Francia está en peligro. Según Emmanuel Hoog, antiguo director del Instituto Audiovisual Nacional, "fijar el pasado de cada uno de manera inmutable" a través de una "nueva memoria digital,
que ignora el olvido, que lo recuerda todo", puede "hacer imposible la convivencia". Su ensayo
Mémmoire Année Zero (
Año cero de la memoria) fue muy celebrado cuando se publicó, hace dos años, por su argumentación en favor de la capacidad de olvidar en internet. Según él, poder
olvidar selectivamente garantiza la paz social, pero la facultad se esfuma en internet en cuanto se teclea un nombre propio en cualquier buscador.
Hoog profetizaba el paso de una "memoria histórica" a una "memoria religión" que podría acabar con las esencias de la república francesa. Ante ese riesgo, es necesario el olvido como derecho,
como "obligación democrática", según el autor. Cada vez es más demandado, no sólo en términos filosóficos y no sólo en Francia. Lo reclaman políticos cuya carrera se frustra por una foto o comentario inofensivos cuando se hicieron en una red social, el aspirante a un puesto de trabajo que nunca conseguirá por lo que alguien dijo de él, sea cierto o no, o cualquier ciudadano estigmatizado por una falta olvidada por su historial legal y social, pero que es recordada eternamente en internet.
01- Reforma legal: Privacidad y libertad de expresión
La Comisión Europea tiene previsto presentar el mes que viene una revisión de la directiva que en 1995 fijó reglas comunes para la Unión Europea en cuanto a la privacidad y la protección de datos personales. Su borrador, al que ha tenido acceso este diario, contiene todo un capítulo consagrado al derecho al olvido. En él se establecen nuevas reglas adaptadas a internet, que echaba a andar hace 16 años, por las cuales se "aclarará explícitamente que la gente debe tener el derecho, y no solo la posibilidad, a retirar su consentimiento al procesamiento de datos personales" en la Red, en palabras de Viviane Reding, comisaria de Justicia, Derechos Fundamentales y Ciudadanía. El texto, que primero deberá ser propuesto y después negociado con los Gobiernos y la Eurocámara, se centra en el borrado de datos previamente suministrados por el usuario. Sin embargo, destaca también el respeto al "ejercicio del derecho de la libertad de expresión" sin dejar claro qué hacer ante algunos supuestos, como el borrado de datos o informaciones publicadas por otras personas para el que agencias de protección de datos y centros de estudios proponen soluciones. Expertos y juristas coinciden en que el mismo instrumento puede servir al mismo tiempo para proteger el derecho a la privacidad o para reprimir la libertad de expresión en la Red.
02- Propiedad de los datos: Usen bien lo que es mío
Las empresas de internet temen las nuevas normas sobre privacidad y protección por un mismo motivo que va mucho más allá del derecho al olvido: el potencial económico. Hace unos días, Facebook anunció un cambio en su política de privacidad para cumplir finalmente la ley de Irlanda, donde tiene su sede para las operaciones en Europa. Antes del cambio, Facebook recopilaba por tiempo indefinido todo tipo de información comercial, incluso a través de terceros, que describía minuciosamente el comportamiento de cada usuario. Según el informe del comisario de Protección de Datos irlandés, el almacenamiento de estos datos por tiempo indefinido algo "inaceptable" y da a la red social un poder excesivo, por lo que deberá hacer los datos anónimos (de manera que no identifiquen a usuarios concretos) tras un período breve de tiempo. Además, la autoridad irlandesa exigió a la multinacional que facilite una copia de los datos a los usuarios que lo soliciten, que permita bloquear algunos servicios comerciales o que mejore la transparencia en cuanto a los derechos del usuario y a lo que acepta cuando hace click, generalmente sin leer, sobre el "ok" a un sinfín de cláusulas legales. Facebook, que cuenta con 800 millones de usuarios en todo el mundo, anunció que aceptaría las recomendaciones del organismo irlandés y que probablemente las aplicaría a todos sus usuarios, no sólo a los europeos.
"Muchas empresas en internet creen que los datos personales de millones de personas son suyos, que les pertenecen", asegura Katarzyna Szymielewicz, investigadora para temas de privacidad de la funcación Panoptykon, con sede en Polonia. "El primer paso hacia una protección de la privacidad, previa al derecho al olvido, es saber qué datos se recolectan, tener acceso a ellos, garantizar que el propietario es el usuario", asegura. Para Óscar Casado, director Jurídico y de Privacidad de Tuenti, la red social española más exitosa, "cada persona debe decidir y controlar quién, cuándo y por cuánto tiempo están disponibles sus datos en una red social". Según la empresa, máximo rival de Facebook en España, esa es una de las señas de identidad de su red social, que garantiza el "acceso, rectificación, cancelación y oposición, pudiendo los usuarios descargarse los contenidos creados por ellos mismos, en tanto que únicos propietarios y responsables de esos contenidos e información".
03- Derecho al olvido: Borren lo que me pertence
La revisión de la ley europea contempla el "derecho a acceder" a los datos que tenga cualquier compañía en internet, así como "el propósito del procesamiento" de los datos, "las categorías", "los receptores a los que se les revelan", la "posibilidad de interponer una reclamación" o "el derecho a pedir que se rectifiquen o se borren". La empresa tendrá hasta 30 días para facilitar los datos o la justificación de por qué no los suministra, y tendrá que permitir al usuario no dar los datos que no sean esenciales para el funcionamiento del servicio y renunciar a ser objeto de programas que analizan y predicen su comportamiento.
Si es aprobada la nueva ley europea, los usuarios tendrán "el derecho a obtener" de cualquier empresa de internet "el borrado de los datos personales relacionados con ellos" y su compromiso de que "borrará cualquier enlace público, cualquier copia o réplica de los datos personales" a disposición "a través de cualquier servicio de comunicación que permite la búsqueda o el acceso" a esos datos. Las únicas excepciones a un borrado "sin dilación" que contempla la reforma legal son el ejercicio de la libertad de expresión, la investigación estadística, u otros requerimientos legales, como motivos de seguridad.
04- Acabar con todo rastro: Adiós a lo que me perjudica
Según expertos y agencias de protección de datos, la transparencia no es suficiente. "Las condiciones de uso son textos escritos por abogados para abogados, son una manera de cubrirse ante posibles demandas", lamenta Rafael García Gozalo, coordinador del área internacional de la Agencia Española de Protección de Datos (AEPD), que cree que la reforma deberá servir para que el ciudadano sea más consciente de qué datos cede y cómo van a ser utilizados.
Llegados al punto del borrado, ¿por qué debería la persona que es el principal origen de los datos tener un derecho casi absoluto a que se eliminen de la manera más amplia? Para la AEPD, no es una cuestión que concierna sólo al usuario y su comportamiento. "En una autoescuela el futuro conductor aprende las normas, las señales de tráfico, cómo enfrentarse a situaciones en la carretera, pero eso no impide que al coche también le exijamos airbags o cinturones de seguridad", argumenta. De la misma manera, según la autoridad de control española, la legislación debería ser capaz de ir más allá de la educación del usuario y exigir a las compañías de internet la restricción en el acceso a datos, aunque no sean responsabilidad específica del titular.
La reforma europea pasa de puntillas sobre el asunto, pero lo que la AEPD propone es la restricción a noticias de periódicos o datos públicos a través de buscadores, en caso de que perjudiquen al honor, el ejercicio de otros derechos o la seguridad del origen de la información. "No abogamos por ningún tipo de censura", asegura García Gozalo, sino "ponderar el posible daño al ciudadano", que puede verse perjudicado. "Es técnicamente posible aunque la tecnología avanza muy rápidamente", asegura, pero "podría hacerse a través de robots que impiden que se indexen ciertas páginas en los buscadores". El objetivo debe ser, según la AEPD, evitar casos como el de personas que se ven perseguidos por faltas cometidas hace años, que no han dejado rastro en sus antecedentes penales y que están ampliamente superados, menos en internet, donde sigue siendo culpable en una noticia publicada, a veces aunque haya sido absuelto a posteriori. "Si hay una orden judicial, debería permitirse", asegura Szymielewicz, aunque la ley "debería ser estudiada cuidadosamente para no perjudicar a la libertad de expresión de los que legítimamente se refieren a un caso de ese tipo". En España, las demandas que se han interpuesto contra Google han naufragado hasta ahora, pero la situación podría cambiar con una modificación legislativa en Europa.
05- Multas: Paguen por sus errores
La reforma legal prevé también la imposición de importantes multas contra las empresas que no cumplan con los nuevos requisitos europeos, que incluyen el derecho al olvido, pero también otras exigencias en cuanto a la privacidad por defecto o la protección de los menores. Según la gravedad de la infracción, las empresas podrían verse privados de hasta el 5% de su facturación. Para ello, la ley europea prevé cambiar el ámbito de aplicación legal para intentar que las compañías que prestan servicios a europeos no se salten la legislación argumentando que su sede está en EEUU o en otros países con reglas más laxas.
"Del ámbito geográfico tenemos que pasar al de la prestación de servicios", asegura Szymielewicz. "Si en las políticas de Competencia la UE impide fusiones de empresas de fuera o impone multas abultadas, tiene que hacerse también en el ámbito de la privacidad, o estaremos mandando un mal mensaje sobre qué valores son más importantes", añade. Para Casado, de Tuenti, "la normativa europea de protección de datos" debe aplicarse "a todas aquellas empresas situadas fuera de la UE que procesan datos de ciudadanos comunitarios" para acabar con la desventaja competitiva entre empresas europeas y estadounidenses.
