14 mar 2013

Privacidad de la geolocalización: la nueva legislación europea y americana.

En la última década la privacidad de la geolocalización ha alcanzado un enorme interés tecnológico y jurídico.

En enero de 2009 un informe del Departamento de Justicia de los Estados Unidos sobre datos de 2006 confirmó que aproximadamente unas 26.000 personas habían sido víctimas de acoso a través de datos GPS, incluidos los de telefonía móvil. En diciembre de 2010, una investigación del Wall Street Journal reveló que 47 de las 101 mejores aplicaciones para teléfonos inteligentes cedían datos de localización de personas a terceras partes sin el consentimiento de los interesados.

En abril de 2011, los usuarios de iPhone y Android conocieron que sus smartphones enviaban automáticamente información sobre su geolocalización a Apple y Google, incluso mientras los usuarios no utilizaban las aplicaciones o, en el caso de Apple, cuando los usuarios no tenían modo de impedir la recopilación de información. En noviembre del mismo año 2011, los consumidores supieron también que sus teléfonos inteligentes enviaban información sobre su geolocalización a empresas que ni siquiera conocían y sin opción de impedir el envío de geoinformación.

En el año 2012 el desarrollo de satélites ha permitido la recolección de información de diferentes lugares del espacio electromagnético o a través de radar o sónar en el agua y en el aire. Y sus resultados han sido procesados en múltiples formatos en función de su uso último, incluyendo imágenes con capas de contenido añadido. La escala de este fenómeno geoespacial es creciente y la cantidad de información procesada es inimaginable mediante sistemas de “Big Data”.

Estos hechos han dado lugar a preguntarse si la humanidad ha de permanecer inerme bajo estos nuevos sensores que pueden investigar hasta el último rincón de nuestra Tierra. Más aún, en la práctica jurídica y tecnológica ya se plantea cómo estas grandes cuestiones de la Era del Conocimiento afectarán al comportamiento de personas y sociedades.
Así, muchas personas y entidades ya han solicitado que los gobiernos adopten garantías para proteger la geolocalización de las personas. En particular, se aboga porque la legislación impida a las compañías obtener información sobre la geolocalización de los smartphones de sus clientes y cederla cada día a casi cualquier persona o empresa sin el consentimiento expreso del cliente o interesado.

Estas cuestiones afectan a la columna vertebral de las infraestructuras de datos espaciales y a cuantos trabajamos con cartografía y servicios geoespaciales. Así, en Estados Unidos, la Cable Act (47 USC § 551) y la Electronic Communications Privacy Act (18 U.S.C. § 2702) prohíben a las operadoras y compañías telefónicas ofrecer servicios de telefonía sin consentimiento de los clientes y, además, impiden la revelación no autorizada a terceros de datos de sus clientes, incluida la geolocalización.

En Europa estamos pendientes de la aprobación de la Propuesta de Reglamento General de Protección de Datos, que aborda los datos de geolocalización de forma novedosa y desde la definición de “interesado” (art. 4.1): “Toda persona física tendrá derecho a no ser objeto de una medida que produzca efectos jurídicos que le conciernan o le afecten de manera significativa y que se base únicamente en un tratamiento automatizado destinado a evaluar determinados aspectos personales propios de dicha persona física o a analizar o predecir en particular su rendimiento profesional, su situación económica, su localización, su estado de salud, sus preferencias personales, su fiabilidad o su comportamiento” (art. 20.1, en relación con el art. 33).

Y en Estados Unidos ya se ha presentado en este mes de marzo de 2013 el borrador de la “Ley de protección de las comunicaciones y la geolocalización en línea” (“Online Communications and Geolocation Protection Act”), una de las de mayor impacto hasta la actualidad, y se espera que tenga una especial influencia en la legislación sobre geoinformación en numerosos Estados de América del Norte y su entorno. Las principales razones estriban en su buena definición de medidas y en las garantías acertadamente contempladas para la protección de toda clase de información, y en especial la de ubicación. No piensa sólo en los “datos GPS”, sino también en los datos de registro, trazabilidad de personas y bienes y en la tecnología de geolocalización.

La regla que inspira esta novedosa legislación es que los datos de localización sólo podrán ser revelados a requerimiento legal o judicial “si existe una causa probable para considerar que los registros de información de localización proveerán evidencias en la investigación jurídica o criminal”.

Entre las nuevas medidas propuestas, destaca el “informe anual de transparencia” de las operadoras sobre la frecuencia de requerimientos de información de ubicación que reciben y qué clase de información revelan. Será exigido a las compañías de telefonía móvil tanto para el público en general como para el gobierno nacional o regional.

Esta medida se enmarca, entre otras, en la resolución judicial de enero de 2012 y en la Sentencia del Tribunal Supremo de los Estados Unidos de 23 de enero de 2012 por la que se declaró inconstitucional y contrario a la Cuarta Enmienda (sobre “privacidad”) de la Constitución Americana el que los agentes de policía realizaran una investigación ilegal y un seguimiento criminal poco razonable cuando instalaron un dispositivo GPS en el coche sospechoso durante 28 días sin garantías legales ni judiciales. Incluso cuatro de los Magistrados destacaron que la medida vulneró la “expectativa razonable de privacidad” del sospechoso.

Por ello, la nueva legislación sobre privacidad de la geolocalización tanto en Europa como en Estados Unidos parte de que debe ampliarse la protección de las personas frente a seguimientos y trazabilidad de la ubicación de las personas en tiempo real, basados en los geodatos de sus teléfonos. Igualmente insta a impedir los accesos no autorizados a los registros de las operadoras sobre dónde y cuándo sus usuarios hacen llamadas o envían y reciben mensajes de texto.

En nuestra opinión, la información sobre ubicación puede suponer extensas revelaciones sobre la vida personal y profesional de los usuarios de smartphones, sobre su vida privada, sus amigos y socios de negocio, sobre su participación en actividades políticas o su asistencia sanitaria.

Por ello, consideramos esencial la adopción por el Legislador de garantías suficientes y efectivas en la investigación legal, aprobadas en su caso por la autoridad judicial, antes de solicitar y revelar esta clase de información por parte de los proveedores de servicios telefónicos y de Internet.

Esta clase de transparencia es indispensable para un adecuado diálogo entre el poder de aplicación de la ley, incluida la Directiva INSPIRE o la LISIGE en España, y la geoinformación en el moderno mundo de la tecnología geoespacial.

Publicado por Efrén Díaz, Abogado (Bufete Mas y Calvet)

No hay comentarios: