IDP Número 13 (Febrero 2012) Revista de los Estudios de Derecho y Ciencia Política de la UOC ISSN 1699-8154 http://idp.uoc.edu Universitat Oberta de Catalunya http://idp.uoc.edu IDP Número 13 (Febrero 2012) EDITORIAL Siguiendo de cerca los temas que centran los debates jurídicos de la sociedad de la información / Seguint de prop els temes que centren els debats jurídics de la societat de la informació Agustí Cerrillo .................................................................................................................... 1-4 ARTÍCULOS La factura electrónica en España / La factura electrònica a Espanya Isabel Sánchez Serena ..................................................................................................... 5-20 MONOGRÁFICO «VII Congreso Internacional Internet, Derecho y Política. Neutralidad de la red y otros retos para el futuro de Internet» Presentación Miquel Peguera Poch (coord.) ........................................................................................ 22-23 Neutralidad de la Red: Historia, regulación y futuro Christopher T. Marsden ................................................................................................... 24-43 El concepto de net neutrality y la tensión entre regulación pública y autorregulación privada de las redes Joan Barata Mir ................................................................................................................. IDP Número 13 (Febrero 2012) I ISSN 1699-8154 44-52 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya http://idp.uoc.edu Privacidad en Internet y el derecho a ser olvidado/derecho al olvido Cécile de Terwangne ........................................................................................................ 53-66 El olvido: El derecho a ser diferente… de uno mismo. Una reconsideración del derecho a ser olvidado Norberto Nuno Gomes de Andrade .............................................................................. 67-83 Relato del VII Congreso Internacional sobre Internet, Derecho y Política: Neutralidad de la red y derecho al olvido Javier de la Cueva González-Cotera ............................................................................. 84-90 Network Neutrality: History, Regulation and Future Christopher T. Marsden ................................................................................................... 91-108 Internet Privacy and the Right to Be Forgotten/Right to Oblivion Cécile de Terwangne ........................................................................................................ 109-121 Oblivion: The Right to Be Different … from Oneself Norberto Nuno Gomes de Andrade ............................................................................... 122-137 ACTUALIDAD JURÍDICA Novedades legislativas / Novetats legislatives Jordi García Albero ........................................................................................................... IDP Número 13 (Febrero 2012) I ISSN 1699-8154 138-145 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya http://idp.uoc.edu EDITORIAL Siguiendo de cerca los temas que centran los debates jurídicos de la sociedad de la información Agustí Cerrillo La revista Internet, Derecho y Política persigue desde su fundación ser una plataforma de reflexión y discusión sobre aquellas cuestiones que conforman el debate jurídico y social alrededor de Internet y el desarrollo de la sociedad de la información. De este modo, se propone contribuir a presentar diversos puntos de vista y enriquecer el debate sobre aquellas cuestiones que revisten una importancia sin duda creciente en la reflexión sobre los efectos de la Red y sobre su desarrollo futuro. En esta ocasión, la revista IDP centra la atención del monográfico en la neutralidad de la Red y el derecho al olvido, que fueron el objeto sobre el que se focalizó la séptima edición del Congreso Internet, Derecho y Política (2011). La elección de estos temas como ejes centrales del VII Congreso IDP, y ahora del monográfico, responde a la voluntad de los Estudios de Derecho y Ciencia Política de la Universitat Oberta de Catalunya de aportar desde la Universidad elementos útiles a la discusión institucional y social que puedan mejorar el debate actual sobre estas cuestiones. En primer lugar, la neutralidad de la Red, que es el principio según el cual la Red debe permanecer neutral en relación con los contenidos que se transmiten a través de ella y evitar cualquier discriminación basada en la naturaleza o el origen de los datos, está siendo objeto de una atención diversa desde diferentes instancias y operadores jurídicos en un debate que ha llegado a diferentes niveles de formalización jurídica. Así, algunos países, como Chile, han consagrado el principio de neutralidad en la Red para los consumidores y usuarios de Internet a través de una ley (Ley núm. 20.453). Otros, como Estados Unidos, no han podido encontrar el consenso suficiente para poder tirar adelante una iniciativa legislativa de este tipo. En nuestro entorno más cercano, actualmente la Comisión Europea está valorando si, de acuerdo con lo previsto en la Comunicación de la Comisión Europea sobre La Internet abierta y la neutralidad de la Red en Europa [COM(2011) 222 final] de abril del 2011, será necesario impulsar nuevas acciones para garantizar el «mantenimiento del carácter abierto y neutral de Internet» tal y como se plasmó en la Declaración de la Comisión sobre la Neutralidad de Internet que acompañó a la Directiva 2009/140/CE del Parlamento Europeo y del Consejo de 25 de noviembre del 2009. En segundo lugar, el derecho al olvido se plantea como un equilibrio entre el derecho a la privacidad y a la protección de datos personales y el derecho a la libertad de expresión y de información. En este equilibrio tienen una participación activa otros elementos, como la libre prestación de servicios de indexación y localización de los contenidos de la Red. El derecho al olvido está también siendo objeto de debate jurídico y académico contando con un gran impacto social. En nuestro país, están pendientes de resolución en la Audiencia Nacional diversos conflictos entre la Agencia Española de Protección de Datos y Google, que han de marcar el devenir de esta cuestión en los próximos años. IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Agustí Cerrillo 1 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya www.idp.uoc.edu Siguiendo de cerca los temas que centran los debates jurídicos de la sociedad de la información Sin embargo, el futuro del derecho al olvido también se verá fuertemente influido por la futura reforma de la normativa europea en materia de protección de datos personales. En efecto, la Comisión Europea, como reflejo de la cada vez mayor preocupación social sobre esta cuestión, ha incluido el derecho al olvido en su proyecto de reglamento, con el que se persigue modernizar la regulación de la protección de datos personales y adaptarla a las necesidades del momento, dando un mayor control a las personas sobre sus propios datos personales y facilitando el acceso a los mismos [COM(2012) 11 final]. En particular, en el proyecto de reglamento se prevé reforzar el derecho al olvido, con el que se ayudará a los interesados a gestionar mejor los riesgos contra la protección de los datos personales en Internet. Además de estas cuestiones que ocupan el monográfico del número 13, la revista también publica el artículo de Isabel Sánchez sobre la factura electrónica en España, en el que se analiza la normativa vigente en la actualidad en nuestro país, los obstáculos para su generalización, las iniciativas tomadas por el Gobierno español para incentivar su uso y los cambios normativos previstos para ello. Finalmente, conforma este número 13 de la revista IDP la sección de actualidad jurídica, que nos presenta, de la mano de Jordi García Albero, las últimas novedades normativas y jurisprudenciales sobre aspectos relacionados con la sociedad de la información. IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Agustí Cerrillo 2 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya http://idp.uoc.edu EDITORIAL Seguint de prop els temes que centren els debats jurídics de la societat de la informació Agustí Cerrillo La revista Internet, Dret i Política persegueix, des que es va fundar, ser una plataforma de reflexió i discussió sobre aquelles qüestions que conformen el debat jurídic i social al voltant d’Internet i el desenvolupament de la societat de la informació. D’aquesta manera, es proposa contribuir a presentar diversos punts de vista i enriquir el debat sobre aquelles qüestions que revesteixen una importància sens dubte creixent en la reflexió sobre els efectes de la Xarxa i sobre el seu desenvolupament futur. Aquesta vegada, la revista IDP centra l’atenció del monogràfic en la neutralitat de la Xarxa i el dret a l’oblit que van ser l’objecte sobre el qual es va focalitzar la setena edició del Congrés Internet, Dret i Política (2011). L’elecció d’aquests temes com a eixos centrals del VII Congrés IDP, i ara del monogràfic, respon a la voluntat dels Estudis de Dret i Ciència Política de la Universitat Oberta de Catalunya d’aportar elements útils a la discussió institucional i social que poden millorar el debat actual sobre aquestes qüestions. En primer lloc, la neutralitat de la Xarxa, que és el principi segons el qual la Xarxa ha de romandre neutral en relació amb els continguts que s’hi transmeten i evitar qualsevol discriminació basada en la naturalesa o l’origen de les dades, està essent objecte d’una atenció diversa des de diferents instàncies i operadors jurídics en un debat que ha arribat a diferents nivells de formalització jurídica. Així, alguns països, com Xile, han consagrat el principi de neutralitat a la Xarxa per als consumidors i usuaris d’Internet a través d’una llei (Llei núm. 20453). Altres, com els Estats Units, no han pogut trobar prou consens per a poder tirar endavant una iniciativa legislativa d’aquest tipus. En el nostre entorn més proper, actualment la Comissió Europea està valorant si, d’acord amb el que preveu la Comunicació de la Comissió Europea sobre La Internet oberta i la neutralitat de la Xarxa a Europa [COM(2011) 222 final] d’abril de 2011, caldrà impulsar noves accions per a garantir el «manteniment del caràcter obert i neutral d’Internet» tal com es va plasmar a la Declaració de la Comissió sobre la neutralitat d’Internet que va acompanyar la Directiva 2009/140/CE del Parlament Europeu i del Consell, de 25 de novembre de 2009. En segon lloc, el dret a l’oblit es planteja com un equilibri entre el dret a la privacitat i a la protecció de dades personals i el dret a la llibertat d’expressió i d’informació. En aquest equilibri tenen una participació activa altres elements com la lliure prestació de serveis d’indexació i localització dels continguts de la Xarxa. El dret a l’oblit també està essent objecte de debat jurídic i acadèmic i tenint un gran impacte social. Al nostre país, estan pendents de resolució a l’Audiència Nacional diversos conflictes entre l’Agència Espanyola de Protecció de Dades i Google que han de marcar l’esdevenir d’aquesta qüestió els pròxims anys. Tanmateix, el futur del dret a l’oblit també es veurà fortament influït per la futura reforma de la normativa europea en matèria de protecció de dades personals. En efecte, la Comissió Europea, com a reflex de la cada vegada més gran pre- IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Agustí Cerrillo 3 Revista dels Estudis de Dret i Ciència Política de la UOC Universitat Oberta de Catalunya http://idp.uoc.edu Seguint de prop els temes que centren els debats jurídics de la societat de la informació ocupació social sobre aquesta qüestió, ha inclòs el dret a l’oblit en el seu projecte de reglament, amb el qual es persegueix modernitzar la regulació de la protecció de dades personals i adaptar-la a les necessitats del moment donant més control a les persones sobre les seves pròpies dades personals i facilitant-los l’accés [COM(2012) 11 final]. En particular, en el projecte de reglament es preveu reforçar el dret a l’oblit amb què s’ajudarà els interessats a gestionar millor els riscos contra la protecció de les dades personals a Internet. A més d’aquestes qüestions que ocupen el monogràfic del número 13, la revista també publica l’article d’Isabel Sánchez sobre la factura electrònica a Espanya, en el qual s’analitza la normativa vigent a Espanya, els obstacles per a generalitzar-la, les iniciatives preses pel Govern espanyol per a incentivar-ne l’ús i els canvis normatius previstos per a això. Finalment, conforma aquest número 13 de la revista IDP, la secció d’actualitat jurídica que ens presenta, de la mà de Jordi García Albero, les últimes novetats normatives i jurisprudencials sobre aspectes relacionats amb la societat de la informació. IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Agustí Cerrillo 4 Revista dels Estudis de Dret i Ciència Política de la UOC Universitat Oberta de Catalunya http://idp.uoc.edu ARTÍCULO La factura electrónica en España Isabel Sánchez Serena Fecha de presentación: enero de 2012 Fecha de aceptación: enero de 2012 Fecha de publicación: febrero de 2012 Resumen La creación del mercado interior en el ámbito comunitario en enero de 1993, con la consiguiente abolición de las fronteras fiscales, exigía una nueva regulación para las operaciones realizadas entre los Estados miembro. Desde entonces hasta la actualidad, se han sucedido los cambios normativos en el IVA al objeto de armonizar la aplicación del impuesto en los distintos Estados. Asimismo y en dicho periodo, hemos asistido a una implantación exponencial de las TIC en la sociedad, y por ende, en las empresas y en las administraciones tributarias. Siendo como es la factura piedra angular en la gestión del tributo, la misma también ha sido objeto de cambios normativos para adaptarse a la nueva realidad vigente, tanto respecto a las operaciones realizadas dentro del mercado único, como a la utilización masiva de las nuevas tecnologías, transitando pues de la factura tradicional en papel a la e-factura, cuya implantación es escasa. Las últimas modificaciones legislativas pretenden eliminar los obstáculos a su generalización, lo cual es fundamental no sólo como elemento que facilite la gestión de un determinado tributo como es el IVA, sino como catalizador de una mejora en la competitividad empresarial. En el presente artículo se definirá el concepto de factura electrónica y se analizarán, por una parte, la normativa vigente en la actualidad en España respecto a la misma, los obstáculos para su generalización, las iniciativas tomadas por el Gobierno español para incentivar su uso y los cambios normativos previstos para ello. Palabras clave fiscalidad, IVA, factura electrónica Tema Fiscalidad Electronic Invoicing in Spain Abstract The establishment of an internal EU market in January 1993, and the resulting opening of fiscal borders, called for new regulations for transactions between member states. Since then, changes have been applied to VAT regulations in order to unify application of the tax within Europe. The same period has also seen an exponential increase in the use of ICT throughout society and, consequently, in the business world and in tax administration. As the invoice is the key element in tax management, regulations surrounding invoicing have also undergone changes to adapt to the new reality, concerning both transactions between EU member states as well as the massive use of new technology. This has lead to a shift from traditional paper invoices to electronic invoices, but their introduction has been limited. IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Isabel Sánchez Serena 5 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya La factura electrónica en España http://idp.uoc.edu The latest legal amendments aim to eliminate the obstacles to a more generalised use, fundamental not only for facilitating management of taxes such as VAT, but also for catalysing improvements in business competitiveness. This article defines the concept of the electronic invoice and gives an analysis of the current invoicing regulations in Spain, obstacles to general use of electronic invoices, and the initiatives of, and changes in regulations foreseen by, the Spanish government for increasing their application. Keywords taxation, VAT, electronic invoice Topic Taxation comunidades autónomas y ciudades autónomas. Es en este plan donde se establece como uno de los objetivos: «impulsar la implantación de la factura electrónica, como uno de los resortes más eficaces para promover el uso eficiente de las TIC en las pymes, facilitando el desarrollo del comercio electrónico». 1. Introducción La factura es un documento mercantil cuya función principal es ejercer de medio de prueba de dos aspectos fundamentales: de la realización de la operación mercantil y de la deducibilidad de la misma a efectos tributarios (Carbajo, 2010). Así, en el art. 106 de la Ley 58/2003, de 17 de diciembre, General Tributaria (LGT), se establece que los gastos deducibles y las deducciones que se practiquen, cuando estén originados por operaciones realizadas por empresarios o profesionales, deberán justificarse de forma prioritaria mediante la factura. Sin embargo, pese a tratarse de un documento privado, su regulación se ha desarrollado principalmente en el derecho tributario, pues son escasas las referencias a la misma en el Código de Comercio (Orellana, 2010), y más concretamente, en el ámbito del impuesto sobre el valor añadido. Este es un tributo armonizado en el ámbito de la Unión Europea, y los respectivos Estados pertenecientes a la misma deben adaptar su normativa a lo establecido en las directivas. 2. Definición de factura electrónica En el marco descrito, la Ley 56/2007, de 28 de diciembre, de Medidas de Impulso de la Sociedad de la Información introduce innovaciones normativas en materia de facturación electrónica, y es en dicha ley donde encontramos una definición legal de la misma. Así, en su artículo 1 y tras establecer que esta será obligatoria en el marco de contratación con el sector público, se indica: «se entenderá que la factura electrónica es un documento electrónico que cumple con los requisitos legal y reglamentariamente exigibles a las facturas y que, además, garantiza la autenticidad de su origen y la integridad de su contenido, lo que impide el repudio de la factura por su emisor». El tránsito hacia la factura electrónica se produce en el marco de desarrollo de la sociedad de la información. Como señala Torrent: «Hay un cierto consenso interdisciplinar en relación con el hecho de que durante la última mitad del siglo XX se han asentado las bases de un nuevo tipo de sociedad, que se denomina la sociedad de la información y que tiene su base material en una revolución tecnológica liderada por las tecnologías de la información y la comunicación.» Los países desarrollados son conscientes del potencial de progreso que esta nueva sociedad representa, por lo que, en el caso concreto de España, se aprobó el Plan Avanza en diciembre del 2005: Plan 2006-2010 para el desarrollo de la sociedad de la información y de convergencia con Europa y entre IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Isabel Sánchez Serena Así pues, la factura electrónica debe cumplir con los requisitos establecidos en el Real Decreto 1496/2003, de 28 de noviembre, por el que se aprueba el Reglamento por el que se regulan las obligaciones de facturación, que en concreto se recogen en los art. 6 a 14: contenido, medios y plazo de expedición, moneda y lengua que pueden utilizarse, así como la posibilidad de realizar facturas recapitulativas, duplicados y rectificativas. Lo que la distingue de la factura tradicional es, por un lado, la utilización de un formato electrónico (así, tendremos archivos con extensión pdf, doc, xls…), por otro, su 6 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya La factura electrónica en España http://idp.uoc.edu transmisión vía telemática, y finalmente, la garantía en la autenticidad e integridad. Respecto a este último aspecto, en España el mecanismo más utilizado para ello ha sido la firma electrónica, que se ha visto favorecido por la extensión del DNI electrónico. Sin embargo, y como veremos más adelante, tras el periodo de transposición de la 2.ª Directiva de Facturación (1 de enero del 2013) no se requerirá ningún requisito formal en el envío de las facturas electrónicas (Inza, 2010). El Gobierno español, consciente de la trascendencia de este hecho y de las dificultades que encuentran las pymes en su implantación, ha presentado un formato de factura electrónica gratuito siendo el primer país de Europa en hacerlo. Para potenciar su difusión ha creado la página http://www.facturae.es, en la cual se ofrece de manera gratuita la aplicación Gestión de facturación electrónica, que permite la generación de facturas electrónicas con formato Facturae (definido en la Orden PRE/2971/2007, que es el formato que debe usarse cuando el destinatario de la factura sea una administración de la AGE), y que está dirigido especialmente a las pymes. 3. La importancia de la factura electrónica y las iniciativas del Gobierno español para su implantación Por otra parte, en la mencionada Ley 56/2007 se introduce la obligación de utilizar la factura electrónica en el marco de la contratación con el sector público estatal en los términos que se establezcan en la Ley reguladora de la contratación en el sector público y en su normativa de desarrollo. Dicha ley es la 30/2007, de 30 de octubre, de Contratos del Sector Público. En su disposición final novena, se establece que en el plazo máximo de un año desde la entrada en vigor de la ley (que se produce el 30 de abril del 2008), el ministro de Economía y Hacienda aprobará las normas de desarrollo necesarias para hacer posible el uso de las facturas electrónicas en este marco. Se establece, asimismo, un calendario de obligatoriedad en función del tamaño de las empresas. Así, transcurridos tres meses desde la aprobación de esas normas, deberán utilizarlas las sociedades que no puedan presentar cuenta de pérdidas y ganancias abreviada. Esas sociedades son, según el art. 258 del Real Decreto Legislativo 1/2010, de 2 de julio, por el que se aprueba el texto refundido de la Ley de Sociedades de Capital, las sociedades que durante dos ejercicios consecutivos reúnan, a la fecha de cierre de cada uno de ellos, al menos dos de las circunstancias siguientes: Además de constituir una herramienta de la Administración Tributaria para ejercer un control efectivo sobre las operaciones comerciales (Delgado, 2009), la factura electrónica es entendida por los gobiernos como un instrumento más de impulso de la sociedad de la información. Son las empresas, sin embargo, las que deben abordar el proyecto de factura electrónica, y para ellas el aliciente principal es la reducción de costes que conlleva su utilización, además de otros, como la mejora de la eficiencia, obtención de información en tiempo real, reducción de tiempos de gestión… (Menéndez, 2009). Hay que tener en cuenta que, a pesar de esas ventajas, su implantación en España en la actualidad es escasa, especialmente entre las pequeñas y medianas empresas, si bien a nivel global se encuentra entre las pioneras de la Unión Europea. Ello es debido a que las empresas y en especial las pymes, la perciben como un nuevo coste. El sistema de facturación mejora la competitividad y productividad de las empresas, debido al ahorro que supone su utilización. Estimaciones efectuadas por el Ministerio de Economía y Hacienda cifra dicho ahorro por factura en 3,4 euros, y a nivel agregado en España, el ahorro potencial sería de más de 15.000 millones de euros al año, un 1,5% del PIB. (MEH, 2008). Y si bien, según afirman determinados autores, estas estimaciones pueden ser excesivas, ya que también hay que considerar los costes de su implantación (Carbajo, 2010), como se ha mencionado anteriormente su utilización puede facilitar el desarrollo del comercio electrónico. IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Isabel Sánchez Serena a) Que el total de las partidas de activo no supere los 11.400.000 euros. b) Que el importe neto de su cifra anual de negocios no supere los 22.800.000 euros. c) Que el número medio de trabajadores empleados durante el ejercicio no sea superior a 250. Es decir, las primeras obligadas a utilizarlo serán las sociedades más grandes. Posteriormente, y por orden conjunta de los ministros de Economía y Hacienda y de 7 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya La factura electrónica en España http://idp.uoc.edu mediante cualquier firma electrónica avanzada, siempre que cumpla los requisitos de la Ley 59/2003 de Firma Electrónica. Según el art. 3 de dicha ley, dichos requisitos son: que permita identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a los que se refiere y que haya sido creada por medios que el firmante puede mantener bajo su exclusivo control. En cuanto a la conservación, como norma general deberán conservarse en el formato en que se hayan recibido, si bien se establecen excepciones, ya que se posibilita tanto la impresión de los documentos como su digitalización. Eso sí, observando determinados procesos en aras a garantizar la autenticidad de los documentos. Industria, Turismo y Comercio, se extenderá progresivamente esa obligación al resto de contratantes con el sector público. Sin embargo, a fecha de hoy no ha sido desarrollada esa normativa, por lo que estos plazos quedan condicionados a la futura publicación de las normas de desarrollo. 4. La factura electrónica: marco normativo La factura es un elemento de vital importancia en el IVA, hasta el punto que permite «el correcto funcionamiento de su técnica impositiva» tal y como se establece en la exposición de motivos del RD 1496/2003 de 28 de noviembre. Es decir, a través de la misma se va a efectuar la repercusión del impuesto, tal y como se recoge en el art. 88. Dos de la Ley 37/1992, de 28 de diciembre, del Impuesto sobre el Valor Añadido (LIVA), y con ella, el destinatario de la operación se puede practicar la deducción de las cuotas soportadas siempre y cuando, según el art. 97 de dicha ley, el citado documento cumpla todos los requisitos establecidos. El hecho de expedir y entregar factura de todas las operaciones constituye una de las obligaciones formales recogidas en el art. 29 de la LGT. Por su parte, el art. 164 de la LIVA impone a los sujetos pasivos dicha obligación, que podrá ser llevada a cabo por medios electrónicos siempre y cuando el destinatario haya dado su consentimiento. Como se ha comentado anteriormente, el IVA es un tributo armonizado a nivel de la Unión Europea, por lo que la normativa española debe adaptarse a lo que se establece en las directivas del Consejo. La norma que regula el sistema común del IVA en la Unión Europea es la Directiva 2006/112/CE del Consejo, de 28 de noviembre del 2006 (en adelante, Directiva de IVA). Esta suponía una refundición de la anterior Directiva 77/388/CEE del Consejo, de 17 de mayo de 1977, dadas las numerosas modificaciones a las que había sido sometida. Ya en el considerando 46 de la Directiva de IVA, en el año 2006, se reconoce la necesidad de una regulación armonizada de las menciones obligatorias en las facturas, así como en los criterios de facturación y conservación electrónica, para «garantizar el buen funcionamiento del mercado interior». Conscientes de la vertiginosa evolución de los medios tecnológicos, en el art. 237 de la Directiva de IVA, se encomendaba a la Comisión presentar, a más tardar el 31 de diciembre del 2008, un informe acompañado de una propuesta, en su caso, por la que se modificasen las condiciones aplicables a la facturación electrónica teniendo en cuenta dicha evolución tecnológica. Dicho articulado nos remite a una regulación reglamentaria de la factura, habiéndose desarrollado a través del RD1496/2003 de 28 de noviembre, por el que se aprueba el reglamento por el que se regulan las obligaciones de facturación, y se modifica el reglamento de IVA. En el mismo, determinados artículos hacen referencia a la facturación electrónica. Concretamente dos de ellos, el 18 y el 21, que versan sobre la remisión y conservación de dicho tipo de facturas, aluden a un posterior desarrollo normativo, que ha sido llevado a cabo mediante la Orden EHA/962/2007, de 10 de abril, por la que se desarrollan determinadas disposiciones sobre facturación telemática y conservación electrónica de facturas. Para cumplir con el objetivo encomendado en el art. 237, la Comisión realiza una comunicación (Comisión de las Comunidades Europeas, 2009) y además por cuenta propia se elabora un estudio sobre los avances tecnológicos en materia de facturación electrónica (Pricewaterhouse Coopers, 2008). Como resultado de todo ello, recientemente (el 22/07/2010) ha sido publicada en el DOUE la Directiva 2010/45/UE (en adelante Directiva de Facturación) del Consejo, por la que se modifica la Directiva de IVA en lo que respecta a las normas de facturación. Los Estados deberán transponerla al derecho nacional a más tardar el 31 de diciembre del 2012. Dicha norma, en su exposición de motivos, hace hincapié en que sólo se tienen la consideración de factura o documento sustitutivo a efectos de su validez como justificantes, aquellos en los que es posible garantizar la autenticidad del origen e integridad en su contenido. Ello podrá efectuarse IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Isabel Sánchez Serena 8 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya La factura electrónica en España http://idp.uoc.edu que las empresas sepan qué legislación aplicar cuando emiten las facturas. En la 2.ª Directiva de IVA se soluciona este problema, introduciendo el art. 219 bis, en el que se indica claramente cuáles son las normas de facturación del Estado miembro que se aplican. Según dicho artículo, la facturación estará sujeta a las normas que se apliquen en el Estado miembro en que se considere efectuada la entrega de bienes o la prestación de servicios. Por lo tanto, habrá que recurrir a las reglas de localización de las operaciones. Tras esta norma general, se articulan excepciones en las que la norma a aplicar será la del Estado miembro donde el proveedor tenga su domicilio. Por otro lado, en cuanto al plazo en que deben expedirse las facturas, los Estados miembro podían decidir dicho plazo, y si bien en la comunicación se propone la obligación de que los sujetos pasivos expidan una factura, a más tardar el día 15 del mes siguiente a aquel en que se haya producido el devengo para todas las operaciones, en la 2.ª Directiva únicamente se determina dicho plazo para las entregas o prestaciones transfronterizas. En el Considerando 6 de la misma, se justifica este cambio para mejorar el funcionamiento del mercado interior. Continúa existiendo, sin embargo, libertad para determinar el plazo en las operaciones interiores. 5. Obstáculos para la implantación de la factura electrónica y últimas modificaciones legislativas para mejorar su implantación En la comunicación mencionada, la Comisión analiza las causas de la falta de generalización de la factura electrónica centrándose en dos aspectos: 1. La falta de armonización legislativa existente, dadas las amplias opciones normativas de que disponían los Estados miembro relativo a esta materia. 2. Las posibles mejoras tecnológicas que pudieran llevarse a cabo para facilitar su implantación. En el segundo aspecto se centra el estudio (Pricewaterhouse Coopers, 2008), que concluye que un incremento de la facturación electrónica no vendrá impulsado por la tecnología, puesto que no existe una solución única que se considere más apropiada. Deben revisarse pues las normas aplicables para facilitar su expansión. De hecho, en dicho estudio se detecta como principal obstáculo para la facturación electrónica la heterogeneidad en las normas. Así, la Comisión, en su comunicación, analiza el primer aspecto mencionado. En palabras de la misma: «Se ha creado así un conjunto heterogéneo de normas de facturación electrónica que resultan difíciles de cumplir para las empresas, especialmente a la hora de enviar facturas electrónicas a otro Estado miembro». Por lo tanto, las empresas, al decidir implantar un proyecto de facturación electrónica, se encontraban con que no tenían la seguridad de su validez en toda la Unión Europea, dada la variedad de exigencias establecida en los distintos Estados miembro. Dicha disparidad en la legislación crea problemas no sólo a las facturas electrónicas, sino también a las tradicionales. Los problemas más importantes que afectan a ambos tipos de factura son los relativos a la falta de conocimientos del país miembro, cuya legislación se debe aplicar, y al plazo de emisión de la factura. En lo que respecta más concretamente a las facturas electrónicas, y con el objeto de eliminar los obstáculos que vienen derivados de la normativa del IVA, la Comisión en su comunicación se decanta por considerar por igual las facturas electrónicas y en papel, eliminando las exigencias respecto a la firma electrónica avanzada. Es decir, se trataría de determinar la validez de la factura sobre la base de los mismos elementos que se utilizan respecto a la factura en papel, con independencia del modo de envío. De hecho, en el estudio efectuado por Pricewaterhouse Coopers, 2008, se concluye que los requisitos de autenticidad en origen e integridad en el contenido no debían exigirse dado que no constituyen verdaderas medidas de control para las autoridades. Finalmente, la 2.ª Directiva no ha llegado tan lejos aún reconociéndose en el considerando 8 de la misma la necesidad de revisar los requisitos de las facturas electrónicas para reducir los obstáculos, dada su previsible contribución a una mejora en la competitividad. Si bien ha igualado el tratamiento de ambos tipos de factura, lo ha hecho, tal y como señala Victoria 2010, extendiendo a las facturas en papel requisitos que en la 1.ª Directiva sólo se recogían para las facturas electrónicas. Sin embargo, supone un avance al eliminar las opciones legislativas de que disponen los Estados En lo relativo a las operaciones transfronterizas, no se contaba con la garantía de validez de dichas facturas en todo el territorio de la Unión Europea, por lo que se generaba inseguridad jurídica. Así se reconoce en el considerando 5 de la Directiva de Facturación, al establecer que, precisamente para solventar este problema de inseguridad, es necesario IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Isabel Sánchez Serena 9 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya La factura electrónica en España http://idp.uoc.edu miembro a este respecto, con lo que las empresas se encontrarán con una legislación más armonizada. Así, la sección 5 del capítulo 3, denominada «Transmisión de facturas por vía electrónica”, pasa a llamarse «Facturas electrónicas y facturas en papel» (Artículos 232 a 237), de ahí que requisitos que anteriormente sólo se observaban para la factura electrónica, tal y como la autenticidad en origen e integridad de contenido, ahora también se les requiere a la tradicional. En la nueva redacción del art. 232, se continúa condicionando el uso de la factura electrónica a la aceptación por el receptor (aspecto que no se extiende a la factura en papel) pese a haberse previsto su supresión. Este requisito deberá exigirse por todos los Estados miembro, si bien queda a discreción de los mismos el recabarse de manera expresa o tácita. En el caso de España, en la actualidad, el art. 17 del Real Decreto 1496/2003 exige el consentimiento de manera expresa. Por su parte, en el art. 233 se continúa exigiendo la garantía de autenticidad de origen, integridad de contenido y la legibilidad de la factura, extendiéndose dichos requisitos a la factura en papel. Sin embargo, no cabe esperar, tal y como señala Victoria 2010, que ello suponga un incremento de las obligaciones respecto a las mismas. No se sigue el consejo del mencionado estudio, que abogaba por su anulación, donde se introducen modificaciones es en el modo de asegurar esos requisitos. Si bien anteriormente se establecían dos métodos a seguir: firma electrónica avanzada e intercambio electrónico de datos, y subsidiariamente por otros métodos tras la aprobación del Estado miembro correspondiente, ahora se deja a elección del sujeto pasivo, si bien ofrece pistas de cómo hacerlo. Así, podrá efectuarse mediante controles de gestión que creen una pista de auditoría fiable entre la factura y la entrega de bienes o la prestación de servicio, y además, a través de los métodos señalados en la anterior directiva mencionados anteriormente (eso sí, a modo de ejemplo, no taxativamente). En su nueva redacción, el artículo define además qué debe entenderse por autenticidad del origen, que será la garantía de identidad del proveedor, y por integridad del contenido, que consiste en que el contenido de la factura no ha sido modificado. Finalmente, el nuevo artículo 237 vuelve a prever la realización de un informe en el que se valoren las repercusiones de las modificaciones efectuadas y se proponga la modificación de las normas que correspondan de cara a una efectiva disminución de las cargas administrativas para las empresas. 6. Conclusiones En espera de la transposición de la Directiva de Facturación a la normativa española, es previsible que los cambios normativos que se adopten tras la misma incremente la utilización de la factura electrónica a nivel de la Unión Europea y, consecuentemente, en España. Como hemos visto, los obstáculos para la efectiva implantación de la factura electrónica en España vienen principalmente de dos vías: la dificultad de implantar una solución tecnológica, especialmente para las pymes, que perciben la factura electrónica como una fuente de nuevos costes y por otro lado la falta de una normativa armonizada en lo que respecta a las operaciones transfronterizas. Respecto al primer aspecto, los gobiernos están adoptando medidas para hacer accesible las soluciones tecnológicas. En concreto, en España se dispone de la plataforma Facturae, en la que las empresas (principalmente las de menor tamaño), encontrarán de manera gratuita información y aplicaciones al respecto. En cuanto al segundo aspecto, la nueva Directiva de Facturación elimina alguno de los obstáculos existentes, tanto respecto a la falta de armonización legislativa como a determinados requisitos de las facturas electrónicas. Todo ello, unido a la obligatoriedad de emitirlas cuando se contrata con una administración, dará lugar a un incremento en la utilización de las mismas, si bien no es previsible que ello sea en el corto plazo, ya que todavía deben desarrollarse las normas citadas. Es por ello por lo que habrá que esperar a su aprobación para que desplieguen los efectos por los que se pretenden adoptar. Bibliografía CARBAJO, D. (2010). «Hacia una reforma de la normativa europea sobre facturación en el IVA». Boletín Quantor fiscal. N.º 210. DELGADO, A. M. (2009). «El IVA en el consumo por vía electrónica» [artículo en línea]. IDP. Revista de Internet, Derecho y Política. N.º 9. UOC. IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Isabel Sánchez Serena 10 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya La factura electrónica en España http://idp.uoc.edu DELGADO, A. M. (2011). «El IVA en el comercio electrónico». Revista Técnica Tributaria. N.º 92. DELGADO, A. M.; OLIVER, R. (2010). «Fiscalidad en Internet». En: M. Peguera Poch (coord.) (2010). Principios de Derecho de la Sociedad de la Información. Pamplona: Aranzadi. DELGADO, A. M.; OLIVER, R. (2011). «Electronic commerce and indirect taxation in Spain». European Taxation. N.º 4. GONZÁLEZ, J. A. (1998). La construcción del Derecho. México: Universidad Nacional Autónoma de México, Instituto de Investigaciones Jurídicas. INZA, J. (2010). «La factura electrónica». Red.es/Asimelec. [Obtenido el 08 de mayo de 2011]. <http://www.asimelec.es/comisiones/grupo-trabajo-efactura/Items/ItemDetail.aspx?ID=326> LÓPEZ, A. (2010). «El manual práctico de supervivencia en la administración electrónica». Microlopez. [Obtenido en abril de 2011]. <http://www.microlopez.org/documentos/> MARTÍNEZ-AGUADO, J. (2003). «El principio de seguridad jurídica en el ámbito del derecho tributario. Sus posibles alternativas». Gaceta fiscal. N.º 222, pág. 23-40. MENÉNDEZ, L. (2009). «El lento despertar de la “e-factura”» [artículo en línea]. Escritura pública. N.º 55, pág. 24-27. OLIVER, R. (1998). «Aspectos tributarios de las facturas telemáticas». En: Encuentro sobre Informática y Derecho. 1997-98. Cizur Menor, Navarra: Aranzadi. ORELLANA, R. (2010). «Análisis del marco normativo de la factura electrónica». En: Jornada sobre los aspectos técnicos de la factura electrónica en el proceso español. Ponencia. Madrid, 5 de octubre. PRICEWATERHOUSE COOPERS (2008). A study on the invoicing directive (2001/115/EC) now incorporated into de VAT directive (2006/112/EC). Tender no. TAXUD/2007/AO-009. ROVIRA, I. (2010). Los deberes de información y asistencia de la Administración tributaria: análisis jurídico y estudio del impacto de las tecnologías de la información y la comunicación. Tesis doctoral en línea. Universitat Oberta de Catalunya, Internet Interdisciplinary Institut (IN3). TINTÓ, M. (2002). La Administración pública en la sociedad de la información: el régimen jurídico de la administración pública electrónica. Tesis doctoral en línea. Universitat Pompeu Fabra. TORRENT, J. (2002). «Innovació tecnològica, creixement econòmic i economia del coneixement: una aproximació empírica, agregada internacional a la incorporació del coneixement a l’activitat productiva durant la dècada dels noranta». Universitat Oberta de Catalunya, Internet Interdisciplinary Institut (IN3). VICTORIA, A. (2010). «Consideraciones generales sobre la factura electrónica y su legislación desde el punto de vista fiscal». Actum Fiscal. N.º 43. IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Isabel Sánchez Serena 11 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya La factura electrónica en España http://idp.uoc.edu Cita recomendada SÁNCHEZ SERENA, Isabel (2012. «La factura electrónica en España» [artículo en línea]. IDP. Revista de Internet, Derecho y Política. N.º 13, pág. 5-12. UOC. [Fecha de consulta: dd/mm/aa]. <http://idp.uoc.edu/ojs/index.php/idp/article/view/n13-sanchez_esp/n13-sanchez_esp> ISSN 1699-8154 Los textos publicados en esta revista están –si no se indica lo contrario– bajo una licencia Reconocimiento-Sin obras derivadas 3.0 España de Creative Commons. Puede copiarlos, distribuirlos y comunicarlos públicamente siempre que cite su autor y la revista y la institución que los publica (IDP. Revista de Internet, Derecho y Política; UOC); no haga con ellos obras derivadas. La licencia completa se puede consultar en http://creativecommons.org/ licenses/by-nd/3.0/es/deed.es. Acerca de la autora Isabel Sánchez Serena [email protected] Licenciada en Economía por la Universidad de Barcelona y máster en Dirección Económico-Financiera por ESERP Business School. Títulada en Gestor administrativo. Tiene experiencia laboral de cinco años en una gestoría administrativa y como formadora de cursos de formación ocupacional. Hizo oposiciones al Cuerpo de Agentes Tributarios de la AEAT y actualmente es funcionaria del Cuerpo Técnico de la AEAT. AEAT Dependencia Regional de Inspección Unidad Gestión GE-Barcelona Pl. Dr. Letamendi, 13-22, 6º 08007 Barcelona, España IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Isabel Sánchez Serena 12 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya http://idp.uoc.edu ARTICLE La factura electrònica a Espanya Isabel Sánchez Serena Data de presentació: gener de 2012 Data d’acceptació: gener de 2012 Data de publicació: febrer de 2012 Resum La creació del mercat interior en l’àmbit comunitari el gener de 1993, amb l’abolició consegüent de les fronteres fiscals, exigia una nova regulació per a les operacions realitzades entre els estats membres. Des de llavors fins a l’actualitat s’han succeït els canvis normatius en l’IVA a fi d’harmonitzar l’aplicació de l’impost als diferents estats. Així mateix i en aquest període, hem assistit a una implantació exponencial de les TIC en la societat, i per tant, en les empreses i en les administracions tributàries. Com que la factura és pedra angular en la gestió del tribut, també ha estat objecte de canvis normatius per a adaptar-se a la nova realitat vigent, tant respecte a les operacions realitzades dins del mercat únic com respecte a la utilització massiva de les noves tecnologies, transitant, doncs, de la factura tradicional en paper a l’e-factura, la implantació de la qual és escassa. Les últimes modificacions legislatives pretenen eliminar els obstacles a la seva generalització, la qual cosa és fonamental no només com a element que faciliti la gestió d’un determinat tribut com és l’IVA, sinó com a catalitzador d’una millora en la competitivitat empresarial. En aquest article es definirà el concepte de factura electrònica i s’analitzaran, d’una banda, la normativa vigent a Espanya respecte a la factura electrònica, i d’una altra, els obstacles per a generalitzar-la, les iniciatives preses pel Govern espanyol per a incentivar-ne l’ús i els canvis normatius previstos per a això. Paraules clau fiscalitat, IVA, factura electrònica Tema Fiscalitat Electronic Invoicing in Spain Abstract The establishment of an internal EU market in January 1993, and the resulting opening of fiscal borders, called for new regulations for transactions between member states. Since then, changes have been applied to VAT regulations in order to unify application of the tax within Europe. The same period has also seen an exponential increase in the use of ICT throughout society and, consequently, in the business world and in tax administration. As the invoice is the key element in tax management, regulations surrounding invoicing have also undergone changes to adapt to the new reality, concerning both transactions between EU member states as well as the massive use of new technology. This has lead to a shift from traditional paper invoices to electronic invoices, but their introduction has been limited. The latest legal amendments aim to eliminate the obstacles to a more generalised use, fundamental not only IDP Número 13 (Febrer 2012) I ISSN 1699-8154 Isabel Sánchez Serena Títol original: La factura electrónica en España 13 Revista dels Estudis de Dret i Ciència Política de la UOC Universitat Oberta de Catalunya La factura electrònica a Espanya http://idp.uoc.edu for facilitating management of taxes such as VAT, but also for catalysing improvements in business competitiveness. This article defines the concept of the electronic invoice and gives an analysis of the current invoicing regulations in Spain, obstacles to general use of electronic invoices, and the initiatives of, and changes in regulations foreseen by, the Spanish government for increasing their application. Keywords taxation, VAT, electronic invoice Topic Taxation 1. Introducció La factura és un document mercantil que té la funció principal d’exercir de mitjà de prova de dos aspectes fonamentals: la realització de l’operació mercantil i la deduïbilitat de l’operació mercantil a efectes tributaris (Carbajo, 2010). Així, en l’article 106 de la Llei 58/2003, de 17 de desembre, general tributària (LGT), s’estableix que les despeses deduïbles i les deduccions que es practiquin, quan estiguin originades per operacions realitzades per empresaris o professionals, s’han de justificar, de forma prioritària, mitjançant la factura. Tanmateix, malgrat que es tracta d’un document privat, la seva regulació s’ha desenvolupat principalment en el dret tributari, ja que són escasses les referències a la factura en el Codi de comerç (Orellana, 2010), i més concretament, en l’àmbit de l’impost sobre el valor afegit. Aquest és un tribut harmonitzat en l’àmbit de la Unió Europea, i els estats respectius que hi pertanyen han d’adaptar la seva normativa al que estableixen les directives. El trànsit cap a la factura electrònica es produeix en el marc de desenvolupament de la societat de la informació. Com assenyala Torrent: «Hi ha un cert consens interdisciplinari en relació amb el fet que durant l’última meitat del segle XX s’han establert les bases d’un nou tipus de societat, que es denomina la societat de la informació i que té la seva base material en una revolució tecnològica liderada per les tecnologies de la informació i la comunicació». Els països desenvolupats són conscients del potencial de progrés que aquesta nova societat representa, per la qual cosa, en el cas concret d’Espanya, es va aprovar el pla Avança el desembre de 2005: Pla 2006-2010 per al desenvolupament de la societat de la informació i de convergència amb Europa i entre comunitats autònomes i ciutats autònomes. S’hi estableix com un IDP Número 13 (Febrer 2012) I ISSN 1699-8154 Isabel Sánchez Serena dels objectius: «Impulsar la implantació de la factura electrònica, com un dels ressorts més eficaços per a promoure l’ús eficient de les TIC en les pimes, facilitant el desenvolupament del comerç electrònic». 2. Definició de factura electrònica En el marc descrit, la Llei 56/2007, de 28 de desembre, de mesures d’impuls de la societat de la informació introdueix innovacions normatives en matèria de facturació electrònica, i és en aquesta llei on en trobem una definició legal. Així, en l’article 1, després d’establir que és obligatòria en el marc de contractació amb el sector públic, s’indica: «s’entén que la factura electrònica és un document electrònic que compleix els requisits legalment i reglamentàriament exigibles a les factures i que, a més, garanteix l’autenticitat del seu origen i la integritat del seu contingut, la qual cosa impedeix el refús de la factura pel seu emissor». Així doncs, la factura electrònica ha de complir els requisits establerts en el Reial decret 1496/2003, de 28 de novembre, pel qual s’aprova el Reglament pel qual es regulen les obligacions de facturació, que en concret es recullen en els articles 6 a 14: contingut, mitjans i termini d’expedició, moneda i llengua que es poden utilitzar, així com la possibilitat de fer factures recapitulatives, duplicats i rectificatives. El que distingeix la factura electrònica de la factura tradicional és, d’una banda, la utilització d’un format electrònic (així, tindrem arxius amb extensió .pdf, .doc, .xls…), d’una altra, que es transmet per via telemàtica, i finalment la garantia en l’autenticitat i integritat. Respecte a aquest últim aspecte, a 14 Revista dels Estudis de Dret i Ciència Política de la UOC Universitat Oberta de Catalunya La factura electrònica a Espanya http://idp.uoc.edu Espanya el mecanisme més utilitzat per a això ha estat la signatura electrònica, la qual cosa s’ha vist afavorit per l’extensió del DNI electrònic. No obstant això i com veurem més endavant, després del període de transposició de la Segona directiva de facturació (1 de gener de 2013) no es requerirà cap requisit formal en l’enviament de les factures electròniques (Inza, 2010). 3. La importància de la factura electrònica i les iniciatives del Govern espanyol per a implantar-la A més de constituir una eina de l’Administració tributària per a exercir un control efectiu sobre les operacions comercials (Delgado, 2009), la factura electrònica és entesa pels governs com un instrument més d’impuls de la societat de la informació. Són les empreses, no obstant això, les que han d’abordar el projecte de factura electrònica, i per a elles l’al·licient principal és la reducció de costos que comporta utilitzar-la, a més d’altres com la millora de l’eficiència, obtenció d’informació en temps real, reducció de temps de gestió… (Menéndez, 2009). Cal tenir en compte que, malgrat aquests avantatges, en l’actualitat la implantació a Espanya és escassa especialment entre les petites i mitjanes empreses, si bé globalment es troba entre les pioneres de la Unió Europea. Això és a causa que les empreses i especialment les pimes la perceben com un nou cost. El sistema de facturació millora la competitivitat i productivitat de les empreses, a causa de l’estalvi que suposa utilitzar-la. Estimacions efectuades pel Ministeri d’Economia i Hisenda xifren aquest estalvi per factura en 3,4 euros, i en l’àmbit agregat a Espanya, l’estalvi potencial seria de més de 15.000 milions d’euros l’any, un 1,5% del PIB (MEH, 2008). I si bé, segons afirmen determinats autors, aquestes estimacions poden ser excessives perquè també cal considerar els costos d’implantar-la (Carbajo, 2010), com s’ha esmentat anteriorment utilitzar-la pot facilitar el desenvolupament del comerç electrònic. El Govern espanyol, conscient de la transcendència d’aquest fet i de les dificultats que troben les pimes a implantar-la, ha presentat un format de factura electrònica gratuït i ha estat el primer país d’Europa a fer-ho. Per potenciar-ne la difusió ha creat la pàgina http:// www.facturae.es, en la qual s’ofereix de manera gratuïta IDP Número 13 (Febrer 2012) I ISSN 1699-8154 Isabel Sánchez Serena l’aplicació Gestió de Facturació Electrònica, que permet la generació de factures electròniques amb format Facturae (definit en l’Ordre PRE/2971/2007, que és el format que s’ha d’usar quan el destinatari de la factura sigui una administració de l’AGE), i que s’adreça especialment a les pimes. D’altra banda, en la Llei 56/2007 esmentada s’introdueix l’obligació d’utilitzar la factura electrònica en el marc de la contractació amb el sector públic estatal en els termes que s’estableixin en la Llei reguladora de la contractació en el sector públic i en la seva normativa de desplegament. Aquesta és la Llei 30/2007, de 30 d’octubre, de contractes del sector públic. En la disposició final novena, s’estableix que en el termini màxim d’un any des de l’entrada en vigor de la Llei (que es produeix el 30 d’abril de 2008), el Ministre d’Economia i Hisenda aprovarà les normes de desplegament necessàries per a fer possible l’ús de les factures electròniques en aquest marc. S’estableix, així mateix, un calendari d’obligatorietat en funció de la grandària de les empreses. Així, transcorreguts tres mesos des de l’aprovació d’aquelles normes, les hauran d’utilitzar les societats que no puguin presentar compte de pèrdues i guanys abreujat. Aquestes societats són, segons l’article 258 del Reial decret legislatiu 1/2010, de 2 de juliol, pel qual s’aprova el Text refós de la llei de societats de capital, les societats que durant dos exercicis consecutius reuneixin, en la data de tancament de cadascun d’ells, almenys dues de les circumstàncies següents: a) Que el total de les partides d’actiu no superi els onze milions quatre-cents mil euros. b) Que l’import net de la seva xifra anual de negoci no superi els vint-i-dos milions vuit-cents mil euros. c) Que el nombre mitjà de treballadors empleats durant l’exercici no sigui superior a dos-cents cinquanta. És a dir, les primeres societats obligades a utilitzar la factura electrònica seran les societats més grans. Posteriorment, i per ordre conjunta dels ministres d’Economia i Hisenda i d’Indústria, Turisme i Comerç, s’estendrà progressivament aquella obligació a la resta de contractants amb el sector públic. No obstant això, a data d’avui no ha estat desplegada aquesta normativa, per la qual cosa aquests terminis queden condicionats a la publicació futura de les normes de desplegament. 15 Revista dels Estudis de Dret i Ciència Política de la UOC Universitat Oberta de Catalunya La factura electrònica a Espanya http://idp.uoc.edu 4. La factura electrònica: marc normatiu La factura és un element d’importància vital en l’IVA, fins al punt que permet «el funcionament correcte de la seva tècnica impositiva» tal com s’estableix en l’exposició de motius del Reial decret 1496/2003, de 28 de novembre. És a dir, a través de la factura electrònica es repercutirà l’impost, tal com recull l’article 88. Dos de la Llei 37/1992, de 28 de desembre, de l’impost sobre el valor afegit (LIVA), i amb la factura electrònica el destinatari de l’operació es pot practicar la deducció de les quotes suportades sempre que, segons l’article 97 d’aquesta llei, el document esmentat compleixi tots els requisits establerts. El fet d’expedir i lliurar factura de totes les operacions constitueix una de les obligacions formals recollides en l’article 29 de la LGT. Per la seva banda, l’article 164 de la LIVA imposa als subjectes passius aquesta obligació, que podrà ser duta a terme per mitjans electrònics sempre que el destinatari n’hagi donat el consentiment. Aquest articulat ens remet a una regulació reglamentària de la factura, que s’ha desplegat a través del Reial decret 1496/2003, de 28 de novembre, pel qual s’aprova el Reglament que regula les obligacions de facturació, i modifica el reglament de l’IVA. En aquest mateix reial decret, determinats articles fan referència a la facturació electrònica. Concretament dos, el 18 i el 21, que versen sobre la remissió i conservació d’aquest tipus de factures, al·ludeixen a un desplegament normatiu posterior, que ha estat dut a terme mitjançant l’Ordre EHA/962/2007, de 10 d’abril, per la qual es despleguen determinades disposicions sobre facturació telemàtica i conservació electrònica de factures. Aquesta norma, en l’exposició de motius, posa l’accent que només es consideren factura o document substitutiu a l’efecte de la seva validesa com a justificants, aquells en els quals és possible garantir l’autenticitat de l’origen i integritat en el seu contingut. Això es pot efectuar mitjançant qualsevol signatura electrònica avançada, sempre que compleixi els requisits de la Llei 59/2003 de signatura electrònica. Segons l’article 3 d’aquesta llei, aquests IDP Número 13 (Febrer 2012) I ISSN 1699-8154 Isabel Sánchez Serena requisits són: que permet identificar el signatari i detectar qualsevol canvi ulterior de les dades signades, que està vinculada al signatari de manera única i a les dades a què es refereix i que ha estat creada per mitjans que el signant pot mantenir sota el seu control exclusiu. Quant a la conservació, com a norma general s’han de conservar en el format en què s’han rebut, si bé s’estableixen excepcions ja que es possibilita tant imprimir els documents com digitalitzar-los. Això sí, observant determinats processos per a garantir l’autenticitat dels documents. Com s’ha comentat anteriorment, l’IVA és un tribut harmonitzat a la Unió Europea, per la qual cosa la normativa espanyola s’ha d’adaptar al que s’estableix en les directives del Consell. La norma que regula el sistema comú de l’IVA a la Unió Europea és la Directiva 2006/112/CE del Consell, de 28 de novembre de 2006 (d’ara endavant Directiva d’IVA). Aquesta suposava una refosa de l’anterior Directiva 77/388/CEE del Consell, de 17 de maig de 1977, ateses les nombroses modificacions a les quals havia estat sotmesa. Ja en el considerant 46 de la Directiva d’IVA, l’any 2006, es reconeix la necessitat d’una regulació harmonitzada de les mencions obligatòries en les factures, així com en els criteris de facturació i conservació electrònica, per a «garantir el bon funcionament del mercat interior». Conscients de la vertiginosa evolució dels mitjans tecnològics, en l’article 237 de la Directiva d’IVA, s’encomanava la Comissió a presentar, com a molt tard el 31 de desembre de 2008, un informe acompanyat d’una proposta, si esqueia, per la qual es modifiquessin les condicions aplicables a la facturació electrònica tenint en compte aquesta evolució tecnològica. Per complir l’objectiu encomanat en l’article 237, la Comissió realitza una comunicació (Comissió de les Comunitats Europees, 2009) i a més per compte seu es fa un estudi sobre els avenços tecnològics en matèria de facturació electrònica (Pricewaterhouse Coopers, 2008). Com a resultat de tot plegat, recentment (el 22/07/2010) ha estat publicada en el DOUE la Directiva 2010/45/UE (d’ara endavant Directiva de facturació) del Consell, per la qual es modifica la Directiva d’IVA pel que fa a les normes de facturació. Els estats l’han de transposar al dret nacional com a molt tard el 31 de desembre de 2012. 16 Revista dels Estudis de Dret i Ciència Política de la UOC Universitat Oberta de Catalunya La factura electrònica a Espanya http://idp.uoc.edu 5. Obstacles per a la implantació de la factura electrònica i últimes modificacions legislatives per a millorar-ne la implantació En la comunicació esmentada, la Comissió analitza les causes de la falta de generalització de la factura electrònica centrant-se en dos aspectes: 1. La falta d’harmonització legislativa existent, ateses les àmplies opcions normatives de què disposaven els estats membres relatives a aquesta matèria. 2. Les possibles millores tecnològiques que es puguin dur a terme per a facilitar-ne la implantació. L’estudi (Pricewaterhouse Coopers, 2008) se centra en el segon aspecte i conclou que un increment de la facturació electrònica no serà impulsat per la tecnologia, ja que no existeix una solució única que es consideri més apropiada. S’han de revisar, doncs, les normes aplicables, per a facilitar-ne l’expansió. De fet, en aquest estudi es detecta com a obstacle principal per a la facturació electrònica l’heterogeneïtat en les normes. Així, en la seva comunicació la Comissió analitza el primer aspecte esmentat. En paraules de la Comissió mateixa: «S’ha creat així un conjunt heterogeni de normes de facturació electrònica que resulten difícils de complir per a les empreses, especialment a l’hora d’enviar factures electròniques a un altre estat membre». Per tant les empreses, en decidir implantar un projecte de facturació electrònica, es trobaven que no tenien la seguretat de la seva validesa a tota la Unió Europea, atesa la varietat d’exigències establerta en els diferents estats membres. Aquesta disparitat en la legislació crea problemes no només a les factures electròniques, sinó també a les tradicionals. Els problemes més importants que afecten ambdós tipus de factura són els relatius a la falta de coneixements del país membre la legislació del qual s’ha d’aplicar i el termini d’emissió de la factura. Quant a les operacions transfrontereres, no es comptava amb la garantia de validesa d’aquestes factures a tot el territori de la Unió Europea, per la qual cosa es generava inseguretat jurídica. Així es reconeix en el considerant 5 de la Directiva de facturació, en establir que, precisament per a solucionar aquest problema d’inseguretat, és necessari que les empreses sàpiguen quina legislació aplicar quan emeten IDP Número 13 (Febrer 2012) I ISSN 1699-8154 Isabel Sánchez Serena les factures. En la Segona directiva d’IVA se soluciona aquest problema introduint l’article 219 bis, en el qual s’indica clarament quines són les normes de facturació de l’estat membre que s’apliquen. Segons aquest article, la facturació estarà subjecta a les normes que s’apliquin a l’estat membre en què es consideri efectuat el lliurament de béns o la prestació de serveis. Per tant, caldrà recórrer a les regles de localització de les operacions. Després d’aquesta norma general, s’articulen excepcions en les quals la norma que s’ha d’aplicar és la de l’estat membre en què el proveïdor tingui el seu domicili. D’altra banda, quant al termini en què s’han d’expedir les factures, els estats membres podien decidir aquest termini, i si bé en la comunicació es proposa l’obligació que els subjectes passius expedeixin una factura, com a molt tard, el dia 15 del mes següent a aquell en què s’hagi produït la meritació per a totes les operacions, en la Segona directiva únicament es determina aquest termini per als lliuraments o prestacions transfrontereres. En el considerant 6 de la mateixa directiva es justifica aquest canvi per a millorar el funcionament del mercat interior. Continua havent-hi, no obstant això, llibertat per a determinar el termini en les operacions interiors. Més concretament, pel que fa a les factures electròniques, i amb l’objectiu d’eliminar els obstacles que deriven de la normativa de l’IVA, en la seva comunicació la Comissió es decanta per considerar per igual les factures electròniques i en paper i elimina les exigències respecte a la signatura electrònica avançada. És a dir, es tractaria de determinar la validesa de la factura sobre la base dels mateixos elements que s’utilitzen respecte a la factura en paper, amb independència de la forma d’enviament. De fet, en l’estudi fet per Pricewaterhouse Coopers (2008), es conclou que els requisits d’autenticitat en origen i integritat en el contingut no s’havien d’exigir, atès que no constitueixen veritables mesures de control per a les autoritats. Finalment, la Segona directiva no ha arribat tan lluny tot i que en el considerant 8 de la mateixa directiva es reconeix la necessitat de revisar els requisits de les factures electròniques per a reduir els obstacles, atesa la seva previsible contribució a una millora en la competitivitat. Si bé ha igualat el tractament d’ambdós tipus de factura, ho ha fet, tal com assenyala Victoria (2010), estenent a les factures en paper requisits que en la Primera directiva només es recollien per a les factures electròniques. No obstant això, suposa un avenç en eliminar les opcions legislatives de què disposen els estats membres referent a això, amb la qual cosa les empreses es trobaran amb una legislació més harmonitzada. Així, la secció 5 del capítol 3 (denominada «Transmissió de factures per via electrònica») 17 Revista dels Estudis de Dret i Ciència Política de la UOC Universitat Oberta de Catalunya La factura electrònica a Espanya http://idp.uoc.edu passa a anomenar-se «Factures electròniques i factures en paper» (articles 232 a 237), i per aquest motiu requisits que anteriorment només s’observaven per a la factura electrònica, com l’autenticitat en origen i integritat de contingut, ara també es demanen a la tradicional. En la nova redacció de l’article 232, es continua condicionant l’ús de la factura electrònica a l’acceptació pel receptor (aspecte que no s’estén a la factura en paper) malgrat haver-se’n previst la supressió. Aquest requisit s’ha d’exigir a tots els estats membres, si bé queda a discreció d’aquests recaptar-se de manera expressa o tàcita. En el cas d’Espanya, en l’actualitat, l’article 17 del Reial decret 1496/2003 exigeix el consentiment de manera expressa. Per la seva banda, en l’article 233 es continua exigint la garantia d’autenticitat d’origen i integritat de contingut i la llegibilitat de la factura, requisits que s’estenen a la factura en paper. No obstant això, no cal esperar, tal com assenyala Victoria (2010), que això suposi un increment de les obligacions respecte a les factures. No se segueix el consell de l’estudi esmentat, que advocava per la seva anul·lació. On s’introdueixen modificacions és en la manera d’assegurar aquests requisits. Si bé anteriorment s’establien dos mètodes a seguir –signatura electrònica avançada i intercanvi electrònic de dades–, i subsidiàriament per altres mètodes després de l’aprovació de l’estat membre corresponent, ara es deixa a elecció del subjecte passiu, si bé ofereix pistes de com fer-ho. Així, es pot efectuar mitjançant controls de gestió que creuen una pista d’auditoria fiable entre la factura i el lliurament de béns o la prestació de servei, i a més a través dels mètodes assenyalats en la directiva anterior i esmentats anteriorment (això sí, a manera d’exemple, no taxativament). En la nova redacció, l’article defineix a més què s’ha d’entendre per autenticitat de l’origen, que serà la garantia d’identitat del proveïdor, i per integritat del contingut, que consisteix que el contingut de la factura no ha estat modificat. Finalment, el nou article 237 torna a preveure la realització d’un informe en què es valorin les repercussions de les modificacions efectuades i es proposi la modificació de les normes que corresponguin de cara a una disminució efectiva de les càrregues administratives per a les empreses. 6. Conclusions Tot esperant la transposició de la Directiva de facturació a la normativa espanyola, és previsible que els canvis normatius que s’adoptin després incrementin la utilització de la factura electrònica a la Unió Europea i, consegüentment, a Espanya. Com hem vist, els obstacles per a la implantació efectiva de la factura electrònica a Espanya vénen principalment de dues vies: la dificultat d’implantar una solució tecnològica, especialment per a les pimes, que perceben la factura electrònica com una font de nous costos i, d’altra banda, la falta d’una normativa harmonitzada pel que fa a les operacions transfrontereres. Respecte al primer aspecte, els governs estan adoptant mesurades per fer accessibles les solucions tecnològiques. En concret, a Espanya, es disposa de la plataforma Facturae, en la qual les empreses (principalment les més petites), trobaran de manera gratuïta informació i aplicacions sobre aquest tema. Quant al segon aspecte, la nova Directiva de facturació elimina algun dels obstacles existents, tant respecte a la falta d’harmonització legislativa com a determinats requisits de les factures electròniques. Tot això, unit a l’obligatorietat d’emetre factures electròniques quan es contracta un producte o servei amb una administració, n’incrementarà la utilització, si bé no és previsible que això sigui en el curt termini, ja que encara s’han de desplegar les normes esmentades. Per això caldrà esperar a la seva aprovació perquè despleguin els efectes pels quals es pretenen adoptar. Bibliografia CARBAJO, D. (2010). «Hacia una reforma de la normativa europea sobre facturación en el IVA». Boletín Quantor fiscal. Núm. 210. DELGADO, A. M. (2009). «El IVA en el consumo por vía electrónica» [article en línia]. IDP. Revista d’Internet, Dret i Política. Núm. 9. UOC. DELGADO, A. M. (2011). «El IVA en el comercio electrónico». Revista Técnica Tributaria. Núm. 92. DELGADO, A. M.; OLIVER, R. (2010). «Fiscalidad en Internet». A: M. Peguera Poch (coord.) (2010). Principios de Derecho de la Sociedad de la Información. Pamplona: Aranzadi. DELGADO, A. M.; OLIVER, R. (2011). «Electronic commerce and indirect taxation in Spain». European Taxation. Núm. 4. IDP Número 13 (Febrer 2012) I ISSN 1699-8154 Isabel Sánchez Serena 18 Revista dels Estudis de Dret i Ciència Política de la UOC Universitat Oberta de Catalunya La factura electrònica a Espanya http://idp.uoc.edu GONZÁLEZ, J. A. (1998). La construcción del Derecho. Mèxic: Universidad Nacional Autónoma de México, Instituto de Investigaciones Jurídicas. INZA, J. (2010). «La factura electrónica». Red.es/Asimelec. [Data de consulta: 8 de maig de 2011]. <http://www.asimelec.es/comisiones/grupo-trabajo-efactura/Items/ItemDetail.aspx?ID=326> LÓPEZ, A. (2010). «El manual práctico de supervivencia en la administración electrónica». Microlopez. [Data de consulta: abril de 2011]. <http://www.microlopez.org/documentos/> MARTÍNEZ-AGUADO, J. (2003). «El principio de seguridad jurídica en el ámbito del derecho tributario. Sus posibles alternativas». Gaceta fiscal. Núm. 222, pàg. 23-40. MENÉNDEZ, L. (2009). «El lento despertar de la “e-factura”» [article en línia]. Escritura Pública. Núm. 55, pàg. 24-27. OLIVER, R. (1998). «Aspectos tributarios de las facturas telemáticas». A: Encuentro sobre Informática y Derecho. 1997-98. Cizur Menor, Navarra: Aranzadi. ORELLANA, R. (2010). «Análisis del marco normativo de la factura electrónica». A: Jornada sobre los aspectos técnicos de la factura electrónica en el proceso español. Ponència. Madrid, 5 d’octubre. PRICEWATERHOUSE COOPERS (2008). A study on the invoicing directive (2001/115/EC) now incorporated into de VAT directive (2006/112/EC). Tender no. TAXUD/2007/AO-009. ROVIRA, I. (2010). Los deberes de información y asistencia de la Administración tributaria: análisis jurídico y estudio del impacto de las tecnologías de la información y la comunicación. Tesi doctoral en línia. Universitat Oberta de Catalunya, Internet Interdisciplinary Institut (IN3). TINTÓ, M. (2002). La Administración pública en la sociedad de la información: el régimen jurídico de la administración pública electrónica. Tesi doctoral en línia. Universitat Pompeu Fabra. TORRENT, J. (2002). «Innovació tecnològica, creixement econòmic i economia del coneixement: una aproximació empírica, agregada internacional a la incorporació del coneixement a l’activitat productiva durant la dècada dels noranta». Universitat Oberta de Catalunya, Internet Interdisciplinary Institut (IN3). VICTORIA, A. (2010). «Consideraciones generales sobre la factura electrónica y su legislación desde el punto de vista fiscal». Actum Fiscal. Núm. 43. Citació recomanada SÁNCHEZ SERENA, Isabel (2012). «La factura electrónica en España» [article en línia]. IDP. Revista d’Internet, Dret i Política. Núm. 13, pàg. 13-20. UOC. [Data de consulta: dd/mm/aa]. <http://idp.uoc.edu/ojs/index.php/idp/article/view/n13-sanchez_cat/n13-sanchez_cat> ISSN 1699-8154 Els textos publicats en aquesta revista estan subjectes -llevat que s’indiqui el contrari- a una llicència de Reconeixement-Sense obres derivades 3.0 Espanya de Creative Commons. Podeu copiar-los, distribuir-los i transmetre’ls públicament sempre que citeu l’autor, la revista i la institució que els publica (IDP. Revista d’Internet, Dret i Política; UOC), no en feu obres derivades. La llicència completa es pot consultar a http://creativecommons.org/ licenses/by-nd/3.0/es/deed.ca. IDP Número 13 (Febrer 2012) I ISSN 1699-8154 Isabel Sánchez Serena 19 Revista dels Estudis de Dret i Ciència Política de la UOC Universitat Oberta de Catalunya La factura electrònica a Espanya http://idp.uoc.edu Sobre de l’autora Isabel Sánchez Serena [email protected] Llicenciada en Economia per la Universitat de Barcelona i màster en Direcció economicofinancera per l’ESERP Business School. Ha obtingut el títol de gestora administrativa. Pel que fa a l’experiència laboral, durant cinc anys va treballar en una gestoria administrativa i va ser formadora de cursos de formació ocupacional. Va fer oposicions del Cos d’Agents Tributaris de l’AEAT i actualment és funcionària del Cos Tècnic de l’AEAT. AEAT Dependència Regional d’Inspecció Unitat Gestió GE-Barcelona Pl. Dr. Letamendi, 13-22, 6è 08007 Barcelona, España IDP Número 13 (Febrer 2012) I ISSN 1699-8154 Isabel Sánchez Serena 20 Revista dels Estudis de Dret i Ciència Política de la UOC Universitat Oberta de Catalunya http://idp.uoc.edu MONOGRÁFICO VII Congreso Internacional Internet, Derecho y Política. Neutralidad de la red y otros retos para el futuro de Internet Miquel Peguera Poch (coord.) Sumario 1. Presentación, por Miquel Peguera Poch..................................................... 22 2. Neutralidad de la Red: Historia, regulación y futuro, por Christopher T. Marsden ........................................................................... 24 3. El concepto de net neutrality y la tensión entre regulación pública y autorregulación privada de las redes, por Joan Barata Mir ................ 44 4. Privacidad en Internet y el derecho a ser olvidado/derecho al olvido, por Cécile de Terwangne ............................................................... 53 5. El olvido: El derecho a ser diferente… de uno mismo Una reconsideración del derecho a ser olvidado, por Norberto Nuno Gomes de Andrade ...................................................... 67 6. Relato del VII Congreso Internacional sobre Internet, Derecho y Política: Neutralidad de la red y derecho al olvido, por Javier de la Cueva González-Cotera .................................................... IDP Número 13 (Febrero 2012) I ISSN 1699-8154 84 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya http://idp.uoc.edu Monográfico «VII Congreso Internacional Internet, Derecho y Política. Neutralidad de la red y otros retos para el futuro de Internet»? Presentación La neutralidad de la Red, o net neutrality, así como el llamado «derecho al olvido» en Internet, son sin duda dos de los temas más acuciantes en el actual debate sobre el futuro de Internet. Las dos materias presentan perfiles complejos y suscitan posturas contrapuestas, con puntos de vista muy diversos, tanto de los actores directamente implicados como de los académicos, reguladores, y de la comunidad de usuarios en general. La discusión alcanza tanto al sentido y límites de estos principios, como al papel que, en su caso, debería desempeñar el legislador para garantizar su efectividad. La idea básica que subyace en la noción de neutralidad de la Red es el objetivo de que las redes de telecomunicaciones actúen como vehículos neutrales en la transmisión de los datos, de tal modo que no tenga lugar discriminación alguna en razón del origen de la información, de su naturaleza o de las aplicaciones a las que los usuarios desean acceder. En buena medida esta neutralidad ha sido consustancial al diseño primigenio de Internet y puede quedar en entredicho ante determinadas prácticas de gestión del tráfico que priorizan la transmisión de los datos en atención a sus características o en función de las distintas fórmulas de contratar los servicios, estableciendo niveles diversos de calidad. Algunas de estas prácticas pueden poner en riesgo no sólo la libertad de expresión y de información, sino el propio desarrollo tecnológico de la Red y la aparición de nuevas aplicaciones. A la vez suscitan interrogantes desde el punto de vista del derecho de defensa de la competencia, ya que pueden dar lugar a barreras anticompetitivas para proveedores de contenidos y aplicaciones. Parte de la discusión se centra en si el respeto a estos principios debe dejarse al juego de la libre competencia entre los operadores o si es precisa una intervención legislativa o regulatoria para establecer deberes específicos de neutralidad, y si resultan suficientes en este sentido las previsiones incluidas tras la reforma llevada a cabo en el 2009 en las directivas que conforman el llamado paquete de telecomunicaciones. Por otra parte, en el debate sobre el llamado «derecho al olvido» se plantea el problema de lograr un equilibrio razonable entre, por una parte, el derecho a la privacidad y la protección de los datos personales, y por otra parte, la libertad de información y de expresión, así como la propia libertad de prestar servicios de búsqueda, agregación y localización de contenidos en Internet. El vertiginoso desarrollo de las capacidades de indexación y búsqueda plantea problemas nuevos en el campo de la privacidad, no sólo en relación con posibles informaciones falsas o difamatorias, sino, sobre todo, por la visibilidad que obtienen determinados datos del pasado, con una proyección que puede perjudicar gravemente las expectativas de las personas en los campos del honor y de la intimidad personal y familiar. También aquí existe un debate abierto sobre si la aspiración a verse libre del pasado debe reconocerse, y en qué términos, como un derecho exigible a los prestadores de servicios de Internet. Se trata de una cuestión muy presente en la agenda de la UE, que se ha plasmado ya en el artículo 17 de la Propuesta de Reglamento General de Protección de Datos presentada a finales de enero del 2012 por la Comisión (Bruselas 25.1.2012; COM[2012] 11 final). Ambas cuestiones, neutralidad de la Red y derecho al olvido, estuvieron presentes como ejes centrales en el 7.º Congreso Internacional Internet, Derecho y Política (IDP 2011). El monográfico que presentamos en este número de la revista IDP recoge algunas de las intervenciones de los ponentes invitados que abordaron de modo específico dichas materias. Hemos incluido dos textos referidos a la neutralidad de la Red, dos artículos que tratan sobre el derecho al olvido y por último, un artículo recapitulativo, en el que el relator del congreso da cuenta de los principales temas que se trataron a lo largo de las dos jornadas de debate y discusión. No ha sido posible incluir aquí todas las ponencias presentadas en las diversas mesas redondas, algunas de las cuales aparecerán en próximos números de la revista. Por otra parte y al margen de las ponencias de los conferenciantes invitados, todo el conjunto de comunicaciones enviadas y IDP Número 13 (Febrero 2012) I ISSN 1699-8154 22 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya Presentación http://idp.uoc.edu presentadas en el Congreso fueron ya publicadas en las actas del mismo, disponibles en http://edcp.uoc.edu/symposia/ idp2011/proceedings/ El primero de los textos referidos a la neutralidad de la Red que recoge este monográfico es la conferencia inaugural del Congreso, impartida por el profesor Christopher T. Marsden, que se publica tanto en su versión original inglesa como en español. Bajo el título de «Neutralidad de la Red: Historia, regulación y futuro», la conferencia ofrece un panorama general del estado de la cuestión y de los diversos desarrollos legislativos y sistemas de corregulación en el plano comparado, así como las perspectivas de futuro. El segundo texto es la ponencia del profesor Joan Barata Mir: «El concepto de net neutrality y la tensión entre regulación pública y autorregulación privada de las redes». En él se examinan los diversos significados que se atribuyen a la noción de net neutrality y se plantean las posibilidades, dificultades y límites de una posible intervención regulatoria ante la falta de incentivos de los ISP para aplicar criterios de neutralidad en la gestión de las redes. En el ámbito del denominado derecho al olvido, publicamos en primer lugar la conferencia dictada por la profesora Cécile de Terwangne «Privacidad en Internet y el derecho a ser olvidado/derecho al olvido», en la versión original inglesa y la versión traducida al español. A partir de la noción de privacidad en Internet, el texto aborda las diversas manifestaciones del derecho al olvido, incluida su versión más debatida, que supondría la fijación de una fecha de caducidad a los datos personales en el ámbito digital, destacando las dificultades que ello comportaría tanto para su aplicación práctica, como desde el punto de vista del conflicto con otros derechos e intereses legítimos. A continuación, la ponencia de Norberto Nuno Gomes de Andrade, «El olvido: El derecho a ser diferente… de uno mismo. Una reconsideración del derecho a ser olvidado» (de la que también se publica la versión original en inglés) conceptualiza y propone un derecho al olvido basado en el derecho a la identidad. Por último, el artículo de Javier de la Cueva, relator oficial del Congreso, nos ofrece una visión de conjunto de las principales discusiones y materias tratadas en los dos intensos días de ponencias, comunicaciones y debates. Miquel Peguera Poch Profesor agregado de Derecho Mercantil de la UOC Coordinador del monográfico IDP Número 13 (Febrero 2012) I ISSN 1699-8154 23 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya http://idp.uoc.edu Monográfico «VII Congreso Internacional Internet, Derecho y Política. Neutralidad de la red y otros retos para el futuro de Internet» ARTÍCULO Neutralidad de la Red: Historia, regulación y futuro Christopher T. Marsden Fecha de presentación: junio 2011 Fecha de aceptación: julio 2011 Fecha de publicación: febrero 2012 Resumen Este artículo se centra en el reto de política global de la neutralidad en la red: ¿Podrán los gobiernos garantizar un acceso creciente a un Internet aún más rápido, y a la vez defender las expectativas de los usuarios y los proveedores de contenidos de que la censura y el filtrado de sus contenidos se mantendrán en los mínimos democrática y económicamente necesarios? ¿O bien el acceso al Internet abierto se relegará a un carril comparativamente lento, con carriles rápidos reservados para servicios preferentes de vídeo, telefonía y otros, afiliados a los proveedores de servicios de acceso a Internet? La regulación de las comunicaciones de telefonía, radiodifusión e Internet (incluido el comercio electrónico) depende de las soluciones a estas preguntas, agrupadas en el principio, convertido en slogan, de neutralidad de la red. Palabras clave neutralidad de la red, Internet, investigación, políticas Tema Derecho Network Neutrality: History, Regulation and Future Abstract This article focuses on the global policy challenge of network neutrality. Will governments be able to ensure increasing access to an ever faster Internet while supporting user and content provider expectations that censorship and filtering of their content is kept to a democratically and economically necessary minimum? Or will open Internet access be relegated to a comparatively slow lane, with fast lanes reserved for ISPs’ affiliated video, telephony and other preferred services? Communications regulation of telephony, broadcasting and the Internet (including consumer electronic commerce) depends on the solutions found to these questions, grouped in the sloganised principle of ‘network neutrality’. IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Christopher T. Marsden Título original: Network Neutrality: History, Regulation and Future 24 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya Neutralidad en la Red: Historia, legislación y futuro http://idp.uoc.edu Keywords network neutrality, Internet, research, policy Topic Law 1. Historia: el protocolo trust-to-trust y el control de las comunicaciones La neutralidad en la red es la última fase de una eterna discusión sobre el control de los medios de comunicación. Los primeros analistas jurídicos y técnicos sostenían que Internet era especial, debido a su construcción descentralizada, que lo distinguía de las anteriores tecnologías de la libertad (de Sola Pool, 1983), como la radio y el telégrafo. Spar (2001) sostiene que el control es un paso evolutivo histórico en el desarrollo de los medios de comunicación, mientras que Wu (2010), siguiendo a Lessig (1999), argumenta que la clausura no tiene por qué ser un resultado inevitable. Internet nunca había sido objeto de regulación más allá de la necesaria para la interoperabilidad y la competencia, basada en la First Computer Inquiry y en la Second Computer Inquiry de la Comisión Federal de Comunicaciones (FCC) de Estados Unidos (Werbach, 2005) y en el principio de diseño de extremo a extremo (end-to-end [E2E]), que fue descrito por primera vez por Saltzer, Reed y Clark (1984). Ese principio fue superado por la necesidad de una mayor confianza y seguridad en la emergente red de banda ancha a finales de 1990, sobre todo cuando el correo electrónico basura propició la aparición de virus, botnets y otros riesgos. Como resultado, E2E ha ido dando paso gradualmente a mecanismos trust-to-trust, en los que la recepción del mensaje por el agente de confianza de una de las partes sustituye la recepción por el receptor final (Clark/Blumenthal, 2011). Este agente es casi siempre el proveedor de servicios de Internet (ISP) y es su regulación lo que está en juego en la neutralidad en la red. Los ISP no solo eliminan los mensajes basura y otros materiales peligrosos antes de que lleguen a los subscriptores (que son en general técnicamente legos), también pueden eliminar otros materiales potencialmente ilegales en interés de los gobiernos y los titulares de derechos de autor, por nombrar a dos de los censores más activos en Internet, así como priorizar paquetes en bene- IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Christopher T. Marsden ficio propio. En consecuencia, el principio E2E se vería amenazado si no estuviera ya moribundo. Benkler, a quien preocupaba la necesidad de mantener la interoperabilidad y la apertura para garantizar un patrimonio común (commons) en el que la innovación no afiliada y no comercial pudiera florecer, entendió muy bien las implicaciones legales y políticas de la rápidamente estandarizada innovación en la ecología de las comunicaciones (Benkler, 1998a, 1998b). Los valores centrales de apertura y democracia de Internet se han establecido tanto por accidente como por diseño. Noam (2008) afirma: «No hay nada especialmente nuevo en la reciente ronda [del derecho de los medios de comunicación] –la neutralidad en la red– ni como cuestión conceptual ni en términos de opciones políticas, salvo en cuanto a la terminología». Benkler (1998) y Lemley y McGowan (1998) han argumentado que, a pesar de que los efectos de red pueden tender a la clausura de la red, el control legal puede no ser el único resultado que traduzca en una mayor apertura. No es novedoso afirmar que los protocolos regulan el comportamiento del usuario en Internet («el código es ley», como declaró Lessig [1999a]), pero el compromiso legal con la libertad de expresión significa que el derecho puede regular Internet, exigiendo la observancia de las condiciones que permiten la libertad de expresión. Como Wu (2003) explica, tan seguro es que las leyes pueden regular Internet como viceversa; y las leyes pueden hacerlo con más autoridad constitucional aunque con menor habilidad tecnológica (Mayer-Schonberger, 2008; Reidenberg, 2005). En 1998, el debate innovación-control giraba en torno al aprovechamiento por Microsoft de su monopolio en sistemas operativos para el navegador y el software de vídeo, y en 2000 había llevado a examinar a AOL-Time Warner, en particular la posibilidad de controlar la mensajería instantánea y el vídeo (Faulhaber, 2002), y la fusión horizontal de la telefonía por cable, como la de AT&T y MediaOne (Lemley y Lessig, 1999). De aquí se pasó al control sobre wi-fi, una tecnología 25 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya Neutralidad en la Red: Historia, legislación y futuro http://idp.uoc.edu de espectro sin licencia, capaz de ofrecer conectividad de red de área local y liberar el control sobre los usuarios finales que ejercían los proveedores de servicios de Internet con conexiones fijas e inalámbricas (Croxford y Marsden, 2001). La expresión net neutrality (neutralidad de la red) como descripción se usó por primera vez en el debate sobre las prácticas de gestión del tráfico de Internet (ITMP) o calidad del servicio (QoS) en Internet en 2003 (Lessig y Wu, 2003; Wu, 2003b), aunque el debate se inició cuando los académicos temieron que el modelo de empresa cerrada de la televisión por cable conquistase el Internet abierto en 1999 (Lemley y Lessig, 1999; Lessig 1999a, 1999b). El tratamiento inicial de la neutralidad en la red trataba de garantizar cuatro «libertades de Internet» (FCC, 2005) a los usuarios finales: libertad para conectar dispositivos, para ejecutar aplicaciones, para recibir los paquetes de contenido que se desee y para obtener «información relevante (...) del Plan de Servicio» (sobre esto último, véase la sección sobre transparencia). Todavía en 2011, algunos académicos sugieren que la libertad de innovar puede ser compatible con prohibiciones de diseño (van Schewick, 2010), a pesar de que los ISP llevan más de una década gastando miles de millones de dólares en el desarrollo de protocolos que les han permitido controlar el tráfico que llega a sus redes (Waclawsky, 2005) y el racionamiento al por mayor del tráfico al usuario final. Berners Lee (2006) declaró: «Se ha sugerido que no necesitamos legislación porque no la hemos tenido hasta ahora. Son tonterías, porque de hecho hemos tenido neutralidad de la red en el pasado; las amenazas explícitas reales se han producido solo recientemente.» Berners Lee fue especialmente firme en que no quiere ver prohibida la calidad de servicio (QoS) porque eso es precisamente lo que reclaman algunos defensores de la neutralidad de la red en Estados Unidos –y a lo que se oponen la comunidad de ingenieros de Internet. –las compañías que proveen conexión a Internet en sus hogares. El argumento es que se debe prestar un nivel mínimo de servicio que ofrezca acceso abierto a Internet sin bloquear o degradar aplicaciones o protocolos específicos, lo que se ha descrito como una versión actualizada del servicio universal (Mueller, 1998) y que en general se propone a 2 Mbps. Esto proporciona un nivel básico de servicio que en último término todos los abonados deberían recibir. En cambio, la llamada «neutralidad de la red positiva», con vistas al futuro, describe una práctica según la cual la oferta de una mayor calidad de servicio (QoS) a precios más altos debe realizarse en condiciones justas, razonables y no discriminatorias (fair reasonable and non-discriminatory, FRAND) a todos los interesados, lo que supone un equivalente moderno del servicio público o common carriage (Noam, 1994). Se trata de un principio más discutible, y muchos proveedores de contenido y operadores prefieren acuerdos exclusivos. El tipo de servicio que podría acogerse al trato justo, razonable y no discriminatorio podría dar lugar a una exclusividad a corto plazo en sí mismo, ya que es posible, por ejemplo, que las torres de telefonía celular inalámbrica/ móvil solo sean capaces de transportar una única transmisión de vídeo de alta definición en un momento dado y por lo tanto pueda producirse un monopolio. Como el principio de servicio público o common carriage dicta los términos pero no las condiciones específicas del mercado, la transparencia y la no discriminación no se traducirían automáticamente en una pluralidad de servicios. Estoy en contra de las justificaciones sociales o económicas para prohibir por completo todo tráfico propietario de alta velocidad o para apoyar las versiones estrictas de neutralidad de la red que no permitirían ninguna priorización de tráfico. Hay demasiado en juego, ya sea para esperar que el gobierno suplante al mercado en el suministro de conexiones de mayor velocidad o para que el mercado siga ofreciendo una apertura sin los topes reglamentarios y de política más básicos para asegurar cierto crecimiento (Meisel, 2010, pág. 20). 1.1. Historia: definición y desarrollo Se puede considerar que la neutralidad de la red comprende dos compromisos de no discriminación diferentes (Marsden, 2010a), uno de servicio universal y otro de servicio público de transporte (common carriage). El primero es la llamada «neutralidad de la red lite», que mira hacia el pasado y que reivindica que los usuarios de Internet no deberían estar en desventaja por las prácticas opacas y odiosas de sus actuales proveedores de Internet IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Christopher T. Marsden El problema de neutralidad de la red es complejo y tiene implicaciones de largo alcance: los intentos de despacharlo como un problema que se puede superar con la competencia de las operadoras de telecomunicaciones en el bucle local de abonado (la última milla) (Cave et al., 2009; Renda, 2008) no advierten plenamente los persistentes problemas de fallo de mercado. El servicio físico de Internet a los consumidores está sujeto a una amplia gama de cuellos de botella, no solo en la última milla de conexión al usuario final. Hay poca competencia en la red de retorno (backhaul) en los mercados de 26 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya Neutralidad en la Red: Historia, legislación y futuro http://idp.uoc.edu ISP fijos, incluso en Europa, donde se mantiene el compromiso a favor de la regulación de la competencia, ya que la red de retorno al por mayor la provee el operador de telecomunicaciones nacional privatizado (incumbent) (en el Reino Unido, British Telecom). Incluso si las plataformas compitieran realmente, por ejemplo en los países con amplias infraestructuras de cable, seguiría habiendo problemas de mercado, ya que no hay una necesaria relación directa (ni siquiera extracontractual) entre los proveedores de aplicaciones innovadoras y los ISP (Economides y Tåg, 2007), de modo que las plataformas pueden establecer reglas para «gravar» los paquetes de datos que a la larga empobrecen la cadena de valor de la innovación abierta y que, en última instancia, dañan a los consumidores. Así, las típicas empresas innovadoras, como Facebook (fundada en 2003) y YouTube (fundada en 2005) hubieran tenido menos oportunidad para difundirse de forma viral por Internet, ya que sus servicios habrían estado sujetos a estos costes adicionales. Muchos proveedores de contenidos comerciales, como Google, usan redes de distribución de contenidos (content delivery networks) y otros mecanismos de almacenamiento en caché para acelerar la velocidad de entrega a los usuarios, reduciendo así el número de routers por los que deben pasar los paquetes de datos. El contenido, por tanto, ya se sirve a diferentes velocidades dependiendo de la prioridad de pago que el proveedor de contenido le asigna, y no de las políticas de los ISP. 1.2. Historia: cómo la gestión del tráfico ha cambiado el servicio público de transporte (common carriage) La congestión de la red y la falta de ancho de banda en horas punta es una característica de Internet. Siempre ha existido. Por eso, hasta finales de la década de 1990, el vídeo por Internet era simplemente inviable. Es la razón por la que los servicios de voz por Internet tienen una calidad desigual y también la razón de que los ingenieros hayan estado tratando de crear una mayor calidad de servicio (QoS). El paradigma end-to-end (extremo a extremo) es un arma de doble filo, que ofrece las ventajas de una red abierta y «tonta», pero también las desventajas de la congestión, de la fluctuación y, en último término, una tasa decreciente de progreso para las aplicaciones finales de gama alta como el vídeo de alta definición. Puede tener desventajas para quienes optan por la zonificación, en comparación con la provisión de “calidad de servicio” y en este sentido tiene un claro paralelismo con el servicio público de transporte (common carriage). Los operadores del servicio público de transporte (common IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Christopher T. Marsden carriers), que por una parte reclaman los beneficios de derechos de paso y otros privilegios, pero por otra exigen controlar el tráfico para obtener mayores beneficios y no por motivos de integridad de la red, tratan de conseguir lo mejor de ambos mundos (Frieden, 2010b). Es conveniente señalar qué no es servicio público de transporte (common carriage). No es una tarifa plana para todos los paquetes. Tampoco es necesariamente una tarifa plana para todos los paquetes de un tamaño determinado. Es, en cambio, un acuerdo medieval de no discriminación, entre el soberano y la red de transporte o equipamiento donde tiene lugar el intercambio: al ser calificados como common carriers, se otorgan a estos actores privados determinados derechos y beneficios de los que carecerán los transportistas privados ordinarios. Como ha escrito Cherry (2006), los common carriers no son una solución a un problema de competencia, son muy anteriores al derecho de la competencia. Impiden la discriminación cuando se trata del mismo tipo de tráfico. Así, si yo le ofrezco a usted el transporte de su transmisión de vídeo de alta definición de un determinado protocolo, el próximo cliente me podrá exigir lo mismo, sujeto a la capacidad, si Internet tuviera que regirse por principios de servicio público o common carriage. La nueva tecnología permite a cualquiera de los routers del ISP, si están debidamente equipados, mirar dentro de un paquete de datos para ver su contenido mediante lo que se conoce como inspección profunda de paquetes (deep packet inspection, DPI) y otras técnicas. Los routers antiguos no eran capaces de realizar más que una inspección superficial, que tan solo permitía determinar la información de cabecera, el equivalente a la dirección postal del paquete. Un ISP puede usar la DPI para determinar si un paquete de datos necesita un transporte de alta velocidad –como en el caso de una transmisión de televisión, que requiere un canal de transmisión dedicado– y puede ofrecer una capacidad dedicada de más velocidad a ese contenido, típicamente contenido que requiere transmisión en tiempo real, como la televisión, películas o llamadas telefónicas que usan VoIP. La mayoría de las llamadas de voz y de vídeo hoy en día usan una línea dedicada, su línea telefónica de cobre o su línea de cable: mañana podrían usar carriles de alta velocidad dedicados en su conexión a Internet. Esto podría ser un buen negocio para los ISP que deseen ofrecer mayor capacidad usando DPI (no todos los ISP lo harán y es bien posible gestionar el tráfico de forma menos intrusiva mediante el protocolo DiffServ para priorizar flujos de tráfico dentro del mismo canal de Internet). Waclawsky (2005) declaró: «Esta es la opinión de consenso emergente: [esto] permitirá a los 27 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya Neutralidad en la Red: Historia, legislación y futuro http://idp.uoc.edu proveedores de banda ancha y a los operadores poner una capa de control y una caja registradora en Internet y cobrar por ello de forma creativa». La DPI y otras técnicas que permiten a los ISP priorizar contenido también les permiten reducir la velocidad de otros contenidos, así como acelerar este para quienes pagan (y para las comunicaciones de emergencia y otros paquetes «buenos»). Esto puede amenazar el negocio de las empresas que compiten con ese contenido: Skype ofrece VoIP con velocidad de Internet normal; uTorrent y el iPlayer de la BBC ofrecen vídeo con protocolos peer-topeer (P2P). La encriptación es habitual en estas aplicaciones y logra en parte esquivar estos controles de los ISP, pero aunque todos los usuarios y aplicaciones usaran un cifrado fuerte, no lograrían superar las decisiones de los ISP de enrutar el tráfico premium a un carril más rápido, consignando todo el resto del tráfico a un carril no prioritario más lento (una explicación política que simplificaría una compleja decisión de ingeniería). Los protocolos P2P están diseñados para hacer un uso más eficiente de las redes congestionadas y sus defensores afirman que con la implementación suficiente, los protocolos P2P podrían superar en gran medida los problemas de congestión. Las técnicas de gestión del tráfico no solo afectan al contenido de alta velocidad y grandes beneficios, sino también, por extensión, al resto del contenido. Solo se puede construir un carril de alta velocidad en una autopista creando desigualdad y con frecuencia las obras de mejora ralentizan a todos los que usan las carreteras en ese momento. Internet puede ser diferente, ya que los reguladores y los usuarios pueden tolerar mucha más discriminación en beneficio de la innovación. Para tomar esta decisión con conocimiento de causa, es de interés público investigar de manera transparente tanto la net neutrality lite (los carriles lentos) como la net neutrality heavy (qué reglas permiten contenidos a mayor velocidad). Por ejemplo, en ausencia de supervisión, los ISP podrían usar la DPI para bloquear algún contenido por completo, si deciden que no beneficia a los ISP, a los titulares de derechos de autor, a los padres o al gobierno. El bloqueo por parte de los ISP está ya muy extendido con el control del spam y, en algunos países, con el bloqueo de imágenes de contenido sexual ilegal. Uno de los principales argumentos de los ISP que desean gestionar el tráfico de Internet es que no es posible manejar el crecimiento del tráfico con los medios tradicionales de ampliación del ancho de banda y que, por tanto, sus práctiIDP Número 13 (Febrero 2012) I ISSN 1699-8154 Christopher T. Marsden cas son razonables. Con el fin de analizar adecuadamente este argumento, los reguladores deben tener acceso a los datos de medición de tráfico de los ISP. Hay varios medios posibles de acceder a los datos en los puntos de intercambio de Internet, pero muchos datos son privados, ya sea porque se trata de transmisiones entre pares (peers) que no usan un punto de intercambio o porque se transmiten por una red de distribución de contenidos (CDN). Ningún regulador gubernamental ha producido datos fiables, y los datos propios de las operadoras y de las redes de distribución de contenidos están protegidos por la confidencialidad comercial (por ejemplo, la red propietaria de distribución de contenidos de Google). En junio de 2009, las pruebas de evaluación comparativa Epitiro mostraron que la banda ancha del Reino Unido funciona a 0,9 Mbps en la hora punta del final del día, un nivel inferior al que se requiere para la transmisión de vídeo del iPlayer de la BBC. Las demoras en la red también la hacen poco fiable para los videojuegos o los servicios de VoIP (ThinkBroadband, 2009): «los usuarios recibieron un promedio del 24% de la velocidad máxima anunciada (…) Durante las horas punta (de las 6 de la tarde hasta la medianoche), la velocidad se redujo en aproximadamente un 20% (…) Los tiempos de ping, una medida importante para los juegos online, fueron de alrededor de 150 ms, que es un tiempo demasiado alto para un rendimiento de juego aceptable». 2. Regulación: el régimen legal de la neutralidad de la red Aunque desde 2003, en la Comisión Federal de Comunicaciones (FCC) la neutralidad de la red fue tema de discusiones sobre regulación, y de establecimiento de condiciones en las fusiones (Frieden, 2010b, 2011), su status resultaba incierto a mediados de 2011; el Congreso no había aprobado legislación al respecto y las acciones de la FCC se limitaron a casos aislados de discriminación que llegaron a juicio (Comcast v. FCC, 2010). El presidente Obama llegó al poder con el compromiso de legislar sobre la neutralidad de la red (Marsden, 2010a: 1). La FCC, mediante una comunicación de propuesta de regulación (notice of proposed rulemaking [NPRM]) realizó una consulta pública sobre la neutralidad de la red en 2009/10. Justo cuando este proceso estaba terminando, en abril de 2010, el Tribunal de Apelación (Comcast v. FCC, 2010) consideró que las acciones regulatorias de la FCC en este campo no hallaban justificación en la Ley de Telecomunicaciones de 1996 (Ammori, 2010). El éxito de la apelación de Comcast significó que la FCC tenía tres opciones legales: 28 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya Neutralidad en la Red: Historia, legislación y futuro http://idp.uoc.edu recuperar la autoridad de servicio público del Título II para los ISP bajo la Ley de Telecomunicaciones de 1996, pedir al Congreso que volviera a legislar para conferirle autoridad del Título I, o tratar de imponer su propia autoridad de Título I, sujeta a impugnación judicial (Marsden, 2010a). Adoptó esta última opción en su orden de 23 de diciembre de 2010 (FCC 2010), que ha de ser impugnada ante los tribunales (Frieden, 2011, pág. 6-15). Esta suspensión de la actividad reguladora puede dejar a la FCC en suspenso durante gran parte de 2012 y los investigadores deben dirigirse a otras instancias en relación con la regulación de la neutralidad de la red (Marsden, 2010b; Meisel, 2010, Donahue, 2010). A finales de 2009, las instituciones europeas acordaron imponer condiciones de transparencia y de net neutrality lite a los ISP, en las Directivas que tenían que haber sido transpuestas a las legislaciones nacionales antes de mayo de 2011. El Organismo de Reguladores Europeos de las Comunicaciones Electrónicas (ORECE) (2010) señala que las disposiciones legales de las Directivas permiten una regulación más «simétrica» de todos los operadores, no solo de los operadores dominantes, pero pide aclaraciones sobre estas medidas: El artículo 5.1 de la Directiva de Acceso ahora menciona explícitamente que las autoridades nacionales de regulación pueden imponer obligaciones «a las empresas que controlen el acceso a los usuarios para que sus servicios sean interoperables». Se puede usar el nuevo y más amplio ámbito para la resolución de conflictos de interoperabilidad: «el artículo 20 de la directiva marco ahora prevé la resolución de conflictos entre empresas que suministran redes o servicios de comunicaciones electrónicas y también entre esas empresas y otras que se benefician de obligaciones de acceso y/o interconexión (con la definición de acceso también modificada en el artículo 2 de la Directiva de Acceso como se ha mencionado anteriormente). Las resoluciones de conflictos no pueden ser consideradas como herramientas sencillas para el desarrollo de una política regulatoria, pero sí ofrecen la opción de hacer frente a algunas situaciones específicas (tal vez urgentes). El posible resultado de los conflictos basados en las obligaciones de transparencia pueden suponer una amenaza creíble a las empresas para que cumplan esas obligaciones, ya que su vulneración puede desencadenar la imposición de requisitos mínimos de calidad a una empresa, de acuerdo con el artículo 22 (3) de la Directiva de Servicio Universal.» En 2011, la Comisión Europea está llevando a cabo consultas sobre el futuro de la obligación de servicio universal IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Christopher T. Marsden (Comisión Europea, 2010a) que se puede ampliar a una banda ancha de 2 Mbps (afectando al derecho de los Estados miembros en 2012), lo que significará un nuevo umbral de niveles de servicio mínimo en Europa. También requerirá compromisos de ofrecer ese nivel de acceso en el Internet abierto y no una red limitada, bloqueada o cerrada. 2.1. Las respuestas legislativas nacionales La neutralidad de la red se ha llevado a la legislación o regulación con mayor eficacia en Japón y en la Unión Europea, así como en Noruega y Canadá (donde recibe el nombre de Internet traffic management practice [ITMP]: De Beer, 2009). Noruega, Estado miembro del Espacio Económico Europeo (sin participación completa en la UE), trató la neutralidad de la red en 2008-9. La denuncia surgió por primera vez debido a un conflicto entre un ISP, NextGenTel, y la cadena estatal de radiodifusión NRK de Noruega a mediados de 2006 (Marsden, 2010a, pág. 172173). El regulador noruego convenció a los ISP y las compañías de cable para que firmasen un pacto de corregulación sobre transparencia y derechos de los consumidores en 2009. El código noruego (2009) establece que: • se debe dar a los usuarios información completa y precisa sobre el servicio que están comprando, en particular sobre la capacidad y la calidad; • los usuarios pueden enviar y recibir el contenido que deseen, usar los servicios y aplicaciones de su elección y conectar cualquier hardware y software que no dañe la red; y • la conexión no puede ser objeto de discriminación basada en la aplicación, el servicio, el contenido, el remitente o el destinatario. A nivel nacional, los Estados miembros de la UE han sido lentos en reconocer los problemas de neutralidad de la red, a pesar de los fuertes indicios anecdóticos que han aparecido (Dunstone, 2006). Ofcom, la autoridad regulatoria sobre las telecomunicaciones del Reino Unido, se ha limitado a medir el rendimiento de la banda ancha de los ISP y a facilitar a los consumidores el cambio a proveedores rivales (Kiedrowski, 2007). El propio Gobierno se ha mostrado indolente y ha llegado a informar erróneamente a la Comisión Europea, en su 15º Informe anual de aplicación de liberalización de las telecomunicaciones, de que no se estaban produciendo problemas. 29 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya Neutralidad en la Red: Historia, legislación y futuro http://idp.uoc.edu En los Países Bajos, en junio de 2011, se presentó una disposición sobre neutralidad de la red en el parlamento, a raíz de la controversia sobre la intención de KPN Mobile de cobrar adicionalmente por servicios de VoIP y mensajería de texto de otros proveedores. La votación fue pospuesta en dos ocasiones, los días 14 y 21 de junio, y seguía pendiente al tiempo de finalizar este artículo. La neutralidad de la red resulta políticamente controvertida en Canadá, donde tuvo lugar una famosa infracción en 2005 (De Beer, 2009). La autoridad regulatoria anunció una investigación basada en pruebas de infracción de neutralidad de la red en 2009. Como resultado, se declararon nuevos principios de transparencia y no discriminación; estos principios están a la espera de casos y decisiones regulatorias que añadan detalle a las declaraciones generales. 2.1.1.Los topes del ancho de banda La facturación por uso (UBB, usage-based billing), por usar la expresión canadiense, no es nueva en la política de Internet. Era el sistema por defecto en la mayoría de los países antes de la introducción de los módems de banda ancha a finales de los noventa. Solo en los países con tarifa plana de llamadas locales, como Canadá y Estados Unidos, la conexión de Internet tenía una tarifa plana (Oftel, 2000). La facturación por uso pasó a ser un tema de titulares de prensa en el año 2010 en Estados Unidos y Canadá. Geist (2011) ha identificado diferentes prácticas. Con la introducción de cable de banda ancha en Canadá, el regulador nacional, la Comisión Canadiense de Radio, Televisión y Telecomunicaciones (CRTC), permitió la facturación por uso con topes de descarga mensual para los usuarios. Se justificó por el recurso compartido usado por los suscriptores de módem por cable en el bucle local. La CRTC (2011) reiteró su permiso para la facturación por uso, justificada en función de sus atribuciones para garantizar la competencia en virtud del artículo 7 de la Ley de Telecomunicaciones de 1993. Comcast, en Estados Unidos, creó un tope de 250 GB (Burstein, 2008), lo que se consideró más transparente que su anterior recurso a técnicas de DPI y a otras técnicas aplicadas por su subcontratista Sandvine para impedir los intercambios de archivos con protocolos peerto-peer. En la mayor parte de los casos, la facturación por uso se refiere a la capacidad máxima de descarga y se evalúa de forma independiente de las velocidades de descarga máxima que pueden recibir los usuarios, que son las que generalIDP Número 13 (Febrero 2012) I ISSN 1699-8154 Christopher T. Marsden mente se publicitan en los anuncios sobre banda ancha dirigidos a los consumidores. La OCDE (2008) muestra que de 215 paquetes de banda ancha tomados como muestra, casi la mitad daría lugar a que los usuarios superaran sus límites mensuales en tres horas a las velocidades máximas anunciadas. La OCDE (2010) muestra que mientras que dos países (Japón y Corea del Sur) han reemplazado casi la mitad de sus líneas de cobre con fibra óptica, la gran mayoría siguen siendo líneas de cobre. Hay una amplia variación en las prácticas entre países, aunque las comparaciones son difíciles de poner en contexto (Bauer, 2010). Australia y Nueva Zelanda, que estaban en la parte inferior de las tablas de la OCDE en la oferta de ancho de banda en 2008, han adoptado la medida radical de encargar la instalación de bucle local de fibra para reemplazar el monopolio de telefonía del operador dominante. La intervención pública no es en modo alguno un tabú en la inversión en banda ancha, y la Comisión Europea ha aprobado repetidamente todas las inversiones públicas no urbanas en despliegue de fibra propuestos por los Estados miembros. La banda ancha no es una inversión que pueda dejarse totalmente en manos del sector privado, y los incentivos de inversión, como permitir la facturación por uso, no asegurarán por sí mismos redes nacionales de fibra óptica hasta las instalaciones. El despliegue de la red de fibra óptica hasta la central local no supone en sí mismo ninguna restricción importante sobre la capacidad actual: es el coste de la red de retorno de la central telefónica a Internet lo que supone una restricción (y en el futuro, el coste del cable de fibra óptica desde la central local al cliente). Todos los usuarios de banda ancha comparten la capacidad de la red de retorno desde la central local a Internet –capacidad que se debe comprar al por mayor al antiguo operador monopolista en la mayoría de los casos. Por lo tanto, estos operadores pueden controlar la capacidad disponible para los ISP competitivos. Burstein (2011) ha manifestado su convicción de que los límites actuales están diseñados para impedir la transmisión de vídeo over-the-top (OTT) por banda ancha, que compite con las ofertas de triple servicio de los ISP, que quieren que los abonados paguen por una línea telefónica, por servicio de banda ancha y por programación de vídeo servida por cable o Internet (también Crawford, 2011). El video OTT podría competir con el último de estos servicios, y degradar o limitar el servicio de banda ancha puede proteger el servicio de vídeo del antiguo operador monopolista. Burstein estima los costes de la red de retorno para los ISP en menos de 1 $/mes, mientras que la Ofcom (2006) estimó que los costes de la red de retorno del servicio de repetición de vídeo del iPla30 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya Neutralidad en la Red: Historia, legislación y futuro http://idp.uoc.edu yer de la BBC para los ISP del Reino Unido son del orden de 4-5 £/mes. Los precios han caído rápidamente con el aumento de la eficiencia de la transmisión en ese período (la Ley de Moore por sí sola habrá reducido los precios un 75% en cinco años). Se necesita mucha más investigación sobre los costes de la red de retorno y otras limitaciones de la facturación por uso. 2.1.2.Transparencia y gestión razonable del tráfico Uno de los principios sobre neutralidad de la red promulgados tanto por la FCC como por la Comisión Europea es que solo se permitirá una «gestión de la red razonable», y que los usuarios finales deberán ser informados de dicho carácter razonable mediante información clara (Faulhaber, 2010). Tanto la FCC en Estados Unidos como la Comisión Europea han recurrido a declaraciones no vinculantes para dejar clara su intención de regular el carácter razonable de las prácticas de gestión del tráfico. En Canadá, la CRTC se ha basado en consultas, mientras que en Noruega y Japón por el momento no se ha exigido la observancia de las declaraciones no vinculantes de autorregulación. La transparencia es una tarea en curso, y las mejores prácticas de regulación de la información todavía no han aparecido. Sin estas prácticas, cualquier compromiso con la neutralidad de la red es engañoso. Faulhaber (2010) ha sugerido cuatro principios básicos, a partir del examen de la regulación de la información en otras industrias: «1) revelar toda la información relevante para la elección del cliente, 2) a la que los clientes tengan acceso fácil, 3) con claridad y sencillez, y 4) de forma que sea verificable». Sostiene que Comcast no habría sido amonestada por la FCC si su gestión del tráfico hubiera sido más transparente. Sugiero un quinto principio: la información debe ser contrastada por una tercera parte, acreditada e independiente, que no dependa de la financiación de la industria de banda ancha, como una agencia de protección del consumidor. Esto podría llevarse a cabo de forma inde- pendiente mediante un acuerdo autorregulación o de corregulación. Desde mayo de 2011, tanto las autoridades legislativas europeas como la Comisión Europea han tratado de definir la gestión razonable del tráfico a efectos de la legislación europea sobre el tráfico de Internet. Es probable que esto lleve a elaborar directrices más sólidas para los ISP y los consumidores (Sluijs, 2010), con un grupo de trabajo del ORECE que debe presentar un informe a finales de 2011. La normativa europea fue modificada en 2009 para incluir lo siguiente: «19. Obligaciones de transparencia impuestas a los suministradores de redes de comunicaciones públicas que presten servicios de comunicaciones electrónicas disponibles para el público para garantizar la conectividad de extremo a extremo […] la comunicación de todas las condiciones que limiten el acceso o la utilización de los servicios y aplicaciones cuando dichas condiciones sean autorizadas por los Estados miembros de conformidad con el Derecho comunitario y, cuando sea necesario y de forma proporcionada, el acceso por parte de las autoridades nacionales de reglamentación a la información necesaria para comprobar la exactitud de dicha comunicación.»1 En el Reino Unido, Ofcom ha tratado de fomentar la autorregulación del sector con Códigos de Conducta sobre transparencia. También ha llevado a cabo una medición de las prácticas de los ISP en colaboración con SamKnows, una consultora que también ha trabajado con la FCC. SamKnows mide diecisiete indicadores en el periodo 2010-12.2 Trabaja con Ofcom desde 2008 y con la FCC desde 2010 (con esta última está realizando 11 pruebas a lo largo de un período de tres años). Las pruebas de SamKnows con la FCC de Estados Unidos, en el proyecto llamado TestMyISP tienen también el apoyo de Measurement Lab, en particular, de la New America Foundation. La CRTC canadiense estableció reglas en 2009, pero hay pocas evidencias de que se haya exigido el cumplimiento de los principios de razonabilidad de la CRTC, que deben aplicarse caso por caso (Geist, 2011). 1. Anexo de la Directiva 2002/20/CE relativa a la autorización de redes y servicios de comunicaciones electrónicas, según la modificación introducida por la Directiva 2009/140/CE de 25 de noviembre de 2009 (DOUE nº L 337, de 18 de diciembre de 2009). 2. Si desea obtener más información y consultar sus métodos, visite http://www.samknows.com/broadband/ofcom_and_samknows para Ofcom y http://www.testmyisp.com/faq.html para las pruebas de la FCC. IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Christopher T. Marsden 31 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya Neutralidad en la Red: Historia, legislación y futuro http://idp.uoc.edu 2.2. La transposición de las normas sobre neutralidad de la red Las soluciones sobre neutralidad de la red establecidas en las Directivas europeas de 2009 tenían que haber quedado transpuestas en mayo de 2011. Dichas previsiones pueden clasificarse según el grado de autorregulación que implican, desde la comunicación informal básica hasta la reglamentación oficial. La tendencia general es ampliar el ámbito de la corregulación, a menudo a expensas de la legislación. Existe una amplia variedad de modelos de herramientas de corregulación (Unión Europea, 2003) para aquellas medidas que requieren una aplicación coordinada o conjunta (Marsden et al., 2008; Tambini, Leonardi, Marsden, 2007). Sin una corregulación que responda a la protección constitucional de la libertad de expresión a nivel nacional, las medidas no pueden autosostenerse (Marsden, 2011). En el Reino Unido, Ofcom ha intentado continuamente desde 2008 alcanzar una solución de autorregulación. En 2011, con el calendario de transposición de las directivas de la Comisión Europea acercándose, el Broadband Stakeholder Group (BSG) financiado por el Gobierno elaboró un código de conducta, sobre el que el ministro del Gobierno del Reino Unido indicó que Berners Lee desempeñaría un papel de supervisión (Vaizey, 2011). A lo largo de 2012 se verá si semejante maltrecho acuerdo es capaz de satisfacer a la Comisión Europea, que tiene la obligación legal de inspeccionar la transposición. Es probable que primero pregunte a los 27 estados miembros los detalles de sus concretas transposiciones, antes de que se pueda solicitar más información, lo que sería el preludio de un posible caso ante el Tribunal de Justicia de la Unión Europea (TJUE). Es poco probable que un caso así se lleve ante el tribunal antes de 2013. En Estados Unidos, la corregulación es un concepto nuevo y la aplicación de los medios técnicos para medir la razonablidad de la gestión del tráfico deberán probarse en un foro de autorregulación (aunque con la bendición de la FCC): el Grupo de Asesoría Técnica de la Industria de la Banda Ancha (Broadband Industry Technical Advisory Group [BITAG]), cuyo director ejecutivo es Dale Hadfield, un veterano de la FCC. Entre sus funciones específicas se halla la de ofrecer opiniones de salvaguarda (safe harbors) sobre las prácticas 3. de gestión del tráfico de las partes que solicitan formalmente un dictamen de asesoramiento técnico: «Las funciones específicas del grupo técnico de trabajo incluyen: i) identificar las “mejores prácticas” de los proveedores de banda ancha y otras entidades; ii) interpretar y aplicar prácticas de protección (safe harbor practices); iii) proporcionar orientación técnica al sector y al público; y/o iv) emitir opiniones de asesoramiento sobre los temas técnicos estrechamente relacionados con la misión del grupo técnico de trabajo que puedan subyacer en los conflictos entre distintas partes». (BITAG, 2011, sección 7.1). Los miembros del BITAG son un amplio número de grupos de interés y, por lo tanto, está lejos de ser simplemente una solución de autorregulación de la industria; pero cobra a las empresas por analizar sus soluciones, y de momento no está impuesto por la ley, de modo que sigue actuando como un foro de autorregulación y no de corregulación.3 Como empresa legalmente constituida en Delaware, con estatutos publicados y una política de defensa de la competencia para excluir formalmente la intervención del Gobierno, la estructura del BITAG es la de una clásica entidad de autorregulación. Los académicos estadounidenses del campo del derecho y de las políticas podrían estar interesados en investigar cuáles son las ventajas y los costes en términos de control constitucional y de flexibilidad regulatoria, en comparación con las entidades europeas más basadas en el derecho administrativo. Phil Weiser ha propuesto apoyar un mecanismo de co-regulación (Weiser, 2009). Como era de esperar, la regulación de la neutralidad de la red ha topado con la fuerte oposición de los ISP, y se ha llevado a cabo por vía de una serie de declaraciones y del establecimiento de condiciones para las fusiones, más que mediante una plena regulación a través reglamentos y leyes. Las fusiones dan a los reguladores la oportunidad de introducir estos relativamente pequeños ajustes, ya que las partes se hallan ansiosas por concluir el acuerdo global de fusión y están dispuestas a aceptar los inconvenientes relativamente poco importantes de controles sobre la gestión de tráfico a cambio de que se apruebe la fusión. De la misma manera que los consumidores –incluso con información perfecta– pueden no ver la cuestión de la gestión del tráfico como el elemento principal de su suscripción a la banda ancha (y por tanto, son presa fácil de condiciones restricti- Para obtener más información, visite http://members.bitag.org/kwspub/BITAG_Membership/ IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Christopher T. Marsden 32 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya Neutralidad en la Red: Historia, legislación y futuro http://idp.uoc.edu vas, mientras los estándares de la industria impidan una capacidad real de elección entre ISP), también los ISP pueden tomar decisiones estratégicas de aceptar algunas condiciones restrictivas de gestión de tráfico como precio de aprobación de la fusión. La propuesta de fusión de AT&T Wireless y T-Mobile en 2011 también podría ilustrar la tendencia a imponer la neutralidad de la red mediante las condiciones de fusión, al igual que la fusión de Level3 y Global Crossing, importantes proveedores de red troncal de nivel 1 con vastas redes de distribución de contenidos. 2.3. ¿El caso especial de la neutralidad de la red en las redes inalámbricas o móviles? El Internet móvil sigue siendo un pobre sustituto del Internet fijo. En 2010 los usuarios de smartphones (los usuarios de móviles más avanzados) solo descargaron una media de 79 megabytes por mes (Cisco, 2011). Resulta engañoso usar el crecimiento del porcentaje global para sugerir que hay un problema importante de congestión; al final, la gente usa Internet en redes móviles mediante dongles (módems USB) y smartphones, de modo que el uso absoluto se incrementa lentamente en comparación con el crecimiento. En 2010, el tráfico móvil fue de un total de 237 petabytes, lo que según Cisco es tres veces mayor que el tráfico total de Internet en el año 2000. Más relevante es que constituyó el 1% del tráfico de Internet en 2010, un total global de 21 exabytes. Si en la próxima década el tráfico móvil de datos crece el doble de rápido que el Internet global, ascenderá a un 11% de la totalidad del tráfico de Internet en 2020. En ese momento, se convertirá en algo más que una insignificancia estadística en términos globales. Las aseveraciones sobre el tráfico móvil se deben tomar con gran escepticismo ya que constituye una parte ínfima del total del tráfico medido de Internet, y de hecho se prevé que parte sustancial del tráfico móvil en el futuro será mediante femtoceldas, WIFI celular y otras infraestructuras de acceso inalámbrico fijo que se superpondrán al relativamente estable y maduro Internet fijo que se está ampliando para satisfacer la demanda de capacidad. El tráfico móvil es una proporción trivial del tráfico total de Internet por volumen, pero supone una prima importante por el servicio prestado en comparación con el tráfico fijo. das circunstancias (más que las redes de acceso fijas con elevados recursos de ancho de banda) y como esto no implica un tratamiento selectivo de contenido, no plantea, en principio, problemas de neutralidad de la red». El ORECE señala que, si bien las redes móviles siempre tendrán mayor necesidad de gestión de tráfico que las fijas («la gestión del tráfico para accesos móviles es más exigente»), se debe mantener una regulación simétrica para asegurar la neutralidad tecnológica: «no hay argumentos suficientes que justifiquen adoptar enfoques diversos en materia de neutralidad de la red en las redes fijas y en las móviles. Y en especial, una aproximación a la neutralidad de la red orientada al futuro no debe hacer distinciones entre distintos tipos de redes.» El ORECE (2010, pág. 3) llegó a la conclusión de que las redes móviles deben quedar sujetas a las previsiones de net neutrality lite de las Directivas 136/2009/CE y 140/2009/CE, señalando algunas infracciones de la neutralidad: «se han producido bloqueos de VoIP en redes móviles en Austria, Croacia, Alemania, Italia, los Países Bajos, Portugal, Rumania y Suiza». La encuesta Open Internet de la FCC solicitaba respuestas sobre la reglamentación de los servicios especializados gestionados y sobre la neutralidad en la red inalámbrica. La FFC anunció en su Orden (FCC, 2010) que estaba preparada para no imponer su regulación propuesta a los servicios inalámbricos en el futuro próximo. Esto implica que el mercado de Estados Unidos, más competitivo y con mayor crecimiento, estará menos regulado, mientras que el mercado europeo, más lento y menos competitivo, lo estará más. 3. El futuro: consideraciones de política pública en la neutralidad de la red La neutralidad de la red es un tema políticamente más importante de lo que las autoridades de regulación de telecomunicaciones están preparadas o legalmente obligadas a examinar, ya que están en juego tecnologías de censura. El ORECE (2010, pág. 20) explica que: «La libertad de expresión y los derechos ciudadanos así como el pluralismo de los medios de comunicación y la diversidad cultural son valores importantes de la sociedad moderna y son dignos de ser protegidos en este contexto, en especial porque la comunicación de masas se ha convertido en más fácil para todos los ciudadanos gracias a Internet. Sin embargo, la intervención en relación con tales consideraciones es algo que queda fuera de las competencias del ORECE». El grupo de reguladores europeos del ORECE (2010, pág. 11) declaró: «la red de acceso móvil puede necesitar poder limitar el consumo total de capacidad por usuario en determina- IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Christopher T. Marsden 33 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya Neutralidad en la Red: Historia, legislación y futuro http://idp.uoc.edu «Poner una caja registradora en Internet» (Waclawsky, 2005) permitirá un conocimiento mucho más granular de lo que los clientes de un ISP descargan y cargan en Internet. Los ISP podrían filtrar tanto los contenidos molestos como los ilegales. Por ejemplo, podrían escuchar conversaciones delictivas, como las de los simpatizantes de terroristas, pornógrafos ilegales, acosadores, personas que planean robos, efectúan comentarios difamatorios, etc. También podrían ver las descargas ilegales de materiales con derechos de autor. En estas situaciones se verían obligados a cooperar con la policía o incluso con las industrias titulares de derechos de autor, lo que podría crear dificultades aún mayores cuando el contenido fuese legal en un país, pero ilegal en el país donde se reciba (Diebert et al., 2010). Por tanto, la neutralidad de la red no es tan impopular entre los ISP pequeños que quieren evitar embrollos de responsabilidad legal; para evitar tales problemas se diseñaron específicamente la Directiva 2000/31/CE y otras normas nacionales de exención de responsabilidad de los ISP (safe harbors). En 2011, los políticos estaban revisando la Directiva sobre comercio electrónico (Comisión Europea, 2010a, pág. 10-11) y aprobando leyes locales que favorecen, por ejemplo, a sus industrias de contenidos sujetos a derechos de autor, como la Ley de Economía Digital de 2010 en el Reino Unido o la ley HADOPI en Francia. En los debates para modificar el marco legal de las comunicaciones electrónicas a través de las Directivas 2009/136/CE y 2009/140/CE, los ISP europeos dominantes y con grandes recursos vieron la oportunidad de hacer causa común con los operadores móviles (Wu, 2007) y con otros, aliándose para impedir la transparencia y permitir el filtrado. La regulación de Internet está levantando barreras de entrada con la connivencia de los operadores principales, con consecuencias potencialmente muy graves para la libertad de expresión, la libre competencia y la expresión individual. Puede ser una opción correcta para una política de mayor seguridad en Internet (para evitar que los menores se vean expuestos a contenidos ilegales y/u ofensivos), si bien supone un abrupto cambio respecto del Internet abierto (Zittrain, 2008). Por tanto, es vital que los reguladores aborden la cuestión del correcto tratamiento de la neutralidad lite, para evitar daños al Internet actual, así como que empiecen a tratar la cuestión más compleja de las infracciones positivas –o por niveles– de la neutralidad de la red. Las formas de censura privada realizada por intermediarios privados han ido en aumento a lo largo de la última década, aun cuando la ley sigue considerando a los intermediarios (principalmente ISP, pero también cada vez más empresas IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Christopher T. Marsden de alojamiento de vídeos, como YouTube, redes sociales como Facebook y proveedores de servicios de búsqueda como Google) como los tres monos sabios que ni ven, ni oyen ni hablan. Estos intermediarios no son responsables del contenido de sus clientes según la Directiva sobre comercio electrónico (CE/2000/31) siempre y cuando no tengan conocimiento efectivo ni indiciario de dicho contenido, es decir, si «no oyen ningún mal, no ven ningún mal, y no hablan ningún mal» (Marsden, 2010a, pp. 105-149). Cualquier solución de neutralidad de la red tiene que ser integral, teniendo en cuenta el papel de los ISP en la ronda de negociaciones. Las consultas sobre privacidad también pueden tener un impacto sobre el control regulatorio de la gestión del tráfico, con el Gobierno del Reino Unido llevado ante el Tribunal de Justicia por la Comisión Europea por aprobar las prácticas secretas e invasivas de publicidad basada en comportamiento de British Telecom y PHORM en 2006. La introducción de reglas de neutralidad de la red en la legislación europea se hizo bajo la rúbrica de las garantías de información al consumidor y de regulación de la privacidad, no de las leyes sobre competencia; y el Congreso de los Estados Unidos en 2011 estaba explorando activamente reglas de privacidad y controles sobre las actividades de publicidad comportamental de los ISP. Finalmente, el reglamento aprobado en el otorgamiento de licencias puede afectar a la neutralidad de la red a un nivel fundamental. Los requisitos de interoperabilidad pueden servir de base para la acción cuando un ISP bloquea una aplicación. Además, se puede obligar a los ISP inalámbricos a dar acceso abierto, como en la subasta de la FCC de las frecuencias 700 MHz Upper Block C en 2008 (Rosston y Topper, 2010: 115-116) o en los requisitos generales de servicio público (common carriage) tradicionalmente impuestos a las redes públicas de comunicaciones desde antes de la aparición de las comunicaciones modernas, con los ferrocarriles y los telégrafos (Ley de ferrocarriles de 1844). 3.1. El desarrollo futuro de Internet y de la neutralidad de la red El futuro de Internet no es un asunto trivial, de hecho es fundamental para el futuro de la productividad en la mayoría de las industrias. Es una tecnología posibilitadora, lo que significa que el intercambio de información en esta plataforma abierta promete (y consigue) eficiencias reales en la economía y en la sociedad en general, ya que facilita la colabora- 34 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya Neutralidad en la Red: Historia, legislación y futuro http://idp.uoc.edu ción y la mejora (Carnoy et al., 1993). También hace socialmente posible la Web 2.0 o web participativa (Schrage, 2000; Seely Brown y Duguid, 2000). Es decir, se ha convertido en patio de juego, clase, laboratorio y sala de chat virtuales (Palfrey y Gasser, 2008; Tapscott, 1999). Además, las pequeñas empresas y los trabajadores independientes que trabajan en casa dependen de Internet. La promesa de mundos virtuales y colaboración masiva online extenderá este impacto aún más en 2020. En su análisis Wealth of Networks, Benkler (2006) piensa en Internet como un experimento gigante que combina el laboratorio con la innovación y comentarios de los usuarios, mientras que Boyle (2008) describe un movimiento más amplio en Enclosing the Commons of the Mind y Post (2009) realiza una comparación con la América jeffersoniana. El Internet abierto es un patrimonio común que todos deben poder disfrutar. Esta es la base de las reivindicaciones que exigen que ese patrimonio común se preserve, y que se promueva regulación que impida que ese bien común se cierre más y a la vez se asegure que los oportunistas o free-riders no lo arruinan, esto es, que no haya «tragedia de los comunes». El Internet abierto no es en modo alguno el único lugar para la formación de la opinión pública, ni necesariamente el más importante, pero es el espacio público abierto que confiere legitimidad a todos esos espacios privados o semi-privados. Los problemas del desarrollo y la brecha digital global están estrechamente ligados con la neutralidad de la red. La conectividad a Internet es aún muy cara para la mayoría de los países en desarrollo, a pesar de los intentos de asegurar puntos locales de intercambio de Internet y nuevos cables submarinos, por ejemplo, para África oriental. Inundar los ISP del mundo en desarrollo con tráfico de vídeo, la mayoría del cual procede de los principales países de producción de vídeo, como India, Nigeria y, por supuesto, Hollywood, podría poner a los ISP locales en grave peligro financiero. Víctimas en estas empresas son, por ejemplo, países incluidos en una lista negra por los ISP más importantes por producir grandes cantidades de spam: los consumidores nigerianos descubrieron que su correo electrónico estaba bloqueado debido a que sus ISP también eran usados por spammers. El segundo problema de desarrollo sobre el que se centra el debate sobre la neutralidad de la red es el acceso inalámbrico a Internet. La mayoría de los ciudadanos de los países en desarrollo tienen un ancho de IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Christopher T. Marsden banda mucho menor que en Occidente y la mayor parte de su conexiones son móviles: India es probablemente el mejor ejemplo, un país con al menos diez veces más usuarios de móviles que de teléfonos fijos. En los próximos años, los usuarios de Internet del mundo en desarrollo van a poner a prueba los límites de las redes móviles, y tanto la capacidad como el precio podrían determinar hasta qué punto pueden esperar un rápido desarrollo o bien una experiencia tercermundista de Internet. Llamo la atención sobre cuestiones de desarrollo porque resultan críticas. El servicio universal es todavía un sueño inalcanzable para muchos en el mundo en desarrollo, y cuando llegue, la definición que se le dé determinará el umbral mínimo que los ISP tendrán que alcanzar. Como señala Mueller (2007, pág. 7), la neutralidad de la red «debe abarcar también una afirmación positiva del valor social, económico y político del acceso universal y no discriminatorio a los recursos de Internet entre las personas conectadas a Internet». Los tipos de no neutralidad de la red empleados en Asia occidental/África septentrional en el invierno de 2010-11 tenían motivos políticos más que económicos, es decir, era una censura política diseñada para impedir el acceso de los ciudadanos a Internet. Mueller (2007, pág. 8) sostiene que la tendencia de los gobiernos tanto de regímenes represivos como tradicionalmente democráticos de obligar a los ISP a censurar el contenido por diversos motivos es un argumento a favor de una fuerte política de no intervención. Esto es especialmente valioso en los países donde hay mucho menos debate sobre cómo el gobierno, al obligar a los ISP a censurar contenidos, puede poner en peligro la privacidad del usuario y la libertad de expresión. Mueller sugiere que la metáfora de la neutralidad de la red se podría usar para sacar a la luz todos los filtros y prácticas de censura, así como otras áreas de la regulación de Internet, como la gobernanza de los nombres de dominio. La neutralidad en la red se ha convertido en un importante problema debatido en el Foro de Gobernanza de Internet (FGI) de las Naciones Unidas. Los debates del FGI sobre neutralidad de la red han aumentado considerablemente (FGI, 2008, 2009). Podemos esperar más actos de protesta de los internautas que no están de acuerdo con las políticas de neutralidad de la red, especialmente cuando consideren que los ISP no han informado correctamente a los usuarios finales sobre las implicaciones de los cambios de política. Se 35 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya Neutralidad en la Red: Historia, legislación y futuro http://idp.uoc.edu cuestiona públicamente a los reguladores y a los políticos por este tipo de problemas, sobre todo dada la ubicuidad del correo electrónico, Twitter y las protestas contra la censura organizadas mediante las redes sociales, y se han elegido dos diputados del Partido Pirata en el Parlamento Europeo. La investigación sobre el activismo social contra el control empresarial de Internet es cada vez mayor (Hart, 2011). 4. Conclusiones: investigación de política futura La evolución de Internet es dinámica y compleja. La disponibilidad y diseño de una respuesta de regulación adecuada debe reflejar ese dinamismo, y también la capacidad de los reguladores y los operadores de darse respuesta mutuamente. Así pues, la legislación nacional debe ser válida para el futuro y no ser excesivamente prescriptiva para evitar una respuesta prematura al entorno emergente. El ritmo al que cambia la relación entre arquitectura y contenido en Internet requiere una continua mejora en la investigación y la formación tecnológica del regulador. Los reguladores pueden monitorizar tanto las transacciones comerciales como la gestión del tráfico de los ISP para detectar posibles discriminaciones abusivas. Un requisito ex ante de mostrar las métricas internas de tráfico a los clientes proveedores de contenido, estableciendo un requisito de información por vía de regulación o de corregulación, puede ser una solución práctica. La necesidad de mejor investigación para comprender la naturaleza de los problemas de con- gestión en Internet y su efecto sobre el contenido y la innovación es clara (Marsden et al., 2008). Estas conclusiones apoyan la idea de un régimen regulatorio mínimo que comprenda requisitos de información y corregulación, junto con, en la medida de lo posible, soluciones de mercado. Las soluciones pueden ser tanto internacionales como locales, y la coordinación internacional de las mejores prácticas y conocimiento permitirá a los reguladores nacionales no quedarse atrás en la carrera tecnológica. La base jurídica europea para la intervención regulatoria es un marco habilitador para prevenir los abusos y la discriminación, y en dicho marco los reguladores nacionales necesitan habilidades y pruebas para investigar la discriminación injustificada. Hay que advertir a los reguladores que no pueden limitarse a la postura reactiva de esperar a que se les presenten pruebas evidentes. Un enfoque más proactivo en la monitorización e investigación de prácticas no neutrales hará que los operadores de redes sean mucho más conscientes de sus deberes y obligaciones. Una intervención orientada a los consumidores y ciudadanos se basa en impedir que se ejerzan controles no regulados y opacos sobre el tráfico, ya sean impuestos por los ISP para obtener ventajas financieras o por gobiernos deseosos de aprovechar esta nueva tecnología para filtrar, censurar y hacer respetar derechos de autor contra sus ciudadanos. Deshacer el previo régimen de responsabilidad limitada de los ISP conlleva el riesgo de eliminar la eficiencia con que dicho sistema permite el libre flujo de información para beneficio de la economía y de la sociedad. Referencias AMMORI, M. (2010). «How I lost the big one bigtime». <http://ammori.org/2010/04/07/how-i-lost-the-big-one-bigtime> AYRES, I.; BRAITHWAITE, J. (1992). Responsive regulation. Transcending the deregulation debate. Hartford, CT: Yale University Press. BAUER, Johannes M. (2010). «Learning from each other: promises and pitfalls of benchmarking in communications policy». Info. Vol. 12, n.º 6, pág. 8-20. BENKLER, Y. (1998a). «Communications infrastructure regulation and the distribution of control over content» [en línea]. Telecommunications Policy. Vol. 22, n.º 3, pág. 183-196. <http://www.benkler.org/PolTech.pdf> BENKLER, Y. (1998b) «Overcoming agoraphobia: building the commons of the digitally networked environment» [en línea]. Harvard Journal of Law and Technology. Vol. 11, n.º 2, pág. 287-400. <http://jolt.law.harvard.edu/articles/pdf/v11/11HarvJLTech287.pdf> IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Christopher T. Marsden 36 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya Neutralidad en la Red: Historia, legislación y futuro http://idp.uoc.edu BENKLER, Y. (2006). The wealth of networks. How social production transforms markets and freedom. New Haven, CT y Londres: Yale University Press. BERNERS LEE, Tim (2006). «Net neutrality: this is serious». [21/06/2006, 16:35]. <http://dig.csail.mit.edu/breadcrumbs/node/144> BITAG (2011). By-laws of Broadband Industry Technical Advisory Group. <http://members.bitag.org/kwspub/background_docs/BITAG_Bylaws.pdf> BOYLE, J. (2008). The public domain: enclosing the commons of the mind. New Haven, CT: Yale University Press. BURSTEIN, D. (2008). «Comcast’s fair 250 gig bandwidth cap». Fast Net News. DSL Prime, Docsis report, 21 octubre. <http://www.dslprime.com/docsisreport/163-c/53-comcasts-fair-250-gig-bandwidth-cap> BURSTEIN, D. (2011). «Wireline costs and caps: a few facts». Fast Net News. DSL Prime, 6 marzo. <http://www.dslprime.com/dslprime/42-d/4148-costs-and-caps> CARNOY, M.; CASTELLS, M.; COHEN, S. S.; CARDOSO, F. H. (1993). The new global economy in the information age; reflections on our changing world. Nueva York: Macmillan. CAVE, M.; VAN EIJK, N.; PROSPERETTI, L. [et al.] (2009). «Statement by European academics on the inappropriateness of imposing increased Internet regulation in the EU». 8 enero 2009. <http://papers.ssrn.com/sol3/papers.cfm?abstract_id=1329926> CHERRY, Barbara A. (2006). «Misusing network neutrality to eliminate common carriage threatens free speech and the postal system». Northern Kentucky Law Review. Vol. 33, n.º 4, pág. 483-511. CHERRY, Barbara A. (2008). «Back to the future: how transportation deregulatory policies foreshadow evolution of communications policies». The Information Society. Vol. 24, n.º 5, pág. 273-291. CISCO (2011). Cisco visual networking index: global mobile data traffic forecast update, 2010-2015. <http://www.cisco.com/en/US/solutions/collateral/ns341/ns525/ns537/ns705/ns827/ white_paper_c11-520862.html> CLARK, David D. (1988). «The design philosophy of the DARPA Internet protocols». Computer Communications Review. Vol. 18, n.º 4, agosto, pág. 106-114. CLARK David D.; BLUMENTHAL, Marjory S. (2011). «The end-to-end argument and application design: the role of trust». Federal Communications Law Journal. Vol. 63, n.º 2, pág. 357-390. Código noruego (2009). «Guidelines for net neutrality». <http://www.npt.no/iKnowBase/Content/109604/Guidelines%20for%20network%20neutrality.pdf> Comcast v. FCC (2010). Sentencia del tribunal de apelaciones de los Estados Unidos, Circuito del Distrito de Columbia, del 6 de abril. N.º 08-1291. <http://pacer.cadc.uscourts.gov/common/opinions/201004/08-1291-1238302.pdf> COMISIÓN EUROPEA (2002). Better regulation action plan. COM 278. Bruselas. COMISIÓN EUROPEA (2010a). A digital agenda for Europe. COM 245. Bruselas. <http://ec.europa.eu/information_society/digital-agenda/documents/digital-agenda-communication-en.pdf > COMISIÓN EUROPEA (2010b). Consultation on the future of the universal service obligation. <http:// ec.europa.eu/information_society/policy/ecomm/library/public_consult/univeuniv_service_2010/ index_en.htm> IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Christopher T. Marsden 37 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya Neutralidad en la Red: Historia, legislación y futuro http://idp.uoc.edu CRAWFORD, S. (2011). The big squeeze: the looming cable monopoly [en preparación]. CROWCROFT, J. (2011). «The affordance of asymmetry or a rendezvous with the random?». Communications and Convergence Review. Vol. 3, n.º 1. CRTC (2011). Usage-based billing for Gateway Access Services and third-party Internet access services. Telecom Decision 2011-44. File number: 8661-C12-201015975. Ottawa, 25 enero 2011. <http://www.crtc.gc.ca/eng/archive/2011/2011-44.htm> DE BEER, J. (2009). «Network neutrality in the Great White North (and its impact on Canadian culture)». Telecommunications Journal of Australia. Vol. 59, n.º 2, pág 24.1-24.19. DE SOLA POOL, I. (1983). Technologies of freedom. Cambridge MA: Belknap. DEIBERT, R. J.; PALFREY, J. G.; ROHOZINSKI, R.; ZITTRAIN, J. (eds) (2010). Access controlled: the shaping of power, rights, and rule in cyberspace. Cambridge, MA: MIT Press. Digital Economy Act (2010). <http://www.legislation.gov.uk/ukpga/2010/24/contents> DONAHUE, H. (2010). «The network neutrality inquiry». Info. Vol. 12, nº 2, pág.3-8. DUNSTONE, C. (2006). Presentation by Carphone Warehouse/TalkTalk CEO at the 2006 Ofcom conference. <http://www.ofcom.org.uk/event/2006conference/presentations/session3> ECONOMIDES, N.; TÅG, J. (2007). Net neutrality on the Internet: a two-sided market analysis. Working Paper. Nueva York: NYU Center for Law and Economics. FAULHABER, Gerald R. (2002). «Network effects and merger analysis: instant messaging and the AOL-Time Warner case». Telecommunications Policy. Vol. 26, n.º 5-6, pág. 311-333. FAULHABER, Gerald R. (2010). «Transparency and broadband Internet service providers». International Journal of Communication. Vol. 4, pág. 738-757 FCC (2005). Appropriate framework for broadband access to the Internet over wireline facilities et al. Policy statement, 20 FCC Rcd 14986 (2005). (Internet policy statement). FCC (2010). In the matter of preserving the open Internet broadband industry practices. GN Docket No. 09-191, WC Docket No. 07-52. Report and order. Adopted: 21 diciembre 2010. FGI (Foro de Gobernanza de Internet (FGI) (2008). «Network neutrality: examining the issues and implications for development». Co-hosted workshop, 4 diciembre. <http://techpolicyinstitute.org/ events/show/77.html> y <http://www.intgovforum.org/cms/index.php/2008-igf-hyderabad/event-reports/72-workshops/ 370-workshop-58-network-neutrality-examining-the-issues-and-implications-fordevelopment> FGI (Foro de Gobernanza de Internet (FGI) (2009). Programme, format and schedule for the 2009 meeting. Revisión del 4 de junio de 2009. <http://www.intgovforum.org/cms/2009/postings/ProgrammePaper.04.06.2009.rtf> FRIEDEN, Rob (2010a). Winning the silicon sweepstakes: can the United States compete in global telecommunications? Hartford, CT: Yale University Press. FRIEDEN, Rob (2010b). «Invoking and avoiding the First Amendment: how Internet service providers leverage their status as both content creators and neutral conduits». The Journal of Constitutional Law. Vol. 12, n.º 5, pág. 1279-1324. University of Pennsilvania Law School. FRIEDEN, Rob (2011). «A layered and nuanced assessment of network neutrality rationales». En: Tilburg TILEC Workshop on Law and Economics, 20 junio. <http://www.tilburguniversity.edu/research/institutes-and-research-groups/tilec/pdfs/events/2021june2011/paper-robert-frieden.pdf > IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Christopher T. Marsden 38 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya Neutralidad en la Red: Historia, legislación y futuro http://idp.uoc.edu GAINES, S. E.; KIMBER, C. (2001). «Redirecting self-regulation». Environmental Law. Vol. 13, n.º 2, pág. 157-184. GEIST, Michael (2011a). «Unpacking the policy issues behind bandwidth caps & usage based billing». 1 febrero. <http://www.michaelgeist.ca/content/view/5611/99999/> GEIST, Michael (2011b). «Canada’s usage based billing controversy: how to address the wholesale and retail issues». Marzo 2011. <http://www.michaelgeist.ca/component/option,com_docman/task,doc_download/gid,53/> HARRIS, Susan; GERICH, Elise (1996). «Retiring the NSFNET backbone service: chronicling the end of an era». ConneXions. Vol. 10, n.º 4, abril. <www.merit.edu/networkresearch/projecthistory/nsfnet/nsfnet_article.php> HART, Jeffrey A. (2011). «The net neutrality debate in the United States». Journal of Information Technology & Politics. N.º 1, 2011, pág. 1. HASLINGER, Gerhard; NUNZI, Giorgio; MEIROSU, Catalin; FAN, Changpeng; ANDERSEN, Frank-Uwe (2011). «Traffic engineering supported by Inherent Network Management: analysis of resource efficiency and cost saving potential». International Journal of Network Management. Vol. 21, n.º 1, pág. 45-64, enero-febrero. DOI: 10.1002/nem.770. KIEDROWSKI, T. (2007). «Net neutrality: Ofcom’s view». <http://www.wwww.radioauthority.org.uk/media/speeches/2007/02/net_neutrality> LABOVITZ, C; IEKEL-JOHNSON, S.: MCPHERSON, D.; OBERHEIDE, J.; JAHANIAN, F.; KARIR, M. (2009). ATLAS Internet Observatory Annual Report, and their presentation to the North American Network Operators Group – an industry body – NANOG (2009). <http://www.nanog.org/meetings/nanog47/presentations/Monday/ Labovitz_ObserveReport_N47_Mon.pdf> LEMLEY, M. A.; LESSIG, L. (1999). Ex Parte declaration of Professor Mark A. Lemley and Professor Lawrence Lessig in the matter of: application for consent to the transfer of control of licenses of Mediaone Group, Inc. to AT&T Corp, CS Docket No. 99-251, before the Federal Communications Commission. LESSIG, L. (1999a). Code and other laws of cyberspace. Nueva York: Basic Books. LESSIG, L. (1999b). «The limits in open code: regulatory standards and the future of the Net». Berkeley Technology Law Journal. Vol. 14, n.º 2, pág. 759-770. LESSIG, L.; WU, T. (2003). Letter to the FCC Ex parte, 22 agosto 2003. <www.timwu.org/wu_lessig_> MALIK, O. (2010). «U.S. mobile data traffic to top 1 exabyte». 7 noviembre. <http://gigaom.com/2010/11/07/in-2010-us-mobile-data-traffic-to-top-1-exabyte/> MARSDEN, C. (2001). «The start of end-to-end? Internet protocol television». Intermedia. N.º 29, pág. 4-8. MARSDEN, C. (2010a). Net neutrality: towards a co-regulatory solution. Londres: Bloomsbury Academic. MARSDEN, C. (2010b). «Appeals Court demolishes FCC legal argument for ancillary jurisdiction without Title I argument in Comcast». 6 abril. <http://chrismarsden.blogspot.com/2010/04/appeals-court-demolishes-fcc-legal.html> IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Christopher T. Marsden 39 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya Neutralidad en la Red: Historia, legislación y futuro http://idp.uoc.edu MARSDEN, C. (2011). Internet co-regulation: European law and regulatory legitimacy in cyberspace. Cambridge: Cambridge University Press. <http://www.cambridge.org/gb/knowledge/isbn/item6445008/?site_locale=en_GB> MARSDEN, C.; CAVE, J. et al. (2006). Assessing indirect impacts of the EC proposals for video regulation, TR-414 for Ofcom. Santa Monica, CA: RAND. MARSDEN, C.; SIMMONS, S.; BROWN, I.; WOODS, L.; PEAKE, A., ROBINSON, N. et al. (2008). «Options for and effectiveness of Internet self- and co-regulation phase 2: Case study report». 15 enero 2008. Prepared for European Commission DG Information Society & Media. <http://ssrn.com/abstract=1281374> MAYER-SCHONBERGER, V. (2008). «Demystifying Lessig». Wisconsin Law Review. N.º 4, pág. 713746. MEISEL, J. P. (2010). «Trinko and mandated access to the Internet». Info. Vol. 12, n.º 2, pág. 9-27. MINTS (2007). Methodology. Página actualizada el 30 de agosto. <http://www.dtc.umn.edu/mints/methodology.html> MINTS (2009). MINTS pages updated, many new reports, further slight slowdown in wireline traffic growth rate. 17 noviembre. <http://www.dtc.umn.edu/mints/news/news_22.html> MUELLER, M. (1998). Universal service: competition, interconnection, and monopoly in the making. Washington DC: AEI Press. MUELLER, M. (2007). «Net neutrality as global principle for Internet governance». Internet Governance Project Paper IGP07-003. <http://internetgovernance.org/pdf/NetNeutralityGlobalPrinciple.pdf> NOAM, E. M. (1994). «Beyond liberalization II: the impending doom of common carriage». Telecommunications Policy. Vol. 18, n.º 6, pág. 435-452. NOAM, E. M. (2008). «Beyond net neutrality: enduser sovereignty». Columbia University Draft Paper for 34th Telecoms Policy Research Conference, 14 agosto. OCDE (2008). OECD Broadband portal, table 5(m): Time to reach bit/data caps at advertised speeds. Septiembre 2008. <http://www.oecd.org/dataoecd/11/15/39575302.xls> OCDE (2010). OECD Broadband portal, table 1l: Percentage of fibre connections in total broadband among countries reporting fibre subscribers. Junio 2010. <http://www.oecd.org/dataoecd/21/58/39574845.xls> ODLYZKO, Andrew; LEVINSON, David (2007). «Too expensive to meter: the influence of transaction costs in transportation and communication» [borrador]. <http://www.dtc.umn.edu/~odlyzko/doc/ meteringexpensive.pdf> OFCOM (2006). Market impact assessment: BBC new on-demand video proposals. <http://stakeholders.ofcom.org.uk/market-data-research/tv-research/bbc-mias/ondemand/bbcondemand/> OFTEL (2000). Draft Direction under Condition 45 of the Public Telecommunications Licence granted to British Telecommunications plc of a dispute between BT and MCI Worldcom concerning the provision of a Flat Rate Internet Access Call Origination product (FRIACO), noting at point 3 that «BT cited concerns about network capacity and the principle of capacity charging». <http://www.ofcom.org.uk/static/archive/oftel/publications/internet/fria0400.htm>, IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Christopher T. Marsden 40 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya Neutralidad en la Red: Historia, legislación y futuro http://idp.uoc.edu ORECE (Organismo de Reguladores Europeos de las Comunicaciones Electrónicas) (2010). BEREC Response to the European Commission’s consultation on the open Internet and net neutrality in Europe. BoR (10) 42. <http://www.erg.eu.int/doc/berec/bor_10_42.pdf> PALFREY, J.; GASSER, U. (2008). Born digital: understanding the first generation of digital natives. Nueva York: Basic Books. POST, D. (2009). In search of Jefferson’s Moose: notes on the state of cyberspace. Nueva York: Oxford University Press. REIDENBERG, J. (2005). «Technology and Internet jurisdiction». University of Pennsylvania Law Review. Vol. 153, n.º 6, p. 1951-1974. RENDA, A. (2008). I own the pipes, you call the tune: the net neutrality debate and its (ir)relevance for Europe. CEPS Special Reports. Bruselas: Centre for European Policy Studies. ROONEY, BEN (2011). «Net neutrality debate in Europe Is ‘Over’». 28 febrero. <http://blogs.wsj.com/tech-europe/2011/02/28/net-neutrality-debate-in-europe-is-over/ ?mod=google_news_blog> ROSSTON, G. I.; TOPPER, M. D. (2010). «An anti-trust analysis of the case for wireless net neutrality». Information Economics and Policy. Vol. 22, n.º 10, pág. 103-119. SALTZER J. H.; REED, D.; CLARK, D. (1981). «End to end arguments in system design». En: Second International Conf. on Distributed Computing Systems, pág. 509-12. SCHRAGE, M. (2000). «The debriefing: John Seely Brown». Wired. N.º 8.08, agosto. SEELY BROWN J.; DUGUID, P. (2000). The social life of information. Cambridge, MA: Harvard Business School Press. SLUIJS, Jasper P. (2010). «Network neutrality between false positives and false negatives: introducing a European approach to American broadband markets». Federal Communications Law Journal. Vol. 62, pág. 77. TAMBINI, L.; MARSDEN, C. (2008). Codifying cyberspace: communications self-regulation in the age of internet convergence. Londres: Routledge. TAPSCOTT, D. (1999). Growing up digital: the rise of the net generation. Nueva York: McGraw Hill. TEUBNER, G. (1986). «The transformation of law in the welfare state». En: G. TEUBNER (ed.). Dilemmas of law in the welfare state. Berlin: W. de Gruyter. THINKBROADBAND (2009). Average mobile broadband speed clocks in at 0.9 meg. 10 junio. <http://www.thinkbroadband.com/news/p/2.html> UNIÓN EUROPEA (2003). Inter institutional agreement. <http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:C:2003:321:0001:0005:EN:PDF> VAIZEY, Ed (2011). Hansard HC Deb, 5 abril 2011, c259WH. <http://www.publications.parliament.uk/pa/cm201011/cmhansrd/cm110405/halltext/ 110405h0002.htm#11040557000591> WACLAWSKY, J. G. (2005). «IMS 101: What you need to know now». Business Communications Review. Junio 2005, pág. 18-23. <http://109.69.9.58/wp-content/uploads/2011/10/03_waclawsky-18_Jun05.pdf> WEISER, P. (2009). «The future of Internet regulation». U.C. Davis Law Review. Vol. 43, n.º 2, pág. 529-590. IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Christopher T. Marsden 41 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya Neutralidad en la Red: Historia, legislación y futuro http://idp.uoc.edu WERBACH, Kevin (2005). «The Federal Computer Commission». North Carolina Law Review. Vol. 84, n.º 1, pág. 21. WERBACH, Kevin (2010). «Off the hook». Cornell Law Review. Vol. 95, pág. 535. WU, T. (2003a). «When code isn’t law» [en línea]. Virginia Law Review. Vol. 89, pág. 679. <http://papers.ssrn.com/sol3/papers.cfm?abstract_id=413201> WU, T. (2003b). «Network neutrality, broadband discrimination». Journal of Telecommunications and High Technology Law [en línea]. Vol. 2, pág. 141-172. <http://ssrn.com/abstract=388863> WU, T. (2007). Wireless net neutrality: cellular carterfone and consumer choice in mobile broadband. New America Foundation Wireless Future Program Working Paper #17, febrero. YOO, C. (2010). «The changing patterns of Internet USAGE». Federal Communications Law Journal. Vol. 63, n.º1, pág. 67-90. <http://www.law.indiana.edu/fclj/pubs/v63/no1/2010-Dec.-Vol.63-05_Yoo.pdf > ZITTRAIN, J. (2008). The future of the Internet and how to stop it. New Haven, CT: Yale University Press. Cita recomendada MARSDEN, Christopher T. (2012). «Neutralidad de la Red: Historia, legislación y futuro». En: «VII Congreso Internacional Internet, Derecho y Política. Neutralidad de la red y otros retos para el futuro de Internet» [monográfico en línea]. IDP. Revista de Internet, Derecho y Política. N.º 13, pág. 24-43. UOC. [Fecha de consulta: dd/mm/aa]. <http://idp.uoc.edu/ojs/index.php/idp/article/view/n13-marsden_esp/n13-marsden_esp> ISSN 1699-8154 Los textos publicados en esta revista están –si no se indica lo contrario– bajo una licencia Reconocimiento-Sin obras derivadas 3.0 España de Creative Commons. Puede copiarlos, distribuirlos y comunicarlos públicamente siempre que cite su autor y la revista y la institución que los publica (IDP. Revista de Internet, Derecho y Política; UOC); no haga con ellos obras derivadas. La licencia completa se puede consultar en http://creativecommons.org/ licenses/by-nd/3.0/es/deed.es. IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Christopher T. Marsden 42 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya Neutralidad en la Red: Historia, legislación y futuro http://idp.uoc.edu Acerca del autor Christopher T. Marsden http://chrismarsden.blogspot.com/ El doctor Christopher T. Marsden es profesor titular de Derecho de la Universidad de Essex desde 2007. Obtuvo una licenciatura en Derecho en 1989 y un máster en Derecho en 1994 en la London of School of Economics y un doctorado en la Universidad de Essex. Es autor de Net Neutrality: Towards a Co-regulatory Solution (Bloomsbury, 2010), Internet Co-regulation (Cambridge University Press, 2011) y de 3 libros más como coautor o editor. Investiga sobre reglamentación sociolegal, reglamentación y la política de Internet y ha aparecido en artículos revisados por pares, informes de la Comisión Europea, gobiernos europeos, la OSCE y el Consejo de Europa, y autoridades legislativas nacionales y fundaciones. Fue analista senior de RAND Europa (2005-07), profesor en Warwick (1997-2000) y director de reglamentación/asesor general de proveedores de servicios de Internet y empresas de nueva creación (2000-3). Fue becario de investigación en Harvard’s Kennedy School (1999), becario de Política Industrial en el Laboratorio de Computación de la Universidad de Cambridge (2006-8), profesor invitado en escuelas de Derecho en el Reino Unido, Estados Unidos, Japón, Australia. University of Essex, School of Law Wivenhoe Park Colchester CO4 3SQ Reino Unido IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Christopher T. Marsden 43 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya http://idp.uoc.edu Monográfico «VII Congreso Internacional Internet, Derecho y Política. Neutralidad de la Red y otros retos para el futuro de Internet» ARTÍCULO El concepto de net neutrality y la tensión entre regulación pública y autorregulación privada de las redes* Joan Barata Mir Fecha de presentación: noviembre de 2011 Fecha de aceptación: noviembre de 2011 Fecha de publicación: febrero de 2012 Resumen El término net neutrality (NN) se ha convertido hoy en día en un lugar común y en uno de los ejes de cualquier debate acerca de la regulación de la Red y de los contenidos, servicios y aplicaciones que circulan por ella. La idea de NN incide, esencialmente, en los términos en los que los ISP intervienen en los intercambios y comunicaciones que se producen entre, por un lado, usuarios finales, y por el otro, aquellos operadores que utilizan la plataforma de Internet para suministrar todo tipo de servicios y contenidos. El debate sobre la NN no es solo un debate económico que se mueva exclusivamente en el terreno de la defensa de la libre competencia en el mercado, tal y como se ha advertido anteriormente, la NN puede presentar también una clara vertiente de control de contenidos y por ello de incidencia en el ejercicio del derecho fundamental a la libertad de expresión y de información. Palabras clave Internet, regulación, redes, neutralidad Tema Ley sobre tecnologías informáticas * Este artículo recoge los trazos fundamentales de la ponencia presentada el día 11 de julio del 2011 en el congreso «Internet, Derecho y Política. Neutralidad de la Red y otros retos para el futuro de Internet», organizado por los Estudios de Derecho y Ciencia Política de la Universitat Oberta de Catalunya. Elaborado en el marco del proyecto de investigación Communications, Regulation and the Public Interest, de la Facultad de Ciencias de la Comunicación Blanquerna (URL). IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Joan Barata Mir 44 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya http://idp.uoc.edu El concepto de net neutrality y la tensión entre regulación pública y autorregulación... The Concept of Net Neutrality and the Tension between Public Regulation and Private Self-regulation of Networks Abstract The term net neutrality (NN) has today become commonplace and a central point in any debate on regulation of the Internet and the content, services and applications it offers. The idea of NN has a bearing, essentially, on those terms in which the ISPs intervene in exchange and communication between, on one hand the end user, and on the other, those operators who use the Internet as a platform to supply all kinds of services and content. The debate on NN is not only an economic one, restricted to the defence of free market competition. As commented previously, NN also takes on the significant aspect of control of content, and so affects the exercise of the fundamental right to freedom of expression and of information. Keywords Internet, regulation, networks, neutrality Topic IT Law 1. Introducción El término net neutrality (NN) se ha convertido hoy en día en un lugar común y en uno de los ejes de cualquier debate acerca de la regulación de la Red y de los contenidos, servicios y aplicaciones que circulan por ella. Parecería, en principio, que cada vez que nos referimos a la NN estemos acudiendo a un concepto, acerca de cuyo significado existe un consenso entre juristas, economistas y especialistas en tecnología. Sin embargo, lo cierto es que ello no es necesariamente así. Es altamente probable que en cualquier discusión nominalmente dedicada a esta materia la noción de partida para cada uno de los intervinientes pueda ser distinta, condicionando ello, como es obvio, el análisis llevado a cabo. En consecuencia, la primera cuestión que se encuentra abierta en los debates acerca de la NN es la relativa a su propio significado. Si hacemos un esfuerzo por elevar la vista y encontrar una noción mínima y común de NN, susceptible de ser aceptada por parte de cualquier participante en este debate, podremos convenir, de entrada, que se trata de un concepto vinculado a la garantía de un cierto nivel de apertura en el funcionamiento de la Red de Internet. En realidad, y esta es una primera consideración conceptual importante, tendremos que admitir que la idea de neutralidad no se aplicaría propiamente a las redes entendidas como infraestructuras físicas, sino a Internet como IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Joan Barata Mir concreta plataforma que permite el acceso a servicios, contenidos y aplicaciones. El concepto de NN incide pues en los términos y las condiciones a través de los cuales determinados actores o intermediarios de Internet tienen la capacidad de alcanzar a su destinatario final, situado en una de las terminaciones de dicha red. Y no se trataría de cualesquiera términos o condiciones, sino de aquellos sobre los cuales los proveedores de acceso a Internet (ISP) tienen a su vez la capacidad tecnológica de influir. En definitiva, la idea de NN alude al modo en el que los ISP pueden (o no) condicionar el acceso o comunicación recíproca a través de Internet entre usuarios finales y suministradores de contenidos, servicios y aplicaciones. Vale la pena advertir que es difícil encontrar una red o plataforma de distribución que sea estrictamente neutral. Es evidente que sobre cualquier sistema de estas características inciden elementos estructurales, tecnológicos o incluso económicos que marcan una especie, si se quiere, de «pecado original», otorgando pues de entrada mayor capacidad de intervención a unos operadores que a otros. Piénsese, por ejemplo, en los debates acerca de los derechos de acceso, interconexión y desagregación de bucle local propios de los servicios de voz fija, o en el caso extremo de las redes ferroviarias. Si todo ello es así, una visión estrictamente neutral del funcionamiento de Internet como plataforma de comunicación en los términos antes reseñados supondría que los usuarios finales 45 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya http://idp.uoc.edu El concepto de net neutrality y la tensión entre regulación pública y autorregulación... deberían estar en condiciones de acceder a absolutamente cualquier suministrador, a velocidades y con niveles de calidad exactamente idénticos. Asimismo, una gestión de la Red estrictamente neutral por parte de los ISP obligaría a tratar del mismo modo a cualquier paquete, con independencia de que se trate de servicios con alto valor añadido o de un mero virus o spam. Si asumiéramos este punto de partida, entenderíamos como no neutral, y por ello contrario a la idea de NN, cualquier acción de los ISP orientada a bloquear virus, spam o a impedir la congestión de la Red, así como, por ejemplo, la oferta por parte de aquéllos servicios de Internet basados en la obtención, por parte del usuario final, de una mayor velocidad o capacidad de su conexión a Internet como contraprestación del pago de una tarifa más elevada. Esta visión estrictamente igualitaria de la NN, que fue formulada en sus inicios por parte de uno de los primeros autores que han tratado la materia, Tim Wu, ha sido ya bastante apartada del actual debate, si bien que con relación a la misma se abren cuestiones controvertidas no resueltas, como es precisamente la de los niveles de calidad de conexión ofrecidos al usuario final.1 En cualquier caso, y tratando de acotar unos mínimos elementos definitorios, vemos cómo la idea de NN incide, esencialmente, en los términos en los que los ISP intervienen en los intercambios y comunicaciones que se producen entre, por un lado, usuarios finales, y por el otro, aquellos operadores que utilizan la plataforma de Internet para suministrar todo tipo de servicios y contenidos. Si esto es así, una postura favorable a la NN supondría entender necesaria la garantía de que la intervención de los ISP en el señalado tráfico no obstaculizará indebidamente dichos intercambios (ya sea dando prioridad a unos suministradores frente a otros, ya sea bloqueando o haciendo muy difícil el acceso a determinadas ofertas). Ahora bien, ¿cuándo nos encontramos ante una obstaculización indebida, en definitiva, ante un abuso de la posición «natural» de dominio que cualquier ISP tiene sobre todo aquello que circula por la Red? Si prestamos atención al debate actual, veremos cómo dicho abuso podría hipotéticamente producirse a través de posibles acuerdos de los ISP con suministradores de contenidos o aplicaciones a fin de priorizar a éstos en su acceso por parte de usuarios finales, o simplemente de decisiones directamente adoptadas por parte de los ISP, de priorizar aquellos servicios respecto de los cuales tienen un determinado interés económico (piénsese, por ejemplo, en los casos de concentración vertical). Este es, ciertamente, el núcleo duro del debate acerca de la NN. Por otra parte, es obvio que habría otras formas de gestión no neutral de los paquetes que circulan por la Red que plantearía igualmente problemas desde el punto de vista de la protección de un determinado nivel de NN: pensemos en el supuesto en el que por parte de los ISP se lleve a cabo una inspección y restricción de determinados contenidos sobre la base de criterios netamente editoriales, es decir, primando contenidos de una determinada tendencia ideológica frente a otros, bloqueando contenidos originados en determinados países, etc. 2. La NN como parte de la tensión entre autorregulación y regulación propiamente dicha La gestión de Internet, es decir, las condiciones y la velocidad de acceso a los contenidos, servicios y aplicaciones, así como las características técnicas de la conexión a Internet que permiten la óptima utilización de aquellos, se encuentra en buena medida en manos de los ISP. Este es un punto de partida fundamental para entender correctamente el resto de elementos del debate acerca de la aproximación regulatoria a la NN. Dicho de otro modo, los poderes públicos no tienen la capacidad técnica de control y de fiscalización directa de lo que sucede en la Red de Internet, al menos en lo que se refiere a las cuestiones que acaban de ser reseñadas. Desde un punto de vista económico y tecnológico, la Red podría ciertamente autorregularse sobre la base de los acuerdos y, en definitiva, el juego de pesos y contrapesos que articula la compleja cadena de valor que existe en Internet como plataforma de distribución. A través de la Red circula un elevado valor económico mediante un gran número de intermediarios. Y lo cierto es que existe la posibilidad clara de que cualquiera de dichos intermediarios, 1. Véase Tim Wu (2003). IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Joan Barata Mir 46 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya http://idp.uoc.edu El concepto de net neutrality y la tensión entre regulación pública y autorregulación... incluidos los ISP, pretendan sacar provecho de su posición e imponer determinadas condiciones o incluso ofrecer un trato especial a cambio de una contraprestación o de privilegiar sus concretos intereses económicos. Si aceptamos este sistema de autocomposición de intereses, habrá que asumir también el riesgo cierto de que el usuario final no pueda acceder a los servicios, aplicaciones y contenidos de su elección en estricta igualdad de condiciones y sobre la base de una auténtica libertad de decisión, sino que ello se encontrará estrictamente en manos de los distintos intervinientes de la cadena de valor, y de forma particular, aunque no exclusiva, de los ISP. Y digo de forma no exclusiva puesto que es evidente que otros actores como los grandes portales o motores de búsqueda tienen una evidente capacidad para incidir en los términos en los que un determinado usuario final acaba accediendo a un determinado contenido o aplicación. Ciertamente, puede argumentarse que cualquiera de los operadores presentes en la Red presumiblemente tendría el incentivo económico de ofrecer a los usuarios finales la más amplia gama de contenidos y servicios sin limitación alguna, y de que en última instancia existirá siempre la garantía de la libre competencia, la cual debe permitir a aquellos cambiar de proveedor. Sin embargo, y sin perjuicio de las dificultades que este último elemento plantea y sobre las que no se puede entrar aquí, no hay ninguna evidencia a fecha de hoy de que dicho incentivo realmente exista, o al menos concurra en todos los casos. La presencia de competidores directos, la necesidad de evitar congestiones en las que determinados intereses salgan perjudicados, o bien la posición de «debilidad» en la que se pueden encontrar ciertos nuevos entrantes, son factores que pueden jugar, y de hecho juegan, un papel clave en supuestos actuales de gestión no neutral de las redes. Piénsese en este sentido en el caso de Comcast en los Estados Unidos, en los que dicha compañía de cable técnicamente bloqueó la descarga de contenidos audiovisuales a través de Bit Torrent, teniendo en cuenta que la compañía tenía su propia oferta de contenidos de pago, o en las dificultades que en la actualidad tiene cualquier usuario de una red de banda ancha de telefonía móvil para utilizar esta para realizar llamadas gratuitas a través de una plataforma tipo Skype. Por consiguiente, si aceptamos como hipótesis factible (lo cual parece razonable) el hecho de que los ISP no tendrán siempre ni necesariamente el incentivo de gestionar neutralmente sus redes, puede entenderse como necesaria una intervención regulatoria propiamente dicha para garantizar dicha neutralidad. Es más, en términos de incentivos económicos, resulta plausible el hecho de que quienes deban realizar una fuerte inversión en redes que permitan posteriormente prestar servicios de acceso a Internet, aspiren a ostentar un cierto poder en lo que a la gestión de éstas se refiere, a obtener el máximo rendimiento económico de las capacidades técnicas que les proporcionan, así como, en última instancia, a obtener su «pedazo de pastel» con relación al valor económico que circula a través de dichas redes con la intervención decisiva, precisamente, de aquellos. A partir de aquí, varios matices son necesarios. En primer lugar, hay que insistir en que no solo los ISP tienen la capacidad para alterar la gestión de la Red de acuerdo con una serie de parámetros de neutralidad. Según se ha advertido ya, grandes portales y motores de búsqueda conforman en cierta medida una especie de hub imprescindible en la dirección y redirección del tráfico de la Red, sobre la base de criterios y algoritmos que no resultan ni comprensibles ni transparentes para el usuario final. Si esto es así, es obvio que el papel de intermediación que a estos corresponde no es nada irrelevante en términos de «regulación del tráfico» y por ello constituyen un eslabón imprescindible en la garantía de la plena libertad de movimientos y de elección por parte de los usuarios de la Red. Sin embargo, el debate acerca de la garantía de ciertos principios en el ámbito de los señalados operadores se encuentra todavía bastante eclipsado por el de la NN propiamente dicha.2 En segundo lugar, hay que advertir también que la materia últimamente señalada se encuentra limitada a un ámbito muy concreto, cual es el del acceso por parte del usuario final a una oferta diversa de contenidos y aplicaciones, sin que exista un grado inaceptable de discriminación o simplemente de bloqueo con relación a determinadas partes de la misma. La pregunta que debemos plantearnos es si el poder de los ISP en materia de acceso es el único ámbito que resulta problemático en términos de gestión no neutral de la Red. Pensemos, por 2. Sobre estas cuestiones, véase Frank Pasquale (2008). IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Joan Barata Mir 47 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya http://idp.uoc.edu El concepto de net neutrality y la tensión entre regulación pública y autorregulación... tomar solo un ejemplo, en la posibilidad de que, por parte de los ISP, pueda «venderse» a terceros información relevante acerca del funcionamiento de la Red y del comportamiento de los usuarios, que permita optimizar el uso de una determinada aplicación frente a otras. Por consiguiente, un análisis y estudio completo y pormenorizado acerca de posibles comportamientos no neutrales y no aceptables por parte de los ISP requiere seguramente de una comprensión mucho más amplia del funcionamiento de la Red y del papel y de las capacidades de estos, por lo que urge tomar conciencia de las limitaciones del enfoque actual. En tercer lugar, hay que insistir en que el debate sobre la NN no es solo un debate económico que se mueva exclusivamente en el terreno de la defensa de la libre competencia en el mercado. Tal y como se ha advertido anteriormente, la NN puede presentar también una clara vertiente de control de contenidos y por ello de incidencia en el ejercicio del derecho fundamental a la libertad de expresión y de información. Dicho de otro modo, determinadas modalidades de comportamiento no neutral de los ISP (y no solo de dichos operadores) pueden consistir en la apertura de los paquetes transportados con la finalidad de seleccionar los contenidos que finalmente llegan al consumidor final, sobre la base de criterios de orientación política, sujeción a determinados límites en materia sexual, tipo de lenguaje empleado o incluso origen geográfico y lingüístico de aquellos. Es evidente que en tales supuestos nos encontraríamos claramente ante la censura privada de contenidos. Si aceptásemos esa práctica, la totalidad de los flujos expresivos que circulan por la Red dejarían de sujetarse, en su caso, a normas jurídicas propiamente dichas, para trasladar a manos de los gestores de la Red la función de regulación de la libre expresión y la libre circulación de la información. Un escenario, como puede suponerse, absolutamente indeseable en términos democráticos. Finalmente, hay que señalar que la respuesta regulatoria a las carencias de neutralidad de las redes (en los términos en los que dicha noción ha sido aquí descrita), esto es, la regulación pública y externa frente a los efectos indeseados de una mera autorregulación operada entre los distintos eslabones de la cadena de valor, no ha sido hasta la fecha detalladamente caracterizada de modo consensuado. Es decir, el hecho de que se pueda llegar a un acuerdo acerca de la necesidad de garantizar un cierto nivel de apertura y neutralidad en el modo a través del IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Joan Barata Mir cual Internet permite el suministro y acceso a contenidos, servicios y aplicaciones, no cerraría de por sí el debate, puesto que a continuación sería necesario identificar con claridad cuáles serían los instrumentos regulatorios más idóneos a tal efecto. Sin poder tampoco entrar aquí a fondo en tan importante y extensa materia, hay que señalar, en primer lugar, que una de las primeras cuestiones a plantear es hasta qué punto las normas vigentes en materia de derecho de la competencia (sobre todo en relación con las limitaciones a los abusos de posición dominante en el mercado) así como en materia de protección de los derechos fundamentales a la libertad de expresión y de información son suficientes para legitimar una prohibición de determinados comportamientos en el seno de Internet, de acuerdo con lo señalado hasta este momento. Otra cuestión fundamental a discernir, esencialmente por parte de los juristas, tiene que ver con la propia naturaleza jurídica de la neutralidad de la Red: ¿Es un derecho de cualquier ciudadano, susceptible de ser ejercido frente a terceros de acuerdo con los sistemas propios de garantía de cualquier derecho?, ¿es por el contrario un principio de la regulación de las redes, el cual tiene que ser respetado por parte del legislador y de la Administración en ejercicio de sus potestades?, ¿sería un mero criterio rector u objetivo no estrictamente vinculante, el cual se encontraría en última instancia vinculado a los criterios políticos que en cada momento y con relación a diversos tipos de redes y servicios puedan articularse, atendiendo asimismo a parámetros tales como los incentivos y el concreto nivel de inversión existente? 3. Medidas regulatorias vinculadas con la protección de la NN La primera cuestión que vale la pena tratar con mayor detenimiento tiene que ver con algo que ha sido apuntado al principio de este texto: la vinculación del debate de la NN con la calidad del servicio prestado, especialmente en lo que se refiere a una posible discriminación de los precios pagados por el usuario final en función del ancho de banda utilizado y de la rapidez del acceso. Parece claro que, en la medida en que nos encontramos ante una materia no directamente vinculada con los suministradores de contenidos y aplicaciones, sino con los acuerdos a los que directamente puedan llegar los ISP con los consumidores 48 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya http://idp.uoc.edu El concepto de net neutrality y la tensión entre regulación pública y autorregulación... finales, la cuestión no entraría dentro del núcleo duro de los actuales debates acerca de la NN. Sin embargo, ello no quiere decir que no guarde relación alguna con la cuestión, en la medida en que los niveles de calidad condicionan, en última instancia, las posibilidades de disfrute de los servicios prestados por los distintos suministradores que operan en Internet. Así pues, una disminución de la calidad de la prestación del servicio de acceso puede acabar dando lugar a una situación en la que los consumidores finales no pueden disfrutar de determinadas aplicaciones o servicios. En estos casos, parecería insuficiente una justificación basada en el hecho de que «quien más paga, mejor servicio recibe» porque en realidad lo que sucedería sería una limitación efectiva de las condiciones de acceso, y en última instancia, de la apertura de la Red de Internet como plataforma de distribución. Ello explica, por ejemplo, que dentro de las extremadamente tímidas acciones de la Unión Europea en la materia, exista sin embargo una específica previsión en el artículo 22.3 de la Directiva sobre Servicio Universal de Comunicaciones Electrónicas (Directiva 2009/136/CE, de 25 de noviembre), en la cual se otorga a los reguladores nacionales la posibilidad de imponer determinados niveles de calidad del servicio en aquellos casos en los que exista el riesgo de una degradación significativa del mismo, con las consecuencias antes referidas. En segundo lugar, un elemento regulatorio fundamental en materia de NN es el relativo a la transparencia. Este elemento presentaría una clara doble vertiente: por un lado, parece necesario que los usuarios finales conozcan, al menos, los criterios de gestión del tráfico que los ISP aplican con relación a su propia red. Por otra parte, y seguramente más importante, la transparencia debería vincularse, asimismo, con el suministro de información por parte de los ISP hacia el resto de operadores, de tal modo que puedan desarrollar los contenidos, aplicaciones y servicios que mejor se adapten a las características y tráfico de las redes en cada momento, optimizando así su uso y evitando en la medida de lo posible situaciones de colapso o estrangulamiento de las mismas. Tomada aisladamente, la transparencia quizá parecería una medida muy simple, e incluso muchos la darían por supuesta. Sin embargo, y tal como se ha señalado, lo que realmente sucede dentro del tráfico de una determinada red no se encuentra expuesto al público ni a los reguladores, por lo que la imposición, correctamente detallada y articulada para su efectiva aplicación y cumplimiento, del deber de hacer público y accesible las capacidades y los modos de gestión del tráfico en las redes, se nos aparece como una medida realmente importante en materia de NN (en cualquiera de sus sentidos) y un punto de partida imprescindible para la discusión de medidas regulatorias más intensas o específicas. Esta es, de hecho, la primera de las directrices regulatorias incluida en la Open Internet Order recientemente aprobada por parte de la Federal Communications Commission (FCC) y publicada oficialmente el 21 de septiembre previamente a su entrada en vigor el 20 de noviembre del 2011. Hay que advertir que el debate acerca de la necesidad de aprobación de una normativa que garantice un determinado nivel de NN en la banda ancha estadounidense ha formado parte de las discusiones políticas de los últimos años, y de hecho, la FCC había dado ya algunos pasos en ese terreno3 y adoptado incluso una notoria resolución en el conocido como caso ComCast, anteriormente mencionado.4 Pues bien, la regulación finalmente elaborada por parte de la FCC parte del establecimiento de una obligación general de transparencia, no necesariamente precisa en cuanto a su alcance específico, pero saludada por el conjunto de actores presentes en el debate como positiva. En tercer lugar, parece obvio que el bloqueo injustificado de servicios, contenidos y aplicaciones, impidiendo pues el acceso a una parte de la oferta presente en Internet, resultaría inaceptable de acuerdo con parámetros, hay que insistir en ello, que no solo se refieren a la defensa de la libre competencia en el mercado, sino a la propia idea de la protección de la libre expresión en Internet. Cuestión distinta es el alcance del término injustificados que acabamos de utilizar, lo cual nos abre la puerta a las cuestiones vinculadas a la gestión del tráfico en la Red. En 3. Una explicación mínimamente pormenorizada de esa evolución se puede encontrar en el artículo Juan Carlos Laguna de Paz (2009). Téngase en cuenta también que previamente la autoridad canadiense de regulación de las comunicaciones había adoptado también una interesante decisión en relación con la materia. Ver Canadian Radio-Television and Telecommunications Commission (2009). 4. Ver Federal Communications Commission (2008). IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Joan Barata Mir 49 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya http://idp.uoc.edu El concepto de net neutrality y la tensión entre regulación pública y autorregulación... esta misma línea, la decisión de la FCC mencionada prohíbe tanto el bloqueo injustificado de contenidos y aplicaciones como su discriminación no razonable. En este terreno cobra especial relevancia la idea de gestión razonable de las redes a fin de evitar la congestión de las mismas o la circulación de contenidos que son claramente «nocivos», entendiendo en todo caso dicha noción de nocividad en términos exclusivamente técnicos. Es claro, en este sentido, que la detección y eliminación o no priorización de spam, virus y otras formas de basura cibernética entrarían dentro de las capacidades atribuibles a un ISP, e incluso podrían serle exigibles en términos de obligación de mantenimiento de las distintas rutas por las que viajarán los contenidos «legítimos» de la Red. No es tan claro, sin embargo, el modo a través del cual, en su caso, debería redactarse y articularse la correspondiente regulación en ese terreno: ¿cuál sería el margen de libertad de decisión de los ISP? ¿Sería exigible una proporcionalidad estricta en el sentido de aplicar la medida tecnológica que sea menos discriminatoria independientemente de su coste? ¿Cómo se vincula dicho «principio» con un hipotético deber de inversión en la construcción y mantenimiento de redes eficientes? Las respuestas a las anteriores preguntas pueden condicionar en gran medida la efectividad de las medidas a adoptar e incluso incidir en los incentivos de inversión de los titulares de las redes. En el caso de la decisión de la FCC, los términos excesivamente genéricos, ambiguos y poco restrictivos en los que se habilita a los ISP para tomar decisiones en ese terreno han dado lugar a un buen número de críticas por parte de una parte de los distintos operadores. Otra cuestión de interés que debemos plantear es hasta qué punto una hipotética regulación de la NN debe ser a su vez tecnológicamente neutral. Es decir ¿debemos aplicar y exigir los mismos criterios de neutralidad a cualesquiera redes, sean fijas o móviles, independientemente de los niveles de competencia y eficiencia alcanzados e independientemente de los incentivos a la inversión existentes? Más concretamente, ¿sería sostenible en la actualidad imponer a las redes móviles actualmente en desarrollo y despliegue obligaciones estrictas en materia de neutralidad (tal y como, por otra parte, sucede en los Países Bajos,5 mientras en Estados Unidos la FCC se niega rotundamente a ello)?. Por otra parte, ¿debemos tratar por igual redes de uso doméstico y comercial y redes que permiten el acceso a Internet en puntos críticos e intensivos, en términos de interés general como espacios públicos, aeropuertos, determinadas infraestructuras, etc.? Esta es una cuestión especialmente delicada y relevante, vinculada directamente con el futuro desarrollo de redes de nueva generación en nuestros entornos inmediatos y que en buena medida queda pendiente de resolver. Finalmente, una última cuestión de interés radica en la posibilidad de que las capacidades aceptables de gestión de la Red por parte de los ISP incluyan algún tipo de capacidad de discernimiento y bloqueo frente a determinados contenidos que pudieran ser considerados «nocivos» no ya en términos técnicos sino de legalidad. Pensemos por ejemplo en contenidos delictivos o que vulneren la legislación en materia de propiedad intelectual. Este es, ciertamente, un debate importante y actual, en la medida en que los poderes públicos, frente a las dificultades de «alcanzar» buena parte de los responsables de los contenidos que circulan en la Red, pueden sentir la tentación de acudir a la «última milla» e imponer a los ISP facultades de inspección y control que aquellos difícilmente pueden ejercer actualmente de modo directo. Creo, sin embargo, que dicha medida consistente en convertir a los ISP en garantes y controladores de la legalidad de los contenidos supone atribuir a los mismos una carga desproporcionada, tanto desde el punto de vista de su contenido como de las consecuencias lógicas de la misma: es decir, si aceptamos que los ISP no son neutrales respecto de la 5. El 22 de junio del 2011 el Parlamento de los Países Bajos aprobó una ley en virtud de la cual, entre otros aspectos, se imponía a los prestadores de servicios de comunicaciones electrónicas móviles de banda ancha no bloquear, discriminar o imponer el pago de un precio adicional en la utilización del servicio de Internet para efectuar llamadas de voz y/o imagen tipo Skype. Se trata, ciertamente, de una legislación muy avanzada respecto a la regulación existente en el resto de la Unión Europea y que contrasta vivamente con el tono cauto y genérico en el que el 19 de abril del 2011 la Comisión Europea había elaborado su Comunicación dirigida al Parlamento Europeo, el Consejo, el Comité Económico y Social y el Comité de las Regiones sobre «The open internet and net neutrality in Europe» (Comisión Europea, 2010). Asimismo, la decisión de los Países Bajos de apostar por una regulación estricta en materia de defensa de la NN ha sido objeto de crítica por parte de la vicepresidenta de la Comisión y responsable de la Agenda Digital Europea Neelie Kroes, en la medida en que se aleja de la posición de wait and see, patrocinada actualmente por parte de las instituciones de la Unión. IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Joan Barata Mir 50 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya http://idp.uoc.edu El concepto de net neutrality y la tensión entre regulación pública y autorregulación... licitud de los contenidos que transportan, deberemos entonces atribuirles algún tipo de responsabilidad en el caso de que faciliten el acceso y distribución de algún contenido ilícito. Hay que insistir en que la experiencia demuestra que este es un escenario muy tentador para los poderes reguladores, especialmente en lo que se refiere a la protección de la propiedad intelectual. Sin embargo, resultaría claramente desproporcionado y rompería con los términos en los que hasta ahora se ha vinculado el efectivo ejercicio de libertades artísticas y expresivas con la asunción de responsabilidades jurídicas.6 Bibliografía CANADIAN RADIO-TELEVISION AND TELECOMMUNICATIONS COMMISSION (2009). Review of the Internet traffic management practices of Internet service providers. 21 de octubre de 2009. <www.crtc.gc.ca/eng/archive/2009/2009-657.htm> COMISIÓN EUROPEA (2010). Report on the public consultation on «The open Internet and net neutrality in Europe». 9 de noviembre de 2010. <ec.europa.eu/information_society/policy/ecomm/doc/library/public_consult/net_neutrality/ report.pdf > FEDERAL COMMUNICATIONS COMMISSION (2008). Resolución sobre el caso ComCast (FCC 08-183). 1 de agosto de 2008. <http://cyberlaw.stanford.edu/files/blogs/FccComcastOrder.pdf> FEDERAL COMMUNICATIONS COMMISSION (2010). Report and order in the matter of preserving the open Internet broadband industry practices (FCC 10-201). 21 de diciembre de 2010. <transition.fcc.gov/Daily_Releases/Daily_Business/2010/db1223/FCC-10-201A1.pdf> LAGUNA DE PAZ, J. C. (2009). «Internet en un cruce de caminos: ¿neutralidad o gestión razonable de las infraestructuras?» Civitas Revista Española de Derecho Administrativo. N.º 141, pág. 43 y sig. MARSDEN, C. (2010). Net neutrality: towards a co-regulatory solution. Londres: Bloomsbury Publishing. Disponible también en: <papers.ssrn.com/sol3/papers.cfm?abstract_id=1533428> PASQUALE, F. (2008). «Internet nondiscrimination principles: commercial ethics for carriers and search engines». The University of Chicago Legal Forum. <www.stanford.edu/dept/law/ipsc/pdf/pasquale-frank.pdf> WU, Tim (2003). «Net neutrality, broadband discrimination». Journal of Telecommunications and High Technology Law. Vol. 2, pág. 141. 6. Sobre la necesidad de pensar en nuevos esquemas regulatorios en esta materia (incluyendo aquí la llamada corregulación) resulta indispensable la lectura de la obra de Chris Marsden, Net neutrality: towards a co-regulatory solution. IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Joan Barata Mir 51 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya El concepto de net neutrality y la tensión entre regulación pública y autorregulación... http://idp.uoc.edu Cita recomendada BARATA MIR, Joan (2012). «El concepto de net neutrality y la tensión entre regulación pública y autoregulación privada de las redes». En: «VII Congreso Internacional Internet, Derecho y Política. Neutralidad de la Red y otros retos para el futuro de Internet» [monográfico en línea]. IDP. Revista de Internet, Derecho y Política. N.º 13, pág. 44-52. UOC. [Fecha de consulta: dd/mm/aa]. <http://idp.uoc.edu/ojs/index.php/idp/article/view/n13-barata/n13-barata> ISSN 1699-8154 Los textos publicados en esta revista están –si no se indica lo contrario– bajo una licencia Reconocimiento-Sin obras derivadas 3.0 España de Creative Commons. Puede copiarlos, distribuirlos y comunicarlos públicamente siempre que cite su autor y la revista y la institución que los publica (IDP. Revista de Internet, Derecho y Política; UOC); no haga con ellos obras derivadas. La licencia completa se puede consultar en http://creativecommons.org/ licenses/by-nd/3.0/es/deed.es. Acerca del autor Joan Barata Mir [email protected] Doctor en Derecho por la Universidad de Barcelona. Ha sido visiting research scholar en la Benjamin N. Cardozo School of Law de Nueva York y secretario general del Consejo del Audiovisual de Cataluña. Actualmente es vicedecano y profesor de Derecho de la comunicación en la Facultad de Comunicación Blanquerna (URL). Universidad Ramon Llull Facultad de Comunicación Blanquerna Valldonzella, 23 08001 Barcelona, España IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Joan Barata Mir 52 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya http://idp.uoc.edu Monográfico «VII Congreso Internacional Internet, Derecho y Política. Neutralidad de la red y otros retos para el futuro de Internet» ARTÍCULO Privacidad en Internet y el derecho a ser olvidado/derecho al olvido Cécile de Terwangne Fecha de presentación: diciembre de 2011 Fecha de aceptación: diciembre de 2011 Fecha de publicación: febrero de 2012 Resumen El derecho al olvido, también llamado derecho a ser olvidado, es el derecho de las personas físicas a hacer que se borre la información sobre ellas después de un período de tiempo determinado. Internet ha traído consigo la necesidad de un nuevo equilibrio entre la libre difusión de la información y la autodeterminación individual. Este equilibrio es precisamente lo que está en juego con el derecho al olvido. Este derecho presenta tres facetas: el derecho al olvido del pasado judicial, el derecho al olvido establecido por la legislación de protección de datos y un nuevo derecho digital y aún polémico al olvido, que equivaldría a la atribución de una fecha de caducidad a los datos personales o que debería ser aplicable en el contexto específico de las redes sociales. Este trabajo analiza cada una de estas facetas en el entorno de Internet. Palabras clave derecho a ser olvidado, derecho al olvido, privacidad, protección de datos, derecho a objetar Tema Ley sobre tecnologías informáticas, Ley de protección de datos Internet Privacy and the Right to Be Forgotten/Right to Oblivion Abstract The right to oblivion, equally called right to be forgotten, is the right for natural persons to have information about them deleted after a certain period of time. The Internet has brought with it a need for a new balance between the free dissemination of information and individual self-determination. This balance is precisely what is at stake with the right to oblivion. This right has three facets: the right to oblivion of the judicial past, the right to oblivion established by data protection legislation and a new, and still controversial, digital right to oblivion that amounts to personal data having an expiration date or being applicable in the specific context of social networks. This paper analyses each of these facets within the Internet environment. IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Cécile de Terwangne Título original: Internet Privacy and the Right to Be Forgotten/Right to Oblivion 53 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya Privacidad en Internet y el derecho a ser olvidado/derecho al olvido http://idp.uoc.edu Keywords right to be forgotten, right to oblivion, privacy, data protection, right to object Topic IT law, data protection law Introducción El derecho al olvido, también llamado derecho a ser olvidado, es el derecho de las personas físicas a hacer que se borre la información sobre ellas después de un período de tiempo determinado. El desarrollo de las tecnologías de la información y la comunicación (TIC) ha sido determinante en cuanto a la ampliación del alcance de ese derecho. El progreso tecnológico ha tenido un impacto considerable en este campo. Internet –que puede ser tomado como el paradigma más representativo del cambio técnico y sociológico radical al que nos hemos enfrentado– ha traído consigo la necesidad de nuevos equilibrios entre la libre difusión de la información y la autodeterminación individual. Este equilibrio es precisamente lo que está en juego con el derecho al olvido. La infalibilidad de la memoria total de Internet contrasta con los límites de la memoria humana. Ahora la memoria puede ser una memoria de rencor, venganza o menosprecio. Gracias a su «efecto eterno»,1 Internet preserva los malos recuerdos, los errores del pasado, los escritos, las fotos o los vídeos de los que nos gustaría renegar. «La transparencia de la información sobre los errores de la trayectoria de alguien, las condenas y los estilos de vida podrían afectar y alterar la vida de otras personas relacionadas. Resulta muy fácil establecer vínculos desafortunados o injustos en Internet. Cualquiera que quiera crear problemas al prójimo o a su compañero puede usarlos».2 La comisaria europea de justicia, Viviane Reding, declaró recientemente: «Como dijo alguien una vez: “Dios perdona y olvida, pero la web nunca”. Por eso, el derecho a ser olvidado es tan importante para mí. Con más y más 1. 2. 3. datos circulando por la web –sobre todo en las redes sociales– las personas deben tener derecho a que sus datos se eliminen completamente».3 Este trabajo está dedicado a la presentación y análisis de este derecho al olvido, al examen de cada una de sus facetas. Este derecho presenta en realidad tres facetas, cada una vinculada a un contexto específico. Pero, antes de pasar a estudiar estas facetas, es conveniente aclarar el significado de privacidad en Internet, que subyace a la cuestión del derecho a ser olvidado. Este concepto no siempre se descifra correctamente y una percepción inadecuada de la privacidad en Internet podría suponer un enfoque sesgado de la cuestión. 1. La privacidad en Internet Cuando pensamos en la privacidad en Internet, la palabra privacidad no se debe interpretar como intimidad o secretismo. Más bien se refiere a otra dimensión de la privacidad, es decir, a la autonomía individual, la capacidad de elegir, de tomar decisiones informadas, en otras palabras, a mantener el control sobre diferentes aspectos de nuestra propia vida. En el contexto de Internet, esta dimensión de la privacidad significa autonomía informativa o autodeterminación informativa. Internet maneja grandes cantidades de información sobre personas. Estos datos personales con frecuencia se tratan en el sentido de que se dan a conocer, se difunden, se comparten, se pueden seleccionar, descargar, registrar y usar de muchas maneras. En este sentido, la autonomía individual está en relación directa con la información personal. La libre determinación sobre la Walz (1997), pág. 3. Ettighoffer (2008), pág. 2 (nuestra traducción). Reding (2010). IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Cécile de Terwangne 54 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya Privacidad en Internet y el derecho a ser olvidado/derecho al olvido http://idp.uoc.edu información significa tener el control sobre nuestra información personal, es decir, es el derecho de los individuos a decidir qué información sobre ellos mismos será revelada, a quién y con qué objetivo. En Internet, nos encontramos con al menos dos dificultades. Es difícil controlar a quién se está divulgando información. Lo que hayamos decidido dar a conocer a ciertos destinatarios, ya que pertenecen a un círculo determinado (amigos, familiares, compañeros de trabajo, personas que participan en un foro, los miembros de un grupo de interés etc.) no necesariamente queremos que sea accesible a otras personas ajenas a ese círculo. Mientras que hoy en día, los motores de búsqueda como Google recogen información de diversos contextos. Al hacerlo, toman los datos de los círculos iniciales y hacen que sea muy difícil de controlar a quién se divulga la información. La otra dificultad se refiere al momento en que se produce la divulgación. Lo que se ha dado a conocer en un momento de la vida, no necesariamente queremos que esté permanentemente disponible. Esto plantea la cuestión misma del reconocimiento o no de un derecho a ser olvidado. Antes de centrarnos en este último punto, debemos precisar un término. El concepto de información personal o datos personales debe interpretarse en un sentido amplio, ya que no debe estar vinculado a la idea de la intimidad propia de un planteamiento clásico de la privacidad. Más bien significa cualquier información relacionada con una persona física. Así, abarca datos profesionales, comerciales y datos hechos públicos. En Europa, esta autodeterminación informativa ha sido reconocida y protegida como un derecho, es decir, el derecho a la protección de los datos personales. El Tribunal Europeo de Derechos Humanos ha derivado esta nueva dimensión de la privacidad del artículo 8 del Convenio europeo de Derechos Humanos.4 El Convenio 1085 del Consejo de Europa establece desde 1981 el derecho a la protección en lo que respecta al tratamiento automatizado de los datos personales. La Carta de los Derechos Fundamentales de la Unión Europea6 es el primer catálogo general internacional de libertades y derechos fundamentales que menciona el derecho a la protección de datos como un derecho autónomo, protegido como tal. En su artículo 8.1 establece que: «Toda persona tiene derecho a la protección de los datos de carácter personal que le conciernan». Por último, la directiva 95/467 de la Unión Europea relativa a la protección de las personas respecto al tratamiento de datos personales y a la libre circulación de tales datos ofrece un régimen jurídico muy detallado. 2. El derecho al olvido del historial judicial 2.1. El criterio de interés periodístico o de interés histórico La primera faceta del derecho al olvido está relacionada con el pasado judicial o penal de un individuo. Es la faceta más clásica. Inicialmente estaba vinculada sobre todo a la creación de registros de antecedentes penales. Hoy en día, el derecho al olvido del historial judicial ha ido mucho más allá de los antecedentes penales. La jurisprudencia de varios países lo ha reconocido, basándose en el derecho a la privacidad o como parte de los derechos de la personalidad. Está justificado por la fe en la capacidad del ser humano de cambiar y mejorar, así como en la convicción de que el ser humano no debe reducirse a su pasado. Una vez pagado lo debido, la sociedad debe ofrecerle la posibilidad de rehabilitarse e iniciar una nueva vida sin tener que soportar el peso de sus errores del pasado el resto de su vida. Este derecho entra en conflicto con el derecho a la información; el tiempo es el criterio para resolver el conflicto. El derecho al olvido debe dar prioridad a las exigencias del derecho a la información cuando los hechos que se revelan presentan un interés específico para su divulgación. 4. Véanse, entre otros, E.Ct.H.R., Rotaru v. Romania, 4 mayo 2000, appl. no 28341/95, § 43; Amann v. Switzerland, 16 febrero 2000. 5. Convenio 108 del Consejo de Europa para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal (ETS n.º 108, 28.1.1981). 6. Carta de los derechos fundamentales de la Unión Europea, Diario oficial, 18 diciembre 2000, C-364/1. 7. Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. Diario oficial. L 281, 23/11/1995, pág. 31-50. IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Cécile de Terwangne 55 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya Privacidad en Internet y el derecho a ser olvidado/derecho al olvido http://idp.uoc.edu El interés está vinculado, por tanto, al interés periodístico de los hechos. Esto sucede cuando una decisión judicial pronunciada por un tribunal forma parte de las noticias judiciales. Es entonces legítimo recordar esta decisión mencionando los nombres de las partes (excepto si son menores de edad, en cuyo caso se aplican diferentes normas de protección). Pero con el transcurso del tiempo, cuando ya no se trata de una cuestión de actualidad o noticiable, y siempre y cuando ya no exista una razón que justifique una nueva divulgación de la información como noticia, el derecho al olvido anula el derecho a la información. Aún se puede mencionar el caso, pero no se deben incluir los nombres de las partes o los datos identificados. Por lo tanto, el valor informativo de un caso inclina la balanza a favor del derecho a difundir a costa del derecho al olvido. Y en cuanto deja de tener valor como noticia, la balanza se inclina en la otra dirección. Se pueden admitir dos excepciones. Esto significa que el derecho a la información anulará el derecho al olvido a pesar del tiempo transcurrido: • para los hechos relacionados con la historia o cuando se trate de un tema de interés histórico y • para los hechos vinculados al ejercicio de la actividad pública por parte de una figura pública. El interés histórico y el interés público también se deben tener en cuenta para resolver el conflicto entre el derecho al olvido y el derecho a la información. 2.2. El impacto de los desarrollos técnicos 2.2.1.La recogida de información: el poder de los motores de búsqueda Los avances técnicos han cambiado radicalmente el equilibrio alcanzado entre la necesidad de divulgar la información judicial y el derecho individual a ser olvidado. Como ya hemos mencionado, la información más insignificante puede sacarse a la luz pública y añadirse a otra información. Esto implica un cambio radical. Vale 8. 9. 10. 11. la pena citar una decisión del Tribunal Supremo8 de los Estados Unidos pronunciada hace más de veinte años, pero muy esclarecedora incluso hoy, en la que el Tribunal Supremo subrayó el cambio. El caso se refería a un periodista que había solicitado acceso a los documentos del FBI relacionados con las condenas de cuatro personas. Tres de ellas habían muerto y el FBI se negó a revelar datos de la cuarta que se habían guardado en un formato compilado, aduciendo que se vulneraría la intimidad de esta persona. El Tribunal Supremo confirmó por unanimidad esta decisión, en contra del Tribunal de Apelación que había declarado que ya no había interés de privacidad, ya que la información había sido publicada. El Tribunal Supremo dictaminó lo siguiente: «Pero el tema aquí es si la compilación de información, que de otro modo sería difícil de obtener, altera el interés de privacidad implicado por la divulgación de esa información. Es evidente que hay una gran diferencia entre los archivos públicos que se pueden encontrar después de una diligente búsqueda de los registros de los tribunales de justicia, los archivos del condado y las comisarías de policía de todo el país y un resumen computarizado guardado en un centro único de información».9 En el mismo sentido, un tribunal de apelaciones de California declaró que «es la naturaleza global de la información la que la hace valiosa para el demandante; es la misma calidad que hace su difusión constitucionalmente peligrosa».10 La potencia de los motores de búsqueda de Internet para recopilar datos relativos a un individuo concreto en cualquier momento, desde cualquier lugar, sin ningún tipo de procedimiento administrativo, sin que la persona que los busca revele su identidad propia y de forma gratuita plantea un peligro aún mayor. Debemos repensar cuidadosamente el equilibrio necesario. Sobre el tema concreto de los datos sobre el pasado judicial, una primera respuesta es imponer el anonimato en las bases de datos de jurisprudencia disponibles en Internet.11 Esa imposición del anonimato es ahora la regla en la mayoría de los países europeos. Sin embargo, otro asunto importante es la cuestión de los archivos de los periódicos. Este problema será analizado a continuación. Department of Justice v. Reporters Committee for Freedom of the Press, 489 U.S. 749 (1989). 489 U.S., 764. Westbrook v. Los Angeles County, 32 Cal. Rptr. 2d 382 (Cal. App. 1994). Sobre esta cuestión, que no podemos desarrollar con mayor profundidad en este articulo, véase De Terwangne (2005), pág. 40-48. IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Cécile de Terwangne 56 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya Privacidad en Internet y el derecho a ser olvidado/derecho al olvido http://idp.uoc.edu 2.2.2.La disponibilidad eterna de la información: el caso de los archivos de periódicos en Internet Los archivos de periódicos en Internet son una fuente de información de todo tipo de lo que alguna vez fueron noticias. Muchas de esas noticias hablan de personas. No se limitan a datos judiciales, claro. Aunque nos centramos en esto último, lo que se dice a continuación es válido también para cualquier otra información personal.12 Los datos judiciales mencionados en un periódico quedan eternamente accesibles en su archivo electrónico. Esto plantea el problema de un posible conflicto entre el derecho de la persona juzgada a ser olvidado (sobre la base del derecho a la privacidad, los derechos de la personalidad o el derecho al libre desarrollo de la personalidad) y la libertad de la prensa. No existe a priori una jerarquía entre los derechos humanos, lo que significa que los conflictos entre derechos no se pueden resolver dando prioridad sistemática a un derecho sobre otro. Resolver un conflicto siempre requiere realizar una ponderación entre los derechos implicados para poder alcanzar un equilibrio. El perjuicio que experimente el valor sacrificado no debe guardar excesiva desproporción respecto al beneficio obtenido por el otro valor en conflicto. En cuanto al conflicto planteado por los archivos de periódicos en Internet, se deben tener en cuenta los criterios antes mencionados de interés periodístico, de interés histórico y de interés público. Por definición se considera que la información contenida en los archivos de los periódicos ya no tiene un interés periodístico. Al considerar el valor histórico de los hechos, se debería tener especialmente en cuenta si hay otras fuentes de información. En cuanto a los datos judiciales, se debe prestar atención especial en cuanto a si se han apelado las decisiones judiciales guardadas en los archivos de los periódicos. Si es así, la primera sentencia podría mantenerse, pero debería ir acompañada de una nota que indicara que la decisión se encuentra pendiente de revisión. En el caso reciente de Times Newspapers, el Tribunal Europeo de Derechos Humanos dio unas indicaciones muy interesantes relativas a cómo debe realizarse la ponderación. Aunque el derecho al olvido no estaba en juego en este caso,13 la decisión del Tribunal podría aplicarse de manera útil a las hipótesis que implican un conflicto entre la libertad de la prensa y el derecho al olvido como sucede en los casos de archivos de periódicos accesibles al público. El tribunal declaró que mantener archivos es de gran interés para la sociedad, pero constituye sin embargo un papel secundario de la prensa. En consecuencia, este aspecto de la libertad de prensa tiene menos peso, a la hora de realizar una ponderación, que si estuviera en juego la función principal de información que le corresponde. El Tribunal declaró que estaba «de acuerdo inicialmente con las alegaciones del demandante en cuanto a la importante contribución hecha por los archivos de Internet para conservar y mantener noticias e información disponibles. Estos archivos constituyen una fuente importante para la educación y la investigación histórica, sobre todo porque son fácilmente accesibles al público y son generalmente gratuitos. El Tribunal considera que, aunque la función principal de la prensa en una democracia es la de actuar como un ‘perro guardián’, tiene un valioso papel secundario en el mantenimiento y puesta a disposición del público de los archivos que contienen noticias que ya se han publicado. Sin embargo, el margen de apreciación de que disponen los Estados para lograr el equilibrio entre derechos es probable que sea mayor en lo que se refiere a archivos de noticias de acontecimientos pasados que en lo referente a la transmisión de noticias de actualidad. […]»14 Por tanto, se puede prever que el resultado de la ponderación necesaria sea que se deben borrar los datos de identificación de un artículo guardado en los archivos de un periódico en Internet. Sin embargo, siempre se debe llegar a una conclusión analizando el tema caso por caso. Debe tenerse en cuenta que este problema se halla estrechamente relacionado con el acceso público a la información controvertida a través de Internet. El equilibrio alcanzado en lo que se refiere a la disponibilidad en Internet no se corresponde 12. Otro artículo de este número de la revista trata la cuestión del derecho al olvido y la prensa, y por lo tanto estudia más a fondo los problemas relacionados con los archivos de los periódicos. 13. Se trataba de una cuestión de presunta difamación vinculada a la información mantenida en los archivos de Internet de The Times; los artículos originales se habían presentado sin advertencia previa de que habían sido objeto de una demanda por difamación. 14. E.Ct. H.R., Times Newspapers Limited (Nos. 1 and 2) v. the United Kingdom, 10 marzo 2009, appl. no. 3002/03 y no. 23676/03, § 45 (el énfasis es nuestro). IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Cécile de Terwangne 57 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya Privacidad en Internet y el derecho a ser olvidado/derecho al olvido http://idp.uoc.edu necesariamente con lo que se debe hacer en el caso de los formatos clásicos. Es muy probable que ciertas soluciones consistan en dar prioridad al derecho al olvido en lo que se refiere a archivos en Internet, mientras que se dé prioridad a la libertad de la prensa, los intereses históricos, educativos y públicos de los archivos en formatos no accesibles a través de Internet. El daño que se deriva de la disponibilidad eterna y universal de los datos en Internet se considerará con mucha mayor frecuencia una medida desproporcionada que el daño resultante de un centro de información local con acceso controlado por procedimientos. 3. El derecho al olvido establecido por la legislación de protección de datos Como ya se ha señalado, los avances tecnológicos han dado lugar a la multiplicación de los usos de los datos y de los lugares donde los datos se almacenan y tratan. Las herramientas electrónicas se han vuelto más y más poderosas, presentando cada vez más capacidad de almacenamiento y una extraordinaria eficacia en la selección y la recuperación de información. Han aparecido leyes de protección de datos, no para inhibir el progreso técnico, sino para ofrecer un marco a los nuevos desarrollos para volver a equilibrar las cosas. La segunda faceta del derecho al olvido se deriva de esa reglamentación de la protección de datos. Mediante diferentes principios, esta legislación garantiza lo que se puede considerar como un derecho a ser olvidado. Pero en este contexto, el derecho al olvido se amplía. Ya no se vincula exclusivamente al pasado judicial, sino que se aplica al tratamiento de cualquier dato personal. Antes de detallar los principios que dan forma a este derecho, vale la pena precisar que no existen instrumentos globales jurídicamente vinculantes en materia de protección de datos.15 Las legislaciones nacionales y algunos instrumentos regionales abordan el tema.16 Entre ellos, la Directiva 95/46 de la Unión Europea17 presenta un interés indudable ya que es el régimen de protección aprobado más detallado. Por esta razón, se hace referencia a ese instrumento jurídico en los párrafos siguientes. Pero aparte de su interés como configuración legal de un derecho a ser olvidado, hay que tener en cuenta que este régimen europeo no es, sin embargo, una respuesta global a las cuestiones planteadas en el universo de Internet. 3.1. La obligación de eliminar o hacer anónimos los datos personales derivada del principio de finalidad Uno de los principios básicos del régimen de protección de datos es el principio de finalidad. Este principio establece que los datos personales se deben tratar con un objetivo determinado, legítimo y transparente. El derecho al olvido se deriva directamente del principio de finalidad, ya que, de acuerdo con una aplicación de este principio, el responsable del tratamiento de los datos puede mantener los datos personales «en una forma que permita la identificación de los interesados durante un período no superior al necesario para los fines para los que fueron recogidos o para los que se traten ulteriormente».18 Esto significa que los datos personales se pueden mantener como tales si la finalidad del tratamiento lo justifica. Se deben hacer anónimos o se deben eliminar una vez que el objetivo se ha logrado o cuando ya no sea necesario mantener el vínculo con personas identificables para lograr ese propósito. Esta norma establece claramente el derecho al olvido. Como mínimo, la legislación de protección de datos obliga 15. La Resolución de Madrid adoptada por un colectivo de agencias nacionales de protección de datos no es más que una propuesta en este momento y no es legalmente vinculante. Véase Agencia Española de Protección de Datos (2009). 16. Convenio 108 del Consejo de Europa para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal (ETS n.º 108, 28.1.1981). Directrices de la OCDE sobre la protección de la vida privada y los flujos transfronterizos de datos personales, publicadas en www.oecd.org; APEC Privacy Framework, noviembre 2004 (http://www.apec.org/content/ apec/apec_groups/som_special_task_groups/electronic_commerce.html). 17. Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. Diario oficial. L 281, 23/11/1995, pág. 31. 18. Art. 6, § 1, e) de la directiva 95/46. IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Cécile de Terwangne 58 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya Privacidad en Internet y el derecho a ser olvidado/derecho al olvido http://idp.uoc.edu a cualquier persona que trate datos personales a prever y respetar una fecha de caducidad de estos datos. Los interesados tienen derecho a comprobar que esta regla se respeta.19 Se les concede el derecho a que el responsable del tratamiento de los datos suprima o bloquee los datos cuyo tratamiento no se ajuste a las limitaciones derivadas del principio de finalidad. Además, se pueden imponer sanciones si se infringe la regla.20 3.2. Atenuación del derecho a ser olvidado Los autores de la directiva sobre protección de datos eran conscientes de que en muchos casos los que llevan a cabo investigación histórica, científica o estadística tienen que usar datos que no se habían recogido inicialmente para ese propósito. Con el convencimiento de que este tipo de investigación es importante para la sociedad, se optó por un sistema que admite sistemáticamente el uso histórico, científico o estadístico de los datos condicionado a que los estados establezcan las garantías apropiadas para tales usos.21 exención para el tratamiento de datos con fines periodísticos22 o con fines relacionados con la expresión artística o literaria. Los estados miembros están invitados a definir las excepciones apropiadas que consideren necesarias para «conciliar el derecho a la privacidad con las normas que rigen la libertad de expresión».23 En función de las derogaciones que hayan sido reconocidas por un Estado, quienes traten datos personales para estas finalidades pueden verse liberados de la obligación de borrar los datos una vez la finalidad ha sido alcanzada. 3.3. El derecho a oponerse al tratamiento de datos personales Para beneficiarse del derecho a ser olvidado que deriva del principio de finalidad, el interesado no tiene que hacer nada. Es el responsable del tratamiento quien tiene la responsabilidad de asegurarse de que los datos personales se borran cuando se cumple el propósito del tratamiento. La directiva establece otra forma de hacer cumplir el derecho a ser olvidado. Esta vez, la iniciativa corre a cargo del titular de los datos. Esto significa que los datos personales se pueden mantener después de su fecha de caducidad si esos fines específicos lo justifican. Las garantías nacionales varían de un estado a otro. Ciertos estados han previsto la obligación de anonimizar los datos o por lo menos codificarlos. Mantener los datos en su forma original debe estar justificado. Sin embargo, otras medidas de seguridad nacional son más minimalistas. Según el artículo 14 de la Directiva 95/46, los sujetos cuyos datos sean tratados tienen derecho a oponerse «en cualquier momento y por razones legítimas propias de su situación particular, a que los datos que le conciernan sean objeto de tratamiento [...]. En caso de oposición justificada, el tratamiento que efectúe el responsable no podrá referirse ya a esos datos». Cuando el tratamiento de los datos se hace con fines de marketing directo, el derecho a objetar no necesita ningún tipo de justificación.24 Otra especificidad de la legislación de protección de datos supone una atenuación del derecho al olvido. El artículo 9 de la directiva 95/46, estipula un régimen de Frente al alboroto creado por los medios de comunicación en torno a la reciente afirmación de garantizar a cualquiera un derecho digital al olvido, se dijo que lo que se 19. Art. 12 de la directiva 95/46. 20. Art. 24 de la directiva 95/46. 21. Lo mismo se acepta para fines estadísticos y científicos, véase el artículo 6 § 1, b), in fine, de la directiva 95/46: «no se considerará incompatible el tratamiento posterior de datos con fines históricos, estadísticos o científicos, siempre y cuando los Estados miembro establezcan las garantías oportunas». 22. Para entender lo que significa un fin periodístico, véase la importante decision del Tribunal Europeo de Justicia en el caso Satamedia: E.C.J., 16 de diciembre de 2008, Satakunnan Markkinapörssi Oy y Satamedia Oy, Case C-73/07. Véase también De Terwangne (2010), nota bajo E.C.J., 16 diciembre 2008, Satakunnan Markkinapörssi Oy et Satamedia Oy, Case C-73/07, R.D.T.I., n.° 38, pág. 132-146. 23. Art. 9, in fine, de la directiva 95/46. 24. Art. 14, § 1, b) de la directiva 95/46. IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Cécile de Terwangne 59 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya Privacidad en Internet y el derecho a ser olvidado/derecho al olvido http://idp.uoc.edu reivindicaba era tal vez simplemente la traducción «lírica» del derecho a oponerse que ya existía.25 Vale la pena señalar que este derecho de oposición no es totalmente equivalente a un derecho a eliminar los datos personales propios. Esto equivale a un derecho a suspender el tratamiento de los datos en cuestión. En muchos casos, esto significará borrar los datos, ya que tratarlos implica almacenarlos. Pero no siempre será así. En el sector de marketing directo, por ejemplo, el titular de los datos que se oponga al marketing directo por teléfono será puesto en una lista especial de personas cuyo número de teléfono no se puede usar para fines de marketing directo (llamada, por ejemplo, lista naranja o lista de Robinson). No respetar la objeción de tratamiento basada en razones legítimas es sancionable. 4. Reivindicación de un nuevo derecho digital al olvido Recientemente, el derecho a ser olvidado ha sido el centro de intensos debates, de los que se ha informado en la prensa, en informes oficiales, en declaraciones políticas, en blogs etc. La controversia es acerca de la conveniencia de ampliar el actual derecho a ser olvidado en respuesta a las situaciones creadas por la mejora del entorno de Internet. Según el presidente de la Comisión Nacional de Informática y Libertades (CNIL) francesa, lo que está en juego con este replanteamiento del derecho al olvido es encontrar de nuevo una función natural –olvidar– que haga la vida soportable.26 4.1. El contexto de la reivindicación: las particularidades de Internet El nuevo derecho al olvido digital reivindicado está claramente vinculado a determinadas particularidades de Internet. Ya se han mencionado algunas de estas particularidades: el efecto eterno de la memoria electrónica, así como la eficiencia de los motores de búsqueda para encontrar en Internet los datos más insignificantes, fuera de su contexto original, y reunir todos los datos para ofrecer un retrato recompuesto, aunque muchas veces heterogéneo. Vinculado a la memoria absoluta de Internet, este retrato puede consistir en características pasadas eternamente presentes y, a veces, puede ser perjudicial. De hecho, han aparecido empresas especializadas en el manejo de la e-reputación de las personas físicas y jurídicas en Internet. Ofrecen realizar operaciones de limpieza puntuales o a largo plazo para proteger, mantener o restaurar la reputación y la propia imagen. Otra particularidad es que, contrariamente a lo que sucede en la vida física, la eliminación de datos en el mundo digital exige tomar una decisión al respecto. Se trata de un proceso consciente y voluntario. Hay que tener la voluntad de eliminar los datos. Además, se ha vuelto menos costoso almacenar los datos que eliminarlos o hacerlos anónimos. De hecho, las capacidades de almacenamiento han crecido exponencialmente, mientras que sus costes se han reducido. «Por lo tanto, ejercer los derechos de la personas va en contra de la tendencia natural de la economía».27 4.2. El derecho a la eliminación automática de los datos en el entorno electrónico Como respuesta a los nuevos desarrollos de los servicios de Internet y a la problemática situación que se deriva de las particularidades de Internet señaladas, se ha hecho la misma proposición en diferentes círculos políticos, institucionales o de expertos para conceder a los titulares de datos personales un derecho automático a ser olvidados transcurrido un plazo determinado. Concretamente, el Supervisor europeo de protección de datos ha propuesto ampliar el derecho consolidado a ser olvidado para garantizar que los datos desaparezcan automáticamente después de un cierto período de tiempo, incluso aunque los titulares interesados no tomen medidas o no sean conscientes de que se hayan 25. Cyberlex (2010), pág. 10. 26. Turk (2009). 27. Supervisor Europeo de Protección de Datos (2011). IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Cécile de Terwangne 60 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya Privacidad en Internet y el derecho a ser olvidado/derecho al olvido http://idp.uoc.edu guardado sus datos personales.28 El secretario general adjunto del Consejo de Europa llegó a la misma conclusión: «El aumento de la capacidad de almacenamiento y de tratamiento permite que la información sobre una persona circule por Internet aunque ya no sea válida. Esto hace obsoletos los principios actuales de exactitud y proporcionalidad de los datos. Un nuevo derecho al olvido o a la eliminación automática de los datos permitiría que las personas tomaran control sobre el uso de sus datos personales».29 Por su parte V. Reding, vicepresidenta de la Comisión Europea, dijo: «Quiero introducir el derecho a ser olvidado. Los entornos de redes sociales son una buena manera de mantenerse en contacto con los amigos y compartir información. Pero si las personas ya no quieren usar un servicio, no deberían tener problemas para borrar sus perfiles. El derecho a ser olvidado es particularmente relevante respecto a los datos personales que ya no son necesarios para los fines para los que se habían recogido. Este derecho también se debería aplicar cuando haya transcurrido un período de almacenamiento aceptado por el titular de los datos.»30 Estas propuestas similares equivalen a atribuir una fecha de caducidad a los datos sin necesidad de un análisis previo caso por caso. Se podría fijar un período de tiempo determinado, por ejemplo, para los datos almacenados en ciertos equipos, como los teléfonos móviles o los ordenadores: los datos se eliminarían o bloquearían automáticamente después de un período de tiempo determinado si esos equipos ya dejasen de estar en poder de sus iniciales propietarios. Este sistema ya se aplica en algunos estados para ciertos archivos o registros, como los de la policía judicial. Esto afirma lo que el Tribunal Europeo de Derechos Humanos ha subrayado en el caso Rotaru: los datos relativos al pasado distante de un individuo plantean un problema especial en cuanto a la vida privada protegida por el artículo 8, párrafo 1 del Tribunal Europeo de Derechos Humanos. Los datos no deben mantenerse sin un análisis muy estricto de su necesidad en cuanto a requisitos democráticos.31 La automaticidad de la eliminación o prohibición de uso ulterior se debería traducir en una configuración de privacidad por defecto en el tratamiento de los datos personales. En este sentido, el derecho al olvido podría convertirse en una obligación a la privacidad por diseño. Una respuesta técnica así podría contribuir a inclinar la balanza a favor de los titulares de los datos personales ya que estos últimos se beneficiarían de la protección sin tener que tomar ninguna iniciativa. Esto es particularmente importante en un contexto tan opaco como Internet. Los titulares de los datos personales no son conscientes de muchos tratamientos de datos que se producen en este ámbito. En ese caso, es ilusorio para garantizar a los individuos un derecho que nunca se les ocurriría ejercer. Observamos que olvidar podría significar obligar a eliminar los datos, pero también podría significar preferentemente prohibir seguir usando los datos, al menos en el formato personalizado. Tal vez esto sería más realista, si tenemos en cuenta el coste económico de eliminar los datos ya mencionado. Si nos centramos en los problemas específicos de los medios de comunicación en Internet y las redes sociales, olvidar, también podría equivaler a prohibir seguir difundiendo los datos. 4.3. El derecho a hacer que la información sea eliminada y no solo inaccesible Ha aparecido un problema específico en el entorno de las redes sociales. Ciertas redes sociales se han mostrado renuentes a eliminar datos después de que el titular que los puso en una página de la red social decidiera darse de baja de este servicio. Generalmente, el servicio cumple con la decisión de no publicar más los datos, pero se niega a destruirlos. En respuesta a esta dificultad, algunas voces consideraron la posibilidad de establecer un derecho a hacer que la información propia se elimine y no solo que sea inaccesible. Esto estaría especialmente reservado para los casos en los que la información ha sido divulgada por iniciativa del 28. Supervisor Europeo de Protección de Datos (2011), § 85. 29. Consejo de Europa, Secretario general adjunto (2010) (el énfasis es nuestro). 30. Reding (2010) (el énfasis es nuestro). 31. E.Ct.H.R., Rotaru v. Romania, 4 mayo 2000, appl. no 28341/95. Véase también la opinión concurrente del juez Wildhaber a la que se adhieren los jueces Makarczyk, Türmen, Costa, Tulkens, Casadevall y Weber. IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Cécile de Terwangne 61 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya Privacidad en Internet y el derecho a ser olvidado/derecho al olvido http://idp.uoc.edu titular. Esta solución le parece bastante lógica y evidente a Peter Fleisher, aunque es un ferviente opositor al derecho al olvido. Según él, «Si divulgo algo en Internet ¿debería tener el derecho a borrarlo? Creo que la mayoría de nosotros estaría de acuerdo con ello, como caso más simple y menos controvertido. Si publico una foto en mi álbum, debería poder eliminarla después si cambio de idea».32 4.4. Una difícil aplicación práctica Debemos ser conscientes de los límites técnicos de la aplicación del derecho a ser olvidado. Conseguir que nuestros datos se eliminen de Internet no es tan fácil.33 Primero hay que solicitar al editor del sitio web en cuestión que elimine los datos problemáticos Después de que el editor haya accedido a la solicitud, la información seguirá estando disponible en los resultados presentados por los motores de búsqueda en la memoria caché durante un tiempo.34 La siguiente indexación del sitio web puede tardar unos días o semanas antes de que la nueva versión sustituya a la anterior en la memoria caché. Durante todo el tiempo que los datos hayan sido de dominio público, las personas interesadas en la información pueden haberla descargado y divulgado. Es algo que nunca sabremos con certeza. Si descubriéramos que de una forma u otra (porque los que hubieran descargado la información la hubieran vuelto a publicar en su sitio web, por ejemplo) tendríamos que volver a repetir el proceso de limpieza. Y en algún momento de nuestra actividad sísifica, es probable que nos encontráramos o con grandes dificultades para convencer al editor de la página web o con la inercia de nuestro interlocutor. Además, la arquitectura de los sistemas informáticos se ha vuelto mucho más compleja. La multiplicación de vínculos hace cualquier eliminación de datos difícil y costosa.35 Un caso reciente en el que las autoridades españolas de protección de datos establecieron una estrategia para eludir la dificultad ilustra los problemas relacionados con las operaciones de eliminación de datos. En enero de 2011, la Agencia Española de Protección de Datos ordenó a Google que retirara de sus resultados ciertos enlaces a páginas web que contenían datos personales de ciudadanos españoles. Algunos enlaces llevaban a artículos de periódicos que contenían información que podía dañar la reputación de las personas afectadas. En particular, un cirujano plástico que había estado implicado en un caso de negligencia médica en 1991 quería que Google retirase los artículos de los resultados de búsqueda relacionados con su nombre. Las autoridades españolas sostenían que presentar una orden judicial contra los motores de búsqueda como Google era la única manera de bloquear el acceso al material sensible publicado en Internet, ya que los periódicos legalmente pueden negarse a cumplir con peticiones presentadas de forma más informal.36 Sin embargo, Google se negó a obedecer la orden de la Agencia Española de Protección de Datos alegando que, en su opinión, equivalía a censurar sus resultados. El caso se presentó ante un tribunal de Madrid que lo remitió al Tribunal Europeo de Justicia. Se pide al tribunal que determine si una agencia nacional de protección de datos tiene derecho a exigir la eliminación de los vínculos de los resultados presentados por un motor de búsqueda. Por último, como último punto sobre las dificultades concretas para aplicar el derecho al olvido en Internet, debe aclararse qué datos pueden ser objeto de este derecho al borrado. ¿Solo los datos obtenidos del titular de los datos o también los datos analíticos o metadatos creados por el responsable del tratamiento?37 32. Fleisher (2011). 33. En el mismo sentido, véase Cyberlex (2010), op. cit., pág. 41; Fleisher (2011) op. cit.; Privacy International (2011). 34. Google presenta sus vínculos en caché de la siguiente manera: «Google toma una instantánea de cada página examinada mientras explora la web y la guarda en caché como copia de seguridad en caso de que la página original no esté disponible. Si hace clic en el vínculo “Caché”, verá la página web como se veía cuando fue indexada. El contenido caché es el contenido que Google usó para juzgar si la página es una buena coincidencia para su búsqueda. La página almacenada en caché se mostrará con un encabezado que recuerda que se trata de una versión caché de la página y no la propia página.» Disponible en : http://www.google.com/intl/ en/help/features_list.html#cached (traducción del editor). 35. Cyberlex (2010), pág. 33. 36. Halliday (2011); “Spain demands the right to oblivion for its citizens”, Law and the Internet, blog del bufete de abogados Finocchiaro, 31 Marzo 2011; Gómez (2011). 37. De Terwangne y Moiny (2011), pág. 22-23. IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Cécile de Terwangne 62 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya Privacidad en Internet y el derecho a ser olvidado/derecho al olvido http://idp.uoc.edu 4.5. Una dificultad derivada del modelo económico de Internet Uno de los objetivos del derecho al olvido son los rastros que los internautas dejan inconscientemente mientras circulan por Internet. Relacionados con las cookies, la retención de direcciones IP, los análisis de actividad en Internet, el almacenamiento de las solicitudes de búsqueda en los motores de búsqueda etc, todos estos datos son muy valiosos desde un punto de vista económico. Mantener durante mucho tiempo todas estas huellas inconscientes es fundamental para las empresas de Internet debido al modelo económico de la oferta de servicios en Internet. La mayoría de los productos o servicios de información son aparentemente gratuitos, mientras sean financiados por la publicidad individualizada y publicidad comportamental, lo que sin duda limita la posibilidad de borrar dicha información. 4.6. Intereses en conflicto Como ya hemos mencionado respecto al derecho a olvidar el pasado judicial, el derecho al olvido entra en conflicto con otros importantes derechos, libertades e intereses legítimos. En particular, entra en conflicto con la libertad de expresión y la libertad de prensa. Incide en la conservación de archivos completos, que hemos desarrollado en el punto 2.2.2 del presente artículo en relación con los archivos de los periódicos en Internet. Por la misma razón, perjudica la obligación de recordar. Es un obstáculo para la investigación histórica. Tiene también un impacto en la continuidad de las empresas, en la gestión de expedientes de trabajadores, el deber de guardar pruebas etc.38 E inevitablemente tenemos que tener en cuenta la obligación de conservar datos para fines de seguridad pública. La Asociación Profesional Española de Privacidad lo expresa de una forma ligeramente diferente, presentando el problema como un dilema. En opinión de esta asociación, a diferencia del derecho a oponerse, el derecho a ser olvidado tiene un efecto retroactivo. Por tanto, la pregunta es si los individuos deben ser responsables de sus acciones pasadas sine die o si es conveniente tener el derecho a reescribir su pasado y, en consecuencia, el de los demás.39 La respuesta a este tipo de conflictos o dilemas se encuentra de nuevo en la aplicación del principio de ponderación y respetando el principio de proporcionalidad (consulte el anterior punto 2.2.2). Conclusión El derecho a ser olvidado en lo que respecta al pasado penal y judicial ha sido reconocido por la jurisprudencia basándose en el derecho a la privacidad o en los derechos de la personalidad. En el entorno de Internet, este derecho podría ser una respuesta apropiada a los problemas planteados por la memoria electrónica eterna (la creación del efecto eterno) combinados con la potencia de la recuperación y recopilación de datos de los motores de búsqueda. El presente trabajo aborda estos problemas estudiando los ejemplos de jurisprudencia penal disponibles gratuitamente en Internet y los archivos de periódicos también públicamente disponibles en Internet. El derecho al olvido no es absoluto y debe dar prioridad a la libertad de expresión, la libertad de prensa, el derecho a la información pública o el interés público en la investigación histórica cada vez que la ponderación entre los derechos en conflicto lo exija. Las leyes de protección de datos reconocen y protegen legalmente un derecho más amplio al olvido, que no se reduce solo a la información judicial. Es válido para cualquier dato personal, no se limita a datos privados o confidenciales. Observamos que la legislación de protección de datos ha establecido un régimen muy equilibrado en lo que se refiere al derecho al olvido. Se basa en dos principios básicos: la obligación de borrar o hacer anónimos los datos personales una vez se ha logrado el objetivo del tratamiento y el derecho concedido al titular a oponerse justificadamente al tratamiento de sus datos. Más allá de este derecho bien establecido a ser olvidado, se reivindica un derecho aún más amplio al olvido. Está pensado para ser específicamente aplicable al entorno digital de Internet. Significaría la eliminación automática de los datos, sin que el interesado tuviera que dar ningún paso para obtener ese resultado. Equivaldría a atribuir una fecha de caducidad a los datos sin necesidad de un 38. Ibidem. 39. Asociación Profesional Española de Privacidad (2011). IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Cécile de Terwangne 63 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya Privacidad en Internet y el derecho a ser olvidado/derecho al olvido http://idp.uoc.edu análisis previo caso por caso. En este sentido, el derecho al olvido podría convertirse en una obligación a la privacidad por diseño. El derecho a obtener la eliminación completa de nuestros datos también se reivindica para los datos que hemos decidido revelar, lo que tiene como objetivo específico el universo de las redes sociales. Sin embargo, la aplicación del derecho al olvido se encuentra con dificultades prácticas. Y ese derecho inevitablemente entra en conflicto con otros derechos, libertades e intereses legítimos. Una vez más, en este caso, la ponderación entre los derechos implicados y el respeto al principio de proporcionalidad debería ofrecer la respuesta acerca de qué derecho debe prevalecer. La cuestión de la ampliación del derecho a ser olvidado es todavía un tema controvertido. O bien las proposiciones están muy delimitadas y presentan el riesgo, si se aplican en la legislación de protección de datos, de proporcionar respuestas muy concretas a cuestiones específicas de tecnología, lo cual no es garantía de una legislación duradera o la ampliación plantea problemas por la restricción que crea a la libertad de expresión, al derecho a la información pública y al interés histórico y pedagógico. Referencias bibliográficas AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS (2009). Estándares internacionales sobre protección de datos personales y privacidad. Resolución de Madrid. <http://www.agpd.es/portalwebAGPD/canaldocumentacion/conferencias/common/pdfs/ 31_conferencia_internacional/estandares_resolucion_madrid_es.pdf> ASOCIACIÓN PROFESIONAL ESPAÑOLA DE PRIVACIDAD (2011). «Response to the Council of Europe consultation on the modernisation of Convention No. 108». En: Compilation of comments received on the consultation on the modernisation of Convention 108. <http://www.coe.int/t/dghl/standardsetting/dataprotection/TPD_documents/T-PDBUR_2011_01mosRev6.pdf> ASSEMBLEE NATIONALE (France) (2011). Révolution numérique et droits de l’individu: pour un citoyen libre et informé. Rapport d’information par la mission d’information commune sur les droits de l’individus dans la révolution numérique. CONSEJO DE EUROPA, SECRETARIO GENERAL ADJUNTO (2010). «Speaking points for the opening of the 21st T-Pd bureau meeting». Estrasburgo: 15 noviembre 2010. <http://www.coe.int/t/dghl/standardsetting/dataprotection/ 151110%20DSG%20speaking%20notes%20data%20protection%20meeting%20T-PD.pdf> CYBERLEX, L’Association du Droit et des Nouvelles Technologies (2010). «Contribution dans le cadre des travaux sur le droit a l'oubli numérique. L’oubli numérique est-il de droit face à une mémoire numérique illimitée?» <http://www.cyberlex.org/images/stories/pdf/contribution_cyberlex_dao.pdf> DE TERWANGNE, C. (2005). «Diffusion de la jurisprudence via Internet dans les pays de l’Union Européenne et règles applicables aux données personnelles». Petites Affiches. N.º 194, pág. 40-48. DE TERWANGNE, C.; MOINY, J.-Ph. (2011). Report on the consultation on the modernisation of Convention 108 for the protection of individuals with regard to automatic processing of personal data. Estrasburgo: Consejo de Europa. T-PD-BUR(2011)10en, pág. 22-23. <http://www.coe.int/t/dghl/standardsetting/dataprotection/TPD_documents/T-PDBUR_2011_10_en.pdf> DUASO-CALèS, R. (2002). La protection des données personnelles contenues dans les documents publics accessibles sur Internet: le cas des données judiciaires. Memoria. Montreal: Facultad de Derecho, Universidad de Montreal. IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Cécile de Terwangne 64 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya Privacidad en Internet y el derecho a ser olvidado/derecho al olvido http://idp.uoc.edu ESCOFFIER, A. M.; DETRAIGNE, Y. (2009). Rapport d’information sur la vie privée à l’heure des mémoires numériques. <http://www.senat.fr/noticerap/2008/r08-441-notice.html> ETTIGHOFFER, D. (2008). «Les droits de l’homme numérique: le droit à l’oubli». <http://www.ettighoffer.com/fr/idees/idees8.html> FLEISHER, P. (2011). «Foggy thinking about the right to oblivion». Blog de Peter Fleisher. 9 marzo 2011. GÓMEZ, R. G. (2011). «Google niega a Protección de Datos legitimidad para ordenar la cancelación de contenidos». El País, 19 enero 2011. <http://www.elpais.com/articulo/sociedad/Google/niega/Proteccion/Datos/legitimidad/ordenar/ cancelacion/contenidos/elpeputec/20110119elpepusoc_5/Tes> HALLIDAY, J. (2011). «Europe’s highest court to rule on Google privacy battle in Spain». The Guardian, 1 marzo 2011. <http://www.guardian.co.uk/> PRIVACY INTERNATIONAL (2011). «Response to the Council of Europe consultation on the modernisation of Convention No. 108». En: Compilation of comments received on the consultation on the modernisation of Convention 108. Junio 2011. <http://www.coe.int/t/dghl/standardsetting/dataprotection/TPD_documents/T-PDBUR_2011_01mosRev6.pdf> REDING, V. (2010). «Why the EU needs new personal data protection rules?» En: The European Data Protection and Privacy Conference. Bruselas, 30 noviembre 2010. <http://europa.eu/rapid/pressReleasesAction.do?reference=SPEECH/10/700> «Spain demands the right to oblivion for its citizens». Law and the Internet, blog del bufete de abogados Finocchiaro. 31 marzo 2011. <http://www.blogstudiolegalefinocchiaro.com/wordpress/?tag=the-agencia-espanola-de-proteccion-de-datos-aepd> SUPERVISOR EUROPEO DE PROTECCIÓN DE DATOS (SEPD) (2011). Dictamen sobre la comunicación de la Comisión al Parlamento Europeo, al Consejo, al Comité Económico y Social Europeo y al Comité de las Regiones – «Un enfoque integral sobre protección de datos personales en la Unión Europea». 14 enero 2011, § 85. TURK, A. (2009). «La délicate question du droit à l’oubli sur Internet». Entrevista en Le Monde, 12 noviembe 2009. WALZ, S. (1997). «Relationship between the freedom of the press and the right to informational privacy in the emerging Information Society ». En: 19th International Data Protection Commissars Conference. Bruselas: 17-19 septiembre 1997. WERRO, F. (2009). «The right to inform v. the right to be forgotten: A transatlantic clash». En: A. COLOMBI CIACCHI; Ch. GODT; P. ROTT; L. J. SMITH (eds.). Liability in the Third Millennium. Georgetown Public Law Research Paper No. 2. Baden-Baden: F.R.G. <http://ssrn.com/abstract=1401357> IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Cécile de Terwangne 65 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya Privacidad en Internet y el derecho a ser olvidado/derecho al olvido http://idp.uoc.edu Cita recomendada DE TERWANGNE, Cécile (2012). «Privacidad en Internet y el derecho a ser olvidado/derecho al olvido». En: «VII Congreso Internacional Internet, Derecho y Política. Neutralidad de la red y otros retos para el futuro de Internet» [monográfico en línea]. IDP. Revista de Internet, Derecho y Política. N.º 13, pág. 53-66. UOC. [Fecha de consulta: dd/mm/aa]. <http://idp.uoc.edu/ojs/index.php/idp/article/view/n13-terwangne_esp/n13- terwangne_esp> ISSN 1699-8154 Los textos publicados en esta revista están –si no se indica lo contrario– bajo una licencia Reconocimiento-Sin obras derivadas 3.0 España de Creative Commons. Puede copiarlos, distribuirlos y comunicarlos públicamente siempre que cite su autor y la revista y la institución que los publica (IDP. Revista de Internet, Derecho y Política; UOC); no haga con ellos obras derivadas. La licencia completa se puede consultar en http://creativecommons.org/ licenses/by-nd/3.0/es/deed.es. Acerca de la autora Cécile de Terwangne [email protected] La profesora Cécile de Terwangne tiene un máster en Derecho de la Universidad de Lovaina, un doctorado en Derecho de la Universidad de Namur y una licenciatura en Derecho Europeo e Internacional del Instituto Universitario Europeo de Florencia. Es catedrática de la Facultad de Derecho de la Universidad de Namur (Bélgica). Imparte clases de Ordenadores y derechos humanos, y Protección de datos. Es directora de investigación del CRIDS (Centro de Investigación sobre la Información, Derecho y Sociedad). Université de Namur - Faculté de Droit Rempart de la Vierge 5 B-5000 Namur, Bélgica IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Cécile de Terwangne 66 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya http://idp.uoc.edu Monográfico «VII Congreso Internacional Internet, Derecho y Política. Neutralidad de la red y otros retos para el futuro de Internet» ARTÍCULO El olvido: El derecho a ser diferente… de uno mismo Una reconsideración del derecho a ser olvidado Norberto Nuno Gomes de Andrade Fecha de presentación: noviembre de 2011 Fecha de aceptación:noviembre de 2011 Fecha de publicación: febrero de 2012 Resumen Este artículo propone una nueva conceptualización del derecho a ser olvidado, argumentando a favor de su construcción teórica y aplicación concreta amparadas en el derecho a la identidad. Desde esta perspectiva, el artículo pretende arrojar una nueva luz sobre el derecho a ser olvidado contribuyendo a una conceptualización y una exigibilidad más desarrolladas al tiempo que aclara su ámbito de aplicación. Basándose en la distinción entre el derecho a la identidad y el derecho a la privacidad, el artículo presenta las ventajas de relacionar el derecho a ser olvidado con el derecho a la identidad. Con esa conceptualización basada en el derecho a la identidad, se afirma que el derecho a ser olvidado también debe aplicarse al contenido generado por los usuarios y la información tratada para fines personales eliminando la exención para actividades domésticas establecida en la directiva europea sobre protección de datos. El artículo también sostiene que el derecho al olvido, enmarcado como parte del derecho a la identidad personal, también debe abordar hechos públicos e información, ofreciendo una justificación racional y más fuerte con la que alcanzar un equilibrio mejor y más justo con el derecho a la libertad de información con el que compite. En el artículo se comentan los conflictos de derechos más relevantes que el derecho a ser olvidado tendrá que abordar, es decir, el conflicto con la libertad de expresión y el conflicto con la necesidad de preservar la memoria social. Como ramificación del derecho a la identidad, el derecho a ser olvidado se presenta como el derecho a ser diferente, no de los demás sino de uno mismo, es decir, de lo que uno era antes. El derecho a ser olvidado también subraya el proceso de creación de identidad no solo constructivo, sino también deconstructivo. Palabras clave derecho a ser olvidado, derecho a la identidad personal, privacidad, protección de datos IDP Número 13 (Febrero 2012) I ISSN 1699-8154 67 Norberto Nuno Gomes de Andrade Título original: Oblivion: The Right to Be Different … from Oneself. Reproposing the Right to Be Forgotten Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya El olvido: El derecho a ser diferente… de uno mismo http://idp.uoc.edu Tema Ley sobre tecnologías informáticas, Ley de protección de datos Oblivion: The Right to Be Different … from Oneself Reproposing the Right to Be Forgotten Abstract This article proposes a new conceptualization of the right to be forgotten, arguing in favour of its theoretical construction and concrete application under the umbrella of the right to identity. Following this perspective, I intend to shed new light on the right to be forgotten, contributing to a more developed conceptualization and enforceability while clarifying its scope of application. Based on the distinction between the right to identity and that of privacy, the paper presents the advantages of associating the right to be forgotten with the right to identity. Through this identity-oriented conceptualization, I claim that the right to be forgotten should also be applied to user-generated content and information processed for personal purposes, overriding the ‘household exemption’ established in the European Data Protection Directive. I also argue that the right to oblivion, framed as part of the right to personal identity, should address public facts and information, providing a stronger rationale and justification to attain a better and fairer balance with the competing right to freedom of information. The article then comments on the most relevant conflicts that the right to be forgotten will have to address vis-à-vis the freedom of expression and the need to preserve social memory. As a branch of the right to identity, the right to be forgotten is presented as the right to be different, not from others but from oneself, i.e. from the one(s) we were before. The right to be forgotten also underlines the process of identity creation as not only constructive but also de-constructive. Keywords right to be forgotten, right to personal identity, privacy, data protection Topic IT Law, Data Protection Law 1. Introducción 1.1. El resurgimiento del debate y la convergencia hacia la adopción de un derecho a ser olvidado El derecho a ser olvidado, también conocido como el derecho al olvido, droit à l’oubli (en francés) o diritto all’oblio (en italiano), es un instrumento jurídico complejo 1. e intrigante. El debate sobre este derecho, definido como «el derecho a silenciar acontecimientos pasados de la vida que ya no ocurren»,1 se ha retomado recientemente en Europa. Debido a los sobresalientes desarrollos de las TIC, es decir, la digitalización y la proliferación de la información,2 y su almacenamiento por defecto, se ha planteado inexorablemente la cuestión de la necesidad, oportunidad y viabilidad de un instrumento jurídico específico y más amplio para eliminar información. Pino, 2000, pág. 237. IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Norberto Nuno Gomes de Andrade 68 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya El olvido: El derecho a ser diferente… de uno mismo http://idp.uoc.edu El tema del derecho a ser olvidado plantea la cuestión de conceder (o no) a los usuarios de Internet la posibilidad de suprimir los datos personales (como imágenes, textos, opiniones, documentos oficiales, certificados y cualquier otro tipo de datos personales que describen los comportamientos y acciones pasadas) de la lista de resultados servida por los motores de búsqueda o publicados en sitios web, redes sociales, blogs, etc. De hecho, esa cuestión –muy centrada en el derecho a ser olvidado– se ha explorado en debates políticos,3 encuestas,4 casos judiciales,5 propuestas legislativas,6 escritos académicos7 e iniciativas tecnológicas.8 Hay, pues, una convergencia generalizada y consensuada al parecer hacia la adopción y la consagración de un dere- cho a ser olvidado. Sin embargo, centrándose concretamente en el aspecto legal, se ha hecho poco esfuerzo en la teorización del derecho a ser olvidado. El ejercicio que me propongo desarrollar en la siguiente sección es examinar el derecho a ser olvidado de una forma ligeramente diferente a la que generalmente se sigue. Así que voy a ir más allá de la caracterización del derecho al olvido como una simple etiqueta o dimensión del derecho a la privacidad. En este sentido, voy a reconstruir el retrato del árbol genealógico del derecho a ser olvidado, vinculándolo no al derecho a la privacidad o la protección de datos, sino al derecho a la identidad. Para ello, voy a necesitar, en primer lugar, distinguir y articular claramente estos tres derechos diferentes.9 2. La humanidad nunca antes ha producido, almacenado e intercambiado una cantidad tan impresionante de información. Con más de 1.970 millones de usuarios de Internet en todo el mundo, hoy en día, cada mes se comparten un promedio de 30 mil millones de artículos de contenido (enlaces, noticias, blogs, notas, álbumes de fotos, etc.) en Facebook, se crean 235 nuevos sitios web cada 90 segundos, se publican en Twitter más de 119 millones de mensajes todos los días, se cargan 35 horas de videos en YouTube cada minuto, y 1,2 millones de editores publican 11 millones de artículos al mes (http://www.onlineschools.org/state-of-the-internet/soti.html). 3. El derecho al olvido se ha propuesto recientemente como un derecho explícito que debe consagrarse en legislación específica. Para ello, tanto en Francia como en Italia se han presentado propuestas legislativas en este sentido. En Francia, además, se ha adoptado un código de buenas prácticas sobre el derecho a ser olvidado en las redes sociales y motores de búsqueda (Charte du droit à l’oubli numérique dans les sites collaboratifs moteurs et de recherche), de subscripción voluntaria. En la UE, la Comisión Europea (CE) ha propuesto la promulgación de un derecho específico a ser olvidado dentro de su proyecto de revisión del marco legal de protección de datos. Como se indica en la comunicación Un enfoque integral sobre protección de datos personales en la Unión Europea, la CE «examinará las formas de aclarar el llamado derecho a ser olvidado, es decir, el derecho de las personas a que sus datos no se traten y se eliminen cuando ya no sean necesarios para fines legítimos» (CE, 2010, pág. 8 ). El Supervisor Europeo de Protección de Datos (SEPD), en este sentido, ha ido más allá, proponiendo la codificación del derecho al olvido (SEPD, 2011, pág. 19). 4. Según los resultados de una encuesta muy reciente sobre las actitudes de los ciudadanos de la UE y los comportamientos en materia de gestión de identidad, protección de datos y privacidad, una clara mayoría de los europeos (75%) apoya el derecho a ser olvidado. Como se indica en el informe, quieren ser capaces de borrar la información personal en un sitio web cada vez que deciden hacerlo (CE, 2011). 5. El derecho a ser olvidado también se ha invocado en litigios y casos judiciales. Un caso reciente es el de la Agencia Española de Protección de Datos (AEPD) que ordenó a Google que retirara de sus listas de búsqueda casi 100 enlaces a sitios web que contenían información caduca o inexacta sobre ciertas personas, alegando el incumplimiento del derecho a la privacidad de los sujetos y, sobre todo, de su derecho a ser olvidados. 6. Véase la reciente propuesta de la Comisión Europea de un Reglamento general de protección de datos (CE, 2012), en particular el articulo 17 «Derecho al olvido y a la supresión». 7. Algunos académicos también han presentado sugerencias originales que forman modalidades interesantes de un derecho al olvido. Este es el caso de la idea de la quiebra de la reputación de Zittrain. Según el profesor de Harvard, a la gente se le permitiría declarar una quiebra de reputación cada diez años aproximadamente, dejando su reputación en blanco (eliminando ciertas categorías de calificaciones u otra información sensible) y empezar de nuevo (Zittrain, 2008, pág. 229 ). También se han presentado propuestas innovadoras para hacer cumplir un verdadero derecho a ser olvidado. Este es el caso de Mayer-Schönberger, quien en su libro Delete: the virtue of forgetting in the digital age (2009), sostiene que la tecnología digital y las redes globales están erosionando nuestra capacidad natural para olvidar y propone establecer fechas de caducidad de la información. 8. Varios investigadores de la Universidad de Washington han desarrollado una tecnología llamada Vanish que hace que los datos electrónicos se autodestruyan tras un período determinado (Rosen, 2010). Entre las muchas herramientas que permiten a los usuarios extraer datos de los sitios sociales, también se puede mencionar la empresa alemana de nueva creación X-Pire, que lanzó un programa de software que permite a los usuarios adjuntar fechas de caducidad digitales a las imágenes cargadas en sitios como Facebook (http://www.x-pire.de/index.php?id=6&L=2). 9. Para una explicación mas detallada sobre la diferencia entre los derechos de protección de datos, privacidad e identidad y su articulación, véase Andrade 2011. IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Norberto Nuno Gomes de Andrade 69 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya El olvido: El derecho a ser diferente… de uno mismo http://idp.uoc.edu 2. Protección de datos - Privacidad Identidad Para entender el derecho al olvido, primero tenemos que situarlo en el marco jurídico vigente. Dado que el reciente debate sobre la adopción de un derecho general a ser olvidado se refiere a la cuestión de si los usuarios de Internet deberían tener derecho o no a borrar la información personal que circula en Internet, el lugar natural para volver a conceptualizar el derecho a ser olvidado parece ser el marco legal que regula el tratamiento de los datos personales, es decir, la legislación sobre protección de datos.10 El siguiente paso es analizar el conjunto más amplio de los derechos en virtud de los cuales el derecho a ser olvidado opera dentro de la legislación sobre protección de datos. Aquí nos encontramos no solo el derecho a la protección de datos, sino también el derecho a la privacidad y el derecho a la identidad. Es importante distinguir estos tres derechos para comprender mejor el derecho al olvido y para sustentar su conceptualización en el marco del derecho a la identidad. Por lo tanto, en primer lugar, y en términos muy sintéticos, distinguiré la protección de datos de la privacidad y la identidad. Luego, haré la distinción entre el derecho a la privacidad y el derecho a la identidad. 2.1. Protección de datos frente a privacidad/ identidad Para entender las diferencias subyacentes en el alcance, la naturaleza y la razón de ser entre estos tres derechos, es importante reconocer y calificar el derecho a la protección de datos como un derecho procesal, mientras que el derecho a la privacidad y el derecho a la identidad son derechos sustantivos. Los derechos sustantivos se crean para garantizar la protección y promoción de los intereses que el individuo humano y la sociedad considera que es importante defender y preservar. Los derechos procesales funcionan a un nivel diferente, establecen reglas, métodos y condiciones para que los derechos sustantivos se apliquen y protejan eficazmente. La protección de datos, como tal, no representa directamente un valor o interés per se, prescribe los procedimientos y métodos para lograr el respeto de los valores encarnados en otros derechos –como el derecho a la privacidad, a la identidad, a la libertad de información, a la seguridad o a la libertad de religión. Los requisitos de procedimiento, como los relativos a la transparencia, la accesibilidad y la proporcionalidad, funcionan como condiciones indispensables para la articulación y coordinación entre diferentes intereses y derechos.11 Por tanto, es erróneo reducir la protección de datos a la privacidad,12 ya que la primera protege un conjunto mucho más amplio de intereses y derechos. Según este marco, el derecho a ser olvidado es un derecho de protección de datos, ya que establece un procedimiento específico (la posibilidad de solicitar la eliminación de la información) con el fin de lograr la protección de un interés y derecho sustantivo determinado. La pregunta que surge es definir ¿qué interés protege el derecho a ser olvidado: privacidad o identidad? 2.2. Privacidad frente a identidad El derecho a la privacidad y el derecho a la identidad comparten el mismo ADN. Ambos forman parte de un conjunto más amplio de derechos llamados derechos de la personalidad y, como tales, ambos derivan de los derechos fundamentales a la dignidad y la autodeterminación. Sin embargo, hay diferencias importantes entre estos dos derechos. El derecho a la identidad se puede definir, de una manera muy básica, como el derecho a que las señas, los atributos o las facetas de la personalidad que son características de una persona en particular (como la apariencia, el nombre, el carácter, la voz o la historia de su vida) sean reconocidos 10. Como hemos visto en la reciente propuesta de la Comisión Europea, es en el ámbito de esa legislación que se considera la posibilidad concreta de borrar los datos personales propios. 11. La aplicación de la directiva de protección de datos es un excelente ejemplo de un ejercicio de procedimiento de este tipo. Para conciliar el derecho a la intimidad con el libre intercambio de información, en el mercado interior, la directiva establece una serie de directrices y principios de procedimiento para lograr ese equilibrio (los principios básicos que se resumen en el artículo 6 de la directiva de protección de datos). 12. En efecto, la Carta de los Derechos Fundamentales de la Unión Europea (que, con la entrada en vigor del Tratado de Lisboa, adquirió efecto jurídico vinculante en igualdad con los Tratados) ya establece la protección de datos como un derecho independiente y autónomo (artículo 8) distinto del derecho a la privacidad (consagrado en el artículo 7). IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Norberto Nuno Gomes de Andrade 70 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya El olvido: El derecho a ser diferente… de uno mismo http://idp.uoc.edu y respetados por los demás. La jurisprudencia italiana añadió una dimensión más sustantiva al derecho a la identidad personal y lo describió como «el derecho que todo el mundo tiene a comparecer y ser representado en la vida social (en especial por los medios de comunicación) de una manera que se corresponda, o que por lo menos no falsee o distorsione, su identidad personal».13 Según esta afirmación, el derecho a la identidad personal se refiere a la imagen correcta que uno quiere proyectar en la sociedad. A un nivel más general, el derecho a la identidad puede definirse como el «derecho a ser uno mismo»,14 es decir, el derecho a ser diferente de los demás, el derecho a ser único. Como ha observado Neethling, el derecho a la identidad de una persona refleja el «interés definitivo e inalienable en la singularidad de su ser».15 Según esta conceptualización, la identidad de una persona se vulnera si cualquiera de sus señas se usan sin autorización de modos que no puedan conciliarse con la identidad (y la imagen o proyección social) que quería transmitir. Después de haber dicho en otro lugar que la definición excesivamente amplia del derecho a la privacidad, seguido por la doctrina dominante en este campo, ha socavado y pasa por alto el concepto y el derecho a la identidad, entiendo el derecho a la privacidad en términos más delimitados de los que generalmente se establecen. El derecho a la privacidad protege un interés que se ha definido como «una condición personal de vida que se caracteriza por la reclusión del público y, por lo tanto, carencia de conocimiento por el público».16 En estos términos, la privacidad solo se puede vulnerar mediante el conocimiento no autorizado de terceras personas de hechos y asuntos privados. Para recapitular, la privacidad –vista desde una perspectiva más clásica y delimitada como un derecho a la opacidad o al aislamiento– se refiere principalmente a la ocultación de algunos aspectos particulares del conocimiento público y la protección de la información divulgada de la esfera pública. La identidad, en cambio, se refiere a la transmisión de información a la esfera pública, es decir, a su correcta expresión y representación a ojos del público. Además, según esta distinción, cada derecho se vulnera y viola de manera diferente. El derecho a la identidad se vulnera si la persona A hace uso de las señas de identidad (atributos) de la persona B de una manera contraria a la forma en que la persona B percibe su identidad (cuando la identidad de la persona B se falsifica o cuando se transmite una imagen errónea de su personalidad). El derecho a la privacidad, en cambio, solo se vulnera si se revelan al público hechos privados relacionados con una persona. Esta distinción es de vital importancia para la conceptualización del derecho a ser olvidado amparándolo en el derecho a la identidad. Como veremos en la siguiente sección, argumento que el derecho al olvido se debe entender como un derecho de protección de datos (un derecho de procedimiento) que principalmente persigue y protege un interés de identidad (un derecho sustantivo) que se propone hacer cumplir el derecho de un individuo a la identidad personal. 3. El derecho a ser olvidado: una perspectiva de identidad El derecho a ser olvidado, como el derecho de los individuos a hacer que se elimine información sobre ellos después de un cierto período de tiempo, no solo atañe a un interés fundamental de la identidad, sino que también desarrolla y enriquece la conceptualización del derecho a la identidad personal. El derecho al olvido subraya no solo el derecho a ser diferente de los demás, sino también el derecho a ser diferente de uno mismo, es decir, de uno mismo en el pasado. Este es un matiz muy importante, ya que llama la atención sobre el papel esencial que desempeña el derecho a ser olvidado para permitir la deconstrucción de la identidad antes de poder construir una identidad nueva y diferente. Partiendo de la afirmación fundamental de que el derecho al olvido debe estar anclado en el derecho a la identidad, en esta sección se describen las principales ventajas que ofrece esta reconceptualización. 13. Pino, 2000, pág. 225. 14. Esta expresión corresponde a la definición dada al derecho a la identidad por el Tribunal Constitucional italiano, diritto ad essere sé stesso (3.2.1994, n.13). Para un análisis más profundo, véase Pino, 2003 y Trucco, 2004. 15. J. Neethling, Potgieter y Visser, 1996, pág. 39. 16. Johann Neethling, 2005, pág. 233. IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Norberto Nuno Gomes de Andrade 71 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya El olvido: El derecho a ser diferente… de uno mismo http://idp.uoc.edu 3.1. Ámbito de aplicación más amplio 3.1.2. La información descontextualizada 3.1.1. Hechos públicos Recapitulando la distinción entre el derecho a la privacidad y a la identidad presentados anteriormente, se debe tener en cuenta que el derecho a la identidad atañe a todos los datos personales –sin importar si son ciertos o no– que puedan falsificar o transmitir una imagen errónea de la propia identidad. El derecho a la privacidad, en cambio, comprende solo los hechos personales que forman parte de la esfera privada y que no son (o no deberían ser) de dominio público. Como Pino añade, es posible «distinguir el derecho a la identidad personal tanto de la reputación como de la privacidad. En el primer caso, en efecto, cabe señalar que las declaraciones falsas no tienen que ser necesariamente difamatorias: la identidad personal puede ser violada también por la atribución de (falsos) méritos. En el caso de la privacidad, en cambio, la protección legal no se refiere a la exposición correcta de la personalidad a los ojos del público, sino más bien el interés del interesado de no ser expuesto».19 Respecto a esto último, me gustaría añadir y especificar que el derecho a la privacidad solo protege el interés del individuo de ocultar hechos o aspectos ciertos del conocimiento público. Como mucha de la información que los individuos desean eliminar ya está en el registro público (siendo esa precisamente la razón de que la quieran eliminar), se han planteado objeciones con respecto a la calificación del derecho a ser olvidado como un derecho a la privacidad. En este sentido y como Gutwirth ha observado, «[...] es muy dudoso que ese derecho a ser olvidado pueda interpretarse como una ramificación del derecho a la privacidad, ya que la mayoría de los conflictos de tiempo conciernen a hechos públicos (por ejemplo, las personas involucradas como víctimas o como testigos de un crimen) que no están protegidas por el derecho a la privacidad».17 El argumento básicamente dice que, dado que los derechos de privacidad solo se ocupan de la información privada, no pueden abordar la información pública y tratarla como privada. Esta objeción implica cuestiones de libertad de expresión (en concreto, de libertad de prensa), ya que generalmente se considera que la prensa puede divulgar la información que forme parte de un registro público.18 Teniendo en cuenta que el derecho a la privacidad trata de proteger que la información privada se divulgue a la esfera pública, mientras que el derecho a la identidad atañe a la transmisión de información a la esfera pública, concretamente a su proyección y representación correcta ante el público, el derecho a ser olvidado solo puede referirse a la información que ya es de dominio público (hechos públicos) si se considera como una ramificación del derecho a la identidad y no del derecho a la privacidad. En otras palabras, la introducción de un derecho al olvido relacionado con el derecho a la identidad personal soluciona el problema identificado anteriormente, lo que le permite abordar también los hechos y la información que ya han sido divulgados al público. El objetivo del derecho al olvido, en muchos casos, no es ocultar información privada del conocimiento público, sino eliminar información pública y así evitar una divulgación más amplia. Una vez aclarado el espacio conceptual y el tipo de información protegida por el derecho a la privacidad y a protegerse de la difamación, seguimos con un tipo específico de información que no está regulada por ninguno de estos derechos: la información descontextualizada, es decir, falsa en última instancia (pero no calumnias o difamaciones) o no necesariamente veraz. Este es exactamente el tipo de información que atañe al derecho a ser olvidado desde una perspectiva de identidad, es decir, la información que con el paso del tiempo queda descontextualizada, distorsionada, anticuada, que ya no es verdad (pero no necesariamente falsa) y que ofrece al publico una representación errónea de la identidad del individuo. En resumen, la asociación del derecho a la identidad personal con el derecho a ser olvidado permite a este último hacer frente a ciertas categorías de información que su conceptualización como un derecho a la privacidad no le permitirían cubrir. Es el caso de la información pública y descontextualizada (ya no verdadera). En otras palabras, 17. Gutwirth, 2009. 18. En este sentido, véanse las sentencias del Tribunal Supremo de Estados Unidos en Cox Broacasting Corp. v. Cohn (1975) y Florida Star v. B.J.F. (1989), que afirman que los periodistas tienen derecho a publicar la información pública. 19. Pino, 2000. IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Norberto Nuno Gomes de Andrade 72 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya El olvido: El derecho a ser diferente… de uno mismo http://idp.uoc.edu el derecho a ser olvidado, como parte del derecho a la identidad, interviene en los espacios no cubiertos por la protección contra la difamación y el derecho a la privacidad, abarcando la información que, o bien pertenece ya al dominio público o que ya no es verdad (pero no necesariamente constituye difamación) dado el paso del tiempo y la ocurrencia de otros acontecimientos. El derecho a la identidad personal, de esta manera, mejora la admisibilidad y la aplicación del derecho a ser olvidado, ampliando su ámbito de aplicación. 3.1.3. La exención de las actividades domésticas y la prevalencia infalible del derecho a la libertad de expresión Por regla general, la directiva de protección de datos se puede aplicar siempre que haya tratamiento de datos personales (es decir, datos relativos a una persona física identificada o identificable). Sin embargo, se contemplan exenciones y la directiva no se aplica, por ejemplo, a las personas que tratan datos personales «en el ejercicio de actividades exclusivamente personales o domésticas». En otras palabras, los principios y normas de protección de datos no se aplican a las personas que usan datos personales solo para sus propios fines domésticos y recreativos. Dada la confusión cada vez mayor entre los lugares, actividades o fines públicos y privados permitidos por el desarrollo de las TIC, lo que la directiva de protección de datos entendía por «actividades exclusivamente personales» en el año 1995 es hoy muy cuestionable. Con el establecimiento de la exención para actividades domésticas, a mediados de los noventa, la directiva de protección de datos partía de la suposición de que los datos personales tratados para fines domésticos no planteaban riesgos de privacidad o problemas de responsabilidad por parte de los responsables del tratamiento, ya que solo tratarían esos datos para sus pro- pios fines privados. La directiva también suponía que el tratamiento de los datos para fines personales implicaría un círculo restringido de personas íntimas y, por tanto, no implicaría la expectativa o la necesidad de proteger la privacidad de los individuos identificados por esos datos. Sin embargo, la aparición y consolidación de las redes sociales están poniendo en cuestión estas hipótesis. De hecho, estos supuestos están en desacuerdo con la realidad actual. La publicación de información personal en redes sociales, incluso si se hace por razones puramente personales o recreativas, implica muchas veces la divulgación de información a grandes audiencias.20 Y esto invalida la hipótesis de que los datos solo circulan dentro de un círculo restringido de personas íntimas y que su divulgación no presenta riesgos para la privacidad.21 Hay una necesidad urgente de aclarar las reglas aplicables al tratamiento de datos por particulares con fines privados y, además, su articulación con otra regla de excepción de la protección de datos, concretamente, el tratamiento de datos realizado exclusivamente con fines periodísticos y protegido por el derecho a la libertad de expresión (el artículo 9 de la Directiva de protección de datos). ¿Qué se debe entender por «actividades exclusivamente personales»? ¿La publicación de la información en una red social equivale a la divulgación de información para fines privados, es decir, a nuestro grupo privado (probablemente grande) de contactos seleccionados? ¿O es equiparable a la divulgación de información al público?22 Si es así, hay otra perspectiva que hay que tener en cuenta. Los particulares que divulgan información, opiniones o ideas al público –por ejemplo, en redes sociales, blogs, Youtube o Twitter– estarían entonces protegidos por la libertad de expresión y recibirían el mismo trato que los profesionales de los medios de comunicación que tratan datos «con fines exclusivamente periodísticos o de expresión artística o literaria». En consecuencia, estarían exentos de ciertas disposiciones de la legislación sobre protección de datos si fuese necesario conciliar el derecho a la protección de datos con las normas que rigen la libertad de expresión. Esto significa 20. El usuario promedio de Facebook tiene 130 amigos y está conectado a 80 páginas, grupos y eventos de la red social (http:// www.facebook.com/press/info.php?statistics). 21. El Grupo de Trabajo sobre Protección de Datos del Artículo 29, en este sentido, ha aclarado varios casos en los que la actividad de una red social puede no quedar exenta por la excepcion para actividades domésticas, concretamente «cuando la red social se utiliza como una plataforma de colaboración para una asociación o una empresa» o «cuando el acceso a la información del perfil va más allá de los contactos elegidos, en particular, cuando todos los miembros que pertenecen a la red social pueden acceder a un perfil o cuando los datos son indexables por los motores de búsqueda». Como señala en su dictamen, «un gran número de contactos puede indicar que no se aplica la excepción doméstica y el usuario podría entonces ser considerado como un responsable del tratamiento de datos» (Grupo de Trabajo sobre Protección de Datos del Artículo 29, 2009, pág. 6). 22. Entonces surge una cuestión adicional: Según cuantas personas tengan acceso a esa información ¿su difusión se consideraría como tratamiento de datos personales con fines privados o como divulgación al público? IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Norberto Nuno Gomes de Andrade 73 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya El olvido: El derecho a ser diferente… de uno mismo http://idp.uoc.edu que a la mayor parte de la información divulgada en Internet y susceptible de ser eliminada (fotos en redes sociales, comentarios en blogs, vídeos en Youtube) no se le aplicarían las normas de protección de datos (ya sea como datos tratados para fines personales o protegidos por la libertad de expresión) y, por tanto, no quedaria protegida por el derecho a ser olvidado.23 Para evitar la aplicación de la exención de las actividades domésticas24 o la salvaguarda de la libertad de expresión al derecho a ser olvidado, este derecho se debe relacionar con el derecho a la identidad. Esto permitiría la posibilidad de solicitar la eliminación de información personal publicada en Internet, tanto la tratada para fines exclusivamente personales (y que no se divulga más allá del número de contactos elegidos) como la publicada para el público general y accesible a un número indefinido de personas. En cuanto a la información divulgada al público, el derecho al olvido enmarcado en el derecho a la identidad presenta una justificación más fuerte en el proceso de equilibrio con el derecho a la libertad de expresión, evitando así la prevalencia infalible de esta última. Los criterios para la aplicación del derecho a ser olvidado se referirían a la ocurrencia de una representación errónea de la identidad propia, es decir, la verificación de un desajuste entre la identidad que transmite la información obsoleta y la que el individuo desea transmitir en ese momento. En resumen, el derecho al olvido podría aplicarse sin tener en cuenta si la información en cuestión se hubiera publicado para el ejercicio de actividades domésticas o no y sin tener en cuenta si la información se hiciera accesible a un número indeterminado de personas o no. Este cambio paradigmático desde un argumento de privacidad a uno de identidad haría la exención para actividades domésticas (y todas las complejidades actuales en torno a tal disposición)25 inaplicable al derecho a ser olvidado. También dotaría al derecho al olvido de una justificación más fuerte para el equilibrio y la articulación con el derecho a la libertad de expresión cuestionando su prevalencia infalible. Con esta nueva conceptualización (basada en el derecho a la identidad), el derecho a ser olvidado vería su ámbito de aplicación considerablemente ampliado. 3.2. La identidad como la raíz normativa del derecho al olvido La conceptualización propuesta del derecho a ser olvidado no solo tiene sentido desde un punto de vista de la identidad, sino que también contribuye a un mayor desarrollo de la concepción moderna de la identidad, reforzando su compresión «antiesencialista».26 Siguiendo a Pino en este asunto, la identidad personal no debe ser caracterizada como inmutable y contingente, algo que se tiene per natura. La identidad es más bien una construcción cultural y social, algo que elegimos, construimos y respetamos.27 La identidad personal se debe percibir como una cuestión de opciones, un proceso de negociación continua (con nosotros mismos y con los demás), no predeterminada y unívoca, sino que se puede revisar y cambiar constantemente. El derecho a ser olvidado se erige como un importante instrumento para ser usado en el proceso de negociación, ampliando más opciones, permitiendo identidades futuras mediante la eliminación de las anteriores. Se pueden encontrar ideas similares en la conceptualización de la identidad personal como una narrativa28 según la cual las identidades personales se conciben y se entienden mejor como historias (que nos contamos a nosotros mismos y a los demás). Según esa conceptualización, las identidades no solo son nómadas, cambiando según el 23. Sin embargo, es importante tener en cuenta que estas posibles exenciones de las leyes de protección de datos no excluyen la posibilidad de que los titulares de los datos personales puedan usar recursos civiles y penales desarrollados bajo la legislación nacional para hacer efectivo su derecho a la vida privada (contra bloggers privados, usuarios de Twitter, etc.). 24. Sin embargo, y como el Grupo de Trabajo sobre Protección de Datos del Artículo 29 observó: «cabe señalar que, aunque se aplique la exención doméstica, un usuario puede ser responsable en virtud de las disposiciones generales del derecho civil o penal nacional en cuestión (en particular, difamación, responsabilidad por violación del derecho a la personalidad o responsabilidad penal)» (Grupo de Trabajo sobre Protección de Datos del Artículo 29, 2009, pág. 7). 25. Para una explicación detallada de la situación en la que las actividades de un usuario de una red social están cubiertas por la exención para actividades domésticas o no, véase Grupo de Trabajo sobre Protección de Datos del Artículo 29, 2009. 26. Pino, 2010, pág. 297. 27. Pino, 2010, pág. 297. 28. Ricoeur, 1992. IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Norberto Nuno Gomes de Andrade 74 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya El olvido: El derecho a ser diferente… de uno mismo http://idp.uoc.edu movimiento de la historia, sino que también permanecerán abiertas a la revisión. Teniendo en cuenta la idea de la identidad personal como una narrativa, y ampliándola un poco más, la cuestión que subyace al derecho al olvido es la posibilidad de hacer que las partes de nuestra identidad narrativa se borren, evitando que sean accesibles y reconocidas por el público en general. En este sentido, el derecho a ser olvidado amplía el alcance del derecho a la identidad personal, abarcando no solo el derecho a construir la futura historia de nuestra identidad, sino también el derecho a borrar nuestro pasado. El derecho a ser olvidado, de esta manera, juega un papel esencial no en el proceso de construcción de la identidad, sino en el proceso de deconstrucción de la identidad, permitiendo construir después identidades nuevas y diferentes. La conceptualización del derecho al olvido desde la perspectiva de la identidad, por otra parte, sigue la línea antiesencialista mediante la cual la ley ha estado regulando la identidad personal. De hecho, la ley ha dotado a los individuos con más y más instrumentos legales con los que pueden influir y cambiar aspectos de su identidad. Las personas, hoy en día, tienen derecho a romper las cadenas de filiaciones, modificar nombres, abandonar nacionalidades y cambiar de sexo.29 El derecho a eliminar parte de nuestra identidad parece encajar muy bien en esta forma de entender y tratar la identidad personal que la ley apoya desde hace tiempo. En esta propuesta de conceptualización, se debe tener en cuenta que, al contrario de otros derechos de la personalidad, la identidad personal cambia con la evolución y el envejecimiento de la persona.30 Añadiendo a esta particularidad una de las principales justificaciones del derecho a la identidad personal –el derecho a que no se falsee o malinterprete nuestra identidad, parece que los caracteres variables y cambiantes de la identidad personal exigen el derecho a que los demás reconozcan y confirmen nuestra identidad más reciente y actual.31 Esto implica, a su vez, el derecho a hacer que se eliminen los rastros anteriores de la propia identidad (tanto si van en contra de nuestra identidad real y actual como si no), es decir, hacer que se borren los datos y las acciones representativas de identidades pasadas (si así lo deseamos). Ya que solo olvidando las identidades pasadas podemos hacer que prevalezca la identidad real, el derecho a ser olvidado puede desarrollar un papel muy importante para que una persona pueda reconstruir su narrativa identitaria, teniendo la certeza de que las identidades pasadas no ponen en peligro ese proceso. En este sentido, el derecho al olvido parece encontrar una raíz normativa adecuada en el derecho a la identidad personal. De hecho, el derecho a ser olvidado está en el núcleo del interés y valor principales que trata de lograr el derecho a la identidad personal: el interés por la propia singularidad, el interés por ser diferente de los demás y de uno mismo, es decir, del que uno era antes. En consecuencia, el derecho al olvido –como parte del derecho a la identidad personal– está íntimamente ligado a la capacidad de reinventarse, de tener una segunda oportunidad, de empezar de nuevo y presentar una identidad renovada al mundo. 4. Conflictos y equilibrios El control perfecto y completo sobre la propia proyección y construcción de la identidad no solo es indeseable, sino también imposible. Como constructo social, la identidad personal incluye la propia autopercepción (ipse, cómo una persona se percibe a sí misma), así como la percepción que otros tienen de nosotros mismos (idem, cómo nos perciben y representan los otros).32 En otras palabras, nuestra identidad personal está también (e inexorablemente) construida 29. Pousson, 2002, pág. 529; De Hert, 2008, pág. 12. 30. Niger, 2008b, pág. 125. 31. Continuando con este punto de vista, Niger observa que la necesidad de proteger la propia proyección en la realidad de la sociedad, teniendo en cuenta lo que uno es y expresa mediante su presencia social actual, tiene una importancia enorme. El pasado de una persona, siempre y cuando no sea necesario para definir la propia presencia social real y actual, debería permanecer en el olvido, concretamente, cuando su recuerdo puede alterar su posición actual. (Niger, 2008a - traducción del autor) 32. Esta distinción equivale a la diferencia entre la identidad ipse e idem: «[i]dem (el mismo) se refiere a la tercera persona, la perspectiva de observación objetiva de la identidad como un conjunto de atributos que permite la comparación entre las personas, así como una única identificación, mientras que ipse (uno mismo) representa la perspectiva en primera persona que constituye un sentido de uno mismo. Su intersección permite la construcción de la identidad de una persona» (M. Hildebrandt, 2009, pág. 274). Véase también Mireille Hildebrandt, 2006. Paul Ricoeur (1992) fue el primero en proponer esta distinción en filosofía. IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Norberto Nuno Gomes de Andrade 75 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya El olvido: El derecho a ser diferente… de uno mismo http://idp.uoc.edu por terceras personas, está conformada por las percepciones que otros tienen de nosotros. Hay, pues, un diálogo inevitable entre el individuo y los otros en el proceso de construcción de identidad personal. Esto significa que las peticiones de supresión de información relativa a la identidad personal también deben tener en cuenta los intereses que los demás (como colectividad) pueden tener en el mantenimiento de dicha información y la correspondiente identidad de las huellas vivas. A pesar de los argumentos presentados en favor del desarrollo de un derecho a ser olvidado, es sumamente importante tener en cuenta que el derecho al olvido no es un derecho absoluto. De hecho, el derecho a ser olvidado vive en permanente tensión y conflicto con otros derechos, intereses, valores y objetivos. Un ejemplo claro se puede encontrar en las leyes de protección de datos que prescriben la obligación de conservar los datos durante períodos de tiempo determinado. Impulsadas por motivos de seguridad pública (entre otros), esas leyes chocan con el derecho a ser olvidado. Entre los muchos otros ejemplos que podrían citarse, en esta sección se resumen dos de los principales conflictos que el derecho a ser olvidado tendrá que abordar. 4.1. El derecho a ser olvidado frente a la libertad de expresión/información El interés (privado) y el derecho a ser olvidado tiene que equilibrarse y articularse con otros de los derechos e intereses en conflicto. Este es el caso del interés público y social a acceder a la información (derecho a la información), y del derecho a la libertad de expresión33 (el derecho de la prensa a informar, que también incluye el derecho de las personas a ser informadas). La propuesta de la Comisión Europea de establecer el derecho al olvido en la próxima revisión del marco legal de la protección de datos ha generado reacciones negativas, concretamente, en los Estados Unidos, donde la libertad de expresión se defiende y apoya con firmeza.34 Estas objeciones son un resurgimiento del conflicto clásico entre la privacidad y la libertad de información. Los que sostienen el derecho a la información y la libertad de expresión en detrimento del derecho al olvido argumentan que el derecho de eliminar información sobre uno mismo equivale a un derecho a impedir que la gente hable acerca de una persona. Mayes, argumentando en contra del derecho a ser olvidado, ha comentado lo siguiente: «el olvido puede sonar atractivo para algunos, pero convertirlo en derecho degrada el concepto de derechos. En lugar de ser algo que encarna la relación entre el individuo y la sociedad, pretende que la relación no existe. El derecho a ser olvidado... es un producto de nuestra imaginación».35 En contra de esta opinión, creo que es importante reconocer que el derecho al olvido abarca mucho más que la mera intención de ocultar al individuo de la sociedad (perspectiva de la privacidad). El derecho a ser olvidado es un instrumento mediante el cual los individuos corrigen y vuelven a proyectar sus imágenes a la sociedad (perspectiva de la identidad). Es en estos términos, como el derecho a transmitir la propia imagen e identidad que uno desea a la opinión pública, que el derecho al olvido se debe equilibrar y articular con el derecho a la libertad de información y la libertad de expresión. De esta manera, el derecho a ser olvidado no pasa por alto la relación entre el individuo y la sociedad. Por el contrario, el derecho a ser olvidado asume y parte de su existencia, reequilibrando de la forma en que se representa al individuo (y su identidad ipse) en la sociedad (identidad idem). 33. Véase el artículo 10 del Convenio Europeo de Derechos Humanos: «Toda persona tiene derecho a la libertad de expresión. Este derecho comprende la libertad de opinión y la libertad de recibir o de comunicar informaciones o ideas sin que pueda haber injerencia de autoridades públicas y sin consideración de fronteras». 34. Es interesante señalar que el derecho a ser olvidado no está protegido en los Estados Unidos, donde prevalecen el derecho a informar y el derecho a la libertad de expresión. Este hecho es consecuencia de la cada vez más amplia protección de la Primera Enmienda de la libertad de prensa y una clara preferencia por esta última sobre la privacidad de los individuos. Para más detalles sobre el enfrentamiento entre Europa y los Estados Unidos sobre la tensión entre el derecho a informar y el derecho a ser olvidado, véase Werro, 2009. 35. Mayes, 2011. IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Norberto Nuno Gomes de Andrade 76 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya El olvido: El derecho a ser diferente… de uno mismo http://idp.uoc.edu 4.2. El derecho a ser olvidado frente al derecho a la memoria y la objetividad Otro conflicto recurrente con el que se enfrentará el derecho al olvido atañe a la necesidad de preservar la memoria colectiva e histórica.36 En este caso, el derecho a ser olvidado entra en conflicto con el interés histórico de mantener y archivar información de la actualidad. A diferencia de cualquier otro período en la historia, cada uno de nosotros crea un registro en línea de nuestras vidas, la compilación de nuestro legado digital personal. Como Paul-Choudhury señala, «todos estos datos resultarán fascinantes para los sociólogos, los arqueólogos y antropólogos que estudien los albores de la era digital. Para ellos, la vida cotidiana puede ser tan interesante como los momentos trascendentales que definen la época».37 Este argumento conservacionista, sin embargo, parece ir de un extremo a otro, anunciando y celebrando el paso de un período en que la investigación histórica trataba de describir el pasado a partir de fuentes muy escasas a un período en el que la investigación histórica no deja abandonar el pasado, manteniéndolo vivo y actualizado preservando hasta el dato más nimio. La capacidad de eliminar parte de la propia identidad no se debe sacrificar, en la mayoría de los casos, en aras de este tipo de consultas históricas. De hecho, la investigación sobre un grupo particular (durante un período determinado) no siempre necesita el escrutinio de información personal, ya que los datos anónimos sirven para esos propósitos. Otro argumento de los preservacionistas es el de la objetividad. En la disputa judicial entre la Agencia Española de Protección de Datos y Google, como se describió anteriormente, el motor de búsqueda se negó a eliminar los enlaces afirmando que estas acciones, si se hacen sistemáticamente, pondrían en peligro la objetividad de Internet y la transparencia de los motores de búsqueda. Los usuarios de Internet podrían eliminar información objetiva de Internet, manipulando así la lista de los resultados presentados por los motores de búsqueda, haciéndolos imprecisos e incompletos. El derecho a ser olvidado como un intento de manipular algún tipo de objetividad de Internet o de memoria colectiva de la sociedad es un argumento poco convincente, cuando no infundado. En primer lugar, la idea de objetividad es bastante discutible, especialmente si procede de un motor de búsqueda que organiza sus listados de búsqueda mediante algoritmos enigmáticos y poco transparentes. En segundo lugar, negar el derecho individual a borrar la propia información personal que no tiene interés periodístico o relevancia histórica por mantener una supuesta memoria colectiva parece desequilibrado.38 Ante esto, creo que hay un énfasis exagerado en un interés colectivo infundado en detrimento de un interés individual necesario, como el derecho a ser diferentes de lo que éramos antes. 4.3. Criterios para equilibrar derechos Como he mencionado antes, el ejercicio del derecho al olvido puede chocar con otros derechos, generando conflictos con otros intereses protegidos que exigen un delicado equilibrio 36. Un ejemplo paradigmático de la preservación de una memoria colectiva relacionado con las nuevas tecnologías (en este caso en la denominada web 2.0) se refleja en el anuncio hecho por la Biblioteca del Congreso de Estados Unidos. La biblioteca más grande del mundo ha anunciado que va a archivar digitalmente todos los tweets públicos desde el inicio de Twitter en marzo de 2006 (Bean, 2010, consultado el 2 de octubre de 2010). Twitter es un sitio web que ofrece una red social y servicio de microblogging que permite a sus usuarios enviar y leer mensajes de otros usuarios llamados tweets (Wikipedia, http://en.wikipedia.org/wiki/Twitter) (consultado el 24 de de julio de 2011). 37. Como el autor añade: «los recuerdos que ahora dejamos atrás, en toda su gloria desenfrenada –tweets de borrachos, entradas de blog despotricando sobre esto y aquello, fotos de personas en días que se levantaron con el pie izquierdo y mucho más– pueden convertirse en un tesoro único para los estudios de los historiadores de los siglos futuros. De hecho, la web de hoy puede ofrecer la instantánea más veraz y completa de la raza humana que existe». (Paul-Choudhury, 2011). Para más información sobre la arqueología de Internet y cómo podría funcionar el olvido en línea, véase www.newscientist.com/special/digital-legacy. 38. Además, ya se ofrecen servicios que actúan directamente sobre la lista de resultados de búsqueda ofrecidos por los motores de búsqueda, manipulándolos o eliminándolos para pulir y reformar la propia imagen en Internet. Es el caso de la gestión de la reputación en línea: «la práctica de la vigilancia de la reputación de una persona en Internet, de una marca o empresa con el objetivo de suprimir totalmente menciones negativas o relegándolos a posiciones más bajas en la página de resultados de los motores de búsqueda para disminuir su visibilidad» (Wikipedia, http://en.wikipedia.org/wiki/Online_reputation_management) (consultado el 23 de julio de 2011). IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Norberto Nuno Gomes de Andrade 77 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya El olvido: El derecho a ser diferente… de uno mismo http://idp.uoc.edu de derechos. En este sentido, es importante observar que, de la misma manera que el derecho a ser olvidado no es una novedad, tampoco lo es el equilibrio de su aplicación con otros derechos e intereses. De hecho, la jurisprudencia ya ha desarrollado una serie de criterios importantes, que la legislación ha consagrado, para resolver algunos de estos conflictos. Es el caso del derecho penal, donde el derecho al olvido se desarrolló por primera vez. Efectivamente, en caso de conflicto entre el derecho al olvido del pasado judicial (a la supresión de la información sobre antecedentes penales y condenas pasadas) y el derecho a la información (acceso a dicha información), el factor tiempo se ha usado como un criterio decisivo. Si la información se considera de interés periodístico (debido a la actualidad de su ocurrencia), el derecho a la información prevalece; si no, el derecho al olvido prevalece sobre el derecho a la información (todavía se puede acceder a la sentencia, pero ya no se incluyen los nombres de los implicados).39 Además, se prevén dos nuevas excepciones en las que el derecho a la información prevalece sobre el derecho al olvido. Estas atañen a hechos pertenecientes a la historia o considerados de importancia histórica, y hechos relacionados con las actividades de figuras públicas (cuyo comportamiento, debido a su papel y responsabilidad pública, ha de ser transparente para la sociedad). Las leyes de protección de datos han formulado una serie de principios para el tratamiento lícito de datos personales, así como excepciones a su tratamiento legítimo, que también pueden ser usados para resolver algunos conflictos relacionados con el derecho a ser olvidado. El respeto por el principio de finalidad (según el cual se pueden tratar solo los datos relevantes para el propósito definido por su recogida) y el respeto por el principio de proporcionalidad (que prohíbe el tratamiento de datos excesivos para una finalidad preestablecida) constituyen importantes criterios que, efectivamente, pueden contribuir a la resolución de casos conflictivos relacionados con el derecho al olvido. Además, la ley de protección de datos también establece excepciones y salvaguardas para el tratamiento de datos personales. Es el caso de las garantías adecuadas que los estados miembros tendrán que establecer para datos personales almacenados por largos períodos con fines históricos, estadísticos o científicos (Artículo 6 (e) de la directiva de protección de datos). Es también el caso, como ya he mencionado, de los datos recogidos exclusivamente con fines periodísticos o propósitos de expresión artística o literaria (artículo 9 de la directiva de protección de datos). Estas excepciones también se deben tener en cuenta al equilibrar el derecho al olvido con el derecho a la libertad de expresión.40 Este proceso de equilibrio, además, debe tener en cuenta el interés periodístico de la información (como hemos aprendido de la jurisprudencia del derecho penal) y, añado yo, la conceptualización del derecho a ser olvidado desde la perspectiva de la identidad. Este giro conceptual es importante, ya que puede mejorar la aplicabilidad del derecho a ser olvidado en detrimento de otros derechos (como hemos visto en el caso de la exención de las actividades domésticas, en las que el derecho al olvido no se aplicaría desde la perspectiva de la privacidad, sino desde la de la identidad). Además, y en casos particulares, es importante reconocer que el derecho a ser olvidado no debe prevalecer siempre. Como Werro explica: «Cuando la información sobre el pasado es necesaria para proteger al público de hoy, no existirá derecho a ser olvidado. Por ejemplo, cuando una 39. En este caso, es importante señalar que el respeto por el principio de transparencia de la justicia no requiere la divulgación de los nombres y otros datos personales de las personas involucradas en las controversias judiciales. El propósito de este principio es permitir la transmisión de los conocimientos de la ley, permitiendo la argumentación jurídica que se desarrollará basándose en las decisiones y opiniones que ya existen. 40. Tal equilibrio se logra, efectivamente, en virtud de la ley italiana de protección de datos. Los periodistas pueden reunir, registrar y difundir los datos personales de un individuo sin su consentimiento solo si el tratamiento se lleva a cabo (1) en el ejercicio de la actividad periodística, (2) a los solos efectos relacionados con los mismos y (3) dentro de las limitaciones impuestas a la libertad de la prensa para proteger los derechos fundamentales de las personas y su dignidad, con especial referencia a la materialidad de la información con respecto a los hechos de interés público (véase el artículo 137 del Código de protección de datos italiano –Decreto legislativo n.º 196/2003– y el Código de conducta relativo al tratamiento de datos personales en el ejercicio de la actividad periodística, anexo A del Código de Protección de Datos). El Tribunal Supremo italiano aclaró además los requisitos de cumplimiento que la prensa debe seguir para dar a conocer información personal legalmente: a) la verdad objetiva de la información que se va a divulgar, b) el interés público por el conocimiento de dicha información; c) la objetividad formal de la exposición; d) la pertinencia de la noticia de la publicación de información personal (resolución del 9 de abril de 1998, n.º 3679). IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Norberto Nuno Gomes de Andrade 78 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya El olvido: El derecho a ser diferente… de uno mismo http://idp.uoc.edu persona que ha abusado de su posición como gerente para obtener ventajas financieras en el pasado busca empleo en una situación similar».41 El derecho al olvido también se enfrenta a dificultades con respecto a ciertos miembros de la sociedad (políticos, figuras públicas) cuya transparencia es importante desde el punto de vista de la credibilidad política42 y la rendición de cuentas democrática. De este breve análisis, yo haría dos recomendaciones. En primer lugar, no hay necesidad de reinventar la rueda con respecto a la ponderación de los intereses relacionados con el derecho al olvido. Como hemos visto, la ley ha preparado ya una serie de criterios para alcanzar este equilibrio. Lo que necesitamos ahora es transponer y adaptar estos criterios a otros casos y circunstancias en los que se puede invocar el derecho a ser olvidado. Dada la creciente digitalización de la información y el almacenamiento de nuestros actos y comportamientos más cotidianos, la aplicación del derecho al olvido (y los criterios para equilibrarlo con otros derechos) no debe limitarse a la esfera penal. La necesidad de ser olvidado es hoy una realidad que va más allá de la referencia a las posibles sentencias penales. Estas son, de hecho, solo las situaciones más extremas. Hoy en día, también una foto inoportuna en una fiesta o un tweet desafortunado puede descontextualizar la identidad proyectada, poniendo en peligro, por ejemplo, un futuro contrato de trabajo. El principio del olvido, que «ya se ha afirmado en algunos casos en tribunales nacionales o aplicado en sectores específicos, por ejemplo, para los archivos de la policía, los antecedentes penales o expedientes disciplinarios»43 debe ampliarse a otros casos, que pueden no ser tan extremos como los mencionados, pero que aún pueden acarrear daños y aflicciones muy importantes de la identidad personal. Así, se pueden encontrar otros criterios para la admisibilidad y el uso del derecho a ser olvidado en los plazos de prescripción establecidos en el Código civil, Código penal o en los sistemas de derecho civil (o estatuto de limitaciones en los sistemas de derecho consuetudinario). Durante el período de tiempo en que se pueden iniciar procedimientos judiciales basados en un acontecimiento particular, no se podría ejercer el derecho al olvido de la información relacionada con ese acontecimiento. En otras palabras, el tiempo establecido para el procesamiento legal de una deuda o crimen también servirá como período durante el cual el derecho al olvido no estaría disponible. Esto significa, por ejemplo, que para los delitos graves que no prescriben, el derecho a ser olvidado nunca se podría usar. La razón de ser del establecimiento de plazos de prescripción es doble. En primer lugar, la presunta conducta ilegal debe ser tratada por los tribunales competentes, a la mayor brevedad posible tras su ocurrencia, mientras las pruebas todavía están calientes y no se han corrompido. En segundo lugar, las personas deben tener el derecho a continuar con sus vidas sin el peso de que sus acciones del pasado generen procesos judiciales en el presente. Esta última razón, una vez más, se puede relacionar con la necesidad de hacer eliminar restos de identidades anteriores para poder construir una nueva identidad. Es obvio que pueden surgir nuevas situaciones que restringirán la ley para alcanzar nuevos equilibrios entre el derecho al olvido y otros derechos en competencia. La aparición de los motores de búsqueda y la creación de archivos de periódicos electrónicos en Internet –que permiten un acceso fácil, permanente y gratuito a información pasada– son solo dos ejemplos de cómo la memoria del nuevo mundo tecnológico digital sigue desafiando el derecho a ser olvidado exigiendo que se adapte y actualice de forma continua a nuevos factores y condiciones. Sin embargo, es importante tener en cuenta que ya están en marcha una serie de principios y criterios para equilibrar estos derechos en conflicto. Debemos tenerlos en cuenta y elaborar su adaptación a partir de estos principios y criterios. En segundo lugar, creo que se debe prestar atención e investigación no solo a la dicotomía eliminación-conservación, sino también al binomio eliminación-anonimización. Mucha de la información que producimos hoy, puede ser usada para fines importantes y legítimos si no 41. Werro, 2009, pág. 291. 42. El derecho a ser olvidado, a este respecto, no debe usarse como un instrumento para que los políticos y otras figuras que ejercen puestos públicos de responsabilidad vuelvan a escribir su propia historia, buscando, por ejemplo, borrar los registros de las declaraciones de opiniones políticas que abandonaron más tarde. La aplicación de lo que podríamos llamar la cláusula de figura pública como una excepción al derecho al olvido es, sin embargo, un tema delicado ya que cualquiera puede (al menos en teoría) ser una figura pública. 43. SEPD, 2011, pág. 19. IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Norberto Nuno Gomes de Andrade 79 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya El olvido: El derecho a ser diferente… de uno mismo http://idp.uoc.edu se elimina. Es el caso, por ejemplo, de los sistemas públicos de vigilancia de la salud44 y los ejercicios de prospección (concretamente, los sistemas de modelización y las plataformas de simulación basadas en procesos avanzados de minería de datos).45 Dado que la mayoría de estos análisis y prácticas de seguimiento se pueden hacer usando datos anónimos, se debe investigar más sobre la promulgación de leyes de protección de datos que regulen y definan los objetivos para los que datos personales se pueden eliminar o anonimizar. Se debe repensar la admisibilidad incondicional de un derecho automático a ser olvidado (integrado en el diseño tecnológico y activado por defecto) y se debe meditar la posibilidad de introducir un sistema más detallado (que detalle los objetivos, condiciones y requisitos para la anonimización de los datos personales). 5. Conclusión Hoy en día, lo que publicamos en Internet se convierte en una especie de tatuaje indeleble. El pasado ya no es el pasado, sino un presente eterno. Mayer-Schönberger sostiene que «cuanta más y más información se agrega a la memoria digital, el recuerdo digital confunde la toma de decisiones humanas sobrecargándonos con la información que más nos valdría haber olvidado».46 Yo añadiría que el recuerdo constante de la tecnología digital también confunde las identidades, superponiendo trazas y acciones que pertenecen a una identidad que ya no queremos ver representada y recordada. En vista de este estado de cosas, he presentado una conceptualización más esmenada y más densa del derecho a ser olvidado amparándolo en el derecho a la identidad personal. La asociación entre el derecho a ser olvidado y el derecho a la identidad personal47 que propongo ofrece un argumento más consistente para el surgimiento y la consolidación del derecho al olvido. Así, el derecho al olvido no solo se debe considerar desde el punto de vista de la privacidad, sino también desde el de la identidad. Por tanto, es importante reconocer no solo las consecuencias inmediatas de la aplicación del derecho a ser olvidado, es decir, la posibilidad de ocultar una serie de hechos y acciones pasadas del conocimiento público (la perspectiva de la privacidad), sino también tener en cuenta las implicaciones más profundas de la aplicación de tal derecho, es decir, lo que el derecho al olvido nos permite hacer después. Desde esta perspectiva, he defendido que el derecho a ser olvidado no solo comparte un interés innegable en la propia singularidad y la diferencia frente a los demás, sino que también desarrolla estos intereses en una forma novedosa y sin precedentes. El derecho al olvido constituye el derecho a ser diferente no solo de los demás, sino de uno mismo, del individuo que fuimos en el pasado. El derecho al olvido, como tal, pone de relieve el proceso de deconstrucción de la identidad por el que se pueden eliminar viejas identidades y se pueden formar otras nuevas. Además, el derecho a ser olvidado también equivale al derecho a un nuevo comienzo, el derecho a empezar de nuevo desde cero y el derecho a la autodefinición, que evita que el pasado condicione (de una manera excesiva) nuestra vida presente y futura. El derecho a ser olvidado, por tanto, se considera un instrumento jurídico importante para deconstruir y reconstruir la propia identidad, para tener la oportunidad de volver a crearse uno mismo ejerciendo un mayor control sobre la propia identidad. Sin embargo, el derecho al olvido no es, de ninguna forma, absoluto. La teorización más elaborada del derecho al olvido que he tratado de desarrollar no trata de 44. Es el caso de Epicenter, que automáticamente recopila, administra y análiza datos relacionados con la salud para ayudar a los profesionales de salud pública a detectar y responder más eficazmente a las condiciones cambiantes de salud. Véase http:// www.hmsinc.com/service/epicenter.html. 45. Los datos de Internet, de hecho, cada vez se usan más para modelar el futuro. Un ejemplo es el mapa de salud apoyado por Google (http://healthmap.org), que supervisa las enfermedades infecciosas en todo el mundo mediante la síntesis de los datos públicos. Otro ejemplo es FuturICT (www.futurict.eu), un proyecto que se propone usar datos en tiempo real (transacciones financieras, registros de salud, los datos de logística, las emisiones de dióxido de carbono o bases de datos de conocimiento como Wikipedia) para construir un modelo de sociedad capaz de simular las condiciones y tendencias futuras. 46. Mayer-Schönberger, 2009, pág. 163-164. 47. En este contexto, Niger (2008a) afirma que el derecho a la identidad representa la referencia fundamental del derecho al olvido («Il diritto all’identità personale rappresenta, quindi, la matrice prima del diritto all’oblio»). IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Norberto Nuno Gomes de Andrade 80 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya El olvido: El derecho a ser diferente… de uno mismo http://idp.uoc.edu argumentar que el derecho a ser olvidado deba prevalecer siempre. La idea es simplemente argumentar que el derecho al olvido, conceptualizado y apoyado por el derecho a la identidad, presente una justificación más racional y fuerte para alcanzar un equilibrio mejor y más justo con los demás derechos e intereses. Por otra parte, esta conceptualización particular del derecho a ser olvidado, tiene implicaciones importantes y pragmáticas. El cambio de paradigma de la privacidad a la identidad también refuerza y amplía la aplicabilidad del derecho al olvido abarcando otras áreas y situaciones que no podría abarcar de otro modo. Referencias ANDRADE, N. N. G. d. (2011). «Data protection, privacy and identity: distinguishing concepts and articulating rights». En: S. Fischer-Hübner; P. Duquenoy, M. Hansen, R. Leenes; G. Zhang (eds.). Privacy and identity management for life: 6th IFIP WG 9.2, 9.6/11.7, 11.4, 11.6/PrimeLife International Summer School. Helsingborg, Suecia, 2-6 de agosto 2010. Revised selected papers (pág. 90-107). Berlín y Heidelberg: Springer. BEAN, C. (2010). «#Posterity. How future historians will use the Twitter archives». Publicado martes 20 de abril de 2010. [Consultado 2 de octubre de 1010]. <http://www.slate.com/id/2251429/> COMISIÓN EUROPEA (CE) (2010). Un enfoque integral sobre protección de datos personales en la Unión Europea. COMISIÓN EUROPEA (CE) (2011). Special Eurobarometer 359: Attitudes on data protection and electronic identity in the European Union. COMISIÓN EUROPEA (CE) (2012). Propuesta de reglamento del Parlamento Europeo y del Consejo relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (Reglamento general de protección de datos). COM (2012) 11 final. Bruselas, 25.1.2012. DE HERT, P. (2008). «A right to identity to face the Internet of Things?» <http://portal.unesco.org/ci/fr/files/25857/12021328273de_Hert-Paul.pdf/de%2BHert-Paul.pdf> También en el CD de la Commission Nationale française pour l’Unesco, Ethique et droits de l’homme dans la societé d’information. Actes, synthèse et recommandations, 13-14 de septiembre de 2007, Estrasburgo. GRUPO DE TRABAJO SOBRE PROTECCIÓN DE DATOS DEL ARTÍCULO 29 (2009). Dictamen 5/2009 sobre las redes sociales en línea. GUTWIRTH, S. (2009). «Beyond identity?» IDIS – Identity in the Information Society. Vol. 1, n.º 1, pág. 122-133. HILDEBRANDT, M. (2006). «Privacy and identity». En: E. CLAES; A. DUFF; S. GUTWIRTH (eds.). Privacy and the criminal law (pág. 43-57). Amberes: Intersentia; Oxford: Hart Pub. [distribuidor]. HILDEBRANDT, M. (2009). «Profiling and AmI». En: K. RANNENBERG; D. ROYER; A. DEUKER (eds.). The future of identity in the information society: challenges and opportunities (pág. 273-313). Berlín/Londres: Springer. MAYER-SCHÖNBERGER, V. (2009). Delete: the virtue of forgetting in the digital age. Princeton: Princeton University Press MAYES, T. (2011). «We have no right to be forgotten online». The Guardian, 18 de marzo. NEETHLING, J. (2005). «Personality rights: a comparative overview». Comparative and International Law Journal of Southern Africa. Vol. 38, n.º 2, pág. 210-245. IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Norberto Nuno Gomes de Andrade 81 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya El olvido: El derecho a ser diferente… de uno mismo http://idp.uoc.edu NEETHLING, J.; POTGIETER, J. M.; VISSER, P. J. (1996). Neethling’s law of personality. Durban: Butterworths. NIGER, S. (2008a). «Il diritto all’oblio». En: G. FINOCCHIARO (ed.). Diritto all’anonimato: anonimato, nome e identitá personale (pág. 59-73). Padua: Cedam. NIGER, S. (2008b). «Il diritto all’identità personale». En: G. FINOCCHIARO (ed.). Diritto all’anonimato: anonimato, nome e identità personale (pág. 113-129). Padua: Cedam. PAUL-CHOUDHURY, S. (2011). «Your digital legacy». NewScientist, 23 de abril. PINO, G. (2000). «The right to personal identity in Italian private law: Constitutional interpretation and judge-made rights». En: M. VAN HOECKE; F. OST (eds.). The harmonization of private law in Europe (pág. 225-237). Oxford: Hart Publishing. PINO, G. (2003). Il diritto all’identità personale: interpretazione costituzionale e creatività giurisprudenziale. Bolonia: Il mulino. PINO, G. (2010). «L’identità personale». En: S. RODOTÁ: P. ZATTI (eds.). Trattato di biodiritto. Vol. 1, pág. 297-321. Milán: Giuffrè. POUSSON, A. (2002). «Domicile et identité. “Je t’aime, moi non plus”». En: J. POUSSON-PETIT (ed.). L’identité de la personne humaine. Étude de droit français et le droit comparé (pág. 529-564). Bruselas: Bruylant. RICOEUR, P. (1992). Oneself as another. Chicago: University of Chicago Press. ROSEN, J. (2010). The web means the end of forgetting. The New York Times, 21 de julio. SUPERVISOR EUROPEO DE PROTECCIÓN DE DATOS (SEPD) (2011). Dictamen del 14 de enero de 2011 del Supervisor Europeo de Protección de Datos sobre la Comunicación de la Comisión al Parlamento Europeo, al Consejo, al Comité Económico y Social Europeo y al Comité de las Regiones – «Un enfoque integral sobre protección de datos personales en la Unión Europea». TRUCCO, L. (2004). Introduzione allo studio dell’identità individuale nell’ordinamento costituzionale italiano. Turín: Giappichelli. WERRO, F. (2009). «The right to inform v. the right to be forgotten: A transatlantic clash». En: A. COLOMBI CIACCHI; C. GODT; P. ROTT; L. JANE SMITH (eds.). «Liability in the third millenium». Georgetown Public Law Research Paper. N.º 2, pág. 285-300. Baden-Baden: F.R.G. ZITTRAIN, J. (2008). The future of the Internet and how to stop it. New Haven: Yale University Press. Cita recomendada ANDRADE, Norberto Nuno Gomes de (2012). «El olvido: El derecho a ser diferente… de uno mismo. Una reconsideración del derecho a ser olvidado». En: «VII Congreso Internacional Internet, Derecho y Política. Neutralidad de la red y otros retos para el futuro de Internet» [monográfico en línea]. IDP. Revista de Internet, Derecho y Política. N.º 13, pág. 67-83. UOC. [Fecha de consulta: dd/mm/aa]. <http://idp.uoc.edu/ojs/index.php/idp/article/view/n13-andrade_esp/n13-andrade_esp> ISSN 1699-8154 Los textos publicados en esta revista están –si no se indica lo contrario– bajo una licencia Reconocimiento-Sin obras derivadas 3.0 España de Creative Commons. Puede copiarlos, distribuirlos y comunicarlos públicamente siempre que cite su autor y la revista y la institución que los publica (IDP. Revista de Internet, Derecho y Política; UOC); no haga con ellos obras derivadas. La licencia completa se puede consultar en http://creativecommons.org/ licenses/by-nd/3.0/es/deed.es. IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Norberto Nuno Gomes de Andrade 82 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya El olvido: El derecho a ser diferente… de uno mismo http://idp.uoc.edu Acerca del autor Norberto Nuno Gomes de Andrade [email protected] Norberto Nuno Gomes de Andrade es investigador científico de la Unidad de Sociedad de la Información del Instituto de Estudios Tecnológicos Prospectivos (IPTS) del Centro Común de Investigación de la Comisión Europea e investigador jurídico del Departamento de Derecho del Instituto Universitario Europeo (EUI, Italia). Sus intereses de investigación se centran en el derecho y la tecnología (en particular, la biotecnología, la neurociencia y la inteligencia artificial), la legislación sobre protección de datos y privacidad. En el 2009, coeditó y publicó Law and Technology: Looking into the Future – Selected Essays. Comisión Europea IPTS, Unidad de Sociedad de la Información Edificio Expo C / Inca Garcilaso, 3 – 2º piso 41092 Sevilla, España IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Norberto Nuno Gomes de Andrade 83 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya http://idp.uoc.edu Monográfico «VII Congreso Internacional Internet, Derecho y Política. Neutralidad de la red y otros retos para el futuro de Internet» ARTÍCULO Relato del VII Congreso Internacional sobre Internet, Derecho y Política: Neutralidad de la red y derecho al olvido Javier de la Cueva González-Cotera Fecha de presentación: noviembre de 2011 Fecha de aceptación: noviembre de 2011 Fecha de publicación: febrero de 2012 Resumen Los días 11 y 12 de julio del 2011 se celebró en Barcelona el VII Congreso Internacional sobre Internet, Derecho y Política que se centró en los dos temas principales de la neutralidad de la red y el derecho al olvido. Además de estos contenidos, se expusieron por parte de sus autores ponencias relacionadas con la última problemática jurídica y política cuyo objeto es Internet. En este artículo se realiza una crónica no exhaustiva del congreso, incluyéndose las conclusiones del relator a la finalización de cada jornada. Palabras clave neutralidad de la red, derecho al olvido, derecho de información, libertad de expresión Tema Derecho Report of the 7th International Conference on Internet, Law and Politics: Net Neutrality and the Right to Oblivion. Abstract The 7th International Conference on Internet, Law and Politics was held in Barcelona on 11 and 12 June 2011, focusing on the two main topics of net neutrality and the right to oblivion. Several authors also presented papers on current problems of the Internet from a legal and political standpoint. This article is a non-exhaustive report on the conference and includes the conclusions given by the conference secretary at the end of each day. IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Javier de la Cueva González-Cotera 84 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya http://idp.uoc.edu Relato del VII Congreso Internacional sobre Internet, Derecho y Política: Neutralidad de la red y derecho al olvido Keywords net neutrality, right to oblivion, right to information, freedom of expression Topic Law Introducción Durante los dos días consecutivos que duró la celebración del congreso,1 tuvimos la oportunidad de atender a dos conferencias y a ocho mesas redondas. Un total de 40 intervinientes, a los que debemos añadir los moderadores de las diferentes sesiones, realizaron aportaciones de altísima calidad y radical actualidad sobre los dos temas que vertebraron el congreso: la neutralidad de la red, que fue objeto de las sesiones del primer día, y el derecho al olvido, que ocupó la segunda jornada. Además de estas líneas principales, dado que el objeto temático «Internet, Derecho y Política» de los sucesivos congresos (del que este ha sido la séptima edición) no es trivial sino que hace referencia a las trascendentales transformaciones en las que se hallan inmersas las sociedades actuales, asistimos a variadísimas intervenciones de las que quedó un consenso tácito sobre el hecho de que nos hallamos en plena transformación de una era histórica a otra en una transformación de tal magnitud como lo pudo ser el paso de la Edad Media a la Edad Moderna, comenzando a vislumbrar nuevos problemas jurídicos de los que la neutralidad de Internet y el derecho al olvido son dos simples ejemplos de los muchos que nos encontraremos. Lo tratado en el congreso evidenció que el derecho es un constructo vivo que debe replantearse sus cimientos en los campos de la teoría del derecho, en lo referente a la extensión de la norma jurídica y su interrelación con el código informático de la filosofía del derecho sobre si los artefactos tienen ideología, y la Justicia que entonces cabría aplicar, y de la sociología del derecho en cuanto a la ineficacia de las normas jurídicas derivada de las múltiples jurisdicciones, legislaciones aplicables y naturaleza digital del objeto informacional. No está de más aclarar que esta enumeración no agota la pluralidad de problemas detectados. Los agentes intervinientes Una de las dificultades detectadas por numerosos participantes en el congreso2 ha sido la relativa a los agentes intervinientes bien como sujetos titulares de derechos y obligaciones, bien como terceros intermediarios. Tanto la neutralidad de la red como la información objeto del derecho al olvido se manifiestan en un espacio topológico complejo constituido por múltiples nodos que operan bajo el régimen de cliente-servidor y cuya información, como bien sabemos, se transmite a través de muy variados sistemas de comunicación (cables, ondas) que atraviesan diferentes jurisdicciones en cada una de las cuales existe una legislación diferente. A esta ya conocida complejidad, cuyas relaciones resultantes son objeto de estudio por el derecho internacional privado, debe actualmente sumarse una nueva problemática nacida de los siguientes sujetos intervinientes: • Existencia de múltiples agentes técnicos y jurídicos intervinientes en la denominada cloud computing. La evolución de los servicios de Internet hacia plataformas donde la información se desconoce dónde se halla físicamente almacenada, los sistemas técnicos de balanceo de cargas entre diferentes ordenadores y el almacenamiento virtual hacen prácticamente imposible conocer todas las jurisdicciones y leyes aplicables. Esta cuestión plantea problemas del lugar de ejecución de la acción. 1. El programa del congreso se halla en la URL: http://edcp.uoc.edu/symposia/idp2011/programme/ [documento en línea]. Fecha de última consulta 23 de noviembre de 2011. 2. Puede accederse al libro de actas del congreso, donde se incluyen todas las comunicaciones, en la URL: http://openaccess.uoc.edu/webapps/o2/bitstream/10609/8341/7/IDP_7.pdf [documento en línea]. Fecha de última consulta: 23 de noviembre del 2011. IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Javier de la Cueva González-Cotera 85 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya http://idp.uoc.edu Relato del VII Congreso Internacional sobre Internet, Derecho y Política: Neutralidad de la red y derecho al olvido • Intervención en las infraestructuras de nuevos agentes colectivos y distribuidos, de los que son ejemplo las redes sociales N-1,3 la todavía en fase alfa Diáspora,4 o la ya bien implantada infraestructura de Guifi.net,5 que conecta sin pasar por un proveedor de servicios tradicional 14.798 nodos en la fecha de redacción de este artículo, pudiendo articularse como los usuarios deseen, puesto que se trata de una organización horizontal no jerarquizada. • La existencia de agentes colectivos autoorganizados, que intervienen en los contenidos, como por ejemplo los editores de Wikipedia, o los desconocidos que se agrupan bajo la denominación genérica de anonymous y que suponen grupos de personas titulares de derechos y obligaciones pero cuyas relaciones jurídicas son difíciles de individualizar en casos de responsabilidad o de infracciones. Ya no se trata, por tanto, de una dificultad derivada de la existencia de múltiples jurisdicciones y legislaciones aplicables, sino de la identificación de los sujetos relevantes para una correcta configuración de los haces de derechos y obligaciones que suscita operar en Internet como veremos en lo referente a la neutralidad de la red y en el derecho al olvido. Por otra parte y siguiendo un criterio utilitarista, la imposibilidad de procedimientos cautelares ante las conductas descritas impone la preeminencia de un derecho reparador sobre el preventivo. Neutralidad de Internet La neutralidad de la red puede ser definida como el principio que garantiza que todo contenido que se transmite por una red de comunicaciones es tratado de la misma manera y sin discriminación alguna ni por su contenido ni por su origen o destino. La conferencia inaugural de la jornada dedicada a este tema fue dictada por Christopher T. Marsden,6 autor de la obra Net Neutrality: Towards a Co-Regulatory Solution7 quien, realizando un análisis del pasado, presente y futuro de la neutralidad de Internet, comenzó su exposición recordando que el debate sobre la neutralidad es antiguo y se remonta a la 1844 Railway Act del Reino Unido que reguló unas condiciones mínimas en el transporte de viajeros por ferrocarril. La imposición de unas condiciones mínimas se fundamenta en lo que en derecho de competencia se entiende bajo el acrónimo FRAND, fair, reasonable, and non-discriminatory terms, lo que supone en la práctica unos estándares comunes a ser aplicados en unos bienes o en la prestación de servicios para asegurar la compatibilidad entre los diferentes operadores económicos concurrentes en un mercado. El ejemplo histórico más claro fue la adopción de un mismo ancho de vía por las empresas ferroviarias. En 1999 se introdujo el debate de la neutralidad de la red en una Internet que hasta entonces se regía por el common carriage basado en FRAND y que en el Reino Unido operaba sobre cuatro aspectos: la interoperabilidad, la interconexión, la privacidad y la intercepción. En EE. UU. esta neutralidad tenía en cuenta el derecho a utilizar cualquier aparato o aplicación para el servicio de recepción de contenido, la no discriminación, la transparencia y el análisis casuístico de las diversas situaciones de hecho que pudieran darse. Las regulaciones norteamericanas de la Federal Communications Commission (FCC), canadiense de la Canadian Radio-television and Telecommunication Commission (CRTC) y europea de la Comisión de la UE, introdujeron unos principios vagos de neutralidad de la red, estableciéndose como solución un sistema débil consistente en que «si tu proveedor te bloquea Skype, cámbiate de proveedor». De esta manera, los sistemas censores se apartaban de los poderes públicos para caer en manos de las empresas privadas. En la actualidad, existe derecho positivo sobre la neutralidad de la red en Chile, Finlandia y Holanda, así como un sistema de corregulación en Noruega. El profesor Marsden señaló en su conferencia que el contexto del futuro para el establecimiento de una neutralidad 3. 4. 5. 6. Disponible en: https://n-1.cc/ [documento en línea]. Fecha de último acceso: 23 de noviembre del 2011. Disponible en: https://joindiaspora.com/ [documento en línea]. Fecha de último acceso: 23 de noviembre del 2011. Disponible en: http://guifi.net/ [documento en línea]. Fecha de último acceso: 23 de noviembre del 2011. Profesor de la Universidad de Essex (Reino Unido). Página personal en la web de la Universidad de Essex: http://www.essex.ac.uk/ law/staff/profile.aspx?ID=832 [documento en línea]. Fecha de última consulta 23 de noviembre del 2011. Blog: http://chrismarsden.blogspot.com/ [documento en línea]. Fecha de última consulta 23 de noviembre del 2011. 7. C. Marsden (2010). Net Neutrality: Towards a Co-Regulatory Solution. Londres: Bloomsbury Academic. IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Javier de la Cueva González-Cotera 86 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya http://idp.uoc.edu Relato del VII Congreso Internacional sobre Internet, Derecho y Política: Neutralidad de la red y derecho al olvido de la red se encuentra con una situación en la que el modelo está roto, la Unión Europea no lidera su imposición, los proveedores de acceso no invierten en las redes y éstas son un desorden (broadband is a mess in Europe). Finalizó afirmando que necesitamos normas sobre qué pueden y no pueden hacer los proveedores de servicios de Internet, ya que nos hallamos ante cuestiones de derechos fundamentales y no de derecho de la competencia, lo que conlleva dramáticas implicaciones. En la mesa redonda sobre las opciones de política legislativa, intervinieron los ponentes Antoni Elías,8 Joan Barata9 y Angel León,10 señalándose por Antoni Elías las complejidades técnicas, legales, económicas y su carácter de «sutil y complicado motor social» de Internet, debiéndose pensar a nivel global y propugnándose un organismo más allá de ICANN que se encargase de la gobernanza de la red. Se ha disparado el tráfico y a nivel económico no queda claro que la tarificación pueda satisfacer las necesidades de financiación para la modernización de las infraestructuras y si bien las operadoras de telefonía móvil no respetan la neutralidad de la red, los proveedores habituales deberán seguir con el carácter abierto y neutral. Para Joan Barata, la discusión sobre la neutralidad de la red no es tecnológica sino una tensión entre la autorregulación y la regulación externa. La problemática se amplía con la existencia de agentes como los buscadores, cuya posibilidad de pago es evidente y si bien parecería evidente que quien más pagase habría de tener un mejor servicio, existiría otra cuestión a dilucidar sobre si el pago pudiera ser diferente en función del tipo de contenido. Los EE. UU. y la UE se aproximan desde diferentes perspectivas a esta cuestión, manteniendo ya la FCC unos puntos sobre el debate: (i) requerimiento regulatorio de transparencia de los proveedores de acceso a Internet tanto en relación con el usuario final como frente a terceros actores en la red para el desarrollo de aplicaciones y servicios; (ii) no bloqueo de aplicaciones y contenidos de terceros en virtud del principio clásico de la libre competencia en el mercado; (iii) prohibición de llevar a cabo una discriminación que no sea razonable, no siéndolo discriminar por motivos de dominio de mercado, de libertad de expresión o por pago, quedando la duda si la discriminación se solicita por el usuario por motivos, por ejemplo, de ludopatía y sí siendo razonable la discriminación por motivos de tráfico no deseado y congestiones de red. El último de los ponentes, Angel León, mantuvo una actitud crítica con el enfoque normativo por «sus grandes lagunas». En las actuales propuestas se plantean objetivos de conectividad entre los extremos, la defensa de los derechos fundamentales (las redes son un vehículo para su ejercicio) y garantizar que no existan infracciones contra la libre competencia, objetivos que según el ponente tienen 20 años de antigüedad. La neutralidad de la red es un concepto unificado, puesto que integra los objetivos señalados, un concepto específico de las telecomunicaciones que ahora se aplica a los proveedores de servicios de Internet, y es un concepto genérico, ya que su exigencia lo es para todos los operadores. No obstante, en el enfoque actual existen unas diferencias con respecto al enfoque tradicional: (i) un criterio de mínima intervención regulatoria, (ii) excepciones para los servicios móviles y (iii) si bien la neutralidad de la red se enfoca en el bucle del abonado, se puede atentar contra la misma a lo largo de muchos más elementos de la cadena de transmisión de la información. Sobre la neutralidad de la red, siguió una mesa redonda en la que se abordó el concepto desde el punto de vista de los operadores, proveedores de contenido y usuarios, con la intervención de Maite Arcos,11 Andreu Teixidor12 y Ofelia Tejerina.13 Por parte de la representante de las operadoras, se dio únicamente una perspectiva económica, definiéndose Internet como un ecosistema en el que las empresas entran para ganar dinero. RedTel invierte en sus propias redes y los agentes que operan en las mismas son los proveedores de contenidos (que se financian con publicidad), proveedores de servicio (lo hacen por pagos de sus abonados) y facilitadores de servicios (Paypal, que se financia por comisiones). En definitiva, el usuario final 8. 9. Catedrático de la Escuela Técnica Superior de Ingeniería de Telecomunicación de Barcelona, Universidad Politécnica de Cataluña. Profesor de Derecho de la Comunicación y vicedecano de Relaciones Internacionales y Calidad de la Facultad de Comunicación Blanquerna, Universidad Ramon Llull. 10. Dirección General de Telecomunicaciones y Sociedad de la Información del Ministerio de Industria, Turismo y Comercio. 11. Directora General de RedTel. 12. Director de estrategia editorial de BUBOK. 13. Abogada de la Asociación de Internautas. IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Javier de la Cueva González-Cotera 87 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya http://idp.uoc.edu Relato del VII Congreso Internacional sobre Internet, Derecho y Política: Neutralidad de la red y derecho al olvido acaba pagándolo todo. Este círculo virtuoso, sin embargo, y según la ponente, queda alterado porque el actual tráfico no genera los suficientes ingresos para financiar las redes, por lo que para conservar el carácter abierto e innovador se necesita una financiación adicional. El debate, por tanto, no es de libertades fundamentales y derechos humanos, sino económico. Andreu Teixidor relató su experiencia desde la editorial de libros tradicional a la edición por demanda e incidió en los valores filosóficos y de cambios profundos sociales a los que asistimos y que nos esperan. Reivindicó el derecho de todo ciudadano al acceso en igualdad de condiciones los contenidos de la red, hallándose la sociedad en situación crítica y en duda los modelos de Estado y propiedad intelectual. La neutralidad de la red, para este ponente, ha de ser garantizada públicamente. La abogada Ofelia Tejerina, interviniente última, puso el acento en que Internet se hace por los usuarios, debiéndose ofrecer a los mismos la libertad de elección, unos mínimos de calidad a un precio razonable y un principio de intervención mínima del Estado en las redes, debiendo su actividad limitarse a la vigilancia del precio y del acceso. Derecho al olvido En la segunda jornada del congreso, el derecho al olvido fue introducido y definido por Esther Mitjans14 como «el derecho a que el pasado no se convierta en presente continuo». La profesora Mitjans resaltó no sólo el valor jurídico del concepto sino también el aspecto vital de la necesidad de olvidar el pasado, si bien ello no implica la necesidad de cambiar la historia. El derecho al olvido es una cuestión global y, por tanto, se necesitan unos principios globales, dudándose todavía en su construcción doctrinal de si se trata de un derecho nuevo del usuario y de un deber de los proveedores de los contenidos a no tener nuestros datos por siempre. La posibilidad de retirar contenidos no estaba prevista por la legislación ni por la doctrina y tras la aparición de los buscadores de Internet, habremos de responder a las preguntas de cómo puede regularse esta materia. Por su parte, Cécile de Terwangne,15 que dictó la conferencia titulada «Privacidad en Internet y el derecho al olvido», señaló que se trata del derecho de las personas físicas a que sea borrada tras un cierto tiempo la información referida a ellas. La profesora Terwangne señaló que la autonomía individual de la persona implica que esta tenga poder y pueda controlar su propia información personal, lo que tiene dos vertientes: a quién se desea entregar información y de quién se desea que ya no disponga de la misma. La información de la que hablamos no es la limitada a la privacidad, sino toda aquella relacionada con una persona física como por ejemplo la información profesional o comercial. Europa ya ha reconocido este derecho a la autodeterminación informacional en el artículo 8 de la Convención Europea de Derechos Humanos, en el Convenio nº 108 del Consejo de Europa para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal, en el artículo 8 de La Carta de los Derechos Fundamentales de la Unión Europea y en la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. En el ejercicio del derecho al olvido se generan conflictos con el derecho a la información, ya resueltos por los tribunales, que han utilizado para tomar una decisión los criterios del tiempo transcurrido y de la noticiosidad de la información, estableciéndose también dos excepciones: los hechos históricos y los ligados a las figuras públicas. La casuística que aparece en el ejercicio de este derecho ha de ser resuelta caso por caso, encontrándonos con supuestos de información distribuida o de su exposición concentrada, anonimización en bases de datos y casos de periódicos digitales. En sus conclusiones, la ponente expuso que este derecho ya ha sido reconocido judicialmente y que implica bien el borrado o la anonimización de la información, bien la objeción al procesamiento de la información, debiendo cuidarse la restricción de los derechos a la información y 14. Directora de la Agència Catalana de Protecció de Dades y profesora de Derecho Constitucional de la Universidad de Barcelona, que moderó la primera mesa redonda de la segunda jornada. 15. Profesora del Centre de Recherche Informatique et Droit (CRID). Página personal: http://www.fundp.ac.be/universite/personnes/ page_view/01002526/ [documento en línea]. Fecha de última consulta: 23 de noviembre del 2011. IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Javier de la Cueva González-Cotera 88 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya http://idp.uoc.edu Relato del VII Congreso Internacional sobre Internet, Derecho y Política: Neutralidad de la red y derecho al olvido libertad de expresión, la obligación de retener datos por cuestiones de seguridad, la posibilidad de establecer un derecho al borrado de la información y no sólo a hacerla inaccesible y la posibilidad de ampliar el existente derecho al olvido a un derecho automático de ser borrado por defecto. En la primera mesa redonda sobre la neutralidad de la red, intervinieron Norberto Nuno Gomes de Andrade,16 Milagros Pérez Oliva,17 María González Ordoñez18 y Ricard Martínez Martínez.19 Para el primero de los ponentes, es necesario profundizar en un concepto que ha de ser ligado más con el derecho a la identidad personal que a la privacidad, concepto sobre el que existe un amplio consenso que ha de ser respetado. Se trata de una figura jurídica que triangula entre la protección de datos, la privacidad y la identidad, pero que su encuadramiento bajo la identidad tiene las ventajas siguientes: refuerza la narrativa de la identidad, correspondería a una parcela del derecho en expansión, concuerda con la ratio del derecho a la identidad personal de no ser representada falsamente, cubre los hechos que ya se hallan publicados y evita requisitos de veracidad en la información no contextualizada. Milagros Pérez Oliva, en su condición de defensora del lector de El País aportó una rica variedad de supuestos, realizando una aproximación práctica al derecho al olvido. Incidió en la colisión entre el derecho a la privacidad y el derecho a la información, del que mencionó que los periódicos no son los titulares del derecho sino los depositarios. El hecho de que la información se halle a disposición de los ciudadanos es un servicio público, existiendo en la actualidad el problema de la nueva visibilidad que Internet permite y enumeró la siguiente casuística: drogadicto ya rehabilitado que aparece en una noticia; cirujano imputado por mala praxis y que finalmente fue absuelto; joven que participó en un foro antisistema; gimnasta que nunca tuvo un caso de anorexia pero que así se había extendido por la red; niña que hace 25 años presenció la muerte de su madre a manos de su padre; joven abogado que sufre las consecuencias de una noticia de una estafa por la que condenaron a su hermana; persona 16. 17. 18. 19. en Buenos Aires que sufre las consecuencias de una noticia en la que se narra su imputación como colaborador de ETA sin que se indique el resultado del procedimiento penal. Señaló Milagros Pérez Oliva que los archivos han de estar a disposición de los ciudadanos sin modificar, debiéndose reflexionar sobre cuándo una noticia ya no es relevante y quién decide sobre su vigencia, categorizando las noticias en cuatro grupos: • Noticia verídica publicada legítimamente pero cuyas circunstancias cambiaron posteriormente. • Noticia verídica pero negativa. • Noticia verídica pero incompleta, donde el lector nunca sabrá el final. • Noticia falsa o errónea no rectificada en su momento. La representante de Google, María González Ordóñez, repasó dos tendencias que han encontrado en la problemática de los buscadores: un derecho al olvido que otorga al propio usuario el control efectivo sobre sus datos y otro, más amplio, que es el que garantiza que el usuario tenga la posibilidad de retirar la información que se refiere a otra persona. Afirmó en su exposición que Google es un intermediario de la sociedad de la información y que en virtud de su naturaleza goza de exención legal de responsabilidad, al ser simplemente un espejo. Señaló que Google respeta el estándar del archivo robots.txt y siempre retira la información si la fuente primaria la retira. Por último, Ricard Martínez se refirió a los conflictos de los boletines oficiales, periódicos y buscadores, e incidió en que un derecho fundamental expresa necesidades humanas básicas. El derecho ha de interpretarse históricamente y ha de ser la tecnología quien, en el contexto actual, ha de respetar el derecho y no ajustarse el derecho a la tecnología, siendo muy parcas las posibilidades de un ciudadano en lo referente al derecho al olvido puesto que sólo goza de las posibilidades de oponerse y cancelar sus datos. Defendió un criterio de expurgo, quitar lo no relevante, y concluyó afirmando que lo que está Director científico en el Instituto de Estudios Tecnológicos Prospectivos de la Comisión Europea. Defensora del lector del diario El País. Directora de la Asesoría Jurídica de Google para España y Portugal. Profesor de Derecho Constitucional. Universidad de Valencia. IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Javier de la Cueva González-Cotera 89 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya Relato del VII Congreso Internacional sobre Internet, Derecho y Política: Neutralidad de la red y derecho al olvido http://idp.uoc.edu en juego no es el derecho de un solo individuo sino el de la colectividad. Para finalizar el presente artículo, deseo señalar que la limitación de su extensión implica omisiones que no signi- fican falta de relevancia de los ponentes que intervinieron o los temas que trataron. Para los demás contenidos, he de remitirme a las Actas del Congreso, de las que deseo que el presente artículo haya servido de un buen complemento e introducción. Cita recomendada DE LA CUEVA GONZÁLEZ-COTERA, Javier (2012). «Relato del VII Congreso Internacional sobre Internet, Derecho y Política: Neutralidad de la red y derecho al olvido». En: «VII Congreso Internacional Internet, Derecho y Política. Neutralidad de la red y otros retos para el futuro de Internet» [monográfico en línea]. IDP. Revista de Internet, Derecho y Política. N.º 13, pág. 84-90. UOC. [Fecha de consulta: dd/mm/aa]. <http://idp.uoc.edu/ojs/index.php/idp/article/view/n13-cueva/n13-cueva> ISSN 1699-8154 Los textos publicados en esta revista están –si no se indica lo contrario– bajo una licencia Reconocimiento-Sin obras derivadas 3.0 España de Creative Commons. Puede copiarlos, distribuirlos y comunicarlos públicamente siempre que cite su autor y la revista y la institución que los publica (IDP. Revista de Internet, Derecho y Política; UOC); no haga con ellos obras derivadas. La licencia completa se puede consultar en http://creativecommons.org/ licenses/by-nd/3.0/es/deed.es. Acerca del autor Javier de la Cueva González-Cotera http://javierdelacueva.es Javier de la Cueva (Madrid, 1962) trabaja como abogado. En sus manos ha estado la defensa, entre otros, de Ladinamo (primera sentencia que reconoció el Copyleft), de Sharemula (que confirmó que las webs de enlaces a archivos en redes p2p no cometen delitos). Creador e impulsor de los procedimientos libres, cuyo primer procedimiento fue la demanda contra el canon en los soportes digitales, se dedica en la actualidad, además de a su trabajo como abogado, a programar diversos proyectos, como el Proyecto Kelsen (framework de gestión de información jurídica bajo licencia AGPL), la Ontología jurídica libre, a mantener el catálogo de Opengov.es o a diseñar Praeter Orwell. Asimismo, es profesor en el máster de Economía Digital e Industrias Creativas de la Escuela de Organización Industrial, conferenciante, usuario de GNU/Linux desde 1998 y administrador de sistemas bajo dicho sistema operativo desde el 2003. Escribe sus scripts en Python. C/ Reina Mercedes, 20 28020 Madrid, España IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Javier de la Cueva González-Cotera 90 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya http://idp.uoc.edu Monograph «VII International Conference on Internet, Law & Politics. Net Neutrality and other challenges for the future of the Internet» ARTICLE Network Neutrality: History, Regulation and Future Christopher T. Marsden Submitted: June 2011 Accepted: July 2011 Published: February 2012 Abstract This article focuses on the global policy challenge of network neutrality. Will governments be able to ensure increasing access to an ever faster Internet while supporting user and content provider expectations that censorship and filtering of their content is kept to a democratically and economically necessary minimum? Or will open Internet access be relegated to a comparatively slow lane, with fast lanes reserved for ISPs’ affiliated video, telephony and other preferred services? Communications regulation of telephony, broadcasting and the Internet (including consumer electronic commerce) depends on the solutions found to these questions, grouped in the sloganised principle of ‘network neutrality’. Keywords network neutrality, Internet, research, policy Topic Law Neutralidad de la red: Historia, regulación y futuro Resumen Este artículo se centra en el reto de política global de la neutralidad en la red: ¿Podrán los gobiernos garantizar un acceso creciente a un Internet aún más rápido, y a la vez defender las expectativas de los usuarios y los proveedores de contenidos de que la censura y el filtrado de sus contenidos se mantendrán en los mínimos democrática y económicamente necesarios? ¿O bien el acceso al Internet abierto se relegará a un carril comparativamente lento, con carriles rápidos reservados para servicios preferentes de vídeo, telefonía y otros, afiliados a los proveedores de servicios de acceso a Internet? La regulación de las comunicaciones de telefonía, radiodifusión e Internet (incluido el comercio electrónico) depende de las soluciones a estas preguntas, agrupadas en el principio, convertido en slogan, de neutralidad de la red. IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Christopher T. Marsden 91 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya Network Neutrality: History, Regulation and Future http://idp.uoc.edu Palabras clave neutralidad de la red, Internet, investigación, políticas Tema Derecho 1. History: Trust-to-Trust and Control of Communications Network neutrality is the latest phase of an eternal argument over control of communications media. The Internet was held out by early legal and technical analysts to be special, due to its decentred construction, separating it from earlier “technologies of freedom” (de Sola Pool, 1983) including radio and the telegraph. Spar (2001) argues that control is a historical evolutionary step in communications media development, while Wu (2010), following Lessig (1999), argues that closure need not be an inevitable outcome. The Internet had never been subject to regulation beyond that needed for interoperability and competition, building on the Computer I and II inquiries by the Federal Communications Commission (FCC) in the United States (Werbach, 2005), and the design principle of end-to-end (E2E) that was first described by Saltzer, Reed and Clark (1984). That principle itself was bypassed by the need for greater trust and reliability in the emerging broadband network by the late 1990s, particularly as spam email led to viruses, botnets and other risks. As a result, E2E has gradually given way to trust-to-trust mechanisms, in which it is receipt of the message by one party’s trusted agent which replaces the receipt by final receiver (Clark/Blumenthal, 2011). This agent is almost always the Internet Service Provider (ISP), and it is regulation of this party which is at stake in net neutrality. ISPs are not only removing spam and other hazardous material before they reach the (largely technically uneducated) subscriber, ISPs also can remove other potentially illegal material on behalf of governments and copyright holders, to name the two most active censors on the Internet, as well as prioritising packets for their own benefit. As a result, the E2E principle would be threatened were it not already moribund. IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Christopher T. Marsden The legal policy and regulatory implications of rapidly standardising innovation on the communications ecology was well understood by Benkler, who was concerned with the need to maintain interoperability and openness to ensure a ‘commons’ in which unaffiliated and non-commercial innovation could flourish (Benkler, 1998a, 1998b). The Internet’s core values of openness and democracy have been established by accident as well as design. Noam (2008) states: “There is nothing especially new about [media law’s] recent round-net-neutrality – as a conceptual issue, or in terms of its policy options, except for the terminology”. Benkler (1998) and Lemley and McGowan (1998) have argued that, though network effects may tend to closure of the network, regulatory scrutiny may not be the only outcome that will result in greater openness. It is not novel to claim that protocols regulate user behaviour on the Internet (“Code is law” as Lessig [1999a] put it), but legal commitment to freedom of speech means that law can regulate the Internet by enforcing conditions to enable free speech. As Wu (2003a) explains, laws can regulate the Internet as surely as vice versa, and with more constitutional authority if less technical virtuosity (Mayer-Schonberger, 2008; Reidenberg, 2005). By 1998, the innovation-control argument hinged on Microsoft’s leveraging of its operating system monopoly into browser and video software, and by 2000 this had led to scrutiny of AOL-Time Warner, notably the potential for foreclosure of Instant Messaging and video (Faulhaber, 2002), and of cable-telephony horizontal merger such as that between AT&T and MediaOne (Lemley and Lessig, 1999). This moved on to control over WiFi, an unlicensed spectrum technology capable of providing local area network connectivity and opening the control over end-users exerted by fixed and wireless ISPs (Croxford and Marsden, 2001). Net neutrality as a description was first applied to the debate about Internet traffic management practices (ITMP), or Quality of Service on the Internet in 2003 (Lessig and Wu, 2003; Wu, 2003b), though the 92 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya Network Neutrality: History, Regulation and Future http://idp.uoc.edu debate began when academics feared that cable TV’s closed business model would overtake the open Internet in 1999 (Lemley and Lessig, 1999; Lessig, 1999a, 1999b). Initial treatment of network neutrality discussed ensuring four ‘Net Freedoms’ (FCC, 2005) for end-users: freedom to attach devices, run applications, receive the content packets of their choice and to receive “Service Plan Information... meaningful information” (see the section on transparency). Even in 2011, scholars are suggesting freedom to innovate can be squared with design prohibitions (van Schewick 2010), despite over a decade of multi-billion dollar protocol development by the ISP community resulting in the ability to control traffic coming onto their networks (Waclawsky, 2005), and whole scale rationing of end-user traffic. Berners Lee (2006) explained: “There have been suggestions that we don't need legislation because we haven't had it. These are nonsense, because in fact we have had net neutrality in the past - it is only recently that real explicit threats have occurred.” Berners Lee was particularly adamant that he does not wish to see the prohibition of Quality of Service (QoS) because that is precisely the claim made by some US net neutrality advocates – and opposed by the network engineering community. 1.1. History: Definition and Development Net neutrality may be seen to comprise two separate nondiscrimination commitments (Marsden, 2010a), one of universal service and another of common carriage. Backward-looking ‘net neutrality lite’ claims that Internet users should not be disadvantaged due to opaque and invidious practices by their current Internet Service Provider – the company providing the Internet connection into their home. The argument is that a minimum level of service should be provided which offers open Internet access without blocking or degrading specific applications or protocols – what has been described as an updated form of universal service (Mueller, 1998), generally proposed at 2Mbps. That provides a basic level of service which all subscribers should eventually receive. Forward-looking ‘positive net neutrality’ describes a practice whereby higher QoS at higher prices should be offered on fair reasonable and non-discriminatory (FRAND) terms to all-comers, a modern equivalent of common carriage (Noam, 1994). It is a more debatable principle, with many content providers and carriers preferring IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Christopher T. Marsden exclusive arrangements. The type of service which may be entitled to FRAND treatment could result in short-term exclusivity in itself, as, for instance, wireless/mobile cell towers may only be able to carry a single high-definition video stream at any one point in time and therefore a monopoly may result. As common carriage dictates terms but not the specific market conditions, transparency and non-discrimination would not automatically result in a plurality of services. I argue against social or economic justifications for either barring any proprietary highspeed traffic at all, or for strict versions of net neutrality that would not allow any traffic prioritisation. There is too much at stake either to expect government to supplant the market in providing higher speed connections, or for the market to continue to deliver openness without the most basic of policy and regulatory backstops to ensure some growth (Meisel, 2010, p. 20). The net neutrality problem is complex and far-reaching: attempts to dismiss it as a problem that can be overcome by local loop (last mile) telecoms competition (Cave et al., 2009; Renda, 2008) do not fully acknowledge persistent problems with market failure. The physical delivery of Internet to consumers is subject to a wide range of bottlenecks, not simply in the last mile to the end-user. There is little ‘middle mile’ (backhaul) competition in fixed ISP markets, even in Europe where the commitment to regulation for competition remains, as wholesale backhaul is provided by the incumbent privatised national telecoms provider (in the UK, British Telecom). Even if platforms did compete in, for instance, heavily cabled countries, there would remain ‘n-sided’ market problems in that there is no necessary direct (even non-contractual) relationship between innovative application providers and ISPs (Economides and Tåg, 2007), so that platforms may set rules to ‘tax’ data packets that ultimately impoverish the open innovation value chain, so ultimately causing consumer harm. Thus, the archetypal garage start-ups such as Facebook (founded 2003) and YouTube (founded 2005) would have had less opportunity to spread ‘virally’ across the Internet, as their services would have been subject to these extra costs. Many commercial content providers, such as Google, use content delivery networks and other caching mechanisms to accelerate the speed of delivery to users, in essence reducing the number of these ‘hops’. Content is therefore already delivered at different speeds depending on the paid priority the content provider assigns to it, but not the ISPs’ policies. 93 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya Network Neutrality: History, Regulation and Future http://idp.uoc.edu 1.2. History: How Traffic Management Has Changed Common Carriage Network congestion and lack of bandwidth at peak times is a feature of the Internet. It has always existed. That is why video over the Internet was until the late 1990s simply unfeasible. It is why Voice over the Internet has patchy quality, and why engineers have been trying to create higher QoS. E2E is a two-edged sword, with advantages of openness and a dumb network, and disadvantages of congestion, jitter and ultimately a slowing rate of progress for high-end applications such as high definition video. It may have its disadvantages for those introducing zoning as compared with QoS, and in this it has obvious parallels with ‘common carriage’. Common carriers, who claim on the one hand the benefits of rights of way and other privileges, yet on the other claim traffic management for profit rather than network integrity, are trying to both have their cake and eat it (Frieden, 2010b). It is worth stating what common carriage is not. It is not a flat rate for all packets. It is also not necessarily a flat rate for all packets of a certain size. It is, however, a mediaeval non-discrimination bargain between sovereign and transport network or facility, in which an exchange is made: for the privileges of classification as a common carrier, these private actors will be granted the rights and benefits that an ordinary private carrier would not. As Cherry (2006) has written, common carriers are not a solution to a competition problem, they far predate competition law. They prevent discrimination between the same traffic types – if I offer you transport of your high definition video stream of a certain protocol, then the next customer could demand the same, subject to capacity, were the Internet subject to common carriage. New technology lets ISP routers (if so equipped) look inside a data packet to ‘see’ its content, via what is known as deep packet inspection (DPI) and other techniques. Previous routers were not powerful enough to conduct more than a shallow inspection that simply established the header information – the equivalent of the postal address for the packet. An ISP can use DPI to determine whether a data packet values high-speed transport – as a television stream does in requiring a dedicated broadcast channel – and offer higher-speed dedicated capacity to that content, typically real-time dependent content such as television, movies or telephone calls using VOIP. Most voice calls and video today use a dedicated line, your copper telephone line or cable line: tomorrow they may use dedicated high-speed lanes on your Internet connection. IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Christopher T. Marsden That could make good business for ISPs that wish to offer higher capability via DPI (not all ISPs will do so, and it is quite possible to manage traffic less obtrusively by using the DiffServ protocol to prioritise traffic streams within the same Internet channel). Waclawsky (2005) stated, “This is the emerging, consensus view: [it] will let broadband industry vendors and operators put a control layer and a cash register over the Internet and creatively charge for it”. DPI and other techniques that let ISPs prioritise content also allow them to slow down other content, as well as speed up content for those that pay (and for emergency communications and other ‘good’ packets). This potentially threatens the business of companies that compete with that content: Skype offers VOIP using normal Internet speeds; uTorrent and BBC’s iPlayer offer video using peer-to-peer (P2P) protocols. Encryption is common in these applications and partially successful in overcoming these ISP controls, but, even if all users and applications used strong encryption, this would not succeed in overcoming decisions by ISPs simply to route known premium traffic to a ‘faster lane’, consigning all other traffic to a slower non-priority lane (a policy explanation simplifying a complex engineering decision). P2P is designed to make the most efficient use of congested networks, and its proponents claim that with sufficient deployment, P2P could largely overcome congestion problems. Traffic management techniques affect not only highspeed, high-money content, but by extension all other content too. You can only build a high-speed lane on a motorway by creating inequality, and often these ‘improvement works’ slow down everyone currently using the roads. The Internet may be different in that regulators and users may tolerate much more discrimination in the interests of innovation. To make this decision on an informed basis, it is in the public interest to investigate transparently both net neutrality ‘lite’ (the slow lanes) and net neutrality ‘heavy’ (what rules allow higher speed content). For instance, in the absence of oversight, ISPs could use DPI to block some content altogether, if they decide it is not to the benefit of ISPs, copyright holders, parents or the government. ISP blocking is currently widespread in controlling spam email, and in some countries in blocking sexually graphic illegal images. One of the main claims by ISPs wishing to traffic-manage the Internet is that Internet traffic growth is unmanageable by traditional means of expansion of bandwidth and 94 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya Network Neutrality: History, Regulation and Future http://idp.uoc.edu that, therefore, their practices are reasonable. In order to properly research this claim, regulators need access to ISP traffic measurement data. There are several possible means of accessing data at Internet Exchange points, but much data is private either because it is between two peers who do not use an exchange, or because it is carried by a content delivery network (CDN). No government regulator has produced any reliable data and carriers’ and CDNs’ own data is subject to commercial confidentiality (for instance Google’s proprietary CDN). In June 2009, Epitiro benchmarking tests showed UK broadband running at 0.9 Mbps in evening peak time, a rate below that which would permit video streaming of the BBC iPlayer. The delays to the network also made it unreliable for video gaming or VOIP (ThinkBroadband 2009): “users received on average 24% of the maximum ‘up to’ headline speeds advertised [...] During peak hours (6 pm to midnight) speeds dipped by approximately 20% [...] Ping times, an important metric for online game playing came in at around 150 ms which is too high for acceptable gaming performance.” and researchers must look elsewhere for net neutrality regulation (Marsden, 2010b; Meisel, 2010, Donahue, 2010). The European institutions in late 2009 agreed to impose transparency and net neutrality ‘lite’ conditions on ISPs, in directives that had to be implemented in national law by May 2011. BEREC (2010) notes that legal provisions in the Directives permit greater ‘symmetric’ regulation on all operators, not simply dominant actors, but ask for clarification on these measures: Access Directive, Art 5(1) now explicitly mentions that NRAs are able to impose obligations “on undertakings that control access to endusers to make their services interoperable”. The new wider scope for solving interoperability disputes may be used: “revised article 20 of the Framework Directive now provides for the resolution of disputes between undertakings providing electronic communications networks or services and also between such undertakings and others that benefit from obligations of access and/or interconnection (with the definition of access also modified in Art 2 AD as previously stated). Dispute resolutions cannot be considered as straightforward tools for developing a regulatory policy, but they do provide the option to address some specific (maybe urgent) situations. The potential outcome of disputes based on the transparency obligations can provide a ‘credible threat’ for undertakings to behave in line with those obligations, since violation may trigger the imposition of minimum quality requirements on an undertaking, in line with Art 22(3) USD.” 2. Regulation: the Law of Net Neutrality Although net neutrality was the subject of FCC regulatory discussions and merger conditions from 2003 (Frieden, 2010b, 2011), its status was unsure in mid-2011 with no legislation passed by Congress, and FCC actions reserved to isolated examples of discrimination that were litigated (Comcast v. FCC, 2010). President Obama came into office committed to net neutrality regulation (Marsden, 2010a: 1). A Notice of Proposed Rule Making (NPRM) by the FCC extended a consultation on net neutrality over 2009-10. This process was finishing just as the Court of Appeal in April 2010 (Comcast v. FCC, 2010) judged that the FCC’s regulatory actions in this area were not justified by its reasoning under the Telecommunications Act 1996 (Ammori, 2010). The successful Comcast appeal meant that the FCC had three legal choices: reclaim Title II common carrier authority for ISPs under the 1996 Telecommunications Act, ask Congress to re-legislate to grant it Title I authority, or try to assert its own Title I authority subject to legal challenge (Marsden, 2010a). It adopted this last course in its Order of 23 December 2010 (FCC, 2010), which is to be challenged before the courts (Frieden, 2011, pp. 6-15). This stay of regulatory action may leave the FCC in suspended animation for much of 2012, IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Christopher T. Marsden The European Commission is in 2011 consulting on the future of the Universal Service Obligation (EC, 2010) which may be extended to 2Mbps broadband (impacting member state law in 2012), which will mark a new ‘line in the sand’ in Europe for minimum service levels. That will also require commitments to offering that level of access to the open Internet, not a throttled, blocked, walled garden area. 2.1. National Regulatory Responses Net neutrality has been most effectively carried into legislation or regulation in Japan and the European Union, as well as Norway and Canada (where it is called ITMP: De Beer, 2009). European Economic Area (not full EU) member, Norway, dealt with net neutrality in 2008-9. A complaint first arose due to a dispute between an ISP, NextGenTel, and the Norwegian state broadcaster NRK in mid-2006 (Marsden, 2010a, pp. 172–173). The regulator in 95 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya Network Neutrality: History, Regulation and Future http://idp.uoc.edu Norway persuaded the ISPs and cable companies to sign a co-regulatory pact on transparency and consumer rights in 2009. The Norwegian Code (2009) states: • Internet users must be given complete and accurate information about the service they are buying, including capacity and quality. • Users may send and receive content of their choice, use services and applications of their choice and connect any hardware and software that does not harm the network. • The connection cannot be discriminated against based on application, service, content, sender or receiver. At national level, EU member states have been slow to recognise net neutrality problems, despite strong anecdotal evidence arising (Dunstone, 2006). Ofcom has confined itself to measuring ISP broadband performance, and making it easier for consumers to switch to rival providers (Kiedrowski, 2007). The government itself has been inert, even erroneously reporting to the European Commission in its 15th Annual Implementation Report on telecoms liberalisation that no problems were occurring. The Netherlands, in June 2011, introduced a net neutrality provision into Parliament, following controversy over KPN Mobile’s intention to charge extra for VOIP and text messaging by alternative providers. The vote was postponed twice, on 14 and 21 June, and it was pending at the time of submitting this article. Net neutrality is politically controversial in Canada, where a celebrated breach took place in 2005 (De Beer, 2009). The regulator announced an evidence-based inquiry into net neutrality held in 2009. As a result, new principles of transparency and non-discrimination were declared; these await cases and regulatory decisions in which to add detail to the broad declarations. 2.1.1.Bandwidth Caps Usage based billing (UBB), to use the Canadian expression, is not new in Internet policy, being the default in most countries prior to the introduction of broadband modems in the late 1990s. Only in countries with unmetered local calls, such as Canada and the United States, was Internet use ‘all you can eat’ (Oftel, 2000). UBB became a headline issue in 2010 in both the United States and Canada. Different practices have been identified by IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Christopher T. Marsden Geist (2011). With the introduction of broadband cable in Canada, its regulator, the Canadian Radio-television and Telecommunications Commission (CRTC), permitted UBB with monthly download caps on users. This was justified by the shared resource used by cable modem subscribers in the local loop. The CRTC (2011) reiterated its permission for UBB, justified by reference to its responsibilities to ensure competition under Section 7 of the Telecommunications Act 1993. Comcast in the US created a 250GB cap (Burstein, 2008), which was considered more transparent than its previous usage of DPI and other techniques led by its subcontractor Sandvine to prevent peer-to-peer transfers. Most UBB relates to maximum download capacity, and is assessed independently of the maximum download speeds which users can receive, the latter being the ‘headline rates’ that are generally used in broadband advertising to consumers. OECD (2008) shows that, of 215 broadband packages sampled, almost half would result in users exceeding their monthly caps within three hours at advertised maximum speeds. OECD (2010) shows that while two countries (Japan, South Korea) have replaced almost half of their copper lines with fibre, the vast majority are still copper-based. There is wide variation in practices between countries, though comparisons are difficult to put into context (Bauer, 2010). Countries which were bottom of the OECD tables for bandwidth provision in 2008, Australia and New Zealand have adopted the radical step of commissioning a national fibre local loop to replace their incumbent telephony monopoly. Public intervention is by no means a taboo in broadband investment, and the European Commission has repeatedly approved all non-urban public investment in fibre deployments proposed by Member States. Broadband is not an investment to be left wholly to the private sector, and investment incentives such as permitting UBB will not of themselves ensure national fibre to the premises. The deployment of fibre to the local exchange is in itself no major current constraint on capacity: it is the backhaul cost from the telephone exchange to the Internet that is the constraint here (and in future, the cost of fibre from exchange closer to the customer). All broadband users share the backhaul capacity from the local exchange to the Internet, capacity which must be bought wholesale from the incumbent in most cases. Therefore, incumbents can control the capacity available to competitive ISPs. Burstein (2011) has stated his belief that current caps are 96 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya Network Neutrality: History, Regulation and Future http://idp.uoc.edu designed to prevent ‘over-the-top’ (OTT) video to be delivered via broadband, competing with the triple-play offers of ISPs which want subscribers to pay for a telephone line, broadband service and cable or Internet delivered video programming (also Crawford, 2011). OTT video would compete with the last of these services, and degrading or capping the broadband service can protect the incumbent’s video service. Burstein estimates the backhaul costs to ISPs as under $1/month, whereas Ofcom (2006) estimated the costs of backhaul for BBC’s iPlayer video catch-up service to UK ISPs as in the order of £4-5/month. Prices have fallen rapidly with increases in transmission efficiency in that period (Moore’s Law alone will have decreased prices by 75% over five years). Much more research is needed into backhaul costs and other constraints on UBB. cross-compared by an accredited independent third party that is not reliant on broadband industry funding, such as a consumer protection agency. This could be carried out at arm’s length via a self- or co-regulatory agreement. Since May 2011, both European regulators and the European Commission have begun to attempt to define ‘reasonable traffic management’ for the purposes of the European law on Internet traffic. This is likely to produce more robust guidelines for both ISPs and consumers (Sluijs, 2010), with a BEREC work group due to report by the end of 2011. The European law was, in 2009, amended to include the following: “19. Transparency obligations on public communications network providers providing electronic communications services available to the public to ensure end-toend connectivity, [...] disclosure regarding any conditions limiting access to and/or use of services and applications where such conditions are allowed by Member States in conformity with Community law, and, where necessary and proportionate, access by national regulatory authorities to such information needed to verify the accuracy of such disclosure”.1 2.1.2.Transparency and ‘Reasonable Traffic Management’ One of the several principles of network neutrality promulgated by both the FCC and European Commission is that only ‘reasonable network management’ be permitted, and that the end-user be informed of this reasonableness via clear information (Faulhaber, 2010). Both the FCC in the US and the European Commission have relied on non-binding declarations to make clear their intention to regulate the ‘reasonableness’ of traffic management practices. In Canada, the CRTC has relied on inquiries to the dissatisfaction of advocates, while in Norway and Japan non-binding self-regulatory declarations have been thus far non-enforced. Transparency is a work in progress, and best regulatory information practices have yet to emerge – without such practices, any commitment to net neutrality is specious. Faulhaber (2010) has suggested four basic principles based on examination of other industries’ information regulation: “1) disclose all information relevant to customer choice, 2) to which customers have easy access, 3) clearly and simply, and 4) in a way that is verifiable.” He argues that Comcast would not have been reprimanded by the FCC had its traffic management been more transparent. I suggest a fifth principle: information should be 1. 2. In the UK, Ofcom has tried to encourage industry self-regulation via transparency Codes of Conduct. It has also carried out measurement of ISP practices in collaboration with SamKnows, a consultancy that has also worked with the FCC. SamKnows is measuring seventeen metrics over 2010-12.2 It has worked with Ofcom since 2008, and the FCC since 2010 (with the latter it is conducting 11 tests over a three-year period). US FCC-SamKnows tests with project name TestMyISP are also supported by the Measurement Lab, notably the New America Foundation. The Canadian CRTC made rules in 2009, but there is little evidence of enforcement of CRTC principles of reasonableness, which are to be made on a case-by-case basis (Geist, 2011). 2.2. Implementing Regulation of Net Neutrality Net neutrality regulatory solutions under the 2009 European Directives had to be implemented by May 2011. They can be classified by the ‘degree of self-regulation’ Annex to Directive 2002/20/EC Authorisation Directive by Directive 2009/140/EC at OJ L337/68 18 December 2009. For more details and methodology, see http://www.samknows.com/broadband/ofcom_and_samknows for Ofcom and https:// www.testmyisp.com/faq.html for the FCC tests. IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Christopher T. Marsden 97 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya Network Neutrality: History, Regulation and Future http://idp.uoc.edu involved, from basic informal communication through to formal regulation. The general trend is towards an expansion of scope of co-regulation, often at the expense of statutory regulation. A wide variety of models of co-regulatory tools exists (EU, 2003) for those actions that require coordinated or joint implementation (Marsden et al., 2008; Tambini, Leonardi, Marsden, 2007). Without coregulation responsive to constitutional protection of freedom of expression at national levels, measures cannot be self-sustaining (Marsden, 2011). In the UK, Ofcom has continually attempted, since 2008, to reach a self-regulatory solution. By 2011, with the timetable for implementation of EC Directives growing near, the government-funded Broadband Stakeholder Group (BSG) produced a Code of Conduct, upon which the UK government minister indicated that Berners Lee would play an oversight role (Vaizey, 2011). Whether such a ramshackle arrangement satisfies the European Commission, which is legally obliged to monitor implementation, remains to be seen in the course of 2012. It is likely to first ask the 27 Member States for details of their detailed implementations, before a further information request can be made which would be a prelude to a possible case for a preliminary ruling before the Court of Justice of the European Union (CJEU). Such a case would be unlikely to be heard before 2013. In the US, co-regulation is a novel concept, and the implementation of the technical means for measuring reasonable traffic management are to be tested in a self-regulatory forum, though with FCC blessing, the Broadband Industry Technical Advisory Group (BITAG), under Executive Director and FCC veteran Dale Hadfield. Its specific duties include that to offer ‘safe harbor’ opinions on traffic management practices by parties making formal reference for an advisory technical opinion: “Specific TWG functions include: (i) identifying ‘best practices’ by broadband providers and other entities; (ii) interpreting and applying ‘safe harbor’ practices; (iii) otherwise providing technical guidance to industry and to the public; and/or (iv) issuing advisory opinions on the technical issues germane to the TWG’s mission that may underlie disputes among discrete parties.” (BITAG, 2011, section 7.1). BITAG has a broad multi-stakeholder constituency and is therefore far from simply an industry self-regulatory 3. solution, but charges companies for testing of their solutions and is not currently mandated by law, therefore continuing to act as self- rather than co-regulatory forum.3 As a Delaware-incorporated entity with published bylaws and an antitrust policy to formally exclude government activity, BITAG is a classic self-regulatory organisation in structure. US legal and policy scholars may wish to research the extent to which this offers advantages and costs in constitutional oversight and regulatory flexibility as compared with more administrative law supported bodies in Europe. Phil Weiser has proposed that a co-regulatory mechanism be supported (Weiser, 2009). Unsurprisingly, net neutrality regulation has been fiercely resisted by the ISPs, and its implementation has relied on a series of declarations and merger conditions prior to full implementation via regulations and legislation. Mergers afford regulators the opportunity to introduce such relatively minor adjustments as merger parties are eager to conclude the overall deal, and trade off the relatively minor inconvenience of controls on traffic management in the interests of successful approval. In the same way as consumers – even with perfect information – may not view traffic management as the primary goal of their subscription to broadband (and are thus easy targets for restrictive conditions so long as industry standards prevent real choice between ISPs), so ISPs may make strategic choices to accept some limited traffic management conditions as a price of approval. The proposed 2011 merger of AT&T Wireless and T-Mobile could also illustrate the propensity to enforce net neutrality via merger conditions, as could the merger of Level3 and Global Crossing, important Tier 1 backbone providers with extensive Content Delivery Networks. 2.3. The Special Case of Wireless or Mobile Net Neutrality? Mobile remains a poor substitute for the fixed Internet, and mobile smartphone users (the most advanced mobile users) in 2010 only downloaded an average of 79 Megabytes per month (Cisco, 2011). It is misleading to use headline percentage growth to suggest there is a major congestion issue - people are finally using the Internet on For details see http://members.bitag.org/kwspub/BITAG_Membership/ IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Christopher T. Marsden 98 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya Network Neutrality: History, Regulation and Future http://idp.uoc.edu mobile networks via dongles and smartphones, so absolute usage is increasingly slow compared to growth. Mobile data traffic was in 2010 a total of 237 Petabytes, which Cisco states is three times greater than the entire Internet in 2000. More relevant is that it was 1% of the Internet in 2010, a global total of 21 Exabytes. If mobile data grows twice as fast as the global Internet for the next decade years, it will amount to 11% of the entire Internet by 2020. At that point, it will become more than a statistical insignificance in global terms. Mobile claims should be met with robust scepticism as mobile is such a minute part of the entire Internet traffic measured, and indeed a substantial part of mobile ‘traffic’ is intended in future to be handed off to femtocells, WiFi cells, and other fixed wireless infrastructure, piggybacking on the relatively stable and mature fixed Internet that is expanding to meet capacity. Mobile is a trivial proportion of overall Internet traffic by volume, but commands massive premiums over fixed traffic for the service provided. European regulators’ group BEREC (2010, p. 11) explained: “mobile network access may need the ability to limit the overall capacity consumption per user in certain circumstances (more than fixed network access with high bandwidth resources) and as this does not involve selective treatment of content it does not, in principle, raise network neutrality concerns.” They explain that though mobile will always need greater traffic management than fixed (“traffic management for mobile accesses is more challenging”), symmetrical regulation must be maintained to ensure technological neutrality: “there are not enough arguments to support having a different approach on network neutrality in the fixed and mobile networks. And especially future-oriented approach for network neutrality should not include differentiation between different types of the networks.” BEREC (2010, p. 3) concluded that mobile should be subject to the ‘net neutrality lite’ provisions available under Directives 136/2009/EC and 140/ 2009/EC, listing some breaches of neutrality: “blocking of VoIP in mobile networks occurred in Austria, Croatia, Germany, Italy, the Netherlands, Portugal, Romania and Switzerland”. The FCC's comment period on their Open Internet inquiry, specifically asked for answers to regulation of managed specialized services, and wireless net neutrality. The FCC announced in their (FCC, 2010) Order that they were prepared not to enforce their proposed regulation on wireless services in the near future. This means that the faster growing and more competitive US market will be less regulated, whereas the more sluggish IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Christopher T. Marsden and less competitive European market will be more regulated. 3. The Future: Public Policy Considerations in Net Neutrality Net neutrality is a more politically important issue than telecommunications regulators are equipped or legally bound to explore, as at stake are technologies of censorship. BEREC (2010: 20) explains: “Freedom of expression and citizens rights, as well as media pluralism and cultural diversity, are important values of the modern society, and they are worth being protected in this context – especially since mass communication has become easier for all citizens thanks to the Internet. However intervention in respect of such considerations lies outside the competence of BEREC.” “Putting a cash register on the Internet” (Waclawsky, 2005) will permit much more granular knowledge of what an ISP’s customers are downloading and uploading on the Internet. ISPs could filter out both annoying and illegal content. For instance, they could ‘hear’ criminal conversations, such as those by terrorist sympathisers, illegal pornographers, harassers, those planning robberies, libellous commentary and so on. They could also ‘see’ illegal downloading of copyrighted material. They would be obliged to cooperate with law enforcement or even copyright industries in these scenarios, and this could create even greater difficulties where that speech was legal in one country but illegal where it was received (Diebert et al., 2010). Net neutrality is therefore less unpopular with smaller ISPs that wish to avoid a legal liability morass, which Directive 2000/31/EC (E-Commerce Directive) and other national ISP non-liability ‘safe harbor’ [sic] laws are expressly designed to prevent. Politicians in 2011 were reviewing the E-Commerce Directive (COM, 2010, pp. 10–11), and passing local laws that favour, for instance, their copyright industries, such as the Digital Economy Act 2010 in the United Kingdom or the HADOPI law in France. In the discussions to amend the E-Communications Framework via Directives 2009/ 136/EC and 2009/140/EC, large well-resourced European incumbent ISPs saw the opportunity to make common cause with mobile operators (Wu, 2007) and others, in an alliance to prevent transparency and permit filtering. The 99 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya Network Neutrality: History, Regulation and Future http://idp.uoc.edu regulation of the Internet is erecting entry barriers with the connivance of the incumbent players, with potentially enormous consequences for free speech, for free competition and for individual expression. This may be the correct option for a safer Internet policy (to prevent exposing children to illegal and/or offensive content), though it signals an abrupt change from the open Internet (Zittrain, 2008). It is therefore vital that regulators address the question of the proper ‘lite’ approach to net neutrality to prevent harm to the current Internet, as well as beginning to address the heavier questions of positive – or tiered – breaches of network neutrality. Forms of private censorship by intermediaries have been increasing throughout the last decade even as the law continues to declare those intermediaries (mainly ISPs, but increasingly also video hosting companies such as YouTube, social networks such as Facebook, and search providers such as Google) to be ‘three wise monkeys’. These intermediaries are not subject to liability for their customers’ content under the Electronic Commerce Directive (EC/2000/31) so long as they have no actual or constructive knowledge of that content: if they “hear no evil, see no evil and speak no evil” (Marsden, 2010a, pp. 105–149). Any net neutrality solution needs to be holistic, considering ISPs’ roles in the round. Privacy inquiries can also impact on regulatory control of traffic management, with the UK government taken to the European Court by the European Commission for approving the both secret and invasive behavioural advertising practices of British Telecom and PHORM in 2006. The introduction of network neutrality rules into European law was under the rubric of consumer information safeguards and privacy regulation, not competition rules, and the US Congress was in 2011 actively exploring privacy rules and controls on ISP behavioural advertising activities. Finally, regulations passed in licensing can affect network neutrality at a fundamental level. Interoperability requirements can form a basis for action where an ISP blocks an application. Furthermore, wireless ISPs may be required to provide open access, as in the FCC auction of 700MHz Upper Block C frequencies in 2008 (Rosston and Topper, 2010, pp. 115-116), or in more general common carriage requirements traditionally imposed on public communications networks since before the dawn of modern communications, with railways and telegraphs (Railways Act 1844). IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Christopher T. Marsden 3.1. The Future Development of Net Neutrality and the Internet The future of the Internet is a non-trivial issue; in fact it is central to the future of productivity in most industries. It is an enabling technology, which means that the exchange of information on this open platform promises (and delivers) real efficiencies in the economy and society generally, as it helps collaboration and improvement (Carnoy et al., 1993). It is also socially enabling ‘Web 2.0’ or ‘the participative web’ (Schrage, 2000; Seely Brown and Duguid, 2000). That is, it has become a virtual playground, classroom, laboratory and chat room (Palfrey and Gasser, 2008; Tapscott, 1999). Moreover, small businesses and solo, home-based workers depend on the Internet. The promise of virtual worlds and massive online collaboration is to extend this impact even further by 2020. The Wealth of Networks analysis of Benkler (2006) thinks of the Internet as a giant experiment, combining laboratory with user innovation and feedback, while Boyle (2008) describes a wider movement in Enclosing the Commons of the Mind and Post (2009) extends a comparison with Jeffersonian America. The open Internet is a commons for all to enjoy. That is the basis for claims that it should be preserved and regulation induced to prevent any more enclosure of that commons, while at the same time ensuring that the commons is not ruined by free-riders – that there is no ‘tragedy of the commons’. The open Internet is by no means the only or necessarily the most important place for public opinion to be formed, but it is the open public space that gives legitimacy to all these private or semi-private spaces. The problems of development and the global digital divide are intimately connected to net neutrality. Internet connectivity is still very expensive for most developing countries, despite attempts to ensure local Internet peering points (exchanges) and new undersea cables, for instance serving East Africa. To flood the developing world’s ISPs with video traffic, much of which comes from major video production countries such as India, Nigeria and of course Hollywood, could place local ISPs in serious financial peril. Casualties in such undertakings include, for instance, countries blacklisted by major ISPs for producing large amounts of spam: Nigerian consumers have previously discovered that their email was blocked because the ISP was also used by spammers. The second development problem that net neutrality debate centres on is the wireless Internet. Most developing coun- 100 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya Network Neutrality: History, Regulation and Future http://idp.uoc.edu tries’ citizens have much lower bandwidth than the west, and most of their connectivity is mobile: India is probably the poster child for a country with at least ten times more mobile than fixed phone subscribers. In the next few years, the developing world Internet user will test the limits of mobile networks, and capacity as well as price might determine the extent to which they can expect a rapidly developing or a third world Internet experience. I flag up development issues because they are critical. Universal service is still a pipe dream for many in the developing world, and when that arrives, the definition it is given will determine the minimum threshold that ISPs have to achieve. As Mueller (2007, p. 7) states, net neutrality “must also encompass a positive assertion of the broader social, economic and political value of universal and non-discriminatory access to Internet resources among those connected to the Internet”. The types of non-net neutrality employed in West Asia/ North Africa in winter 2010-11 were politically rather than economically motivated, that is, political censorship designed to prevent citizens’ access to the Internet. Mueller (2007, p. 8) argues that the tendency of governments in both repressive and traditionally democratic regimes to impose liability on ISPs to censor content for a plethora of reasons argues for a policy of robust non-interference. That is especially valuable in countries where there is much less discussion of how government deployment of ISPs as censors can endanger user privacy and freedom of expression. Mueller suggests that the net neutrality metaphor could be used to hold all filtering and censorship practices up to the light, as well as other areas of Internet regulation, such as domain name governance. Network neutrality has become an important policy issue discussed at the United Nations Internet Governance Forum (IGF). The IGF discussions of net neutrality have substantially increased (IGF, 2008, 2009). We may expect to see more protest behaviour by ‘netizens’ who do not agree with net neutrality policies, especially where ISPs are seen to have failed to inform endusers fully about the implications of policy changes. Regulators and politicians are challenged publicly by such problems, particularly given the ubiquity of email, Twitter and social media protests against censorship, and there are two Pirate Party MEPs elected to the European Parliament. Research into social activism against corporate control of the Internet is a growing research field (Hart, 2011). IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Christopher T. Marsden 4. Conclusions: Future Policy Research The Internet’s evolution is dynamic and complex. The availability and design of a suitable regulatory response must reflect this dynamism, and also the responsiveness of regulators and market players to each other. Therefore, national legislation should be future-proof and avoid being overly prescriptive, to avoid a premature response to the emerging environment. The pace of change in the relation between architecture and content on the Internet requires continuous improvement in the regulator’s research and technological training. Regulators can monitor both commercial transactions and traffic shaping by ISPs to detect potentially abusive discrimination. An ex ante requirement to demonstrate internal network metrics to content provider customers and consumers may be a practical solution, via a regulatory or co-regulatory reporting requirement. The need for better research towards understanding the nature of congestion problems on the Internet and their effect on content and innovation is clear (Marsden et al., 2008). These conclusions support a light-touch regulatory regime involving reporting requirements and co-regulation with, as far as possible, market-based solutions. Solutions may be international as well as local, and international coordination of best practice and knowledge will enable national regulators to keep up with the technology ‘arms race’. The European legal basis for regulatory intervention is an enabling framework to prevent competition abuses and discrimination, under which national regulators need the skills and evidence base to investigate unjustified discrimination. Regulators expecting a ‘smoking gun’ to present itself should be advised against such a reactive approach. A more proactive approach to monitoring and researching non-neutral behaviours will make network operators much more cognisant of their duties and obligations. A consumer- and citizen-orientated intervention depends on preventing unregulated non-transparent controls exerted over traffic, whether imposed by ISPs for financial advantage or by governments eager to use this new technology to filter, censor and enforce copyright against their citizens. Unravelling the previous ISP limited liability regime risks removing the efficiency of that approach in permitting the free flow of information for economic and social advantage. 101 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya Network Neutrality: History, Regulation and Future http://idp.uoc.edu References AMMORI, M. (2010). “How I lost the big one bigtime”. <http://ammori.org/2010/04/07/how-i-lost-the-big-one-bigtime> AYRES, I.; BRAITHWAITE, J. (1992). Responsive regulation. Transcending the deregulation debate. Hartford, CT: Yale University Press. BAUER, Johannes M. (2010). “Learning from each other: promises and pitfalls of benchmarking in communications policy”. Info. Vol. 12, no. 6, pp. 8-20. BENKLER, Y. (1998a). “Communications infrastructure regulation and the distribution of control over content” [online]. Telecommunications Policy. Vol. 22, no. 3, pp. 183-196. <http://www.benkler.org/PolTech.pdf> BENKLER, Y. (1998b) “Overcoming agoraphobia: building the commons of the digitally networked environment” [online]. Harvard Journal of Law and Technology. Vol. 11, no. 2, pp. 287-400. <http://jolt.law.harvard.edu/articles/pdf/v11/11HarvJLTech287.pdf> BENKLER, Y. (2006). The wealth of networks. How social production transforms markets and freedom. New Haven, CT and London: Yale University Press. BEREC (2010). BEREC Response to the European Commission’s consultation on the open Internet and net neutrality in Europe. BoR (10) 42. <http://www.erg.eu.int/doc/berec/bor_10_42.pdf> BERNERS LEE, Tim (2006). “Net neutrality: this is serious” [2006/06/21, 16:35]. <http://dig.csail.mit.edu/breadcrumbs/node/144> BITAG (2011). By-laws of Broadband Industry Technical Advisory Group. <http://members.bitag.org/kwspub/background_docs/BITAG_Bylaws.pdf> BOYLE, J. (2008). The public domain: enclosing the commons of the mind. New Haven, CT: Yale University Press. BURSTEIN, D. (2008). “Comcast’s fair 250 gig bandwidth cap”. Fast Net News. DSL Prime, Docsis report, 21 October. <http://www.dslprime.com/docsisreport/163-c/53-comcasts-fair-250-gig-bandwidth-cap> BURSTEIN, D. (2011). “Wireline costs and caps: a few facts”. Fast Net News. DSL Prime, 6 March. <http://www.dslprime.com/dslprime/42-d/4148-costs-and-caps> CARNOY, M.; CASTELLS, M.; COHEN, S. S.; CARDOSO, F. H. (1993). The new global economy in the information age; reflections on our changing world. New York: Macmillan. CAVE, M.; VAN EIJK, N.; PROSPERETTI, L. [et al.] (2009). “Statement by European academics on the inappropriateness of imposing increased Internet regulation in the EU”. 8 January 2009. <http://papers.ssrn.com/sol3/papers.cfm?abstract_id=1329926> CHERRY, Barbara A. (2006). “Misusing network neutrality to eliminate common carriage threatens free speech and the postal system”. Northern Kentucky Law Review. Vol. 33, no. 4, pp. 483-511. CHERRY, Barbara A. (2008). “Back to the future: how transportation deregulatory policies foreshadow evolution of communications policies”. The Information Society. Vol. 24, no. 5, pp. 273291. CISCO (2011). Cisco visual networking index: global mobile data traffic forecast Update, 2010-2015. <http://www.cisco.com/en/US/solutions/collateral/ns341/ns525/ns537/ns705/ns827/ white_paper_c11-520862.html> IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Christopher T. Marsden 102 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya Network Neutrality: History, Regulation and Future http://idp.uoc.edu CLARK, David D. (1988). “The design philosophy of the DARPA Internet protocols”. Computer Communications Review. Vol. 18, no. 4, August, pp. 106-114. CLARK, David D.; BLUMENTHAL, Marjory S. (2011). “The end-to-end argument and application design: the role of trust”. Federal Communications Law Journal. Vol. 63, no. 2, pp. 357-390. COM (2002). Better regulation action plan. COM 278. Brussels. COM (2010). A digital agenda for Europe. COM 245. Brussels. <http://ec.europa.eu/information_society/digital-agenda/documents/digital-agenda-communication-en.pdf > Comcast v. FCC (2010). Decision of the United States Court of Appeals for the District of Columbia Circuit, delivered 6 April. No. 08-1291. <http://pacer.cadc.uscourts.gov/common/opinions/201004/08-1291-1238302.pdf> CRAWFORD, S. (2011). The big squeeze: the looming cable monopoly [forthcoming]. CROWCROFT, J. (2011). “The affordance of asymmetry or a rendezvous with the random?” Communications and Convergence Review. Vol. 3, no. 1. CRTC (2011). Usage-based billing for Gateway Access Services and third-party Internet access services. Telecom Decision 2011-44. File number: 8661-C12-201015975. Ottawa, 25 January 2011. <http://www.crtc.gc.ca/eng/archive/2011/2011-44.htm> DE BEER, J. (2009). “Network neutrality in the Great White North (and its impact on Canadian culture)”. Telecommunications Journal of Australia. Vol. 59, no. 2, pág 24.1-24.19. DE SOLA POOL, I. (1983). Technologies of freedom. Cambridge MA: Belknap. DEIBERT, R. J.; PALFREY, J. G.; ROHOZINSKI, R.; ZITTRAIN, J. (eds) (2010). Access controlled: the shaping of power, rights, and rule in cyberspace. Cambridge, MA: MIT Press. Digital Economy Act (2010). <http://www.legislation.gov.uk/ukpga/2010/24/contents> DONAHUE, H. (2010). “The network neutrality inquiry”. Info. Vol. 12, nº 2, pp.3-8. DUNSTONE, C. (2006). Presentation by Carphone Warehouse/TalkTalk CEO at the 2006 Ofcom conference. <http://www.ofcom.org.uk/event/2006conference/presentations/session3> ECONOMIDES, N.; TÅG, J. (2007). Net neutrality on the internet: A two-sided market analysis. Working Paper. New York: NYU Center for Law and Economics. EUROPEAN COMMISSION (EC) (2010). Consultation on the future of the universal service obligation. <http://ec.europa.eu/information_society/policy/ecomm/library/public_consult/ univeuniv_service_2010/index_en.htm> EUROPEAN UNION (EU) (2003). Inter institutional agreement. <http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:C:2003:321:0001:0005:EN:PDF> FAULHABER, Gerald R. (2002). “Network effects and merger analysis: instant messaging and the AOL-Time Warner case”. Telecommunications Policy. Vol. 26, no. 5-6, pp. 311-333. FAULHABER, Gerald R. (2010). “Transparency and broadband Internet service providers”. International Journal of Communication. Vol. 4, pp. 738-757. FCC (2005). Appropriate framework for broadband access to the Internet over wireline facilities et al. Policy statement, 20 FCC Rcd 14986 (2005). (Internet policy statement). IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Christopher T. Marsden 103 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya Network Neutrality: History, Regulation and Future http://idp.uoc.edu FCC (2010). In the matter of preserving the open Internet broadband industry practices. GN Docket No. 09-191, WC Docket No. 07-52. Report and order. Adopted: 21 December 2010. FRIEDEN, Rob (2010a). Winning the silicon sweepstakes: can the United States compete in global telecommunications? Hartford, CT: Yale University Press. FRIEDEN, Rob (2010b). “Invoking and avoiding the First Amendment: how Internet service providers leverage their status as both content creators and neutral conduits”. The Journal of Constitutional Law. Vol. 12, no. 5, pp. 1279-1324. University of Pennsilvania Law School. FRIEDEN, Rob (2011). “A layered and nuanced assessment of network neutrality rationales”. In: Tilburg TILEC Workshop on Law and Economics, 20 de June. <http://www.tilburguniversity.edu/research/ institutes-and-research-groups/tilec/pdfs/events/20-21june2011/paper-robert-frieden.pdf > GAINES, S. E.; KIMBER, C. (2001). “Redirecting self-regulation”. Environmental Law. Vol. 13, no. 2, pp. 157-184. GEIST, Michael (2011a). “Unpacking the policy issues behind bandwidth caps & usage based billing”. 1 de February. <http://www.michaelgeist.ca/content/view/5611/99999/> GEIST, Michael (2011b). “Canada’s usage based billing controversy: how to address the wholesale and retail issues”. March 2011. <http://www.michaelgeist.ca/component/option,com_docman/task,doc_download/gid,53/> HARRIS, Susan; GERICH, Elise (1996). “Retiring the NSFNET backbone service: chronicling the end of an era”. ConneXions. Vol. 10, no. 4, April. <www.merit.edu/networkresearch/projecthistory/nsfnet/nsfnet_article.php> HART, Jeffrey A. (2011). “The net neutrality debate in the United States”. Journal of Information Technology & Politics. No. 1, 2011, p. 1. HASLINGER, Gerhard; NUNZI, Giorgio; MEIROSU, Catalin; FAN, Changpeng; ANDERSEN, Frank-Uwe (2011). “Traffic engineering supported by Inherent Network Management: analysis of resource efficiency and cost saving potential”. International Journal of Network Management. Vol. 21, no. 1, pp. 45-64, January-February. DOI: 10.1002/nem.770. INTERNET GOVERNANCE FORUM (IGF) (2008). “Network neutrality: examining the issues and implications for development”. Co-hosted workshop, 4 December. <http://techpolicyinstitute.org/ events/show/77.html> and <http://www.intgovforum.org/cms/index.php/2008-igf-hyderabad/event-reports/72-workshops/ 370-workshop-58-network-neutrality-examining-the-issues-and-implications-fordevelopment> INTERNET GOVERNANCE FORUM (IGF) (2009). Programme, format and schedule for the 2009 meeting. Revision of 4 June 2009. <http://www.intgovforum.org/cms/2009/postings/ProgrammePaper.04.06.2009.rtf> KIEDROWSKI, T. (2007). “Net neutrality: Ofcom’s view”. <http://www.wwww.radioauthority.org.uk/media/speeches/2007/02/net_neutrality> LABOVITZ, C; IEKEL-JOHNSON, S.: MCPHERSON, D.; OBERHEIDE, J.; JAHANIAN, F.; KARIR, M. (2009). ATLAS Internet Observatory Annual Report, and their presentation to the North American Network Operators Group – an industry body – NANOG (2009). <http://www.nanog.org/meetings/nanog47/presentations/Monday/ Labovitz_ObserveReport_N47_Mon.pdf> LEMLEY, M. A.; LESSIG, L. (1999). Ex parte declaration of Professor Mark A. Lemley and Professor Lawrence Lessig in the matter of: Application for consent to the transfer of control of licenses of Mediaone Group, Inc. to AT&T Corp, CS Docket No. 99-251, before the Federal Communications Commission. IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Christopher T. Marsden 104 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya Network Neutrality: History, Regulation and Future http://idp.uoc.edu LESSIG, L. (1999a). Code and other laws of cyberspace. New York: Basic Books. LESSIG, L. (1999b). “The limits in open code: regulatory standards and the future of the Net”. Berkeley Technology Law Journal. Vol. 14, no. 2, pp. 759-770. LESSIG, L.; WU, T. (2003). Letter to the FCC Ex parte, 22 August 2003. <www.timwu.org/wu_lessig_> MALIK, O. (2010). “U.S. mobile data traffic to top 1 exabyte”. 7 November. <http://gigaom.com/2010/11/07/in-2010-us-mobile-data-traffic-to-top-1-exabyte/> MARSDEN, C. (2001). “The start of end-to-end? Internet protocol television”. Intermedia. No. 29, pp. 4-8. MARSDEN, C. (2010a). Net neutrality: towards a co-regulatory solution. London: Bloomsbury Academic. MARSDEN, C. (2010b). “Appeals Court demolishes FCC legal argument for ancillary jurisdiction without Title I argument in Comcast”. 6 April. <http://chrismarsden.blogspot.com/2010/04/appeals-court-demolishes-fcc-legal.html> MARSDEN, C. (2011). Internet co-regulation: European law and regulatory legitimacy in cyberspace. Cambridge: Cambridge University Press. <http://www.cambridge.org/gb/knowledge/isbn/item6445008/?site_locale=en_GB> MARSDEN, C.; CAVE, J. et al. (2006). Assessing indirect impacts of the ec proposals for video regulation, TR-414 for Ofcom. Santa Monica, CA: RAND. MARSDEN, C.; SIMMONS, S.; BROWN, I.; WOODS, L.; PEAKE, A., ROBINSON, N. et al. (2008). “Options for and effectiveness of Internet self- and co-regulation phase 2: case study report”. 15 January 2008. Prepared for European Commission DG Information Society & Media. <http://ssrn.com/abstract=1281374> MAYER-SCHONBERGER, V. (2008). “Demystifying Lessig”. Wisconsin Law Review. No. 4, pp. 713-746. MEISEL, J. P. (2010). “Trinko and mandated access to the Internet”. Info. Vol. 12, no. 2, pp. 9-27. MINTS (2007). Methodology. Page last modified 30 August. <http://www.dtc.umn.edu/mints/methodology.html> MINTS (2009). MINTS pages updated, many new reports, further slight slowdown in wireline traffic growth rate. 17 November. <http://www.dtc.umn.edu/mints/news/news_22.html> MUELLER, M. (1998). Universal service: competition, interconnection, and monopoly in the making. Washington DC: AEI Press. MUELLER, M. (2007). “Net neutrality as global principle for Internet governance”. Internet Governance Project Paper IGP07-003. <http://internetgovernance.org/pdf/NetNeutralityGlobalPrinciple.pdf> NOAM, E. M. (1994). “Beyond liberalization II: the impending doom of common carriage”. Telecommunications Policy. Vol. 18, no. 6, pp. 435-452. NOAM, E. M. (2008). “Beyond net neutrality: enduser sovereignty”. Columbia University Draft Paper for 34th Telecoms Policy Research Conference, 14 August. Norwegian Code (2009). “Guidelines for net neutrality”. <http://www.npt.no/iKnowBase/Content/109604/Guidelines%20for%20network%20neutrality.pdf> ODLYZKO, Andrew; LEVINSON, David (2007). “Too expensive to meter: the influence of transaction costs in transportation and communication” [draft]. <http://www.dtc.umn.edu/~odlyzko/doc/meteringexpensive.pdf> IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Christopher T. Marsden 105 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya Network Neutrality: History, Regulation and Future http://idp.uoc.edu OECD (2008). OECD Broadband portal, table 5(m): Time to reach bit/data caps at advertised speeds. September 2008. <http://www.oecd.org/dataoecd/11/15/39575302.xls> OECD (2010). OECD Broadband portal, table 1l: Percentage of fibre connections in total broadband among countries reporting fibre subscribers. June 2010. <http://www.oecd.org/dataoecd/21/58/39574845.xls> OFCOM (2006). Market impact assessment: BBC new on-demand video proposals. <http://stakeholders.ofcom.org.uk/market-data-research/tv-research/bbc-mias/ondemand/bbcondemand/> OFTEL (2000). Draft Direction under Condition 45 of the Public Telecommunications Licence granted to British Telecommunications plc of a dispute between BT and MCI Worldcom concerning the provision of a Flat Rate Internet Access Call Origination product (FRIACO), noting at point 3 that “BT cited concerns about network capacity and the principle of capacity charging”. <http://www.ofcom.org.uk/static/archive/oftel/publications/internet/fria0400.htm>, PALFREY, J.; GASSER, U. (2008). Born digital: understanding the first generation of digital natives. New York: Basic Books. POST, D. (2009). In search of Jefferson’s Moose: notes on the state of cyberspace. New York: Oxford University Press. REIDENBERG, J. (2005). “Technology and Internet jurisdiction”. University of Pennsylvania Law Review. Vol. 153, no. 6, pp. 1951-1974. RENDA, A. (2008). I own the pipes, you call the tune: The net neutrality debate and its (ir)relevance for Europe. CEPS Special Reports. Brussels: Centre for European Policy Studies. ROONEY, BEN (2011). “Net neutrality debate in Europe is ‘over’”. 28 February. <http://blogs.wsj.com/tech-europe/2011/02/28/net-neutrality-debate-in-europe-is-over/ ?mod=google_news_blog> ROSSTON, G. I.; TOPPER, M. D. (2010). “An anti-trust analysis of the case for wireless net neutrality”. Information Economics and Policy. Vol. 22, no. 10, pp. 103-119. SALTZER J. H.; REED, D.; CLARK, D. (1981). “End to end arguments in system design”. In: Second International Conf. on Distributed Computing Systems, pp. 509-12. SCHRAGE, M. (2000). “The debriefing: John Seely Brown”. Wired. No. 8.08, August. SEELY BROWN J.; DUGUID, P. (2000). The social life of information. Cambridge, MA: Harvard Business School Press. SLUIJS, Jasper P. (2010). “Network neutrality between false positives and false negatives: introducing a European approach to American broadband markets”. Federal Communications Law Journal. Vol. 62, p. 77. TAMBINI, L.; MARSDEN, C. (2008). Codifying cyberspace: communications self-regulation in the age of Internet convergence. London: Routledge. TAPSCOTT, D. (1999). Growing up digital: the rise of the net generation. New York: McGraw Hill. TEUBNER, G. (1986). “The transformation of law in the welfare state”. In: G. TEUBNER (ed.). Dilemmas of law in the welfare state. Berlin: W. de Gruyter. THINKBROADBAND (2009). Average mobile broadband speed clocks in at 0.9 meg. 10 June. <http://www.thinkbroadband.com/news/p/2.html> IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Christopher T. Marsden 106 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya Network Neutrality: History, Regulation and Future http://idp.uoc.edu VAIZEY, Ed (2011). Hansard HC Deb, 5 April 2011, c259WH. <http://www.publications.parliament.uk/pa/cm201011/cmhansrd/cm110405/halltext/ 110405h0002.htm#11040557000591> WACLAWSKY, J. G. (2005). “IMS 101: What you need to know now”. Business Communications Review. June 2005, pp. 18-23. <http://109.69.9.58/wp-content/uploads/2011/10/03_waclawsky-18_Jun05.pdf> WEISER, P. (2009). “The future of Internet regulation”. U.C. Davis Law Review. Vol. 43, no. 2, pp. 529590. WERBACH, Kevin (2005). “The Federal Computer Commission”. North Carolina Law Review. Vol. 84, no. 1, p. 21. WERBACH, Kevin (2010). “Off the hook”. Cornell Law Review. Vol. 95, p. 535. WU, T. (2003a). “When code isn’t law” [online]. Virginia Law Review. Vol. 89, p. 679. <http://papers.ssrn.com/sol3/papers.cfm?abstract_id=413201> WU, T. (2003b). “Network neutrality, broadband discrimination”. Journal of Telecommunications and High Technology Law [online]. Vol. 2, pp. 141-172. <http://ssrn.com/abstract=388863> WU, T. (2007). Wireless net neutrality: cellular carterfone and consumer choice in mobile broadband. New America Foundation Wireless Future Program Working Paper #17, February. YOO, C. (2010). “The changing patterns of Internet usage”. Federal Communications Law Journal. Vol. 63, no.1, pp. 67-90. <http://www.law.indiana.edu/fclj/pubs/v63/no1/2010-Dec.-Vol.63-05_Yoo.pdf > ZITTRAIN, J. (2008). The future of the Internet and how to stop it. New Haven, CT: Yale University Press. Recommended citation MARSDEN, Christopher T. (2011). “Network Neutrality: History, Regulation and Future”. In: “VII International Conference on Internet, Law & Politics. Net Neutrality and other challenges for the future of the Internet” [online monograph]. IDP. Revista de Internet, Derecho y Política. No. 13, pp. 91-108. UOC. [Accessed dd/mm/yy]. <http://idp.uoc.edu/ojs/index.php/idp/article/view/n13-marsden_esp/n13-marsden_eng> ISSN 1699-8154 This work is subject to a Creative Commons Attribution-Noncommercial-NoDerivativeWorks 3.0 Spain licence. It may be copied, distributed and broadcasted provided that theauthor and the source (IDP. Revista de Internet, Derecho y Política) are cited. Commercialuse and derivative works are not permitted. The full licence can be consulted at: <http:/ /creativecommons.org/licenses/by-nc-nd/3.0/es/deed.en> IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Christopher T. Marsden 107 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya Network Neutrality: History, Regulation and Future http://idp.uoc.edu About the author Christopher T. Marsden http://chrismarsden.blogspot.com/ Dr. Christopher T. Marsden is Senior Lecturer in Law, University of Essex (2007-). He has LLB 1989 and LLM 1994 from the London of School of Economics, and Ph.D. from Essex. He is author of Net Neutrality: Towards a Co-regulatory Solution (2010, Bloomsbury), Internet Co-regulation (Cambridge University Press, 2011 forthcoming) and 3 other edited or co-authored books. His research is into socio-legal regulation, Internet law and policy, and has appeared in peer-reviewed articles, reports for the European Commission, European governments, OSCE and Council of Europe, and national regulators and foundations. He was senior analyst, RAND Europe (2005-07), Lecturer at Warwick (19972000), and regulatory director/general counsel at ISPs and start-ups (2000-3). He was Research Fellow at Harvard’s Kennedy School (1999), Industrial Policy Fellow at Cambridge University Computer Lab (2006-8), and visiting fellow at law schools in UK, US, Japan, Australia. University of Essex, School of Law Wivenhoe Park Colchester CO4 3SQ United Kingdom IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Christopher T. Marsden 108 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya http://idp.uoc.edu Monograph «VII International Conference on Internet, Law & Politics. Net Neutrality and other challenges for the future of the Internet» ARTICLE Internet Privacy and the Right to Be Forgotten/Right to Oblivion Cécile de Terwangne Submitted: December 2011 Accepted: December 2011 Published: February 2012 Abstract The right to oblivion, equally called right to be forgotten, is the right for natural persons to have information about them deleted after a certain period of time. The Internet has brought with it a need for a new balance between the free dissemination of information and individual self-determination. This balance is precisely what is at stake with the right to oblivion. This right has three facets: the right to oblivion of the judicial past, the right to oblivion established by data protection legislation and a new, and still controversial, digital right to oblivion that amounts to personal data having an expiration date or being applicable in the specific context of social networks. This paper analyses each of these facets within the Internet environment. Keywords right to be forgotten, right to oblivion, privacy, data protection, right to object Topic IT law, data protection law Privacidad en Internet y el derecho a ser olvidado/derecho al olvido Resumen El derecho al olvido, también llamado derecho a ser olvidado, es el derecho de las personas físicas a hacer que se borre la información sobre ellas después de un período de tiempo determinado. Internet ha traído consigo la necesidad de un nuevo equilibrio entre la libre difusión de la información y la autodeterminación individual. Este equilibrio es precisamente lo que está en juego con el derecho al olvido. Este derecho presenta tres facetas: el derecho al olvido del pasado judicial, el derecho al olvido establecido por la legislación de protección de datos y un nuevo derecho digital y aún polémico al olvido, que equivaldría a la atribución de una fecha de caducidad a los datos personales o que debería ser aplicable en el contexto específico de las redes sociales. Este trabajo analiza cada una de estas facetas en el entorno de Internet. IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Cécile de Terwangne 109 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya Internet Privacy and the Right to Be Forgotten/Right to Oblivion http://idp.uoc.edu Palabras clave derecho a ser olvidado, derecho al olvido, privacidad, protección de datos, derecho a objetar Tema Ley sobre tecnologías informáticas, Ley de protección de datos Introduction The right to oblivion, equally called the right to be forgotten, is the right for natural persons to have information about them deleted after a certain period of time. The development of information and communication technologies has been a determining factor as regards extending the scope of that right. Technological progress has had a considerable impact in this field. The Internet – which can be taken as the most representative paradigm of the radical technical and sociological change we are facing – has brought with it a need for a new balance between the free dissemination of information and individual self-determination. This balance is precisely what is at stake with the right to oblivion. The infallibility of the ‘total memory’ of the Internet contrasts with the limits of human memory. Now memory can be one of rancour, vengeance or belittlement, thanks to the “eternity effect”1 of the Internet, which preserves bad memories, past errors, writings, photos and videos we would like to deny at a later stage. “The transparency of the information on someone’s errors of trajectory, condemnations and lifestyles could affect and disturb the life of other related people. Unfortunate or dishonest links become very easy on the Net. They can be used by whoever wants to put his/her fellow man in trouble.”2 The European Commissioner for Justice, Viviane Reding, recently stated: “As somebody once said: ‘God forgives and forgets but the Web never does!’ This is why the ‘right to be forgotten’ is so important for me. With more and more private data floating around the Web – especially on social networking sites – people should have the right to have their data completely removed.”3 This paper presents and analyses this right to oblivion, examining each of its three facets, each one linked to a specific context. But before continuing, it is advisable to clarify the meaning of ‘Internet privacy’ which underlies the question of the right to be forgotten. Effectively, this notion is not always well decrypted, and an inadequate perception of it might bring a biased approach to the question. 1. Internet Privacy When considering ‘Internet privacy’, ‘privacy’ is not to be read as ‘intimacy’ or ‘secrecy’. It rather refers to another dimension of privacy, i.e. individual autonomy, the capacity to make choices, to take informed decisions, in other words to keep control over different aspects of one’s life. In the context of the Internet this dimension of privacy means informational autonomy or informational selfdetermination. The Internet handles huge quantities of information relating to individuals. Such personal data are frequently processed: it is disclosed, disseminated, shared, selected, downloaded, registered and used in all kinds of ways. In this sense, the individual autonomy is in direct relation to personal information. Information selfdetermination means the control over one’s personal information, the individual’s right to decide which information about themselves will be disclosed, to whom and for what purpose. On the Internet, at least two difficulties arise. Control over who you are disclosing your information to is problematic. What you have agreed to disclose to certain 1. Walz (1997), p. 3. 2. Ettighoffer (2008), p. 2 (our translation). 3. Reding (2010) IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Cécile de Terwangne 110 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya Internet Privacy and the Right to Be Forgotten/Right to Oblivion http://idp.uoc.edu recipients because they belong to a determined circle (friends, family, colleagues, persons taking part in a forum, members of an interest group, etc.), you do not necessarily want to be accessible to anyone else. Search engines like Google today bring together information from various contexts, and in doing so, they take data out of the initial circles and make it extremely difficult to control who you disclose information to. The other difficulty concerns the moment when disclosure occurs: what you have disclosed at one stage in your life you do not necessarily want to be permanently available. This raises the very question of whether a right to be forgotten should be recognised. Before focusing on this last point, there is still one term to clarify. The concept of personal information or personal data is to be considered in its widest sense, since it should not be linked to the idea of intimacy as in a classical view of privacy, but to any information related to a natural person, so covering professional, commercial and published data. In Europe, this ‘informational self-determination’ has been recognized and protected as a right, i.e. the right to protection of personal data. The European Court of Human Rights has derived this new dimension of privacy from article 8 ECHR.4 The Council of Europe Convention 1085 has, since 1981, established the right to protection as regards the automated processing of personal data. The European Union Charter of Fundamental Rights6 is the first general international catalogue of fundamental freedoms and rights that mentions the right to data protection as an autonomous right, and, as such, protected. Article 8.1 states that “Everyone has the right to the protection of personal data concerning him or her.” Finally, the EU directive 95/467 relating to the protection of individuals, with regard to the processing of personal data and on the free movement of such data, offers a very detailed legal regime. 2. The Right to Oblivion of the Judicial Past 2.1. The Criterion of Newsworthiness or of Historical Interest The first facet of the right to oblivion, the most classical, is linked to an individual’s judicial or criminal past. It was at first mostly related to the creation of criminal records. Today, the right to oblivion of the judicial past has gone widely beyond criminal records. It has been recognized by case law in several countries, based on the right to privacy or as part of personality rights. It is justified by faith in a human being’s capacity to change and improve as well as on the conviction that a person should not be reduced to their past. Once you have paid what is due, society must offer you the possibility to rehabilitate and restart without bearing the weight of your past errors for the rest of your life. This right is in conflict with the right to information, time being the criterion to resolve the conflict. The right to oblivion must give priority to the requirements of the right to information when the facts revealed present a topical interest for disclosure, so interest is linked to the newsworthiness of the facts. This occurs when a decision pronounced by a court or a tribunal is part of judicial news. It is then legitimate to refer to this decision, mentioning parties’ names (except if they are minors, in which case different rules of protection apply). But with time, when it is no more a question of news or current events, and as long as there is no longer a justification for re-disclosure of the information as news, the right to oblivion overrides the right to information. There may still be mention of the case, but this should not include parties’ names or specific details. So the newsworthiness of a case tips the balance in favour of the right to disseminate instead of the right to oblivion, but as soon as it is no longer newsworthy, the scales tip the other way. 4. See, among others, E.Ct.H.R., Rotaru v. Romania, 4 May 2000, appl. no 28341/95, § 43; Amann v. Switzerland, 16 February 2000. 5. Council of Europe Convention 108 for the protection of individuals with regard to automatic processing of personal data (ETS No. 108, 28.1.1981). 6. Charter of Fundamental Rights of the European Union, Official Journal, 18 December 2000, C-364/1. 7. Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data. Official Journal. L 281, 23/11/1995, p. 31-50. IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Cécile de Terwangne 111 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya Internet Privacy and the Right to Be Forgotten/Right to Oblivion http://idp.uoc.edu Two exceptions can be admitted, meaning that the right to information will override in spite of time having elapsed: • for facts pertaining to history or concerning a matter of historical interest and • for facts linked to the exercise of a public activity by a public figure. Historical interest and general interest are also to be taken into consideration to solve the conflict between the right to oblivion and the right to information. 2.2. Impact of Technical Developments 2.2.1.Gathering Information: the Power of Search Engines Technical developments have radically changed the balance between the necessity to disclose judicial information and the individual right to be forgotten. As mentioned earlier, the slightest piece of information can be brought to the surface and gathered along with other pieces. This implies a radical change. It is worth citing a change underlined by a US Supreme Court decision,8 pronounced more than twenty years ago but nevertheless very enlightening today. The case concerned a journalist who asked for access to FBI documents relating to the criminal records of four people. Three had died and, for the fourth the FBI refused to disclose information stored in a compiled format, considering that this would breach this person’s privacy. The Supreme Court unanimously upheld this decision, contrary to the Court of Appeal that had stated that there was no more privacy interest since the information had been published. The Supreme Court ruled: “But the issue here is whether the compilation of otherwise hard-to-obtain information alters the privacy interest implicated by disclosure of that information. Plainly, there is a vast difference between the public records that might be found after a diligent search of courthouse files, country archives, and local police stations 8. 9. 10. 11. 12. throughout the country, and a computerized summary located in a single clearing house of information.”9 A Californian Appeal Court also stated that it was “the aggregate nature of the information which makes it valuable to respondent; it is the same quality which makes its dissemination constitutionally dangerous.”10 The power of Internet search engines to access all data concerning a targeted individual at any time, from anywhere, without any administrative procedure, without revealing the identity of the person who requested the search, and for free, raises an even greater danger. We must carefully reconsider the balance needed. On the precise point of data about judicial past, a first answer is the anonymisation of case law databases available on the Net,11 which is now the rule in the majority of European countries. But another important source of concern, which will be dealt with next, is the question of newspaper archives. 2.2.2.The Eternal Availability of Information: The Case of Internet Newspaper Archives Internet newspaper archives are a source of all kinds of information that was once news: much concerning individuals, and not limited to judicial data of course. Even if focusing on this latter, what follows is also valid for other personal information.12 Judicial data mentioned in a newspaper are then eternally available on the archives website of the newspaper. This raises the problem of a possible conflict between the judged person’s right to be forgotten (on the basis of the right to privacy, the rights of personality or the right to free development of one’s personality) and the freedom of the press. There is no a priori hierarchy among human rights: conflicts of rights cannot be solved by giving systematic priority to one right over another. Resolving a conflict always passes a balancing test. Conflicting rights are Department of Justice v. Reporters Committee for Freedom of the Press, 489 U.S. 749 (1989). 489 U.S., 764. Westbrook v. Los Angeles County, 32 Cal. Rptr. 2d 382 (Cal. App. 1994) On this question that cannot be developed more deeply in the present paper see De Terwangne (2005), pp. 40-48. Another paper in the present issue of this Journal deals with the question of the right to oblivion and the press and goes further into the problems linked to newspaper archives. IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Cécile de Terwangne 112 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya Internet Privacy and the Right to Be Forgotten/Right to Oblivion http://idp.uoc.edu weighed to reach a balanced result. The infringement incurred by the sacrificed value should not be disproportionate with regard to the benefit obtained by the conflicting value. As regards the conflict raised by Internet newspaper archives, consideration must be given to the above-mentioned criteria of newsworthiness, historical interest and public interest. By definition, information in newspaper archives is assumed to be no longer newsworthy. When considering the historical value of the facts, one should specifically take into account whether other sources of information exist. As regards judicial data, special attention must also be paid to whether an appeal has been lodged against judicial decisions stored in newspaper archives. If this is the case, the first judgement could be kept in the archives but should be accompanied by a notice specifying that the decision is under revision. In the recent Times Newspapers case, the European Court of Human Rights shed some very interesting light on how the balancing test should be implemented. Even though the right to oblivion was not at stake in this case,13 the statement of the Court could be usefully applied to hypotheses implying a conflict between the freedom of the press and the right to oblivion in presence of publicly available newspapers archives. The Court stated that holding archives is of great interest for society but is nevertheless a secondary role of the press. As such, this aspect of freedom of the press has less weight when striking the balance than if its main function, that of the famous watchdog, were at stake. The Court stated that it “agrees at the outset with the applicant’s submissions as to the substantial contribution made by Internet archives to preserving and making available news and information. Such archives constitute an important source for education and historical research, particularly as they are readily accessible to the public and are generally free. The Court therefore considers that, while the primary function of the press in a democracy is to act as a ‘public watchdog’, it has a valuable secondary role in maintaining and making available to the public, archives containing news which has previously been reported. However, the margin of appreciation afforded to states in striking the balance between the competing rights is likely to be greater where news archives of past events, rather than news reporting of current affairs, are concerned. […]”14 One can consequently envisage the outcome of a balancing test being that identifying data should be erased from an article in Internet newspaper archives. However, this conclusion should always be reached on a case-by-case basis. And we should keep in mind that this problem is mainly linked to the public availability, through the Net, of the controversial information. The balance reached on the Web does not necessarily correspond to what should be done in the case of non-digital formats. Certain solutions concerning Internet archives will very likely consist in giving priority to the right to oblivion, whereas priority will be given to freedom of the press, historical, educational and public interests for archives in formats not accessible on the Net. The harm deriving from the eternal and universal availability of the data on the Internet will much more often be considered disproportionate than the harm ensuing from local publicity subject to procedures. 3. The Right to Oblivion Established by Data Protection Legislation As previously noted, technological developments have lead to the multiplication of use of data and of places where data are stored and processed. Electronic tools have become more and more powerful, with growing storage capacities and extraordinary efficiency in selecting and retrieving information. Data protection laws have appeared, not to inhibit technical progress but to offer a framework for the new developments to re-balance the situation. The second facet of the right to oblivion derives from this data protection regulation. Through different principles, this legislation guarantees what can be considered as a right to be forgotten. But in this context, the right is extended. It is no more exclusively linked to judicial past but applies to processing of any personal data. 13. It was a question of potential defamation linked to information maintained in the Internet archives of The Times; the original articles had been presented without any warning notice as to the fact that they were subject to a libel action. 14. E.Ct. H.R., Times Newspapers Limited (Nos. 1 and 2) v. the United Kingdom, 10 March 2009, appl. no. 3002/03 and no. 23676/03, § 45 (our italics). IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Cécile de Terwangne 113 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya Internet Privacy and the Right to Be Forgotten/Right to Oblivion http://idp.uoc.edu Before detailing the principles shaping this right, it is worth stating that there exist no global, legally-binding instruments relating to data protection.15 National and regional laws address the subject.16 Among these, the EU directive 95/4617 is of undoubted interest since it is the most detailed protection regime in place, and, for that reason, references are made to this legal instrument in the following paragraphs. But while it is of interest as a legal shaping of a right to be forgotten, one has to bear in mind that this European regime is not a global answer to the concerns raised in the Internet universe. 3.1. Obligation to Delete or to Anonymise Personal Data Derived from the Purpose Principle One of the basic principles of the data protection regime is the purpose principle. This specifies that personal data must be processed for a determined, legitimate and transparent purpose. The right to oblivion directly ensues from this principle since, according to one of its applications, the controller of the data may keep personal data “in a form which permits identification of data subjects for no longer than is necessary for the purposes for which the data were collected or for which they are further processed”.18 This means that personal data may be kept as such if it is justified to achieve the purpose of processing. It should be either anonymised or deleted once the purpose has been achieved or as soon as it is no longer necessary to keep the link with identifiable persons to achieve that purpose. This rule clearly establishes a right to oblivion. To say the least, data protection legislation establishes the obligation for anyone who processes personal data to foresee and to respect an expiry date for these data. Data subjects are entitled to check this rule is respected.19 They are granted the right to have the controller erase or block the data when processing does not comply with the limitation ensuing from the purpose principle. Moreover, sanctions can be imposed in case of infringement of the rule.20 3.2. Attenuation of the Right to be Forgotten The authors of the Data Protection Directive were conscious that, in many cases, people who do historical, scientific or statistical research have to use data not initially collected for that purpose. Since they were convinced that this research is important for society, they opted for a system where historical, scientific or statistical use of data is systematically admitted, on condition that states lay down appropriate safeguards for such uses.21 This means that personal data may be kept after the expiry date if it is justified by these specific purposes. National safeguards vary from one state to the other. Certain states have foreseen the obligation to anonymise or at least to code the data. There must be some justification to keep data in their original form. Other national safeguards are however more minimalist. Another specificity of data protection legislation marks a fall as regards the right to oblivion. Article 9 of the Directive 95/ 46 puts into place an exemption regime for data processing 15. The ‘Madrid Resolution’ adopted by a collective of national data protection authorities is but a proposition at this stage and is not legally-binding. See Agencia Española de Protección de Datos (2009). 16. Council of Europe Convention 108 for the protection of individuals with regard to automatic processing of personal data (ETS No. 108, 28.1.1981); OECD Guidelines on the Protection of Privacy and Transborder Flows of Personal Data, published on www.oecd.org; APEC Privacy Framework, November 2004, http://www.apec.org/content/apec/apec_groups/ som_special_task_groups/electronic_commerce.html 17. Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data, O.J., n° L 281 23 November 1995, p. 31. 18. Art. 6, § 1, e) of the Directive 95/46. 19. Art. 12 of the Directive 95/46. 20. Art. 24 of the Directive 95/46. 21. The same is accepted for statistical and scientific purposes, see art. 6, § 1, b), in fine, of the Directive 95/46 : “Further processing of data for historical, statistical or scientific purposes shall not be considered as incompatible provided that Member States provide appropriate safeguards.” IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Cécile de Terwangne 114 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya Internet Privacy and the Right to Be Forgotten/Right to Oblivion http://idp.uoc.edu for journalistic purposes22 or for the purpose of artistic or literary expression. Member states are invited to themselves define the appropriate exemptions they consider necessary to “reconcile the right to privacy with the rules governing freedom of expression”.23 According to which derogations have been granted by a state, persons processing personal data for these specific purposes in that state can be freed from the obligation to delete data once the purpose is achieved. will not systematically be the case. In the direct marketing sector, for example, the data subject who objects to direct marketing by phone will be put on a special list of persons whose phone number may not be used for direct marketing purposes (called for example ‘orange list’ or ‘Robinson list’). 3.3. Right to Object to the Processing of Personal Data 4. New Digital Right to Oblivion Claimed To benefit from the right to be forgotten deriving from the purpose principle, the data subject does not have to do anything: it is the data controller who has to see to it that personal data are erased when the purpose of processing is achieved. Another way of achieving the right to be forgotten is established by the Directive, then left to the data subject’s initiative. According to article 14 of the Directive 95/46, data subjects are granted the right “to object at any time on compelling legitimate grounds relating to [their] particular situation to the processing of data relating to [them…]. Where there is a justified objection, the processing instigated by the controller may no longer involve those data.” If the data are meant to be processed for the purposes of direct marketing, the right to object is then not conditioned to any justification.24 Faced with the media fuss created around the recent claim to guarantee everyone a digital right to be forgotten, it was said that the clamour was perhaps simply about the ‘lyric’ translation of the already existing right to oppose.25 It is worth noting that this right to object is not totally equivalent to a right to delete one’s personal data. It amounts to a right to demand that processing of the data ceases. In many cases this will imply erasing the data since the processing includes data storage. But it Non-respect of objection justified by legitimate grounds is punishable. Recently, the right to be forgotten has been at the heart of intense debates, related in the press, in official reports, political statements, and in blogs, etc. The concern expressed is about the appropriateness of extending the existing right to be forgotten in response to the situations born from the development of the Internet environment. According to the French CNIL president, what is at stake with the rethinking of the right to oblivion is to bring back a natural function, forgetting, that renders life bearable.26 4.1. Context of the Claim: Internet Specificities The ‘new’ digital right to oblivion is clearly linked to certain Internet specificities. Some of these have already been mentioned: the ‘eternity effect’ of the electronic memory as well as the efficiency of search engines to bring to the surface the slightest piece of information, out of its initial context, and to gather all the pieces together to offer a recomposed, often heterogeneous, portrait. Linked to the ‘absolute memory’ of the Internet, this portrait may consist of past characteristics eternally present and sometimes harmful in one way or another. As a matter of fact, certain companies specialised in the managing of the ‘e-reputation’ of individuals and legal entities on the Web have been set up. They offer to do one-shot or long- 22. To understand what a journalistic purpose means today, see the important decision of the European Court of Justice in the case Satamedia: E.C.J., 16 December 2008, Satakunnan Markkinapörssi Oy et Satamedia Oy, Case C-73/07. See also C. de Terwangne (2010). “Les dérogations à la protection des données en faveur des activités de journalisme enfin élucidées”, note under E.C.J., 16 December 2008, Satakunnan Markkinapörssi Oy et Satamedia Oy, Case C-73/07, R.D.T.I., n° 38, pp. 132-146 23. Art. 9, in fine, of the Directive 95/46. 24. Art. 14, § 1, b) of the Directive 95/46. 25. Cyberlex (2010), p. 10. 26. Turk (2009). IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Cécile de Terwangne 115 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya Internet Privacy and the Right to Be Forgotten/Right to Oblivion http://idp.uoc.edu term cleaning operations to protect, maintain or restore one’s reputation and image. Another specificity is that, contrary to what happens in physical life, erasing data in the digital world means a decision must be taken. It is a conscious and desired process. You must have the will to delete. Moreover, it has become less expensive to store data than to destroy or anonymise them. Storage capacities have grown exponentially while their costs have diminished. “The exercise of the rights of the individual therefore goes against the natural economic trend.” 27 4.2. Right of Automatic Deletion of Data in the Electronic Environment In response to the new developments of Internet services and to the problematic situation deriving from the specificities of the Internet, the same proposition has been made in political, institutional and experts’ circles to grant data subjects an automatic right to be forgotten after the expiration of a certain period of time. It has been proposed, notably by the European Data Protection Supervisor, that the existing right to be forgotten should be extended to ensure that information automatically disappears after a certain period of time, even if the data subject does not take action or is not even aware data concerning them were ever stored.28 The Deputy-Secretary General of the Council of Europe reached the same conclusion: “The increase in storage and processing capacities enables information concerning an individual to circulate within the network, even though it may no longer be valid. This makes the current principles of accuracy and proportionality of data obsolete. A new right to oblivion or automatic data erasers would enable individuals to take control over the use of their own personal data.”29 The Vice-President of the European Commission, V. Reding, said in turn: “I want to introduce the ‘right to be forgotten’. Social network sites are a great way to stay 27. 28. 29. 30. 31. in touch with friends and share information. But if people no longer want to use a service, they should have no problem wiping out their profiles. The right to be forgotten is particularly relevant to personal data that is no longer needed for the purposes for which it was collected. This right should also apply when a storage period, which the user agreed to, has expired.”30 These similar propositions are to attribute some kind of expiration date to data without need for a prior analysis on a case by case basis. A certain period of time could be fixed, for example, for data stored on terminal equipment such as mobile devices or computers: data would be automatically deleted or blocked after the fixed period of time if the equipment is no longer in the possession of the initial owner. This system already applies in some states for certain files and registers, such as criminal files and police registers. This involves what the European Court of Human Rights underlined in the Rotaru case: data pertaining to the distant past of an individual raises a particular concern as regards the ‘private life’ protected by Article 8, § 1 of the ECHR. It should not be kept without a very strict analysis of the necessity as regards democratic requirements.31 The automaticity of the deletion or of the prohibition of further use would need to be translated into a ‘privacy by default’ setting for the processing of personal data, so the right to oblivion could in turn become a ‘privacy by design’ obligation. Such a technical answer would contribute to shift the balance in favour of the data subject, since they would benefit from the protection without having to take any initiative. This is particularly important in a context as opaque as the Internet where much of the data processing occurs totally outside the data subjects’ awareness. It is illusory, therefore, to guarantee individuals a right they would never consciously think of using. European Data Protection Supervisor (2011). European Data Protection Supervisor (2011), § 85. Council of Europe, Deputy Secretary General (2010) (our italics). Reding (2010) (our italics). E.Ct.H.R., Rotaru v. Romania, 4 May 2000, appl. no 28341/95. See also the concurring opinion of Judge Wildhaber joined by Judges Makarczyk, Türmen, Costa, Tulkens, Casadevall and Weber. IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Cécile de Terwangne 116 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya Internet Privacy and the Right to Be Forgotten/Right to Oblivion http://idp.uoc.edu ’Oblivion’ could mean an obligation to delete data, but could equally refer to a prohibition to further use the data, at least in the personalised format. This would perhaps be more realistic taking into consideration the economic cost of deletion mentioned earlier. If the specific problems of Internet media and social networks are focussed on, ‘oblivion’ could also amount to the prohibition to further disseminate the data. 4.3. Right to Have Information Deleted and Not Only Rendered Inaccessible A specific problem has appeared in the environment of social networks. Several have shown reluctance to delete data once the person who uploaded them on a page of the social network wanted to stop using the network. The service generally accedes to the expressed wish to no longer publish the data but refuses to destroy them. In answer to this difficulty, certain voices have explored the possibility of establishing a right to have one’s information deleted and not only rendered inaccessible. This would especially apply to cases where information has been disclosed on the concerned person’s own initiative. This seems quite logical and evident to Peter Fleisher, who, in spite of this, is a fervent opponent of the right to oblivion. According to him, “If I post something online, should I have the right to delete it again? I think most of us agree with this, as the simplest, least controversial case. If I post a photo to my album, I should then later be able to delete it, if I have second-thoughts about it.”32 4.4. Difficult Practical Implementation One must be conscious of the technical limits of the implementation of the right to be forgotten: having one’s data deleted from the Web is not as simple as that.33 You have first to ask the editor of the concerned website to erase the problematic data. Once he has complied with your demand, the information will still be available for a while in the results presented by the search engines in the cache memory.34 It can take some days or weeks till the next indexation of the site will bring an updated version to the cache memory. During the time that the data are publicly available, interested people may download and share the information without you being aware of it. If you discover that, for example, other Internet users have downloaded and re-published the information on their website, you will have to do the cleaning job again. And at some point in this Sisyphean activity, you will probably face great difficulty in convincing the website editor or the inertia of your interlocutor. Moreover, the architecture of information systems has become much more complex, with the numerous links rendering any deletion of data tricky and expensive.35 A recent Spanish case, where the data protection authority set up a strategy to circumvent the difficulty, illustrates the problems linked to deletion operations. In January 2011, the Agencia Española de Protección de Datos ordered Google to remove certain links to web pages hosting personal data relating to Spanish citizens from its results. A number of these links connected to newspaper articles containing information which could damage the reputation of those concerned. In particular, a plastic surgeon who was involved in a case of medical malpractice, in 1991, wanted Google to remove the related articles from search results connected with his name. The Spanish authority argued that bringing an injunction against search engines such as Google is the only way to block access to sensitive material online, as newspapers can legally refuse to comply with more informal requests.36 However, Google refused to obey the order since it amounted, in their view, to censorship of their results. The case was taken to a Madrid Court which deferred it to the European Court of Justice. The Court has been invited to 32. Fleisher (2011). 33. See also Cyberlex (2010), op. cit., p. 41; Fleisher (2011), op. cit.; Privacy International (2011). 34. Google presents its cached links as the following: “Google takes a snapshot of each page examined as it crawls the web and caches these as a back-up in case the original page is unavailable. If you click on the ‘Cached’ link, you will see the web page as it looked when we indexed it. The cached content is the content Google uses to judge whether this page is a relevant match for your query. When the cached page is displayed, it will have a header at the top which serves as a reminder that this is not necessarily the most recent version of the page.” Available at http://www.google.com/intl/en/help/features_list.html#cached 35. Cyberlex (2010), p. 33. 36. Halliday (2011); “Spain demands the right to oblivion for its citizens”, Law and the Internet, The Finocchiaro Law Firm’s blog. 31 March 2011; R. G. Gómez (2011). IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Cécile de Terwangne 117 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya Internet Privacy and the Right to Be Forgotten/Right to Oblivion http://idp.uoc.edu clarify whether a national data protection authority is entitled to demand removal of links from the results presented by a search engine. As a final point concerning the specific difficulties for implementing the right to oblivion on the Internet, the data which would be the subject of such a right of erasure should be clarified. Does it concern only data obtained from the data subjects or does it also cover analytical data or metadata created by the data controller?37 4.5. A Difficulty Ensuing from the Internet Economic Model One of the targets of the right to oblivion is the traces Internet users unconsciously leave behind while browsing the Web. Associated with cookies, IP address retention, surf analyses, storage of search requests on search engines, etc., all these data are highly valuable from an economic perspective. The length of time most Internet actors keep all these unconscious traces is important to them, given the economic model of service offered on the Net: most products or services are apparently free, but they are financed by individually targeted and behavioural advertising. This definitely limits the possibility of erasing this information. 4.6. Conflicting Interests As already commented concerning the right to forget the judicial past, the right to oblivion enters into conflict with important other rights, freedoms and legitimate interests, in particular, with freedom of expression and freedom of the press. It impinges on the conservation of full archives, as developed in point 2.2.2 relating to Internet newspaper archives. For the same reason, it hurts the duty of memory. It is a hindrance to historical research. It also has an impact on business continuity, management of employee files, the obligation to keep evidence, etc.38 And one inevitably has to take into account the obligation to retain data for public security purposes. The Asociación Profesional Española de Privacidad puts it a slightly different way, presenting it as a dilemma. In the opinion of this association, unlike the right to object, the right to be forgotten has a retroactive effect. Consequently, the question is whether individuals must be responsible sine die for their past actions or whether it is desirable for them to have the right to rewrite their past, and consequently that of others.39 The answer to such conflicts or dilemmas lies again in applying balancing tests respecting the proportionality principle (see above, point 2.2.2). Conclusion The right to be forgotten as regards one’s criminal and judicial past has been recognized by case law on the basis of the right to privacy and personality rights. In the Internet environment, this right could be an appropriate answer to problems raised by the eternal electronic memory (creating the ‘eternity effect’) combined with the retrieval and gathering power of search engines. Here, these problems are approached through the examples of the criminal case law freely available on the Web and of the Internet newspaper archives equally publicly available. The right to oblivion is not absolute and must give priority to freedom of expression, freedom of the press, the public right to information and public interest in historical research whenever the balance of the conflicting values requires it. An extended right to oblivion, not reduced to judicial information, is recognized and legally protected by data protection laws. It is valid for any personal data, which is not restricted to private or confidential data. Data protection legislation has set up a quite balanced regime as concerns the right to oblivion. This right is shaped through two main principles: the obligation to erase or anonymise personal data once the purpose of processing is achieved and the right granted to the data subject to object on a justified basis to the processing of personal data. 37. De Terwangne and Moiny (2011), pp. 22-23. 38. Ibidem. 39. Asociación Profesional Española de Privacidad (2011). IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Cécile de Terwangne 118 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya Internet Privacy and the Right to Be Forgotten/Right to Oblivion http://idp.uoc.edu Beyond this well-established right to be forgotten, an even more extended right to oblivion is claimed. It is intended to be specifically applicable in the networked digital environment. It would mean the automatic deletion of the data, without the data subject having to take any steps to obtain that result. It would thus apply an expiration date to the data without need for a prior analysis on a case-by-case basis. This means the right to oblivion could in turn become a ‘privacy by design’ obligation. The right to have data completely erased is also claimed for data disclosed by individuals themselves. This specifically aims the sphere of social networks. However, there are practical difficulties in the implementation of the right to oblivion, and the right inevitably conflicts with other rights, freedoms and legitimate interests. Here again, a balancing test respecting the proportionality principle will hopefully bring the answer as to which value should prevail. The question of extending the right to be forgotten is still controversial. Either propositions are quite delimited and present the risk, if implemented in data protection legislation, of including very specific answers to specific technological issues, which is no guarantee of long-term applicability of the regulation. Extending the right to be forgotten also raises concern about the restriction it creates on freedom of expression, the public’s right to information, and historical and pedagogical interests. Bibliographical references AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS (2009). Estándares internacionales sobre protección de datos personales y privacidad. Resolución de Madrid. <http://www.agpd.es/portalwebAGPD/canaldocumentacion/conferencias/common/pdfs/ 31_conferencia_internacional/estandares_resolucion_madrid_es.pdf> ASOCIACIÓN PROFESIONAL ESPAÑOLA DE PRIVACIDAD (2011). “Response to the Council of Europe consultation on the modernisation of Convention No. 108”. In: Compilation of comments received on the consultation on the modernisation of Convention 108. <http://www.coe.int/t/dghl/standardsetting/dataprotection/TPD_documents/T-PDBUR_2011_01mosRev6.pdf> ASSEMBLEE NATIONALE (France) (2011). Révolution numérique et droits de l’individu: pour un citoyen libre et informé. Rapport d’information par la mission d’information commune sur les droits de l’individus dans la révolution numérique. COUNCIL OF EUROPE, DEPUTY SECRETARY GENERAL (2010). “Speaking points for the opening of the 21st T-Pd bureau meeting”. Strasbourg: 15 November 2010. <http://www.coe.int/t/dghl/standardsetting/dataprotection/ 151110%20DSG%20speaking%20notes%20data%20protection%20meeting%20T-PD.pdf> CYBERLEX, L’Association du Droit et des Nouvelles Technologies (2010). “Contribution dans le cadre des travaux sur le droit a l'oubli numérique. L'oubli numérique est-il de droit face à une mémoire numérique illimitée?” <http://www.cyberlex.org/images/stories/pdf/contribution_cyberlex_dao.pdf> DE TERWANGNE, C. (2005). “Diffusion de la jurisprudence via Internet dans les pays de l’Union Européenne et règles applicables aux données personnelles”. Petites Affiches. No. 194, pp. 40-48. DE TERWANGNE, C.; MOINY, J.-Ph. (2011). Report on the consultation on the modernisation of Convention 108 for the protection of individuals with regard to automatic processing of personal data. Strasbourg: Council of Europe. T-PD-BUR(2011)10en, pp. 22-23. <http://www.coe.int/t/dghl/standardsetting/dataprotection/TPD_documents/T-PDBUR_2011_10_en.pdf> IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Cécile de Terwangne 119 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya Internet Privacy and the Right to Be Forgotten/Right to Oblivion http://idp.uoc.edu DUASO-CALèS, R. (2002). La protection des données personnelles contenues dans les documents publics accessibles sur Internet: le cas des données judiciaires. Mémoire. Montréal: Faculté de Droit, Université de Montréal. ESCOFFIER, A. M.; DETRAIGNE, Y. (2009). Rapport d’information sur la vie privée à l’heure des mémoires numériques. <http://www.senat.fr/noticerap/2008/r08-441-notice.html> ETTIGHOFFER, D. (2008). “Les droits de l’homme numérique: le droit à l’oubli”. <http://www.ettighoffer.com/fr/idees/idees8.html> EUROPEAN DATA PROTECTION SUPERVISOR (2011). Opinion on the communication from the Commission to the European Parliament, the Council, the Economic and Social Committee and the Committee of the Regions. “A comprehensive approach on personal data protection in the European Union”. 14 January 2011, § 85. FLEISHER, P. (2011). “Foggy thinking about the right to oblivion”. Peter Fleisher’s Blog. 9. March 2011. GÓMEZ, R. G. (2011). “Google niega a Protección de Datos legitimidad para ordenar la cancelación de contenidos”. El País, 19 January 2011. <http://www.elpais.com/articulo/sociedad/Google/niega/Proteccion/Datos/legitimidad/ordenar/cancelacion/contenidos/elpeputec/20110119elpepusoc_5/Tes> HALLIDAY, J. (2011). “Europe’s highest court to rule on Google privacy battle in Spain”. The Guardian, 1 March 2011. <http://www.guardian.co.uk/> PRIVACY INTERNATIONAL (2011). “Response to the Council of Europe consultation on the modernisation of Convention No. 108”. In: Compilation of comments received on the consultation on the modernisation of Convention 108. June 2011. <http://www.coe.int/t/dghl/standardsetting/dataprotection/TPD_documents/T-PDBUR_2011_01mosRev6.pdf> REDING, V. (2010). “Why the EU needs new personal data protection rules?” In: The European Data Protection and Privacy Conference. Brussels, 30 November 2010. <http://europa.eu/rapid/pressReleasesAction.do?reference=SPEECH/10/700> “Spain demands the right to oblivion for its citizens”. Law and the Internet, The Finocchiaro Law Firm’s blog. 31 March 2011. <http://www.blogstudiolegalefinocchiaro.com/wordpress/?tag=the-agencia-espanola-de-proteccion-de-datos-aepd> TURK, A. (2009). “La délicate question du droit à l’oubli sur Internet”. Interview in Le Monde, 12 November 2009. WALZ, S. (1997). “ Relationship between the freedom of the press and the right to informational privacy in the emerging Information Society ”. In: 19th International Data Protection Commissars Conference. Brussels: 17-19 September 1997. WERRO, F. (2009). “The right to inform v. the right to be forgotten: A transatlantic clash”. In: A. COLOMBI CIACCHI; Ch. GODT; P. ROTT; L. J. SMITH (eds.). Liability in the Third Millennium. Georgetown Public Law Research Paper No. 2. Baden-Baden: F.R.G. <http://ssrn.com/abstract=1401357> IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Cécile de Terwangne 120 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya Internet Privacy and the Right to Be Forgotten/Right to Oblivion http://idp.uoc.edu Recommended citation DE TERWANGNE, Cécile (2012). “Internet Privacy and the Right to Be Forgotten/Right to Oblivion”. In: “VII International Conference on Internet, Law & Politics. Net Neutrality and other challenges for the future of the Internet” [monograph online]. IDP. Revista de Internet, Derecho y Política. No. 13, pp. 109-121. UOC. [Consulted: dd/mm/yy]. <http://idp.uoc.edu/ojs/index.php/idp/article/view/n13-terwangne_esp/n13-terwangne_eng> ISSN 1699-8154 This work is subject to a Creative Commons Attribution-Noncommercial-NoDerivativeWorks 3.0 Spain licence. It may be copied, distributed and broadcasted provided that theauthor and the source (IDP. Revista de Internet, Derecho y Política) are cited. Commercialuse and derivative works are not permitted. The full licence can be consulted at: <http:/ /creativecommons.org/licenses/by-nc-nd/3.0/es/deed.en> About the author Cécile de Terwangne [email protected] Professor Cécile de Terwangne has an MD (University of Louvain) and PhD (University of Namur) in Law, and an LLM in European and International Law (European University Institute of Florence). She is professor at the Law Faculty of the University of Namur (Belgium), where she gives courses in Computer and Human Rights, and Data Protection. She is Research Director at CRIDS (Research Centre on Information, Law and Society). University of Namur - Faculty of Law Rempart de la Vierge 5 B-5000 Namur, Belgium IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Cécile de Terwangne 121 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya http://idp.uoc.edu Monograph «VII International Conference on Internet, Law & Politics. Net Neutrality and other challenges for the future of the Internet» ARTICLE Oblivion: The Right to Be Different … from Oneself Reproposing the Right to Be Forgotten Norberto Nuno Gomes de Andrade Submitted: November 2011 Accepted: November 2011 Published: February 2012 Abstract This article proposes a new conceptualization of the right to be forgotten, arguing in favour of its theoretical construction and concrete application under the umbrella of the right to identity. Following this perspective, I intend to shed new light on the right to be forgotten, contributing to a more developed conceptualization and enforceability while clarifying its scope of application. Based on the distinction between the right to identity and that of privacy, the paper presents the advantages of associating the right to be forgotten with the right to identity. Through this identity-oriented conceptualization, I claim that the right to be forgotten should also be applied to user-generated content and information processed for personal purposes, overriding the ‘household exemption’ established in the European Data Protection Directive. I also argue that the right to oblivion, framed as part of the right to personal identity, should address public facts and information, providing a stronger rationale and justification to attain a better and fairer balance with the competing right to freedom of information. The article then comments on the most relevant conflicts that the right to be forgotten will have to address vis-à-vis the freedom of expression and the need to preserve social memory. As a branch of the right to identity, the right to be forgotten is presented as the right to be different, not from others but from oneself, i.e. from the one(s) we were before. The right to be forgotten also underlines the process of identity creation as not only constructive but also de-constructive. Keywords right to be forgotten, right to personal identity, privacy, data protection Topic IT Law, Data Protection Law IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Norberto Nuno Gomes de Andrade 122 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya Oblivion: The Right to Be Different … from Oneself http://idp.uoc.edu El olvido: El derecho a ser diferente… de uno mismo Una reconsideración del derecho a ser olvidado Resumen Este artículo propone una nueva conceptualización del derecho a ser olvidado, argumentando a favor de su construcción teórica y aplicación concreta amparadas en el derecho a la identidad. Desde esta perspectiva, el artículo pretende arrojar una nueva luz sobre el derecho a ser olvidado contribuyendo a una conceptualización y una aplicabilidad más desarrolladas al tiempo que aclara su ámbito de aplicación. Basándose en la distinción entre el derecho a la identidad y el derecho a la privacidad, el artículo presenta las ventajas de relacionar el derecho a ser olvidado con el derecho a la identidad. Con esa conceptualización basada en el derecho a la identidad, se afirma que el derecho a ser olvidado también debe aplicarse al contenido generado por los usuarios y la información tratada para fines personales eliminando la exención para actividades domésticas establecida en la directiva europea sobre protección de datos. El artículo también sostiene que el derecho al olvido, enmarcado como parte del derecho a la identidad personal, también debe abordar hechos públicos e información, ofreciendo una justificación racional y más fuerte con la que alcanzar un equilibrio mejor y más justo con el derecho a la libertad de información con el que compite. En el artículo se comentan los conflictos de derechos más relevantes que el derecho a ser olvidado tendrá que abordar, es decir, el conflicto con la libertad de expresión y el conflicto con la necesidad de preservar la memoria social. Como ramificación del derecho a la identidad, el derecho a ser olvidado se presenta como el derecho a ser diferente, no de los demás sino de uno mismo, es decir, de lo que uno era antes. El derecho a ser olvidado también subraya el proceso de creación de identidad no solo constructivo, sino también deconstructivo. Palabras clave derecho a ser olvidado, derecho a la identidad personal, privacidad, protección de datos Tema Ley sobre tecnologías informáticas, Ley de protección de datos 1. Introduction 1.1. The Resurgence of the Debate and the Convergence towards the Adoption of a Right to be Forgotten The right to be forgotten, also known as the right to oblivion, droit à l’oubli (French) or diritto al’oblio (Italian), is a complex and intriguing juridical instrument. Defined as “the right to silence on past events in life that are no longer occurring,”1 the debate around this right has recently been resumed in Europe. Due to outstanding ICT developments, namely the digitization and proliferation of information2, and its storage by default, the question over the need, admissibility and feasibility of a specific and wider legal instrument to delete information has been inexorably posed. 1. Pino, 2000, p. 237. 2. Never has humanity produced, stored and exchanged such an impressive amount of information. With more than 1.97 billion Internet users worldwide, today, an average of 30 billion pieces of content (web links, news stories, blog posts, notes, photo albums, etc) are shared each month on Facebook, 235 new websites are created every 90 seconds, more than 119 million messages are tweeted every day, 35 hours of video are uploaded to YouTube every minute, and 1.2 million editors are editing 11 million articles per month (http://www.onlineschools.org/state-of-the-internet/soti.html). IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Norberto Nuno Gomes de Andrade 123 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya Oblivion: The Right to Be Different … from Oneself http://idp.uoc.edu The issue of the right to be forgotten revolves around the question of granting Internet users the possibility of deleting personal data (such as images, texts, opinions, official documents, certificates and any others describing past behaviours and actions, etc.) from the list of results delivered by search engines, or posted on websites, social networks, blogs etc. In fact, the question – heavily focused on the right to be forgotten – has been explored in policy debates,3 surveys,4 lawsuits,5 legislative proposals,6 academic writing7 and technological initiatives.8 There is a widespread and seemingly consensual convergence towards the adoption and enshrinement of a right to be forgotten. Nevertheless, focusing specifically on the legal side, little effort has been made to theorize the right to be forgotten. In the following section I examine the right to be forgotten in a slightly different manner than usual. I go beyond the characterization of the right to oblivion as a mere label or dimension of the right to privacy and reconstruct the “family-tree” portrait of the right to right to be forgotten, linking it to not to the right to privacy or to data protection, but to the right to identity. In order to do so, I first need to clearly distinguish and articulate these three different rights.9 2. Data Protection – Privacy – Identity In order to understand the right to oblivion, we first need to locate it in the existing legal framework. Since the recent debate about the adoption of an overarching right to be forgotten concerns the question of whether Internet users should be entitled to erase personal information stored on the Internet, the natural place to re-conceptualize the right to be forgotten seems to be the legal framework regulating the processing of personal information, i.e. the data protection regulatory framework.10 3. The right to oblivion has recently been proposed as an explicit right to be enshrined in specific legislation. Both France and Italy have presented legislative proposals in this matter. France has also adopted a Code of Good Practice on the Right to be Forgotten on Social Networks and Search Engines (Charte du Droit à l'oubli numérique dans les sites collaboratifs et moteurs de recherché) to be subscribed on a voluntary basis. At the EU level, the European Commission has proposed the enactment of a specific right to be forgotten within its planned revision of the data protection legal framework. As stated in its communication, A comprehensive approach on personal data protection in the European union, the EC will “examine ways of clarifying the so-called ‘right to be forgotten’, i.e. the right of individuals to have their data no longer processed and deleted when they are no longer needed for legitimate purposes.” (EC, 2010, p. 8) The European Data Protection Supervisor (EDPS), has gone further, proposing the codification of the right to oblivion (EDPS, 2011, p. 19). 4. According to the results of a recent survey on the EU citizen’s attitudes and behaviours concerning identity management, data protection and privacy, a clear majority of Europeans (75%) support the right to be forgotten. As stated in the report, they want to be able to delete personal information on a website whenever they decide to do so (EC, 2011). 5. The right to be forgotten has also been invoked in judicial disputes and court cases. Recently, the Spanish Data Protection Authority (Agencia Española de Protección de Datos – AEPD) ordered Google to remove from its search results almost 100 links to websites containing out-of-date or inaccurate information about individuals, claiming breach of the subjects’ right to privacy and, especially, of their right to be forgotten. 6. See the recent proposal for a General data protection regulation (EC, 2012), namely article 17 "Right to be forgotten and to erasure". 7. Academics have also presented original suggestions that form interesting variants of a right to oblivion. This is the case of “reputation bankruptcy” proposed by Zittrain. According to the Harvard professor, people should be allowed to declare “reputation bankruptcy” every ten years or so, wiping their reputation slates clean (through the deletion of certain categories of ratings or sensitive information) and start over (Zittrain, 2008, p. 229). Innovative proposals to enforce a true right to be forgotten have also been put forward. This is the case of Mayer-Schönberger, who in Delete: the virtue of forgetting in the digital age (2009), argues that digital technology and global networks are eroding our natural capability to forget, proposing the establishment of expiration dates on information. 8. Researchers at the University of Washington have developed a technology called Vanish that makes electronic data self-destruct after a specified period of time (Rosen, 2010). Within the proliferation of tools that allow users to extract their data from social sites, one can also mention the German start-up X-Pire, which launched software that enables users to attach digital expiry dates to images uploaded to sites like Facebook (http://www.x-pire.de/index.php?id=6&L=2). 9. For a more detailed explanation of the difference and articulation between the rights to data protection, privacy and identity, see Andrade, 2011. 10. As we have seen with the recent EC proposal, the regulatory framework contemplates the specific possibility to delete one’s personal information. IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Norberto Nuno Gomes de Andrade 124 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya Oblivion: The Right to Be Different … from Oneself http://idp.uoc.edu The next step is to analyse the broader set of rights within the framework under which the right to be forgotten operates. Here we find not only the right to data protection, but also the right to privacy and the right to identity. It is crucial to distinguish these three rights to better understand the right to oblivion and to sustain its conceptualization under the umbrella of the right to identity. Therefore, I shall first, in very synthetic terms, distinguish data protection from privacy and identity. Then, I shall discern between the right to privacy and the right to identity. 2.1. Data Protection vs. Privacy/Identity To understand the underlying differences in scope, nature and rationale between these three rights, it is important to acknowledge and qualify the right to data protection as a procedural right while the right to privacy and identity as substantive ones. Substantive rights are created to ensure the protection and promotion of interests that the human individual and society consider important to defend and uphold. Procedural rights operate at a different level, setting the rules, methods and conditions through which substantive rights are effectively enforced and protected. Data protection, as such, does not directly represent any value or interest per se, it prescribes the procedures and methods for pursuing the respect of values embodied in other rights – such as the right to privacy, identity, freedom of information, security, freedom of religion, etc. Procedural requirements, such as those concerning transparency, accessibility and proportionality, function as indispensable conditions for the articulation and coordination between different interests and rights.11 It is thus erroneous to reduce data protection to privacy12, as the former protects a much wider set of interests and rights. Within this framework, the right to be forgotten is a data protection right, as it lays out a specific procedure (the ability to 11. 12. 13. 14. 15. request the deletion of information) in order to pursue the protection of a given substantive interest and right. The question that emerges is to define which interest the right to be forgotten addresses and protects: privacy or identity? 2.2. Privacy vs. Identity The right to privacy and the right to identity share the same DNA. They are both part of a larger set of rights called personality rights and, as such, derive from the fundamental rights to dignity and self-determination. Nevertheless, there are important differences between them. The right to identity can be defined, in a very basic manner, as the right to have the indicia, attributes or the facets of personality which are characteristic of, or unique to a particular person (such as appearance, name, character, voice, life history, etc.) recognized and respected by others. The Italian jurisprudence added a more substantive dimension to the right to personal identity, describing it as “the right everybody has to appear and to be represented in social life (especially by the mass media) in a way that fits with, or at least does not falsify or distort, his or her personal identity.”13 According to this assertion, the right to personal identity concerns the correct image that one wants to project in society. At a more general level, the right to identity can be defined as the “right to be oneself”,14 that is, the right to be different from others, the right to be unique. As noted by Neethling, the right to identity reflects a person’s definite and inalienable “interest in the uniqueness of his being.”15 According to this conceptualization, a person’s identity is infringed if any of their indicia are used without authorization in ways which cannot be reconciled with the identity (and social image, projection) one wishes to convey. Having argued elsewhere that the overly broad definition of the right to privacy, followed by the mainstream doctrine The application of the Data Protection Directive is an excellent example of the procedural exercise. In order to conciliate the right to privacy with the free flow of information in the internal market, the Directive provides a number of procedural guidelines and principles to attain this balance (basic principles which are summarized in art. 6 of DPD). In effect, the EU Charter of Fundamental Rights of the European Union (which, when the Lisbon Treaty came into force, was given legally binding status equal to the Treaties) now establishes data protection as a separate and autonomous right (art. 8), distinct from the right to privacy (enshrined in article 7). Pino, 2000, p. 225. This expression corresponds to the definition given by the Italian Constitutional Court to the right to identity, diritto ad essere sé stesso (3.2.1994, n.13). For a more profound analysis, see Pino, 2003 and Trucco, 2004. J. Neethling, Potgieter, & Visser, 1996, p. 39. IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Norberto Nuno Gomes de Andrade 125 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya Oblivion: The Right to Be Different … from Oneself http://idp.uoc.edu in this field, has undermined and overlooked the concept and right to identity, I understand the right to privacy in more delimited terms than the ones usually established. The right to privacy protects an interest that has been defined as “a personal condition of life characterized by seclusion from, and therefore absence of acquaintance by, the public.”16 In these terms, privacy can only be breached through the unauthorized acquaintance of true private facts and affairs by a third party. To recapitulate, privacy – seen from a more classical and delimited perspective as a right to opacity or to seclusion – deals mostly with the concealment of certain private aspects from public knowledge and the protection of disclosed information from the public sphere. Identity, instead, deals with the transmission of information to the public sphere, namely with its correct expression and representation to the public eye. Furthermore, according to this distinction, each right is infringed and breached differently. The right to identity is infringed if person A makes use of person B’s identity indicia (attributes) in a way contrary to how that person B perceives his or her identity (when B’s identity is falsified or when an erroneous image of his or her personality is conveyed). The right to privacy, on the contrary, is only infringed if true private facts related to a person are revealed to the public. This distinction is of vital importance to the conceptualization of the right to be forgotten under the umbrella of the right to identity. In the following section I argue that the right to oblivion should be understood as a (procedural) data protection right that mainly pursues and protects a (substantive) identity interest, operating to enforce an individual’s right to personal identity. 3. The Right to be Forgotten: an Identity Perspective The right to be forgotten, as the right for individuals to have information about them deleted after a certain period of time, not only concerns a fundamental identity interest, it also develops and enriches the conceptualization of the right to personal identity. The right to oblivion underlines not only the right to be different from others, but also the right to be different from oneself, namely from one's past self. This is an extremely important nuance as it draws attention to the essential role played by the right to be forgotten in enabling the de-construction of one’s identity before a new, different one can be constructed. Departing from the fundamental claim that the right to oblivion should be anchored to the right to identity, this section describes the main advantages that such re-conceptualization offers. 3.1. Wider Scope of Application 3.1.1. Public Facts Given the fact that much of the information that people would like to delete is already in the public record (that being the reason for wanting to have it erased in the first place), objections have been raised to qualifying the right to be forgotten as a right to privacy. In this sense, and as Gutwirth has observed, “(…) it is very doubtful that such a ‘right to be forgotten’ could be construed as a spin off of the right to privacy, since most of the time conflicts concern public facts (for instance, persons involved as victims or as witnesses of a crime) that are not protected by privacy rights.”17 The argument basically says that, since privacy rights only deal with private information, they cannot address public information and treat it as private. This objection involves issues of freedom of speech (namely freedom of the press), as information that is a matter of public record is generally considered open to the press to report.18 The right to privacy deals with protecting disclosure of private information to the public sphere, while the right to identity concerns the transmission of information to the public sphere, namely its correct projection and representation to the public. Bearing this in mind, the right to be forgotten can only address information that is already in the public domain (public facts) if constructed as a spinoff of the right to identity, and not of the right to privacy. In other words, the introduction of a right to oblivion associated 16. Johann Neethling, 2005, p. 233. 17. Gutwirth, 2009. 18. See the US Supreme Court decisions in Cox Broacasting Corp. v. Cohn (1975) and in Florida Star v. B.J.F. (1989), stating that that reporters have the right to publish public information. IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Norberto Nuno Gomes de Andrade 126 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya Oblivion: The Right to Be Different … from Oneself http://idp.uoc.edu with the right to personal identity solves the problem identified above, allowing it to also target facts and information already disclosed to the public. The objective of the right to oblivion is, in many cases, not to conceal private information from public view, but to erase public information and so prevent its further disclosure. 3.1.2. De-contextualized Information Recapitulating the distinction between the right to privacy and identity presented above, one should take into account that the right to identity concerns all of those personal facts – whether truthful or not – which are capable of falsifying or transmitting a wrong image of one’s identity. The right to privacy, in contrast, comprises only those true personal facts that are part of one’s private sphere and that are not (or should not be) in the public sphere. Pino adds that it is possible to “distinguish the right to personal identity from both reputation and privacy. In the first case, indeed, it can be noted that the false statements must not be necessarily defaming: personal identity can be violated also by the attribution of (false) merits. In the case of privacy, instead, legal protection does not concern the correct exposure of the personality to the public eye, but rather the interest of the subject not to be exposed.”19 Regarding the latter, I would specify that the right to privacy only protects the individual’s interest of concealing true facts or aspects from public knowledge. Having clarified the conceptual space and the types of information protected by the rights to privacy and defamation, we are still left with a specific type of information that is not regulated by any of these rights: de-contextualized information that is eventually false (but not libel or defamatory) or not necessarily truthful. This is exactly the kind of information that should be addressed by the right to be forgotten under an identity perspective, i.e. information that with the passing of time becomes decontextualized, distorted, outdated, no longer truthful (but not necessarily false), and through which an incorrect representation of the individual’s identity is offered to the public. In brief, when associated with the right to personal identity, the right to be forgotten can address certain information categories that its conceptualization as a privacy right would not allow. This is the case of public and decontextualized (no longer truthful) information. In other words, the right to be forgotten, shaped by the right to identity, intervenes in the spaces not covered by defamation and privacy, addressing information that either already pertains to the public record or that is no longer truthful (but not necessarily libel) given the passing of time and the succession of other events. In this way, the right to personal identity enhances the admissibility and enforceability of the right to be forgotten, widening its scope of application. 3.1.3. Household Exemption and the Infallible Prevalence of the Right to Freedom of Expression As a general rule, the Data Protection Directive (DPD) is applicable whenever there is processing of personal data (that is, data related to an identified or identifiable natural person). However, exemptions are contemplated and the Directive does not apply, for instance, to individuals who process personal data for “purely personal purposes” or “in the course of a household activity”. In other words, data protection principles and rules do not apply to individuals who make use of personal data just for their own domestic and recreational purposes. Given the increasing blurring between public and private places, activities or even purposes brought by the development of ICT, the understanding that the DPD had of “purely personal” back in 1995 is today highly questionable. With the establishment of the “household exemption”, in the mid-nineties, the DPD departed from the assumption that personal data processed for domestic purposes did not raise privacy risks or issues of responsibility on the side of the data controller, as he or she would only be processing the data for their own private purposes. The directive also assumed that the processing of data for personal purposes would only involve a restricted circle of intimate people and, as such, would not entail the expectation or the need to protect the privacy of the individuals identified. Nevertheless, these assumptions are being questioned with the emergence 19. Pino, 2000. IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Norberto Nuno Gomes de Andrade 127 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya Oblivion: The Right to Be Different … from Oneself http://idp.uoc.edu and consolidation of social networking sites (SNS). In fact, these assumptions are at odds with today’s reality. The publishing of personal information on SNS, even if for purely personal or recreational reasons, often involves the disclosure of information to large audiences.20 And this invalidates the assumption that the data will only circulate among a restricted circle of people and that its disclosure does not present any privacy risks.21 There is an urgent need to clarify the rules applying to data processing by individuals for private purposes and, moreover, their articulation with other data protection rules concerning derogation, that is, those for the processing of data carried out solely for journalistic purposes and protected by the right to freedom of expression (Article 9 DPD). What is to be understood by “purely personal purposes”? Does the posting of information on an SNS equate to the disclosure of information for private purposes, that is, to our private (although admittedly large) group of selected contacts? Or does it equate to disclosure of information to the public?22 If so, then there is another ‘twist’ one should take into account. Private individuals who disclose information, opinions or ideas to the public – e.g. through SNS, blogs, YouTube or Twitter – would then be protected by the right to freedom of expression, receiving the same treatment as media professionals processing data “solely for journalistic purposes or the purpose of artistic or literary expression.” As a result, they would be exempt from certain provisions of data protection requirements if it was deemed necessary to reconcile the right to data protection with the rules governing freedom of expression. This means that most information on the Internet which could be deleted (photos on SNS, comments on blogs, videos on YouTube) would not be covered by the rules of data protection (either as data processed for personal purposes or protected by the right to freedom of expression) and, as such, could not be addressed by the right to be forgotten.23 The right to be forgotten should be associated to the right to identity to avoid the application of the “household exemption”24 or the freedom of expression safeguard. This would enable the possibility to request deletion of personal information posted on the Internet, either processed for purely personal purposes (not going beyond the number of selfselected contacts), or information posted to the public and accessible to an indefinite number of people. Regarding information disclosed to the public, the right to oblivion framed along the lines of the right to identity would be a stronger justification for balancing it with the right to freedom of expression, so avoiding the infallible prevalence of the latter. The criteria for applying the right to be forgotten would concern the occurrence of an incorrect representation of one’s identity, that is, the verification of a mismatch between the identity conveyed by outdated information and the one the individual now wishes to convey. To sum up, the right to oblivion could then be applied regardless if the information in question had been uploaded for domestic purposes or not, or if the information was accessible to an indefinite number of people or not. This paradigmatic shift from a privacy to an identity rationale would render the household exemption (and all the current complexities surrounding it)25 inapplicable to the right to be forgotten. It would also endow the right to oblivion with a stronger justification for balancing and articulation with the right to freedom of expression, questioning its infallible prevalence. 20. The average Facebook user has 130 friends and is connected to 80 community pages, groups and events (http://www.facebook.com/press/info.php?statistics). 21. Art. 29 WP has clarified a number of instances where the activity of an SNS may not be covered by the household exemption, namely “when the SNS is used as collaboration platform for an association or company” or “when access to profile information extends beyond self-selected contacts, such as when access to a profile is provided to all members within the SNS or the data is indexable by search engines.” As noted in its Opinion, a “high number of contacts could be an indication that the household exception does not apply and therefore that the user would be considered a data controller” (Art. 29 Data Protection WP, 2009, p. 6). 22. An additional question then emerges: How many people with access to that information would render its diffusion as processing of personal data for private purposes or, instead, as disclosure to the public? 23. However, it is important to note that these possible exemptions from data protection laws do not preclude the possibility for data subjects to use civil and criminal law remedies developed under national law to enforce their right to private life (against private bloggers, twitterers, etc). 24. Nonetheless, and as the Art. 29 WP observed, “it must be noted that even if the household exemption applies, a user might be liable according to general provisions of national civil or criminal laws in question (e.g. defamation, liability in tort for violation of personality, penal liability) (Art. 29 Data Protection WP, 2009, pp. 6-7). 25. For a detailed explanation of the circumstances whereby the activities of a user of an SNS are covered by the household exemption, see Art. 29 Data Protection WP, 2009. IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Norberto Nuno Gomes de Andrade 128 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya Oblivion: The Right to Be Different … from Oneself http://idp.uoc.edu Through this new (identity-oriented) conceptualization, the right to be forgotten would have a considerably wider scope. 3.2. Identity as the Normative Root for the Right to Oblivion The proposed conceptualization of the right to be forgotten not only makes sense from an identity point of view, it also contributes to the further development of the modern conception of identity, reinforcing its “anti-essentialistic”26 understanding. Following Pino on this matter, personal identity should not be characterized as immutable and contingent, something that one has per natura. Identity is instead a cultural and social construct, something we choose, construct and adhere to.27 Personal identity should be perceived as a matter of choices, a process of continuous negotiation (with ourselves and others), never predetermined and univocal, but one that can be constantly revised and changed. The right to be forgotten is an important instrument to be used in this process of negotiation, enabling further choices, opening future identities by removing previous ones. Similar ideas can be found in the conceptualization of personal identity as a narrative,28 according to which personal identities are conceived and better understood as stories (that we tell ourselves and share with others): identities are not only nomadic, changing according to the story’s development, but they also remain open to revision. Taking into account the idea of personal identity as a narrative, and stretching it a little further, the question that lies beneath the right to oblivion is the possibility of having parts of our identity narrative erased, preventing them from being accessed and acknowledged by the larger public. This way, the right to be forgotten broadens the scope of the right to 26. 27. 28. 29. 30. 31. personal identity, covering not only the entitlement to construct one’s future identity story, but also to erase one’s past. The right to be forgotten plays an essential role, not in the process of identity construction, but in the process of identity de-construction, allowing for new and different identities to be built afterwards. The conceptualization of the right to oblivion from an identity perspective, moreover, follows the anti-essentialistic line through which law has been regulating personal identity. In fact, law has been endowing individuals with more and more legal instruments through which they may influence and change aspects of their identity. At present, individuals are entitled to break the chains of filiations, modify names, drop nationalities and change sex.29 The right to delete part of one’s identity seems to fit well into the understanding and treatment of personal identity that law has been endorsing. In this conceptualization proposal, one should take into consideration that, contrary to other rights of personality, personal identity changes with the development of the individual and over time.30 Adding to this particularity one of the main rationales of the right to personal identity, the right not to have one’s identity misrepresented or falsified, it seems that the changeable and variable characters of personal identity demand the right to have our most recent and actual identity recognized and ascertained by others.31 This implies, conversely, the right to have past traces of one’s identity (that may go against the actual and current identity) erased, that is, being able to have older facts and actions representative of past identities deleted. As it is only by forgetting past identities that the actual one can prevail, the right to be forgotten may develop an extremely important role in allowing an individual to reconstruct an identity narrative, with the certainty that past ones will not undermine the process. Pino, 2010, p. 297. Pino, 2010, p. 297. Ricoeur, 1992. Pousson, 2002, p. 529, De Hert, 2008, p. 12. Niger, 2008b, p. 125. Following this point of view, Niger observes that the need to protect one’s projection in the reality of society, taking into account what one is and expresses through her present social presence, assumes enormous importance. The past of a person, as long as not necessary to define someone’s actual and current social presence, should remain in oblivion, namely when its remembrance may alter her present position. (Niger, 2008a, author's translation) IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Norberto Nuno Gomes de Andrade 129 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya Oblivion: The Right to Be Different … from Oneself http://idp.uoc.edu The right to oblivion seems to find an appropriate normative root in the right to personal identity. In fact, the right to be forgotten is at the core of the main interest and value pursued by the right to personal identity: the interest in one's uniqueness, the interest in being different from others and from oneself, that is, from one’s previous identity. As a result, the right to oblivion – as part of the right to personal identity – is intimately connected to the ability to reinvent oneself, to have a second chance, to start over and present a renewed identity to the world. 4. Conflicts and Balances Perfect and complete control over one's identity projection and construction is not only undesirable, but also impossible. As a social construct, personal identity encompasses one’s self-perception (ipse, how a person perceives herself) and the way one is perceived by others (idem, how a person is perceived and represented by others).32 In other words, our personal identity is also (and inexorably) constructed by third persons, shaped by the perceptions that others have of us. There is thus an inevitable dialogue between the individual and ‘others’ in building a personal identity. This means that requests for deleting information regarding one’s personal identity must also take into account the interests that others (as a collective) may have in keeping the information available and the corresponding identity traces ‘alive.’ Despite the arguments presented in favour of developing the right to be forgotten, it is crucially important to note that the right to oblivion is not an absolute right. In fact, the right to be forgotten lives in permanent tension and conflict with other rights, interest, values and objectives. One obvious example can be found in data protection laws that prescribe obligations to retain data for certain periods of time: driven by public security purposes (among others), those laws clash with the right to be forgotten. Amidst many other examples that could be cited, this section summarizes two of the main conflicts that the right to be forgotten needs to address. 4.1. Right to be Forgotten vs. Freedom of Speech/Information The (private) interest and right to be forgotten needs to be balanced and articulated with other competing rights and interests. This is the case of the public and social interest to access information (the right to information) and the right to freedom of expression33 and freedom of speech (the right of the press to inform, which also includes the right of individuals to be informed). The European Commission’s proposal to introduce a right to oblivion in the forthcoming revision of the data protection legal framework has generated negative reactions in the United States, where freedom of speech is strongly supported and promoted.34 These objections are a revival of the classic conflict between privacy and freedom of information. Those that sustain the right to information and free speech to the detriment of the right to oblivion argue that the right to delete information about an individual amounts to a right to prevent people from speaking about that individual. Mayes, arguing against the right to be forgotten, commented: “Being forgotten might sound appealing for some, but making a right out of it degrades the concept of rights. Instead of being something that embodies the relationship between the individual and society, it pretends that relationship doesn’t exist. The right to be forgotten … is a figment of our imaginations.”35 32. This distinction equates to the difference between ipse and idem identity: “[i]dem (sameness) stands for the third person, objectified observer’s perspective of identity as a set of attributes that allows comparison between people, as well as a unique identification, whereas ipse (self) stands for the first person perspective constituting a ‘sense of self’. Their intersection provides for the construction of a person’s identity”, (M. Hildebrandt, 2009, p. 274). See also Mireille Hildebrandt, 2006. This distinction was first advanced in philosophy by Paul Ricoeur (1992). 33. See article 10 of the European Convention of Human Rights: “Everyone has the right to freedom of expression. This right shall include freedom to hold opinions and to receive and impart information and ideas without interference by public authority and regardless of frontiers.” 34. It is interesting to note that the right to be forgotten is not protected in the United States, being clearly overshadowed by the right to inform and the right to free speech. This results from the ever-broadening view of the First Amendment’s protection of a free press and a clear preference for the press over the privacy interests of individuals. For more details on the clash between Europe and the US concerning the tension between the right to inform and the right to be forgotten, see Werro, 2009. 35. Mayes, 2011. IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Norberto Nuno Gomes de Andrade 130 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya Oblivion: The Right to Be Different … from Oneself http://idp.uoc.edu Contrary to this opinion, I believe it is important to acknowledge that the right to oblivion encompasses much more than the mere intent to hide the individual from society (privacy perspective). The right to be forgotten is an instrument through which individuals correct and re-project their images to society (identity perspective). It is in these terms, as the right to convey the public image and identity that one wishes, that the right to oblivion should be balanced and articulated with the right to freedom of information and free speech. The right to be forgotten does not ignore the relationship between the individual and society. On the contrary, the right to be forgotten assumes and departs from its existence, rebalancing the way in which the individual (and his ipse identity) is represented in society (idem identity). 4.2. Right to be Forgotten vs. Right to Memory and Objectivity Another recurrent conflict that the right to oblivion will be confronted with concerns the need to preserve a collective and historical memory.36 Here, the right to be forgotten clashes with the historical interest of keeping and archiving present information. Differently from any other period in history, today everybody is creating a vast online record of their lives, compiling their own personal digital legacies. As Paul-Choudhury notes, “this data will prove fascinating to sociologists, archaeologists and anthropologists studying the dawn of the digital age. For them, everyday life can be just as interesting as epoch-defining moments.”37 This preservationist argument, nevertheless, seems to go from one extreme to the other, announcing and welcoming the shift from a period when historical research tried to describe the past based on very scarce sources, to historical research that does not let go of the past, keeping it alive and updating it by preserving every piece of information. The ability to delete part of one’s identity should not be sacrificed, in most cases, for the sake of this kind of historical inquiry. In fact, research about a particular group (during a particular period in time) does not always need the scrutiny of personal information, as anonymous data can serve such purposes. Another argument used by preservationists is the one of objectivity. In the judicial dispute between the Spanish Data Protection Authority and Google, as described previously, the search engine refused to remove the links claiming that, if done systematically, this would compromise the objectivity of the Internet and the transparency of the search engine. Internet users would be able to remove factual information from the Internet, thereby altering the list of results provided by search engines, rendering them imprecise and incomplete. The right to be forgotten as an attempt to manipulate some kind of Internet objectivity or collective society memory is a somewhat unconvincing argument, if not unfounded. First, the notion of objectivity is rather controversial coming from a search engine that organizes its search listings through enigmatic and non-transparent algorithms. Second, it seems unbalanced to deny the individual the right to erase personal information that is, among other criteria discussed below, not newsworthy or of historical relevance, only for the sake of sustaining a supposedly collective memory.38 In view of this, I believe there is an overstretched emphasis on an unsounded collective interest to the detriment of a needed individual interest, such as the right to be different from who one was before. 36. A paradigmatic example of the preservation of a collective memory associated with new technologies (in this case within the socalled web 2.0) is reflected in the announcement made by the US Library of Congress. The world’s largest library has announced that it will digitally archive every public tweet since Twitter’s inception, in March 2006 (Bean, 2010, accessed October 2, 2010). Twitter is a website which offers social networking and microblogging services, enabling its users to send and read other user’s messages called tweets (Wikipedia, http://en.wikipedia.org/wiki/Twitter) (accessed July 24, 2011). 37. As the author adds, “memories we are leaving behind now, in all of their riotous glory – drunken tweets, ranting blog posts, badhair day pictures and much more – may become a unique trive to be studied by historians for centuries to come. In fact, today’s web may offer the most truthful and comprehensive snapshot of the human race that will ever exist” (Paul-Choudhury, 2011). For more about Internet archaeology and how online forgetting might work, see www.newscientist.com/special/digital-legacy 38. Moreover, there are already services being offered that act directly upon the listing of search results provided by search engines, manipulating or erasing them in order to ‘polish’ and ‘reshape’ one’s image in the Internet. This online reputation management is the “practice of monitoring the internet reputation of a person, brand or business with the goal of suppressing negative mentions entirely, or pushing them lower on search engines results page to decrease their visibility” (Wikipedia, http://en.wikipedia.org/wiki/Online_reputation_management) (accessed July 23, 2011). IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Norberto Nuno Gomes de Andrade 131 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya Oblivion: The Right to Be Different … from Oneself http://idp.uoc.edu 4.3. Criteria for Balancing Rights As mentioned above, the exercise of the right to oblivion may clash with other rights, generating conflicts with other protected interests that demand a delicate balancing of rights. It is important to see that, in the same way that the right to be forgotten is not novel, neither is balancing its application with other rights and interests. In fact, a number of important criteria have already been developed in jurisprudence or enshrined in legislation to resolve some of these conflicts. This is the case of criminal law, where the right was first developed. In cases of conflict between the right to oblivion of the judicial past (deletion of information regarding references to one's past criminal actions and convictions) and the right to information (accessing it), the time factor has been used as a decisive criterion. If the information is considered newsworthy (given its recent occurrence), then the right to information prevails, if not the latter is overwritten by the right to oblivion (the legal sentence can still be accessed but the party's names are no longer included).39 In addition, two further exceptions are foreseen in which the right to information overwrites that of oblivion. They concern facts pertaining to history or considered of historical relevance, and facts linked to the activities of public figures (whose behaviour, due to their role and public responsibilities, need to be transparent for society). Data protection laws have formulated a number of principles for legal processing of personal data, as well as exemptions, and may also be used to solve eventual conflicts involving the right to be forgotten. Respect for the purpose principle (according to which only data relevant to the defined purpose may be lawfully processed), and the proportionality principle (which prohibits processing of excessive data for the previously established purpose), are important criteria that may indeed contribute to the resolution of cases of conflict involving the right to oblivion. Moreover, data protection law also establishes repeal procedures or safeguards for processing of personal data. This is the case of the appropriate safeguards that member states will have to lay down for personal data stored for longer periods for historical, statistical or scientific use (Article 6 (e), DPD). This is also the case, as already mentioned, of data saved solely for journalistic purposes or artistic or literary expression (article 9, DPD). These exemptions should also be taken into account in balancing the right to oblivion with the right to freedom of expression.40 This balancing process should, moreover, take into consideration the newsworthiness of the information (as in criminal law jurisprudence) and the conceptualization of the right to be forgotten from an identity perspective. This conceptual twist is important, as it may enhance the applicability of the right to be forgotten to the detriment of other rights (as in the case of the household exemption, in which the right to oblivion is applied from an identity not a privacy perspective). Furthermore, in particular cases, it is important to acknowledge that the right to be forgotten should not always prevail. As Werro explains, when “information about the past is needed to protect the public today, there will be no right to be forgotten. This could be the case, for example, when a person who has abused his managerial position to gain financial advantages in the past seeks employment in a comparable position.”41 The right to oblivion will also face difficulties regarding cer- 39. In this case, it is important to note that respect for the principle of transparency of justice does not require the disclosure of names and other personal information regarding the people involved in the judicial disputes. The purpose of this principle is to allow for the transmission of the knowledge of law, allowing legal argumentation to be developed based upon existing decisions and opinions. 40. The balance is, in fact, achieved under Italian data protection law. Journalists can collect, record and disseminate an individual’s personal data without their consent only if the processing is carried out (1) in the exercise of the journalistic activity, (2) for the sole purposes related thereto, and (3) within the limitations imposed on freedom of the press to protect the individuals’ fundamental rights and dignity, with particular reference to materiality of the information with regard to facts of public interest (see article 137 of the Italian Data Protection Code – Legislative Decree 196/2003 – and the Code of Conduct concerning the processing of personal data in the exercise of journalistic activities, annex A to the Data Protection Code). In addition, the Italian Supreme Court further clarified the compliance requirements that the press should follow in order to lawfully publicize personal information: a) the objective truth of the information to be publicized; b) the public interest for knowledge of such information; c) the formal fairness of the exposition; d) the relevance of the news publicizing personal information (decision of 9 April1998, no. 3679). 41. Werro, 2009, p. 291. IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Norberto Nuno Gomes de Andrade 132 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya Oblivion: The Right to Be Different … from Oneself http://idp.uoc.edu tain members of society (politicians, public figures) whose transparency is important from a point of view of political credibility42 and democratic accountability. From this brief analysis I derive two recommendations. First, there is no need to 'reinvent the wheel' regarding the balancing of interests involving the right to oblivion. As we have seen, a series of legal criteria has already been devised to achieve this balance. What we now need is to transpose and adapt these criteria to other cases and circumstances where the right to be forgotten may be invoked. Given the increasing digitization of information and storage of our most mundane actions and behaviours, the application of the right to oblivion (and the criteria for balancing it with other rights) should not be restricted to the criminal sphere. The need to be forgotten is today a reality that goes beyond the reference to one's possible criminal convictions. These are, in fact, only the most extreme situations. Today, an indiscrete photo at a drinking party or a misfortunate 'tweet' may also de-contextualize one's projected identity, compromising, for instance, future job possibilities. The principle of forgetting, which has “already been affirmed in national court cases or applied in specific sectors, for instance for police files, criminal records or disciplinary files,”43 needs to be expanded to other cases, that may not be as extreme but may still imply major damages and infliction to one’s personal identity. Other criteria for the admissibility and use of the right to be forgotten can be found in the periods of prescription established in civil code or criminal code in civil law systems (or statute of limitations in the common law legal systems). During the period of time in which legal proceedings of a particular event may be initiated, the right to oblivion targeting information related to that event can not be exercised. In other words, the time established for the legal prosecution of a debt or crime also serves as the time during which the right to oblivion is not applicable. This means, for example, that, for serious crimes for which there is no prescription, the right to be forgotten can never be used. There are two reasons for establishing periods of prescription. First, alleged illegal behaviour should be dealt with by the competent courts as close as possible to the time of its occurrence, while the evidence is still ‘fresh’ and not corrupted. Second, people should have the right to carry on with their lives without the weight of having past actions generating unexpected lawsuits. This last reason can, once again, be linked to the need to have previous identity traces removed so that new ones can be built. It is obvious that new situations may arise that will constrain law to attain a new balance between the right to oblivion and competing rights. The emergence of search engines and the development of Internet newspapers’ electronic archives – that provide easy, permanent and free access to past information – are just two examples of how the new technological world of digital storage will keep challenging the right to be forgotten, demanding its continuous adaptation and updating as a result of new factors and conditions. Nevertheless, it is important to bear in mind that a number of principles and criteria to balance these conflicting rights are already in place. It is from these principles and criteria that one should depart from and elaborate upon. Second, I believe that further attention and research should be devoted not only to the dichotomy of deletion – preservation but also to the rather neglected binomial deletion – anonymization. Much of the information we produce today, may be used for important and legitimate purposes if it is not deleted. This is the case, for example, of public health monitoring systems44 and foresight exercises in modelling systems and simulation platforms based on advanced data mining processes.45 Since most of these can be carried out using anonymous data, fur- 42. A right to be forgotten, in this respect, should not be used as an instrument for politicians and other figures exercising public roles of responsibility to rewrite their own history, seeking – for instance - to delete from records statements of political views that were later abandoned. The application of what could be called the public figure clause as an exemption to the right to oblivion is, nevertheless, a delicate issue as anyone can (at least theoretically or potentially) become a public figure. 43. EDPS, 2011, p. 19. 44. This is the case of Epicenter, which automatically collects, manages, and analyzes health-related data to help public health professionals detect and respond more effectively to changing health conditions. See http://www.hmsinc.com/service/epicenter.html. 45. Internet data is, in fact, increasingly being used to model the future. One example is the Google-supported health Map (http:// healthmap.org), which monitors infectious diseases around the globe by synthesizing public data. Another example is the FuturICT (www.futurict.eu) project which proposes to use real time data (financial transactions, health records, logistics data, carbon dioxide emissions, or knowledge databases such as Wikipedia) in order to construct a model of society capable of simulating future conditions and trends. IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Norberto Nuno Gomes de Andrade 133 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya Oblivion: The Right to Be Different … from Oneself http://idp.uoc.edu ther research is needed regarding the enactment of data protection laws that regulate and define the purposes for which personal data can be deleted or anonymized. An unconditional admissibility of an automatic right to be forgotten (embedded in technological design and activated by default) should be further considered, as well as the possibility of introducing a more granular system (detailing the purposes, conditions and requirements for the anonymization of personal data). 5. Conclusion Today, what we post on the Internet becomes a kind of tattoo attached to ourselves, hard and cumbersome to remove. The past is no longer the past, but an everlasting present. Mayer-Schönberger argues that “as more and more information is added to digital memory, digital remembering confuses human decision-making by overloading us with information that we are better off to have forgotten.”46 I would add that constant digital remembering also confuses identities, overlapping traces and actions that belong to an identity that we no longer want to see represented and remembered. Given this state of affairs, I have presented a deeper and richer conceptualization of the right to be forgotten under the umbrella of the right to personal identity. The association between the right to be forgotten and the right to personal identity47 that I propose provides a stronger case for the emergence and consolidation of the right to oblivion. This should not only be seen from a privacy point of view, but also from an identity standpoint. It is important to acknowledge not only the immediate consequences of the application of the right to be forgotten, that is, the possibility to conceal past facts and actions from public knowledge (privacy perspective), but also to bear in mind the more profound implications of the application of the right, that is, what it allows us to do afterwards. Following this perspective, I have stated that the right to be forgotten does not only share an undeniable interest in an individual’s uniqueness, but also develops that interest in an unprecedented way. The right to oblivion constitutes the right to be different, not only from others, but from oneself, from whom we once were. The right to oblivion, as such, underlines the deconstruction of identity, as a result of which old identities can be removed and new identities formed. Along these lines, the right to be forgotten also equates to the right to new beginnings, the right to start over, with a clean slate, and the right to selfdefinition, preventing the past from excessively conditioning our present and future life. The right to be forgotten can therefore be considered an important legal instrument to both de- and reconstruct one’s identity, to provide the opportunity to re-create oneself, exerting better control over one’s identity. Nonetheless, the right to oblivion is not – by any means – absolute. The theorization of the right to oblivion that I have developed does not intend to render the right to be forgotten always prevalent. The idea is simply to argue that the right to oblivion, conceptualized and supported by the right to identity, will present a stronger rationale and justification to attain a better, fairer balance with other competing rights and interests. This particular conceptualization of the right to be forgotten, moreover, has important and pragmatic implications. The paradigm shift from privacy to identity also reinforces and widens the applicability of the right to oblivion, encompassing areas and situations that it otherwise could not cover. 46. Mayer-Schönberger, 2009, pp. 163-164. 47. In this context, Niger (2008a) affirms that the right to identity represents the foundational reference of the right to oblivion (“Il diritto all’identità personale rappresenta, quindi, la matrice prima del diritto all’oblio”). IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Norberto Nuno Gomes de Andrade 134 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya Oblivion: The Right to Be Different … from Oneself http://idp.uoc.edu References ANDRADE, N. N. G. d. (2011). “Data protection, privacy and identity: distinguishing concepts and articulating rights”. In: S. Fischer-Hübner; P. Duquenoy, M. Hansen, R. Leenes; G. Zhang (eds.). Privacy and identity management for life: 6th IFIP WG 9.2, 9.6/11.7, 11.4, 11.6/PrimeLife International Summer School. Helsingborg, Sweden, August 2-6, 2010. Revised selected papers (pp. 90-107). Berlin and Heidelberg: Springer. ART. 29 DATA PROTECTION WP (2009). Opinion 5/2009 on online social networking. BEAN, C. (2010). “#Posterity. How future historians will use the Twitter archives.” Posted Tuesday, April 20, 2010. [Retrieved October 2, 1010]. <http://www.slate.com/id/2251429/> DE HERT, P. (2008). “A right to identity to face the Internet of Things?” <http://portal.unesco.org/ci/fr/files/25857/12021328273de_Hert-Paul.pdf/de%2BHert-Paul.pdf> Also on the CD of Commission Nationale française pour l'Unesco, Ethique et droits de l'homme dans la societé d'information. Actes, synthèse et recommandations, 13-14 septembre 2007, Strasbourg. EUROPEAN COMMISSION (EC) (2010). A comprehensive approach on personal data protection in the European Union. EUROPEAN COMMISSION (EC) (2011). Special Eurobarometer 359: Attitudes on data protection and electronic identity in the European Union. EUROPEAN COMMISSION (EC) (2012). Proposal for a regulation of the European Parliament and of the Council on the protection of individuals with regard to the processing of personal data and on the free movement of such data (General Data protection Regulation). COM (2012) 11 final. Brussels, 25.1.2012. EUROPEAN DATA PROTECTION SUPERVISOR (EDPS) (2011). EDPS Opinion of 14 January 2011 on the Communication from the Commission to the European Parliament, the Council, the Economic and Social Committee and the Committee of the Regions – “A comprehensive approach on personal data protection in the European Union”. GUTWIRTH, S. (2009). “Beyond identity?” IDIS - Identity in the Information Society. Vol. 1, no. 1, pp. 122-133. HILDEBRANDT, M. (2006). “Privacy and identity”. In: E. CLAES; A. DUFF; S. GUTWIRTh (eds.). Privacy and the criminal law (pp. 43-57). Antwerpen: Intersentia; Oxford: Hart Pub. [distributor]. HILDEBRANDT, M. (2009). “Profiling and AmI”. In: K. RANNENBERG; D. ROYER; A. DEUKER (eds.). The future of identity in the information society: challenges and opportunities (pp. 273-313). Berlin/ London: Springer. MAYER-SCHÖNBERGER, V. (2009). Delete: the virtue of forgetting in the digital age. Princeton: Princeton University Press. MAYES, T. (2011). “We have no right to be forgotten online”. The Guardian, 18 March. NEETHLING, J. (2005). “Personality rights: a comparative overview”. Comparative and International Law Journal of Southern Africa. Vol. 38, no. 2, pp. 210-245. NEETHLING, J.; POTGIETER, J. M.; VISSER, P. J. (1996). Neethling’s law of personality. Durban: Butterworths. NIGER, S. (2008a). “Il diritto all’oblio”. In: G. FINOCCHIARO (ed.). Diritto all’anonimato: anonimato, nome e identitá personale (pp. 59-73). Padova: Cedam. IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Norberto Nuno Gomes de Andrade 135 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya Oblivion: The Right to Be Different … from Oneself http://idp.uoc.edu NIGER, S. (2008b). “Il diritto all’identità personale”. In: G. FINOCCHIARO (ed.). Diritto all’anonimato: anonimato, nome e identitá personale (pp. 113-129). Padova: Cedam. PAUL-CHOUDHURY, S. (2011). “Your digital legacy”. NewScientist, 23 April. PINO, G. (2000). “The right to personal identity in Italian private law: Constitutional interpretation and judge-made rights”. In: M. VAN HOECKE; F. OST (eds.). The harmonization of private law in Europe (pp. 225-237). Oxford: Hart Publishing. PINO, G. (2003). Il diritto all’identità personale: interpretazione costituzionale e creatività giurisprudenziale. Bologna: Il mulino. PINO, G. (2010). “L’identità personale”. In: S. RODOTÁ: P. ZATTI (eds.). Trattato di biodiritto. Vol. 1, pp. 297-321. Milano: Giuffrè. POUSSON, A. (2002). “Domicile et identité. «Je t’aime, moi non plus»”. In: J. Pousson-Petit (ed.). L’ identité de la personne humaine. Étude de droit français et le droit comparé (pp. 529-564). Brussels: Bruylant. RICOEUR, P. (1992). Oneself as another. Chicago: University of Chicago Press. ROSEN, J. (2010). The web means the end of forgetting. The New York Times, 21 July. TRUCCO, L. (2004). Introduzione allo studio dell’identità individuale nell’ordinamento costituzionale italiano. Torino: Giappichelli. WERRO, F. (2009). “The right to inform v. the right to be forgotten: A transatlantic clash”. In: A. COLOMBI CIACCHI; C. GODT; P. ROTT; L. JANE SMITH (eds.). “Liability in the third millenium”. Georgetown Public Law Research Paper. No. 2, pp. 285-300. Baden-Baden: F.R.G. ZITTRAIN, J. (2008). The future of the Internet and how to stop it. New Haven: Yale University Press. Recommended citation ANDRADE, Norberto Nuno Gomes de (2012). “Oblivion: The Right to Be Different … from Oneself. Reproposing the Right to Be Forgotten”. In: “VII International Conference on Internet, Law & Politics. Net Neutrality and other challenges for the future of the Internet” [monograph online]. IDP. Revista de Internet, Derecho y Política. No. 13, pp. 122-137. UOC. [Consulted: dd/mm/yy]. <http://idp.uoc.edu/ojs/index.php/idp/article/view/n13-andrade_esp/n13-andrade_eng> ISSN 1699-8154 This work is subject to a Creative Commons Attribution-Noncommercial-NoDerivativeWorks 3.0 Spain licence. It may be copied, distributed and broadcasted provided that theauthor and the source (IDP. Revista de Internet, Derecho y Política) are cited. Commercialuse and derivative works are not permitted. The full licence can be consulted at: <http:/ /creativecommons.org/licenses/by-nc-nd/3.0/es/deed.en> IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Norberto Nuno Gomes de Andrade 136 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya Oblivion: The Right to Be Different … from Oneself http://idp.uoc.edu About the author Norberto Nuno Gomes de Andrade [email protected] Norberto Nuno Gomes de Andrade is a Scientific Officer at the Information Society Unit of the Institute for Prospective Technological Studies (IPTS) of the European Commission’s Joint Research Centre. He is also a legal researcher at the Law Department of the European University Institute (EUI, Italy). His research interests are focused on law and technology (including biotechnology, neuroscience and artificial intelligence), data protection and privacy law. In 2009 he co-edited and published Law and Technology: Looking into the Future – Selected Essays. European Commission IPTS, Information Society Unit Edificio Expo C/ Inca Garcilaso 3 – 2nd floor 41092 Seville, Spain IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Norberto Nuno Gomes de Andrade 137 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya http://idp.uoc.edu ACTUALIDAD JURÍDICA Novedades legislativas Jordi García Albero Profesor de los Estudios de Derecho y Ciencia Política Normativa estatal Real Decreto 1495/2011, de 24 de octubre, por el que se desarrolla la Ley 37/2007, de 16 de noviembre, sobre reutilización de la información del sector público, para el ámbito del sector público estatal. (BOE 269, 8/11/2011) http://www.boe.es/boe/dias/2011-11-08/pdfs/BOE-A-2011-17560.pdf Instrucción de 27 de octubre de 2011, conjunta de la Dirección General de los Registros y del Notariado y la Dirección General de Modernización de la Administración de Justicia, sobre el nuevo modelo organizativo del Registro Civil Central. (BOE 275, 15/11/2011). http://www.boe.es/boe/dias/2011/11/15/pdfs/BOE-A-2011-17834.pdf Orden EHA/3067/2011, de 8 de noviembre, por la que se aprueba la Instrucción de contabilidad para la Administración General del Estado. (BOE 276, 16/11/2011) http://www.boe.es/boe/dias/2011/11/16/pdfs/BOE-A-2011-17888.pdf Real Decreto 1613/2011, de 14 de noviembre, por el que se desarrolla la Ley 13/2011, de 27 de mayo, de Regulación del Juego, en lo relativo a los requisitos técnicos de las actividades de juego. (BOE 275, 15/11/2011) http://www.boe.es/boe/dias/2011/11/15/pdfs/BOE-A-2011-17835.pdf Real Decreto 1614/2011, de 14 de noviembre, por el que se desarrolla la Ley 13/2011, de 27 de mayo, de Regulación del Juego, en lo relativo a licencias, autorizaciones y registros del juego. (BOE 275, 15/11/2011) http://www.boe.es/boe/dias/2011/11/15/pdfs/BOE-A-2011-17836.pdf Real Decreto Legislativo 3/2011, de 14 de noviembre, por el que se aprueba el texto refundido de la Ley de Contratos del Sector Público.( BOE 276, 16/11/2011) http://www.boe.es/boe/dias/2011/11/16/pdfs/BOE-A-2011-17887.pdf Real Decreto 1889/2011, de 30 de diciembre, por el que se regula el funcionamiento de la Comisión de Propiedad Intelectual. (BOE 315, 31/12/2011) http://www.boe.es/boe/dias/2011/12/31/pdfs/BOE-A-2011-20652.pdf IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Jordi García Albero 138 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya Novedades legislativas http://idp.uoc.edu Legislación, documentos y actos preparatorios comunitarios Dictamen del Comité Económico y Social Europeo sobre la "Propuesta de Directiva del Parlamento Europeo y del Consejo relativa a la utilización de datos del registro de nombres de los pasajeros para la prevención, detección, investigación y enjuiciamiento de delitos terroristas y delitos graves"[COM(2011) 32 final- 2011/0023 (COD)] DOUE C 218, 23/7/2011 http://europa.eu/eur-lex/lex/LexUriServ/LexUriServ.do?uri=OJ:C:2011:218:0107:0109:ES:PDF Dictamen del Comité Económico y Social Europeo sobre la "Propuesta de Directiva del Parlamento Europeo y del Consejo relativa a los ataques contra los sistemas de información, por la que se deroga la Decisión marco 2005/222/ JAI del Consejo"[COM(2010) 517 final - 2010/0273 (COD)] DOUE C 218, 23/7/2011 http://europa.eu/eur-lex/lex/LexUriServ/LexUriServ.do?uri=OJ:C:2011:218:0130:0134:ES:PDF Dictamen del Comité Económico y Social Europeo sobre la "Comunicación de la Comisión al Parlamento Europeo, al Consejo, al Comité Económico y Social Europeo y al Comité de las Regiones - Un enfoque global de la protección de los datos personales en la Unión Europea"[COM(2010) 609 final] DOUE C 248, 25/8/2011 http://europa.eu/eur-lex/lex/LexUriServ/LexUriServ.do?uri=OJ:C:2011:248:0123:0129:ES:PDF Reglamento (UE) nº 937/2011 de la Comisión, de 21 de septiembre de 2011, por el que se aplica el Reglamento (CE) nº 808/2004 del Parlamento Europeo y del Consejo, relativo a estadísticas comunitarias de la sociedad de la información. DOUE L 245, 22/9/2011 http://europa.eu/eur-lex/lex/LexUriServ/LexUriServ.do?uri=OJ:L:2011:245:0001:0018:ES:PDF Dictamen del Supervisor Europeo de Protección de Datos relativo al Informe de evaluación de la Comisión al Consejo y al Parlamento Europeo sobre la Directiva de conservación de datos (Directiva 2006/24/CE) DOUE C 279, 23/9/2011 http://europa.eu/eur-lex/lex/LexUriServ/LexUriServ.do?uri=OJ:C:2011:279:0001:0010:ES:PDF Recomendación de la Comisión, de 27 de octubre de 2011, sobre la digitalización y accesibilidad en línea del material cultural y la conservación digital. DOUE L 283, 29/10/2011 http://europa.eu/eur-lex/lex/LexUriServ/LexUriServ.do?uri=OJ:L:2011:283:0039:0045:ES:PDF Dictamen del Comité Económico y Social Europeo sobre el tema "Fomentar la alfabetización, la capacitación y la inclusión digitales" (Dictamen exploratorio). DOUE C 318, 29/10/2011 http://europa.eu/eur-lex/lex/LexUriServ/LexUriServ.do?uri=OJ:C:2011:318:0009:0018:ES:PDF Dictamen del Comité Económico y Social Europeo sobre el Libro verde sobre la Generalización del recurso a la contratación pública electrónica en la UE COM(2010) 571 final. DOUE C 318, 29/10/2011 http://europa.eu/eur-lex/lex/LexUriServ/LexUriServ.do?uri=OJ:C:2011:318:0099:0104:ES:PDF Dictamen del Comité Económico y Social Europeo sobre la "Comunicación de la Comisión al Parlamento Europeo, al Consejo, al Comité Económico y Social Europeo y al Comité de las Regiones - Aprovechar en Europa las ventajas de la facturación electrónica" COM(2010) 712 final, DOUE C 318, 29/10/2011 http://europa.eu/eur-lex/lex/LexUriServ/LexUriServ.do?uri=OJ:C:2011:318:0105:0108:ES:PDF Dictamen del Comité Económico y Social Europeo sobre el tema "Derechos de propiedad intelectual en el ámbito de la música" (Dictamen de iniciativa). DOUE C 318, 29/10/2011 http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:C:2011:318:0032:0039:ES:PDF Reglamento (UE) nº 1077/2011 del Parlamento Europeo y del Consejo, de 25 de octubre de 2011, por el que se establece una agencia europea para la gestión operativa de sistemas informáticos de gran magnitud en el espacio de IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Jordi García Albero 139 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya Novedades legislativas http://idp.uoc.edu libertad, seguridad y justicia. DOUE L 286, 1/11/2011 http://europa.eu/eur-lex/lex/LexUriServ/LexUriServ.do?uri=OJ:L:2011:286:0001:0017:ES:PDF Reglamento de Ejecución (UE) nº 1179/2011 de la Comisión, de 17 de noviembre de 2011, por el que se establecen especificaciones técnicas para sistemas de recogida a través de páginas web, de conformidad con el Reglamento (UE) nº 211/2011 del Parlamento Europeo y del Consejo sobre la iniciativa ciudadana. DOUE L 301, 18/11/2011 http://europa.eu/eur-lex/lex/LexUriServ/LexUriServ.do?uri=OJ:L:2011:301:0003:0009:ES:PDF Dictamen del Supervisor Europeo de Protección de Datos sobre la Propuesta de Reglamento del Parlamento Europeo y del Consejo relativo a las estadísticas europeas sobre seguridad frente a la delincuencia. DOUE C 343, 23/11/2011 http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:C:2011:343:0001:0009:ES:PDF Dictamen del Supervisor Europeo de Protección de Datos sobre la propuesta de Reglamento del Parlamento Europeo y del Consejo relativo a la vigilancia por parte de las autoridades aduaneras del respeto de los derechos de propiedad intelectual. DOUE C 363, 13/12/2011 http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:C:2011:363:0001:0005:ES:PDF Directiva 2011/92/UE del Parlamento Europeo y del Consejo, de 13 de diciembre de 2011, relativa a la lucha contra los abusos sexuales y la explotación sexual de los menores y la pornografía infantil y por la que se sustituye la Decisión marco 2004/68/JAI del Consejo. DOUE L 335, 17/12/2011 http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2011:335:0001:0014:ES:PDF Conclusiones del Consejo sobre la protección de los niños en el mundo digital DOUE C 372, 20/12/2011 http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:C:2011:372:0015:0018:ES:PDF Dictamen del Comité Económico y Social Europeo sobre la «Comunicación de la Comisión al Parlamento Europeo, al Consejo, al Comité Económico y Social Europeo y al Comité de las Regiones: Plan de Acción Europeo sobre Administración Electrónica 2011-2015 — Aprovechamiento de las TIC para promover una administración pública inteligente, sostenible e innovadora» COM(2010) 743 final y la «Comunicación de la Comisión al Parlamento Europeo, al Consejo, al Comité Económico y Social Europeo y al Comité de las Regiones — Hacia la interoperabilidad de los servicios públicos europeos» COM(2010) 744 final. DOUE C 376, 22/12/2011 http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:C:2011:376:0092:0096:ES:PDF Dictamen del Comité Económico y Social Europeo sobre el tema «La computación en nube (cloud computing) en Europa» (Dictamen de iniciativa). DOUE C 24, 28/1/2012 http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:C:2012:024:0040:0047:ES:PDF Dictamen del Comité Económico y Social Europeo sobre el tema «Libro verde sobre el Juego en línea en el mercado interior» COM(2011) 128 final. DOUE C 24, 28/1/2012 http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:C:2012:024:0085:0090:ES:PDF Dictamen del Comité Económico y Social Europeo sobre la «Comunicación de la Comisión al Parlamento Europeo, al Consejo, al Comité Económico y Social Europeo y al Comité de las Regiones — La Internet abierta y la neutralidad de la red en Europa»COM(2011) 222 final. DOUE C 24, 28/1/2012 http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:C:2012:024:0139:0145:ES:PDF IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Jordi García Albero 140 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya Novedades legislativas http://idp.uoc.edu Dictamen del supervisor europeo de Protección de Datos sobre la «Neutralidad de la red, la gestión del tráfico y la protección de la intimidad y los datos personales». DOUE C 34, 8/2/2012 http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:C:2012:034:0001:0017:ES:PDF IDP Número 13 (Febrero 2012) I ISSN 1699-8154 Jordi García Albero 141 Revista de los Estudios de Derecho y Ciencia Política de la UOC Universitat Oberta de Catalunya http://idp.uoc.edu ACTUALITAT JURÍDICA Novetats legislatives Jordi García Albero Professor dels Estudis de Dret i Ciència Política Normativa estatal Reial decret 1495/2011, de 24 d'octubre, pel qual es desplega la Llei 37/2007, de 16 de novembre, sobre reutilització de la informació del sector públic, per a l'àmbit del sector públic estatal. (BOE 269, 8/11/2011) http://www.boe.es/boe/dias/2011-11-08/pdfs/boe-a-2011-17560.pdf Instrucció de 27 d'octubre de 2011, conjunta de la Direcció General dels Registres i del Notariat i la Direcció general de Modernització de l'Administració de Justícia, sobre el nou model organitzatiu del Registre Civil Central. (BOE 275, 15/11/2011). http://www.boe.es/boe/dias/2011/11/15/pdfs/boe-a-2011-17834.pdf Ordre EHA/3067/2011, de 8 de novembre, per la qual s'aprova la Instrucció de comptabilitat per a l'Administració General de l'Estat. (BOE 276, 16/11/2011) http://www.boe.es/boe/dias/2011/11/16/pdfs/boe-a-2011-17888.pdf Reial decret 1613/2011, de 14 de novembre, pel qual es desplega la Llei 13/2011, de 27 de maig, de regulació del joc, quant als requisits tècnics de les activitats de joc. (BOE 275, 15/11/2011) http://www.boe.es/boe/dias/2011/11/15/pdfs/boe-a-2011-17835.pdf Reial decret 1614/2011, de 14 de novembre, pel qual es desplega la Llei 13/2011, de 27 de maig, de regulació del joc, quant a llicències, autoritzacions i registres del joc. (BOE 275, 15/11/2011) http://www.boe.es/boe/dias/2011/11/15/pdfs/boe-a-2011-17836.pdf Reial decret legislatiu 3/2011, de 14 de novembre, pel qual s'aprova el Text refós de la llei de contractes del sector públic.( BOE 276, 16/11/2011) http://www.boe.es/boe/dias/2011/11/16/pdfs/boe-a-2011-17887.pdf Reial decret 1889/2011, de 30 de desembre, pel qual es regula el funcionament de la Comissió de Propietat Intel·lectual. (BOE 315, 31/12/2011) http://www.boe.es/boe/dias/2011/12/31/pdfs/boe-a-2011-20652.pdf IDP Número 13 (Febrer 2012) I ISSN 1699-8154 Jordi García Albero 142 Revista dels Estudis de Dret i Ciència Política de la UOC Universitat Oberta de Catalunya Novetats legislatives http://idp.uoc.edu Legislació, documents i actes preparatoris comunitaris Dictamen del Comitè Econòmic i Social Europeu sobre la Proposta de directiva del Parlament Europeu i del Consell relativa a la utilització de dades del registre de noms dels passatgers per a la prevenció, detecció, investigació i enjudiciament de delictes terroristes i delictes greus [COM(2011) 32 final- 2011/0023 (COD)] DOUE C 218, 23/7/2011 http://europa.eu/eur-lex/lex/lexuriserv/lexuriserv.do?uri=OJ:C:2011:218:0107:0109:ES:PDF Dictamen del Comitè Econòmic i Social Europeu sobre la Proposta de directiva del Parlament Europeu i del Consell relativa als atacs contra els sistemes d'informació, per la qual es deroga la Decisió marc 2005/222/JAI del Consell [COM(2010) 517 final - 2010/0273 (COD)] DOUE C 218, 23/7/2011 http://europa.eu/eur-lex/lex/lexuriserv/lexuriserv.do?uri=OJ:C:2011:218:0130:0134:ES:PDF Dictamen del Comitè Econòmic i Social Europeu sobre la Comunicació de la Comissió al Parlament Europeu, al Consell, al Comitè Econòmic i Social Europeu i al Comitè de les Regions - Un enfocament global de la protecció de les dades personals en la Unió Europea [COM(2010) 609 final] DOUE C 248, 25/8/2011 http://europa.eu/eur-lex/lex/lexuriserv/lexuriserv.do?uri=OJ:C:2011:248:0123:0129:ES:PDF Reglament (UE) núm. 937/2011 de la Comissió, de 21 de setembre de 2011, pel qual s'aplica el Reglament (CE) núm. 808/2004 del Parlament Europeu i del Consell, relatiu a estadístiques comunitàries de la societat de la informació. DOUE L 245, 22/9/2011 http://europa.eu/eur-lex/lex/lexuriserv/lexuriserv.do?uri=OJ:L:2011:245:0001:0018:ES:PDF Dictamen del Supervisor Europeu de Protecció de Dades relatiu a l'Informe d'avaluació de la Comissió al Consell i al Parlament Europeu sobre la Directiva de conservació de dades (Directiva 2006/24/CE) DOUE C 279, 23/9/2011 http://europa.eu/eur-lex/lex/lexuriserv/lexuriserv.do?uri=OJ:C:2011:279:0001:0010:ES:PDF Recomanació de la Comissió de 27 d'octubre de 2011 sobre la digitalització i accessibilitat en línia del material cultural i la conservació digital. DOUE L 283, 29/10/2011 http://europa.eu/eur-lex/lex/lexuriserv/lexuriserv.do?uri=OJ:L:2011:283:0039:0045:ES:PDF Dictamen del Comitè Econòmic i Social Europeu sobre el tema Fomentar l'alfabetització, la capacitació i la inclusió digitals (dictamen exploratori). DOUE C 318, 29/10/2011 http://europa.eu/eur-lex/lex/lexuriserv/lexuriserv.do?uri=OJ:C:2011:318:0009:0018:ES:PDF Dictamen del Comitè Econòmic i Social Europeu sobre el Llibre verd sobre la generalització del recurs a la contractació pública electrònica a la UE COM (2010) 571 final. DOUE C 318, 29/10/2011 http://europa.eu/eur-lex/lex/lexuriserv/lexuriserv.do?uri=OJ:C:2011:318:0099:0104:ES:PDF Dictamen del Comitè Econòmic i Social Europeu sobre la Comunicació de la Comissió al Parlament Europeu, al Consell, al Comitè Econòmic i Social Europeu i al Comitè de les Regions - Aprofitar a Europa els avantatges de la facturació electrònica COM (2010) 712 final, DOUE C 318, 29/10/2011 http://europa.eu/eur-lex/lex/lexuriserv/lexuriserv.do?uri=OJ:C:2011:318:0105:0108:ES:PDF Dictamen del Comitè Econòmic i Social Europeu sobre el tema Drets de propietat intel·lectual en l'àmbit de la música (dictamen d'iniciativa). DOUE C 318, 29/10/2011 http://eur-lex.europa.eu/lexuriserv/lexuriserv.do?uri=OJ:C:2011:318:0032:0039:ES:PDF IDP Número 13 (Febrer 2012) I ISSN 1699-8154 Jordi García Albero 143 Revista dels Estudis de Dret i Ciència Política de la UOC Universitat Oberta de Catalunya Novetats legislatives http://idp.uoc.edu Reglament (UE) núm. 1077/2011 del Parlament Europeu i del Consell, de 25 d'octubre de 2011, pel qual s'estableix una agència europea per a la gestió operativa de sistemes informàtics de gran magnitud en l'espai de llibertat, seguretat i justícia. DOUE L 286, 1/11/2011 http://europa.eu/eur-lex/lex/lexuriserv/lexuriserv.do?uri=OJ:L:2011:286:0001:0017:ES:PDF Reglament d'execució (UE) núm. 1179/2011 de la Comissió, de 17 de novembre de 2011, pel qual s'estableixen especificacions tècniques per a sistemes de recollida a través de pàgines web, de conformitat amb el Reglament (UE) núm. 211/2011 del Parlament Europeu i del Consell sobre la iniciativa ciutadana. DOUE L 301, 18/11/2011 http://europa.eu/eur-lex/lex/lexuriserv/lexuriserv.do?uri=OJ:L:2011:301:0003:0009:ES:PDF Dictamen del Supervisor Europeu de Protecció de Dades sobre la Proposta de reglament del Parlament Europeu i del Consell relatiu a les estadístiques europees sobre seguretat enfront de la delinqüència. DOUE C 343, 23/11/2011 http://eur-lex.europa.eu/lexuriserv/lexuriserv.do?uri=OJ:C:2011:343:0001:0009:ES:PDF Dictamen del Supervisor Europeu de Protecció de Dades sobre la Proposta de reglament del Parlament Europeu i del Consell relatiu a la vigilància per part de les autoritats duaneres del respecte dels drets de propietat intel·lectual. DOUE C 363, 13/12/2011 http://eur-lex.europa.eu/lexuriserv/lexuriserv.do?uri=OJ:C:2011:363:0001:0005:ES:PDF Directiva 2011/92/UE del Parlament Europeu i del Consell, de 13 de desembre de 2011, relativa a la lluita contra els abusos sexuals i l'explotació sexual dels menors i la pornografia infantil i per la qual se substitueix la Decisió marc 2004/68/JAI del Consell. DOUE L 335, 17/12/2011 http://eur-lex.europa.eu/lexuriserv/lexuriserv.do?uri=OJ:L:2011:335:0001:0014:ES:PDF Conclusions del Consell sobre la protecció dels nens al món digital DOUE C 372, 20/12/2011 http://eur-lex.europa.eu/lexuriserv/lexuriserv.do?uri=OJ:C:2011:372:0015:0018:ES:PDF Dictamen del Comitè Econòmic i Social Europeu sobre la Comunicació de la Comissió al Parlament Europeu, al Consell, al Comitè Econòmic i Social Europeu i al Comitè de les Regions: Pla d'acció europeu sobre administració electrònica 2011-2015 - Aprofitament de les TIC per a promoure una administració pública intel·ligent, sostenible i innovadora COM (2010) 743 final i la Comunicació de la Comissió al Parlament Europeu, al Consell, al Comitè Econòmic i Social Europeu i al Comitè de les Regions - Cap a la interoperabilitat dels serveis públics europeus COM (2010) 744 final. DOUE C 376, 22/12/2011 http://eur-lex.europa.eu/lexuriserv/lexuriserv.do?uri=OJ:C:2011:376:0092:0096:ES:PDF Dictamen del Comitè Econòmic i Social Europeu sobre el tema «La computació en núvol (cloud computing) a Europa» (dictamen d'iniciativa). DOUE C 24, 28/1/2012 http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:C:2012:024:0040:0047:ES:PDF Dictamen del Comitè Econòmic i Social Europeu sobre el tema «Llibre verd sobre el joc en línia en el mercat interior» COM (2011) 128 final. DOUE C 24, 28/1/2012 http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:C:2012:024:0085:0090:ES:PDF Dictamen del Comitè Econòmic i Social Europeu sobre la «Comunicació de la Comissió al Parlament Europeu, al Consell, al Comitè Econòmic i Social Europeu i al Comitè de les Regions - La Internet oberta i la neutralitat de la Xarxa a Europa» COM (2011) 222 final. DOUE C 24, 28/1/2012 http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:C:2012:024:0139:0145:ES:PDF IDP Número 13 (Febrer 2012) I ISSN 1699-8154 Jordi García Albero 144 Revista dels Estudis de Dret i Ciència Política de la UOC Universitat Oberta de Catalunya Novetats legislatives http://idp.uoc.edu Dictamen del Supervisor Europeu de Protecció de Dades sobre la neutralitat de la Xarxa, la gestió del trànsit i la protecció de la intimitat i les dades personals. DOUE C 34, 8/2/2012 http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:C:2012:034:0001:0017:ES:PDF IDP Número 13 (Febrer 2012) I ISSN 1699-8154 Jordi García Albero 145 Revista dels Estudis de Dret i Ciència Política de la UOC