Internet

• La vigilancia de las redes peer to peer
• Miradas cruzadas
• Las inspecciones de la CNIL
• La dirección IP: un dato de carácter personal para el conjunto de las autoridades europeas de protección de datos
• Cybersquatting, typosquatting: la AFNIC vigila
• Buscadores y sitios comunitarios
• Qué opina

En octubre de 2005, la CNIL denegó la inscripción de cuatro dispositivos de vigilancia de redes peer to peer  presentados por gestoras de derechos de autor de la industria musical (SACEM, SDRM, SPPF y SCPP). La empresas apelaron la decisión de la Comisión ante el Conseil d’Etat que la anuló parcialmente el 23 de mayo de 2007. Estimó que la CNIL había cometido “un error de apreciación” al considerar que los tratamientos que tenían por finalidad investigar y constatar la puesta a disposición ilegal de obras musicales en las redes de intercambio eran desproporcionados. En cambio, mantuvo el análisis de la CNIL sobre el procedimiento de envío de mensajes pedagógicos específicos a los internautas. Consideró pues que estos envíos eran ilegales porque, en este caso, los proveedores de acceso a Internet no estaban autorizados a conservar los datos de conexión de los internautas.

A raíz de esta decisión, la Comisión contactó a las gestoras de derechos de autor en cuestión para conocer sus intenciones. Tres de ellas (SACEM, SDRM, SCPP) volvieron a presentar sus solicitudes subsanando el aspecto pedagógico denegado. Y en noviembre de 2007, la CNIL, asumiendo las consecuencias de la decisión del Consejo de Estado, autorizó a estas empresas implantar tratamientos de investigación y de constatación de infracciones por Internet. La última gestora concernida (la SPPF) presentó una nueva petición el pasado mes de diciembre de 2007. La autorización de instalación de este dispositivo, idéntico a los otros tres, debería emitirse a principios de 2008.

En julio de 2007, el ministro de Cultura y Comunicación francés constituyó un comité encargado de buscar soluciones para “luchar contra la descarga ilícita y desarrollar ofertas legales”, bajo la dirección del Sr. Denis OLIVENNES y con la participación de la Sra. Isabelle Falque-Pierrotin, miembro de la CNIL, Presidenta del Consejo Consultivo y delegada del Forum de los derechos en Internet. Su labor concluyó en noviembre de 2007 con la publicación de varias recomendaciones que, si el Gobierno tiene debidamente en cuenta, acarrearán ajustes legislativos y técnicos sobre los cuales la CNIL deberá pronunciarse.

La CNIL efectuó varias inspecciones en los locales de proveedores de servicios procediendo al control de sus redes “peer to peer”. El examen de los elementos acopiados durante las misiones de verificación debería culminar en el transcurso del primer trimestre de 2008.

En dos fallos sucesivos de los meses de abril y mayo de 2007, el Tribunal de Apelación de París consideró que las direcciones IP recogidas por razones de investigación y constatación de falsificaciones en Internet no permitían identificar, ni siquiera indirectamente, a personas físicas y que, por ende, no constituían datos de carácter personal. La CNIL, preocupada por las consecuencias de semejante análisis sobre la protección de la intimidad en Internet, recurrió al Ministro de Justicia francés y al Fiscal General ante la Cour de Cassation (Tribunal Supremo francés en el orden judicial) para que se respetara la ley y se pronunciara contra ambos fallos. En su carta del 8 de octubre de 2007, el Ministro de Justicia acordó presentar el recurso ante la Cour de Cassation que debería pronunciarse en el transcurso del año 2008. Cabe recalcar que las autoridades de protección de datos de los estados miembros de la Unión Europea recordaron, en su dictamen del 20 de junio de 2007, que la dirección IP se considera claramente como un dato de carácter personal.

La AFNIC (Asociación Francesa para los Nombres Internet en Cooperación) es un organismo sin ánimo de lucro responsable de la gestión administrativa y técnica de los nombres de dominio con las extensiones “.fr” (Francia) y “.re” (Isla de la Reunión).

Son cada vez más frecuentes las prácticas de “cybersquatting” (utilización malintencionada de nombres de dominios que corresponden a marcas conocidas o empresas relevantes) y “typosquatting” (registro de un nombre de dominio similar a un nombre de dominio conocido, como “legifrance.fr” en lugar de “legifrance.gouv.fr”). Para luchar contra estas prácticas, la AFNIC ha implantado un dispositivo que permite disponer de una lista actualizada de las personas físicas que recurren a este tipo de métodos, contrarios a la Carta de nombres de dominio en vigor. Esta Carta, cuyo valor normativo goza del reconocimiento de los tribunales, establece las reglas relativas al registro y mantenimiento de los nombres de dominio administrados por la AFNIC.

Las personas inscritas en esta lista no podrán proceder a nuevos registros de nombres de dominio acabados en “.fr” en el plazo de un año, que corresponde a la duración de vida de un nombre de dominio. En caso de nuevo incumplimiento en un periodo de 7 años, la prohibición será de 3 años. Y en caso de dar una identificación falsa para el registro de los nombres de dominio acabados en “.fr”, vulnerando la decisión de exclusión, la prohibición pasará a ser de 5 años.

En su deliberación del 13 de septiembre de 2007, la CNIL autorizaba a la AFNIC a elaborar dicha lista, tras haber comprobado las garantías aportadas, en especial a los cibernautas concernidos, sobre las modalidades de aplicación de este procedimiento.

¿Qué huellas personales guarda un buscador?

En cada una de nuestras búsquedas, los motores generalmente recaban numerosas informaciones sobre nosotros: un cookie personal, la dirección IP de la máquina y el contenido de la búsqueda. Estos datos a menudo se conservan durante bastante tiempo, es decir durante más de un año para los principales actores del sector. Más adelante, los datos se borrarán o disociarán.

Esto significa que un buscador conoce perfectamente todas las búsquedas que hemos efectuado desde hace más de un año, así como todos los anuncios que nos hayan llamado la atención… 

Hoy en día, Internet forma parte de nuestra vida cotidiana. Ya sea para encontrar el lugar ideal para pasar las vacaciones, la mejor receta de tiramisú o para leer las reseñas de la última película de Georges Clooney, los motores de búsqueda se han convertido en una herramienta ineludible. Buscar los amigos de infancia, desarrollar “nuestras propias redes” o simplemente darse a conocer en la red, razones todas ellas que explican el éxito actual de los sitios comunitarios. Sin embargo, so pretexto de gratuidad, estos servicios utilizan los datos personales de los internautas con fines comerciales o publicitarios sin informales claramente de ello.

Philippe Lemoine

Presidente-Director General de Laser
Comisario encargado del sector “Tecnología”
 

¿Por qué le interesan a la CNIL los buscadores y los sitios comunitarios?

Se trate de motores de búsqueda como Google o Yahoo! o de sitios comunitarios como Facebook, MySpace o LinkedIn, estos servicios funcionan según el mismo modelo económico: su gratuidad como contrapartida a una financiación por la publicidad que, para ser cada vez más eficaz, saca provecho de las fuentes de datos personales proporcionados por los propios usuarios, aunque a veces sea sin saberlo.

Es por lo tanto natural que la CNIL, como las demás autoridades de protección de datos, se preocupe por el respecto efectivo de los principios de protección de datos y se interese por las condiciones en las cuales se usan los datos y las modalidades de información de los internautas, para que éstos puedan ejercer cabalmente sus derechos de protección de datos.  

Pero estos servicios a menudo son muy útiles. ¿Cuál es el riesgo para el ciudadano?

Al desvelar, a su buscador o a la red, datos personales sobre sus hábitos, sus redes de amigos, actividades de ocio e incluso opiniones políticas o religiosas, el internauta da a conocer su intimidad a cualquiera que navegue por la red y permite que los sitios puedan constituir enormes minas de información que puede ser objeto de múltiples usos comerciales. Y no siempre somos conscientes de ello, aunque a veces rechacemos alguna intrusión publicitaria poco oportuna. Pero la sensibilización sobre los retos en materia de libertades privadas y públicas sigue siendo insuficiente, sobre todo entre los jóvenes.

El riesgo es sin embargo real y se amplifica cuando el cibernauta no domina perfectamente estas nuevas herramientas. Por ejemplo, aunque los parámetros del servicio se puedan modificar, la configuración por defecto a menudo favorece la amplia difusión de los datos, hasta tal punto que la información que debería permanecer en la esfera de lo privado acaba exponiéndose públicamente en Internet.

¿Qué medidas están en curso o va a tomar la CNIL al respecto?

La CNIL ha contactado a los principales interlocutores del sector para que tomen debidamente en consideración los problemas relacionados con la privacidad, ya se trate de la protección de datos sensibles, la información sobre la persona y el ejercicio efectivo de su derecho a rechazar un uso comercial de sus datos, o bien la duración de conservación de los mismos. Pero no podemos ceñirnos a la dimensión puramente nacional, por lo que el Grupo de trabajo de las autoridades de protección de datos europeas (también denominado Grupo del artículo 29) emitirá una opinión sobre los buscadores a principios de 2008. Este dictamen recordará la normativa relativa a la protección de datos aplicable a los buscadores y formulará una serie de recomendaciones prácticas. El Grupo prevé adoptar un planteamiento equivalente para los sitios comunitarios.  

Además, los usuarios deben mejorar sus conocimientos en materia de protección de datos personales. La CNIL llevará a cabo iniciativas de información y sensibilización del público, destinadas en particular a los más jóvenes.