El artículo es una tanto caricaturesco, pero sin duda ha conseguido su intención de provocar el debate sobre el tema. Algunas repercusiones:
- La insoportable lentitud de los legisladores ante el avance de la tecnología en Error500
- España debe adaptar su legislación a la realidad de Internet en BandaAncha.eu
- La LOPD y el Cloud Computing en Saasmania
- Legislar de espaldas a la realidad en Tecnologia Pyme
- La LOPD y la Nube: verdades y mentiras en pBits
Mi modesta proposición está más relacionada con soluciones como la Carta Universal sobre Privacidad y acuerdos tan antiguos como los que rigen desde hace mucho el derecho del mar: el consenso internacional. Incluso tenemos ya algunas regulaciones en ese sentido sobre las que basarse, como es el Acuerdo de Puerto Seguro (que por cierto intencionadamente no menciona el autor del artículo), que permite por ejemplo transferencias internacionales de datos a ciertos países ajenos a la Unión Europea (como EEUU) sin pasar la correspondiente solicitud a la AEPD.
Ya que hemos creado una espacio económico común, ¿porqué no un "Espacio Tecnológico Común" con regulaciones internacionales seguras tanto para la intimidad de los usuarios como para la operatividad de las empresas?
Definitivamente el mundo está cambiando y las soluciones antiguas ya no sirven.
Actualización 19.1.09: tres artículos más:
- El cuento de la lechera en la nube 2.0 en Desencadenado
- Usa Google Apps, e irás a Guantánamo de cabeza :-) por Enrique Dans
- Esto no es un cuento 2.0 por el director de de Google Enterprise España y Portugal, Carlos Gracia Armendáriz
- El cuento de la lechera en la nube 2.0 (o porqué Google no contesta con rotundidad) en Security Art Work
Fotografía: Phil Moore
¿Y Google España qué dice a todo esto? Porque algo deberían decir...
ResponderEliminarGoogle España es sólo una representación comercial, facturan desde Irlanda, aunque esto tampoco tiene mucha importancia al ser Irlanda un país comunitario.
ResponderEliminarEl mensaje habitual de Google es: respetamos la privacidad, el problema es saber respecto a qué normas lo hacen.
Buscando la Política de Privacidad y Seguridad de Google Apps, llego a:
ResponderEliminarGoogle Help › Google Apps Help › Understanding Google Apps › Before Signing Up › Security and Privacy: http://www.google.com/support/a/bin/answer.py?answer=60762&topic=14595
Los links me dirigen a Centro de privacidad de Google: http://www.google.com/privacy.html
Donde está la Política de Privacidad: http://www.google.com/privacypolicy.html#information
Donde está claro que llegamos a USA.
Copio parte del texto a continuación:
Aplicación:
Google revisa con regularidad el cumplimiento de esta Política. Si tiene dudas sobre esta Política o sobre el tratamiento de la información personal por parte de Google, póngase en contacto con nosotros a través de este sitio web, o diríjase por correo postal a la dirección siguiente:
Privacy Matters
c/o Google Inc.
1600 Amphitheatre Parkway
Mountain View, California, 94043
USA
Cuando recibimos reclamaciones formales por escrito en esta dirección, la política de Google establece que nos pongamos en contacto con el usuario en cuestión al respecto de sus consultas. Cooperaremos con las autoridades reglamentarias pertinentes, incluidas las autoridades locales encargadas de la protección de datos, para resolver cualquier reclamación relativa a la transferencia de información personal que no se pueda resolver entre Google y un usuario.
Entonces, si dicen que colaboran con autoridades locales encargadas de la protección de datos para resolver cualquier reclamación, yo entiendo que Google da un respaldo ante cualquier reclamación al usuario. ¿Me equivoco?
La consulta que quería plantear a Jesús es que parece que hay intereses en generar dudas a la gente sobre la seguridad de usar los servicios de Google, más que realmente uno se pueda encontrar con desprotección de datos y multa, por tanto.
Mercedes: buena aportación, gracias.
ResponderEliminarQuizás haya algo de lo que dices. Google ha promocionado mucho su "don't be evil" para diferenciarse de la mala imagen de otros líderes como Microsoft, pero al final es difícil ser el número 1 y dominar el mercado de forma aplastante de algo tan importante como internet y no ser atacado.
La verdad es que en los últimos meses han arreciado mensajes poco amables con Google y es en este tema de la privacidad y los datos donde se han despertado más dudas, ya que la fin y al cabo la información es su negocio.
Veremos lo que ocurre con el tiempo.
Ya que estamos, te apunto otra entrada que hemos elaborado en Security Art Work, donde creo que analizamos con profundidad el problema:
ResponderEliminarhttp://www.securityartwork.es/2009/01/20/el-cuento-de-la-lechera-en-la-nube-20-o-porque-google-no-contesta-con-rotundidad/
Manuel Benet: gracias por la visita y el enlace. Actualizo el artículo. Y por cierto, gran blog el vuestro :-)
ResponderEliminarLo mismo te digo :^)
ResponderEliminarhola:
ResponderEliminarEstoy planteándome utilizar las aplicaciones de Zoho en la empresa y lgunas almacenan datos de tipo personal. Cómo puedo saber si cumplo la LOPD. cuál es vuestra opinión sobre la utilización de estas herramientas en entornos empresariales.
Gracias
Anónimo: resulta muy complicado (y seguramente una osadía por mi parte) dar una opinión en un tema legal concreto sin tener más información. La visión general del asunto la desarrollé en cuatro post. Te pongo el último donde encontrarás el enlace al resto:
ResponderEliminarhttp://marketingpositivo.blogspot.com/2008/11/tus-datos-estn-por-las-nubes-y-4-lo-que.html
Lo más que te puedo decir se basa en dos premisas:
1) Zoho es una empresa bastante reconocida, con aplicaciones muy útiles y teorícamente una política de privacidad bastante seria, pero igual que ocurre con Google, la LOPD es de aquí y ellos están allí (EEUU en este caso). La clave está en si la empresa con la que tratas está dentro de la lista "Safe harbor" (puerto seguro) que es una lista de empresas norteamericanas adheridas a un protocolo negociado por su gobierno y la Comunidad Europea, y que da las suficientes garantías como para que la Agencia Española de Protección de Datos lo considere válido y por lo tanto lo califique de "país con legislación equivalente". Zoho es propiedad de AdventNet, Inc. (www.adventnet.com) y con ninguno de los dos nombres aparece en la lista (web.ita.doc.gov/safeharbor/shlist.nsf/webPages/safe+harbor+list). Sin embargo si aparece otra de nombre muy similar: Advent Software, Inc.'s (www.advent.com), aunque visitando ambas webs no aparece ningún vínculo que las una y me quedo con la duda de si son o no la misma empresa.
2) En cualquier caso, si los datos personales que mantienes en la empresa son de nivel medio o alto, francamente yo no lo haría. El riesgo sancionador es excesivo y me aseguraría muy bien de tener muy controlado en qué servidor y con que condiciones están esos datos (además de firmar el correspondiente contrato de tratamiento). En cambio si tienes datos de nivel bajo yo usaría sin problemas aplicaciones "en la nube" pero sólo de empresas de la lista citada, es decir Google sí, y Zoho... a la espera de averiguar la duda del punto anterior.
Añado que siempre puedes mirar alternativas españolas o comunitarias, que las hay.
Y si confirmas cualquier información sobre Zoho, te agradecería el "feedback" :-)