¿Un derecho de propiedad sobre los datos en Internet?

Publicado por el mar 12, 2014

Compartir

Es ya casi tópico afirmar que los datos son en la actual sociedad de la información y del conocimiento una “nueva materia prima” (K. Cukier), o en palabras de la Comisaria europea del ramo, Neelie Kroes, el “nuevo oro negro” de nuestras economías.

 Por otro lado, como expone el profesor Piñar Mañas, la actual normativa de protección de datos (en lo esencial, Convenio nº 108 del Consejo de Europa; Directiva 95/46/CE, desarrollada en nuestro país por la Ley orgánica de protección de datos de 1999, en adelante LOPD) se orienta a proteger a la persona física, como titular de los datos, frente a las lesiones que ésta pudiera sufrir en las diversas esferas de su privacidad. Así se desprende igualmente del artículo 18.4 de la Constitución española.   

 En una palabra: la protección de datos se ha venido regulando hasta ahora en Europa, y en consecuencia en España, en conexión con la privacidad como bien jurídico por garantizar. Los correspondientes artículos 1 de todas esas normas, a las que podríamos añadir el del Real Decreto 720/2007 de desarrollo de la LOPD lo atestiguan sin lugar a dudas.

 La pregunta que a la vista de todo ello podemos hacernos es la de si el actual contexto de “sobrecarga de inteligencia”, de universo digital, de Internet total, o como queramos llamarlo, a que nos aboca el Big Data; y, sobre todo, en el contexto de consideración del dato como mercancía de alto valor para las economías, los ciudadanos se encuentran o no suficientemente salvaguardados con un derecho a la protección de datos exclusivamente construido en torno a la privacidad.

 A mi entender, la respuesta es negativa, de manera que en el actual entorno digital, sería necesario dar un paso más, a fin de anclar el derecho a la protección de datos, no solo sobre las bases hasta ahora empleadas, que al ser las de la privacidad, son las de los mecanismos constitucionales (de procedencia internacional, europea o meramente estatal): sino también sobre fundamentos civiles, e incluso mercantiles, que tengan en cuenta que los datos personales son una fuente esencial de ingresos para cada vez más número de empresas hoy en día, algunas notoriamente conocidas, hasta el punto de constituir en algunos casos, y con mucho, su recurso principal de facturación: los casos de Google, Facebook o Amazon, por solo citar tres de ellas, son sobradamente representativos.

 Dicho más brevemente: el Big Data hace a mi juicio necesario “el salto” desde una protección de los datos personales de raíz y vocación personal y constitucional, a una protección asimismo patrimonial.

 Si ése es el fin, la solución no podría venir por otro camino que el del reconocimiento de un nuevo derecho a la propiedad sobre los datos personales. No en vano, y aunque nada más es posible derivar de allí, el estudio inicial que la Comisión Europea incorpora a su nueva Propuesta de Reglamento europeo de protección de datos, publicada en enero de 2012, menciona “el derecho de propiedad” (que como se sabe consagra el artículo 17 de la Carta de derechos fundamentales de la UE) como uno de los afectados por esa nueva regulación. Por su parte, la trascendental sentencia 292/2000 del Tribunal Constitucional indicaba que el ámbito de acción del derecho a la protección de datos, no era solo el de la salvaguarda de la privacidad, sino también el de “cualquier” clase de bienes y derechos “constitucionalmente amparados”: bien es cierto que la consciencia que en el año 2000 se tenía acerca de la función económica de los datos era muy diferente de la actual, lo que obliga a tomar con cautela esa frase y a no interpretarla sino como una aseveración “de soslayo” (u “obiter dictum”, que se diría en argot legal).

 Este reconocimiento del derecho a la propiedad sobre los datos podría enriquecer la orientación general de la actual regulación, que a la vez, y paradójicamente, se funda en lo que llega a parecer una cierta contradicción en los términos: tanto la Directiva 95/46 como la LOPD, en efecto, pretenden ante todo conseguir que el titular de los datos esté en control de los mismos, hasta el punto de que sus mejores comentaristas (por ejemplo Kotschy) proclaman que ahí radica el contenido esencial del derecho, también llamado de “habeas data”; mientras que, simultáneamente, y la terminología inglesa es aquí mucho más reveladora que la española, el responsable de los datos (“controller” en su denominación inglesa) se define justamente como la persona o entidad que determina el fin y los medios del tratamiento, así como en su caso el contenido que se habrá de dar a los datos, en suma como la persona o entidad que los “controla”.

 Bien es verdad que podríamos salvar la contradicción entendiendo por “control” en ese sentido un mero derecho de genérica supervisión sobre el uso de los datos, que se completa con los esenciales derechos de acceso, rectificación, cancelación y oposición, así como con las garantías administrativas y judiciales; o también considerando que a fin de cuentas, ese control por parte del titular de los datos solo se materializará en el supuesto de desear activar los mecanismos de protección recién citados, permaneciendo en otro caso en manos del responsable. Pese a lo dicho, la potencial confusión de funciones y facultades que deriva de la actual regulación es difícilmente cuestionable. Y si ello es así desde su origen, cuánto más hoy en día, a resultas de la gestión por las empresas de Internet de auténticos océanos de información.

 El reconocimiento de ese derecho a la propiedad sobre los datos personales podría de hecho erigirse en clave de bóveda de toda su regulación, con arreglo al siguiente esquema, probablemente más clarificador que el actual: al responsable del tratamiento (el “controller”), se le reconocería, quizá más abiertamente que en la actualidad, y como no puede ser de otro modo, el derecho a controlar los datos; en tanto que al titular o interesado, el derecho a la propiedad sobre sus propios datos. Admítase el símil, en modo alguno transplantable con exactitud, si bien útil a efectos expositivos: el responsable del tratamiento sería una especie de usufructuario en el sentido jurídico-civil del término, en cuanto que gozaría del uso y posesión de los datos: curiosamente, el propio Tribunal Constitucional utiliza esas dos palabras de “uso” y “posesión” en la sentencia citada más atrás, para referirse a las funciones del responsable. Mientras que el titular de los datos sería, por supuesto, el propietario, si bien, no nos engañemos, una especie de “nudo propietario” (como sucede en el usufructo), en cuanto que limitado por su falta de posesión sobre los datos en la concreta relación de que se trate, datos que están en manos del responsable, como usuario de los mismos. 

 Hablando de posesión, la Propuesta de Reglamento europeo de protección de datos parecería en realidad haber dado pasos en esta línea, al pretender instaurar, y felizmente, por cierto, un nuevo derecho a la portabilidad de los datos en favor de sus titulares (artículo 18). En el fondo, la portabilidad no implica otra cosa que “devolver” al interesado la posesión sobre datos anteriormente tratados por el responsable, sin perjuicio, dada la particularidad de la “sustancia digital”, de que puedan seguir siéndolo por el responsable. De manera que incluso este nuevo derecho a la portabilidad resultaría armónico con la ampliación patrimonialista que aquí vengo defendiendo.

 A partir de aquí, todo lo demás. En primer lugar, el ámbito del derecho a la protección de datos se extendería de modo explícito, no solo a la garantía especial de la privacidad por encima de cualesquiera otros derechos, sino de la privacidad y la propiedad de los titulares de los datos, es decir, de todos nosotros en situaciones como éstas.

 En segundo lugar, el interesado seguiría por supuesto disfrutando de sus actuales garantías de raíz constitucional, ya procedan de ámbitos internacionales, ya comunitarios o nacionales, es decir, del haz de derechos “clásicos” de la protección de datos.

 Si bien, y aquí vendría la novedad, esa protección se extendería además a planos de índole civil. Una novedad que, en cierto modo, tampoco lo es tanto, pues la doctrina civilista y la legislación correspondiente (Ley orgánica 1/1982) vienen estimando como campos propios los de la protección (civil) de derechos personalísimos como son –no es casual tener que volver a ellos- los que velan por el honor, la intimidad y la propia imagen.

 Ahora bien, y en cuarto lugar, como quiera que los datos presentan una variedad infinita, no parece siquiera posible someter todos ellos a idéntica regulación a estos efectos: tan dato personal es una dirección IP como una fotografía, de ahí la necesidad de regularlos de modo distinto.

 Al rescate en esta oportunidad, un nueva analogía: es sabido que la propiedad intelectual engloba dos grandes bloques de derechos: morales, como el de ser considerado autor de un libro; frente a patrimoniales, así el de percibir remuneración por las ventas del mismo. Del mismo modo, también aquí podrían diferenciarse “derechos morales” frente a “derechos patrimoniales” de propiedad sobre el dato.

 Los primeros, en uso de una analogía más, podrían recibir un tratamiento legal del todo parejo a los llamados en Derecho civil “derechos de la personalidad” (así, el derecho al nombre, o los derechos al honor, intimidad y propia imagen), de manera que no existiera, salvo en circunstancias muy especiales, un derecho a disponer comercialmente, y aisladamente, de las versiones digitales del nombre o alias, una dirección de correo electrónico, una dirección IP, o un número de teléfono, por poner algunos ejemplos.

 Los derechos patrimoniales de propiedad sobre el dato personal debieran en cambio asimilarse a los derechos patrimoniales en materia de propiedad intelectual, en lo que a su transmisibilidad y posibilidad de explotación económica se refiere. Y aunque a primera vista se solaparían incluso con ellos, un examen más detenido permite deducir que no es así: primero, por el plus de especialidad que en estos supuestos implica el tratamiento masivo (MashUp) de datos (no es lo mismo una foto sujeta a derechos de autor que esa misma foto inserta en todo un “expediente” elaborado por una red social, pongamos por caso): lo que desde este prisma “crea valor” económico, no es en realidad el dato aislado, sino el cúmulo de ellos tratado inteligente e interrelacionadamente, hasta el punto de permitir, como se sabe, trazados de perfil extraordinariamente exactos, cuya utilidad con fines de mercado es obviamente incalculable. Un cúmulo de datos que además no pertenece solo a una persona, sino a millones, a veces a cientos de millones de ellas, lo que potencia aún más el valor de esa masa de información. Y segundo, porque, aun cuando se considerara que esos datos (los mismos del ejemplo mencionado sin ir más lejos) forman parte de una base (de datos) y en consecuencia contarían ya con su propia regulación (la de la Directiva 96/9/CE de bases de datos y legislación española de propiedad intelectual que la desarrolla), la perspectiva de protección es en este caso perfectamente opuesta, no la del autor de la base de datos (la red social en cuestión, por seguir con el ejemplo), sino la del titular de los datos que le sirven de “materia prima”.      

 En quinto lugar, y ante la posible dificultad del carácter inmaterial o intangible de los datos a fin de hacerlos bienes susceptibles de apropiación, una importante sentencia del Tribunal Europeo de Derechos Humanos, dictada en 2007 en el asunto Paeffgen, viene resolver la cuestión al afirmar ese mismo carácter respecto de los nombres de dominio y sin embargo entenderlos perfectamente susceptibles de derechos de propiedad industrial.

 Cuáles debieran, en sexto lugar, ser las bases de ese derecho patrimonial de propiedad sobre el dato personal es cuestión que excede con mucho de estas páginas. Con todo, soy consciente de que en dicha regulación estrictamente patrimonial radicaría su aspecto más polémico, puesto que, a fin de cuentas, la atribución a toda persona de un derecho de propiedad sobre sus datos, que tenga incluso una vertiente patrimonial, podría llegar a tener consecuencias de gran calado para el modelo de negocio de muchas de las empresas de Internet, fundamentalmente las de mayor tamaño.

 No ignoro el enorme bien que muchas de estas empresas vienen generando en todos los planos, desde el económico y tecnológico hasta incluso el político y social: en particular, tampoco la excelente calidad y palpable utilidad de la mayor parte de sus innovaciones; ni el hecho de que mucho de nosotros confiamos a la postre nuestros datos a estas empresas a cambio de poder disfrutar de sus excelentes servicios y hacerlo sin contraprestación monetaria alguna.   

 A pesar de ello, creo que este derecho clarificaría la relación, tan borrosa en ocasiones hoy día, entre el usuario de Internet y las empresas que en ella manejan sus datos, y que la actual regulación, por obsoleta, no acierta a transparentar. Además, y sobre todo, contribuiría a hacer al usuario: primero, consciente de que sus datos valen dinero, mucho para muchos; y segundo, capaz de equilibrar en determinados supuestos una relación económica con las empresas de Internet que hasta ahora, y para ellas, apenas ha tenido condicionante alguno desde la perspectiva estrictamente patrimonial del usuario: sin duda que ese equilibrio deberá ser razonable, pero parece llegado el momento de establecerlo. 

 

Compartir

ABC.es

La ley en la Red © DIARIO ABC, S.L. 2014

Una visión en profundidad de la actualidad de Internet desde perpectivas jurídicas, sociales y políticasMás sobre «La ley en la Red»

Etiquetas
Calendario de entradas
marzo 2017
L M X J V S D
« feb    
 12345
6789101112
13141516171819
20212223242526
2728293031