jueves, 13 de diciembre de 2007

"Declaración sobre buscadores de Internet" de la AEPD.

En la Web de la Agencia Española de Protección de Datos se ha publicado el informe "Declaración sobre buscadores de Internet". El texto analiza los principales buscadores de Internet en nuestro país (Yahoo!, Google y Microsoft Live Search) desde el punto de vista de la protección de datos personales.

Como conclusiones del estudio realizado, la Agencia Española de Protección de datos destaca:
  • "Los buscadores de Internet son servicios de la sociedad de la información sujetos a las garantías de la Ley Orgánica de Protección de Datos, además de la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico.

  • Los buscadores de Internet tratan y retienen grandes volúmenes de datos de los usuarios a los que ofrecen sus servicios.

  • El tratamiento de dicha información puede permitir registrar las actividades que el usuario lleva a cabo en la red posibilitando configurar perfiles de éste que pueden ser utilizados por la empresa sin que el usuario sea consciente ni esté suficientemente informado.

  • Existen diferencias significativas en las políticas de privacidad de los buscadores (en aspectos como los criterios de retención de datos personales y las políticas informativas), que es preciso aproximar y unificar hacia los extremos más garantistas para que se minimicen los riesgos para la privacidad de los usuarios.

  • La información incluida en las políticas de privacidad de los servicios de búsqueda sobre la utilización de los datos personales de los usuarios es ineficaz. Ésta no se destaca suficientemente, y plantea serias dudas que resulte comprensible para la generalidad de los usuarios de Internet.

  • Es urgente desarrollar nuevos mecanismos informativos, claros y suficientemente visibles que permitan a los usuarios conocer efectivamente el uso de sus datos personales cuando utilizan los servicios de los buscadores.

  • Es necesario limitar el uso y la conservación de datos personales. Una vez que la información deje de ser necesaria para las finalidades propias del servicio, habrá de ser cancelada. Del mismo modo, a partir del momento en que los fines que justifican el uso de los datos pueden conseguirse sin identificar a un usuario específico, deberá procederse a hacerlos anónimos de forma que la información que se conserve no pueda vincularse a usuarios concretos.

  • Los servicios de búsqueda están obligados a respetar los derechos de cancelación y oposición de personas cuyos datos se indexan desde otras páginas web en su función de buscador. Aunque la incorporación inicial de esta información personal a la red pueda estar legitimada en origen, su mantenimiento universal en Internet puede resultar desproporcionado.

  • Únicamente se podrán filtrar las comunicaciones para prevención de virus y de spam, para preservar la seguridad de los servicios. Fuera de estos casos, no se considera conforme con la legislación española la interceptación de los contenidos.

  • Es necesario establecer estándares internacionales que definan reglas consensuadas de garantía de la privacidad para Internet."


El informe completo puede descargarse en el enlace "Declaración sobre buscadores de Internet"

    1 comentarios:

    Anónimo dijo...

    Datos, privacidad y buscadores: Los buscadores también son responsables La Agencia Española de Protección de datos (Agpd) ha realizado un informe y emitido una comunicación publica en el que establece una coherente posición en relación al tema.

    (La Nota de prensa y el Informe se pueden descargar aquí)

    Así, al igual que todos los editores son responsables de sus contenidos de acuerdo con la Ley de Servicios de la Sociedad de la información LSSI y de acuerdo con la Ley de Protección de datos LPD, los buscadores también lo son.

    Entre las conclusiones del informe destacar la numero 7 que literalmente dice “es necesario limitar el uso y la conservación de datos personales y la numero 8 que dice literalmente “ los servicios de búsqueda están obligados a respetar los derechos de cancelación y oposición de personas, cuyos datos se indexan desde otras paginas Web en su función de buscador. Esto quiere decir que cualquier persona física o jurídica, puede oponerse, en determinadas circunstancias, a que sus datos sean indexados y salgan en determinadas búsquedas.

    Previamente el informe señala que no existe una política uniforme sobre privacidad por parte de los buscadores, que la misma es ineficaz y debe ser mas garantista y que es urgente que se desarrollen mecanismos informativos claros y visibles que permitan a los usuarios conocer cual va a ser el uso de sus datos personales.

    Hasta ahora los buscadores venían defendiendo en ámbito nacional e internacional su ausencia de responsabilidad al amparo del hecho de que se limitan a buscar y devolver información existente en la red, pero que la responsabilidad es de los editores.

    La posición de la agencia española de protección de datos abre un debate entre los derechos a la libertad de expresión y el derecho a la privacidad, ambos constitucionales en España y recogidos en la Declaración Universal de derechos Humanos, y busca el debido equilibrio entre ambos derechos.

    Sin duda este planteamiento es acorde con los planteamientos de otros países en el mismo sentido y traerá consecuencias en ámbitos del derecho nacional e internacional, afectando a leyes de protección de datos, nuevas tecnologías, protección del honor intimidad personal y propia imagen, e incluso penales y puede traer múltiples consecuencias en la forma de trabajar de los buscadores, sus algoritmos y sistemas de indexación y su propia política de desarrollo.

    Benjamin Nicolau
    EBAME
    Lawyers, abogados.

    La Agencia Española de Protección de Datos regula la actividad de los buscadores en Internet. ¿Otro freno para la sociedad de la información en España?

    Martí Manent derecho.com

    La Agencia española de Protección de Datos ha publicado un informe en el que analiza la actividad de los principales buscadores (Google, Yahoo, etc.) y establece las principales recomendaciones. Estas recomendaciones son un claro aviso a “navegantes” es decir para los buscadores.

    ¿Esto será otro freno para el desarrollo de la sociedad de la información? Me explico, las normas de protección de datos se están convirtiendo una barrera para el desarrollo de la sociedad de la información en España, ya que el larguísimo listado de obligaciones que se han de cumplir hace que muchos servicios punteros para los usuarios, o aplicaciones web 2.0 sean vistas como un “gran peligro” por parte de la AEPD.

    Principales temas:

    - Ahora la AEPD requiere a los buscadores que limiten la conservación de datos personales y desarrollen cláusulas informativas útiles
    - Los buscadores deben aproximar los plazos de conservación minimizando los riesgos para la privacidad de los usuarios. (esto es una frase críptica)
    - La AEPD considera que la información que se facilita a los usuarios es compleja e ineficaz, insuficiente para que den correctamente el consentimiento
    - La AEPD considera que los ciudadanos tienen derecho a cancelar y oponerse a que sus datos personales aparezcan como resultado al realizar una búsqueda.

    la Agencia Española de Protección de Datos ha requerido información a tres de los principales motores de búsqueda de Internet, -Google, Yahoo y Microsoft- ha podido constatar que en la actualidad existen diferencias significativas en las políticas de privacidad de los buscadores - principalmente en aspectos como los criterios de conservación de datos personales y las políticas informativas-, criterios que según la AEPD es preciso aproximar hacia los extremos más garantistas para que se minimicen los riesgos para la privacidad de los usuarios.

    La AEPD considera que los buscadores de Internet tratan y retienen grandes volúmenes de datos de los usuarios a los que ofrecen sus servicios, entre ellos se encuentran datos que permiten la identificación del usuario como son la dirección IP y los derivados del uso de dispositivos que almacenan las preferencias del usuario (Cookies), o datos facilitados por los propios usuarios a la hora de registrarse en un servicio, como correo electrónico o blog´s. Sobre estos últimos, la AEPD llama la atención sobre el hecho de que su tratamiento pueda permitir registrar las actividades que el usuario lleva a cabo en Internet, existiendo la posibilidad de configurar perfiles de éste, que pueden ser utilizados por la empresa sin que el interesado fuera consciente ni estuviera suficientemente informado.

    Mi pregunta es que si los usuarios queremos utilizar estos servicios tal y como están configurados, y además, lo más importante SOMOS LIBRES DE UTILIZARLOS O NO, me cuesta entender la actitud totalmente intervencionista de la Agencia Española de Protección de Datos, ya que seguro que en los avisos legales se informe de estos extremos. (Sería interesante preguntar a los profesionales de la Agencia Española si cuando instalan un software en su ordenador se leen las condiciones de, seguro que no…y ahora se meten con los buscadores, cuesta de entender).

    Que nos se le olvide a nadie que la AEPD puso el año 2006 sanciones por valor de más 24.000.000€, no me he equivocado con los ceros, el importe es el correcto. Por cierto que la suma total de las sanciones del resto de agencias de protección de datos de la Unión Europea no suma lo que la Agencia española sanciona. ¿No será que somos más papistas que el papa?

    El impacto que la actitud completamente intervencionista de la legislación española y de la actividad de la AEPD causa daños a la economía y limita el desarrollo de la sociedad de la información. Esta frase NO ES retórica, para quien le interese el dato, una empresa americana cotizada en bolsa en el año 2006 decidió suprimir sus filiales españolas como consecuencia de la persecución que han sufrido en materia de protección de datos.

     
    ;