Por María Rosa Abad Amorós
La confianza y la seguridad en la utilización de las Tecnologías de la Información y la Comunicación (TIC) son principios que sustentan el desarrollo universal e indiscriminado de la Sociedad de la Información. El tratamiento de la ciberseguridad en la Cumbre Mundial sobre la Sociedad de la Información, celebrada en Ginebra en 2003, proseguirá en Túnez en 2005. Es momento para España de presentar sus modelos legislativos actualizados para el desarrollo seguro de las TIC.
El último encuentro organizado por la Unión Internacional de Telecomunicaciones (UIT/ www.itu.int/wsis) a petición de la ONU ha sido la Cumbre Mundial sobre la Sociedad de la Información (CMSI), celebrada en Ginebra del 10 al 12 de diciembre de 2003. Se trata de una cumbre bicéfala que tendrá continuidad en noviembre de 2005 en Túnez. Del encuentro en Ginebra han surgido dos documentos: una Declaración de Principios que anuncia el desafío mundial de la construcción de la Sociedad de la Información (SI) en el nuevo milenio, y un Plan de Acción que se reanudará en la segunda fase. Los Estados reclaman, en ambos documentos, crear confianza y seguridad en la utilización de las TIC, pues sin ellas quebrarían algunos de los soportes de la SI.
La utilización de las TIC afecta a la seguridad de los distintos elementos de la SI, entre otros, a la persona y a sus derechos fundamentales. Los Estados, como prestadores de servicios, han de incentivar el desarrollo de la moderna tecnología y han de poner a disposición de la persona los oportunos instrumentos de seguridad que permitan el libre ejercicio de sus derechos.
La Declaración y el Plan de Acción surgidos de la primera parte de la CMSI se sustentan en la base jurídica internacional que los Estados y sus gobiernos han desarrollado e incorporado en ordenamientos jurídicos internos. Circunscribiéndonos al conjunto de Estados de la Unión Europea (UE) y, aún más concretamente, al caso de España, parece que se hubiera entrado en una auténtica fase de revolución en cuanto a la cascada legislativa que directa o indirectamente se vincula con las TIC. Es, por tanto, momento de canalizar esa confianza y seguridad en su utilización, algo abiertamente reclamado en Ginebra. Si bien aturde la vorágine legislativa, más aún preocupa que en los resultados haya, entre otros, intereses políticos, económicos o comerciales que, sutilmente, hacen frágiles los derechos de las personas e inseguras las bondades que, sin duda, están incorporando las TIC.
2. La Sociedad de la Información
Desde comienzos del nuevo milenio se utiliza cada vez con mayor normalidad la expresión Sociedad de la Información, sin embargo, no es posible dar una definición unívoca de la misma porque en ésta inciden y se superponen exámenes tan diversos que confunden y, al tiempo, enriquecen su contenido.
A partir del informe La Sociedad de la Información en España 2003, presentado por Telefónica, la mayoría de las definiciones propuestas por los autores coinciden en alguna de las aquí seleccionadas:
. «La Sociedad de la Información, más que un proyecto definido, es una aspiración: la del nuevo entorno humano, en donde los conocimientos, su creación y propagación son el elemento definitorio de las relaciones entre los individuos y entre las naciones. El término ha ganado presencia en Europa, donde es muy empleado como parte de la construcción del contexto para la Unión Europea» (Trejo Delarbre, 1996).
. «Las Sociedades de la Información se caracterizan por basarse en el conocimiento y en los esfuerzos por convertir la información en conocimiento. Cuanto mayor es la cantidad de información generada por una sociedad, mayor es la necesidad de convertirla en conocimiento. Otra dimensión de tales sociedades es la velocidad con la que tal información se genera, transmite y procesa. En la actualidad, la información puede obtenerse de manera prácticamente instantánea y, muchas veces, a partir de la misma fuente que la produce, sin distinción de lugar» (Linares, 1995).
. «Nuevo sistema tecnológico, económico y social. Una economía en la que el incremento de productividad no depende del incremento cuantitativo de los factores de producción (capital, trabajo, recursos naturales), sino de la aplicación de conocimientos e información a la gestión, producción y distribución, tanto en los procesos como en los productos» (Castells, 1998).
La expresión Sociedad de la Información se ha propagado desde instancias privadas y públicas del más alto nivel internacional. La Organización de Cooperación y Desarrollo Económico (OCDE), en la Conferencia Ministerial de 1995, requirió al Comité de Políticas de Información, Informática y Comunicaciones el desarrollo de recomendaciones para la explotación de las oportunidades de las Infraestructuras Globales de la Información-SI.
Asimismo, la Unesco estableció un Observatorio sobre la SI con el fin de dar a conocer su evolución. En la primera reunión preparatoria de la CMSI (1-5 julio de 2002) dicho Observatorio manifestó que la SI «debe girar en torno a los derechos humanos: debe estar basada en la igualdad, en la dignidad humana y la justicia social, y debe ajustarse a las necesidades y aspiraciones de todos los grupos sociales. El uso de Internet y las aplicaciones relacionadas con las TIC deben servir para avanzar en los principios democráticos y para progresar en áreas como la educación, la ciencia o la cultura, integrando las nuevas tecnologías con las más tradicionales» (VV.AA, circa 2003).
También la Comisión Europea (CE) utiliza la expresión en sus documentos para hacer referencia a las infraestructuras y servicios prestados por las TIC. En esta línea, la Directiva 2000/31, relativa a determinados aspectos jurídicos de los servicios de la SI, en particular al comercio electrónico en el mercado interior, expresa en su considerando 17 que «la definición de servicios de la Sociedad de la Información ya existe en el Derecho comunitario, y se recoge en la Directiva 98/34/CE del Parlamento Europeo y del Consejo, de 22 de junio de 1998, por la que se establece un procedimiento de información en materia de las normas y reglamentaciones técnicas y de las reglas relativas a los servicios de la Sociedad de la Información y en la Directiva 98/84/CE del Parlamento Europeo y del Consejo, de 20 de noviembre de 1998, relativa a la protección jurídica de los servicios de acceso condicional o basados en dicho acceso. Dicha definición se refiere a cualquier servicio prestado normalmente a título oneroso, a distancia, mediante un equipo electrónico para el tratamiento (incluida la compresión digital) y el almacenamiento de datos, y a petición individual de un receptor de un servicio; estos servicios, a los que se hace referencia en la lista indicativa del anexo V de la Directiva 98/34/CE que no implica tratamiento y almacenamiento de datos, no están incluidos en la presente definición».
Singularmente un número difícil de precisar de Estados e instituciones está promoviendo iniciativas, con dispares resultados, sobre la SI. En el caso de España, desde el Ministerio de Ciencia y Tecnología, el Gobierno puso en práctica el denominado Plan Info XXI. Al no obtener los resultados previstos, buscó su relanzamiento con el proyecto España.es que pretendía impulsar su implantación en diferentes ámbitos de la sociedad.
En el informe elaborado por la consultora española EnRed sobre la SI, se reconoce que el desarrollo de ésta viene siendo una de las prioridades del Gobierno español por dos razones fundamentales: 1) la SI representa una importante alternativa para superar las desigualdades sociales que han generado las barreras físicas tradicionales de acceso a la información, y 2) las TIC juegan un papel clave en la competitividad de las empresas y, por ende, en el incremento de la productividad y en el uso eficiente de los recursos, constituyendo un factor clave en el crecimiento de la economía, del empleo y del bienestar.
«A finales de 2002 se constituyó una Comisión de Expertos que analizó la problemática que este desarrollo conlleva. Partiendo de las conclusiones de esta Comisión, del análisis estratégico de la situación y de la experiencia acumulada en programas de fomento de la Sociedad de la Información en ejecución, el último Gobierno de la legislatura pasada, elaboró el Programa de Actuaciones para el Desarrollo de la Sociedad de la Información en España (2004-2005)-España.es» (VV.AA, circa 2003).
Además, con motivo de celebración de la primera parte de la CMSI, no sólo se ha evaluado la situación desde esferas institucionales, sino también desde la sociedad civil: organizaciones como la Asociación para el Progreso de las Comunicaciones (APC / www.apc.org) o iniciativas como la Campaña Derechos a la Comunicación en la Sociedad de la Información (CRIS) han hecho sentir sus voces ( 1).
El informe sobre la SI elaborado por Telefónica (2004) facilita el estudio de aquélla al incorporar los cuatro grandes elementos que la constituyen:
– Los usuarios: personas u organizaciones (ciudadanos, empresas y administración pública) que acceden a los contenidos a través de las infraestructuras.
– Las infraestructuras: medios técnicos (terminales, redes y servicios) que hacen posible el acceso a distancia a los contenidos.
– Los contenidos: información, productos o servicios (en el sentido de sector terciario) a los que se accede sin necesidad de desplazarse a un lugar determinado.
– El entorno: factores o agentes de tipo social y económico (economía, formación, promoción y, también, legislación) que influyen en cualquier fenómeno que tenga lugar en la sociedad y que, por lo tanto, también afectan poderosamente la orientación y ritmo de implantación de la SI.
3. Derechos fundamentales y seguridad en el uso de las TIC
3.1. La protección de datos personales y la intimidad
Los representantes de los pueblos reunidos en Ginebra concluyeron con una Declaración de Principios donde se adopta la construcción de la SI como un reto mundial para el nuevo milenio. La Declaración es todo un compendio de voluntades que fija el compromiso de unos principios fundamentales que han de sustentarla para que adquiera el reconocimiento universal. El desafío último de la Cumbre es depurar los defectos y cubrir las carencias de la actual SI, abriendo la vía de desarrollo de una auténtica sociedad del conocimiento.
3.1.1. Declaración de principios
Tanto la Declaración de Principios como el Plan de Acción se inspiran, de forma prioritaria, en los clásicos derechos fundamentales de la persona, con la preocupación añadida de que, tal vez, éstos se encuentren subvertidos por las TIC en la SI. En este análisis proyectamos la atención hacia unos derechos fundamentales claramente interrelacionados: el derecho a la información, el derecho a la intimidad y, en particular, el derecho a la protección de los datos personales.
Los asistentes al encuentro de Ginebra coincidieron en señalar que la construcción de la SI se debe centrar en las personas: cualquiera ha de poder crear, consultar, utilizar y compartir la información y el conocimiento. Estas acciones son facultades que han sido incorporadas en la Declaración de los Derechos Humanos de 1948 (art. 19), sin las cuales no es posible el libre ejercicio del derecho a la información.
Los desafíos de la CMSI pivotan sobre los derechos al acceso universal a las TIC. Su enorme potencial supone el compromiso en el desarrollo tanto de los postulados de la Declaración del Milenio ( 2) como de las metas previstas en la Declaración de Johannesburgo, el Plan de Aplicación del Consenso de Monterrey y cualquier otro resultado de las Cumbres de la ONU, todo ello acorde con la Carta de las Naciones Unidas y la Declaración de Derechos Humanos. La Cumbre reafirma derechos ya reconocidos en anteriores declaraciones, además de asumir y reforzar el principio de legalidad en todos los asuntos internacionales y nacionales. Deberá construirse una SI que respete la dignidad de la persona y otros principios axiológicos de las declaraciones y lo imperativo del Derecho.
El nuevo y gran problema resulta ser que, si bien se acepta que la información y la comunicación son esenciales para el progreso y bienestar de la persona, también hay que contar con la repercusión de los usos de las TIC sobre esa información. Su adelanto ha derivado en la desaparición de límites antiguos como el tiempo o el espacio en la transmisión de información. La anulación de obstáculos hace a la persona más vulnerable; no sólo ésta conocerá más, sino que de ella se conocerá también más y más rápido. Aquí engarzan las medidas de control o garantías de seguridad, conocidas y asequibles igualitariamente para la protección de la intimidad y dignidad (Ramonet, 2004).
En este sentido, lo que la CMSI denomina brecha digital, incorpora no sólo huecos tecnológicos, éticos y sociales, sino lagunas jurídicas que necesitan cobertura para garantizar el principio de la seguridad jurídica pero, sin perder el estatus de libertad personal, ni retrasar el desarrollo de las TIC, hoy universalmente requerido por las sociedades.
Entre los principios fundamentales para la creación de una SI que beneficie a todos los pueblos, además del acceso a las infraestructuras como primer elemento, la Cumbre se inscribe en el principio de consolidar la confianza y la seguridad, tanto ética como jurídica, de la persona como usuaria y poseedora de derechos fundamentales. Así, el desarrollo de las TIC que permita el ejercicio del derecho al acceso universal a la información será incompatible con su disfrute fraudulento o indebido. Sin el compromiso de crear confianza y seguridad en la utilización de las TIC no puede prosperar ni el deseo de acceder a su conocimiento, ni su uso para el desarrollo económico, comercial o como medio de integración solidaria de todos los pueblos.
Las garantías tradicionales cuando son instrumentos de defensa para la persona frente a las TIC se conciben ahora como propios de la denominada cultura de la ciberseguridad. Dentro de esta cultura y en un reduccionismo no excluyente delimitamos la seguridad y garantías sobre dos derechos fundamentales: el histórico de la intimidad y el contemporáneo a estas tecnologías de la protección de datos personales. Si bien la declaración de la Cumbre no la contempla, entendemos que la protección de los datos personales llevará implícito el reconocimiento de instrumentos jurídicos que la haga posible. La Declaración se detiene sólo en el problema de los mensajes de correo electrónico no solicitados, pero no es menos cierto que existen otros muchos datos personales que, inadecuadamente utilizados, generan inseguridad y redundan en la vulneración de derechos fundamentales. Es preciso abrir la ciberseguridad, no sólo a la protección y el resultado del ejercicio de derechos económicos, sino a los derechos inalienables, como la intimidad o la protección de datos personales.
El imperio de la ley formará parte del entorno como elemento habilitador que propicie hoy en el siglo XXI la SI, y los Estados adoptarán medidas conformes a la legislación internacional y la Carta de la ONU. La dimensión complementaria ética de la SI promoverá la dignidad y los valores de la persona.
La utilización de las TIC genera otro elemento de la SI: los contenidos informativos. Mensajes que, en definitiva, se difunden como resultado del ejercicio del derecho fundamental a la información, pero que tienen su límite en el respeto de los derechos y libertades de los demás, entre otros, la privacidad o, valga la reiteración, el derecho fundamental a la protección de datos personales. Todos los sujetos de la SI adoptarán medidas preventivas y acciones necesarias para evitar, en el ejercicio de su derecho a la información, la comisión de actos ilegales a través de las TIC.
Siendo la UIT la organizadora de la Cumbre, en la Declaración, entre otras competencias que se le atribuye, figura la preparación de normas para la construcción de la SI y la confianza de que todas las medidas expuestas, de ser llevadas a la práctica, serán el inicio para el auténtico desarrollo de una sociedad del conocimiento.
3.1.2. Plan de Acción para Túnez 2005
El segundo documento resultante de Ginebra, es el Plan de Acción: acciones concretas para promover una SI universal. En la segunda fase de la Cumbre, en Túnez 2005, se evaluarán los avances logrados, y, en su caso, la promoción de todos aquellos que deberán alcanzarse antes de 2015. Entre las líneas de acción que de manera precisa se promueven vinculadas con el acceso a la información y al conocimiento, se alienta a los gobiernos a promulgar legislación sobre el acceso a la información y la protección de datos públicos. Por el contexto en el que se desarrolla la Cumbre, la protección se ubica particularmente en el campo de las tecnologías, pero hemos de entender tal protección referida a cualquier sector en el que se hallen nuestros datos.
Las acciones previas a Túnez 2005 han debido crear seguridad y confianza para que las personas utilicen las TIC masivamente. De manera solidaria, los gobiernos y cualquier sector social que potencialmente sea sujeto de la información dimanante de los medios tecnológicos deberán fomentar en los usuarios la concienciación de la protección de la privacidad de sus datos a través de los recursos puestos a su alcance.
También, en el Plan de Acción-2005, el marco jurídico y reglamentario que propicie el desarrollo tecnológico será parte del entorno habilitador de la SI. En este afán los gobiernos deben continuar actualizando sus legislaciones en la definición de una SI en la que el acceso a la misma no quiebre valores y derechos del usuario, como persona y consumidor.
Como impulso al Plan de Acción se definen las ventajas que las TIC tienen en todos los aspectos de la vida, aunque para su disfrute se han de tomar medidas que sectorialmente afectan a los gobiernos, el comercio, la educación, la salud, el empleo, la ecología, la agricultura y la ciencia. Entre estos sectores, la aplicación de las TIC a la salud deriva en la preparación de normas que permitan un seguro intercambio de datos, donde la consideración de la privacidad aboque en el derecho universal a la cibersalud. La misma seguridad para los datos de salud se extrapola a todos aquellos que precisen ser tratados desde una perspectiva científica como elementos necesarios e informadores para investigaciones concretas. Sólo con la preservación de los datos digitalizados los pueblos asumirán con tranquilidad el futuro de la ciberciencia.
3.2. La UE: legislación y cooperación en el Plan Túnez 2005
El Parlamento Europeo, el Consejo de Ministros y la CE, a través de la Carta de los Derechos Fundamentales de la Unión Europea (2000), proclamaron el respeto a la intimidad y a la protección de los datos personales. Significativamente en el preámbulo de la Carta se reafirma la contribución de la UE a la preservación y al fomento de los valores de la dignidad humana, la libertad, la igualdad y la solidaridad comunes dentro de la diversidad de culturas y tradiciones de los pueblos de Europa.
La Carta dota de mayor presencia a la protección de los derechos fundamentales a tenor de la evolución de la sociedad, del progreso social y de los avances científicos y tecnológicos. La parte dispositiva, que trata del reconocimiento de libertades, incorpora la protección de datos de carácter personal. Manifiesta, a tal fin, que toda persona tiene derecho a la protección de datos de carácter personal que la conciernan, a que los mismos se traten de modo leal, para fines concretos y sobre la base del consentimiento de la persona afectada o en virtud de otro fundamento legítimo previsto por la ley. Las garantías que la persona tiene para la protección de sus datos básicamente son: el acceso a los datos recogidos y el derecho a su rectificación. Finalmente, anuncia que el respeto de estas normas quedará sujeto al control de una autoridad independiente.
La UE, conforme a los principios de su Tratado constitutivo, incorporó en forma de Directiva la protección de los datos personales. La Directiva 95/46/CE, relativa al tratamiento de datos personales y a la libre circulación de los mismos, señala en su artículo 17 que los Estados miembros tienen que garantizar, siguiendo el nuevo derecho comunitario, la protección de las libertades y de los derechos fundamentales de las personas físicas y, en particular, el derecho a la intimidad, en lo que respecta al tratamiento de los datos personales. Delimita, entre las condiciones generales para la licitud del tratamiento, el principio de confidencialidad y de seguridad. Los Estados miembros han de fijar unas medidas obligatorias para evitar el tratamiento ilícito por parte de los responsables, sobre todo, en atención al grado de sensibilidad del dato.
La Comisión, con llamativo retraso y haciendo valer el mandato del artículo 33 de la Directiva, emitió un primer informe ( 3) sobre su aplicación y desarrollo en los Estados de la UE. Adquiere en estas fechas especial relevancia la reflexión de la CE sobre la evolución de las TIC y, en particular, la creciente preocupación por la seguridad, avivando el debate acerca de la protección de datos. Entiende la CE que tras los acontecimientos del 11-S de 2001 en Nueva York se ha instaurado cierta presión sobre las libertades civiles, en general, y sobre los derechos a la intimidad y a la protección de datos personales, en especial. Diremos que el desasosiego ha aumentado tras los atentados del 11-M en Madrid. Pero esta realidad ya se previno en 1978 a través de la Sentencia del Tribunal Europeo de Derechos Humanos que advirtió: «Los Estados no deben (…) en nombre de la lucha contra el espionaje y el terrorismo, adoptar cualesquiera medidas consideren apropiadas (…) El peligro es debilitar o incluso destruir la democracia alegando defenderla» ( 4).
Una de las conclusiones extraídas de la revisión aplicada a la Directiva por la CE es ahondar en la promoción y fomento de las tecnologías de protección de la intimidad (PET). Si bien su objetivo es instaurar sistemas y TIC que reduzcan al mínimo la recogida y empleo de datos personales y dificulten las posibilidades de tratamiento ilícito, la CE considera que la aplicación de medidas tecnológicas adecuadas constituye un complemento fundamental de los medios jurídicos y debe formar parte de cualquier esfuerzo destinado a obtener un grado suficiente de protección de la intimidad.
Como últimas iniciativas en la promoción de las PET, la CE está trabajando particularmente en el sector de la investigación (proyectos RAPID y PISA ( 5)), sin olvidar, y en sintonía con el ánimo de la ONU, el estímulo a la autorregulación y al desarrollo de los códigos de conducta que deben desempeñar un papel trascendental en el futuro de la protección de datos, tanto dentro como fuera de la Unión. La CE, además de exhortar a todos los ciudadanos para que ejerzan sus derechos conforme a la legislación, se comprometió a realizar un seguimiento de las innovaciones tecnológicas y a formular nuevas propuestas para finales de 2004.
Pasando al compromiso universal de los Estados participantes en la CMSI, una de sus declaraciones es que la gobernabilidad de Internet, al tener carácter internacional, debe llevarse a cabo de manera coordinada. Por ello, solicitaron al Secretario General de la ONU que establezca un Grupo de Trabajo (en un proceso abierto e integrador, que asegure la activa participación de los gobiernos, el sector privado y la sociedad civil de los países en desarrollo y desarrollados, donde puedan intervenir organizaciones, foros intergubernamentales e internacionales) para llegado el año 2005 formular propuestas. El Plan de Acción para Túnez 2005 establece que este Grupo debe, entre otras cosas:
a) elaborar una definición de trabajo de la gobernabilidad de Internet;
b) identificar las cuestiones de política relacionadas con el público que sean pertinentes para la gobernabilidad de Internet;
c) lograr una comprensión común de los respectivos ámbitos y responsabilidades tanto de gobiernos, organizaciones intergubernamentales e internacionales existentes y otros foros, como del sector privado y de la sociedad civil de los países en desarrollo y en los países desarrollados;
d) preparar un informe con los resultados de esta actividad, que se someterá a consideración en la segunda fase de la CMSI para que ésta adopte las medidas del caso.
Además, el entorno habilitador para acometer el desarrollo de las citadas líneas de acción, llevará a los gobiernos, entre otras, a la definición de mecanismos seguros para el almacenamiento y el archivo de los documentos y otros registros electrónicos de información, a promover la privacidad on line y a adecuar los medios para proteger la privacidad.
Como anteriormente se expuso, la concienciación universal del valor de los datos de carácter personal como derecho fundamental es aún primaria, pero, en ocasiones como las que aquí se comentan, son el marco idóneo para aunar esfuerzos. Tras la celebración de la CMSI ya se percibe la inquietud, formal y material, de fomentar el potencial ambiente de seguridad para los datos personales, el siguiente presupuesto es desarrollarlo en el seno del constituido Grupo de Trabajo de Ginebra.
El Grupo de Trabajo del artículo 29 de la UE tiene suficiente experiencia para actuar con su saber en la expansión universal de un derecho fundamental que ya lo es y que precisa la inmediata incorporación en las agendas de trabajo sobre derechos fundamentales que se celebran a instancias de la ONU. Esta es una propuesta que precisa de la solidaridad y del convencimiento de los Estados para hacer llegar a la sociedad civil el conocimiento y convencimiento de sus derechos, así como, su viabilidad con el progreso de las TIC.
El derecho comunitario tradujo los principios establecidos en la Directiva 95/46, en normas concretas para el sector de las telecomunicaciones: Directiva 97/66/CE del Parlamento Europeo y del Consejo de 15 de diciembre de 1997, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las telecomunicaciones; y la Directiva 2002/58/CE del Parlamento Europeo y del Consejo de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas. Esta última norma retoma las funciones del referido Grupo de Trabajo del artículo 29, que pasará a ejercer las mismas competencias de protección de los derechos y las libertades fundamentales, y de los intereses legítimos de la persona, pero en el sector de las comunicaciones electrónicas. Esta circunstancia perpetúa la validez de las funciones del Grupo como catalizador de esfuerzos junto al innovador Grupo de Trabajo surgido de la Cumbre de Ginebra. Todo ello unido a la experiencia que desde su nombramiento, en enero de 2004, aportará el Supervisor Europeo de Protección de Datos ( 6).
4. La Cumbre y la realidad jurídica española
En España la ciberseguridad, vinculada a los elementos de la SI y a los derechos fundamentales, tiene potencial entrada con la Constitución de 1978. El modelo constitucional español de Estado social y democrático de Derecho, reconoce en su artículo 18 el derecho al honor, a la intimidad personal y familiar, y a la propia imagen. En el apartado 4, con reserva de ley orgánica, el Constituyente estableció que una ley limitaría el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos, y el pleno ejercicio de sus derechos. Con considerable retraso, el precepto fue desarrollado por el Gobierno de la IV Legislatura. La ley se popularizó por sus iniciales LORTAD o (LO 5/92) que regula el tratamiento automatizado de los datos de carácter personal. Algunos de sus preceptos se entendieron contrarios a la Constitución y distintas instancias presentaron ante el Tribunal Constitucional (TC) recursos de inconstitucionalidad ( 7).
En tanto el TC no se pronunció al respecto, la UE aprobó la Directiva 95/46 y el ordenamiento jurídico español comenzó a adaptarse a la nueva situación. La inicial reforma legislativa se llevó a cabo en la VI Legislatura, lo cual derivó en la LO 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD); norma que manteniendo los principios relativos a la protección de los datos personales y los derechos de las personas introduce, entre otras novedades, la genérica protección de todos los datos contenidos en ficheros, independientemente de su tratamiento automatizado o manual. Estos últimos tendrán que estar adecuados a la LOPD en el año 2007. El Defensor del Pueblo volvió a presentar, a iniciativa del entonces Secretario General del Partido Democrático de la Nueva Izquierda, Diego López Garrido, nuevos recursos de inconstitucionalidad. Finalmente el TC se pronunció en la sentencia 292/2002, reconociendo la parcial inconstitucionalidad de la LOPD ( 8). La sentencia del TC brinda suficientes argumentos para reivindicar la reforma de la LOPD porque su ambigüedad aboca en la pérdida de seguridad jurídica y, por tanto, de libertad de la persona en lo que afecta a la protección de sus datos.
Aparentemente la conexión entre la LOPD y la SI y los resultados de la CMSI puede resultar forzada, pero hemos de admitir que comparten algunos de sus elementos, como son los usuarios o los contenidos que, circunscritos a la información y en estricta precisión, se materializan en los datos personales de los ciudadanos.
La ley directamente implicada con el espíritu de la Cumbre es la Ley 34/2002 de Servicios de la Sociedad de la Información y de Comercio electrónico (LSSI), también conocida como Ley de Internet. En la exposición de los motivos de esta norma se incorpora una definición amplia de servicios de la SI que participa de la indeterminación y diversidad que ya se expuso al comienzo de este trabajo ( 9).
También es objeto de esta norma la protección de datos personales, procediéndose a recortar la prestación de aquellos servicios que puedan suponer su vulneración. Entre las obligaciones y régimen de responsabilidad de los prestadores de servicios de la SI está la adopción y cumplimiento de medidas que, en todo caso, respetarán las garantías, normas y procedimientos previstos en el ordenamiento jurídico para proteger los derechos a la intimidad personal y familiar, los datos personales, la libertad de expresión y la libertad de información.
Por último, el crecimiento universal de las telecomunicaciones ha sido objeto de reciente desarrollo legislativo en España, con las consecuentes implicaciones en los elementos de la SI. La tarea radica en la liberalización de las telecomunicaciones, abordada como primicia en la Ley de Ordenación de las Telecomunicaciones de 1987 (LOT) y sustituida, en 1998, por la Ley General de Telecomunicaciones. Finalmente, transcurridos los cinco años de prórroga que la UE concedió a España para concluir con el monopolio de telefonía básica y la plena liberalización del sector, culminó el proceso con la aprobación de la Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones (LGT) que, respetando el marco regulador de las comunicaciones electrónicas en la UE, y en el ámbito de la protección de los datos personales, remite a la Directiva 2002/58/CE. Calificadas las telecomunicaciones como servicios de interés general, la Ley comprende la defensa de los intereses de los usuarios siendo, entre otros, el respeto a los derechos al honor, a la intimidad, a la protección de los datos personales y al secreto en las comunicaciones. Los prestadores de servicios estarán sometidos a la imposición de obligaciones para su garantía.
En la VII Legislatura española, y tras la aprobación del Real Decreto 553/2004, de 17 de abril, se ha procedido a reestructurar los departamentos ministeriales. En la reforma ministerial se creó el Ministerio de Industria, Turismo y Comercio que asumió, entre otras, las competencias anteriormente atribuidas a la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información (Ministerio de Ciencia y Tecnología). La propia estructura administrativa ministerial aprueba los contenidos autónomos de la SI. La nueva etapa política tiene que abordar la participación y cooperación en el desarrollo de las medidas adoptadas en la CMSI y transmitir el aporte de España en Túnez 2005. Al mismo tiempo, se han de emprender profundas reformas en el sector que impulsen el puesto en el ranking internacional de España (puesto 17 en acceso a Internet entre los países de la UE), y que procedan al desarrollo de una legislación interna unificada, coherente y garante de los derechos fundamentales.
Sectores que tratan datos especialmente sensibles, como los de salud, requieren una mayor toma de conciencia. No es anecdótico encontrar restos de historiales clínicos con datos sensibles arrojados en la vía pública o descubrir el incumplimiento por los centros de salud de las altas medidas de seguridad que corresponden a su tratamiento. En este sentido, es preciso dirigir un llamamiento, aplicable al caso de España, animando a todos los colectivos a la reivindicación de la reforma o, en su caso, al adecuado desarrollo reglamentario de una norma de protección de datos como la LOPD, de dudosa aplicación constitucional tras la más reciente jurisprudencia.
Después de la celebración de la CMSI, los compromisos que han adquirido los Estados son de gran diversidad. Aunque los resultados podrán valorarse en Túnez este año 2005, el problema de la ciberseguridad tiene una compleja aplicabilidad. Los grupos con mayor implicación activista desde la sociedad civil manifiestan su preocupación ante unos grados extremos de ciberseguridad que terminen asfixiando el ejercicio de los derechos fundamentales. Como se demanda desde la CMSI, es competencia mundial incorporar la confianza entre todos los elementos de la SI (usuarios, infraestructuras, contenidos y entorno) que lleven al cierre de la brecha digital. Desde el entorno jurídico, el desarrollo de garantías y la creación de instrumentos jurídicos de protección de derechos, contribuirá a la cultura de la ciberseguridad en el desarrollo de la SI para beneficio universal de los pueblos. Resta involucrar a los Estados y gobiernos para que con talante integrador acometan los proyectos de la CMSI y generen el deseado rendimiento a contrastar en Túnez 2005.
CASTELLS, M.: La Era de la información, 1998.
LINARES, J.: Autopistas inteligentes, Fundesco, Madrid, 1995.
RAMONET, I.: «Vigilancia Total», en RAMONET, I., GRESH, A. y JULIEN, C.: Los 100 editoriales de Le Monde Diplomatique (edición española), Ediciones Cybermonde, marzo de 2004.
TELEFÓNICA: La sociedad de la información en España 2003, Telefónica, Madrid, 2004; disponible en la web: http://www.telefonica.es/sociedaddelainformacion/espana2003/.
TREJO DELARBRE, R.: La nueva alfombra mágica, Fundesco, Madrid, 1996.
VV.AA.: «Sociedad de la Información en el siglo XXI: un requisito para el desarrollo. Buenas prácticas y lecciones aprendidas», Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información (Ministerio de Industria, Turismo y Comercio), Madrid, circa 2003; disponible en la web: http://www.desarrollosi.org/PDF/Texto_publicacion_esp.pdf.
Artículo extraído del nº 63 de la revista en papel Telos