¿Es posible la creación de nuevos derechos fundamentales asociados a las nuevas tecnologías de la información y de la comunicación?

Contingut de la comunicació

1. Introducción

La pregunta con la que comienza esta comunicación esconde muchos aspectos que pueden ser relevantes en un momento en el que las nuevas tecnologías de la información y de la comunicación modulan con enorme fuerza muchas de las manifestaciones sociales más relevantes.

Aunque este fenómeno alcanza todos los ámbitos de la sociedad desde las meras relaciones interpersonales, a ámbitos como la sanidad, la educación, la seguridad pública, y a todas las modalidades jurídicas -piénsese en aspectos como el comercio electrónico, firma digital, delitos informáticos, etc.- no cabe duda de que hay un ámbito en el que su influencia cobra una relevancia especial para los ciudadanos, como es el del ejercicio de los derechos fundamentales. Aunque el análisis de esas implicaciones, que pueden afectar a casi todos los derechos fundamentales tradicionales es una tarea apasionante para el jurista curioso, en las páginas que siguen sólo nos vamos a centrar en la posible aparición de unos nuevos derechos fundamentales relacionados con estas nuevas tecnologías, y ello sólo como una aproximación, ya que otra cosa excedería con mucho el objeto de este trabajo.

Evidentemente que estos nuevos derechos puedan ser finalmente catalogados como «fundamentales», por encima de los meros derechos «legales» posee una indudable importancia en orden a su mecanismos de garantías para los ciudadanos.

Pensemos, en este sentido, las tres garantías genéricas que la Constitución española establece para los derechos fundamentales del Capítulo II del Título I: «vinculan a todos los poderes públicos», lo que supone una obligación reforzada a favor de los ciudadanos, sólo pueden ser regulados mediante ley, de tal modo que esta «reserva de ley» obliga a una específica participación de Parlamento y no sólo del Ejecutivo y, por último, esta regulación legal «en todo caso deberá respetar su contenido esencial». Junto a todo ello, además de los procedimientos jurisdiccionales ordinarios para garantizar su ejercicio, el Defensor del Pueblo deberá velar para que las Administraciones Públicas respeten estos derechos fundamentales. Finalmente, para un determinado grupo de derechos (los ubicados en las sección 1ª del Capítulo II del Título I, además del derecho a la igualdad del artículo 14), se establece un procedimiento de garantía extraordinario ante el Tribunal Constitucional mediante el «recurso de amparo». Y ello sin entrar en los mecanismos de protección internacional de los Derechos fundamentales, cuya importancia no es nada desdeñable, al menos en Europa.

Este conjunto de previsiones constitucionales contrastan con la establecida para los meros derechos «legales» cuyo cumplimiento y exigencia se derivan exclusivamente a los procedimientos jurisdiccionales ordinarios, sin perjuicio de la obligación de la Administración Pública de someterse al imperio de la ley y al principio de legalidad. No contando para su protección y garantías ni con el Tribunal Constitucional ni con los mecanismos internacionales de protección de los derechos humanos. Además, el Parlamento puede -sin especiales exigencias- modificar en cualquier momento las ordenación legal sobre un aspecto cualquiera de esas materias, eso sí, mediante los procedimientos legislativos establecidos en la Constitución.

Es evidente que el nivel de protección otorgado constitucionalmente a los derechos fundamentales -incluyendo sus previsiones incluso sobre el poder legislativo- es de un nivel muy superior a los otros derechos. Y por lo que se refiere a la esfera de la posibilidad de actuación de los ciudadanos, existen muy notables diferencias entre un derecho cualquiera y un «derecho fundamental».

2. Las Declaraciones de Derechos y su evolución

En cualquier caso, el debate sobre la necesidad de incorporar al orden jurídico nuevos derechos no es nuevo. Desde la aparición de las primeras Declaraciones de Derecho, y especialmente la Declaración de Derechos del Hombre y del Ciudadano de 1789, la necesidad de completar y aumentar los derechos allí recogidos ha sido una necesidad social, analizada doctrinal y jurisprudencial de manera constante.

Así, como es conocido, a la «primera generación» de derechos de carácter estrictamente liberal, que pretendían garantizar a la persona simplemente una esfera de libertad y autonomía (libertad, igualdad, propiedad, etc.), le siguió una «segunda generación» de derechos vinculados a la creación constitucional del Estado social. La definitiva incorporación de este tipo de Estado a las Constituciones, llevó a sus textos nuevos derechos fundamentales como el derecho a la educación, al trabajo, a la seguridad social, a la huelga, que, además, exigían un intervencionismo estatal para garantizar su eficacia¹.

Y más posteriormente se ha planteado en el debate social y doctrinal la necesidad de ir incorporando a las Constituciones nuevos derechos constitucionales como el derecho a un medio ambiente adecuado, a la protección del patrimonio, a la salud o el acceso a la cultura. De hecho, Constituciones como la española de 1978 ya realizaron una tímida incorporación de estos nuevos derechos a su articulado, aunque en este caso se hiciera a través de su consideración como «Principios»², con una eficacia diferida a su posterior desarrollo legal.

Y cuándo aún no se ha terminado de llegar a un consenso sobre qué derechos pueden ser incluidos en esta «tercera generación», ni acaban de encontrarse cauces idóneos para hacerlos realmente efectivos³, se abre con enorme fuerza la necesidad de definir otro nuevo conjunto de derechos a incluir en los textos constitucionales, vinculados a lo que empieza a conocerse como la «sociedad del conocimiento» y que vayan más allá de la mera protección de los datos personales o de una adaptación más o menos forzada de los derechos tradicionales.

Se trataría de un serio intento doctrinal de evitar la disociación de la sociedad en razón a su conocimiento o ignorancia de estas nuevas tecnologías de la información y de la comunicación. Por lo tanto, se habla de la necesidad de, en primer lugar, garantizar el derecho de acceso para todos los ciudadanos a estas nuevas tecnologías (para evitar lo que se conoce como la «brecha digital⁴»), con independencia de su nivel cultural, social o económico. Pero también de hacer efectivos otros derechos como el de la autodeterminación informativa (lo que se ha venido denominando «habeas data») y el conocimiento de los mecanismos de control en la utilización de los datos personales por terceros, la extensión del secreto de las comunicaciones a las comunicaciones electrónicas, la garantía de un cierto derecho al anonimato cuando se navegue por internet, se hagan transacciones económicas o se participe políticamente a través de la Red, o, entre otros, de la implantación de un derecho al olvido con la cancelación de datos privados anteriores. Además, también es necesario tener en cuenta la aparición de reguladores privados diferenciados de los aparatos tradicionales del Estado (administración pública, policía, tribunales), que poseen, y de modo creciente, un enorme poder. Por poner algunos ejemplos, la fuerza que pueden tener los proveedores de acceso o de contenido a la red o la posibilidad que tienen buscadores como Yahoo, Google, Msn (Microsoft), de establecer mecanismos de censura privados, incluso de manera opaca, sin conocimiento de su existencia por parte de los ciudadanos o de las administraciones públicas nacionales, que pueden suponer una enorme amenaza para el ejercicio de las libertades ciudadanas.

Pero el camino para la incorporación a los textos constitucionales de estos nuevos derechos nunca es fácil ni rápido. De hecho, es común la resistencia de las Constituciones a las reformas (la idea de la «rigidez» constitucional), por lo que en la práctica se ha acudido con frecuencia, en ocasiones anteriores, a otras vías para atender estas nuevas necesidades puestas normalmente de manifiesto por la doctrina o por la práctica. Así, dejando al margen las posibles «mutaciones» constitucionales a las que ya se refirió Jellinek⁵, la vía de la interpretación jurisprudencial aparece como una de las más adecuada para ello. De hecho, para De Vergottini la influencia ejercida por la jurisprudencia en este ámbito es «particularmente importante», especialmente «la de los tribunales cuyo fin principal consiste en comprobar la conformidad de la legislación ordinaria con la Constitución e interpretarla». En estos casos, «para saber cuál es el alcance efectivo de la Constitución es imposible prescindir del conocimiento de las sentencias de los Tribunales», ya que su actividad «ha llevado a continuas adecuaciones a la realidad contemporánea... a veces modificándolas sensiblemente como demuestra la experiencia de EE.UU., de Canadá y de Australia»⁶

A ello se refería concretamente el Magistrado del Tribunal Constitucional español, Jiménez de Parga, cuando en un Voto Particular a la Sentencia del Tribunal Constitucional español 290/2000, de 30 de noviembre, indicaba que «no ha de sorprendernos que en la Constitución Española de 1978 no se tutelase expresamente la libertad informática», ya que «ventidos años atrás la revolución de la técnica en este campo apenas comenzaba y apenas se percibía»⁷ . Y ello supone un problema ya que «A diferencia de lo que ocurre en otros textos constitucionales (por ejemplo, en los de Portugal o Argentina, siguiendo la senda de la Constitución de Estados Unidos de América) nuestra Ley Fundamental de 1978 no incluye una cláusula abierta, después de haber consignado una amplia lista de derechos y libertades».

No obstante, para Jiménez de Parga, incluso con estas dificultades, es posible configurar un nuevo «derecho de libertad informática», con unos contenidos «mucho más amplios que los que proporciona el artículo 18.4 de la Constitución» a través de la consideración que de la dignidad de la persona hace el artículo 10.1 de la Constitución española⁸. Así, «nos hallamos... ante unos principios constitucionales (la dignidad de la persona, los derechos inviolables que le son inherentes, el libre desarrollo de la personalidad, el respeto a la ley y a los derechos de los demás)» que condicionan toda la interpretación del ordenamiento⁹, a la vez que son directamente aplicables. Con ellos «y el apoyo de determinados derechos expresamente reconocidos en la Constitución de 1978, así como en Textos internacionales, es posible extender la tutela a ciertos derechos de singular relieve e importancia en el actual momento de la historia». Tal es «el derecho fundamental a la libertad informática». Y concluye señalando que «reitero que el reconocimiento y protección de nuevos derechos fundamentales es un cometido importante de la jurisdicción constitucional, la cual, con esta ampliación de su tutela, facilita la permanencia durante largo tiempo de la Constitución»¹⁰.

Junto con la jurisprudencia, también sería posible que estos eventuales nuevos derechos tuvieran acogida en tratados y convenios internacionales que, dadas las características transnacionales de estas nuevas tecnologías de la comunicación y de la información, aparecen como un medio especialmente idóneo. De hecho, la regulación de los nombres de dominios e, incluso, la creación de un cierto «gobierno de internet» exige la colaboración internacional¹¹. Un ejemplo constante de esta vía puede ser la labor legislativa -a través del derecho originario (los tratados) o del derecho derivado (elaborado por sus propios órganos)- de la Unión Europea.

3. ¿Nuevos derechos fundamentales?

Algunos antecedentes

Como ya hemos apuntado anteriormente, el uso de las nuevas tecnologías de la información y de la comunicación está modificando intensamente muchos de los conceptos jurídicos utilizados hasta hace pocos años. De hecho, en España, el Senado ya en 1999, fue sensible a las preocupaciones derivadas de la eclosión de las nuevas tecnologías de la información y de la comunicación y realizó algunos trabajos en ese ámbito.

Concretamente, en la petición inicial para la creación de una Comisión Especial sobre Redes Informáticas, se señalaba, por un grupo de Senadores, que «El espectacular desarrollo de las redes informáticas, sucedido en los últimos años, está produciendo innumerables beneficios y, desde luego, una incipiente transformación de nuestros hábitos laborales y sociales», de tal modo que «este proceso, nos enfrenta a problemas nuevos que, hace muy poco, no habríamos sido capaces de imaginar»¹², por lo que se veía necesaria la creación de una Comisión en ese ámbito parlamentario que pudiera afrontar el estudio de esos fenómenos y elaborar algunas recomendaciones.

En su informe final, precisaba la Comisión, que «desde el punto de vista jurídico-político la cuestión se complica especialmente debido a que el «espacio informático» constituye, en algún sentido, una «tierra de nadie» en la que ningún Estado tiene capacidad de actuar por sí sólo».

Así, «desde múltiples perspectivas se ha empezado a cuestionar el hecho de que la «realidad virtual» presente en las redes informáticas, constituya un ámbito sin ley dónde los principios democráticos puedan quedar sin vigencia». Sin embargo, «desde otra parte, se defiende, en sentido contrario, que es, precisamente, esta «anarquía» de las redes lo que las convierte en el espacio natural de la democracia directa».

Esta confrontación teórica, «no tendría más importancia si no fuera porque de esa «realidad virtual» se derivan, frecuentemente, efectos en la vida «real» y cotidiana de las personas». En las redes, «a día de hoy, fluye conveniente y democráticamente todas la información posible, pero, no es inhabitual, que, al mismo tiempo, nos lleguen noticias de contratos y acuerdos con trascendencia jurídica realizados en la red, delitos cometidos a través de la red o vulneraciones de derechos ocasionadas dentro de la red», así como que «cada día, apreciemos mayores beneficios y transformaciones de nuestros hábitos políticos, sociales y laborales, que las redes informáticas están produciendo o podrán llegar a producir»¹³.

En definitiva, para la Comisión, «la Red es un espacio de encuentro e intercambio en libertad, sin fronteras ni límites, abierto y universal, en el que se va a desarrollar la sociedad». Es, en pocas palabras, «la plaza pública -el ágora- de la comunidad global»¹⁴.

Por ello, la Comisión proponía, como conclusiones de sus trabajos y con la finalidad de conciliar el ejercicio de los derechos con este auge de las nuevas tecnologías, que se tuvieran en cuenta las siguiente recomendaciones:

«I. Todas las personas tienen el derecho fundamental de acceder libremente a la Red, sin discriminación de sexo, condición, características físico-psíquicas, edad o lugar de residencia.

1. La libertad es una condición inherente a la Red que no podrá ser restringida por ningún poder público o privado. La libertad debe ser total en cuanto al acceso, la circulación, la información y la comunicación. Las únicas limitaciones posibles son aquellas que vengan delimitadas por la Carta Universal de los Derechos Humanos.

2. Corresponde a los poderes públicos establecer las condiciones para que la libertad y la igualdad de las personas en la Red sean una realidad, eliminando los obstáculos que impidan el acceso de todos los ciudadanos a la Red y facilitando la participación de todos los españoles...¹⁵

3. El ordenador personal y el domicilio electrónico son inviolables. Ninguna entrada o registro podrá hacerse sin consentimiento del titular o resolución judicial, salvo en caso de flagrante delito. Se garantizará el secreto de las comunicaciones electrónicas y la privacidad de los datos.

   Cualquier actuación relacionada con la actividad informática se atendrá al mandato del artículo 18 de nuestra Constitución¹⁶.

4. Es necesaria la exigencia de un sistema público que garantice la seguridad informática, apoyando, además, todas las iniciativas de autorregulación que propicien una Red global efectiva y segura, a la vez que prevengan de aquellos contenidos nocivos para los menores. Se promoverá la creación de códigos éticos y deontológicos, estimulando a que usuarios de la Red y operadores constituyan un organismo representativo en el que se intercambien puntos de vista y se acometan iniciativas para la mejora y difusión positiva del marco de autorregulación...¹⁷

5. Todos los españoles tienen derecho a la educación y a la formación en nuevas tecnologías...

6. Las lenguas y culturas españolas son signos de identidad que nos distinguen y que constituyen un valor añadido de nuestra entrada en el espacio digital. Nuestro idioma es un bien cultural que nos proporciona una ventaja competitiva al interrelacionarnos con la amplísima población mundial de hispanohablantes...

7. España participará activamente en las iniciativas de la Unión Europea encaminadas a aunar esfuerzos de difusión, mejora de calidad y rebaja de los precios en la extensión y uso de las nuevas tecnologías de la información y de la comunicación, propiciando un marco común que permita la libre competencia y la universalización del servicio de trasmisión de datos...

8. La Red ha supuesto una verdadera transformación en el libre comercio... haciendo que gracias al espíritu emprendedor de las personas éstas puedan ofrecer sus mercancías y productos al mundo entero sin límites geográficos, ni cronológicos, ni de ningún otro tipo... Asimismo, las actividades informáticas han revolucionado el mundo del empleo, dando oportunidad al desarrollo de puestos de trabajo desde el propio domicilio particular y convirtiendo la Red en una bolsa de trabajo universal que es consecuencia de la conversión del planeta en un monumental mercado de trabajo...¹⁸.

9. El correcto funcionamiento de la Red, así como su adecuado mantenimiento, exigen el permanente compromiso de las empresas operadoras y la atenta vigilancia por parte de los organismos públicos...

10. Las infraestructuras de alto ancho de banda y su implantación en todo el territorio nacional son una de las garantías de máximo aprovechamiento de las redes informáticas...

11. La salvaguardia de los derechos correspondientes a la propiedad intelectual e industrial cobra su importancia como consecuencia de la aparición de tecnologías novedosas a través de la que se crean, construyen, distribuyen y difunden contenidos que son producto de la imaginación y esfuerzo de las personas..

12. Es necesario potenciar de inmediato un plan de modernización digital de las Administraciones Públicas

13. Las Instituciones parlamentarias utilizarán las redes electrónicas para aproximar las relaciones entre representantes y representados, facilitando la participación activa y directa de los españoles en sus actividades y procedimientos...»¹⁹

Como podemos comprobar, en estos catorce puntos vemos resumidos muchos de los retos y problemas que plantean estas nuevas tecnologías, a los que se intenta responder con la propuesta de nuevos derechos (derecho de acceso, derecho de inviolabilidad de los ordenadores y de las direcciones electrónicas, derecho a la educación en nuevas tecnologías), junto con nuevas garantías (extensión de la banda ancha, salvaguardia de los derechos de propiedad intelectual e industrial) o propuestas de acciones concretas (plan de modernización digital de las Administraciones Públicas, utilización de las redes electrónicas por parte del Parlamento); todo ello como manifestación de unos nuevos ámbitos de libertad de los ciudadanos.

También hay que tener en cuenta que a la velocidad a la que se producen las innovaciones en este campo, muchas de estas propuestas pierden valor en poco tiempo, a la vez que surgen nuevas retos. Así, hoy también nos preocupan cuestiones como la censura de contenidos por parte de corporaciones privadas -o restricciones de acceso a determinadas páginas- o las amenazas que se presentan para los ciudadanos a través de los rastreos que se pueden realizar de su navegación o del contenido de su correo electrónico. Tampoco fueron abordados entonces los problemas que pueden plantear las nuevas redes sociales, tipo MySpace, Orkut, Facebook, Tuenti, Cyworld, Twitter o Bebo²⁰, por citar sólo a algunas, que implican a miles de ciudadanos, entre ellos muchos menores de edad.

Pero ello sólo puede ser un incentivo a que continuamente desde el ámbito jurídico constitucional no ocupemos continuamente de esta «nueva frontera» de los derechos fundamentales, dónde se están construyendo las bases de la sociedad futura y en la que hay que tener en cuenta problemas nuevos como pueden ser la superación de las fronteras físicas entre los Estados, la dificultad de perseguir los sitios de internet situados extraterritorialmente, las diversas concepciones de la libertad de expresión o las dificultades procesales para la persecución de las infracciones y delitos.

¿Nuevos o viejos derechos?

Por lo que se refiere, en primer lugar, a la influencia que estas nuevas tecnologías han tenido en el ejercicio de derechos fundamentales tradicionales, no vamos a referirnos aquí a las modificaciones producidas en orden a la protección del honor, la intimidad personal y familiar y la propia imagen, en relación a la utilización de datos personales contenidos en ficheros electrónicos, puesto que, probablemente sea el ámbito en el que la legislación ha dado mayores pasos y dónde se goza de una mayor protección. Además también es de destacar la labor de las agencias gubernamentales de protección de datos, cuya labor ya alcanza algunos años, lo que ha permitido una consolidación de las técnicas y de los instrumentos jurídicos puestos a disposición de los ciudadanos para su defensa.

Nos vamos a centrar, pues, especialmente en el análisis de algunos derechos vinculados a las nuevas tecnologías, aunque no dejan de existir voces sobre el hecho de que en internet no existen necesariamente nuevos derechos, sino que basta con una interpretación más ajustada de los tradicionales derechos fundamentales. Así, para Lorenzo Cotino, «no cabe duda de que las libertades de expresión e información canalizan jurídicamente en muy buena medida los fenómenos sociales y políticos que se dan a través de los modos de comunicación de internet»²¹ aunque también nos podemos encontrar con otras libertades públicas como pueden ser «la libertad religiosa, asociación o sindicación, la libertad de enseñanza y de cátedra cuando se ejercen a través de modos de comunicación en internet», e incluso «la posibilidad de considerar el ejercicio virtual de derechos «físicos» como la reunión, manifestación o huelga»²².

No obstante, sin despreciar la realidad apuntada por este autor, también creemos que, al menos, existen tres ámbitos que pueden dar lugar a un reconocimiento constitucional futuro de nuevos derechos fundamentales vinculados a estas tecnologías. Nos referimos, por lo tanto y sin ánimo de agotar todas las posibilidades, al derecho de acceso a internet, al derecho al anonimato y al derecho al olvido.

El derecho de acceso

Podríamos decir que éste es el primero de los derechos vinculados a las nuevas tecnologías, ya que si no hay acceso a la Red, poco más podemos decir. Así lo entendió la Comisión Especial sobre Redes Informáticas, creada por el Senado Español en 1999, a la que ya nos hemos referido, cuándo en sus conclusiones lo mencionaba dentro de su primera propuesta: «Todas las personas tienen el derecho fundamental de acceder libremente a la Red, sin discriminación de sexo, condición, características físico-psíquicas, edad o lugar de residencia».

Las características de la Red exigen que, para poder acceder a la misma, se den unas condiciones técnicas previas. Es necesario tener un ordenador, u otro dispositivo que pueda conectarse, y una infraestructura de red que permita el acceso de los ciudadanos a la misma.

Las preocupaciones en este ámbito, van, pues, en esa doble dirección. Por un lado, en estos últimos años han aparecido iniciativas privadas para la construcción de ordenadores portátiles con pocas exigencias técnicas, que incluyan la conexión a internet y que tengan un coste reducido²³. Y, por otro, abundan también las iniciativas para garantizar un acceso generalizado a Internet.

De hecho, en la reciente Decisión del Consejo Constitucional Francés sobre la Ley por la que se favorece la Difusión y la Protección de la Creación en Internet²⁴, se considera como un derecho básico el derecho de acceso a internet, bien que deduciéndolo directamente del artículo 11 de la Declaración de los Derechos del Hombre y del Ciudadano de 1789²⁵, entendiendo que «en el estado actual de los medios de comunicación y con respecto al desarrollo generalizado de los servicios de comunicación pública en línea» este acceso es importante para «la participación en la vida democrática y la expresión de ideas y opiniones»²⁶.

Todo ello viene dado, también por los enormes desequilibrios que existen en la actualidad a la hora de poder acceder a la Red. De hecho, según datos del Internet World Stats, referidos a junio de 2009, sólo un 24,7 % de la población mundial tendría acceso a internet, destacando por encima de la media, Norteamérica, con un 73,9% Australia/Oceanía con el 60,1 % o Europa con un 50,1%. Mientras que bastante por debajo de la media se encontrarían África, con sólo el 6,7% de penetración o Asia con el 18,5%. En América Central y del Sur y en el Caribe el porcentaje se situaría en el 30,0%²⁷.

Pero el problema no se plantea sólo en la posibilidad de acceso a internet, sino que el acceso a la Red se haga en condiciones de calidad y de rapidez. De hecho, en un informe elaborado por la Comisión Europea, se señalaba que «los beneficios de la banda ancha son tales que la imposibilidad de acceder a ella constituye un problema que debe abordarse con urgencia»²⁸. De tal modo que «la falta de acceso a las conexiones de banda ancha constituye un aspecto del problema más general que suele denominarse «brecha digital», a saber, la distancia que separa a personas, empresas y territorios en cuanto a oportunidades de acceder a las TIC y utilizarlas»²⁹. Para ello, y teniendo en cuenta los derechos involucrados, la Comisión proponía la intervención pública en el desarrollo de la banda ancha, sobre todo para garantizar la conexión prioritaria de «centros escolares, administraciones públicas y centros sanitarios»³⁰.

Por lo que se refiere a la legislación española, el Real Decreto 425/2005³¹ estableció las condiciones por las que se establecía la conexión a internet como servicio universal. El que fuera considerado servicio universal implica, de acuerdo con el artículo 27, «el conjunto definido de servicios cuya prestación se garantiza para todos los usuarios finales con independencia de su localización geográfica, con una calidad determinada y a un precio asequible»³². Y, dentro del conjunto definido de servicios, el artículo 28 d) recoge: «Establecer comunicaciones de datos a velocidad suficiente para acceder de forma funcional a Internet, con arreglo a las recomendaciones pertinentes de la serie V de la UIT-T, sin perjuicio de que se puedan utilizar otros interfaces, previa autorización del Ministerio de Industria, Turismo y Comercio, en casos concretos y debidamente justificados. A estos efectos, se considerará velocidad suficiente la utilizada de manera generalizada para acceder a Internet por los abonados al servicio telefónico fijo disponible al público con conexión a la red mediante pares de cobre y módem para banda vocal». Lamentablemente, no se recoge dentro de esta denominación las conexiones a internet por banda ancha, que quedan fuera de la declaración de servicio universal.

Por último, la Ley 57/2007, de Medidas de Impulso de la Sociedad de la Información, en su Disposición Adicional Segunda señalaba que: «El Gobierno, en colaboración con las Comunidades Autónomas, impulsará la extensión de la banda ancha con el fin de conseguir, antes del 31 de diciembre de 2008, una cobertura de servicio universal de conexión a banda ancha, para todos los ciudadanos, independientemente del tipo de tecnología utilizada en cada caso y de su ubicación geográfica»³³, aunque en realidad aún sigue habiendo muchos problemas de conexión a través de banda ancha en muchas zonas rurales.

No obstante, es evidente que en este campo hay mucho camino que andar y que además, es éste un ámbito en el tienen necesariamente que confluir las instituciones públicas y los operadores privados, con intereses no necesariamente coincidentes. Pero, en cualquier caso, lo que no garantiza el acceso de los ciudadanos, con calidad y a precio razonable, es que estas iniciativas queden exclusivamente en manos de operadores privados.

El derecho al anonimato³⁴

Este es uno de los derechos que suelen ser cuestionados con mayor intensidad en los debates sobre nuevos derechos de la sociedad de la comunicación. Pero no nos cabe ninguna duda sobre el hecho de que constituye una garantía para el ejercicio de las libertades públicas, del mismo modo que lo son también el secreto de las comunicaciones o la protección de datos.

Aunque no es directamente extrapolable, es significativo que la Directiva de la Unión Europea 2002/58/CE (Directiva sobre la privacidad y las comunicaciones electrónicas) haya sido muy cuidadosa a la hora de garantizar el anonimato ante la posibilidad de que los operadores de telefonía pudieran comunicar el numero desde el que se llama a la hora de establecer una conexión telefónica. Así, en su parágrafo 34, la Directiva señala que «Es necesario, por lo que respecta a la identificación de la línea de origen, proteger el derecho del interlocutor que efectúa la llamada a reservarse la identificación de la línea desde la que realiza dicha llamada y el derecho del interlocutor llamado a rechazar llamadas procedentes de líneas no identificadas», lo que se justifica por el hecho de que «Determinados abonados, en particular las líneas de ayuda y otras organizaciones similares, tienen interés en garantizar el anonimato de sus interlocutores»³⁵.

Y, de hecho, el artículo 8 de esta Directiva establece que «1. Cuando se ofrezca la posibilidad de visualizar la identificación de la línea de origen, el proveedor del servicio deberá ofrecer al usuario que efectúe la llamada la posibilidad de impedir en cada llamada, mediante un procedimiento sencillo y gratuito, la presentación de la identificación de la línea de origen. El abonado que origine la llamada deberá tener esta posibilidad para cada línea. 2. Cuando se ofrezca la posibilidad de visualizar la identificación de la línea de origen, el proveedor del servicio deberá ofrecer al abonado que reciba la llamada la posibilidad, mediante un procedimiento sencillo y gratuito, siempre que haga un uso razonable de esta función, de impedir la presentación de la identificación de la línea de origen en las llamadas entrantes»³⁶, bien que con la posibilidad de eliminar esta opción en determinados casos (art. 10 de la Directiva)³⁷.

Esta Directiva ha sido trasladada al derecho interno español en la Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones que, en su artículo 38,3 indica que: «En particular, los abonados a los servicios de comunicaciones electrónicas tendrán los siguientes derechos: ... f) A impedir, mediante un procedimiento sencillo y gratuito, la presentación de la identificación de su línea en las llamadas que genere o la presentación de la identificación de su línea al usuario que le realice una llamada. g) A impedir, mediante un procedimiento sencillo y gratuito, la presentación de la identificación de la línea de origen en las llamadas entrantes y a rechazar las llamadas entrantes en que dicha línea no aparezca identificada» ³⁸.

Si la mera ocultación del número de llamada entrante ha merecido tal atención dentro de la Unión Europea, como una indudable garantía para el ejercicio de diversos derechos fundamentales, mucho más interés debería tener la protección del anonimato a la hora de navegar por internet. Como se puede imaginar, el estudio de una mera relación de páginas visitadas por una persona concreta, sobre todo si el rastreo se refiere a un periodo de tiempo más o menos prolongado, puede ofrecer una enorme información sobre la personalidad, la economía, los gustos, las aficiones, las preocupaciones de ese ciudadano en concreto. El perfil obtenido puede ser utilizado con diversos fines y puede entrañar serias amenazas para su libertad o seguridad.

De hecho, la jurisprudencia internacional ha tenido ya la oportunidad de pronunciarse sobre estos extremos. Así, el Tribunal Europeo de Derechos Humanos, en su Sentencia de 3 de abril de 2007, «Caso Copland»³⁹, analizó si el seguimiento de las llamadas telefónicas, del uso del correo electrónico y de la navegación por internet realizada por los responsables de un «College» universitario de Gales (Reino Unido) sobre una trabajadora del mismo, suponía una violación de los derechos reconocidos en el Convenio Europeo de Derechos Humanos. En sus alegaciones, el Gobierno británico acepto que, en este caso, «si bien se efectuó cierto seguimiento de las llamadas, el correo electrónico y la navegación por Internet de la demandante con anterioridad a noviembre de 1999, no se llegó a interceptar las llamadas telefónicas ni a analizar el contenido de las páginas web visitadas por ella». Para el Gobierno inglés, «el seguimiento no consistió pues en nada más que un análisis de la información generada automáticamente para determinar si las instalaciones del College se habían usado con fines personales»⁴⁰. Se trataba no de interceptar el contenido de las llamadas, o de los correos electrónico, sino de simplemente conocer a qué números se llamaba, a quién se enviaba los correos electrónico y el nombre o la dirección de las páginas web que se consultaba. Es más, según sus alegaciones, «En el supuesto de que el análisis de la relación de llamadas telefónicas, el correo electrónico e Internet se considerase una injerencia en el respeto de la vida privada o la correspondencia, el Gobierno señala que la injerencia estaba justificada»⁴¹, Ya que, «En primer lugar, perseguía el fin legítimo de proteger los derechos y libertades de los demás al asegurar que no se abusase de unas instalaciones con cargo a los fondos públicos» y, en segundo lugar, «la injerencia tenía un fundamento en derecho interno en la medida en que el College, como organismo estatutario, cuyos poderes le facultan para ofrecer formación superior y hacer lo necesario y oportuno con tal propósito, tenía el poder de controlar razonablemente sus instalaciones para asegurar su capacidad de llevar a cabo sus funciones estatutarias». Concluía que «era razonablemente previsible que las instalaciones con las que cuenta un organismo estatutario con cargo a los fondos públicos no podían ser utilizadas en exceso con fines personales»⁴².

A pesar de estas alegaciones, el Tribunal consideró que tales injerencias estaban injustificadas, ya que «según la reiterada jurisprudencia del Tribunal, las llamadas telefónicas que proceden de locales profesionales pueden incluirse en los conceptos de «vida privada» y de «correspondencia» a efectos del artículo 8.1 (Sentencias Halford [TEDH 1997, 37], previamente citada, ap. 44 y Amann contra Suiza [TEDH 2000, 87] [GC], núm. 27798/1995, ap. 43, TEDH 2000-II). Es lógico pues que los correos electrónicos enviados desde el lugar de trabajo estén protegidos en virtud del artículo 8, como debe estarlo la información derivada del seguimiento del uso personal de Internet»⁴³.

Asimismo, el Tribunal recuerda que «la utilización de información relativa a la fecha y duración de las conversaciones telefónicas y en particular los números marcados, puede plantear un problema en relación con el artículo 8 (RCL 1999, 1190 y 1572), ya que dicha información es «parte de las comunicaciones telefónicas» (Sentencia Malone contra el Reino Unido de 2 agosto 1984 [TEDH 1984, 1], serie A núm. 82, ap. 84)» y el hecho de que el College obtuviese esos datos legítimamente, «en forma de facturas telefónicas», no es impedimento para «constatar una injerencia en los derechos garantizados por el artículo 8 (ibidem)» Y, lo que resulta más relevante, «el almacenamiento de datos personales relativos a la vida privada de una persona se halla también en el ámbito de aplicación del artículo 8.1 (Sentencia Amann [TEDH 2000, 87], previamente citada, ap. 65)»⁴⁴. Además el Tribunal considera que tan injerencia no estaba justificada ni por el derecho interno, ni por las normas internacionales⁴⁵

Por todo ello, «el Tribunal considera que la recogida y almacenamiento de información personal relativa a las llamadas telefónicas, correo electrónico y navegación por Internet de la demandante, sin su conocimiento, constituye una injerencia en su derecho al respeto de su vida privada y su correspondencia, en el sentido del artículo 8 del Convenio»⁴⁶, concediéndole a la recurrente una indemnización por daño moral y obligando al Gobierno británico a correr también con los gastos del proceso.

Hay que tener en cuenta que, en este mismo sentido de proteger la intimidad y el anonimato a la hora de navegar por internet, tanto la legislación de muchos países, como la actuación de las agencias gubernamentales de protección de datos, consideran a la dirección IP⁴⁷, un dato de carácter personal.

Así, el Grupo de Trabajo sobre el artículo 29⁴⁸, en su Dictamen 4/2007, sobre el concepto de datos personales, indicó que «si bien la identificación a través del nombre y apellidos es en la práctica lo más habitual, esa información puede no ser necesaria en todos los casos para identificar a una persona. Así puede suceder cuando se utilizan otros «identificadores» para singularizar a alguien. Efectivamente, los ficheros informatizados de datos personales suelen asignar un identificador único a las personas registradas para evitar toda confusión entre dos personas incluidas en el fichero». Y por lo que se refiere a internet « las herramientas de control de tráfico permiten identificar con facilidad el comportamiento de una máquina y, por tanto, la del usuario que se encuentra detrás. Así pues, se unen las diferentes piezas que componen la personalidad del individuo con el fin de atribuirle determinadas decisiones. Sin ni siquiera solicitar el nombre y la dirección de la persona es posible incluirla en una categoría, sobre la base de criterios socioeconómicos, psicológicos, filosóficos o de otro tipo, y atribuirle determinadas decisiones puesto que el punto de contacto del individuo (un ordenador) hace innecesario conocer su identidad en sentido estricto». En otras palabras, «la posibilidad de identificar a una persona ya no equivale necesariamente a la capacidad de poder llegar a conocer su nombre y apellidos»⁴⁹.

Y, en particular, respecto de las direcciones IP el Dictamen señala que “el Grupo de trabajo considera a las direcciones IP como datos sobre una persona identificable”, ya que como se indicó ya en el año 2000, «los proveedores de acceso a Internet y los administradores de redes locales pueden identificar por medios razonables a los usuarios de Internet a los que han asignado direcciones IP, pues registran sistemáticamente en un fichero la fecha, la hora, la duración y la dirección IP dinámica asignada al usuario de Internet. Lo mismo puede decirse de los proveedores de servicios de Internet que mantienen un fichero registro en el servidor HTTP. En estos casos, no cabe duda de que se puede hablar de datos de carácter personal en el sentido de la letra a) del artículo 2 de la Directiva⁵⁰». Así, es posible que «en muchos casos exista la posibilidad de relacionar la dirección IP del usuario con otros datos de carácter personal, de acceso público o no, que permitan identificarlo, especialmente si se utilizan medios invisibles de tratamiento para recoger información adicional sobre el usuario, tales como cookies con un identificador único o sistemas modernos de minería de datos unidos a bases de datos con información sobre usuarios de Internet que permite su identificación»⁵¹. Y ello sobre todo, si «el tratamiento de direcciones IP se lleva a cabo con objeto de identificar a los usuarios de un ordenador (por ejemplo, el realizado por los titulares de los derechos de autor para demandar a los usuarios por violación de los derechos de propiedad intelectual), el responsable del tratamiento prevé que los «medios que pueden ser razonablemente utilizados» para identificar a las personas pueden obtenerse, por ejemplo, a través de los tribunales competentes (de otro modo la recopilación de información no tiene ningún sentido), y por lo tanto la información debe considerarse como datos personales»⁵².

Ya con anterioridad, la legislación española sobre protección de datos iba por el mismo camino. Así, el artículo 3.a) de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, se refiere a “dato de carácter personal” como “cualquier información concerniente a personas físicas identificadas o identificables”. Y, en desarrollo de la misma, su Reglamento, aprobado por Real Decreto 1720/2007, de 21 de diciembre, define en su artículo 5.f) los datos de carácter personal como “cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a una personas físicas identificadas o identificables”. El apartado o) del citado artículo 5 recoge la definición de “persona identificable” y considera como tal “toda persona cuya identidad pueda determinarse, directa o indirectamente, mediante cualquier información referida a su identidad física, fisiológica, psíquica, económica, cultural o social»⁵³.

Esta definición de dato personal se realiza en términos tan amplios que permite incluir sin ningún problema, como dato personal, todo aquel que permite vincular una información personal a una persona, condición que sin muchas complejidades, puede predicarse de las direcciones IP y en cumplimiento de ello han existido algunas resoluciones de la Agencia de Protección de Datos⁵⁴.

No obstante, esta línea de protección de la identidad en el uso de internet no es algo que se acepte pacíficamente por las autoridades nacionales. Bien al contrario, se considera que internet es el ámbito propicio para la comisión de delitos, sobre todo de delitos de carácter terrorista⁵⁵.

Desde otro punto de vista, grandes empresas de internet como Google han cuestionado que la dirección IP sea considerada un dato personal. Así, en un Encuentro que tuvo lugar en mayo de 2008, defendían que la dirección IP no podía ser un dato personal. Los argumentos más importantes eran que, en el caso de ordenadores compartidos -bibliotecas, cybercafés, etc.- la asignación de direcciones IP podía ser compartida también por muchas personas diferentes, que muchos proveedores de internet asignaban direcciones IP dinámicas, por lo que varias cuentas diferentes podían usar la misma dirección IP durante el curso de una semana. Asimismo, que, en ambientes corporativos, cientos de usuarios podías estar conectados a una única dirección IP de salida⁵⁶, que una dirección IP por si sola no puede asociarse a un individuo ni lo identifica, sino que sólo identifica a un equipo informático conectado a una red (de hecho, una variedad de equipos como impresoras, fax, scanners pueden poseer direcciones IP) o que, en fin, las direcciones IP pueden ser falsificadas o disfrazadas⁵⁷. En este sentido señalaban la dificultad que se le plantean a empresas como Google, que recolectan direcciones IP «para garantizar la seguridad y la calidad de servicios», la caracterización de estos datos como «datos personales», tanto a la hora del impacto negativo que tendrían en sus operaciones técnicas, como a la hora de cumplir con los requisitos establecidos por las legislaciones nacionales para tratar los datos personales. Esto último, especialmente centrado en dos aspectos: requerir el consentimiento para el tratamiento de estos datos en el caso de usuarios no autenticados, incluyendo la prueba de que el consentimiento ha sido otorgado, y el ejercicio de los derechos de acceso, rectificación y cancelación⁵⁸.

En cualquier caso, esta desconfianza ha hecho que por el lado de las instituciones, la Unión Europea haya aprobado la Directiva 2006/24/CE, que también modifica la anterior Directiva 2002/58/CE, en la que se establecía la obligación de los proveedores de acceso a internet de conservar los datos generados en las trasmisiones electrónicas.

Así, en los que podíamos considerar como la exposición de motivos de esta Directiva, se señala que, si bien los artículos 5, 6 y 9 de la anterior Directiva 2002/58/CE establecían como obligaciones de los proveedores que los datos obtenidos en las transmisiones a través de internet deberían borrarse o hacerse anónimos cuándo no se necesiten para la transmisión, «salvo los datos necesarios para la facturación o los pagos por interconexión»⁵⁹, también se permitía que los Estados miembros limitasen esta obligación, siempre que tales restricciones constituyeran «medidas necesarias, apropiadas y proporcionadas en una sociedad democrática para fines específicos de orden público, como proteger la seguridad nacional (es decir, la seguridad del Estado), la defensa, la seguridad pública, o la prevención, investigación, detección y enjuiciamiento de delitos o la utilización no autorizada del sistema de comunicaciones electrónicas»⁶⁰. Como varios Estados, entre ellos España⁶¹, hicieron uso de esa posibilidad, aunque con una gran diversidad en sus legislación cuya corrección e igualación venía obligada, que es lo que pretendía la nueva Directiva del año 2006.

Así, aunque «de conformidad con el artículo 8 del Convenio Europeo para la Protección de los Derechos Humanos y de las Libertades Fundamentales (CEDH), toda persona tiene derecho al respeto de su vida privada y de su correspondencia» y ello obliga a que no pueda existir injerencia de la autoridad pública en el ejercicio de este derecho, lo cierto es que esta injerencia podrá realizarse cuándo «esté prevista por la ley y constituya una medida que, en una sociedad democrática, sea necesaria, entre otras cosas, para la seguridad nacional o la seguridad pública, la prevención de desórdenes o delitos, o la protección de los derechos y las libertades de terceros».

Y para la Unión Europea, «dado que la conservación de datos se ha acreditado como una herramienta de investigación necesaria y eficaz para aplicar la ley en diferentes Estados miembros, en particular en asuntos de gravedad como la delincuencia organizada y el terrorismo, es necesario garantizar que los datos conservados se pongan a disposición de las fuerzas y cuerpos de seguridad durante un determinado período de tiempo, con arreglo a las condiciones establecidas en la presente Directiva». Por consiguiente, «la adopción de un instrumento de conservación de datos que cumpla los requisitos del artículo 8 del CEDH es una medida necesaria»⁶². No obstante, los datos que se deben conservar son los «generados o tratados como consecuencia de una comunicación o de un servicio de comunicación y no a los datos que constituyen el contenido de la información comunicada. Los datos deben conservarse de tal manera que se evite que se conserven más de una vez. Los datos generados o tratados, cuando se presten servicios de comunicaciones electrónicas, se refieren a los datos accesibles». En particular, en lo referente a la conservación de datos relativos a los correos electrónicos y la telefonía por Internet, «la obligación de conservar datos sólo puede aplicarse con respecto a los datos de los servicios propios de los proveedores o de los proveedores de redes»⁶³.

Para ello, el artículo 1 de la Directiva establece, en su apartado 1, la obligación de los proveedores de servicios de comunicaciones electrónicas de acceso público o de una red pública de comunicaciones de conservar determinados datos generados o tratados por los mismos, «para garantizar que los datos estén disponibles con fines de investigación, detección y enjuiciamiento de delitos graves, tal como se definen en la legislación nacional de cada Estado miembro», y en su apartado 2, que los citados datos son concretamente «los datos de tráfico y de localización sobre personas físicas y jurídicas y a los datos relacionados necesarios para identificar al abonado o al usuario registrado», pero no «se aplicará al contenido de las comunicaciones electrónicas, lo que incluye la información consultada utilizando una red de comunicaciones electrónicas»⁶⁴.

El periodo de conservación de tales datos se establece en una horquilla que va desde los seis meses, como mínimo, a los dos años como máximo (Artículo 6).

En la ley española que aplica esta directiva, la Ley 25/2007⁶⁵ se establece una regulación prácticamente idéntica a la recogida en la Directiva comunitaria, estableciendo concretamente que la duración de la conservación de los datos sea de doce meses⁶⁶. También señala concretamente que los datos deben cederse, previo mandamiento judicial, a los miembros de las Fuerzas y Cuerpos de Seguridad del Estado, a los funcionarios del Servicio de Vigilancia Aduanera y al personal del Centro Nacional de Inteligencia⁶⁷.

Con ser preocupante este registro de las comunicaciones, aún más grave es el paso dado por la legislación finlandesa con la aprobación de una modificación a la Ley de Protección de Privacidad en las Comunicaciones Electrónicas de 2004⁶⁸, aprobada por el Parlamento de Finlandia el pasado 4 de marzo de 2009⁶⁹, que permite que, bajo determinadas circunstancias, las bibliotecas, las universidades o las empresas puedan controlar el datos del correo electrónico -no su contenido- y los datos de navegación de sus usuarios o trabajadores para prevenir la comisión de delitos o la revelación de secretos empresariales. La novedad de esta regulación estriba en el hecho de que esta potestad la puedan tener no sólo las autoridades sino, incluso, empresarios privados. De hecho se ha conocido a esta ley, de manera informal, como «Ley Nokia», ya que se cree que su aprobación responde a las presiones de esta empresa fabricante de teléfonos móviles finlandesa, después de haber sufrido varios casos de espionaje industrial. Algo que es negado expresamente por portavoces parlamentarios, aunque reconocen la participación de representantes de las empresas en la redacción de la ley⁷⁰.

Otro intento, fallido por el momento, de quebrar el anonimato en la utilización de internet, es la iniciativa francesa plasmada en Ley para Favorecer la Difusión y la Protección de la Creación en Internet, más conocida como Ley HADOPI (por las siglas en Francés de la Alta Autoridad para la Difusión de Obras y las Protección de Derechos en Internet -Haute autorité pour la diffusion des œuvres et la protection des droits sur Internet-) o «ley de los tres avisos», y que ha sido declara parcialmente inconstitucional por la Décision n° 2009-580 del Consejo Constitucional Francés, de 10 de junio de 2009⁷¹ , siendo finalmente publicada el 13 de junio de 2009⁷².

En concreto, la ley, antes de su paso por el Consejo Constitucional, pretendía, en lo que ahora nos interesa, establecer un sistema de respuesta gradual contra las vulneraciones de las leyes de propiedad intelectual, consistente en que, a los internautas que pudieran incumplirlas, en primer lugar se les mandaba un aviso por correo electrónico para que cesaran en su actividad. En caso de que no modificaran su conducta, en segundo lugar se les enviaba un aviso por correo certificado y, finalmente, en caso de mantenerse en la conducta reprobada, se les podría privar de conexión a internet durante un periodo de tiempo comprendido entre los dos meses y un año⁷³. Evidentemente para poder realizar esta labor de vigilancia, los proveedores de servicios de internet deberían rastrear intensamente los hábitos de navegación de todos los internautas, monitorizando el uso de los servicios vinculados a internet y las páginas web que se pudieran visitar. Y, además, vincular toda esa información con concretas direcciones IP a las que se les asociaría inmediatamente el nombre y la dirección, primero electrónica, y posteriormente física, de los abonados. El rastreo, aunque no fuera continúo, supondría una lesión inmediata del anonimato en la navegación de internet poniendo una ingente cantidad de datos a disposición de, primero, la propias empresas proveedoras del acceso y, después, de una autoridad administrativa sin control judicial alguno.

El Consejo Constitucional declaró inconstitucional algunos aspectos de la ley por cuanto consideraba que una autoridad administrativa no podía aplicar sanciones que supusieran una restricción a la libertad de expresión, tendiendo en cuenta que ésta, la libertad de expresión, incluye el derecho de acceso a internet⁷⁴. Estas sanciones, a juicio de la Corte Constitucional francesa, sólo las podía imponer un juez⁷⁵. También declaran inconstitucional que la ley establezca el principio de presunción de culpabilidad, ya que es el titular del abono a quién se le impone la sanción, salvo que éste pueda demostrar que ha sido otra persona la autora de las conductas ilícitas⁷⁶.

Tras esta Decisión, que privó a las autoridades administrativas la posibilidad de investigar y sancionar las conductas privadas, quedó anulada gran parte de la novedad de la ley, continuando dentro del ámbito de la jurisdicción ordinaria la persecución y sanción de conductas ilícitas.

Además, esta decisión de la Corte Constitucional francesa ha producido el efecto de detener otras iniciativas que, siguiendo su ejemplo, pretendían ser adoptadas por otros gobiernos europeos -el español entre ellos- e, incluso, por la Comisión Europea.

Bien al contrario, el Parlamento europeo, en sesión del 26 de marzo de 2009, adoptó, por una ampla mayoría, una propuesta de recomendación del Parlamento Europeo destinada al Consejo sobre el refuerzo de la seguridad y de las libertades fundamentales en Internet que provenía de la Comisión de Libertades Civiles, Justicia y Asuntos de Interior, en la que no se mencionaba ningún tipo de mecanismo de control que pudiera parecerse a los tres avisos previsto en la ley francesa, ya comentado en los párrafos anteriores⁷⁷. Es más, fueron expresamente rechazadas diversas enmiendas presentadas por eurodiputados franceses afines a su gobierno, en el sentido de introducir en este informe recomendaciones en la línea de las previstas originalmente en la ley francesa, manteniéndose el criterio de que cualquier restricción en los derechos y libertades de los usuarios de internet debería ser adoptada mediante decisión de las autoridades judiciales.

Pero la garantía del anonimato no es sólo un mecanismo de refuerzo de la libertad y del derecho a la intimidad, también puede ofrecer facetas importantes en relación con el voto electrónico⁷⁸. No obstante, los métodos, las garantías y los mecanismos necesarios para ejercer libremente el voto electrónico, aunque es algo que está estrechamente relacionado con la participación democrática, no es el objetivo de estas páginas. También en lo que se refiere a las transacciones económicas, garantizar el anonimato y la confidencialidad debiera ser deseable (en especial para evitar fraudes por acceder a cuentas bancarias ajenas, por ejemplo).

El derecho al olvido

Por último nos vamos a detener en uno de los aspectos que está generando más controversias en el ámbito de internet y que más está afectado a los ciudadanos, como es el del mantenimiento, a lo largo del tiempo,de datos o informaciones introducidos en las páginas webs.

Así, cuando una determinada información que afecta a una persona concreta, es recogida en una página web, la información allí incluida empieza a ser replicada en otras páginas webs, en los índices de los buscadores e, incluso, en páginas web de repositorios que tienen como finalidad guardar lo que alguna vez se ha publicado en internet, aunque haya desaparecido la página web original⁷⁹. Este problema, por lo tanto, afecta, como mínimo, a las personas individuales citadas, a las empresas (por ejemplos, editoras de periódicos), instituciones o personas individuales que han generado la información y, a los buscadores de internet que rastrean las páginas web y almacenan su contenido indexado, guardándolos en ocasiones durante un dilatado periodo de tiempo.

Por poner un único ejemplo, muchos de los periódicos tradicionales que ahora están presentes en internet, han volcado sus hemerotecas históricas en la red, por lo que en este momento es perfectamente posible, con la ayuda de los buscadores, encontrar noticias que afectan a personas concretas, incluso de muchos años atrás. Con el inconveniente de que al ser estas noticias antiguas, no suelen estar actualizadas, por lo que pueden contener detalles o aspectos que se han quedado obsoletos o que, simplemente, eran erróneos e inexactos⁸⁰. Pero, sin embargo, al ser recuperados por los buscadores, aparecen registrados de manera inmediata, volviendo de nuevo a la actualidad.

Como en tantas otras ocasiones, este no es un problema que no haya sido abordado por las legislaciones con anterioridad. De hecho, en todos los países existen normas sobre la prescripción de los delitos, sobre la cancelación de antecedentes penales que constan en los Registros Públicos o sobre la cancelación de informaciones sobre aspectos económicos que pudieran afectar a las personas (quiebras, insolvencias, etc.). De hecho, es posible encontrar resoluciones jurisdiccionales en diversos países sobre el «derecho al olvido», sobre todo en lo atinente a cuestiones penales⁸¹.

Sin tener en cuenta internet, ya en 1931, el la Corte de California se resolvió el asunto denominado Melvin v. Reid en el que la víctima, tras un pasado como prostituta y haber sido acusada de homicidio, consiguió rehacer su vida, hasta que una película, realizada y exhibida por el demandado bajo el título «The Red Kimono» desveló su pasado, con su nombre real y le arruinó la vida. La Corte consideró que se había producido una lesión en su privacidad al traer de nuevo a la actualidad aspectos de la vida de la demandante que ya habían quedado olvidados⁸².

Más recientemente, una primera respuesta legal a esta persistencia de los datos, fue la regulación de los derechos de acceso, rectificación y cancelación de los datos personales que pudieran constar en las bases de datos públicas o privadas⁸³. De tal modo que el derecho al olvido se pudo hacer coincidir simplemente con el derecho de cancelación de los datos⁸⁴. Estos derechos, en la actualidad, se siguen ejerciendo y defendiendo por las diversas agencias gubernamentales de protección de datos.

Sin embargo, con el vertiginoso desarrollo de las nuevas tecnologías de la información y de la comunicación, estos derechos no son ya plenamente eficaces. Por un lado nos encontramos con el problema de que los datos difundidos o publicados pudieran ser correctos, aunque antiguos, lo que impediría, en ocasiones, el ejercicio de los derechos de corrección o cancelación: es el caso de la mayoría de las noticias publicadas por los diarios. Por otro, también nos podemos encontrar con que las empresas o servidores de internet en los que están alojados estos datos no se encuentren en el país del afectado o cuyas leyes queramos aplicar, dificultando de manera extrema las posibilidades de hacer efectivos esos derechos.

En España, la Agencia Española de Protección de Datos, en sus Resoluciones de fecha 9 de julio de 2007 -reafirmada tras el recurso de reposición del recurrente, el día 10 de septiembre de 2007⁸⁵- y en la más reciente de 26 de enero de 2009⁸⁶, ha abordado la cuestión de las noticias antiguas publicadas en las páginas web de los diarios, con las siguientes características:

Por un lado, la Agencia de Protección de Datos considera que la publicación de informaciones relevantes y veraces entra dentro del ejercicio legítimo del derecho a la información y, por lo tanto, su publicación es correcta, quedando además el análisis de los posibles conflictos con otros derechos constitucionales (honor, intimidad o protección de la propia imagen), fuera de las competencias de la Agencia, remitiendo para su enjuiciamiento a los Tribunales ordinarios.

Por lo que se refiere a la publicación en internet de las noticias, a través de la puesta a disposición de los internautas el archivo o hemeroteca del periódico, la Agencia también considera que no constituye la publicación de dato personal alguno, ya que la hemeroteca no es una base de datos susceptible de tratamiento y, por lo tanto, su cancelación o modificación queda fuera del ámbito de aplicación de la legislación de protección de datos.

Pero, por último, en lo que respecta a la responsabilidad concreta del buscador Google (directamente denunciado también), como servicio de intermediación, la Agencia, en las Resoluciones del año 2007, considera que tampoco tienen responsabilidad por la publicación de esos datos ya que «los buscadores tipo «Google», «Yahoo», «MSN Search», «AOL Search», etc., realizan la localización de información en Internet, en base a unos criterios que le son señalados por el usuario, buscando ocurrencias en textos o documentos publicados en la red y ofreciendo enlaces a los mismos». Así, «la información no se encuentra ubicada en los servidores o máquinas de los prestadores de los servicios de búsqueda, sino en las máquinas hacia las cuales apuntan los enlaces que ofrecen los buscadores, por lo que, la cancelación de los datos, si procede, deberá ejercitarse ante los responsables de las máquinas que contienen la información». De tal modo que los prestadores de estos servicios, en tanto facilitan los denominados «servicios de intermediación de la Sociedad de la Información», no son responsables por la información a la que dirijan a los destinatarios de sus servicios⁸⁷.

Por el contrario, un par de años más tarde, el criterio de la Agencia, en relación con los buscadores, ha cambiado radicalmente, considerando a los éstos como responsables de los datos que tratan. Así, se considera que «la libertad de información no impone que los datos personales del reclamante figuren en los índices que utiliza Google para facilitar al usuario el acceso a determinadas páginas, ni tampoco preceptúa que figuren en las páginas que Google conserva temporalmente en memoria “caché”», al no ser la de buscar contenidos en internet «una actividad amparada por la libertad de información, sin que exista, una disposición legal o constitucional en contra del ejercicio del derecho de oposición frente a Google». Concluyendo por tanto que Google, es responsable y, por lo tanto debe evitar que los datos personales del recurrente puedan recuperarse cuando se utilice el mencionado buscador⁸⁸.

En esta última resolución, de enero de 2009, la Agencia realiza una serie de reflexiones sobre el hecho de que los periódicos vuelquen en la red su hemeroteca. Considera así que «los medios de comunicación deberían valorar la necesidad de que su actuación se dirija a conciliar. en mayor medida, el derecho a la libertad de información con la aplicación de los principios de protección de datos personales». De tal forma que debieran ponderar «escrupulosamente» la relevancia pública de la identidad de las personas afectadas por el hecho noticiable, «para, en el caso de que no aporte información adicional, evitar la identificación mediante la supresión del nombre e incluso, si fuera necesario, de las iniciales o cualquier referencia suplementaria de la que pueda deducirse la identificación, en el caso de que el entorno sea limitado». Y, además, teniendo en cuenta que el desarrollo de Internet y la implantación generalizada de motores de búsqueda «suponen una actualización y divulgación exponencial y permanente de la información en prensa así como de los datos personales incluidos en la misma como la identidad de las personas», los medios de comunicación debería reflexionar «sobre la trascendencia que tiene mantener de manera permanente una absoluta accesibilidad de los datos contenidos en noticias cuya relevancia informativa probablemente es inexistente en la actualidad», así como «tener en cuenta la trascendencia sobre la privacidad de las personas que puede derivar de ello»⁸⁹.

Esta última línea de actuación, que pasa por obligar a los buscadores, o al menos a los buscadores que son denunciados, a evitar la publicación de datos personales de los ciudadanos, ha sido confirmada en numerosas Resoluciones de la Agencia⁹⁰.

Nuevas aplicaciones como «Street View» de Google, que permite acceder a imágenes de las calles de las principales ciudades del mundo o «Google Health» que pretende elaborar un banco de datos sanitarios, también han alertado a los responsables de las Agencias de Protección de Datos⁹¹. De hecho, la Agencia Española de Protección de Datos ha publicado en su página web que «ha obtenido garantías por parte de Google de que “Street View”... contaría con un sistema que anonimizará los rostros y matrículas de vehículos para evitar que los ciudadanos puedan ser identificados»⁹².

Otra perspectiva del problema del anonimato en la red lo presenta la participación en las redes sociales, tipo Facebook o Tuenti, ya señaladas anteriormente. En este último caso la diferencia más significativa consiste en que en estas redes sociales los que ponen a disposición de otros sus datos personales son los propios internautas. De este modo nos encontramos con un principio de consentimiento otorgado expresa o tácitamente por la misma persona a la que se refieren sus datos personales. Aunque es dudoso que todos los ciudadanos, sobre todo los menores de edad, sean conscientes de la relevancia que puede tener el ofrecer sus datos verdaderos a una generalidad (que pueden ser millones) de personas de los que, al contrario, no se tienen datos fiables. Así, se han referido casos de utilización de estos datos para seleccionar demandantes de empleo, para la publicación de fotografías personales⁹³, o incluso, para la comisión de determinados delitos.

Ello ha llevado a que los responsables de las agencias de protección de datos hayan hecho algunas recomendaciones para limitar el daño que pudiera causarse por la proliferación de datos personales en este tipo de redes sociales. Así, por ejemplo, se ha recomendado que los responsables de estas páginas extremen en celo sobre la confidencialidad de los datos publicados, sobre los permisos de acceso a los mismos, sobre la posibilidad de que los usuarios puedan cancelar con facilidad los datos publicados o, incluso, todo su perfil o su cuenta, que los motores de búsquedas no puedan acceder a los datos personales publicados, etc.

Llama la atención, además, algunas recomendaciones, como la efectuada por la Agencia Española de Protección de Datos en orden a «limitar la posibilidad de etiquetado de los usuarios dentro de la red, de tal forma que cualquier persona etiquetada con su nombre, reciba automáticamente una solicitud de aceptación o rechazo, impidiendo en este caso la publicación y tratamiento de datos no autorizados»⁹⁴. Tal etiquetado se realiza con gran asiduidad en relación a las fotografías subidas a las cuentas de los usuarios, de tal modo que, con gran facilidad, no sólo se puede acceder a los datos personales, sino también a su imagen⁹⁵

4. Conclusiones

Como conclusión de estas líneas, podemos considerar que los retos jurídicos que plantea internet y el conjunto de servicios relacionados con la Red (correo electrónico, foros de noticias, redes sociales, etc.) pueden ser abordados desde dos puntos de vistas. Por un lado, con una interpretación flexible de las tradicionales categorías jurídicas o con la creación de nuevos derechos o instituciones que puedan ordenar y resolver los conflictos que se planteen en estos ámbitos, manteniendo las garantías y los derechos de los ciudadanos.

No obstante, parece claro que estas dos visiones no necesariamente deben ser contrapuestas, sino que pueden pacíficamente comportarse de modo complementarios. Sobre todo si tenemos en cuenta la dificultad que en el ámbito de los derechos fundamentales y de su reconocimiento constitucional, existe una gran resistencia a la reforma de las Constituciones.

En línea, Peter Häberle se refiere a que «Europa, el mundo, es hoy un «gran taller» en materia de derechos fundamentales, a pesar de todos los déficits y retrocesos en la realización de los derechos fundamentales», de tal modo que «la idea de los derechos fundamentales permanece como un «proyecto de los modernos» nunca concluido», por lo que «las continuas violaciones de derechos humanos en diversas partes del mundo no deberían desalentar a las comunidades nacionales de derechos fundamentales, sino por el contrario, estimularlas a tratar con fantasía y con pasión no sólo las cuestiones fundamentales sino también.. las de detalle»⁹⁶. Y no hay ámbito más dinámico ni más cambiante que el de las nuevas tecnologías, en el que los juristas puedan dedicarse con la pasión a la que se refiere Häberle a crear y a investigar en el ámbito de los derechos fundamentales

Debemos tener en cuenta que, aunque pueda parecer que internet es un ámbito dónde impera la libertad o, incluso, la anarquía, lo cierto es que está fuertemente controlado. De hecho, no existe internet sin que empresas -privadas en su gran mayoría- instalen y mantengan las redes físicas imprescindibles para las interconexiones, así como los ordenadores centrales donde se pueden alojar la información (las proveedoras de internet o ISP, en sus siglas en inglés), sin empresas privadas que ofrezcan contenidos o que organicen y mantengan a los buscadores, sin los cuales sería imposible encontrar la información deseada. Además, la capacidad de los ordenadores y de los servidores es exponencialmente creciente, de tal modo que, en la actualidad, la obligación de mantener los datos generados en las transmisiones electrónicas de millones de ciudadanos conectados, durante periodos que pueden llegar a los dos años en la legislación europea, no supone ningún problema técnico.

La Red es por tanto un territorio en el que, realmente, la libertad de los ciudadanos puede estar amenazada de manera continua, y no sólo por los propios poderes públicos, sino también por empresas privadas transnacionales, con intereses económicos concretos, que pueden escapar fácilmente del control de la autoridades, en unos casos, o plegarse fácilmente a sus exigencias en otros. Ello obliga a un especial cuidado en el diseño y uso de los instrumentos de control y de garantía de los derechos de los ciudadanos, de tal modo que el total desarrollo de las posibilidades tecnológicas no contradiga la naturaleza de los Estados democráticos ni el contenido esencial de los derechos fundamentales reconocidos en los textos internacionales y en las Constituciones. Y para ello no cabe duda que es importante la actualización de estos textos internacionales y de los propios catálogos de derechos fundamentales que contemplan las Constituciones. Si se hace de manera formal, a través de convenios expresos o de reformas constitucionales, o de una manera material, a través de mutaciones constitucionales o a través de la jurisprudencia, no es algo que carezca de importancia. De hecho nos inclinamos por una labor de reforma expresa de los textos constitucionales e internacionales, que, aunque pueda parecer más dificultosa, tiene indudables ventajas en orden a la claridad y definición de las libertades que se desean proteger.

En definitiva, nos encontramos nuevamente con el peligro de que las Constituciones vuelvan a ser las «hojas de papel» señaladas por Ferdinad Lasalle arrastradas por el viento de los intereses de quienes constituyen los verdaderos «factores de poder» de esta nueva sociedad virtual⁹⁷. A todos nos compete, bien como ciudadanos o como juristas no abandonar nuestras responsabilidades y en el ámbito que a cada uno nos corresponda, ejercer responsablemente nuestros derechos y plantear razonablemente nuestras exigencias. Del éxito que tengamos va a depender la clase de sociedad que se avecina.

NOTAS:

Bibliografia/Referències

Reconeixement - NoComercial (CC-by-nc 3.0 o qualsevol altra posterior)