El derecho al olvido digital

El derecho al olvido digital/Luis Javier Mieres Mieres. Letrado del Consejo de Garantías Estatutarias de Cataluña. Profesor de Derecho Constitucional en la Universitat Pompeu Fabra. 

Fundación Alternativas | 10 de junio de 2014

Internet es el gran foro público a través del cual millones de personas se expresan y se informan. Los contenidos albergados en la red son accesibles por cualquiera sin consideración de límites temporales ni espaciales. Esa accesibilidad universal y temporalmente ilimitada a cualquier información o contenido sobre una persona está en la base de la reflexión sobre la necesidad de poner límites a la capacidad de la red de recordar todo y presentar en una suerte de presente continuo la vida digital de las personas (Solove, 2007:17; Rosen, 2010). El derecho al olvido es la respuesta a la amenaza que supone para el libre desarrollo de la personalidad el almacenamiento permanente en Internet de información personal cuya difusión, pasado el tiempo, puede afectar negativamente a la persona, al producirse un desajuste entre el dato publicado y la realidad actual.

Los casos en que ese derecho puede ser reivindicado por los interesados son muy variados, pero, con el fin de situar el problema, podemos referirnos a un caso real analizado por la defensora del lector de un importante diario de nuestro país (Pérez Oliva, 2011): en 1984 se publica una noticia en la que se afirma que una conocida gimnasta, que iba a participar en los próximos Juegos Olímpicos, sufre anorexia. Veintiséis años después, la protagonista de la noticia, casada y con hijos, se dirige al medio de comunicación con el fin que “de algún modo se advierta de que la información, aunque se creyera correcta en su momento, resultó ser falsa”. La información en su día fue lícitamente publicada y no fue objeto de rectificación. Se refería a un personaje público, en la medida en que se trataba de una atleta olímpica, y abordaba un asunto que podía decirse de interés general, al poner el acento en los riesgos para la salud que podía entrañar una práctica deportiva en determinado nivel de exigencia. Nada de ello estaba en cuestión, solo que tras más de dos décadas, esa noticia seguía persiguiendo a la exgimnasta al teclear su nombre en un buscador. ¿Puede legítimamente oponerse a que esa publicidad no querida continúe vinculándola con una información del pasado cuando su vida ya es otra? Casos de este tipo son a los que se pretende dar una respuesta a través del reconocimiento del derecho al olvido. Se trata de garantizar la efectividad del control de las personas sobre las informaciones y datos presentes en la red que se refieren a ellas, que resultan obsoletas y cuya difusión o accesibilidad actual les perjudica.

El derecho al olvido es la última manifestación de la necesidad de preservar la privacidad de las personas frente a las amenazas que entraña el progreso tecnológico. Los riesgos que pueden surgir de una sociedad tecnológicamente avanzada están en el origen, como reconoció tempranamente el Tribunal Constitucional, del reconocimiento global de un derecho a la intimidad o a la vida privada que abarque las intromisiones que por cualquier medio pueden realizarse sobre los espacios o ámbitos en los que las personas desarrollan su esfera personal (STC 110/1984). Esta vinculación entre el derecho a la vida privada y el avance de la tecnología se puso ya de manifiesto en el seminal artículo de la Harvard Law Review de los juristas norteamericanos Samuel Warren y Louis Brandeis, “The right to privacy”, publicado en 1890. Aquella obra, en la que se proponía un nuevo derecho fundado en el common law para proteger la dignidad personal, era la respuesta a los cambios propiciados por la expansión del uso de las nuevas tecnologías de la época: “Las instantáneas fotográficas y las empresas periodísticas –se lamentaban los autores– han invadido los sagrados recintos de la vida privada y hogareña; y los numerosos ingenios mecánicos amenazan con hacer realidad la profecía que reza: ‘lo que se susurre en la intimidad, será proclamado a los cuatro vientos’” (Warren y Brandeis, 1995:25).

Los contornos del derecho a la vida privada se han ido modelando al paso del surgimiento de nuevas amenazas derivadas del avance tecnológico. En esa evolución, la formulación del derecho a la protección de datos ha constituido la respuesta jurídica al radical cambio que suponía la informática y la digitalización de la información. Las garantías naturales de la protección de la vida privada derivadas de los factores de tiempo y espacio en el mundo real resultan gravemente alteradas en el mundo digital, en el que la información puede guardarse por tiempo indefinido y ser accesible desde cualquier punto. Frente a esa nueva realidad, resultaba perentorio fortalecer la posición jurídica de las personas en relación con sus datos personales, tal y como explicaba, muy vivamente, la exposición de motivos de la Ley Orgánica 5/1992, de 29 de octubre, de Regulación del Tratamiento Automatizado de los Datos de Carácter Personal:

“[…] la privacidad puede resultar menoscabada por la utilización de las tecnologías informáticas de tan reciente desarrollo. Ello es así porque, hasta el presente, las fronteras de la privacidad estaban defendidas por el tiempo y el espacio. El primero procuraba, con su transcurso, que se evanescieran los recuerdos de las actividades ajenas, impidiendo, así, la configuración de una historia lineal e ininterrumpida de la persona; el segundo, con la distancia que imponía, hasta hace poco difícilmente superable, impedía que tuviésemos conocimiento de los hechos que, protagonizados por los demás, hubieran tenido lugar lejos de donde nos hallábamos. El tiempo y el espacio operaban, así, como salvaguarda de la privacidad de la persona.[…] Se hace preciso, pues, delimitar una nueva frontera de la intimidad y del honor, una frontera que, sustituyendo los límites antes definidos por el tiempo y el espacio, los proteja frente a la utilización mecanizada, ordenada y discriminada de los datos a ellos referentes; una frontera, en suma, que garantice que un elemento objetivamente provechoso para la Humanidad no redunde en perjuicio para las personas.”

El Derecho se configura así como un contrafuerte de la dignidad y la libertad de la personas frente al cambio tecnológico. Ante las necesidades de protección derivadas de las nuevas circunstancias técnicas, la respuesta del ordenamiento ha sido la configuración de un nuevo derecho, en este caso, el derecho a la protección de datos.

De manera equivalente, el derecho al olvido vendría a ser la respuesta jurídica ante el mantenimiento indefinido en la red de información que nos concierne. Sin embargo, también podría plantearse que, si la perennidad de la información en la red es el problema, la solución debería buscarse en la técnica y no en el Derecho. Así argumentan quienes consideran que el medio adecuado para impedir los efectos negativos que se pueden derivar de la capacidad de almacenaje permanente de la información es redefinir el “código” (Lessig, 2001) con el que se construyen los distintos servicios de la sociedad de la información.

En lugar de una situación en la que por defecto se retiene todo sin límite temporal, podría pasarse a otra en la que el punto de partida fuera el borrado por defecto mediante la introducción de fechas de caducidad en el almacenaje de datos por parte de los usuarios. Esta es la solución propuesta por Mayer-Schönberger (2009:171) y forma parte de algunas aplicaciones existentes en el mercado. Por ejemplo, Snapchat es una aplicación que permite enviar fotos, vídeos o textos que se borran automáticamente después de haber sido leídos; TigerText habilita al usuario para poner un límite temporal al texto que envía, desde un minuto a 30 días, transcurrido el cual se produce el borrado total; Vanish es una tecnología en desarrollo que permite generar datos cuyas copias (que pueden estar en poder de terceros) se autodestruyan con el paso del tiempo.

Estas soluciones técnicas no ofrecen, sin embargo, una respuesta global a los retos que pretende afrontar el derecho al olvido. Por un lado, la extensión de su uso es bastante reducida, de modo que el problema de la perennidad de la información persiste. En un momento en el que el tratamiento masivo de datos, o big data, constituye un ámbito de creciente interés por parte de la industria tecnológica y de las empresas como nueva forma de extraer valor a la información accesible en la red (al respecto, Mayer-Schönberger y Cukier, 2013), no parece que existan muchos incentivos para la creación de tecnologías que permitan a los usuarios el borrado de datos. Pero, por otro lado, una opción como esta presenta problemas operativos, porque para los usuarios puede ser difícil establecer una fecha de caducidad de datos por adelantado, dada la incertidumbre sobre las necesidades o los usos que en el futuro quiera dárseles. La vía técnica solo cubre, además, el escenario de la publicación voluntaria de datos propios, pero no, en cambio, el tratamiento de datos que pueda hacer un tercero que determina los fines a los que responde el tratamiento y para quien el establecimiento de un límite temporal preciso por parte del usuario puede ser contrario a esos fines. Solo si se establece normativamente esa obligación para el tercero, el usuario podría fijar una fecha de caducidad (Koops, 2011:243). En todo caso, la técnica por sí sola no bastaría. Como ha reconocido la Agencia Europea de Seguridad de las Redes y de la Información (ENISA), “el derecho al olvido no puede ser garantizado utilizando solo medios técnicos” (ENISA, 2011:13).

Ante la insuficiencia de las soluciones tecnológicas, el debate sobre cómo impedir “la configuración de una historia lineal e ininterrumpida de la persona” en la red o, al menos, facultar al individuo para controlar el grado de trazabilidad de su vida en línea se ha articulado bajo el nombre de derecho al olvido. La denominación puede resultar equívoca, por excesiva. La limitaciones humanas para recordar no son trasladables a un entorno tecnificado como el mundo digital. Como ha advertido ENISA, en un sistema abierto y global como Internet es técnicamente imposible eliminar todas las copias que pueden existir de una información o unos datos (ENISA, 2011:8). Sin embargo, aunque el olvido digital no sea totalmente practicable, mantener la denominación de derecho al olvido tiene la ventaja de que, por la carga emotiva que conlleva la palabra, es capaz de atraer la atención de la opinión pública sobre los intereses subyacentes merecedores de protección. Además, esta terminología es la que se emplea en otros países (right to be forgotten, droit a l’oubli, dirito a l’obblio, Recht auf Vergessenwerden).

En el ámbito europeo, el debate sobre el reconocimiento y alcance del derecho al olvido  está decisivamente condicionado por dos hechos.  Por un lado,   la sentencia del Tribunal de Justicia dictada sobre la cuestión prejudicial  (C-131/12)  planteada por  la sala  de lo  contencioso-administrativo de la Audiencia Nacional  con motivo del recurso interpuesto por Google contra una resolución de la Agencia Españolade Protección de Datos que le obligaba a eliminar de sus resultados de búsqueda el link a la publicación, en una página del diario La Vanguardia, del anuncio de una subasta de inmuebles relacionada con un embargo derivado de deudas a la Seguridad  Social que afectaba a un ciudadano, quien alegaba que ese asunto había  sido resuelto hacía años y carecía de relevancia actualmente. Mediante esta cuestión prejudicial se planteaba sustancialmente si de la  Directiva  95/46/CE en  materia  de  protección  de  datos  puede  derivarse  un  derecho  al  olvido, y la respuesta  del Tribunal tiene fuerza vinculante  general sobre el alcance de la interpretación que deba darse a la norma europea sobre este punto.

Por otro lado, la Comisión Europea ha considerado necesario el establecimiento de un marco más sólido y coherente de protección de datos, que armonice las diferencias existentes entre las distintas legislaciones nacionales. Con ese fin, en enero de 2012 se presentó al Parlamento Europeo y al Consejo una propuesta de Reglamento general de protección de datos [COM(2012) 11 final]. La propuesta contempla expresamente en su artículo 17 una regulación del derecho al olvido. El Parlamento Europeo ha aprobado el pasado marzo del 2014 su posición sobre la propuesta de la Comisión, tras consolidar las casi 4.000 enmiendas presentadas en 196 enmiendas transaccionales. En el texto aprobado por el Parlamento se mantiene y refuerza la regulación del derecho al olvido, aunque se sustituye la denominación por la de “derecho a la supresión”i. Por su parte, el Consejo Europeo, en su reunión del pasado 24-25 octubre, expresó, en el punto 8 de las Conclusiones, su compromiso con “la oportuna adopción de un sólido marco general de protección de datos de la Unión Europea”ii. Si, finalmente, se aprueba definitivamente el Reglamento, el derecho al olvido tendrá un fuerte anclaje en la normativa europea, que será directamente aplicable en cada Estado miembro (art. 248 del Tratado de Funcionamiento de la Unión Europea).En lo que sigue, se procederá a un análisis del fundamento del derecho al olvido con el fin de precisar su alcance y contenido, y se expondrán los argumentos críticos respecto de su reconocimiento (1), para, en un segundo momento, abordar los dos grandes contextos en los que puede ejercerse: frente a los medios de comunicación (2) y frente a los servicios de la sociedad de la información (3), como los motores de búsqueda y las redes sociales.