sábado, 24 de enero de 2015

Criterios para eliminar resultados de Google tras la Sentencia de la Audiencia Nacional

Tras la Sentencia del Tribunal de Justicia, que resolvía lo consultado por la Audiencia Nacional, esta ha dictado las primeras sentencias (pdf) en aplicación de lo señalado por la conocida como sentencia del "derecho al olvido".

A lo largo de sus 44 páginas hace un recorrido por los argumentos y decisiones recaídas en el procedimiento desde que se instase a la eliminación de los resultados del buscador.

La Audiencia Nacional comenzará hacer públicas durante los próximos días varias sentencias más en aplicación de los criterios del Tribunal de Justicia y fijando aquellos que resultan aplicables al concreto caso español.

Hay que fijar, en primer lugar, que no hay ninguna duda de que Google o cualquier otra empresa, mediante su buscador, realiza un tratamiento de datos personales, eso ya lo dijo la propia STJUE.
"La resolución recurrida considera que los buscadores en el ejercicio de su actividad, efectúan un tratamiento de datos de carácter personal por lo que están obligados a hacer efectivo el derecho de cancelación y/oposición del interesado que se opone a que se indexe y sea puesta a disposición de los internautas determinada información a él referente que se encuentra en páginas de tercero y permiten relacionarles con la misma, y a cumplir con los requerimientos que les dirija la AEPD en la tutela de esos derechos." 
Al resolver otros aspectos de las alegaciones la Audiencia Nacional también señala que no se puede admitir la existencia de falta de legitimación pasiva. Es decir, que hay una evidente relación entre Google Inc y Google Spain S.L.:
"El concierto de ambas sociedades en la prestación de tal servicio a los internautas lo hace viable económicamente y posibilita su subsistencia.
Carecería de lógica alguna excluir a Google Spain, S.L. de cualquier responsabilidad en el tratamiento de los datos personales que lleva a cabo Google Inc, tras afirmar que este tratamiento se sujeta al Derecho Comunitario precisamente por haberse llevado a cabo en el marco de las actividades de su establecimiento en España, del que es titular Google Spain, S.L., y más aún tras aceptar la relevancia de su participación en la actividad conjuntamente desempeñada por ambas, en relación con el funcionamiento del motor de búsqueda"
Pero además "reprocha" al buscador que en otros procedimientos actuase como la sociedad española sin oponer esa falta de legitimación, hasta 2008, seguramente después variaría el criterio del equipo jurídico e indica el desistimiento en otros 130 procedimientos ante la propia Audiencia Nacional. Todo ello considerado como manifestación del principio de no ir contra los "actos propios".

Pues bien, hay un tratamiento de datos y la normativa es aplicable a los buscadores que operan en territorio de la UE y, por lo tanto, se les puede solicitar que quiten resultados.

Para la Audiencia Nacional, retirar los enlaces a los contenidos puede resultar en un conflicto que exige, como en muchos otros casos, una ponderación de derechos, básicamente entre el derecho a la autodeterminación informativa y el derecho a la libertad de información.

Así, para que prevalezca el primero, manifestado en la oposición al tratamiento de datos, sobre el segundo deben reunirse una serie de requisitos que se exponen.

1- Sólo las personas físicas, como titulares del derecho amparado por la LOPD, pueden instar este procedimiento. Las personas jurídicas deberían buscar otros cauces o normativas.

2- Quien pretenda ejercitar el derecho de oposición ha de indicar al responsable del tratamiento (el buscador, por ejemplo) que la búsqueda se ha realizado a partir de su nombre.
"[...] la obligación impuesta por la resolución recurrida debe interpretarse en el sentido de que [el buscador] debe adoptar las medidas necesarias para retirar o eliminar de la lista de resultados, obtenida tras una búsqueda efectuada a partir del nombre del reclamante, los vínculos a las páginas web objeto de reclamación"
3- Debe indicar las direcciones de los resultados obtenidos, lógicamente, para saber donde está lo que le afecta, ya que generalmente no serán todos los resultados.

4- Indicar, además, aquella información relevante que le afecta y a la que dirigen los enlaces,  y razones que justifiquen la retirada, puesto que será la única manera de poder valorar si, de acuerdo a la Ley, procede atender la solicitud. Es decir, el responsable del tratamiento tiene que ponderar que interés debe prevalecer, y para ello debe conocer qué de lo publicado afecta al interesado.

Entre otras razones lo que se valorará es:

a- La naturaleza de la información y su carácter sensible para la vida privada
b- La no necesidad de los datos en relación con los fines por los que se recogieron
c- El tiempo transcurrido
d- Otras razones, que pudieran darse con aspectos similares.

Recordemos que eliminar de los resultados del buscador un enlace no hace desaparecer la información donde inicialmente se publicó, aspecto este esencial para la resolución alcanzada.

El buscador, o la Agencia de Protección de Datos, debe analizar esas circunstancias, y de esta manera el interesado puede, obtener del responsable del tratamiento la rectificación, la supresión o el bloqueo de los datos cuyo tratamiento no se ajuste a las disposiciones de la Directiva.

Por lo tanto es importante, antes de requerir al buscador, tener en cuenta estos elementos y cumplir con los mismos si queremos que nuestra solicitud sea atendida

[Bonus Track] Es curioso que en la propia sentencia se pongan las direcciones url completas de la hemeroteca donde se almacena la noticia que dio origen al procedimiento que llegó al TJUE. Cosas de la aplicación del "derecho al olvido".

miércoles, 21 de enero de 2015

El robo de móviles no permite ceder los datos de quien usó después el terminal (SAP Girona)

Los robos de terminales, en ocasiones meros hurtos, son uno de los delitos cada vez más habituales. Cuando a una persona le roban un terminal, en particular los conocidos como "smartphones" tienen un valor superior a 400 euros, por lo que estamos ante un delito.

En el caso de robo del móvil, la práctica habitual es que se denuncie en la comisaría de Policía, que esa denuncia pase al juzgado de instrucción que corresponda y que se acompañe con la solicitud de la Policía para que libre oficio a los operadores para que con el IMEI del terminal identifiquen si alguna tarjeta SIM, y a quien corresponde esta, se ha usado en ese teléfono.
La Audiencia Provincial de Girona, en su sentencia de 13 de junio de 2014 (pdf), confirmó la resolución del Juzgado de de Instrucción nº 1 de Girona, por la que se denegaba a la Policía mandamiento para obtener de oficio dirigido a compañías telefónicas "solicitando si alguna tarjeta SIM empleó el terminal telefónico sustraído a la denunciante, en las fechas inmediatamente posteriores
al delito de robo con violencia denunciado
".
  
La Fiscalía recurrió la negativa a dar los datos, argumentando, como es habitual, que:

"la limitación de derechos fundamentales es mínima, ya que solo se trata de averiguar los datos que pide la policía en su escrito y en ningún caso de conocer el contenido de conversaciones privadas."
Argumento clásico en todos los escritos de quienes pretenden acceder a los datos retenidos pero que ya fue desechado por el Tribunal de Justicia de la UE cuando anuló la Directiva.
No se entiende que lo relevante no es el acceso concreto a los datos, sino que la injerencia se produce desde el momento de la recopilación de los mismos.
La Audiencia Provincial de Girona, resuelve el recurso respaldando al Juzgado y desestima el recurso con  argumentos bastante contundentes.

Recuerda que:
"[...] la Ley 25/2007 tuvo, como objetivo principal, la transposición de la Directiva 2006/24/CE, del Parlamento Europeo y del Consejo, de 15 de marzo, sobre la conservación de datos generados o tratados en relación con la prestación de servicios de comunicaciones electrónicas de acceso público o de redes públicas de comunicaciones; y que la precitada Directiva se refiere, expresamente, a que
los datos conservados deberán estar disponibles a los fines de detección o investigación por delitos graves,definidos éstos de acuerdo con la legislación interna de cada Estado miembro."
Tras analizar las diferentes posibles maneras de interpretar el concepto de "delitos graves" (penal, teleológica o persecución de delitos de crimen organizado) y señalar que no procede su aplicación al caso, recuerda la anulación de la Directiva de Retención de Datos, sí claramente indica que:
"[...] lo más relevante de misma [STJUE de 8 de abril] es que realiza una interpretación restrictiva de los supuestos en los que la conservación y posterior cesión de los datos conservados es acorde con la normativa comunitaria y con el Convenio Europeo de Derechos Humanos.
Conforme a la mencionada sentencia, dicha conservación y cesión deben circunscribirse, exclusivamente, a los delitos graves, pues sólo en esos casos estaría justificada la injerencia que dichas medidas suponen (así se declara en los parágrafos 34, 35 y 36 de la STJUE)."
Concluyendo que:

"Es por ello que esta Sala debe concluir que únicamente procederá hacer uso de las facultades de petición de datos que otorga la ley 25/2007  en los casos que se investiguen delitos graves, entendido este último término en el sentido legal estricto previsto en nuestra legislación penal ( art. 33.2 CP )"
Y sobre todo, señalando que
"el legislador nacional puede sin duda realizar una modificación legislativa que, respetando la mencionada STJUE, regule la materia de una manera más eficaz para la lucha contra la delincuencia y permita adoptar estas medidas en otros tipos de delitos; pero mientras ello no ocurra no debe el Poder Judicial subsanar la inacción, o la falta de diligencia, del Poder Legislativo, realizando una interpretación de las normas existentes en contra de la jurisprudencia comunitaria y de los tratados internacionales suscritos por España, singularmente el Convenio Europeo de Derechos Humanos"
Esto, sin duda, debe tenerse en cuenta, en particular con una reforma que habilita la cesión de datos en supuestos civiles para proteger la Propiedad Intelectual y que podría ser anulada por los tribunales europeos.

La reforma de la Ley de Enjuiciamiento Criminal ya prevé ampliar los supuestos de cesiones, pero estas reformas igualmente deberán, como recuerda la Audiencia, cumplir con los criterios de los tratados de derechos humanos.

De momento, en Girona, si te roban un móvil, difícil saber quien ha puesto una SIM en ese terminal.

jueves, 8 de enero de 2015

Cómo impugnar (y eliminar del procedimiento) correctamente un correo electrónico

Ya mostré que los correos, o mensajes SMS o Whatsapp, que muchas veces nos envía el cliente al abogado, si se cuestionan y se impugnan deberían tener poco valor si no se hace de manera que un tercero pueda atestiguar algo sobre los mismos.

Su manipulación en el equipo en el que podemos adquirir privilegios de administrador es una cosa posible, además de que si tenemos ciertos cuidados es difícil dejar rastros.

Pero es preciso recordar la cláusula de cierre que frente a impugnaciones dicta la Ley de Enjuiciamiento Civil, artículo 326:
1. Los documentos privados harán prueba plena en el proceso, en los términos del artículo 319, cuando su autenticidad no sea impugnada por la parte a quien perjudiquen.

2. Cuando se impugnare la autenticidad de un documento privado, el que lo haya presentado podrá pedir el cotejo pericial de letras o proponer cualquier otro medio de prueba que resulte útil y pertinente al efecto.
Si del cotejo o de otro medio de prueba se desprendiere la autenticidad del documento, se procederá conforme a lo previsto en el apartado tercero del artículo 320. Cuando no se pudiere deducir su autenticidad o no se hubiere propuesto prueba alguna, el tribunal lo valorará conforme a las reglas de la sana crítica.
El problema es que, muchas veces, la parte que impugna el documento electrónico se limita a consignar tal impugnación en la Audiencia Previa, sin más, esperando a que la parte contraria proponga las medidas de prueba que considere.

Pero aunque un dictamen pericial diga que no se puede establecer si el contenido ha sido o no manipulado, ello no implica que no se tenga en cuenta.

viernes, 19 de diciembre de 2014

Tribler, intercambio anónimo archivos y el peligro de los "falso positivos"

Una de las aplicaciones para el intercambio de archivos basados en el protocolo Bittorrent, Tribler, ha presentado su versión mejorada que asegura una navegación más anónima o más difícil de rastrear.
Tribler, cliente Bittorrent sobre TOR
Según cuentan en la página del proyecto, desarrollan su propia red TOR cifrada con el fin de que no sea sencillo localizar a quien comparte y a quien descarga. Incluso se da la opción de funcionamiento anónimo para los "seeders" o semillas, lo que haría casi imposible rastrear el origen de un archivo compartido.

Me he acordado de Tribler, porque otra de las características que tiene este cliente Bittorrent es que no necesita de páginas de enlaces para localizar los archivos ".torrent" ya que son localizables directamente desde su propio buscador.
 
Cómo hacer un buscador de archivos ".torrent" sin necesidad de web es una cosa que Tribler resuelve descargando varios miles de esos torrent en los ordenadores que instalan el programa, de manera  se depositan en la carpeta “collected_torrent_files” hasta 50.000 torrent.
 
Carpeta con Torrents descargados
automáticamente por la aplicación
Se genera así una base de datos distribuida entre todos los usuarios de la aplicación de tal manera que el usuario no tiene que dirigirse a ninguna web para realizar su búsqueda y puede localizar los contenidos desde la propia aplicación.

Esta característica es aprovechada por la Policía para investigar la difusión de pornografía infantil, por ejemplo. Ya que con ese buscador no es necesario acceder a foros donde se publiquen los ".torrent", pueden coger los ".torrent" de esa carpeta y directamente cargarlos en sus aplicaciones de rastreo y ver quien está compartiendo los archivos investigados. 

Sumado a ello la figura del "agente encubierto" informático que se pretende crear da unas grandes posibilidades de investigación.
 
Pero también puede convertirse en un problema, puesto que los ".torrent" que se descargan en el ordenador son de todo tipo. Es decir, no hay un filtro, así que pueden aparecer torrents identificativos de archivos con pornografía infantil, por ejemplo.

Por supuesto ello no quiere decir que el usuario haya compartido o se haya descargado el archivo, pero sí se ha dado el caso de usuarios que han instalado la aplicación y en revisiones posteriores por peritos han sido señalados por tener "rastros" en su ordenador de este tipo de archivos, con acusaciones muy graves de delitos.

Esto, que da lugar a un "falso positivo" puede provocar situaciones incómodas e incluso acusaciones que luego hay que andar explicando en los juzgados.

Es necesario, por lo tanto, conocer estos instrumentos para evitar este tipo de "falsos positivos" ahora que además las opciones de cifrado complicarán el rastreo del origen de la comunicación, puesto que podría parecer en un momento dado que se apunta a una persona y ser ella simplemente un nodo más en la red TOR que Tribler genera para la comunicación entre clientes.

viernes, 12 de diciembre de 2014

Resumen, breve y no jurídico, del #canonAEDE

EL CONTEXTO
En el año 2012  CEDRO recauda 7.75 millones de euros. En 2013 8,12 millones.

Durante los años previos, entre 2005 y  2009 CEDRO estaba recaudando entre 3 y 5 veces más y casi toda su recaudación tenía como origen el canon digital que se cobraba por los dispositivos.

Informe de gestión de 2013 (pdf) pg 22
Informe de gestión 2009 (pdf) pg 20

Con la reforma del canon digital, provocada por varias sentencias judiciales, las entidades de gestión pasan de percibir 115 millones de euros a 5. Lógicamente, una de las más afectadas es CEDRO que se queda en un situación económica delicada.

Recordemos que CEDRO es la entidad de gestión de los autores y editores de libros. Algunos editores de libros son también propietarios de medios de comunicación.

Al tiempo que eso sucede, muchos periódicos han visto reducidos sus ingresos por problemas de todo tipo, entre ellos adaptación al entorno digital, nuevos competidores, el fracaso de los muros de pago, etc. Y, fruto de su trabajo, han publicado informaciones muy críticas con el actual gobierno.

Los periódicos (las grandes cabeceras) y el gobierno están de acuerdo en rebajar la presión "mediática" a cambio de ayudas (publicidad institucional, etc.) esenciales para hacer sostenibles esos medios. Un trato que a todos conviene, al menos en el corto plazo.

Por su parte, Google (como otras muchas empresas de todos los ámbitos) emplea cierta ingeniería fiscal (ni especialmente compleja ni aparentemente ilegal) para pagar los menos impuestos posibles.

Como no hay dinero suficiente (y las ayudas directas se miran mal desde Europa) Gobierno y editores se fijan en Google que, haciendo uso de los contenidos de otros, gana dinero y, de hecho, ha llegado a acuerdos con otros editores en otros países. Además, resulta fácil "vender" la imagen de que esa empresa gana mucho y no reparte nada.

LA IDEA

El Gobierno, sin pasar por el Ministerio de Cultura, introduce una compensación por "el uso de fragmentos no significativos" de los textos de la noticia en el servicio Google News, teniendo especial cuidado en la redacción en dejar fuera al buscador. Sólo afecta a "agregadores de contenidos" y piensa directamente en Google, denominándolo "Tasa Google"

Los periódicos que proponen la medida para evitar que otros sigan en el servicio sin cobrar (como ha pasado en otros países europeos) y provoquen lo mismo que ha pasado en Europa, incluyen en el texto legal que el derecho sea "irrenunciable" y, además de gestión colectiva obligatoria, es decir, que sólo se puede cobrar vía entidad de gestión.

¿Y qué entidad de gestión se encarga de los textos? Pues eso. 

Además, vista la experiencia con la música, al ser el derecho irrenunciable no pueden plantearse problemas de legitimación activa en la reclamación. CEDRO, por ley, representa a todos y nadie puede decir que no es representado.

En 2013 CEDRO percibió como gastos de administración 2.38 millones de euros. Es decir, un 29.31% de lo recaudado.

Por lo tanto, el planteamiento del #canonAEDE es sencillo, cogemos dinero de Google y se lo damos a los "amigos" de la prensa, dejando una parte a una entidad de gestión que lo necesita.

LOS PROBLEMAS


El derecho de propiedad intelectual que, teóricamente, sería usado por Google es la comunicación pública, en su modalidad de "puesta a disposición del público".

Una semana antes de la aprobación definitiva de esta reforma el Tribunal de Justicia de la Unión Europea dice que no hay "comunicación pública" en supuestos similares al regulado en España.

Por lo tanto, no hay supuesto para cobrar, por lo tanto, nace muerto, al menos jurídicamente, ya que el único derecho afectado (y ese es renunciable y negociable) es la reproducción.



El problema viene cuando el servicio del que pretendes cobrar desaparece, pero esa es otra historia.

-----

Entrada motivada por una interpelación del Profesor Jesús Alfaro vía Twitter: