Europa intenta dilucidar el estatus legal de las direcciones IP

Los responsables de la normativa sobre protección de datos de la Unión Europea están trabajando para aclarar lo que podría considerarse una de las áreas grises dentro de la ley europea de Internet: el estatus legal de las direcciones IP.

La cuestión de si una dirección IP debería ser considerada un dato privado ocupó gran parte del tiempo de la audiencia que el Parlamento Europeo ha celebrado esta semana para discutir los planes de Google relativos a la adquisición de DoubleClick. Si una persona puede ser identificada por una dirección IP, entonces, ésta habrá de adquirir estatus privado, argumenta Peer Schaar, comisario alemán para protección de datos y presidente del grupo paneuropeo de privacidad, Article 29 Commitee.

La aceptación de este estatus para las direcciones IP ha sido la norma en la mayoría de los países de la UE durante más de diez años. Sin embargo, es difícil establecer una regla que fije límites claros, dado que algunos proveedores de servicios Internet (ISP) refrescan las direcciones IP de sus suscriptores cambiándolas cada vez que se conectan. Además, la gente puede navegar desde sitios públicos Internet. En ambos casos, la dirección no está ligada a la identificación de la persona.

En línea con el segundo tipo de posturas, las compañías especializadas en motores de búsquedas sobre Internet, incluida Google, argumentan que una dirección IP localiza sólo un ordenador, no identifica a la persona que se encuentra frente a él utilizándolo. Aunque quizá no se trate de la perspectiva más imparcial, dado que el tratamiento de tales direcciones como información personal tendría implicaciones importantes para la forma en que los motores de búsqueda almacenan y utilizan los datos de las personas.

Implicaciones para los motores de búsquedas
De hecho, la audiencia donde se desarrolló este debate fue convocada para tratar si la privacidad de los ciudadanos podría resultar perjudicada por la unión de DobuleClick y Google. Esta operación, que ya cuenta con el visto bueno de los reguladores estadounidenses, pasa ahora el escrutinio de los responsables de competencia europeos. Al igual que sus homólogos de Estados Unidos, éstos no condierarán las cuestiones relacionadas con la privacidad. Pero a pesar de ello, si los datos sobre usuarios recopilados con un propósito por una de las empresas implicadas en la operación son después manejados por la otra para su uso con un fin diferente, los responsables europeos de protección de datos se verán obligados a intervenir, según Article 29 Comitee.

Desde el punto de vista de Google, si una dirección IP es personal o no, dependerá del contexto. Un ISP puede vincular una dirección a un suscriptor, pero el sitio Web visitado por la persona utilizando una IP específica no puede asociar la dirección a esa persona, explica John Steinback, portavoz para asuntos políticos de la compañía.

Article 29 Comittee ha estado analizando la cuestión como parte de su investigación sobre el respeto de las reglas europeas de protección de datos por parte de los motores de búsqueda. Se espera que haya llegado a algunas conclusiones a mediados de junio, según un portavoz de la organización que ha preferido permanecer en el anonimato.

En cualquier caso, este comité no tiene potestad para imponer sanciones a los transgresores de las reglas de protección de datos europeos, ni tampoco para proponer legislaciones, pero sí podrá animar a la Comisión Europea a hacerlo. Si Article 29 consigue persuadir a las autoridades europeas de endurecer la protección de las direcciones IP en nuestro continente “ello cambiaría definitivamente las cosas para los motores de búsqueda”, reconoce Steinback.

 

 



TE PUEDE INTERESAR...

Nuevo número de nuestra revista de canal 
 
DealerWorld Digital

 

Cobertura de nuestros encuentros

 

Documentos ComputerWorld



Forma parte de nuestra comunidad

 

¿Te interesan nuestras conferencias?