24 junio 2009

Tecnología Vs Uso

Hoy me he encontrado con este post, un poco por casualidad, pero la verdad es que me ha resultado muy interesante. En él, un conocido blogger (entre otras cosas) analiza las implicaciones de la tecnología de reconocimiento facial en función de los casos de uso, a través de dos casos concretos con distintas implicaciones y percepciones incluso opuestas de la misma tecnología.

La verdad es que el post me parece un ejemplo muy ilustrativo de la neutralidad tecnológica y de cómo lo importante no es la tecnología en sí misma, sino el uso que se haga de ella. E incluso hay que tener en cuenta que usos similares en entornos distintos pueden tener consecuencias muy diferentes, y apreciaciones subjetivas muy distintas, en función de las características del entorno.

Más allá del propio ejemplo, sería muy interesante analizar la aplicabilidad de la LOPD a los usos comentados en el artículo, y las implicaciones que puede tener eso de poder identificar a las personas que aparecen en las fotografías. ¿Estamos en un ámbito estrictamente personal, o es dicha ley aplicable? ¿Qué entidades desempeñarían cada uno de los roles definidos por dicha reglamentación? Un caso de estudio bastante interesante para cualquiera que esté dispuesto a moverse por terrenos resbaladizos, creo...

En definitiva, creo que el citado artículo supone un estupendo ejemplo para poder analizar cómo lo técnico, lo legal y lo moral se entremezclan hasta mucho más allá de lo que podríamos suponer en un principio. ¿Está nuestra sociedad preparada para dar respuestas a estas situaciones? ¿En los 3 ámbitos? Seguro que todavía hay mucho que decir al respecto.

2 comentarios:

Álvaro Del Hoyo dijo...

Buenas, Joseba

Aquí puedes tener la respuesta a las cuestiones que planteas.

http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2009/wp163_en.pdf

Tanto iPhoto como Picasa pueden caer en una definición amplia de redes sociales o ser un mero proveedor de hosting y en cualquier caso aplicaría lo dicho en este documento sobre la aplicabilidad de la excepción de actividaes exclusivamente personales y domésticas (en lo que al uso por personas se refiere de datos de terceros en estas plataformas).

La cuestión de si estamos ante la excepción de las actividades exclusivamente personales y domésticas tendrá una respuesta que dependerá del grado en que las fotos estén hechas accesibles a terceros por los usuarios. En unos casos por tanto aplicará la LOPD a los usuarios como responsables de fichero, pero en otros no. Lo que no acabo de tener claro es que iPhoto y Google sean simplemente responsables del fichero como dice el Grupo del Art. 29, pues les veo también como encargados de tratamientos por el almacenamiento de los datos de terceros subidos por los usuarios de sus respectivas plataformas. Esto será así con independencia de si los usuarios, por la apertura más o menos amplia de sus perfiles, se conviertan o no en responsables de ficheros.

Me explico. Veo a iPhoto y Google como:

a. responsables del fichero con los datos de sus usuarios en la medida que hacen sus propios tratamientos, por ejemplo publicidad directa.
b. proveedores de servicio (software y hosting) y por tanto encargados del tratamiento con respecto a los datos de terceros subidos por sus usuarios, sobre los que iPhoto y Google en principio no hacen tratamiento propio alguno, pero sí en nombre de los usuarios.

De no ser que los datos de terceros subidos por los usuarios sean usados por iPhoto y Google para tratamientos propios y no asociados al mero hosting de los mismos, no veo que exita cesión de datos sino acceso a datos por terceros. En otro caso, se estarían estableciendo relaciones jurídicas distintas, unas con los usuarios de las plataformas y otras con los propietarios de estas.

En definitiva, los usuarios de iPhoto y Google pueden y han de contactar con los terceros para pedirles su consentimiento para el tratamiento, y lo normal será que para ello utilicen algún sistema de comunicaciones electrónicas (correo, mensajes instantáneos, VoIP,...) siendo necesario tratar datos identificativos o pseudónimos y direcciones de correo o nombres de usuarios o números de teléfono VoIP de los terceros, que pueden ser ya también usuarios o no de sus respectivas plataformas. Si iPhoto o Google simplemente se limitan a permitir a sus usuarios entablar las comunicaciones para solicitar consentimiento nada cambiaría, pero si obteniendo el consentimiento informado de los terceros utilizan estos datos para por ejemplo enviar comunicaciones comerciales a los terceros, entonces será que o bien tenían ya establecida una relación previa o o habrán establecido una nueva relación jurídica, siendo por tanto en ambos casos responsables de un fichero en el que se han incluido los datos de los usuarios y los datos de los terceros, fueran o no antes usuarios de sus servicios.

Al menos es así como lo veo yo.

Joseba Enjuto dijo...

Vamos, que en definitiva parece que son tanto responsables de ciertos ficheros como encargados de tratamiento de otros. Tomarán al respecto las medidas de seguridad que define el RLOPD? Tanto a nivel técnico como a nivel jurídico? No lo tengo muy claro...