Tecnología

Navegar por Internet en la Unión Europea ya no será lo mismo

En fechas recientes, tuve la oportunidad de participar del Twelfth Annual Data Privacy, and Security Law Institute que se celebró en el Practising Law Institute en la ciudad de Nueva York.  Por dos días consecutivos, abogados y personal destacado en el área de seguridad, tuvimos la oportunidad de profundizar sobre los asuntos emergentes y más candentes que afectan la recolección y almacenamiento de datos.

Este artículo es fruto de la colaboración entre Julizzette Colón-Bilbraut y TICbeat. Julizzette Colón-Bilbraut, es abogada admitida a la práctica en Puerto Rico y en los Estados Unidos y cuenta con más de 11 años de experiencia.  Su práctica está centrada en asuntos de propiedad intelectual digital, mercado en línea, redes sociales y privacidad de los usuarios.  Puedes visitarla en www.consultaconjcb.com o seguirla en Twitter en @ConsultaConJCB.

Como es de esperar, el almacenamiento de información médica, la adopción de servidores en la nube para almacenar datos y la adopción del modelo de privacidad por diseño (Privacy by Design) como una alternativa para paliar la regulación gubernamental, fueron temas ampliamente discutidos.  Sin embargo, el tema que más preocupación y discusión generó, fue la puesta en vigor de la directriz 2009/136/EC de la Unión Europea, sobre el deposito de “cookies” en los ordenadores de los visitantes a cualquier sitio en la web, con sede o dirigida a cualquiera de los estados miembros de la Unión Europea.  La directriz sobre los cookies, a pesar de haber sido aprobada en el año 2009, entró en vigor el 26 de mayo del corriente y esta pendiente de adopción por los estados miembro.

¿De que trata todo esto y porque el revuelo? La directriz sobre los cookies, requiere que en toda página web que se pretenda depositar “cookies” en los ordenares de sus visitantes,  se tenga que implementar un método para que se le notifique al visitante, tan pronto llegue a la página, que se estarán depositando las mismas, la información relevante a su privacidad y más importante aun, el usuario debe poder decidir si quiere aceptar las “cookies” en su ordenador, con lo que eso implica. La complejidad de la adopción uniforme de esta disposición, esta precisamente en la infraestructura en términos de programación, que promueva cada estado miembro, para dar por satisfecha la directriz.  Por ejemplo, el Reino Unido ya ha implementado su modelo sugerido en el sitio de la Oficina del Comisionado de Información y le ha concedido una moratoria de un año a todo los sitios web en el Reino Unido.

Por su parte Irlanda, en vez de adoptar el formato del banderín que salga en todas las páginas, hasta que se logre el consentimiento del usuario, ha legislado para que el aviso provenga del mismo navegador (Chrome, Mozilla, IE, etc.) y no de la página que se visita.  Esto, a juicio del parlamento irlandés, no disminuye su competitividad en el mercado de la cibernética, requiriendo que sus sitios web, tengan que invertir en programación especializada.

La falta de una metodología uniforme, en la adopción del modelo de consentimiento previo al depósito de cookies en los ordenadores, trae consigo varios retos.  Supondrá por ejemplo, que un sitio web reconozca el estado del que proviene el navegador del usuario, para que este vea entonces al llegar, la versión de ese estado, de la implementación de la directriz.  Suena complicado ¿verdad? Esa es precisamente una de múltiples contenciones, esbozadas por la comunidad empresarial europea con sede en la web.

Para las empresas estadounidenses que prestan sus servicios u ofrecen bienes en la web a la Unión Europea, (como por ejemplo Amazon.com o Ebay.com) supone aun retos mayores.  No meramente requerirá de la implementación de múltiples infraestructuras de programación, sino que la forma en que los europeos abordan la protección de la privacidad de los usuarios es totalmente opuesta, a como la aborda los Estados Unidos.  El estándar legal sobre privacidad de lo usuarios en EU, se satisface con meramente informarle al usuario sobre la recolección de datos que se esta haciendo por ese sitio web y en algunas instancias, con mecanismos de “opt-out” o de removerse de tal proceso.  Como les explicara anteriormente, en el caso de la Unión Europea y esta directriz, se requiere de un mecanismo de “opt-in” o de prestar consentimiento previo para la recolección de la data.  El panorama ciertamente se pone interesante y es de vital importancia que todos, entiéndase usuarios y proveedores de bienes y servicios en internet en ambos continentes, estemos atentos al desarrollo de esta legislación

Sobre el autor de este artículo

Julizzette Colón

Julizzette Colón-Bilbraut, es abogada admitida a la práctica en Puerto Rico y en los Estados Unidos y cuenta con más de 11 años de experiencia. Su práctica está centrada en asuntos de propiedad intelectual digital, mercado en línea, redes sociales y privacidad de los usuarios. Puedes visitarla en www.consultaconjcb.com o seguirla en Twitter en @ConsultaConJCB.