Categoría: Protección de datos

bookmark_borderAhora le toca a Gmail

Posted on by Félix J. Haro

logogmailEn octubre del año pasado y de modo casi casual me fijé en los anuncios que te colocan cuando utilizas el servicio de correo electrónico de Gmail. Todo por la declaración de Steve Ballmer de que Google lee el correo electrónico de los usuarios.

FACUA ha colgado hoy mismo en su sitio web la siguiente noticia:Gmail, el “correo espía” de Google, ilegal en Europa

Ahí es nada. Ni más ni menos afirman que están pendientes de recibir la respuesta oficial de la Agencia Española de Protección de Datos, que “ha declarado ilegal el modelo de negocio” en el que está basado el negocio de correo electrónico Gmail. La noticia está redactada en un tono bastante sensacionalista: “FACUA ha ganado al gigante estadounidense Google la primera batalla contra la intromisión en la privacidad del correo electrónico”, “Google debe reorientar el negocio”, “la empresa no tiene otra salida en la UE que reconducir el negocio”…

FACUA menciona el Dictamen 2/2006 del GT29 sobre el respeto a la privacidad en relación con la prestación de servicios de cribado de correo electrónico, de 21 de febrero de 2.006, y la “Declaración sobre buscadores de Internet”, aunque la AEPD ya se pronunció sobre el asunto en octubre del año pasado con su Informe Jurídico 391/2007, sobre cribado de correo electrónico.

Estos de FACUA no saben con quién están jugando la partida. Por mucho que diga la AEPD, poco hará Google, que ya ha pasado olímpicamente de las peticiones de la Unión Europea sobre conservación de logs y cookies, riéndose de cualquier institución a la que se le ocurra aconsejarle algo. Y también de la misma AEPD: ¿creen que van a hacer caso de la “Declaración sobre buscadores”?

Permítanme que me desternille: el negocio es el negocio, y cuando es tan rentable como el de Google… ni AEPD, ni UE, ni nada.

A veces las consideraciones que hacemos los que nos dedicamos a esto de la protección de datos, o asociaciones como FACUA, están en el plano de la teoría, del “deber ser”. El “ser” a menudo es muy diferente, más de lo que nosotros creemos. Los usuarios quieren servicios que funcionen y están dispuestos (o anestesiados) a ni pensar en lo que FACUA llama “derechos ciudadanos”. También piensan que su privacidad es suya y solo suya, y que con pueden disponer de ella como quieran. Eligen el servicio Gmail o cualquier otro porque les sirve, y les importa tres pimientos que les coloquen anuncios al lado de los mensajes aunque estén relacionados con el contenido del mensaje. Esta es la realidad.

¿Cuántos usuarios de Gmail van a dejar de utilizarlo por esto?

bookmark_borderEl Dictamen del Consejo de Estado

Posted on by Félix J. Haro

basuraTres días faltan para que haga un mes desde que el Consejo de Ministros aprobara el Real Decreto que desarrolla la LOPD, y seguimos sin noticias del B.O.E.

Mientras lo publican, recomiendo la tranquila lectura del Dictamen del Consejo de Estado sobre el Proyecto, aprobado el 15 de noviembre de 2007, porque lo cierto es que no tiene desperdicio alguno. Ni más ni menos que afirma que el proyecto de Real Decreto sometido a consulta presenta diversas deficiencias desde la perspectiva de la técnica normativa, y recomienda realizar una revisión general del texto, pues se han observado distintas deficiencias en la redacción del reglamento.

¿Verdad que promete? Estoy deseando ver cómo lo han dejado, que no es para fiarse.

Insisto en que quien tenga tiempo se lea el Dictamen, que es muy interesante. Para muestra, el siguiente párrafo:

… se entiende por este Consejo de Estado que el Proyecto sometido a consulta debe extremar las cautelas a la hora de reproducir preceptos de la LOPD que, por razones de sistemática o claridad expositiva o de regulación de la materia, se considera preciso incorporar al mismo, pues, como se ha expuesto, el artículo 149.1.1. de la Constitución – único fundamento explicitado de la reglamentación proyectada – no puede considerarse cobertura ad hoc de las normas de la LOPD reproducidas, en la medida en que el ámbito de la mayoría de éstas (desarrollo del derecho fundamental) es distinto del plano en el que se insertan las normas que integran la reglamentación proyectada y no son mera reproducción de aquellas (establecimiento de condiciones básicas)

Hasta se luce en recordar que

… la fijación de los límites de un derecho fundamental (…) no es un lugar idóneo para la colaboración entre la Ley y las normas infralegales (fundamento jurídico 11º), y de producirse, debe quedar reducida a los casos en que, por exigencias prácticas, las regulaciones infralegales sean las idóneas para fijar aspectos de carácter secundario y auxiliar de la regulación legal del ejercicio de los derechos fundamentales, siempre con sujeción, claro está, a la ley pertinente (STC 83/1984, de 24 de julio, 137/1986, de 6 de noviembre, 254/1994, de 15 de septiembre)

El Reglamento establece limitaciones más allá de lo permitido por la Ley, utiliza términos que no son adecuados, usa definiciones que exceden lo previsto por la LOPD, tiene previsiones superfluas… y bastantes cositas más.

No menciona nada sin embargo sobre la nueva regulación del consentimiento, que estoy seguro de que traerá bastante cola. De hecho, he recibido un correo electrónico de un despacho de abogados del que ni había oído hablar donde se me concedía treinta días para oponerme a recibir su “Newsletter” amparándose en este Reglamento aún no publicado. De lo contrario me la seguirán enviando. Juzguen semejante barbaridad, y verán que se aproximan tiempos de mucha risa para todos.