Todo son ventajas en Internet. O, al menos, eso parece. Acceso a información ilimitada, a recursos inimaginables, inteligencia artificial y mucho, mucho contenido generado por el usuario. La fuente inagotable de material, pero también el altavoz más potente que existe, donde siempre importa lo que uno pueda decir… y donde, en consecuencia, encontraremos una (o más de una) respuesta, aunque no sea siempre de nuestro agrado.
Más específicamente, las redes sociales han conseguido, entre otras cosas, modificar nuestra forma de relacionarnos, conectarnos a miles de kilómetros, dar voz a multitud de personas, generando además ingentes cantidades de beneficios. Todo ello a cambio de un simple requisito: el registro del usuario a través de una cuenta o perfil. Como norma general, dicho registro se configura como gratuito, facilitando la popularidad de estos medios en la sociedad, lo cual los ha convertido en un catalizador de importantes movimientos sociales, culturales y, sobre todo, políticos.
Pero no es oro – o IA– todo lo que reluce, pues desde hace ya algún tiempo han proliferado ciertas conductas en estas plataformas que pueden considerarse, como mínimo, reprochables en una sociedad democrática: descalificativos, insultos, humillaciones y, en muchos casos, verdaderas agresiones verbales y amenazas, por no hablar de conductas de suplantación de identidad a través de las conocidas como cuentas fake, gracias al fácil acceso de los usuarios a la imagen de terceros y otros datos personales (la llamada “huella digital”).
A fin de combatir esta lacra, se han sucedido a lo largo de los últimos años diversas proposiciones legislativas que pasan por la modificación de diversas normas con impacto en el entorno digital, como, por ejemplo, la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y del comercio electrónico (“LSSI”), consistentes en que los prestadores de estas redes pudieran requerir la identificación formal de los usuarios para crear un perfil. Algunas de las propuestas de modificación se detallan a continuación.
Deber de identificación
Se propone la identificación, por parte de los prestadores de servicio, de cada uno de los perfiles y cuentas de usuario, mediante el Documento Nacional de Identidad o el Pasaporte. El objetivo principal es claro: identificar y, por tanto, poder atribuir a un sujeto concreto una conducta determinada, atajando la impunidad en Internet. Sin embargo, hoy en día, conservar la copia de un documento de identidad supone una misión arriesgada considerando la normativa sobre protección de datos. La implementación de medidas de seguridad – entre ellas, la seudonimización– para prevenir la exposición a brechas de seguridad parece obligatoria.
Modificación del régimen de responsabilidad
Como sabemos, el artículo 16 de la LSSI dispone ciertos supuestos de exención de responsabilidad de los prestadores de servicios de almacenamiento de datos fundamentados en el conocimiento efectivo de las actividades ilícitas y en la diligencia debida en su retirada o denegación de acceso cuando hubieran tenido conocimiento de aquellas. En este sentido, conjugar este régimen con una eventual identificación obligatoria de los usuarios de redes sociales puede suponer un cambio de paradigma a la hora de atribuir responsabilidad a un individuo, con todo lo que ello supone. La tecnología en este punto jugará un papel muy relevante ya que, como sabemos, esta avanza a pasos agigantados y no siempre camina de la mano del desarrollo legislativo.
Endurecimiento del régimen sancionador
Como la mayoría de las normas, imponer sanciones por incumplimiento tiene un claro carácter disuasorio y, en este escenario, algunas de las proposiciones legislativas han llegado a fijar en 600.001 € la multa por infracción de la obligación de identificación. A juzgar por las normas aprobadas en los últimos 10 años, el incremento en el régimen sancionador es patente con lo que resultará difícil reservar una partida presupuestaria para hacer frente a estos mazazos económicos.
Conclusión
Sin duda, estos prestadores deben formar parte de la solución para atajar conductas reprochables – de hecho, algunas ya lo hacen, pues, como sabemos, existen determinadas vías de reporte y normas internas de la comunidad correspondiente–, pero debe definirse su alcance y sus consecuencias desde un punto de vista transparente y homogéneo.
No obstante, ante cada intento de regularización, muchas voces se alzan ante lo que consideran el fin del anonimato en internet, el cual, en algunos casos, se ha configurado como un “verdadero” derecho en la era digital, quizás confundido con el derecho a la protección de datos personales, el cual propugna fundamentalmente el control sobre la información que nos identifica, pero no la capacidad de hacernos invisibles ante cualquier situación.
Muchas entidades del sector digital, sin embargo, incorporan ya estas medidas para combatir el fraude y otras prácticas indeseadas, implementando los cambios necesarios para garantizar la seguridad de los datos personales. Aplicaciones relacionadas con el sector financiero, de transporte colaborativo, e incluso del sector sanitario, solicitan el DNI como método de verificación del usuario en sus procesos de registro.
En definitiva, ante las numerosas dudas que han despertado habitualmente estas propuestas, cabe preguntarse, por una parte, ¿cuáles serán las consecuencias prácticas para el usuario que pudiese ser declarado infractor de cualquier conducta delictiva, más allá de las propias en vía jurisdiccional?, ¿se limitaría indefinidamente el acceso a redes sociales? Y por otra, ¿supone esta medida una colisión con el derecho a la libertad de expresión?, ¿y con el derecho a la protección de datos? O incluso ¿la ausencia de anonimato constituye un límite a la libertad de expresión? Legisladores, hagan juego.
Rubén Lahiguera
Counsel del área Privacidad y Protección de datos de Écija
Artículo publicado originalmente en el Blog de Fide en El Confidencial
