma y después del bochornoso papelón de la Comisión investigadora del Congreso del caso ‘Petroaudios’ (Rómulo León no declarará más a la Comisión de los ‘Petroaudios’ y Exculpan a tres ministros) aparece otro bombazo.

Cuando nuestra capacidad de sorpresa parecía saturada -qué candidez- se hacen públicos 86 nuevas escuchas ilegales. De acuerdo con la prensa (Aparecen 86 nuevos petroaudios), las grabaciones habrían sido conseguidas por el periodista Pablo O´Brien, entregadas al juez anticorrupción Jorge Barreto -ya para qué, pues no sirven para nada-  y colgados en wikileaks.org para alimentar nuestro asombro -algo queda- y de paso nuestra indignación. 

Hace unas semanas señalábamos cómo, desde nuestro particular punto de vista (Petrogate y privacidad), los llamados Petroaudios no debían ser públicos porque la ley no lo permitía. Ahora que ya están a la vista (mejor dicho a la escucha) y paciencia de todos la discusión alcanza otro nivel, sobre todo cuando recientemente, el Gobierno con rapidez y dudosa agilidad plantea la criminalización de quienes hacen pública información obtenida ilegalmente.

Como en el Fausto de Goethe, donde algunos actores se desviven pidiéndole favores a Mefistófeles. Pero como la mitología cristiana nos señala, pedirle favores al demonio tiene un precio, ya aparecerá Shylock a cobrar su libra de carne del mismo corazón.

Desde hace décadas todos sabemos que el Estado peruano es un paraiso de «cutras, trafas y negocios» (Hildebrandt dixit), pero nadie está preso por eso, por el contrario los responsables terminan con una casa en Asia. La prensa y sus periodistas también hacen lo suyo. O´Brien tenía este material hace tiempo, no lo obtuvo a través de una pesquisa esforzada sino que probablemente le fue entregado por los propios chuponeadores -esos mismos que chantajeaban y extorsionaban- y los hubiera seguido sacando a la luz a cuenta gotas, sino fuera porque El Comercio se hartó de esta sangría y botó a todos sus causantes. No olvidemos que la prensa también es un negocio y el escándalo es bueno y si es a cuentagotas mejor. Recomiendo sobre el particular revisar la advertencia que apareció hace unos días en el blog de O´Brien (Algunas precisiones) exigiendo su «derecho de autor» (Sic) sobre los Petroaudios, no tiene desperdicio.

La prensa peruana, se defiende del Proyecto (Antidemocracia, procorrupción) argumentando que éste estaría afectando seriamente la libertad de prensa y que está en capacidad de autoregularse. Escuchar a la prensa nacional hablar de autoregulación parece antes que nada un mal chiste, llevan años premiando la información falsa y el análisis incompleto, que si algo resulta evidente es su incapacidad para autocontrolarse y rectificarse. La prensa no se controlará si una norma no le impone unos niveles mínimos de conducta. Aunque hay que reconocer que tampoco está el Gobierno para regular a la prensa.

Hace unos días, antes que aparecieran esta nueva tanda de Petroaudios, pensaba que aún cuando esté en juego un destape de algún acto de corrupción en el seno del Estado el derecho a la intimidad debía priorizarse. No estoy en capacidad de afirmarlo nuevamente, aunque la vulneración de este derecho debiera ser absolutamente excepcional y en el caso de los Petroaudios se ha hecho alevosa e irresponsablemente.

De lo que si estoy seguro es que los peruanos no teníamos derecho a saber que Barnechea se desvelaba por sentarse entre Slim y Gonzales.

El chuponeo gringo y Obama

Durante la administración Bush se promulgaron diversas normas que, en líneas generales, permitían al Estado intervenir las comunicaciones y las documentaciones privadas e incluso la minería de datos anteponiendo el interés  público y las posibles amenazas de atentados terroristas. Sí señores, «allá» también se chuponea como «acá». Una de las normas principales que puede sintetizar dicha tendencia es, sin duda, el U.S. Patriot Act (curioso nombre por cierto que impone un innovador concepto de patriotismo).  Las libertades individuales fueron puestas «en jaque» con la promulgación de estos dispositivos patriotas que emitidos por la saliente administración Bush.  

Sin embargo Wired, reporta sobre un caso que resulta de particular interés a la luz de los chuponeos que documenta intensamente la prensa local en relación con el  caso Petrogates  y que marcaría una particular posición de la administración Obama sobre el tema. 

El caso bajo comentario involucra a los abogados Wendell Belew and Asim Ghafoo quienes habrían sido «chuponeados electrónicamente» en el año 2004 dada su condición de asesores de una fundación caritativa Saudi. Ambos demandaron al Estado norteamericano luego que el «U.S. Treasury Department» de manera accidental propalara un memorandum  secreto (cuyo contenido aún se desconoce)  que les permitiría cuestionar la constitucionalidad del cuestionado paquete normativo «pro chuponeo» de la administración Bush.

Tal como reporta Wired, en una de las primeras  actuaciones de la administración Obama a nivel judicial, ésta ha mantenido la posición de la administración Bush en defensa de un régimen de chuponeo sin garantías, lo cual viene siendo cuestionado por la prensa de dicho país. 

Cabe precisar que la Electronic Frontiers Foundation (EFF), entidad sin fines de lucro dedicada a la defensa de libertades individuales, ha venido batallando duramente contra este tipo de políticas de Estado en dos casos concretos:  Hepting v. AT&TJewel v. NSA (iniciado en setiembre de 2008). En el primer caso se encuentra involucrada una de las principales empresas operadoras de telecomunicaciones de Estados Unidos. Quizás debido a ello es que en junio de 2008, el Congreso de los Estados Unidos presentó un proyecto de ley con modificaciones al FISA (Foreign Intelligence Surveillance Act) con la finalidad de debilitar las demandas contra operadores de telecomunicaciones liberándolas de responsabilidad. Tal como reporta la prensa de dicho país, dicha posición será apoyada por la administración Obama.

Al parecer éste será un punto en que el buen Obama mantendrá la posición de Bush en nombre de la seguridad nacional, no sabemos si por un tema de coherencia en la defensa legal esgrimida por la administración anterior o por un tema de convicción en lo que respecta la política de Estado en esta materia. Lo cierto es que Obama en su calidad de senador, si bien cuestionó la inmunidad de las operadoras de telecomunicaciones en los actos de chuponeo y espionaje, terminó apoyando el paquete normativo integral que las contenía.

En fin, estaremos atentos de la evolución de los casos antes referidos, a la par de seguir las modificaciones normativas que viene generando el caso Petrogates en nuestro país.

Bajas música, videojuegos y porno: paga

De acuerdo con una nota que publica la BBC (Cash demand over ‘porn downloads’) y que recoge bandaancha.eu, (Protestas de los internautas británicos poniendo el caso español Promusicae vs. Telefónica como ejemplo) en el Reino Unido seis millones de personas descargan música y archivos de películas de forma gratuita cada año, más de la mitad de éstos son menores de 25 años y las redes más utilizadas: Gnutella, eDonkey y BitTorrent.

Esta noticia no tiene nada de novedosa, pero lo curioso de ella ver cómo en la mayoría de países la industria musical o del entretenimiento sigue el mismo patrón para intentar disciplinar a aquellas personas que bajan contenidos de Internet sin pagar los correspondientes derechos de autor. La polémica empezó cuando la Corte Suprema británica decidió que los ISP estaban obligados a proporcionar los datos personales de los clientes que intercambiaban archivos protegidos de una serie videojuegos. Recordemos que en España, la Asociación de Productores de Música de España (Promusicae) intentó hacer lo mismo pero el Tribunal de Justicia de las Comunidades Europeas no lo permitió. Ya comentamos este caso en su oportunidad (Operadores de acceso pueden mantener el anonimato de quienes decargan música).

Con estos datos, las empresas propietarias de los contenidos tienen todo un abanico de posibilidades para presionar a los internautas para que paguen por los videos que han descargado. El método empleado en Inglaterra, de forma similar a las políticas seguidas por la Recording Industry Association of America (RIAA) en los Estados Unidos, consiste en el envío de cartas por correo en las que se acusa al destinatario de intercambiar archivos ilegalmente y exigiendo por ello el pago de 500 libras por concepto de compensación. Estas comunicaciones advierten que si no se realiza el pago se tomarán las medidas legales correspondientes, las cuales podrían derivar en un pago superior.

Lo interesante del caso es que mientras que, de acuerdo con la experiencia de los Estados Unidos, en la mayoría de los casos los denunciados se han negado a pagar por el material que han bajado gratuitamente, en Inglaterra podría ocurrir lo contrario, en la medida que una de las compañías que está enviando las comunicaciones es la alemana DigiProtect, la cual acusa a los destinatarios de descargar películas para adultos, en otras palabras de bajar pornografía. Una cosa es que se acuse a las personas de bajar canciones o películas y otra de formar parte de una red que intercambia porno duro.

Una de los principales problemas de la industria del porno antes de la aparición de las nuevas tecnologías era su carácter marginal. Sin embargo, si alguna industria de contenidos puede sentirse satisfecha, en alguna medida, con la aparición de Internet es la del porno. Los portales de Internet y las redes P2P han tomado el lugar de revistas, DVDs y videos VHS. Las posibilidades de búsqueda casi infinita de material porno, el aumento en la cantidad del material sexual transmitido a los usuarios, la velocidad de entrega y la privacidad que se percibe al consumir este tipo productos en Internet han logrado un aumento considerable de la demanda de productos pornográficos (Fabio D’Orlando).

Si el anonimato es una de las características que más valora el usuario que consume pornografía a través de Internet, coincidiremos que DigiProtect es consciente que gran parte de los que han recibido sus comunicaciones pagarán sin chistar el importe requerido, ello por el pánico que tienen de ser relacionados como consumidores de pornografía.

Sin embargo, el problema del tipo de mecanismo empleado por DigiProtect para identificar el uso de sus películas es su falta de confiabilidad. Por ejemplo, tal como señala la nota de la BBC, la creciente popularidad de las tecnologías inalámbricas, Wi-Fi o home networks implican la posibilidad de compartir una conexión de internet con una serie de personas, lo cual dificulta la plena identificación de los posibles consumidores de las películas de DigiProtect.

Si bien es comprensible y hasta entendible que las empresas exijan el pago de estos derechos, el mecanismo empleado por DigiProtect para exigirlos es cuestionable pues afecta una serie de derechos fundamentales como a la reputación y la privacidad. No son los únicos problemas. La perdida de la lealtad de sus posibles consumidores es otro, aunque tratándose de la industria del porno esta última afectación no creo que le importe mucho a DigiProtect.

Foro sobre protección de datos en el Congreso

El día 12 de noviembre se desarrollará por iniciativa del despacho del congresista Víctor Isla Rojas y la Asociación Nacional de Defensa del Consumidor (ANDC), el Foro «Privacidad, Seguridad y Protección de Datos del Consumidor«, desde las 15 horas, en la Sala Grau del Palacio Legislativo (Plaza Bolivar s/n -Cercado de Lima).

Dada la escasa relevancia y difusión que suelen tener la defensa de los derechos de los ciudadanos en la discusión cotidiana, nos encontramos ante una buena iniciativa que vale la pena destacar.

El evento será presentado por el congresista Víctor Isla Rojas y tendrá como expositores al Dr. Raúl Chanamé Orbe (Derecho a la privacidad en la jurisprudencia peruana); Dr. Cedric Laurant (Evolución histórica del derecho a la privacidad y la protección de datos personales en el mundo); Dra. Rosa María Apaza Estaño (Defensa de la intimidad del consumidor y la protección de datos); Jeimy Cano Martínez (Gestión de Seguridad de la Información y su relación con la Ley de Protección de Datos) y los blawyers Antonio Rodríguez Lobatón (Institucionalidad y protección de datos) y Oscar Montezuma Panes (La defensa de los datos personales en Europa, Estados Unidos y Latinomérica).

El ingreso será libre.

Petrogate y privacidad

Vivimos tiempos de turbulencia política, a caballo entre el moqueguazo y el tacnazo se viene desojando el caso de corrupción más importante del gobierno aprista. El escándalo de malos manejos en la adjudicación de unos lotes petroleros (el caso se conoce en el Perú como el de los petroaudios o petrogate) se destapó cuando en el programa de televisión dominical Cuarto Poder, el periodista y ex – Ministro del Interior del gobierno del presidente Toledo, Fernando Rospigliosi, presentó una grabación con unas conversaciones telefónicas entre el ex Ministro aprista Rómulo León Alegría y el funcionario de Perupetro, Alberto Quimper. Estos audios – obtenidos de forma ilegal hay que decirlo- desenterraron una importante red de corrupción que medraba en las propias entrañas del gobierno y ocasionaron el derrumbe del gabinete del Primer Ministro Jorge del Castillo.

Como durante la caída del gobierno de Alberto Fujimori y sus Vladivideos, tenemos audios que van y audios que vienen, correos que aparecen y discos duros que se descubren, es decir parecería que nos encontramos en medio de un episodio de nuestro pasado colectivo. Sin embargo, creo que es un buen momento para discutir algunos tópicos que pasaron desapercibidos o que fueron abiertamente ignorados cuando brotaron en todo su esplendor los cientos de videos a través de los cuales pudimos ver como políticos, empresarios, periodistas y propietarios de medios de comunicación, desfilaban por las oficinas del Servicio de Inteligencia Nacional para recoger los «donativos» que el asesor presidencial Vladimiro Montesinos les entregaba en sacos de papas.

Con ocasión de este destape, se pretende hacer algo parecido. Hace unos días el Poder Judicial peruano remitió al Congreso de la República, específicamente a la Comisión que investiga la adjudicación irregular de los lotes petroleros, unos quinientos correos electrónicos extraídos de la computadora de Rómulo León Alegría. Sobre este hecho en particular, la periodista Rosa María Palacios comentó en su programa Prensa Libre de la necesidad de divulgar esta información, de esta forma se aseguraría la transparencia de los procesos judiciales y políticos que se están llevando a cabo. Como antecedente, Rosa María Palacios nos recordó que una medida similar se había tomado con los denominados Vladivideos. Además, señaló que en caso las autoridades decidieran no publicar estos correos, los ciudadanos pueden respaldarse en la Ley de Transparencia y Acceso a la Información para exigir su entrega.

Creo que Rosa María Palacios no tiene razón. Lamentablemente, el Perú no cuenta con un cuerpo normativo, doctrinario o jurisprudencial que haya modelado el artículo 2o, literal 10 de la Constitución. Sin embargo, lo poco que existe nos permite deducir claramente que el secreto de las telecomunicaciones y la confidencialidad de los datos personales sólo pueden ser vulnerados, con la intervención motivada de un Juez y en el marco de un procedimiento judicial en trámite. No parece lógico por tanto, interpretar que la reserva de esta información se desvanece cuando estos contenidos caen en manos de la justicia. Por el contrario, el Juez está obligado a mantener su confidencialidad, aunque se encuentre con los correos electrónicos de un facineroso o un asesino en serie. La Constitución no establece otra excepción. En tal sentido, creemos que incluso la propia entrega de la información que ha hecho el Juez al Congreso de la República vulnera este derecho Constitucional.

Tampoco es válido el argumento según el cual los ciudadanos tendríamos habilitada la Ley de Transparencia y Acceso a la Información para conocer estos correos, puesto que nos encontramos ante una de las excepciones contenidas en la norma, de acuerdo con la cual el derecho de acceso a la información no puede ejercerse cuando este derecho está expresamente exceptuado por la Constitución. Este es el caso.

Es cierto que en el Perú tenemos una desconfianza casi natural en nuestras autoridades. En este contexto muchas demandas por mayor transparencia, buscan asegurar que la justicia cumpla efectivamente sus funciones y no deje de condenar a quienes se aprovechan irregularmente de las finanzas públicas. Sin embargo, se suele olvidar que los derechos fundamentales constituyen una barrera efectiva contra los excesos del Estado o de cualquier privado. En tal sentido, cuando decimos que las comunicaciones de Rómulo León Alegría no pueden ser divulgadas bajo ningún supuesto, no hacemos otra cosa que exigir el secreto de nuestras comunicaciones y proteger la inviolabilidad de nuestros documentos privados. Es decir, es nuestro Derecho.

Si Internet no olvida, Google tampoco

El blog de Enrique Dans (La persistencia de la memoria) nos presenta la siguiente noticia: el Juez David Harvey de la corte del distrito de Manukau en Nueva Zelanda, acaba de prohibir la difusión on-line de la identidad y la fotografía de dos hombres acusados de asesinar a un menor de edad (Judge restricts online reporting of case y Judge bans online naming of murder accused), mientras que, por otro lado, permite que esta información se publique través de medios tradicionales como la prensa escrita, la radio y la televisión. Para el Juez, la medida buscaría evitar que se acceda a esta información cuando el caso se encuentre en juicio. Básicamente, se trata de prevenir que alguien pueda “googlear” los nombres de los acusados y tener acceso a esta información, así como, según señala, el efecto viral de la publicación digital.

Hay que tener en cuenta que el juez Harvey no es un neófito en nuevas tecnologías. Este togado comparte las labores de magistrado con la cátedra de Derecho y tecnologías de la información en la Universidad de Auckland e incluso ha escrito un libro sobre Internet y el Derecho (internet.law.nz). Si tomamos el esfuerzo de “googlear” su nombre sabremos que en los últimos tiempos se ha dedicado a escribir papers y dictar charlas y cursos relacionados con Internet y el Derecho.

Dans utiliza el auto del Juez Harvey como una excusa para reflexionar acerca de lo que él llama la persistencia de la información en Internet mientras que cuando aparece en medios de comunicación tradicionales se olvida con facilidad. Este problema, el de la trascendencia de los datos en Internet y de su facilidad para encontrarlos, empieza a generar importantes interrogantes con relación a la protección de los derechos de los ciudadanos.

Un buen día de 2006 a un ciudadano español se le impone una multa por orinar en la vía pública. La información aparece publicada en el Boletín Oficial de la Provincia (BOP) tanto en papel como en Internet. Poco tiempo después este señor es nombrado subdirector de una escuela estatal, sin embargo, la noticia de esta impropia acción aparece cada vez que se digita su nombre en Google. Mortificado, se contacta con los representantes del buscador pero éstos le informan que no es posible desarrollar un filtro y que en todo caso tendría que contactarse con el BOP para que la notificación sea desalojada de la web, sólo así los robots de Google dejarán de encontrarla. En el mes de mayo de 2007 presenta un reclamo de Tutela de Derechos ante la Agencia Española de Protección de Datos (AEPD) por la denegación de Google de eliminar de sus resultados este contenido.  

Google alegó, durante el proceso administrativo, que las informaciones obtenidas a través de sus resultados de búsqueda se encuentran en páginas de terceros de acceso público. En consecuencia, para eliminar el contenido de sus resultados debería desaparecer de la página. Por su parte, la Administración informó que la publicación en el BOP, se hacía en cumplimiento de un dispositivo legal. La AEPD nos recuerda, al resolver que, ningún ciudadano que no sea personaje público u objeto de hecho noticiable tiene que soportar que sus datos de carácter personal circulen sin corregir su inclusión en un sistema de comunicación universal como Internet. Por lo tanto, falla estimando la reclamación y el derecho de oposición ejercido contra Google, instando a que se adopten las medidas para retirar los datos de su índice e imposibilite el acceso futuro a los mismos.

Estos dos casos son oportunos para discutir algunos aspectos del derecho a la protección de los datos personales y de la facilidad de acceder a éstos en Internet. Es evidente que en un mundo analógico una de las mayores defensas del anonimato es la dificultad que representa buscar en miles de documentos cubiertos de polvo y desordenados en decenas de hemerotecas. Es decir es el propio código de la realidad  el mejor muro para mantener la ignorancia. Esta defensa se desbarata con Internet. Sin embargo, la orden de la AEPD española no parece ser la más eficiente para proteger al ciudadano, en la medida que si bien Google es el buscador más conocido, no es el único y por lo tanto una limitación como la impuesta sólo tendrá un carácter parcial y será por lo tanto ineficiente, obligando a los ciudadanos a recurrir a cada uno de los buscadores del planeta para que filtren la información no deseada de sus motores de búsqueda.

APEC y la privacidad en el Perú

Privacy Policies & Personal Data por Si1very.

Hoy por la mañana estuvimos en la tercera ronda de reuniones preparatorias que con motivo de la reunión principal de APEC a llevarse a cabo en el mes de noviembre en nuestro país, se vienen desarrollando en Lima. La sesión que nos convocó fue la de privacidad co-organizada por OSIPTEL donde quizás el anuncio mas importante fue el que hiciera la Ministra de Justicia, Rosario Fernandez, en el discurso de apertura de la charla, donde indicó que el Proyecto de Ley de Protección de Datos Personales, que dormía el sueño de los justos hace aproximadamente cuatro años y que incluso se encuentra en un link roto en la web del Ministerio aquí,  pronto verá la luz ya que  actualmente se encuentra en el despacho del Consejo de Ministros. Es importante resaltar los esfuerzos desplegados por la Oficina de Asesoría Jurídica del Ministerio de Justicia durante la gestión del Presidente Toledo por difundir el debate y promover la discusión alrededor del tema.

Sin embargo la pregunta de fondo es ¿que implica tener una ley de protección de datos personales? o, en todo caso, ¿para qué nos sirve una ley de protección de datos personales?

Intentaremos ser breves y claros en nuestra explicación. Existen dos modelos que han intentado otorgar protección a los datos personales a nivel mundial: el estadounidense y el europeo. El primero se apoya en mecanismos de autorregulación a través del sector privado, es decir, se confía en el buen criterio adoptado por las empresas para el tratamiento de datos personales. El segundo, de corte más proteccionista, postula la necesidad de desarrollar un cuerpo normativo y establecer la creación de una autoridad que persiga y sancione a los infracciones que establece la norma en relación con el tratamiento de datos personales, considerado un derecho fundamental. El Proyecto de Ley peruano se enmarca dentro del segundo modelo, el europeo. Es más, la norma peruana tiene una redacción casi idéntica a una de las normas más restrictivas de la Unión Europea: la Ley Orgánica de Protección de Datos española y su Reglamento, cuyo cumplimiento es supervisado por la Agencia de Protección de Datos Española. Cabe precisar que dicha entidad cuenta con amplias facultades normativas y sancionadoras habiendo impuesto multas bastante elevadas a empresas españolas que infringen la normativa de datos personales (ver aquí el reciente pronunciamiento de dicha agencia en torno a la utilización de datos personales a través de páginas como YouTube).

Probablemente el lector se esté preguntando ¿no existe acaso una norma que regule el tema en el Perú? En el Perú existen normas sectoriales que regulan, por ejemplo, el secreto bancario o el secreto de las telecomunicaciones. Sin embargo, no existe una ley general que otorge una protección integral a los datos personales en línea con la tendencia internacional.

Entonces ¿como nos sirve una ley general de protección de datos personales? No es novedad decir que en el Perú se trafican datos personales a diestra y siniestra. Una breve caminata por el Jr. Wilson y una búsqueda en Google con los términos «datos personales» y «jr. wilson» confirman nuestra afirmación. Sin embargo recurrir al Derecho como solución salvadora al problema puede (como usualmente ocurre) resultar insuficiente si la regulación no es sensata y moderada.

Tal como se encuentra planteado, el Proyecto de Ley peruano establece en buena cuenta que nadie puede utilizar ni explotar ningún dato personal sin el consentimiento previo y expreso de su titular. Asimismo la norma crea un registro de bases de datos y regula determinadas condiciones en que se debe lleve a cabo el tratamiento de datos personales. Si la ley entrara en vigencia, cada vez que suscribamos un contrato con una empresa de telecomunicaciones o un banco,  dichas entidades deberán informarnos expresamenet cual será la utilización que darán a nuestros datos personales. Si mas adelante queremos acceder a ellos (derecho de acceso), la empresa se encontrará obligada a facilitarnos dicha información. Asimismo si los datos reportan algún error, la empresa se encuentra obligada a rectificarlo (derecho de rectificación).

Sin duda una regulación excesivamente proteccionista puede terminar limitando el flujo de información en nuestra sociedad y las opciones que tenemos los consumidores en el mercado para adquirir bienes y servicios. Sin embargo, ello no justifica la inexistencia de iniciativas legislativas que intenten regular la problemática planteada. Eso sí, de manera sensata y siempre de la mano de medidas  que sancionen drástica y efectivamente a quienes trafican y malutilizan nuestros datos personales.

Viacom y la privacidad de los usuarios de YouTube

Una corte federal de los Estados Unidos ordenó a Google que proporcionara a Viacom el historial de cada vídeo visto por los usuarios de YouTube. Estos registros debían incluir la identidad y la dirección IP de cada usuario. La orden incluye la obligación de proporcionar una copia de todos los videos que almacena YouTube sin excepción. Como señalamos en nuestro post del 29 de julio (YouToube en la telearaña) Viacom es actor en una demanda contra Google por permitir que más de 150 mil vídeos cuyos derechos no posee aparezcan en YouTube sin contar con la correspondiente autorización.

Viacom también solicitó a la Corte que se le proporcionara el código fuente de YouTube, el algoritomo de búsqueda y el sistema que impide la exhibición de contenidos protegidos. Sin embargo, esas peticiones fueron denegadas. Para la Corte la intimidad de los usuarios de YouTube se encuentra protegida en la medida que los “login” necesarios para la conexión con YouTube y las direcciones IP serían “seudónimos anónimos”  que no permiten por si solos descubrir la identidad real de los usuarios.

Con esta información Viacom pretende probar que la popularidad de YouTube se debe en gran medida a la exposición de aquellos videos cuyos derechos no le pertenecen contrariamente a lo señalado por las demandadas que alegan que los videos son realizados por sus propios usuarios.

Las protestas por la orden judicial no se han hecho esperar. Por ejemplo, la Electronic Frontier Foundation (EFF), una organización muy influyente destinada a proteger el derecho a la libertad de expresión en Internet, se ha mostrado contrariada y asegura que la medida amenaza con exponer información profundamente privada. También cree que la orden vulnera la Video Privacy Protection Act (VPPA), que impide identificar a los poseedores de material audivisual. La VPPA fue sancionada después de que un diario (Washington City Paper) publicara el historial de alquiler de vídeos del juez Robert Bork en una tienda local.

Para el profesor Randal Picker, en un post que aparece en el blog de la Facultad de Derecho de la Universidad de Chicago, la VPPA estaría redactada en términos lo suficientemente ambiguos para incluir a YouTube dentro de sus alcances. También considera que, incluso en el caso que YouTube conociera la identidad de sus usuarios, no existe una razón para que esta infomación se proporcione a Viacom. Para proteger la privacidad de los usuarios de YouTube suguiere emplear nuevos identificadores que no permitan revelar su identidad real.

Estas críticas habrían surtido efecto. Recientemente se ha anunciado que Viacom y Google han llegado a un acuerdo para proteger la privacidad de los usuarios de YouTube. Google proporcionará a los demandantes una versión de la base de datos de YouTube en la que previamente se ha ocultado los nombres de los usuarios y su dirección IP, instrumento que como hemos señalado podría utilizarse para identificar a personas concretas.

Comcast podría ser sancionada en agosto

Como señaláramos en nuestro post del 16 de julio (Los seguidores de la Net Neutrality se anotan una victoria) la FCC (Federal Communications Commission) amenazó con sancionar a Comcast, el proveedor de acceso a Internet más importante de los Estados Unidos, si seguía limitando el acceso de sus abonados a programas demandantes de ancho de banda.

El caso se encuentra actualmente bajo análisis de la FCC. A pesar de que inicialmente el presidente de la FCC señaló que no pensaba imponer sanciones a Comcast, se habría filtrado la información que tres de los cinco miembros de la Comisión estarían de acuerdo con sancionar a la empresa por entorpecer el tráfico de Internet de sus abonados. Sin embargo, según funcionarios de la propia Comisión, la decisión no puede considerarse como definitiva hasta que voten los cinco miembros, lo cual sucedería en la sesión del 1 de agosto.

Los tres votos a favor de sancionar a Comcast serían los de los comisionados demócratas Michael Copps y Jonatan Adelstein y el de su presidente, el republicano, Kevin Martin, los cuales estarían reconociendo que la compañía violó las denominadas «Libertades de Internet» reconocidas por la FCC desde la gestión de Michael Powell, las  cuales constituyen una serie de principios que aseguran los derechos de los consumidores de servicios de banda ancha.

Operadores de acceso pueden mantener el anonimato de quienes decargan música

El Tribunal de Justicia de las Comunidades Europeas con sede en Luxemburgo respaldó el derecho de Telefónica de España (Telefónica) a no revelar a una asociación que agrupa a productores y editores de grabaciones musicales y audiovisuales la identidad de sus clientes habituados al intercambio de música a través de Internet. Aún cuando se ha interpretado que esta sentencia estaría blindando el anonimato de quienes realizan este tipo de prácticas y como una derrota más de la industria discográfica, lo cierto es que sólo señala que las normas comunitarias no exigen a los países miembros incorporar dentro de su legislación la posibilidad de que los datos personales puedan revelarse en un procedimiento civil.

En el mes de noviembre de 2005, la  Asociación de Productores de Música de España (Promusicae) promovió diligencias preliminares ante un Juzgado Mercantil de Madrid contra Telefónica, con el objeto de obtener la identidad de aquellas personas a las que ésta prestaba servicio de acceso a Internet y de las que Promusicae conocía su dirección «IP», la fecha y la hora de conexión. Promusicae denunciaba que estas personas -a partir del programa de intercambio de archivos peer to peer, KaZaA-, permitían a los internautas el acceso a una carpeta compartida de su computadora, donde se encontraban fonogramas cuyos derechos patrimoniales de explotación corresponderían exclusivamente a sus asociados.

De acuerdo con Promusicae los abonados de Telefónica que permitían el intercambio musical cometían un acto de competencia desleal y vulneraban sus derechos de propiedad intelectual. Para poder ejercitar las correspondientes acciones civiles era necesario que la operadora proporcionara las identidades de los supuestos infractores. Telefónica consideró que, conforme a la Ley de Servicios de la Sociedad de la Información (LSSI) y la legislación comunitaria, la divulgación de los datos de sus abonados sólo está permitida en el marco de una investigación criminal o para salvaguardar la seguridad pública y de la defensa nacional y no en el marco de una diligencia preparatoria de un procedimiento civil.

El  caso llegó hasta el Tribunal de Justicia de las Comunidades Europeas (Asunto C‑275/06) el cual tuvo que determinar si el Derecho comunitario exige a los Estados miembros -en el marco de un  proceso  civil-  poner  a disposición de terceros los datos de conexión y tráfico generados por las comunicaciones establecidas durante la prestación de un servicio de la sociedad de la información. El Tribunal concluyó que no. Sin embargo, la sentencia es  clara  en  señalar que no existe impedimento alguno para que los Estados miembros puedan recoger en sus legislaciones, mecanismos que permitan obligar a los operadores a  divulgar  información  de  sus  usuarios,   en  caso  éstos  se  vean  inmersos en investigaciones   judiciales  por  presuntas  violaciones  a  derechos  de  propiedad intelectual.

Para  la  industria  discográfica,  resulta  imprescindible  conocer  la identidad de quienes  vulneran sus derechos. En la medida que los proveedores de acceso a Internet no   permiten  el  acceso  a  esta  información,  será  imposible  que  las  empresas discográficas   puedan   accionar   contra   los   infractores.   La   jurisprudencia norteamericana  puede decirnos algo al respecto. Como se recordará, en el año 2003 la RIAA (Recording Association of America) inició una dura lucha en los tribunales hasta lograr en una decisión judicial, sobre la base de la Digital Millenium Copyright Act (DMCA) de 1998, que se obligara a Verizon a revelar los datos de aquellos acusados de intercambiar ficheros protegidos por las leyes de propiedad intelectual. En  este  contexto la RIAA utiliza el procedimiento conocido como “John Doe”  (los  que  resulten responsables), que consiste en demandar a personas anónimas por  su  dirección IP hasta luego obtener de los operadores los datos reales de estas personas.  Hasta  el  momento  se  han  demandado  bajo  este mecanismo más de 20 mil personas,  entre  las  más  recordadas está Brianna LaHara, una niña de 12 años cuyos padres lograron finalmente un acuerdo con la Industria previo pago de 2 mil dólares.