Protección de datos – Página 37

Las galletas de cemento de Google

Posted on julio 16, 2007 by Félix J. Haro

Galletas Peter Fleischer, Consejero de Privacidad de Google, ha anunciado en elblog oficial de la empresa que las cookies que utilizan van a expirar automáticamente a los dos años. Esta decisión llega tras la petición de información de la Unión Europea a la que contestó poco menos que “soy tan grande que me da igual”.

Algo debe haber cambiado para que Google varíe su política, y en el texto podemos ver alguna pista: tras haber recibido impresiones de sus usuarios y de abogados expertos en privacidad, han concluido en que sería bueno para la intimidad acortar el período de vida de éstas, siempre y cuando puedan mantener la usabilidad del sitio sin obligar a los usuarios a introducir de nuevo sus preferencias cada vez que lo utilizan.

No hace mucho que Google ha salido muy mal parado en el informe de Privacy Internationalreferente al respeto a la privacidad que incluye a veinte empresas de Internet, lo que es motivo de más para empezar a preocuparse. También el consejo de los abogados ha debido influir, tras la posición adoptada por la Unión Europea al recibir la respuesta a su petición de información.

El rebajar el tiempo de permanencia de las cookies en los ordenadores a ese período de tiempo tampoco es que sea como para tirar cohetes, ya que el mismo Fleischer explica que las cookies expirarán siempre que el usuario no vuelva a visitar Google en esos dos años.

Esto me hace afirmar que la fecha de expiración de la cookies llamadas permanentes no es importante. ¿Por qué? Suena muy duro y excesivo que te las coloquen con fecha de expiración del año 2038, pero… ¿qué diferencia hay con lo que viene, si la cookie va a ir renovando la fecha de inicio de esos dos años cada vez que entro en Google? En realidad se trata de una cookie más que permantente yo diría perpetua. El resultado final es el mismo. Lo cierto es que después del análisis sosegado de este anuncio no cambia nada en realidad en la política de privacidad del coloso.

Sumado este detallito a la torticera interpretación que hizo el día 11 de julio en el blog de política pública de Google me fío cada vez menos de lo que cuenta este tipo. Es para no perdérselo, puesto que utiliza la Directiva europea de retención de datos, aplicable a los proveedores de servicios de comunicaciones electrónicas, para justificar la acumulación de perfiles de usuarios teniendo como punto de partida los logs de servidor que se registran en las búsquedas. Quizá le fuera aplicable por otros servicios que presta, por ejemplo el Google Talk, y habría que deternerse a analizar en profundidad, pero no desde luego al buscador.

¿Nos seguimos creyendo a pie juntillas el principio de su código de conducta donde dicen “don’t be evil”?

G29: concepto de dato personal

Posted on julio 3, 2007 by Félix J. Haro

Ha sido publicada la Opinión 4/2007 sobre el concepto de dato personal por el Grupo de Trabajo del Artículo 29. Tiene como objetivo llegar a una comprensión común del concepto de dato personal, las situaciones donde se debe aplicar la legislación nacional de protección de datos, y la forma en la que ha de aplicarse. Ha de servir como guía para aplicar la normativa nacional a ciertas categorías de situaciones que ocurren en toda Europa, y así contribuir a una aplicación uniforme de las normas, objetivo principal del G29.

Hace unas consideraciones generales donde destaca que la definición que da la Directiva 95/46/CE de datos personales es amplia, y recalca que el objetivo fundamental de la norma es proteger a las personas físicas. Son interesantes los criterios que marca respecto de su interpretación.

El análisis del G29 se ha basado en los cuatro elementos principales de la definición de dato personal de la Directiva 95/46/CE, poniendo ejemplos prácticos en cada uno de ellos:

1º.- “cualquier información”: Señala la voluntad del legislador europeo de diseñar un concepto amplio de dato personal. Es independiente de la naturaleza o contenido de la información, o del formato técnico en el que se presenta. Tanto la información objetiva como subjetiva de cualquier campo sobre una persona puede ser considerado dato personal. La Opinión diserta sobre los datos biométricos y las distinciones legales sobre las muestras humanas de las que pueden ser extraídos.

2º.-“relativo a”: Juega un papel crucial en la determinación del alcance sustantivo del concepto, especialmente en relación con objetos y nuevas tecnologías. La Opinión da tres elementos alternativos (contenido, finalidad y resultado) para determinar si la información es “relativa a” un individuo. También queda comprendida la información que puede tener un claro impacto en la forma en que una persona es evaluada o tratada.

3º.- “dentificada o identificable”: Se centra en las condiciones en las que un individuo debería ser considerado “identificable”, y especialmente en la expresión “por el empleo de medios razonables” en relación con los medios que han de poderse utilizar para identificar a una persona física, ya sea por el responsable del tratamiento, o un tercero.

4º.- “persona física”: Los datos personales han de hacer referencia a personas vivas. Se tratan los casos de los fallecidos, los nonatos y las personas jurídicas.

Se anima a desarrollar la Opinión a los miembros del Grupo de Trabajo en el ámbito de sus propias jurisdicciones para asegurar una aplicación adecuada de su ley nacional alineada con la Directiva 95/46/CE.