El Notario del Siglo XXI - Revista 28

DAVID LÓPEZ JIMÉNEZ
Becario de investigación del Minsterio de Educación y Ciencia

dlopezj3@gmail.com

Introducción
En la era electrónica existe una considerable preocupación por el derecho del individuo a la intimidad. Sin embargo, los usuarios de Internet no son conscientes de que cualquier actividad que acometan en el mundo electrónico deja rastros que podrán seguirse y que, en ocasiones, serán aprovechados con fines ciertamente espurios. En este sentido, cabe determinar que los perfiles constituidos se compran y se venden a un precio nada desdeñable y, lo peor de todo, se trata de una actividad invasiva de nuestra intimidad pues, en muchos casos, no habrá resultado, en absoluto, conocida ni, mucho menos, consentida. Los mecanismos electrónicos ideados para, precisamente, invadir nuestra privacidad son realmente numerosos pudiéndose citar, por ejemplo, las cookies, los spyware, los web bugs y un largo etcétera. De hecho, la enumeración de los instrumentos técnicos diseñados para el citado fin estaría obsoleta en un reducidísimo margen de tiempo.    
En cuanto al concepto de privacidad no parece sencillo dar, a priori, una definición de lo que debe entenderse por tal. Este es un extremo que ha puesto de manifiesto tanto la doctrina como la propia jurisprudencia. La definición concreta que al respecto se enuncie dependerá, en gran medida, de la denominación específica que se haya acuñado para determinar el derecho al que nos referimos: la protección de datos de carácter personal. Lo importante, más que el nomen iuris, es que nos hallamos en el ámbito de un derecho fundamental cuyo contenido jurídico está formado por los diferentes instrumentos que integran la protección de los datos de carácter personal que posee un núcleo o reducto indisponible incluso para el legislador.

"Los usuarios de Internet no son conscientes de que cualquier actividad que acometan en el mundo electrónico deja rastros que podrán seguirse y que, en ocasiones, serán aprovechados con fines ciertamente espurios"

La irrupción de las nuevas tecnologías de marcado carácter social –blogs, wikis, podcast, redes sociales, etc.- ha determinado un alto grado de interconectividad entre los usuarios de Internet lo que, dicho sea de paso, les permite intercambiar todo tipo de opiniones sobre diferentes productos y experiencias con otras personas. La llegada de la Web 2.0 ha supuesto una revolución, pues el potencial usuario adquiere un nuevo papel dentro del soporte, ya que deja de ser un mero espectador de contenidos para ser el que elige, el que participa e, incluso, el que crea esos contenidos. En suma, la Web 2.0 es una Web más colaborativa que permite a sus usuarios acceder y participar en la creación de un conocimiento ilimitado. Siendo tal circunstancia una realidad, debemos reconocer que nos encontramos ante un escenario sometido a frecuentes violaciones de la privacidad. Tal extremo resulta apreciable en los diferentes escenarios en los que se traduce la Web 2.0: redes sociales, blogs y wikis. En el presente estudio nos limitaremos al análisis de la privacidad en el ámbito de las redes sociales, poniendo de manifiesto las extraordinarias bondades que la autorregulación ostenta.
La red social como paradigma de interactividad entre múltiples usuarios
La progresiva importancia de estos espacios sociales electrónicos, como son las redes sociales, no está exenta, en modo alguno, de riesgos o posibles ataques malintencionados. Estamos, en este sentido, presentes ante una preocupación de las organizaciones nacionales, europeas e internacionales con competencias en las materias afectadas por el uso de las redes comentadas, que han impulsado la elaboración de normas y recomendaciones para garantizar el acceso seguro de todos los usuarios, con especial atención de menores de edad y de los incapaces, a estos nuevos instrumentos virtuales de interacción.
Las principales iniciativas reguladoras en el plano comunitario provienen tanto de la Comisión Europea como del Grupo de Trabajo del Artículo 29 que recientemente ha realizado, en la Opinión 5/2009, de 12 de junio, ciertas manifestaciones en relación a la privacidad y a la seguridad de las redes sociales, sitios Web colaborativos y demás medios de interacción de usuarios en Internet. Es muy probable que, en virtud de las últimas declaraciones de la Comisión Europea, durante el segundo semestre de 2009 o el primero de 2010 tengamos un código de conducta que reglamente, con rigor y a escala europea, toda la materia que comentamos.
La necesidad de regular tanto en virtud de normas legales como, por efecto de estas últimas, por medio de acuerdos privados (que tomarán la forma de códigos de conducta), la protección de datos de carácter personal en el ámbito de las redes sociales estriba, entre otros factores, en la extraordinaria importancia de las materias que abordamos. En otras palabras, teniendo en consideración, por un lado, el importante volumen de datos personales que los usuarios –menores y mayores de edad- publican en sus perfiles (que, dicho sea de paso, se erigen en verdaderas identidades digitales que facilitan un rápido conocimiento de sus datos de contacto, preferencias y hábitos) y los riesgos a los que quedan expuestos, resulta aconsejable una estrecha colaboración entre las autoridades públicas y los sujetos de carácter privado que, aunando esfuerzos, coincidan en la necesidad de abordar, de forma conjunta y contundente, la protección integral de la privacidad en el ámbito de las redes sociales.

"La irrupción de las nuevas tecnologías de marcado carácter social ha determinado un alto grado de interconectividad entre los usuarios de Internet lo que, dicho sea de paso, les permite intercambiar todo tipo de opiniones sobre diferentes productos y experiencias con otras personas"

Las redes sociales: concepto y modalidades
Podemos definir las redes sociales electrónicas como servicios prestados a través de Internet, accesibles a través de diferentes instrumentos técnicos –ordenador, teléfono móvil, PDA, etc.- que posibilitan que los usuarios puedan diseñar un perfil, en el que harán constar determinada información personal –texto, imágenes o vídeos-, en virtud del que podrán interactuar con otros usuarios y localizarlos según los datos incluidos en aquél. Según el informe Navegantes en la Red, publicado en febrero de 2009 por la Asociación para la Investigación de Medios de Comunicación, más del 50% de los internautas españoles están registrados en redes sociales.
Los criterios en base a los cuales las redes sociales pueden clasificarse son ciertamente numerosos ya que podrían, a tal respecto, valorarse parámetros de diferente índole como, entre otros, de tipo cronológico, territorial, el contenido que incluyen, finalidad para la que han sido diseñadas o el público potencialmente destinatario. El factor por el que, en el presente estudio, optaremos para distinguir la tipología de redes sociales que, en la actualidad, existen es el tipo de contenido presente en las mismas. A tal efecto, podemos diferenciar entre, por un lado, redes generalistas o de ocio y, por otro, redes profesionales.
Debe insistirse en que en las redes sociales de ocio son, en cierta medida, por la tipología de datos personales que contienen, más susceptibles de padecer la vulneración de la privacidad de sus usuarios. En efecto, en el caso de las redes sociales generalistas, a diferencia de las que presentan carácter profesional, los usuarios exponen no sólo sus datos de contacto –dirección postal y electrónica, teléfono, etc.- sino que pueden hacer públicas sus preferencias personales en numerosos ámbitos lo que supone que el número y la categoría de datos personales que se ponen a disposición de todo interesado es notablemente mayor, insistimos, que en las redes sociales profesionales. Asimismo, cabe indicar –como podrá observarse en el gráfico siguiente elaborado por el prestigioso diario Le Monde- que, si tenemos en consideración el lugar geográfico, existen notables diferencias en cuanto a las preferencias de los usuarios por uno u otro tipo de red social. Estados Unidos se revela como el mayor productor de sitios de este tipo, aunque su consumo se basa sobre todo en Facebook y en MySpace. Debe resaltarse el liderazgo de redes como Hi5 en Latinoamérica y Orkut en Brasil. Las grandes sorpresas estriban en Europa –donde Bebo, LiveJournal y Skyblog triunfan- y en Asia Pacífico -dominada por Friendster y Cyworld-.

Preferencia de redes sociales por espacio geográfico

En materia de protección de datos de carácter personal es donde, precisamente, acontece el mayor número de situaciones potencialmente desfavorables para los derechos de los usuarios, ya que las redes sociales fundamentan sus contenidos en los perfiles que, con relativa periodicidad, los titulares de los mismos dan de alta y actualizan. Uno de los colectivos que son más susceptibles de sufrir una posible vulneración de su privacidad es el de los menores de edad. En este sentido, a nivel nacional, existe una normativa que tutela a los menores de edad e incapacitados por lo que a la privacidad respecta. Tenemos ante sí una materia que, desde hace ya aproximadamente una década, fue abordada por parte de la Agencia Española de Protección de Datos (AEPD) en la memoria anual del año 2000. Los postulados contenidos en esta última fueron integrados en el art. 13 del Reglamento de desarrollo de la Ley Orgánica de Protección de Datos de carácter Personal –aprobado por Real Decreto 1720/2007 de 21 de diciembre- que incorporó en su articulado las prescripciones legales que han de observarse para poder recabar el consentimiento de los menores de edad a efectos de tratamiento de sus datos de carácter personal. En cuanto a las redes sociales más recurridas por los jóvenes españoles destaca Tuenti que se ha convertido en una de las páginas de visita diaria para un gran número de universitarios y adolescentes que han encontrado en ella una alternativa a los sistemas de mensajería instantánea.
Tuenti como paradigma de red social utilizada por menores de edad en España
Relacionando el gráfico 3 –relativo al uso de las redes sociales por lugar geográfico- con las consideraciones precedentes cabe insistir en que, en efecto, Tuenti es, con notable diferencia frente a todas las demás, la red social más utilizada por los jóvenes españoles. Sin embargo, a la hora de cuantificar el número de usuarios que la misma tiene, al no haberse hecho público tal dato, no puede hacerse una estimación relativamente exacta. En todo caso, a través de Google Trends puede hacerse una comparativa entre el tráfico que obtiene Tuenti en España frente al de otras redes sociales como Facebook o MySpace a lo largo de 2008. Como puede apreciarse en el gráfico siguiente, Tuenti triplica a Facebook y a Myspace, que son sus principales competidoras.
Comparativa del tráfico de Tuenti frente a Facebook y Myspace
Debemos distinguir dos grandes grupos, con una regulación, en lo que a la manera de recabar el consentimiento respecta, diversa dentro del colectivo de los menores de edad. Por un lado, aquellos mayores de 14 años de edad que, por sí solos, podrán prestar su consentimiento, para el tratamiento de sus datos personales, salvo en los supuestos en los que, por imperativo legal, tal consentimiento precise la asistencia de los representantes legales. Por otro, los menores de 14 años para cuyo tratamiento de datos personales será preceptivo, como regla general, el consentimiento de sus progenitores o tutores. En todo caso, las propias redes sociales tienen la obligación de disponer de medios tecnológicos que garanticen la identificación de edad de los usuarios. Debe advertirse que no todas las redes sociales distinguen entre menores de 14 años y mayores de tal edad, a efectos de instaurar determinadas medidas de protección de la privacidad de tales usuarios, dado que algunas redes sociales establecen un rango de edad diverso. Sobre este particular cabe señalar que el pasado 20 de julio de 2009, Facebook presentó públicamente varias modificaciones para mejorar la privacidad y el control que tienen sus usuarios de la información que comparten en Internet. Entre los cambios que la citada red social tiene previsto realizar, ante la petición de la AEPD, destaca el de estudiar la posibilidad de elevar el límite de edad de sus usuarios menores, que actualmente está en 13 años cumpliendo, de este modo, con la legislación estadounidense –pues no debe olvidarse que Facebook está registrada en tal país-, y no con los 14 de la normativa europea.  
Para, precisamente, incrementar el nivel de seguridad de las redes sociales, con respecto a los menores de edad, la Comisión Europea, el pasado 10 de febrero de 2009, intervino en un acuerdo entre los principales prestadores de tales servicios denominado Safer Social Networking Principles for the UE. Iniciativas como las que comentamos unifican criterios y consiguen una protección más homogénea para los usuarios de las redes sociales. Tales actuaciones constituyen una manifestación de la autodisciplina en virtud de la cual los agentes que interactúan en materia de redes sociales celebran acuerdos en virtud de los cuales se instaurará una normativa que mejorará, en diferentes aspectos, la legislación aprobada por el legislador.

"La progresiva importancia de estos espacios sociales electrónicos, como son las redes sociales, no está exenta, en modo alguno, de riesgos o posibles ataques malintencionados"

La autodisciplina como fórmula de mejora de la privacidad de las redes sociales
La autorregulación puede definirse como la acción y el efecto de autorregularse, siendo éste último vocablo el hecho de regularse por sí mismo. Dicho de otra forma, tal opción pasa por la ordenación de una determinada materia –en nuestro caso de las redes sociales- por parte de los agentes que interactúan en la misma con la finalidad, entre otros extremos, de mejorar la privacidad imperante en tales ámbitos. En base a que la autorregulación es una práctica más informal que la legislación y que carece de capacidad coactiva –entendida ésta en el sentido de una virtualidad y alcance cercano a la estatal-, la eficacia de la misma puede ser muy débil si no se da un entorno cultural favorable y la organización de todas las partes implicadas. Hay que observar, asimismo, que la autorregulación no puede ser vista como una excusa que exima al poder legislativo de sus obligaciones, sino como complemento a una legislación que, inevitablemente, no puede dejar de tener un carácter ciertamente general y ambiguo.
Se hace, de todo punto, conveniente, como ya se ha sugerido desde instancias comunitarias, fomentar, en primer término, la creación de un código de conducta regulador de las redes sociales cuyo alcance será, inicialmente, el espacio comunitario si bien lo deseable, todo hay que decirlo, hubiera sido un código de conducta de alcance internacional. En todo caso, no debe infravalorarse la importancia del paso dado pues tal decisión no representa, en modo alguno, óbice para que, en el futuro, se alcance un código de conducta internacional.
En la actualidad, no se ha elaborado código de conducta alguno, en el espacio comunitario, si bien presumiblemente tendrá lugar próximamente –segundo semestre de 2009 o primero de 2010-. No debe olvidarse que tal código de conducta será de carácter, en todo caso, voluntario. En efecto, su articulado se erigirá en un referente en materia de protección de datos en el ámbito de las redes sociales no siendo, en consecuencia, obligatorio, si no ha sido previamente asumido, para las plataformas. Las redes sociales que deseen adherirse al mismo, con tal actitud, pondrán de manifiesto, de manera pública, que su comportamiento, desde el punto de vista de la protección de la privacidad de los usuarios, es más tuitivo para el usuario que lo que al respecto determina la propia legislación. En otras palabras, en ciertos supuestos, se mejorarán las disposiciones legales a favor del usuario mientras que, en otros, se cubrirán eventuales vacíos legales.

Bibliografía

ÁLVAREZ-CIENFUEGOS SUÁREZ, J. M. (1999) La defensa de la intimidad de los ciudadanos y la tecnología informática, Aranzadi, Navarra.
BALLESTEROS MOFFA, L. A. (2005) La Privacidad Electrónica. Internet en el centro de protección, Tirant lo Blanch, Valencia.  
BENNET, C. J. y RAAB, C. D. (2006) The Governance of Privacy: Policy Instruments in Global Perspective, Cambridge (Londres),The MIT Press.
BERGMAN, E. (2000) Information appliances and beyond: interaction design for consumer products, Morgan Kaufmann.
INSTITUTO NACIONAL DE TECNOLOGÍAS DE LA COMUNICACIÓN (2008) Estudio sobre la privacidad de los datos personales y la seguridad de la información en las redes sociales online, Publicaciones del Observatorio de la Seguridad de la Información, Madrid.  
MAZZONI, E. (2002) “La Social Network Analysis a supporto delle interazioni nelle comunità virtuali per la costruzione di conoscenza”, TD, Vol. 35, núm. 2, pp. 54-63.
MAZZONI, E. (2007) “Reti sociali e reti virtuali: la Social Network Analysis applicata alle interazioni su web”. En SALVINI, A. (Ed.) Analisi delle reti sociali. Teorie, metodi, aplicación, Franco Angeli Edizioni.
SALVINI, A. (2005) Analisi delle reti sociali. Risorse e meccanismi, PLUS, Pisa.

Abstract

Although new technologies have recently barged into our lives, they are progressively displaying their effects in many different settings. Social networks are one of the settings where they rule quite successfully.
In fact, more and more people use these new virtual platforms, which offer quite wide options in reference to interactivity with other users. Social networks have many positive points, but they do also have certain risks: for example, possible privacy violations of the registered users.
There is a wide set of approved regulations to face this and other additional matters. Nevertheless, it is known that legal dispositions only have effect in a specific territory, and it does not exist neither on the Internet in general, nor in the social networks in particular. That is why self-regulation becomes an ideal instrument to manage private data protection in the context of social networks.