Ciberderecho, información y seguridad
Si bien hace algunos años la palabra que más reflejaba la actualidad era la de globalización; hoy basta una rápida revisión por la web, para percibir que la noción imperante es la de ciberespacio. Este último término evoca la realidad de nuestro desarrollo como miembros de un mundo interconectado, en el cual somos protagonistas.
De aquí que las referencias a los smart contract, al ciberbullying, o al big data, ciertamente no nos parezcan tan lejanas. Con todo, la anterior percepción se diluye pues no queda claro cual es el impacto de las consecuencias derivadas de la celebración de aquel tipo de contratos, de la determinación del estatuto jurídico a invocar respecto de demandas indemnizatorias por daños derivados del acoso informático, o causado por la filtración de datos personales (sobre los que profundizaremos más abajo).
El problema antes mencionado, se proyecta entonces en la ausencia de presupuestos y de contornos jurídicos definidos en lo que a ciberespacio se refiere. La cuestión se complementa si se considera como una necesidad, la de determinar cuál es la incidencia del derecho en esta órbita caracterizada por lo virtual, por lo inmaterial, por lo universal, pero carente de fronteras y de temporalidades. Lo anterior representa una actividad definitivamente estimulante, forjadora de otra noción: ciberderecho.
Discutir sobre los pilares del ciberderecho, es pues el objeto de interacciones académicas que si bien se están verificando, ciertamente se incrementarán en los años venideros. El ejercicio es ambicioso. Implica visualizar una especial rama del derecho, científicamente autónoma, y con una vocación más aguda que aquella que la reduce a un mecanismo destinado a resolver problemas jurídicos originados en el uso perjudicial de la red.
En ella se reflexiona sobre el rol del Estado, y de su poder fiscalizador del que es soberano – por ejemplo en cuanto a sancionar determinados contenidos virtuales – así como también se ponen a prueba los límites o la adaptabilidad de las clásicas estructuras jurídicas, contractuales y extracontractuales, sobre las cuales se ha reflexionado latamente, pero en la perspectiva de contingencias corrientes no precisamente informáticas.
Por otra parte, aun cuando el ciberderecho se sirve del derecho vigente, no parece haber cuestionamiento en torno a que la formulación de nuevos instrumentos jurídicos sea también necesaria. En su gestación, cobra relevancia asumir que se pretende regular las relaciones entre personas que forman parte de una especial sociedad, mucho más compleja que la convencional en la que la información constituye un elemento esencial. De hecho la doctrina la denomina “sociedad de la información”, cuya administración si bien corresponde al empleo de normas jurídicas, también se logra a través del reconocimiento de principios, que en este nuevo horizonte constituyen su soporte.
La buena fe representa una importancia radical en este ámbito, y en concreto, en la forma en cómo se obtienen antecedentes personales de usuarios de especiales prestaciones que se sirven de un intermediario virtual. Ellas deben ser logradas mediante el consentimiento de los titulares de dichos datos personales, manifestado en atención a un requerimiento claro, comprensible, en el propio idioma del interesado, de manera que no existan dudas para éste que sus datos serán utilizados o almacenados en una determinada base de datos, para fines que también son específicos y determinados.
No basta entonces cualquier comunicación virtual a través de la cual se ponga en conocimiento del titular de los datos el destino de sus propios antecedentes. Es relevante que ésta sea entendible por una persona normal, común y corriente, no necesariamente experta en redes. Así, resulta fundamental que no existan nebulosas en cuanto al propósito de la recopilación del ADN informático de los usuarios de servicios virtuales. En otras palabras, el requerimiento de datos personales debe sujetarse a un consentimiento informado, tanto respecto de los antecedentes a premunir, como del destino de los mismos.
Sin perjuicio de lo anterior, comúnmente hemos visto como filtraciones de datos personales para un uso incorrecto de los mismos aparece no sin una regular periodicidad en los titulares de diversos medios de comunicación. Un bullado caso fue el que vinculó a la consultora Cambridge Analytica; una empresa que utilizó indebidamente los datos personales de los titulares de perfiles de facebook conseguidos mediante el uso malicioso de una aplicación, con afanes electorales. Otros, también de bastante ocurrencia en la práctica son los relacionados con la defraudación a que se han visto expuestos titulares de cuentas bancarias en atención al hackeo de las mismas.
Más allá de reflexiones relativas a la responsabilidad civil de dichas entidades la que para nosotros es evidente, cabe hacer mención, creemos, a que el deber de custodiar los datos personales no cabe precisamente a los titulares de éstos, sino que a las empresas que los han solicitado. En estricto rigor, en lo hechos se ha celebrado un contrato, en que una de las partes es sensiblemente más fuerte que la otra (entiéndase fuerte, en el sentido de su capacidad de acceder a mecanismos de protección contra el robo de claves, o de la identificación virtual del afectado,o de aplicaciones nocivas). No puede ser atribuido dicho deber de custodia en los vulnerados, y si así fuera intentado incluso por disposiciones propias del mismo contrato, sería la ocasión de explorar el recurso a cláusulas abusivas, toda vez que la desproporción obligacional resulta palmaria.