Compartiendo contenidos: la seguridad en la nube 2

GOOGLE se lo pensará antes de volver a lanzar servicios para Europa

Google pierde otra batalla y será juzgado por violar las leyes de privacidad

Pese a los intentos de Google de desestimar las acciones legales que le acusan de violar las leyes de privacidad en Estados Unidos, la Corte Suprema de Justicia ha denegado la apelación, por lo que finalmente será juzgado por recoger datos personales a través de redes Wi-Fi abiertas.

Se confirma así la decisión de la Corte de Apelaciones del Noveno Circuito de Estados Unidos en septiembre de 2013 que ya consideró que la recogida de datos de las redes Wi-Fi no encriptadas bajo su programa Street View no estaba exenta de las Leyes federales de escuchas telefónicas (conocidas como Wiretap Act).

Ahora, habrá que esperar a que se celebre el juicio y tengamos una sentencia final para ver qué postura toman los jueces americanos respecto a la actuación de Google. Algo que, desde la postura del gigante tecnológico no ha sentado nada bien, si se tiene en cuenta que ya fue juzgado, y sancionado, por un comportamiento idéntico en Francia y en Alemania; además de tener varias causas pendientes en otros países.

Los orígenes de la disputa

Todo empezó cuando entre los años 2008 y 2010, mientras Google desarrollaba su aplicación de Street Viewpor todo el mundo, accidentalmente recogió y almacenó datos personales a través de redes inalámbricas Wi-Fi abiertas. Una vez reconocido su error, Google pidió públicamente disculpas en mayo de 2010 e inició una serie de actuaciones de cara a minimizar los posibles daños causados, asegurando que los datos estaban correctamente protegidos y no habían sido utilizados. Así, se comprometió no solo a implantar políticas de educación a sus empleados sobre de la privacidad de los datos y patrocinar campañas para enseñar a la gente sobre cómo proteger las redes Wi-Fi, sino que también prometió destruir los datos recogidos una vez las investigaciones fueran cerradas.

Sin embargo, esta política de intenciones no fue suficiente para evitar la puesta en marcha de distintos procesos judiciales a lo largo de todo el mundo.

Los argumentos enfrentados de Google y la Corte Americana

La postura esgrimida por Google en este caso ha sido defender su inocencia argumentando no encontrarse sometido a la Ley de escuchas telefónicas, si bien sus intentos han sido en vano.

Ya en su momento, la Corte concluyó que Google no podía valerse de las exenciones de dicha ley, por varios motivos. Por un lado, no podía considerarse que estuviera ante una “comunicación por radio” (al entenderse que los datos  que se recogieron –a saber, mensajes de correo electrónico, nombres de usuarios, contraseñas, imágenes y documentos – no pueden considerarse como predominantemente auditivos);  y por otro lado, no podía considerase la recogida de datos a través de una red Wi-Fi sin encriptar como una “comunicación fácilmente accesible para el público en general” (al entenderse que la mayoría de la población en general carece de la experiencia necesaria para interceptar y decodificar datos útiles transmitidos a través de una red Wi-Fi). En conclusión, se dictaminó que Google no estaba exento de responsabilidad, aun cuando los datos se hubieran recogido de forma accidental.

Conflictos en Europa

Estados Unidos no ha sido el único país que ha iniciado investigaciones sobre estas prácticas. Entre ellos, Francia, Alemania y España, iniciaron ya desde 2010 los pertinentes procesos a través de sus organismos de protección al consumidor y protección de datos.

La Comisión Nacional de Informática y Libertades (el homólogo francés de la Agencia Española de Protección de Datos) fue el primer organismo europeo en condenar a Google, con una sanción de 100.000€ por recoger información a través de redes Wi-Fi; mientras que el regulador de telecomunicaciones  alemán, impuso una sanción de 145.000€

En España, en octubre de 2010, la Agencia Española de Protección de Datos abrió un procedimiento sancionador, donde se constataron indicios de hasta cinco infracciones de la Ley Orgánica de Protección de Datos imputables a Google Inc y a Google Spain, cuyas multas podrían ascender hasta los dos millones y medio de euros. Si bien dicho procedimiento quedó suspendido por la existencia de un procedimiento judicial penal, por lo que se está a la espera de que recaiga resolución judicial para su reanudación.

La dificultad de lanzar servicios globales

No sería de extrañar que la compañía americana se lo pensara dos veces antes de volver a lanzar servicios para Europa.

Aunque parece lógico pensar que la compañía con sede en Mountain View (California) se rija por las leyes estadounidenses, hemos visto cómo en los últimos tiempos, desde Europa también se han querido imponer las normativas propias en materia de protección de datos, lo que supone (y seguirá suponiendo mientras Google decida continuar sus negocios en Europa) un desafío constante para el gigante tecnológico.

Áudea Seguridad de la Información

Sara Mogollón, Departamento Derecho TIC

www.audea.com

www.cursosticseguridad.com

Publicado por

Julia Echeverría Moran

The next "resume" present what I have done some years ago. Actually, I am dedicated only on research different ways to improve technology on education. Over the last decade or so, I have specialized in the development of training courses for both government, industry and educational institution in the constant race to take full advantage of technologies, which advance in “Internet time”. Every course is designed for a specific audience and a specific goal and lenguage, Gamification intrigues me. It's the way to engage my cliente's employees into learning the latest round of training that they're not always sure that they want to work at learning. I believe on peer to peer collaboration and doing some work with peeragogy.org as well as participating on international study group and researcher. I think there is a huge gap between the theory and practice, in my case, as a consultant I have created my own company knowing the day to day business activity and training needs that have been created over these years, so, what I have taught has first implemented, giving my courses a plus, in which theory and practice have been linked. On the other hand, right now, I think one of the big challenges for my school, Social Media College, is to provide employees, managers, students and teachers of minimum digital skills in order to compete in the labor market on equal conditions and growing as digital citizens. I currently spend my time alternately between Siena, Italy and the Spanish Alcarria where I find the peace and solitude to carry out my project planning and develop my eLearning platforms and tailered courses, studing and writting. I'm a born traveller and being small is a great advantage in fitting into modern ultra-compact airline seats whether my clients are in Europe or the Americas. Contenido multimedia (1)Este puesto tiene contenido multimedia (1)

2 comentarios en «Compartiendo contenidos: la seguridad en la nube 2»

  1. Una información muy bien documentada y contratado. Los datos que expones dejan de manifiesto la poco fiabilidad de Google a la hora de manejar datos personales que deberían se privados. Gracias por comaprtir con todos cómo va el proceso de juicio. Un saludo.

    Me gusta

    Responder

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Gravatar
Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Cancelar

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.