La Fundación Solventia, en colaboración con el Centro de Estudios Díaz-Bastien & Truan y la Fundación ACS y con el patrocinio de Google, han iniciado un proyecto de investigación internacional y multidisciplinar sobre la privacidad de los menores ante las nuevas tecnologías que analizará durante un periodo de dos años los riesgos y consecuencias que conllevan para los menores revelar datos a través de Internet o de otros dispositivos electrónicos. Así, el proyecto, que estará dirigido por el catedrático de Derecho Administrativo y ex director de la Agencia Española de Protección de Datos, José Luis Piñar Mañas, pretende ser «un referente en el tratamiento de datos de los menores en el uso de las nuevas tecnologías», según comentó la propia Fundación la Solventia . Para ello, el estudio, que contará con la participación de un equipo de expertos en derecho, sociología, infancia, educación y nuevas tecnologías; profundizará en el diálogo con todos los actores implicados en este proceso.
Como primera etapa de amplio proyecto de investigación, la Fundación Solventia celebró hace unos días la jornada ‘La Privacidad del Menor en las Redes Sociales’. El evento fue inaugurado por el Director de la Agencia Española de Protección de Datos (AEPD), Artemi Rallo Lombarte. Este foro de profesionales vinculados de alguna forma a las redes sociales ha sido el punto de partida de un proyecto de investigación que promueve la Fundación Solventia y que será un referente internacional en el tratamiento de datos de los menores en el uso de las nuevas tecnologías», señala Piñar Mañas. En el desarrollo del proyecto también está prevista la celebración de un congreso internacional anual más genérico sobre la protección de datos y menores y luego publicación de resultados, documentos, artículos, informes».
Jose Luis Piñar Mañases es doctor en Derecho. Es Catedrático de Derecho Administrativo de las Universidades de Castilla-La Mancha (excedente) y CEU-San Pablo de Madrid, de cuyas Facultades de Derecho ha sido Decano. Ha sido Director de la Agencia Española de Protección de Datos, Vicepresidente del Grupo Europeo de Autoridades de Protección de Datos y Presidente-Fundador de la Red Iberoamericana de Protección de Datos.
Presidente de la Junta de Garantías Electorales del Consejo Superior de Deportes. Abogado. Adjunct Professor of Law de la Georgetown University (2005-2007). Profesor invitado de las Universidades de Florencia, Bolonia, Pisa, Macerata, Lusiada de Lisboa, Guadalajara (Méjico), Católica de La Plata (Argentina), Rio Grande do Sul (Brasil) y Segio Arboleda (Colombia).
Premio de Investigación San Raimundo de Peñafort, de la Real Academia de Jurisprudencia y Legislación, junto con la Profesora Alicia Real Pérez (1997). Premio de Investigación de la Confederación Iberoamericana de Fundaciones (2003). Es autor de numerosas publicaciones sobre Derecho público y ha impartido numerosas conferencias en España, Europa, América y Australia.
Miembro de los Consejos de Redacción de diversas revistas especializadas en Derecho público. Miembro de la Junta Directiva de la Asociación Española de Profesores de Derecho Administrativo, de la Asociación Italo-Española de Profesores de Derecho Administrativo y de la International Association of Privacy Professionals.
Miembro de la Comisión Jurídica Asesora del Consejo General de la Abogacía Española y del Consejo Asesor de la Asociación Española de Fundaciones. Miembro de la Corte de Arbitraje del Ilustre Colegio de Abogados de Madrid y del Tribunal de Arbitraje del Comité Olímpico Español.
¿Podría explicarnos cuáles son las principales conclusiones de esta jornada sobre redes sociales y menores de edad? ¿Y porqué aceptó a dirigir este proyecto de investigación para la Fundación Solventia?
Ante todo querría señalar que la Jornada sobre redes sociales y Menores ha demostrado una vez más el interés que el tema tiene y la necesidad de ser conscientes de los riesgos que para la privacidad de todos, y de los menores en particular, derivan de la generalización de un fenómeno sin precedentes como es el de las redes sociales. Fenómeno que va de la mano de Internet, esa herramienta tan formidable para el desarrollo de la sociedad contemporánea, que es ya impensable sin la Red y sus potencialidades. Internet puede ser la gran herramienta de la cultura, de la apertura democrática, de las relaciones sociales y del conocimiento. Pero puede también ser la puerta para restringir aún más nuestra privacidad, ya de por sí en peligro. En la Jornada hemos analizado todos esos temas. Las conclusiones son muchas e importantes, como no podía ser de otro modo, dada la entidad de los participantes. Ha habido coincidencia en considerar que es imprescindible concienciar a los menores acerca de los graves riesgos a los que está sometida su privacidad. No se trata de prohibir el uso de Internet, algo hoy impensable y contraproducente, sino concienciar. Para lo que, por cierto, los mayores han de ser también conscientes de los riesgos de las redes sociales.
El Profesor Stefano Rodotà lo ha señalado magistralmente: es muy fácil pasar de la protección excesiva al paternalismo, lo que puede producir la limitación de la autonomía de la voluntad y el libre desarrollo de la personalidad de los menores. Pero de nada sirve la concienciación si los proveedores de redes sociales no se comprometen seria y rigurosamente con la privacidad. En este panorama, el proyecto que con decisión impulsa la Fundación Solventia, además de ser pionero, es de una trascendencia social incuestionable. Es fácil pensar porqué acepté dirigir el proyecto, que además surgió casi al unísono de las inquietudes que tanto la Fundación como yo mismo teníamos. Es muy de destacar y agradecer el compromiso serio de la Fundación Solventia en un proyecto internacional e interdisciplinar y con un horizonte de dos años, del que la Jornada sobre redes sociales y menores es el primer resultado.
Muchos menores de edad confiesan en este estudio que son usuarios de redes sociales ¿Cómo hay que valorar esta información desde su punto de vista? ¿Está fallando algo entonces en el concepto tradicional de familia?
Que muchos menores sean usuarios de redes sociales no debe ser en principio algo negativo. No creo que “confesar” la pertenencia a las mismas sea la palabra adecuada, por la carga peyorativa que implica. Tampoco creo que deba trasladarse la idea de que está “fallando” algo en el concepto tradicional de familia. Las redes sociales son una novedad y las novedades siempre atraen a la gente joven (afortunadamente, diría). Las redes sociales son un indicador del cambio que en la sociedad puede venir de Internet. No sé si para mejor o para peor, aunque creo que cuando el fenómeno se asiente el resultado será una sociedad diferente pero no necesariamente peor. El mundo y la sociedad no son lo mismo ahora que hace diez o quince años. El mundo cada vez se hace más pequeño. Las relaciones son cada vez más estrechas. Y en este panorama las redes sociales tienen mucho que decir. Lo que sería terrible es que con ellas terminásemos por crear una sociedad artificial, con múltiples contactos que no tienen porqué equivaler a múltiples amigos, y con un marco de relaciones impersonales, mediatizadas por dispositivos electrónicos. Pero la frase de que cualquier tiempo pasado fue mejor no es de ahora. Las novedades siempre se acogen con recelo por una parte de la sociedad (no por los jóvenes, como antes señalaba) que le cuesta adaptarse a ellas. La familia tradicional no está en crisis por las redes sociales, sino por otros motivos.
Las redes sociales crecen de forma vertiginosa ¿Cómo cree que debería legislarle este fenómeno? ¿Hay algún país en el que tengamos que fijarnos a nivel legislativo?
La legislación que debe aplicarse es la que garantiza el derecho a la protección de datos, además de las leyes que protegen el derecho a la intimidad, el honor y la propia imagen. Sin olvidar las normas penales si a través de las redes sociales se llevan a cabo conductas penalmente reprobables. España sigue siendo considerada como ejemplo en la garantía de la protección de datos, pues la legislación es muy rigurosa, lo que en mi opinión debe merecer no un juicio negativo, sino en línea con lo que se pretende: que el derecho fundamental a la protección de datos, que a tantas amenazas está sometido, resulte eficazmente tutelado. Se trata, pues, de aplicar la legislación existente. Dicho esto, debe decirse de inmediato que las redes sociales son un fenómeno transnacional, con operadores y prestadores de los servicios ubicados en muy diferentes países, lo que hace muy difícil, y a veces imposible, perseguir a los infractores. Éste es quizá el siguiente paso que hay que dar: articular mecanismos legales y de cooperación internacional para evitar que las violaciones del derecho a la protección de datos queden inmunes.
Usted, que fue también Vicepresidente del Grupo Europeo de Protección de Datos, recuerda que existe ya una resolución europea adoptada en Estrasburgo en octubre de 2008 ¿Cree podría adaptarse a nuestro país sin problemas?
En efecto tuve el honor de ser Vicepresidente del más prestigioso organismo de protección de datos a nivel europeo, pero con una influencia que desborda con mucho las fronteras de Europa. El Grupo Europeo de Autoridades de Protección de Datos ya tuvo ocasión de elaborar en el año 2007 un muy importante documento sobre la privacidad de los menores y hace unas semanas ha aprobado una Opinión sobre las redes sociales en la que llama la atención sobre la importancia que tiene el respeto a la protección de los datos de los menores en ellas. Por otra parte, como indica en su pregunta, la Conferencia Internacional de Autoridades de Protección de Datos celebrada en 2008 en Estrasburgo aprobó ya una Resolución sobre la protección de la privacidad en las redes sociales. Las conclusiones de tales documentos insisten en la necesidad de cumplir con la legislación de protección de datos, tanto la Directiva 95/46/CE como las leyes de los diferentes Estadios miembros. Este sería un primer e importante paso: aplicar y respetar de modo efectivo la legislación existente, que no tiene especiales problemas en adaptarse a aquéllos documentos pues muchas veces están precisamente inspirados en esa legislación.
¿Qué medidas deberían tomar las redes sociales más conocidas para mejorar su política de protección de datos? ¿Están las redes sociales españolas como Tuenti más concienciadas en este tema que otras foráneas?
Como antes apuntaba uno de los problemas de la aplicación de las leyes de protección de datos por las redes sociales radica en el carácter internacional y extraterritorial que éstas tienen. Los proveedores de las Redes están muchas veces ubicados en terceros países, donde no siempre existe legislación sobre la materia y a los que no se extiende la jurisdicción de las Autoridades de Protección de Datos. De modo que ante una violación de la privacidad de los afectados es muy difícil reaccionar de modo efectivo. Por eso es necesario que las redes sociales adopten medidas de protección de la privacidad de sus usuarios y en general de todos los afectados. Se trata de políticas que son expresión de la llamada autorregulación, códigos de conducta que se imponen a sí mismos los proveedores y que les deberían vincular frente a terceros. Pero se trata de medidas no siempre correctas y no siempre claras, con mucha “letra pequeña” que encierra verdaderos atentados a la privacidad. Por eso, las redes sociales ubicadas en los países europeos y en España en particular son sin duda mucho más respetuosas con la privacidad. Cita Vd. A Tuenti, y en efecto es posible afirmar que su política de privacidad es más rigurosa que la de otras redes sociales. Facebook está adherida a lo que en el mundo europeo de la protección de datos se llama “Puerto Seguro”, de modo que pretende respetar la privacidad de acuerdo a los estándares europeos.
¿Qué opinión tiene de las sanciones que está imponiendo la Agencia de Protección de Datos ante la vulneración de alguno de los riesgos antes comentados?
La Agencia Española de Protección de Datos tiene atribuidas por ley unas competencias sancionadoras importantes, que suponen la posibilidad de imponer multas de hasta 600.000 euros. En no pocas ocasiones se critica el elevado importe de las mismas, pero lo cierto es que en otros países de la Unión Europea están aprobándose nuevas normas que permiten incrementar notablemente las multas que en ellos puede imponer la correspondiente autoridad de control. Pero lo que siempre he dicho y diré es que la legislación de protección de datos no debe cumplirse por miedo a las sanciones, sino por respeto al derecho de los demás para que sus datos sean bien utilizados.
¿Cree que la indexación de los perfiles por parte de los buscadores es un elemento que habría que evitar por ser un riesgo evidente?
Los documentos y opiniones que citaba más atrás instan a las redes sociales a adoptar medidas que impidan la indexación de los datos personales por los motores de búsqueda. Algo que debe ir acompañado de la necesidad de que los perfiles de los usuarios se configuren siempre, pro defecto, como privados y no como públicos. Se ha recomendado también que la posibilidad de indexar toda esa información debería contar con el consentimiento previo, expreso e informado de los interesados. Se trata de un tema capital, del que no son conscientes los usuarios, y menos los menores. No se dan cuenta de que gran parte de la información que vuelcan o descargan en las redes sociales puede llegar a ser pública de un modo u otro. Un reciente estudio de la autoridad inglesa de protección de datos señala que en torno a 4 millones y medio de jóvenes de entre 14 y 25 años tendrán riesgo futuro en su trabajo o para encontrarlo como consecuencia de los rastros que van dejando en las redes sociales.
¿De qué manera se podrían controlar las posibles suplantaciones de usuarios y el exceso de información que el usuario incluye en su perfil personal?
Con la aplicación rigurosa de las leyes de protección de datos y/o con las políticas de privacidad de los proveedores de redes sociales. Es imprescindible que éstos adopten estrictas medidas de seguridad para evitar el robo o suplantación de identidades. Incluso ya en muchos países se exige a quienes traten datos personales que, en caso de que se produzca un fallo de seguridad en los sistemas (por ejemplo, dando lugar a accesos indebidos a las cuentas o perfiles de terceros) deberían avisar de inmediato a todos los usuarios, al objeto de que adopten las medidas que consideren más convenientes. En cuanto a la información que el usuario incluye en su perfil personal, nunca debe ser más de la imprescindible. Controlarlo no es fácil, pues se supone que se trata de información facilitada voluntariamente por el interesado. Cosa distinta sería que tal información fuese obligatoria para, por ejemplo, darse de alta o inscribirse en una Red Social. En este caso, los usuarios deberían desconfiar de las Redes que soliciten información excesiva. Por otra parte, una vez más debe llamarse la atención acerca de la necesidad de incrementar la concienciación de todos los usuarios, que también deben ser conscientes de que están obligados a respetar la privacidad de los demás, lo que exige no incorporar a las redes sociales más información de la necesaria, y contar con su consentimiento antes de volcarla o descargarla en la Red. Muchas veces, muchas más de las deseables, se incluyen informaciones en forma de imágenes o de otro tipo de otras personas sin que éstas sepan que sus fotografías pueden circular por la Red.
Por último, ¿Qué mejoras se pueden introducir en la protección de datos y en la propia seguridad de las redes sociales a medio plazo?
Sobre todo deben aplicarse las leyes existentes y ya en vigor. Además deben desarrollarse campañas de concienciación acerca de la importancia de la protección de datos, y que las redes sociales no son un juego: las consecuencias para la privacidad pueden ser desastrosas. Por otra parte, los proveedores de las Redes deben cumplir estricta y rigurosamente la ley, y, a falta de esta, políticas de Privacidad serias, claras y efectivas. Ya sólo estas tres medidas harían cambiar de forma considerable el panorama. En cualquier caso, el desarrollo de las redes sociales es tan imparable e imprevisible que los legisladores y aplicadores del derecho, de la mano de los técnicos, deben estar siempre atentos. Quizá la necesidad de contar con unas normas de aceptación universal, aplicables por todos los proveedores de redes sociales y reconociendo la potestad de control, vigilancia y corrección de las Autoridades de Protección de Datos, sea igualmente capital. Se trata de apostar todos por la privacidad. Pues, como dijese en una ocasión el fundador de Sun Microsystems si tenemos privacidad es porque alguien tolera que la tengamos. Y las redes sociales son, sin duda, un escalón más hacia la pérdida de mayores niveles de privacidad. Sobre todo entre los menores.