Pseudonimato y anonimato en internet

La Carta de Derechos Digitales (Gobierno de España, 2021) reconoce el derecho al pseudonimato en los entornos digitales. Se trata de un concepto distinto del anonimato y relacionado con los derechos a la identidad digital y a la libertad de expresión.

 

 

¿Dónde se encuentra el límite entre proteger nuestra identidad en internet y actuar impunemente bajo un anonimato absoluto? Para encontrar una respuesta a este problema, como dice Álex Grijelmo en su libro La perversión del anonimato. El nombre propio y el peligro de sus máscaras (Taurus. 2024), “han de tenerse en cuenta los casos en que el anonimato debe protegerse como si fuera uno más de los derechos de la persona, pero también se habrán de considerar aquellos supuestos en que el anonimato se usa precisamente para atacar… los derechos de la persona”.

La respuesta a esta pregunta es el pseudonimato, una figura que se refiere al uso de un pseudónimo que, en caso de incurrir en responsabilidad legal, se pueda levantar por un juez para conocer la identidad real de quien está detrás. De esta manera, se podría proteger nuestro derecho a la privacidad al tiempo que se evita la impunidad del anonimato.

El pseudonimato consiste en usar un pseudónimo que proteja nuestra privacidad, pero que pueda ser levantado por un juez en caso de responsabilidad legal, evitando así la impunidad del anonimato

Mientras que el anonimato no se considera un derecho fundamental, y se suele asociar con la idea de impunidad, el pseudonimato sí ha sido incluido como uno de los derechos de la persona que se debe proteger y garantizar en entornos digitales, tal y como recoge la Carta española de Derechos Digitales.

Pero es cierto que la Carta de Derechos Digitales española no se “inventó” este derecho, ya que el derecho a usar un pseudónimo ya existía históricamente en el derecho de autor^“1”. En la legislación relativa a la protección de datos personales^“2”, hoy en día se usa el término “seudonimización”, que es el proceso por el que unos datos personales se disocian de su titular, de manera que este no sea identificable. Este marco de referencia introduce la novedad de formularlo en abstracto al hablar de pseudonimato y distinguirlo del anonimato.

El término es reciente y no se recoge, por ahora, en el Diccionario de la Lengua Española (solo se recoge “pseudónimo”), pero sigue las reglas de la construcción de palabras y, sobre todo, se entiende perfectamente (aunque, por similitud con anonimato, mucha gente dice o escribe pseudoanonimato). La diferencia fundamental es que mientras el pseudoanonimato se refiere a un falso anonimato —un anonimato no completo o que no es tal—, el término pseudonimato se refiere al uso de un “falso nombre” o pseudónimo.

Aunque en la Carta el derecho al pseudonimato figura en un apartado independiente (el IV) debido a su relevancia en el entorno digital, está muy relacionado con otros dos derechos digitales: el derecho a la identidad en el entorno digital (II) y el derecho a la libertad de expresión y libertad de información (XIV).

Pseudonimato

La Ley de Propiedad Intelectual (1987) reconoce el derecho moral del autor a decidir si su obra ha de ser divulgada —o no— y a determinar si tal difusión ha de hacerse con su nombre, bajo pseudónimo o signo, o anónimamente.

Es decir, desde el punto de vista del derecho de autor, este tiene derecho tanto a que se reconozca públicamente su autoría —publicando su obra con su nombre— como a que no se sepa públicamente que es el autor (aunque lo sepa su editor), bien bajo un pseudónimo o signo, bien anónimamente (sin ningún pseudónimo ni signo), por lo que este derecho moral del autor es triple.

El uso del pseudónimo, como hecho y como derecho, ha estado históricamente relacionado con la libertad de expresión y con la libertad de creación artística y literaria. Su objetivo es que un autor o autora puedan publicar sin ser perseguidos por el poder a causa de sus ideas, y sin ser objeto de censura —moral o social— por contenidos considerados escandalosos u obscenos en la época en que fueron publicados.

Gracias al uso del pseudónimo, muchas mujeres pudieron escribir bajo pseudónimos masculinos en épocas en las que era complicado o estaba mal visto que lo hicieran.

El Reglamento General de Protección de Datos de la Unión Europea define los datos personales como toda información relativa a una persona física identificada o identificable. A contrario sensu, los datos que no puedan asociarse a una persona identificada o identificable no se consideran datos personales y, por tanto, quedan fuera del ámbito de aplicación de esta norma

El mismo reglamento define la pseudonimización como el proceso o tratamiento de datos personales por el que estos se disocian de una persona física (identificada o identificable) y ya no puedan atribuirse a ella sin utilizar información adicional. Lo que quiere decir, a la inversa, que al contar con esa información adicional —al cruzar datos— sí es posible reidentificar a la persona física titular de esos datos.

Justamente este es el punto en el que se diferencia la pseudonimización de la anonimización, que es el proceso o tratamiento de datos personales por el que estos se disocian de una persona física concreta (identificada o identificable) y ya no se pueden atribuir a ella, incluso aunque se utilice información adicional. Por ejemplo, mediante la agregación de datos personales en unas estadísticas.

La pseudonimización puede ser muy útil, por ejemplo, en el tratamiento de datos médicos. Por un lado, los datos de salud son datos especialmente sensibles y deben ser protegidos, disociándolos de los titulares (paciente 1, paciente 2, etc.). Pero, por otro lado, si se encuentra un tratamiento médico o cura personalizada, es necesario poder reidentificar al paciente (si los datos fueran anónimos, eso no sería posible).

La pseudonimización permite proteger datos médicos sensibles disociándolos del titular, pero posibilitando reidentificar al paciente si se encuentra una cura personalizada

La Carta de Derechos Digitales incluye, dentro del Bloque 1 (derechos de libertad) el derecho al pseudonimato  (apartado 1.IV.), aunque en el desarrollo del mismo habla más bien de las “condiciones de pseudonimidad”.

Por un lado, dice que “de acuerdo con las posibilidades técnicas disponibles y la legislación vigente, se permitirá el acceso a los entornos digitales en condiciones de pseudonimidad, siempre y cuando no sea necesaria la identificación personal para el desarrollo de las tareas propias de dicho entorno”. Por ejemplo, las transacciones comerciales o las gestiones con las Administraciones públicas.

Pero, por otro lado, establece que “el diseño de la pseudonimidad asegurará la posibilidad de reidentificar a las personas, previa resolución judicial y en los casos y con las garantías previstas por el ordenamiento jurídico”. Para ello, los jueces pueden pedir a los administradores de redes sociales o a los operadores de telecomunicaciones que aporten los datos personales de cualquier usuario.

Esto quiere decir que se reconoce el derecho a utilizar un pseudónimo (sobre todo, en redes sociales, para favorecer así la libertad de expresión), pero un juez —y solo un juez— puede “levantar el velo” del pseudónimo con las debidas garantías. Por ejemplo, en la investigación de un delito de injurias o calumnias, de amenazas o coacciones, de incitación al odio, de pornografía infantil, etc.

Por último, la modificación (2024) del Reglamento (UE) 2024/1183 del Parlamento Europeo y del Consejo, de 11 de abril de 2024, por el que se modifica el Reglamento (UE) n.º 910/2014 en lo relativo al establecimiento del marco europeo de identidad digital establece claramente lo siguiente: “La utilización de la identidad legal no debe impedir que los usuarios de carteras europeas de identidad digital accedan a servicios mediante un pseudónimo, cuando no exista una obligación jurídica de utilizar la identidad legal para la autenticación”. Es decir, se reconoce el derecho al uso del pseudónimo (como en la Carta española), salvo que una ley obligue a identificarse.

En este sentido, “las carteras europeas de identidad digital deben incluir una funcionalidad para generar pseudónimos elegidos y gestionados por el usuario con fines de autenticación a la hora de acceder a servicios en línea”.

Y además: “Los usuarios no deben tener ninguna obligación de utilizar una cartera europea de identidad digital para acceder a servicios privados. Pero, si así lo desean, las plataformas en línea de muy gran tamaño deben aceptarlas a tal fin, respetando en todo momento el principio de minimización de datos y el derecho de los usuarios a utilizar pseudónimos libremente elegidos”.

Esto quiere decir que el pseudónimo se configura como un posible atributo de la identidad digital, y el derecho al pseudonimato (al uso de un pseudónimo), como una forma de ejercer el derecho a la identidad en los entornos digitales.

El derecho al pseudonimato se configura como un derecho fundamental, tanto en el entorno analógico como —sobre todo— en los entornos digitales y, en especial, en las redes sociales para garantizar la libertad de expresión.

Es el punto medio —virtuoso— entre la identificación plena (para cualquier cosa) y el anonimato absoluto (que equivale a la impunidad). Y un Estado de derecho no puede tolerar espacios de impunidad.

Debe permitir que una persona pueda ser reidentificada por un juez —y solo por un juez—, por ejemplo en una investigación penal, y con todas las garantías. Ninguna autoridad administrativa debería tener esa facultad.

La legislación europea y nacional pueden obligar a la identificación personal cuando sea imprescindible para el desarrollo de determinadas tareas como las transacciones comerciales (realizar una compra) o las gestiones con las Administraciones (pagar una multa).

Pero, incluso en este caso, las personas deben poder optar por métodos de autenticación utilizando pseudónimo, sin tener que aportar todos sus datos personales; por ejemplo, para verificar su edad sin revelar su identidad a la hora de entrar en una página web para adultos.

 

Este número de TELOS ha sido realizado en colaboración con:

Notas

 ¹Real Decreto Legislativo 1/1996, de 12 de abril, aprobado como texto refundido de la Ley de Propiedad Intelectual. Artículo 14. Disponible en: https://www.boe.es/buscar/act.php?id=BOE-A-1996-8930&p=20220330&tn=1#a14

 ²Reglamento (UE) 2016/679, conocido como el Reglamento General de Protección de Datos (RGPD). Disponible en: https://eur-lex.europa.eu/legal-content/ES/TXT/HTML/?uri=CELEX:32016R0679#art_4

Bibliografía

Adsuara Varela, B. El derecho al pseudonimato. Entre la identificación y el  anonimato. En: Cotino Hueso, L. (Coord). La Carta de Derechos Digitales. Valencia, Tirant lo Blanch, 2022.

Boletín Oficial del Estado (BOE). Real Decreto Legislativo 1/1996, de 12 de abril, por el que se aprueba el texto refundido de la Ley de Propiedad Intelectual, regularizando, aclarando y armonizando las disposiciones legales vigentes sobre la materia. Madrid, Núm. 97, 1996. Disponible en: https://www.boe.es/buscar/act.php?id=BOE-A-1996-8930 

European Union. Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. Luxemburgo, Official Journal of the European Union, 2016. Disponible en: https://eur-lex.europa.eu/eli/reg/2016/679/oj

European Union. Regulation (EU) No. 910/2014 of the European Parliament and of the Council of 23 July 2014 on electronic identification and trust services for electronic transactions in the internal market and repealing Directive 1999/93/EC. Luxemburgo, Official Journal of the European Union, 2014. Disponible en: https://eur-lex.europa.eu/legal-content/ES/TXT/?uri=uriserv%3AOJ.L_.2014.257.01.0073.01.ENG

Grijelmo, Á. (2024): La perversión del anonimato. El nombre propio y el peligro de sus máscaras. Madrid, Taurus.