sábado, 1 de diciembre de 2012

Datos personales y leyendas legales en Facebook

Hace varios días, Facebook experimenta una inundación de algunas leyendas legales que los usuarios copian y pegan en sus propios muros. Estas leyendas, además de ser publicadas en los muros de los usuarios, también han sido objeto de publicación como comentarios en el Facebook Site Governance (Site oficial de Facebook para informar sobre las novedades y cambios de sus condiciones de servicio). El objeto del presente post, será intentar responder al interrogante ¿Son válidas estas leyendas?

A continuación reproducimos uno de sus textos más difundidos (existen diferentes variantes, adaptadas por los propios usuarios):

Habiendo leído, comprendido y visto los términos y condiciones de Facebook: yo: (Nombre y Apellido) NO AUTORIZO el uso de mis datos personales (textos, fotografías, imágenes personales, datos personales) de acuerdo con la ley de protección de datos. Rechazo totalmente que usuarios ajenos a mi pagina Facebook usen mi biografía para comentar u observar cualquier publicación. DE MODO IRREVOCABLE PROHÍBO TERMINANTEMENTE EL USO DE MIS DATOS PERSONALES (textos, fotografías, imágenes personales, datos personales) DE ACUERDO CON LA LEY DE PROTECCIÓN DE DATOS; esto se aplica a todos los datos de mi página de Facebook. Los derechos sobre el uso de estos ME PERTENECEN EXCLUSIVAMENTE, por lo que necesita mi consentimiento personal y por escrito. Sólo yo debo y puedo acceder a mis datos de carácter personal, así como también procesarlos. El uso comercial requiere mi permiso por escrito. No están permitidos ni el uso de mi perfil ni hacer un perfil analítico mío, así como los datos que no se obtuvieron de mí. Además, mis datos NO PUEDEN ser utilizados para estudios de mercado y con fines publicitarios! Yo personalmente quiero decidir los amigos que pueden ver con quién estoy siendo amigo o no, independientemente de que este amigo sea también un amigo de un amigo mío. Me gustaría administrar la lista inteligente e incluso borrar completamente, cuando yo lo crea necesario. Me opongo a la divulgación de datos personales a terceros. Yo rechazo tanto las directrices existentes como los cambios de ésta, además insto a Facebook que cumpla con la política de privacidad, la protección de datos del consumidor y la legislación de derechos de autor en Europa, así como todos los otros países con regulaciones de protección de datos. Las prohibiciones anteriores se aplican también a su(s) empleado(s), representantes, estudiantes y todo el personal bajo su dirección o control. QUE QUEDE CLARO NO AUTORIZO Y RECHAZO TOTALMENTE EL USO DE MIS DATOS A CUALQUIER PERSONA FÍSICA, JURÍDICA O GUBERNAMENTAL. NO DOY MI CONSENTIMIENTO para que mis datos personales sean transferidos y procesados, incluyendo los que he borrado.

Debemos comenzar afirmando que todo usuario, al registrarse en Facebook, obligatoriamente acepta las DDR (Declaraciones de Derechos y Rresponsabilidades). Dicho contrato es de adhesión, es decir que una de las partes predispone el texto, mientras que la otra parte solamente tiene dos alternativas: aceptarlo o no hacerlo. Si somos usuarios de Facebook, es porque lo hemos aceptado, y por lo tanto desde el comienzo de la relación, todos los aspectos relativos a la privacidad, protección de datos personales, propiedad intelectual de los contenidos y otros aspectos, son regulados por dichas cláusulas.

De hecho, expresamente a través del art. 19 (Otros) inc. 5, el usuario acepta que: “Cualquier corrección a o exención de esta Declaración deberá hacerse por escrito y estar firmada por nosotros.” Es decir, la publicación por parte de un usuario de una manifestación unilateral (posteando dicha leyenda) posterior a la celebración de un contrato para la utilización de un servicio, NO es válida.

Más allá de eso, intentaremos razonar jurídicamente si fuera realmente posible aplicar la leyenda, y que básicamente se resume a que el usuario desea prohibir el uso de los datos personales a Facebook. ¿Podría un usuario de Facebook revocar su consentimiento para el tratamiento de sus datos personales?

De acuerdo a la legislación Argentina (Ley Nº 25.326 – art. 5), “el tratamiento de datos personales es ilícito cuando el titular no hubiere prestado su consentimiento libre, expreso e informado, el que deberá constar por escrito, o por otro medio que permita se le equipare, de acuerdo a las circunstancias.” ¿Podría alegar un usuario de Facebook que no sabía que tipo de tratamiento se le iba a dar a sus datos personales? Probablemente NO, precisamente por lo que antes señalamos: al ingresar como usuarios a Facebook, declaramos haber leído (cosa que realmente deberían hacer todos los usuarios) y aceptado las condiciones del Servicio, incluídas las políticas de privacidad y demás documentación aplicable.

No obstante, no debemos olvidarnos que en las propias DDR de Facebook, más precisamente en el art. 16 inc. 1, aceptamos la aplicación de la jurisdicción y la legislación de California, Estados Unidos. Esta cláusula es aplicable para todo el mundo (literalmente) excepto para Alemania, quien a través de sus diferentes “peleas” con Facebook por la privacidad, logró que a través del art. 17 inc. 3 se incluyera excepciones para los usuarios de Alemania, entre los cuáles existen un reemplazo del art. 16 inc. 1, afirmando que sus contratos si se les aplica la legislación alemana.

Por otro lado, es interesante analizar si más allá del aspecto legal, dicha leyenda realmente podría aplicarse al servicio. El propio funcionamiento de una red social (cualquiera sea) es basado sobre el hecho de compartir contenidos entre usuarios, interactuando con ellos, y donde gran parte de esos contenidos, contienen una amplia gama de datos personales. En consecuencia, si un usuario realmente quisiera revocar el consentimiento para el tratamiento de sus datos personales, básicamente debería cerrar su cuenta, dado que de otra manera el Servicio en sí de la red social se haría de realización imposible. Este aspecto tiene una estrecha relación con el funcionamiento de la cesión de derechos de uso sobre los contenidos que el usuario transmite a la plataforma, y sobre las características particulares de esa licencia. Sin embargo, ello será motivo de otro post diferente, para no extendernos más en el presente.

Para finalizar, me tomaré la licencia de realizar una apreciación personal sobre el fenómeno analizado y su relación con la privacidad. Considero que por un lado, existe una gran población de usuarios de las redes sociales (Facebook y otras) que desconocen realmente las “reglas de juego” para participar de alguna red social, donde es la información del usuario la moneda de cambio por la utilización del servicio.

Desde otra perspectiva, es interesante observar el comportamiento de los usuarios en relación a la protección de su privacidad. Opino que existe una especie de intención de reclamo externalizado a través de este tipo de leyendas, que son utilizadas más bien como “banderas de la privacidad”, donde el usuario se siente identificado con todo o parte del texto, y quiere creer que copiando y pegando un texto en su muro, mejorará su situación sobre la privacidad de sus datos...

La privacidad en sí, es un concepto personal y mutable, que se va construyendo y forjando con el tiempo. La decisión de mantener una cierta actitud de resguardo sobre la privacidad, debe ser construido día a día, primero decidiendo y auto respetando el ámbito de privacidad que deseo tener, y luego, si exigiendo que otros terceros respeten esa línea que personalmente he demarcado. ¿Cómo? Se construye dedicando 30 minutos a comprender cuáles son las condiciones del servicio. Si realmente comprendo y decido aceptar, entonces debería dedicar 10 minutos a repasar la configuración de privacidad. Y día a día se deberá reservar algunos de reflexión antes de comentar en un muro, antes de subir las fotos donde se vea la familia, la patente del auto y la dirección de la casa, antes de etiquetar a otra persona, antes de postear donde vamos a ir este verano de vacaciones, segundos de reflexión antes de... compartir que afecte en algo esas ganas de privacidad.


Publicado en Locos del Social

11 comentarios:

Que facebook se dedique a no publicar comentarios de injurias contra personas o empresas. Porque cuando uno denuncia no cierran el facebook trucho. Hicieron un facebook contra mi empresa desprestigiandola, lo denunciaron 200 personas y nunca lo cerraron.

Hola, gracias por el comentario y si necesitas ayuda para dar de baja dicho perfil, ponete en contacto conmigo. Saludos!

Gracias por el post. Soy una de las que erróneamente publicó la No autorización.
Me preguntaba si era real, me has desasnado.

Estoy entrampada con Facebook, pero pronto cerraré la cuenta.

Te pregunto: cuando cierre la cuenta ¿ facebook puede usar todo lo escrito en ella durante el tiempo en que estuvo en uso?
Gracias por responder.

María Cristina C.

María Cristina, gracias por tu comentario también. En cuanto a tu pregunta, te comento que de acuerdo a la licencia que cede el usuario sobre los contenidos que aporta a Facebook, y en aplicación de la cláusula 2 inc. 1 (al final) sobre la cesión de contenidos, la licencia de propiedad intelectual finaliza cuando eliminas tu contenido o tu cuenta, SALVO si el contenido se ha compartido con terceros y éstos no lo han eliminado.

La excepción tiene una razón de ser, y si te interesa más este tema, te invito a leer una de mis últimas investigaciones sobre el tema de las licencias en los servicios cloud computing (podes encontrarla en la sección de investigaciones).

Saludos y gracias por opinar.

Tengo una pregunta y es la siguiente: En el caso de que las directrices de privacidad cambien una vez ya estamos registrados.. ¿no debemos pensar que deberían de volver a hacernos firmar ese contrato? Lo digo porque, por lo que tengo entendido, es así, las características de los derechos han cambiado, ¿no es cierto? En este caso, si creamos un post en nuestro m uro (por escrito) y lo firmamos, ¿no debería valer?

Aún tengo una última pregunta... ¿Es cierto que si nos damos de baja en Fb y volvemos a darnos de alta nuestro muro nuevo tendrá aún los datos (posts, fotos...) de antes de darnos de baja? ¿Por qué? ¿Para que quieren estos datos si no pueden usarlos? Gracias

Las leeré.

Muchas gracias de nuevo.

Saludos.

Marisol, con respecto a la primera pregunta, también ello está regulado en el contrato. Inc. 14 de enmiendas. Allí Facebook (en general todos los hacen), se reserva el derecho a eventualmente modificar el contenido del contrato (notificandote). El hecho que aún notificado sigas utilizando el servicio será considerado como una nueva manifestación de voluntad positiva para continuar con la ejecución del contrato modificado.

En cuanto a la segunda, existen diferentes formas de eliminar tu cuenta de facebook. En la tradicional, los datos en realidad no se eliminan, sino que como bien dices, se conservan en un estado stand by, para que si algún día decides regresar (igual esto es por un tiempo determinado), puedas volver a encontrar tu "vida virtual" y no volver a empezar desde cero.

Saludos

Una pregunta en caso de "postear" una imagen con tu firma (Como Fotógrafo), aun pueden hacerla valida como de fb aunque tenga la firma y no sea la original? Saludos!

Jandro, primero disculpas por la demora en responder pero se me había pasado tu pregunta. Con relación a la imagen que subes de tu propiedad, indistintamente si tiene tu firma, marca de agua o sello, debes ceder una licencia que permita a Facebook tratar dicho contenido, solamente de esa manera la red social podrá almacenar, convertir y reproducir tu imagen para que otros usuarios la vean, compartan, opinen, etc. Las redes sociales (todas) necesitan de dicha licencia para poder prestar el servicio en sí que se ofrece, es por ello que dichas licencias que tú cedes sobre los contenidos, tiene como límite la finalidad de la propia prestación de los servicios. Es decir, si Facebook utilizará TU imagen para una campaña publicitaria de un auto, podría considerarse ilegal por exceder la propia prestación de los servicios.

Espero haberte ayudado, saludos y gracias por participar.

Estimado Marcelo,

Lei atentamente tus opiniones y los comentarios. Me parece muy preciso todo tu análisis. Sin embargo me permito "dudar" jurídicamente de la validez del contrato con FB. En realidad de la validez total del contrato celebrado al momento de la registraron. Quiero aclarar que tu opinion acerca de que se trata de un contrato de adhesion, es absolutamente correcta desde la perspectiva del derecho argentino. Sin embargo, el derecho argentino no seria aplicable en caso de un conflicto con la empresa justamente porque tanto la jurisdicción, como la ley aplicable son los de California.

Por que digo esto? Porque en el derecho anglosajón existe el tema acerca de los contratos de adhesion es mucho mas complejo que en el derecho argentino. Para la celebración de un contrato se requiere lo que ellos denominan "consideration" y hay numerosos fallos donde se dijo que no existe consideración en lo contratos de adhesion por lo que muchas de sus cláusulas pueden ser invalidas en el caso concreto.

Sumado a ello, hay que diferenciar la aceptación de los términos y condiciones contractuales de la aceptación de las políticas de privacidad. Los requisitos son diferentes para uno y para el otro. El consentimiento a términos contractuales puede ser mucho menos informado que para las políticas de privacidad. Mi opinion personal es que yo puedo alegar la falta de conocimiento o incluso entendimiento de las políticas de privacidad y que las empresas no pueden amparase en la ejecución del servicio contractual para procesar mis datos como quieran. Si los términos son vagos, imprecisos, e incluso el dueño de los datos no llega a ver el alcance de la cesión (cosa que cualquier usuario real no pude) considero que existen posibilidades de hacer valer la protección de datos. Incluso el consentimiento tácito (el uso) no es valido a los fines de el procesamiento de datos ya que hablamos de datos que llega directa o indirectamente a la categoría de sensibles. Cual es tu opinion?

Francisco, gracias por tu opinión al respecto. Comprendo tu idea y es cierto que al aceptar jurisdicción externa (en este caso California), se aplicarían las reglas de aceptación de allá. El "consideration" de ellos, viene a ser una especie de compresión de las partes de las ventajas y desventajas asumidas del acuerdo realizado. La verdad es que no he tenido la posibilidad de acceder a casos donde se haya restado validez a un contrato como Facebook, con base en un "lack of consideration".

Por otro lado, y con el fin de hacer diferencias entre legislaciones aplicables, vale destacar que la tradición anglosajona es mucho menos protectora de los intereses individuales de los usuarios, que lo que podría resolverse en nuestro país, o ni hablar si fuera algún tribunal europeo. A lo que voy es, no es casualidad que la jurisdicción se haga en esos Estados puntuales en EEUU.

Más allá de eso, y tratanto de analizar el tema desde un modo macro, creo que no debemos olvidarnos que los contratos aceptados para ingresar a utilizar cualquiera de los servicios actuales (redes sociales en primera línea), han ido perfeccionandose mucho en los últimos tiempos, siendo desde el punto de vista jurídico, verdaderas ingenierías contractuales diseñadas para proteger jurídicamente a las empresas. A lo que voy es (y esto he tenido la oportunidad de debatirlo en varios congresos y encuentros), que termina siendo un tema más de concientización de los usuarios, que jurídico. En relación al final del texto del artículo que comentamos, es complicado "luchar por la privacidad" en abstracto, en lo jurídico, en lo terminológico, siendo que en la práctica el usuario en general no quiere tener privacidad (o elije no tenerla en muchos casos), más allá de algunos impulsos y banderas que algunos llevan (con todo su derecho a llevarlas).

Saludos y gracias por comentar.

Publicar un comentario