La Ley 257/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones, obliga a los proveedores de servicios de acceso a Internet a retener los datos de tráfico y facturación durante un periodo máximo de doce meses con el fin de interés general de combatir el crimen y la delincuencia informática. Con respecto al acceso a Internet, entre esos datos retenidos figura (artículo 3.2.i) “la dirección del Protocolo Internet, ya sea dinámica o estática, asignada por el proveedor de acceso a Internet a una comunicación, y la identificación de usuario o del abonado o del usuario registrado”.
La Agencia Española de Protección de Datos (AEPD) ha dictaminado en sucesivos informes y declaraciones que las direcciones IP (la secuencia numérica que identifica la interface de un dispositivo conectado a la Red; por ejemplo, un ordenador) son datos de carácter personal y, por tanto, objeto de la normativa en materia de protección de datos de personas físicas. Así lo expresan, entre otras resoluciones emitidas por la AEPD, el Informe 327/2003, y la Declaración sobre buscadores de Internet de 1 de diciembre de 2007.
Esta consideración de la AEPD se refiere a las direcciones IP fijas, pero también a las dinámicas, ya que en no pocos casos permiten identificar al usuario; todo ello frente a la común interpretación que considera que las direcciones IP en sí mismas no constituyen un dato de carácter personal hasta su asociación efectiva a una persona física: el propietario del dispositivo o el usuario de éste en el momento de la conexión y/o acceso a datos de la Red; a esta interpretación contribuye, por ejemplo, que el hecho de que las redes internas empresariales suelen tener una única dirección IP para todos los usuarios puede dificultar demasiado la identificación del usuario que realizó un acceso o acción concreta. Sin embargo ello no debe constituir un inconveniente a la hora de realizar este tipo de identificación, ya que la propia empresa puede implantar medidas oportunas y sencillas para controlar el uso de la Intranet de la entidad y de los accesos a Internet por parte de los empleados, previamente informados de estas circunstancias.
Por último, y en cuanto a aplicación de las medidas de seguridad oportunas sobre los ficheros que contengan direcciones IP, debemos tener en cuenta que según el artículo 81.4 del Reglamento de desarrollo de la LOPD, “los ficheros de los que sean responsables los operadores que presten servicios de comunicaciones electrónicas disponibles al público o exploten redes públicas de comunicaciones electrónicas respecto a los datos de tráfico y a los datos de localización, se aplicarán, además de las medidas de seguridad de nivel básico y medio, la medida de seguridad de nivel alto contenida en el artículo 103” del propio Reglamento, relativo a registro de accesos, que requiere, entre otras exigencias, que el período mínimo de conservación de los datos registrados sea de dos años.
María Teresa Nevado
(Publicado por Áudea, Seguridad de la Información, http://www.audea.com/ ).
jueves, 15 de abril de 2010
viernes, 9 de abril de 2010
El Whois y la protección de datos de carácter personal
Por Whois conocemos la base de datos de acceso más o menos pública (según la entidad registradora y el tipo de dominio de que se trate) en la que aparecen los datos del titular del nombre de dominio, junto a los datos técnicos, administrativos y de facturación de este. En cuanto a la publicidad de esos datos de carácter personal del titular del nombre de dominio, y en relación con el ccTLD .es (Country Code Top-Level Domain correspondiente a España), no existe una regulación específica sobre este particular.
En relación con la normativa española y comunitaria en materia de Protección de Datos, hemos de tener en cuenta que, aunque el Whois pueda ser una base de datos pública, no consta entre la lista tasada de “fuentes accesibles al público” que ofrece la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal (artículo 3.j), y que constituyen una excepción para el responsable del tratamiento del deber de información al interesado y del recabo de su consentimiento. Su única finalidad es la de relacionar un dominio con su titular, no existiendo obligación legal alguna para el titular de consentir la publicación de esos datos.
Así, para realizar cualquier acción sobre de envío de comunicaciones comerciales al titular del dominio, u otro tipo de tratamiento, deberemos en todo momento contar con el previo consentimiento del afectado e informarle sobre el tratamiento de sus datos, el responsable de dicho tratamiento, la finalidad de la utilización de los datos, concretos posibles cesionarios en su caso, la posibilidad y forma de ejercer sus derechos de acceso, rectificación, cancelación y oposición, etc.
María Teresa Nevado
(Publicado en http://www.audea.com/ ).
En relación con la normativa española y comunitaria en materia de Protección de Datos, hemos de tener en cuenta que, aunque el Whois pueda ser una base de datos pública, no consta entre la lista tasada de “fuentes accesibles al público” que ofrece la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal (artículo 3.j), y que constituyen una excepción para el responsable del tratamiento del deber de información al interesado y del recabo de su consentimiento. Su única finalidad es la de relacionar un dominio con su titular, no existiendo obligación legal alguna para el titular de consentir la publicación de esos datos.
Así, para realizar cualquier acción sobre de envío de comunicaciones comerciales al titular del dominio, u otro tipo de tratamiento, deberemos en todo momento contar con el previo consentimiento del afectado e informarle sobre el tratamiento de sus datos, el responsable de dicho tratamiento, la finalidad de la utilización de los datos, concretos posibles cesionarios en su caso, la posibilidad y forma de ejercer sus derechos de acceso, rectificación, cancelación y oposición, etc.
María Teresa Nevado
(Publicado en http://www.audea.com/ ).
viernes, 2 de abril de 2010
España, primer país del mundo en licencias Creative Commons
España es el primer país en el mundo en la adopción de licencias Creative Commons: más de diez millones de obras (10.271.924 ). La siguen Italia (8.804.446 ), Estados Unidos (7.341.065 ) Taiwan (5.296.238 ), Japón, Corea del Sur, Francia y Alemania.
El sistema de licencias Creative Commons permite definir qué tipo de uso autorizado cede el autor al usuario ante una obra determinada, pudiendo incluso crear licencias distintas para obras o tipos de obras diferentes. Según Creative Commons, la licencia CC más extendida en España, de entre las distintas versiones posibles, es la menos restrictiva para el usuario, y por ella el autor cede los derechos (sin renunciar a ellos, y para casos concretos) de copia, distribución, obligación de compartir bajo el mismo tipo de licencia, uso comercial y no comercial, adaptación, transformación, etc., pero sin afectar al dominio público, derechos morales del autor y atribución a este de la obra. La segunda licencia Creative Commons más extendida en España es curiosamente la que impone más limitaciones al usuario. En las múltiples posibilidades entre esas dos versiones, el autor elige qué derechos decide ejercer sobre obra propia, y cuáles decide sacrificar, en aras de una llegada a un mayor número de personas, u otras motivaciones.
Conceptualmente se trata de una muy buena idea, un instrumento creado con una muy buena intención. Sin embargo, podrían presentarse problemas al parecer no contemplados en los diseñadores de este tipo de licencias. Por ejemplo, al constituirse este modelo alternativo de protección de derechos de propiedad intelectual, puede llegar a colisionar con la muy protectora Ley de Propiedad Intelectual, en que la cesión de derechos requiere su plasmación por escrito; tampoco existe un acto de aceptación del cesionario, que queda desprotegido y no podrá probar su actuación legítima en caso de que el autor retire el logotipo de CC de la obra en cuestión… Son sin duda defectos que se deberán pulir para poder emplear esta creativa y bien intencionada herramienta con todas las garantías para autor y usuarios.
María Teresa Nevado
(Publicado por Áudea, Seguridad de la Información, http://www.audea.com/ ).
El sistema de licencias Creative Commons permite definir qué tipo de uso autorizado cede el autor al usuario ante una obra determinada, pudiendo incluso crear licencias distintas para obras o tipos de obras diferentes. Según Creative Commons, la licencia CC más extendida en España, de entre las distintas versiones posibles, es la menos restrictiva para el usuario, y por ella el autor cede los derechos (sin renunciar a ellos, y para casos concretos) de copia, distribución, obligación de compartir bajo el mismo tipo de licencia, uso comercial y no comercial, adaptación, transformación, etc., pero sin afectar al dominio público, derechos morales del autor y atribución a este de la obra. La segunda licencia Creative Commons más extendida en España es curiosamente la que impone más limitaciones al usuario. En las múltiples posibilidades entre esas dos versiones, el autor elige qué derechos decide ejercer sobre obra propia, y cuáles decide sacrificar, en aras de una llegada a un mayor número de personas, u otras motivaciones.
Conceptualmente se trata de una muy buena idea, un instrumento creado con una muy buena intención. Sin embargo, podrían presentarse problemas al parecer no contemplados en los diseñadores de este tipo de licencias. Por ejemplo, al constituirse este modelo alternativo de protección de derechos de propiedad intelectual, puede llegar a colisionar con la muy protectora Ley de Propiedad Intelectual, en que la cesión de derechos requiere su plasmación por escrito; tampoco existe un acto de aceptación del cesionario, que queda desprotegido y no podrá probar su actuación legítima en caso de que el autor retire el logotipo de CC de la obra en cuestión… Son sin duda defectos que se deberán pulir para poder emplear esta creativa y bien intencionada herramienta con todas las garantías para autor y usuarios.
María Teresa Nevado
(Publicado por Áudea, Seguridad de la Información, http://www.audea.com/ ).
Suscribirse a:
Entradas (Atom)