Ir al contenido principal

Una modesta proposición sobre las leyes y las nubes

El cuento de la lechera 2.0 es un provocador artículo del Bufet Almeida (uno de los más reconocidos en materias legales relacionadas con nuevas tecnologías), que plantea la hipotesis de un empresario que apuesta por el cloud computing utilizando servicios Google y se ve envuelto en un problema con la Agencia Española de Protección de Datos (AEPD) que le amenza con una sanción millonaria por realizar transferencias internacionales de datos sin autorización de la AEPD.

El artículo es una tanto caricaturesco, pero sin duda ha conseguido su intención de provocar el debate sobre el tema. Algunas repercusiones:
La tesis más extendida parece ser: "urge una reforma legislativa en España", y quizás sí, pero si el problema es internacional ya que internet no tiene fronteras ¿de qué sirve una supuesta solución nacional? La legislación y la tecnología tienen ritmos distintos: más leyes casi nunca es la solución.

Mi modesta proposición está más relacionada con soluciones como la Carta Universal sobre Privacidad y acuerdos tan antiguos como los que rigen desde hace mucho el derecho del mar: el consenso internacional. Incluso tenemos ya algunas regulaciones en ese sentido sobre las que basarse, como es el Acuerdo de Puerto Seguro (que por cierto intencionadamente no menciona el autor del artículo), que permite por ejemplo transferencias internacionales de datos a ciertos países ajenos a la Unión Europea (como EEUU) sin pasar la correspondiente solicitud a la AEPD.

Ya que hemos creado una espacio económico común, ¿porqué no un "Espacio Tecnológico Común" con regulaciones internacionales seguras tanto para la intimidad de los usuarios como para la operatividad de las empresas?

Definitivamente el mundo está cambiando y las soluciones antiguas ya no sirven.

Actualización 19.1.09: tres artículos más:
Actualización 20.1.09:

Fotografía: Phil Moore
Labels:

Comentarios

  1. Anónimo18 enero, 2009 17:18

    ¿Y Google España qué dice a todo esto? Porque algo deberían decir...

    ResponderEliminar
  2. Jesús Pérez Serna18 enero, 2009 18:14

    Google España es sólo una representación comercial, facturan desde Irlanda, aunque esto tampoco tiene mucha importancia al ser Irlanda un país comunitario.
    El mensaje habitual de Google es: respetamos la privacidad, el problema es saber respecto a qué normas lo hacen.

    ResponderEliminar
  3. Anónimo18 enero, 2009 20:33

    Buscando la Política de Privacidad y Seguridad de Google Apps, llego a:
    Google Help › Google Apps Help › Understanding Google Apps › Before Signing Up › Security and Privacy: http://www.google.com/support/a/bin/answer.py?answer=60762&topic=14595
    Los links me dirigen a Centro de privacidad de Google: http://www.google.com/privacy.html
    Donde está la Política de Privacidad: http://www.google.com/privacypolicy.html#information
    Donde está claro que llegamos a USA.
    Copio parte del texto a continuación:
    Aplicación:
    Google revisa con regularidad el cumplimiento de esta Política. Si tiene dudas sobre esta Política o sobre el tratamiento de la información personal por parte de Google, póngase en contacto con nosotros a través de este sitio web, o diríjase por correo postal a la dirección siguiente:
    Privacy Matters
    c/o Google Inc.
    1600 Amphitheatre Parkway
    Mountain View, California, 94043
    USA
    Cuando recibimos reclamaciones formales por escrito en esta dirección, la política de Google establece que nos pongamos en contacto con el usuario en cuestión al respecto de sus consultas. Cooperaremos con las autoridades reglamentarias pertinentes, incluidas las autoridades locales encargadas de la protección de datos, para resolver cualquier reclamación relativa a la transferencia de información personal que no se pueda resolver entre Google y un usuario.
    Entonces, si dicen que colaboran con autoridades locales encargadas de la protección de datos para resolver cualquier reclamación, yo entiendo que Google da un respaldo ante cualquier reclamación al usuario. ¿Me equivoco?
    La consulta que quería plantear a Jesús es que parece que hay intereses en generar dudas a la gente sobre la seguridad de usar los servicios de Google, más que realmente uno se pueda encontrar con desprotección de datos y multa, por tanto.

    ResponderEliminar
  4. Jesús Pérez Serna18 enero, 2009 21:04

    Mercedes: buena aportación, gracias.
    Quizás haya algo de lo que dices. Google ha promocionado mucho su "don't be evil" para diferenciarse de la mala imagen de otros líderes como Microsoft, pero al final es difícil ser el número 1 y dominar el mercado de forma aplastante de algo tan importante como internet y no ser atacado.
    La verdad es que en los últimos meses han arreciado mensajes poco amables con Google y es en este tema de la privacidad y los datos donde se han despertado más dudas, ya que la fin y al cabo la información es su negocio.
    Veremos lo que ocurre con el tiempo.

    ResponderEliminar
  5. Anónimo20 enero, 2009 12:39

    Ya que estamos, te apunto otra entrada que hemos elaborado en Security Art Work, donde creo que analizamos con profundidad el problema:

    http://www.securityartwork.es/2009/01/20/el-cuento-de-la-lechera-en-la-nube-20-o-porque-google-no-contesta-con-rotundidad/

    ResponderEliminar
  6. Jesús Pérez Serna20 enero, 2009 13:19

    Manuel Benet: gracias por la visita y el enlace. Actualizo el artículo. Y por cierto, gran blog el vuestro :-)

    ResponderEliminar
  7. Anónimo20 enero, 2009 13:48

    Lo mismo te digo :^)

    ResponderEliminar
  8. Anónimo22 enero, 2009 20:20

    hola:
    Estoy planteándome utilizar las aplicaciones de Zoho en la empresa y lgunas almacenan datos de tipo personal. Cómo puedo saber si cumplo la LOPD. cuál es vuestra opinión sobre la utilización de estas herramientas en entornos empresariales.

    Gracias

    ResponderEliminar
  9. Jesús Pérez Serna22 enero, 2009 21:32

    Anónimo: resulta muy complicado (y seguramente una osadía por mi parte) dar una opinión en un tema legal concreto sin tener más información. La visión general del asunto la desarrollé en cuatro post. Te pongo el último donde encontrarás el enlace al resto:
    http://marketingpositivo.blogspot.com/2008/11/tus-datos-estn-por-las-nubes-y-4-lo-que.html

    Lo más que te puedo decir se basa en dos premisas:

    1) Zoho es una empresa bastante reconocida, con aplicaciones muy útiles y teorícamente una política de privacidad bastante seria, pero igual que ocurre con Google, la LOPD es de aquí y ellos están allí (EEUU en este caso). La clave está en si la empresa con la que tratas está dentro de la lista "Safe harbor" (puerto seguro) que es una lista de empresas norteamericanas adheridas a un protocolo negociado por su gobierno y la Comunidad Europea, y que da las suficientes garantías como para que la Agencia Española de Protección de Datos lo considere válido y por lo tanto lo califique de "país con legislación equivalente". Zoho es propiedad de AdventNet, Inc. (www.adventnet.com) y con ninguno de los dos nombres aparece en la lista (web.ita.doc.gov/safeharbor/shlist.nsf/webPages/safe+harbor+list). Sin embargo si aparece otra de nombre muy similar: Advent Software, Inc.'s (www.advent.com), aunque visitando ambas webs no aparece ningún vínculo que las una y me quedo con la duda de si son o no la misma empresa.

    2) En cualquier caso, si los datos personales que mantienes en la empresa son de nivel medio o alto, francamente yo no lo haría. El riesgo sancionador es excesivo y me aseguraría muy bien de tener muy controlado en qué servidor y con que condiciones están esos datos (además de firmar el correspondiente contrato de tratamiento). En cambio si tienes datos de nivel bajo yo usaría sin problemas aplicaciones "en la nube" pero sólo de empresas de la lista citada, es decir Google sí, y Zoho... a la espera de averiguar la duda del punto anterior.

    Añado que siempre puedes mirar alternativas españolas o comunitarias, que las hay.

    Y si confirmas cualquier información sobre Zoho, te agradecería el "feedback" :-)

    ResponderEliminar

Publicar un comentario

Respetamos los comentarios de Anónimos, pero se agradece la firma.
Se anularán los comentarios que:
1. No tengan algún tipo de relación con la temática de la nota.
2. Tenga insultos al autor de la nota o a otros comentaristas.
3. Sean de un troll o un hoygan
4. Hagan spam.

Entradas populares de este blog

¿Qué estás poniendo bajo la firma de tu mail?

Un comentario de ayer en el blog sobre sanciones LOPD me recordó un tema que hace tiempo quería comentar: esos curiosos avisos supuestamente legales tan frecuentes al pie de los correos electrónicos, con más tendencia al barroquismo y la extravagancia cuanto más grande es la empresa que lo envía. Se trata de una sanción de 1.200€ a una librería, que aunque incluía en sus correos un enlace a la Política de Privacidad en su web, la Agencia Española de Protección de Datos (AEPD) determinó que aunque sea gratuito, no es un procedimiento sencillo ya que, por un lado, la información que se desprende del enlace no permite relacionarlo de forma fácil ni con el ejercicio del derecho de oposición al tratamiento de datos con fines comerciales ni con la existencia de un procedimiento habilitado para ello y, por otro lado, dicho enlace no remite directamente al procedimiento, sino que enlaza con la información. La historia completa en Cuestión de detalles. Comenta Alejandro , de Esal Consultore
25 comentarios
Seguir leyendo

Contacto Google My Business 2021: teléfono, email, chat

ACTUALIZADO septiembre 2021 Para los dueños de negocios que quieren gestionar sus fichas en Google My Business o Mi Negocio y optimizar su presencia en Google Maps resulta frustrante comprobar como Google va cambiando y escondiendo cada vez mas los métodos de contacto directo con su servicio de ayuda. En este artículo repasamos los métodos válidos en 2021 para contactar con Google por teléfono, email o chat. El problema cada vez mas es que aunque, como vamos a ver a continuación, aún hay métodos indicados por Google para contactar con su equipo, lo cierto es que en los últimos meses cada vez se tarda mas en recibir respuesta tras solicitar el contacto y se reportan incluso casos en los que sencillamente la llamada nunca se produce. Por si acaso, detallamos las diferentes maneras que hemos encontrado de llegar al formulario de petición de llamada. De todas formas, si es esa tu situación, y como dueño de un negocio quieres centrarte en lo tuyo, recuerda que puedes solicitar nuestros
1 comentario
Seguir leyendo

Imágenes libres y gratis (de verdad) ⦗ACTUALIZADO 2023⦘

Antes de nada aclaro el título: digo "de verdad" porque se da con cierta frecuencia una confusión respecto al término "libre" asociado a imágenes, equiparándolo a "puedo hacer con esto lo que quiera", pero resulta que no es así exactamente. Sin entrar en detalles técnicos, tenemos tres situaciones básicas: Derechos de autor (copyright) vigentes: el autor o herederos mantiene los derechos sobre la obra y cualquier uso necesita de su consentimiento. Dominio público: el periodo de protección legal de los derechos de autor ha terminado y la imagen puede ser usada por cualquiera. Creative Commons: el autor cede parte o todos los derechos sobre su obra de forma voluntaria en función de unas licencias predefinidas. Existen por tanto imágenes que sí son "libres" en sentido estricto, es decir, que puedes utilizarlas gratis para cualquier uso (incluso comercial), transformarlas como quieras y no se requiere atribución ninguna a su autor original: se trat
5 comentarios
Seguir leyendo

Google I/O 2023

La convención anual de desarrolladores de Google ha traído este año muchas novedades, en especial relacionadas con la inteligencia artificial. En el blog de desarrolladores: 100 things we announced at I/O 2023 En Youtube puedes ver las dos horas de keynote principal, con Sundar Pichai y otros directivos. Si prefieres una versión abreviada y en castellano, en el blog oficial España: Google I/O 2023: una IA más útil para todo el mundo Hay que tener en cuenta que el cambio que probablemente tendrá más incidencia a corto plazo (la versión Bard en las búsquedas) aún no se ha extendido a  todos los países y no tiene versión en castellano. Bard será más visual tanto en sus respuestas como en sus indicaciones. Podrás preguntarle cosas como "¿Cuáles son algunos lugares de interés turístico de Nueva Orleans que no te puedes perder?", y además del texto, obtendrá una respuesta útil junto con imágenes ricas para darte una idea mucho mejor de lo que estás explorando.
Publicar un comentario
Seguir leyendo

IA y SEO en tu web: cómo la inteligencia artificial puede mejorar tu posicionamiento en Google

La utilización de la inteligencia artificial (IA) puede mejorar significativamente el posicionamiento de tu sitio web en los motores de búsqueda. La IA permite analizar grandes cantidades de datos, identificar patrones de búsqueda, optimizar la estructura y arquitectura de un sitio web y crear contenido más rápido y de mejor calidad. En este artículo, te explicaremos cómo la IA puede mejorar tu estrategia de SEO y qué herramientas puedes utilizar para sacar el máximo provecho de est a tecnología. Además, te daremos consejos para implementar la IA en tu estrategia de SEO y monitorear y ajustar continuamente tus resultados. ¡Sigue leyendo para descubrir cómo la IA puede mejorar la visibilidad de tu sitio web en los resultados de búsqueda! La IA y su relación con el SEO Para entender la relación entre la inteligencia artificial y el SEO, es importante primero comprender qué es la inteligencia artificial. La inteligencia artificial (IA) se refiere a la capacidad de las computadoras para op
Publicar un comentario
Seguir leyendo