Contacto

Para consultas jurídicas "david @ 451.legal"

jueves, 8 de diciembre de 2011

Responsabilidad penal e IQ Carrier


Por supuesto la empresa responsable del software ha negado que esto sea así, pero el vídeo mostrado por el investigador demuestra en 17 minutos como realmente este software hace cosas que sus responsables niegan.

Ahora se anuncia la interposición de una demanda, a buen seguro millonaria, contra las empresas que han hecho uso de este software y que se pasan la "patata caliente" entre ellas. Algunas de ellas, como Apple, han anunciado que en las actualizaciones de IOS 5 no se incluirá ya este software. Por su parte Google ha anunciado que los teléfonos que se han desarrollado directamente bajo su supervisión no incorporaban este software, pero otras empresas que han incorporado Android sí, como HTC.

El hecho de que, una vez descubierto el software, las empresas renuncien a su uso no justifica que su conducta sea apropiada.

De hecho, tenían que ser conscientes de lo que ese software hacía en sus sistemas y de las implicaciones de privacidad que la recopilación de datos efectuada suponía, ya que o bien lo instalaban directamente en los equipos o debían autorizarlo.

Este escándalo, a pesar de que en España no lo parezca habida cuenta de la poca repercusión en los medios, supone una grave intromisión en nuestros derechos como ciudadanos.

Es habitual en las cláusulas que firmamos cuando contratamos servicios de telefonía o de comunicaciones el que aceptemos, y en ocasiones que no nos opongamos, a que se traten varios de nuestros datos, entre otros los de tráfico.
Pero la base de esta aceptación está no sólo en el consentimiento informado (que sepamos y entendamos cual es el contenido de la aceptación) sino también que el tratamiento de los datos sea proporcional a los fines declarados.

En este caso, la recopilación masiva de datos y mensajes no puede quedar amparada por la razón de "mejorar la experiencia de usuario".

Las autoridades europeas, entiendo que también la Agencia Española de Protección de Datos, están investigando un asunto que es de la máxima gravedad.

Y ojo, que no estaríamos sólo ante una mera sanción administrativa, sino que sería razonable plantearse si la conducta de esta empresa y de aquellas a las que presta servicio, no es subsumible en el tipo penal del artículo 197.2, que dice:
Las mismas penas se impondrán al que, sin estar autorizado, se apodere, utilice o modifique, en perjuicio de tercero, datos reservados de carácter personal o familiar de otro que se hallen registrados en ficheros o soportes informáticos, electrónicos o telemáticos, o en cualquier otro tipo de archivo o registro público o privado. Iguales penas se impondrán a quien, sin estar autorizado, acceda por cualquier medio a los mismos y a quien los altere o utilice en perjuicio del titular de los datos o de un tercero.
Cierto que falta el requisito del perjuicio de tercero que es exigible para que prospere la acción penal, pero existiendo el resto de elementos, al menos a priori, no sería descabellada alguna investigación por parte de la Fiscalía, ahora que cuenta con una sección específica para la criminalidad infomática.

Como se ve ha existido una apropiación y utilización de datos de carácter personal y ello basta para que existan indicios iniciales de un delito, además cometido en masa, puesto que se hablar de más de 140 millones de dispositivos comprometidos en todo el mundo, con lo que será fácil que afecte a algunos miles en nuestro país.

Este escándalo pone en evidencia la necesidad de que reflexionemos sobre el software y la importancia de poder analizar su funcionamiento. Recordemos que este descubrimiento ha sido en parte posible gracias al uso de sistemas que permiten analizar lo que sucede en ellos.

Por eso, y porque así lo ordena la Constitución Española en su artículo 18.4, debemos exigir un mayor control sobre el software que se pone al servicio de los ciudadanos, especialmente cuando el software afecta a derechos fundamentales como el secreto de las comunicaciones o la intimidad personal.

Veremos como se desarrolla este asunto y espero que estos asuntos acaben ayudando a la configuración de una mayor concienciación respecto del uso de software auditable o, preferiblemente, de software libre.

2 comentarios:

  1. Muy buen artículo. Veremos que hace la APD, o si es simplemente un ente recaudatorio de las PYMES.

    ResponderEliminar
  2. En primer lugar también quería felicitarte por el artículo.
    En cuanto al perjuicio que comentas para que prospere la acción penal, creo que no necesariamente debe ser un perjuicio económico. Considero que se produciría el perjuicio por el incumplimiento de un precepto constitucional como es el art. 18.4 al que hacías referencia, un perjuicio quizá moral más que económico.La intromisión en la esfera privada considero que es suficiente perjucio. Pero si queremos hilar más fino, podríamos calcular el beneficio obtenido por el infractor, que sensu contrario debería considerarse como perjuicio del titular de los datos, quien debería recibir una contrapestación por el uso de los mismos.
    Por otro lado, el funcionamiento de la aplicación me resulta muy parecido al de las Cookies, que se instalan en nuestro ordenador, sin conocimiento y consentimiento. Esta situación de las Cookies ya ha sido regulada por las instancias Europeas, quedando pendiente la transposición de la norma en la legislación Española. Nuestra legislación sobre protección de datos también hace una aproximación a este problema, aunque no le ponga nombre y apellidos.

    ResponderEliminar