Google, “Street View” y Datos Personales
El tema generó un fuerte debate público este año 2010, y llevo incluso a que órganos de la Comunidad Europea pidieran restricciones al sistema que permite a los usuarios obtener una visión de 360 grados de calles, edificios, tráfico y personas, usando fotografías y videos obtenidos por vehículos con cámaras de Google .
Captación de datos personales.
Respecto al uso de cámaras en calles, plazas o lugares públicos para registrar videos, imágenes o fotos y en definitiva conductas de personas identificadas o identificables o datos personales, y a propósito del cuestionado proyecto de la empresa Google y su sistema “Street View”, cabe preguntarse si la legislación chilena protege al ciudadano en caso que él no quiera que su casa, su patente de auto o su cara se vean disponibles en Internet.
Puede responderse a priori que no, porque al ser en la vía pública lo filmado por Google con sus cámaras móviles, la empresa quedaría habilitada después procesar o tratar libre, arbitraria y electrónicamente los antecedentes que identifican a una persona. ¿Parafraseando el latín, sería algo así como “pública res, sed pública”?. Pero, si se analiza bien, en la medida que luego de ser grabada se la identifica o se le individualiza se está operando con antecedentes nominativos o personales…, en definitiva, con sus derechos de privacidad, a la imagen e incluso a la honra si se le localiza en un lugar indebido o cuestionable.
Jurídicamente, estas personas individualizadas en base a sus antecedentes están formalmente protegidos por la ley 19.628 sobre tratamiento de datos personales, que en el artículo cuarto exige “autorización previa del titular” o “habilitación de una norma legal”.
Por cierto, en sede de protección de datos personales habría también que definir si “la calle” es una fuente pública de datos personales, porque de ser así, en Chile si se podrían procesar sin autorización y en forma legal videos, imágenes o fotos. Pero los datos personales le pertenecen a la persona individualizada o que se pueda reconocer, y no cabría considerar -con fundamento sólido- que por estar en la vía pública una persona (la registrada) autoriza “tácitamente” a que se haga con sus datos lo que quiera el que los recolecta, e incluso antes, siquiera que los recolecte y los almacene.
Acceso a redes inalámbricas.
Sobre éstas, la pregunta a plantearse es si una empresa como Google puede captar en Chile -en forma legal o lícita- datos que estaban circulando por redes WiFi no encriptadas o no cerradas por sus propietarios . Cabe considerar que el análisis podría ser distinto si lo hacen por casualidad o intencionalmente. En segundo lugar, habría que analizar qué hace después una empresa como Google con los datos captados o accesados, sobre todo si se trata de correos personales o de claves de acceso, que es lo realmente relevante.
Dicho de otra forma: ¿sería dable sancionar la captación “por error o sin intención” de datos que circulan en redes inalámbricas no encriptadas, máxime cuando la exigencia de dolo específico es uno de los elementos del tipo del delito de acceso no autorizado a un sistema de tratamiento de información del artículo 2° de la ley 19.223?. Recuérdese que sólo se sanciona a quien “con el ánimo de” apoderarse, usar o conocer, “indebidamente” de la información contenida en un sistema de tratamiento de la misma, lo intercepte, interfiera o acceda a él, con presidio menor en su grado mínimo a medio.
En el caso de que la captación de Google no sea intencional ni dolosa y además se origine por la negligencia o desinterés del propietario de la red, quien no usa para la seguridad o para evitar la existencia de “puntos de falla” un algoritmo llamado “WEP” o Wired Equivalent Privacy ni usa un mecanismo de autenticación mediante password, sin restringirse el acceso, ¿podría esto invocarse como atenuante e interpretarse como una autorización tácita de acceso, el que no sería indebido o no autorizado?.
Creo que si la captación de datos en redes inalámbricas “de hecho se puede hacer” cuando no son cerradas o seguras (previa password), ello no significa que “en derecho” sea lícito o legal. (i) Si lo captado a consecuencia del acceso son correos personales o claves de acceso, se violaría la garantía del artículo 19 N°4 de la Constitución, que protege la privacidad o intimidad; (ii) se vulneraría también el 19 N°5 y el Código Penal, que respectivamente aseguran y sancionan penalmente la inviolabilidad “de toda forma de comunicación privada”, si es que se entiende que una red inalámbrica sin clave de seguridad lo es y que no posee la cualidad de ser abierta y de libre acceso, aún cuando la apertura es inherente a esta tecnología ; (iii) y no existe, en mi opinión, argumento jurídico alguno para entender que al no cerrarse la red existe jurídicamente una especie de autorización tácita de la persona propietaria de la red.