protección de datos – Página 29

p2p La CNIL emitió el día 2 de agosto una nota donde expresa su malestar por dos recientes sentencias (27 de abril y 15 de mayo, ambas en francés) de laCour d’Appel de Paris donde se ha afirmado que la dirección IP no es un dato de carácter personal. En ellas se condena a diferentes personas localizadas a través de su dirección IP por intercambiar ficheros utilizando redes P2P. Ha instado al Ministro de Justicia a recurrir en casación en interés de ley ambas sentencias.

Según la CNIL, la afirmación que hacen las dos sentencias de que la dirección IP no permite identificar persona física alguna de modo directo ni indirecto, es contraria a lo establecido en la definición que hace la Ley de 6 de enero de 1.978: es dato personal toda información relativa a una persona física que pueda ser identificada, directa o indirectamente, por referenca a un número de identificación o a cualquier elemento que le pertenezca. Es el caso de las matrículas de los coches, un número de teléfono, o las mismas direcciones IP.

También contradicen lo convenido y aclarado en el último documento del Grupo de Trabajo del Artículo 29, donde se afirma de modo particular que una dirección IP asignada a un internauta para sus comunicaciones constituye un dato de carácter personal.

Se cita del mismo modo la decisión de la Abogada General Julianne Kokott sobre la petición de decisión prejudicial planteada por el Juzgado de lo Mercantil nº 5 de Madrid, acerca de la posibilidad de comunicar datos de tráfico a los titulares de propiedad intelectual (Asunto C-275/06, Promusicae contra Telefónica). Afirma que las disposiciones comunitarias sobre protección de datos en las comunicaciones electrónicas permiten únicamente la comunicación de datos de tráfico personales a las autoridades estatales competentes, pero no una transmisión directa a los titulares de derechos de autor que pretenden perseguir la infracción de sus derechos por la vía civil.

Hay que estar a la expectativa de lo que ocurra: no podemos ir aunando esfuerzos como ha intentado el G29 con su Opinión sobre el concepto de datos personal, y luego cada país interpretando a su aire definiciones que son fundamentales.

Galletas Peter Fleischer, Consejero de Privacidad de Google, ha anunciado en elblog oficial de la empresa que las cookies que utilizan van a expirar automáticamente a los dos años. Esta decisión llega tras la petición de información de la Unión Europea a la que contestó poco menos que “soy tan grande que me da igual”.

Algo debe haber cambiado para que Google varíe su política, y en el texto podemos ver alguna pista: tras haber recibido impresiones de sus usuarios y de abogados expertos en privacidad, han concluido en que sería bueno para la intimidad acortar el período de vida de éstas, siempre y cuando puedan mantener la usabilidad del sitio sin obligar a los usuarios a introducir de nuevo sus preferencias cada vez que lo utilizan.

No hace mucho que Google ha salido muy mal parado en el informe de Privacy Internationalreferente al respeto a la privacidad que incluye a veinte empresas de Internet, lo que es motivo de más para empezar a preocuparse. También el consejo de los abogados ha debido influir, tras la posición adoptada por la Unión Europea al recibir la respuesta a su petición de información.

El rebajar el tiempo de permanencia de las cookies en los ordenadores a ese período de tiempo tampoco es que sea como para tirar cohetes, ya que el mismo Fleischer explica que las cookies expirarán siempre que el usuario no vuelva a visitar Google en esos dos años.

Esto me hace afirmar que la fecha de expiración de la cookies llamadas permanentes no es importante. ¿Por qué? Suena muy duro y excesivo que te las coloquen con fecha de expiración del año 2038, pero… ¿qué diferencia hay con lo que viene, si la cookie va a ir renovando la fecha de inicio de esos dos años cada vez que entro en Google? En realidad se trata de una cookie más que permantente yo diría perpetua. El resultado final es el mismo. Lo cierto es que después del análisis sosegado de este anuncio no cambia nada en realidad en la política de privacidad del coloso.

Sumado este detallito a la torticera interpretación que hizo el día 11 de julio en el blog de política pública de Google me fío cada vez menos de lo que cuenta este tipo. Es para no perdérselo, puesto que utiliza la Directiva europea de retención de datos, aplicable a los proveedores de servicios de comunicaciones electrónicas, para justificar la acumulación de perfiles de usuarios teniendo como punto de partida los logs de servidor que se registran en las búsquedas. Quizá le fuera aplicable por otros servicios que presta, por ejemplo el Google Talk, y habría que deternerse a analizar en profundidad, pero no desde luego al buscador.

¿Nos seguimos creyendo a pie juntillas el principio de su código de conducta donde dicen “don’t be evil”?

Etiqueta: protección de datos

Francia. Dirección IP: ¿dato de carácter personal, o no?

Las galletas de cemento de Google