El derecho al olvido cumple 6 meses

Seis meses después de la aprobación de la Sentencia del TJUE en el caso Google, he publicado el siguiente artículo en el Diario Las Provincias. Os lo copio por si resulta de vuestro interés.

Se cumplen seis meses de la Sentencia del Tribunal de Justicia de la Unión Europea (TJUE) sobre el derecho al olvido, que exige a Google retirar determinados enlaces de sus páginas de resultados, cuando afecten a los intereses de particulares. En las siguientes líneas se abordan algunos interrogantes que dicha sentencia ha planteado.

Quién no ha hecho una búsqueda en Google con su nombre y sus dos apellidos. O con los de su socio, su nuevo profesor, aquella chica que le gustaba en el instituto, o un candidato a un puesto de trabajo. A veces, los resultados son sorprendentes.

Si este tipo de búsquedas puede parecerle rutinario, inocuo o insustancial, para el señor Costeja no lo eran tanto en el año 2010. Y es que entre los primeros resultados de Google al teclear su nombre, aparecían dos enlaces a sendos anuncios publicados en el diario La Vanguardia en el año 1998, sobre una subasta de sus bienes por impagos a la Tesorería de la Seguridad Social. Tan justificados como los anuncios de 1998 lo estaba su incomodidad por el hecho de que más de diez años después, cada vez que se introducía su nombre en el buscador más famoso del mundo, el fantasma de su pasado moroso cobraba nueva vida.

Tras la negativa de Google de atender su solicitud de retirada, el afectado acudió a la Agencia Estatal de Protección de Datos (AEPD), instancia administrativa que le dio la razón y exigió al gigante americano que borrase los enlaces a los anuncios. Llevado el asunto a los tribunales por Google, el TJUE reconoció el derecho del señor Costeja a exigir la retirada. La acogida de esta sentencia no ha sido pacífica, y ha suscitado reacciones encontradas entre los expertos.

La argumentación seguida por el tribunal europeo es sencilla: el nombre de una persona es un dato personal; Google, en la medida en que indexa y ofrece contenido con nombres de personas, es responsable de tratamiento de datos personales; la ley de protección de datos reconoce el derecho de cancelación de datos si el afectado lo solicita; ergo si el afectado quiere retirar determinados resultados con sus datos de las búsquedas de Google, tiene pleno derecho a hacerlo. El borrado de los enlaces, sin embargo, no procederá cuando exista un interés público en conocer el contenido de la noticia, por tratarse de un asunto de interés general. Al reconocer así el derecho al olvido, la sentencia trata de evitar que la llamada “memoria total” de Internet se convierta en una amenaza para el individuo, que jamás podrá librarse de su pasado en la Red. Este tipo de garantía jurídica del olvido no es del todo nuevo en nuestro Derecho, que por ejemplo prevé la cancelación de los antecedentes penales, o la anonimización de sentencias y resoluciones, cambiando los nombres de los afectados por seudónimos para preservar la intimidad de los afectados. La idea latente en todas estas figuras es la de reconocer al sujeto la posibilidad de pasar página y rehacer su vida, sin hipotecar su futuro por errores cometidos en el pasado.

Como consecuencia de la sentencia, Google ha recibido ya más de cien mil solicitudes de retirada de enlaces, que está gestionando con la eficacia que le es propia. Según explica en su web, la empresa de Silicon Valley analiza el contenido impugnado y decide si la información que se pretende retirar contribuye o no a la creación de una opinión pública libre, valorando su actualidad, su precisión, y su trascendencia. Si entiende que la información ha perdido el interés público o es obsoleta, procederá a retirar el enlace. Si por el contrario entiende que aún reviste interés público, mantendrá el enlace, de modo que el afectado deberá convivir con dicha información sobre su persona a un solo clic, o bien recurrir a la AEPD o a los tribunales ordinarios para pedir la defensa de sus derechos.

La decisión del TJUE ha suscitado algunos debates. En primer lugar, la sentencia da por hecho que Google, en cierta medida, es responsable del contenido de las web que indexa y enlaza. Evidentemente, la actuación de Google –o de otros buscadores- otorga una difusión ilimitada a cualquier contenido, con lo que por muy ciega o mecánica que se pretenda, resulta relevante para la persona afectada. Sin embargo, no hay que olvidar que Google no elabora los contenidos, simplemente los ordena y ofrece siguiendo un algoritmo matemático. De este modo, Google permite al internauta orientarse en la Red, clasificando mínimamente los contenidos de esa gran biblioteca desordenada que es Internet. La supresión de enlaces a contenidos incómodos puede terminar convirtiendo los resultados de Google en listados poco fiables, censurados o recortados a conveniencia de terceros, con las negativas consecuencias que dichas “ediciones” pueden conllevar para el libre mercado de las ideas. Además, el olvido de ciertas informaciones puede suponer una merma del derecho a la investigación histórica, que cuenta en la Red y en las tecnologías digitales con unos aliados sin parangón.

Por otro lado, aceptado que algunos enlaces a contenidos deban retirarse de la Red para proteger los derechos de una persona, cabe preguntarse quién debe decidir sobre la oportunidad de la retirada. ¿Quién debe juzgar si un contenido es valioso para el debate público? Tras la sentencia europea, se ha señalado a Google como el responsable primero de analizar la información y decidir sobre el mantenimiento del enlace. De hecho, en estos meses Google ya ha retirado decenas de miles de enlaces a contenido comprometido. A nuestro parecer, esta solución es preocupante, ya que se está dejando en manos de un agente privado la decisión sobre qué contenido debe indexarse y cuál no, ejerciendo una suerte de control o censura sobre la información existente en la Red. Hasta ahora en nuestro ordenamiento jurídico la difusión de un mensaje sólo podía ser limitada por una resolución judicial, tras un procedimiento con enormes garantías. Ahora serán los expertos de Google quienes decidan qué mensajes se mantienen accesibles y cuáles no.

Una tercera cuestión interesante que plantea la sentencia es si cabe considerar a Google como un medio de comunicación, que por consiguiente ejerce el derecho constitucional a la información. La sentencia entiende que no, que el interés que mueve a Google es meramente empresarial, y por lo tanto puede restringirse su actividad y someterla a controles administrativos. Sin embargo, a día de hoy el buscador americano es la principal fuente de acceso a la información, al menos en nuestro país. Por ello, negarle las garantías constitucionales de los derechos comunicativos, y sujetar su funcionamiento a las directrices de la AEPD –órgano independiente, pero administrativo-, también nos parece problemático y reduccionista.

No cabe duda de que el derecho al olvido ha nacido con una noble intención: permitir que los sujetos puedan dejar atrás informaciones negativas pretéritas, de modo que su reputación no se vea por siempre empañada por culpa de la memoria total de Internet. Sin embargo, su reconocimiento y aplicación todavía plantea muchos interrogantes, sobre los que será preciso seguir reflexionando. Esto no ha hecho más que empezar.

La LOPD lo fagocita todo

El derecho a la protección de datos es un derecho relativamente reciente. Si bien está presente de modo germinal en el artículo 18.4º CE, no fue desarrollado por Ley Orgánica hasta 1992, y fue reconocido como derecho fundamental independiente por primera vez hace menos de quince años, en la STC 292/2000, de 30 de noviembre. Sin embargo, a pesar de ser un recién de llegado, este derecho muestra una voracidad insaciable, y está ganando terreno a marchas forzadas a otros derechos fundamentales clásicos como la intimidad y la propia imagen.

Fundamentalmente por las siguientes razones:
- cualquier información en Internet relativa a una persona física identificada o identificable es un dato personal (imáganes incluidas);
- la mayoría de páginas de Internet y muchos perfiles de redes sociales contienen datos personales, y están sujetos a las previsiones de la LOPD.

Por ello, muchísimas vulneraciones de la intimidad o de la propia imagen en Internet pueden constituir asimismo infracciones de la LOPD, contrarias al derecho a la protección de datos personales.
Teniendo en cuenta la especialización y celeridad de la AEPD, para un sujeto que ha visto vulnerados su intimidad o su propia imagen (o incluso su honor) resulta más sencillo acudir a la protección administrativa prevista en la LOPD que a la protección civil de la Ley Orgánica 1/1982, máxime cuando la LOPD incluye la posibilidad de solicitar -junto con unas severísimas sanciones- una indemnización por daños y perjuicios.
No cabe duda que al tiempo de aprobación de la LOPD, en 1999, sus redactores no previeron el vasto campo de aplicación que la misma iba a tener. Sin embargo, la LOPD parece dispuesta a fagocitarlo todo.

Esta creciente aplicación de la LOPD no está exenta de paradojas. Personalmente, creo que en muchos casos no tiene sentido la protección administrativa frente a una vulneración de derechos, en la medida en que no hay intereses públicos comprometidos. Está claro que cuando una empresa hace un uso espúreo de los datos de terceros debe ser sancionada en vía administrativa. Este era el supuesto que el Legislador de 1999 tenía en mente sin lugar a dudas. Pero en mi opinión que un sujeto o empresa publique en su red social una imagen de un tercero sin su permiso, o que un colegio o diario publique la imagen de un menor en su web, no debería constituir una infracción administrativa, sino un ilícito civil, sustanciado a través de la Ley Orgánica 1/1982 o, en su caso, 1/1996. De hecho, las astronómicas multas previstas en la LOPD -muy superiores a priori a cualquier indemnización por vulneraciones del honor, la intimidad o la propia imagen- indican que su articulado no está pensado para sancionar deslices en Internet o en un perfil de una red social, sino incumplimientos graves y sistemáticos en el tratamiento y custodia de los datos por parte de empresas e instituciones.

Por ello, me permito abogar por la civilización de la mayoría de vulneraciones del derecho a la intimidad, a la propia imagen y a la protección de datos personales en la Red. Creo que es lo más razonable.

Google garantiza el derecho al olvido

La LOPD garantiza a los ciudadanos el derecho a la cancelación y a la oposición al tratamiento de sus datos personales (arts. 16 y 17). Así, cualquier persona podrá oponerse a que un tercero haga uso de sus datos personales, o exigirle que los cancele de sus ficheros.

Estos derechos están siendo objeto de concreción y delimitación en Internet, especialmente en el ámbito de los buscadores. ¿Puedo oponerme a salir en Google? ¿Puedo exigir al gigante americano que retire un determinado enlace en el que se me menciona? Hasta ahora, la cuestión no era pacífica, ya que Google -como prestador de servicios y conforme a la LSSI- afirmaba que él no era el responsable de los enlaces que ofrecía, y que quien quisiera ver retirados sus datos debía hablar con el portal que los alojaba, y no con él, cuyo robot se limita a ofrecer resultados.

Sin embargo, en una reciente sentencia el TJUE ha declarado la responsabilidad de los buscadores de retirar los enlaces a aquellos contenidos carentes de interés público e informativo que puedan perjudicar a una persona. Se trata de garantizar así el derecho a la cancelación de datos y de oposición, reconocidos en la normativa de protección de datos. El juicio de oportunidad de la retirada, sin embargo, no es sencillo, ya que entran en juego los derechos a la libertad de expresión e información. Si una noticia o contenido de Internet tiene interés público, será preciso mantener el enlace al mismo, aunque quizá la persona afectada prefiriese no salir en la lista de resultados.

Se encomienda así una difícil tarea a Google, que tendrá que entrar a valorar en cada caso concreto cuál de los dos derechos -protección de datos o información- ha de prevalecer en cada caso. Para cumplir el fallo Google acaba de lanzar un formulario desde el que se puede pedir la cancelación de determinados datos. Veremos qué tal funciona la nueva herramienta.

Twitter, facebook y derechos de un menor

Captura del Tweet publicado por el jugador

Hechos: hace dos semanas un adolescente juega el fin de semana con dos equipos diferentes en ligas federadas, lo que no está permitido. En uno de los equipos, juega con una ficha que no es la suya. El equipo rival sospecha, le busca en twitter, y descubre un tweet en el que el chico dice algo así: "este finde partido con el Leones FC el sábado, y con el Tigres FC el domingo... qué ganas, xdd" (los nombres de los equipos son figurados). Además, el equipo recurrente consigue, a través de un amigo del infractor, dos fotos de su perfil de Facebook. Con el tweet y las fotos del perfil interpone un recurso a la Federación para que ésta anule el partido y sancione al club que le deja jugar con la ficha ajena. El club denunciado, amenaza al club recurrente con acciones legales por vulnerar los derechos del menor: su derecho a la intimidad, a la propia imagen, y a la protección de datos.

¿Qué diría un juez sobre el particular?
Entiendo que el acceso a la cuenta de Twitter es perfectamente legal, toda vez que es un medio público de acceso universal. El menor de edad que tiene allí una cuenta acepta que la información que vierte allí puede ser consultada por cualquier persona.

En cuanto a las imágenes de Facebook, dos son las leyes que se pueden aplicar. En primer lugar, la Ley Orgánica 1/1982, de 5 de mayo, de protección civil del derecho al honor, la intimidad y la propia imagen. Conforme a esta norma, no se puede usar la imagen de un tercero sin su consentimiento, salvo que concurran algunas causas de justificación (art. 7). Entre las mismas, la Ley señala el interés histórico, científico o cultural, que se ha interpretado como interés público en la utilización (art. 8.1). Pienso que en el presente supuesto el interés público concurre, en cuanto que el recurso pretende denunciar una irregularidad en una competición oficial. Además, el acceso a la imagen no ha sido ilegal, sino que ha sido facilitado por un tercero con acceso al perfil de Facebook del infractor.

Una segunda norma que podría ser de aplicación es la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal. Si la imagen del chico es un dato personal, cabría interpretar que quien accede a su foto y la cede a un tercero -el club denunciante-, está haciendo una cesión ilegal de los datos del afectado, que además es un menor de edad, con lo que está contraviniendo la normativa de protección de datos. No obstante, es preciso recordar que la Ley 15/1999 no se aplica a los ficheros domésticos o estrictamente personales, y que un perfil de Facebook normalmente reviste esta característica (art. 2.2º.a LOPD y 4.a RLOPD). Además, el club recurrente tampoco incorpora la imagen a un fichero de datos personales al que sería aplicable la Ley, sino que simplemente la vierte en un recurso para presentarlo a la Federación. Por ello, entiendo que la LOPD no es de aplicación al presente supuesto.

Por todo ello, entiendo que la actitud del club recurrente es del todo punto ajustada a Derecho.

Fotos con mendigos y propia imagen

Según cuenta el Diario ABC, en EEUU se ha puesto de moda estas semanas -ojo, las modas ya duran semanas- hacerse fotos con medigos y compartirlas en las redes sociales. Se trata de las típicas autofotos -selfies, les llaman-, que uno se toma con el móvil en momentos cotidianos más o menos memorables.

Independientemente del buen o mal gusto de este tipo de imágenes -como la publicada arriba-, cabe preguntarse por los aspectos legales de las mismas. Estudiaremos el tema ajustándonos a la normativa española: artículo 18 CE, y Ley Orgánica 1/1982, de 5 de mayo, de protección civil del derecho al honor, la intimidad y la propia imagen.

Supuesto 1. Mendigo no reconocible. En principio este tipo de imágenes no vulnera ningún derecho del mendigo o "sin techo", al menos no su derecho a la propia imagen. Para que exista vulneración de la propia imagen, la persona ha de ser reconocible. (Véase la STC 81/2011, de 1 de mayo, caso Emilio Aragón).

Supuesto 2. Mendigo reconocible que da permiso para tomarse la foto. Este permiso deberá deducirse de la expresión del mendigo. Si está posando, sonríe, saca la lengua, o hace la señal de la victoria con las manos, debemos deducir que el mendigo en cuestión consiente en la captación de la imagen. Captación legal, por lo tanto. ¿Podemos entender que consiente igualmente en la publicación de dicha imagen en una red social? Me parece más difícil, ateniéndonos a la intención de muchas de esas imágenes y publicaciones, que no es sino la burla o la mofa hacia el propio mendigo. En este caso, pensamos que se vulnera su propia imagen... y habría que preguntarse si también su honor.

Supuesto 3. Mendigo reconocible que no da permiso para captar su imagen. Sería el caso de mendigos que aparecen distraídos en la fotografía, a cierta distancia, o durmiendo. En estos casos, habría vulneración de la propia imagen.

Supuesto 4. Algo más rebuscado. Mendigo reconocible, que no da permiso, y que está en su morada. Sería en caso de un mendigo entre unos cartones o bajo un puente con un cierto resgurado. En estos casos, quizá se podría entender vulnerado, además del derehco a la propia imagen, el derecho a la intimidad, en la medida en que el mendigo está en su morada o vivienda.

(Aunque no voy a entrar en la cuestión, si la publicación se produce en determinados perfiles de Redes Sociales o en Youtube, podría verse vulnerado el derecho a la protección de datos personales, y exigirse una sanción administrativa elevada a la AEPD.)

Delincuentes sexuales y derecho a la intimidad (II)

Salida de prisión, en noviembre pasado, del conocido como "loco del chándal"

Hace unos días hablábamos de la intimidad de presuntos depredadores en Internet, cuya identidad fue descubierta por la asociación Tierra de Hombres utilizando el señuelo de Sweetie.

Hoy nos ocuparemos de un debate surgido en España en estos días, en los que están saliendo de prisión delincuentes cuyas condenas han sido ya cumplidas al haber sido anulada la doctrina Parot. Entre ellos, además de terroristas, se encuentran algunos violadores famosos, como los asesinos de las niñas de Alcasser y de Olga Sangrador, o el violador del ascensor.

El conflicto jurídico que estas excarcelaciones suscita surge del siguiente interrogante: ¿es justo identificar a esa persona para que en su nuevo entorno sepan quién es el nuevo vecino? Aquí entran en conflicto dos intereses: el interés público en conocer dicha información, para adoptar medidas de prevención de reincidencia; y el derecho a la intimidad del convicto en libertad, quien tiene derecho a rehacer su vida, una vez que ha cumplido su condena.

En EEUU este conflicto de derechos se ha resuelto de diferentes maneras según el Estado. Resulta interesante constatar cómo cualquier decisión al respecto comporta sacrificio de derecho o intereses, y genera problemas. En los Estados en que existen listas públicas de agresores sexuales, éstos encuentran serias dificultades para rehacer su vida: pintadas amenazantes en la fachada de su casa, ventanas apedreadas, etc. En otros Estados, donde no existían estas leyes, algunos violadores en libertad reincidieron en su conducta, agrediendo y asesinando a jóvenes. Un caso paradigmático es el de Megan Kanka, niña de 7 años que fue asesinada en Nueva Jersey por Jesse Timmendequas, un delincuente sexual que previamente había sido condenado por crímenes sexuales y que vivía cerca de Kanka. Este antecedente hace que en EEUU las leyes que exigen que los poderes públicos faciliten información sobre los delincuentes sexuales registrados sean conocidas como Leyes Megan.

En nuestro país no existe tal registro de agresores sexuales, y la puesta en libertad de algunos de ellos ha hecho saltar las alarmas. Nadie quiere vivir cerca de estas personas. Y es comprensible. Pero no hay que olvidar que el recluso que ha cumplido su pena conforme al Derecho vigente tiene también derecho a la reinserción, a rehacer su vida y a mirar adelante. Estigmatizarle de por vida es una injusticia, prolongando indefinidamente su castigo en un ostracismo difícil de sobrellevar.

Quizá la solución sea la adoptada en algunos estados de EEUU, e incorporada al Código Penal español en 2010 (arts. 105, 106 y 192): exigir que estén localizados durante unos años tras su puesta en libertad (hasta diez años en nuestro país), y posteriormente eliminar dicho requisito, si han demostrado que pueden vivir en libertad de modo responsable. Esta libertad vigilada es una medida que evita mantener un registro de delincuentes sexuales -con sus consecuencias negativas para la intimidad de los responsables-, al tiempo que garantiza su localización y evita la reincidencia.

Whatsapp, erotismo y derecho a la intimidad: una relación peligrosa

El sábado pasado publiqué este artículo en el Diario Las Provincias. Aquí os lo dejo.

Hace unos días conocíamos que la Fiscalía de Menoresinvestiga más de treinta casos de envío de imágenes eróticas domésticas entre adolescentes, a través del ya omnipresente whatsapp. Desde que la después célebre concejala de Los Yébenes enviara un vídeo erótico a su amante, y viera cómo el mismo era difundido viralmente en Internet, las noticias sobre el llamado sexting y sus peligros no han dejado de producirse.

El sexting (anglicismo compuesto por los términos ingleses sex y texting), consiste en la producción y envío de imágenes o vídeos eróticos caseros a través de servicios de mensajería instantánea. Aunque su aparición es relativamente reciente, los primeros estudios sobre la incidencia del sexting revelan que alrededor del 9% de los jóvenes españoles ha enviado o recibido este tipo de contenidos. La práctica del sexting plantea numerosos interrogantes desde un punto de vista jurídico.

En primer lugar, es preciso subrayar que el sexting entre adultos es perfectamente legal. Ello no equivale a decir que sea una práctica prudente: dejar en manos de una tercera persona imágenes tan íntimas resulta, cuanto menos, arriesgado. Y ello porque las relaciones amorosas, en las que se encuadra el sexting, son relaciones frágiles, y en no pocas ocasiones concluyen en términos no precisamente amistosos. En ese contexto, el riesgo de que la persona que posee imágenes íntimas proceda a difundirlas –por despecho, venganza, diversión o aburrimiento- no es pequeño. En Estados Unidos ya han acuñado una expresión para estas conductas: porn revenge (venganza porno).

Esta difusión de sexting sin permiso del emisor inicial y protagonista, a día de hoy, no tiene sanción penal en España. Sin embargo, el Proyecto de reforma del Código Penal en fase de tramitación parlamentaria incluye un nuevo artículo orientado a castigarla: el artículo 197.4º.bis. ¿Es necesario este delito? ¿Es oportuno perseguir penalmente a quien lleva a cabo esta difusión de sexting ajeno? Cabe preguntarse si el bien jurídico protegido en este nuevo delito es la intimidad el emisor inicial, como el texto del Código apunta, o más bien su insensatez o inconsciencia. El adulto que practica sexting expone su intimidad a un tercero libremente, porque confía en él. ¿Merece esta confianza el aval del Derecho Penal, la herramienta más contundente en un Estado de Derecho para proteger derechos? En mi opinión, no. Si la revelación de la intimidad a otra persona es un acto libre, debe considerarse igualmente responsable. El Derecho Penal no está para proteger a una persona de las consecuencias, tan perjudiciales como previsibles, de sus propios actos libres. El nuevo tipo delictivo no hace sino avalar la irresponsabilidad del sujeto, ofreciendo una solución paternalista que da carta de naturaleza a conductas inconscientes. A mi parecer, dichas vulneraciones de la intimidad deberían castigarse por la vía civil, vía menos contundente que la penal, y centrada en intereses privados.

¿Qué sucede cuando los responsables del sexting son menores de edad? En estos casos, los problemas se multiplican, también desde el punto de vista jurídico. Los menores no tienen en nuestro ordenamiento jurídico capacidad para protagonizar material pornográfico, por lo que su sexting constituirá verdadera pornografía infantil conforme al Código Penal. Desde la legislación civil y administrativa, también se pueden castigar estas comunicaciones, ya que un menor tampoco está capacitado jurídicamente para ceder imágenes, aspectos de su intimidad o datos personales que puedan perjudicarle, por lo que su consentimiento al respecto será nulo. Así, las imágenes de sexting de menores serán imágenes siempre ilegales, al vulnerar los derechos a la indemnidad sexual, la intimidad, la propia imagen y la protección de datos personales del menor. ¿Quién responderá de los daños ocasionados por estos mensajes? ¿Los menores, muchas veces inconscientes de la ilegalidad de sus acciones o sin capacidad jurídica de obrar? ¿Sus padres o representantes legales? ¿Quien recibe y posee el material, aunque no lo haya solicitado? ¿Quién lo reenvía sin conocer su origen? Las respuestas no son fáciles: las figuras de agresor y víctima muchas veces se confunden; la capacidad de obrar de los menores es cuestionable; no está claro que los padres puedan acceder a los teléfonos móviles o perfiles de Tuenti de sus hijos, o por falta de conocimientos técnicos, o por obstáculos jurídicos como el derecho al secreto de las comunicaciones…

El sexting, como evidencian las reflexiones jurídicas hechas hasta aquí, presenta numerosos desafíos para el Derecho. Por el momento, tenemos más preguntas que respuestas. Lo que parece claro es que su práctica afecta a esferas de la personalidad muy sensibles, y ocasiona riesgos que se prolongan indefinidamente en el espacio y en el tiempo, por el carácter imperecedero de los mensajes digitales.

Resulta imprescindible una reflexión serena sobre las nuevas tecnologías y los hábitos de conducta que están generando. Es el único camino para hacer un uso crítico, razonable y maduro de las herramientas tecnológicas. De lo contrario, podemos terminar siendo esclavos de nuestras herramientas, y, como el aprendiz de brujo del cuento clásico, desatar unas fuerzas que se vuelvan contra nosotros, como sucede tantas veces a quienes practican sexting.

La boda de Fran Rivera y las filtraciones en Twitter

Hace unos días se casaron Fran Rivera y Lourdes Montes, personajes del mundo del famoseo y la farándula (si os soy sincero, no sé si Fran Rivera es torero, ha sido torero o es hijo de un torero, o es rejoneador, o si tiene algo que ver con un tal Cayetano). Como sucede en muchas de estas bodas, la revista ¡Hola! había comprado la exclusiva de las fotografías del evento. Pues bien, algunos invitados no pudieron resistirse a twittear algunas imágenes del evento, que aparecieron en numerosos medios de comunicación y le aguaron parte de la exclusiva a ¡Hola!

¿Vulneraron algún derecho de los novios los invitados indiscretos? Sí, indudablemente: el derecho a la propia imagen y el derecho a la intimidad, tal y como los reconoce la Ley Orgánica 1/1982, de protección civil del derecho al honor, la initmidad y la propia imagen.

Efectivamente, el artículo 7 de dicha norma considera una intromisión ilegal en el derecho a la propia imagen la captación, reproducción o publicación de la imagen de una persona sin su consentimiento. Además, será contrario al derecho a la intimidad captar y difundir aspectos de la vida íntima de las personas, y como tal hay que considerar un banquete de bodas privado.

Si a la vuelta del viaje de novios Fran y Lourdes quieren, podemos denunciar a los responsables. Se les impondrá una indemnización por daños y perjuicios, que se medirá teniendo en cuenta, entre otros factores, la enorme difusión de las imágenes. Su responsabilidad podría atemperarse en consideración a los usos sociales imperantes en España, que hacen algo normal el hecho de tomar fotos con el móvil en una boda y difundirlas (art. 2.1º de la Ley), bajo el lema: "mira a qué bodorrios me invitan". Sin embargo, en el caso que nos ocupa esta posible atenuante no se aplicará, ya que los invitados fueron expresamente advertidos de la prohibición de tomar fotos.

Un artículo del ABC hablaba sobre esta cuestión en términos realmente crípticos, mezclando aquí el derecho a la protección de datos personales, y diciendo que no esta claro que los filtradores hayan hecho algo ilegal. Que la filtración es contraria a la Ley Orgánica 1/1982 es innegable. El debate surge en torno a si se ha vulnerado también la Ley Orgánica de Protección de Datos. Y ello porque una fotografía es un dato personal, con lo que en perfiles públicos o empresariales de Redes Sociales antes de subir una foto deberá recabarse el consentimiento conforme prescibe la LOPD, cosa que evidentemente aquí no se ha hecho.  Lo que sucede es que la LOPD excluye de su ámbito los ficheros de datos domésticos, particulares, privados...  Habría que preguntarse si un canal de Twitter queda bajo la LOPD, o se entiende que es un fichero eminentemente doméstico. Personalmente, me inclino por esta opción, aunque tampoco es una cuestión pacífica, ya que los canales de Twitter están abiertos a todo el mundo. En ocasiones, lo que ha hecho la AEPD, organismo que aplica en vía administrativa la LOPD, es atender al número de seguidores de un canal concreto, o al número de visitas de un tweet, para caracterizarlo como un fichero privado o un público.

Los falsos clics como fraudes en la publicidad online

Como es sabido, la extensión de Internet ha revolucionado la industria publicitaria. El modelo publicitario en Internet es sencillo. Tenemos cuatro sujetos: el anunciante (Viajes Halcón, p.e.); la plataforma publicitaria (Google adwords, por ejemplo); el webmaster o editor en cuya página se coloca la publicidad; y el internauta que ve el anuncio.

Al anunciante puede se le puede cobrar por tres conceptos: número de impresiones de su anuncio (CPM: cost per mile); número de clics en su anuncio (CPC: cost per clic); número de ventas o contratos efectivamente celebrados tras el clic por parte del internauta (CPA: cost per action).

Pues bien, como siempre hay listos y listillos, paulatinamente se han ido inventando formas de conseguir aumentar el número de clics a un anuncio, con dos finalidades. O bien ganar más dinero a costa del anunciante, que pagará por miles de clics falsos, no interesados en su publicidad. O bien para perjudicar a la competencia, haciendo clic en sus anuncios para encarecer su campaña publicitaria.

Veamos cuáles son las trampas más extendidas y qué respuestas puede ofrecer el Derecho.

1. Webmasters que hacen clic en los anuncios colocados en su web, o les piden a amigos y familiares que lo hagan.

2. Webmasters que solicitan a los internautas que hagan clic en la publicidad para apoyar la página web, con mensajes del estilo: "Contribuye con la web y haz clic en la publicidad".

3. Webmasters que obligan a los internautas a hacer clic en la publicidad, debido a que el anuncio ocupa toda la pantalla.

4. Webmasters que disfrazan el anuncio de otra cosa, incluyendo el anuncio en el menú, por ejemplo, de forma que el número de clics crezca.

5. Empresarios que hacen clics en la publicidad de la competencia. Esto encarece su campaña, ya que tiene que pagar por clics que no tienen rendimiento, y puede arrojar sobre los webmasters que alojan la publicidad una sombra de sospecha, ya que se les puede tachar de tramposos al detectar clics fraudulentos en sus páginas. 

6. El cookie stuffing. Esta técnica consiste en infectar con cookies miles de ordenadores, de manera que cuando una persona, desde un ordenador infectado, contrate un servicio a través de Internet el sistema publicitario detectará que el usuario ha contratado el servicio gracias a un determinado anuncio. Este engaño se realiza en sistemas de CPA. El cookie stuffing vincula fraudulentamente contrataciones efectivas con un determinado anuncio, cuando el mismo no ha influido en absoluto en la decisión de compra del usuario. Recientemente Ebay ha descubierto que a través de esta técnica dos usuarios le han defraudado más de 35 millones de dólares...

7. Esquemas piramidales o circulares. A través de determinados programas, se crean estructuras de intercambios de clics entre distintos usuarios. Es un modo de disfrazar y camuflar los clics fraudulentos, ya que se crean estructuras de intercambio complicadas y difíciles de desenmascarar.

8. Granja de clics. Se trata de contratar personas en países del Tercer Mundo para que hagan clic en determinados anuncios, normalmente anuncios de la competencia. Pagando a una persona 3 dólares al día, esta puede ocasionar a la competencia pérdidas muy superiores. Una investigación de Times of India alertaba recientemente sobre la generalización de estas prácticas...

9. Robots generadores de clics o botnets. Se trata de programas instalados en ordenadores y que simulan el comportamiento de una persona en Internet. Hacen clic en algunos anuncios de manera automática, ya sea para beneficiar o para perjudicar a los anunciantes y a las plataformas. La Botnet Chamaleon venía simulando 9.000 millones de impresiones publicitarias falsas al mes, produciendo un perjuicio estimado de 6 millones de dólares mensuales a las agencias publicitarias.

¿Qué respuesta ofrece el ordenamiento jurídico español?

Todos los casos descritos encajan en la conducta tipificada en el delito de estafa del artículo 248.1º del Código Penal. El CP afirma que será reo de estafa a quien, con ánimo de lucro, utilizare “engaño bastante para producir error en otro, induciéndolo a realizar un acto de disposición en perjuicio propio o ajeno”. Si el perjuicio supera los 400 €, estaremos ante un delito; si no llega, ante una falta; y si supera los 50.000 €, ante un delito agravado. Las penas oscilan entre una sencilla multa y los cuatro años de prisión, dependiendo de la gravedad de la estafa.

La persona perjudicada podrá además solicitar una indemnización por daños y perjuicios por la vía civil, que ascenderá a la cantidad en la que se ha visto perjudicada. Para su cálculo nos atendremos a lo previsto en el artículo 1106 del Código Civil: al daño efectivo y al lucro cesante.

En el caso del cookie stuffing se produce también una vulneración de la Ley Orgánica de Protección de Datos y de la Ley de Servicios de la Sociedad de la Información. En concreto, se vulneran los principios del consentimiento del titular para el tratamiento de sus datos y el principio de veracidad (arts. 4 y 6 LOPD), y lo previsto para las cookies en el artículo 22.2º de la LSSI. Conforme al artículo 38.3º.i LSSI, el cookie stuffing constituye una infracción grave de la Ley, y lleva aparejada una multa de 30.001 € hasta 150.000 € Casi nada.

Finalmente, el webmaster que para conseguir clics camufla su publicidad con la finalidad de confundir al usuario, realiza publicidad encubierta, contraviniendo las disposiciones de la Ley General de Publicidad (art. 9), de la Ley de Competencia Desleal (arts. 7.1 y 26), y del Código de Conducta Publicitaria de Autocontrol (art. 13). Si lo hace de forma recurrente podrá ser denunciado mediante una acción de declaración de deslealtad, de cesación de la conducta y, en su caso, de indemnización de daños y perjuicios. Esta última opción resultará, de todas maneras, improbable.