Inicio » Máster 2014 » Compartiendo contenidos: la seguridad en la nube 2
Jul
17

Compartiendo contenidos: la seguridad en la nube 2

GOOGLE se lo pensará antes de volver a lanzar servicios para Europa


Google pierde otra batalla y será juzgado por violar las leyes de privacidad

Pese a los intentos de Google de desestimar las acciones legales que le acusan de violar las leyes de privacidad en Estados Unidos, la Corte Suprema de Justicia ha denegado la apelación, por lo que finalmente será juzgado por recoger datos personales a través de redes Wi-Fi abiertas.

Se confirma así la decisión de la Corte de Apelaciones del Noveno Circuito de Estados Unidos en septiembre de 2013 que ya consideró que la recogida de datos de las redes Wi-Fi no encriptadas bajo su programa Street View no estaba exenta de las Leyes federales de escuchas telefónicas (conocidas como Wiretap Act).

Ahora, habrá que esperar a que se celebre el juicio y tengamos una sentencia final para ver qué postura toman los jueces americanos respecto a la actuación de Google. Algo que, desde la postura del gigante tecnológico no ha sentado nada bien, si se tiene en cuenta que ya fue juzgado, y sancionado, por un comportamiento idéntico en Francia y en Alemania; además de tener varias causas pendientes en otros países.

Los orígenes de la disputa

Todo empezó cuando entre los años 2008 y 2010, mientras Google desarrollaba su aplicación de Street Viewpor todo el mundo, accidentalmente recogió y almacenó datos personales a través de redes inalámbricas Wi-Fi abiertas. Una vez reconocido su error, Google pidió públicamente disculpas en mayo de 2010 e inició una serie de actuaciones de cara a minimizar los posibles daños causados, asegurando que los datos estaban correctamente protegidos y no habían sido utilizados. Así, se comprometió no solo a implantar políticas de educación a sus empleados sobre de la privacidad de los datos y patrocinar campañas para enseñar a la gente sobre cómo proteger las redes Wi-Fi, sino que también prometió destruir los datos recogidos una vez las investigaciones fueran cerradas.

Sin embargo, esta política de intenciones no fue suficiente para evitar la puesta en marcha de distintos procesos judiciales a lo largo de todo el mundo.

Los argumentos enfrentados de Google y la Corte Americana

La postura esgrimida por Google en este caso ha sido defender su inocencia argumentando no encontrarse sometido a la Ley de escuchas telefónicas, si bien sus intentos han sido en vano.

Ya en su momento, la Corte concluyó que Google no podía valerse de las exenciones de dicha ley, por varios motivos. Por un lado, no podía considerarse que estuviera ante una “comunicación por radio” (al entenderse que los datos  que se recogieron –a saber, mensajes de correo electrónico, nombres de usuarios, contraseñas, imágenes y documentos – no pueden considerarse como predominantemente auditivos);  y por otro lado, no podía considerase la recogida de datos a través de una red Wi-Fi sin encriptar como una “comunicación fácilmente accesible para el público en general” (al entenderse que la mayoría de la población en general carece de la experiencia necesaria para interceptar y decodificar datos útiles transmitidos a través de una red Wi-Fi). En conclusión, se dictaminó que Google no estaba exento de responsabilidad, aun cuando los datos se hubieran recogido de forma accidental.

Conflictos en Europa

Estados Unidos no ha sido el único país que ha iniciado investigaciones sobre estas prácticas. Entre ellos, Francia, Alemania y España, iniciaron ya desde 2010 los pertinentes procesos a través de sus organismos de protección al consumidor y protección de datos.

La Comisión Nacional de Informática y Libertades (el homólogo francés de la Agencia Española de Protección de Datos) fue el primer organismo europeo en condenar a Google, con una sanción de 100.000€ por recoger información a través de redes Wi-Fi; mientras que el regulador de telecomunicaciones  alemán, impuso una sanción de 145.000€

En España, en octubre de 2010, la Agencia Española de Protección de Datos abrió un procedimiento sancionador, donde se constataron indicios de hasta cinco infracciones de la Ley Orgánica de Protección de Datos imputables a Google Inc y a Google Spain, cuyas multas podrían ascender hasta los dos millones y medio de euros. Si bien dicho procedimiento quedó suspendido por la existencia de un procedimiento judicial penal, por lo que se está a la espera de que recaiga resolución judicial para su reanudación.

La dificultad de lanzar servicios globales

No sería de extrañar que la compañía americana se lo pensara dos veces antes de volver a lanzar servicios para Europa.

Aunque parece lógico pensar que la compañía con sede en Mountain View (California) se rija por las leyes estadounidenses, hemos visto cómo en los últimos tiempos, desde Europa también se han querido imponer las normativas propias en materia de protección de datos, lo que supone (y seguirá suponiendo mientras Google decida continuar sus negocios en Europa) un desafío constante para el gigante tecnológico.

Áudea Seguridad de la Información

Sara Mogollón, Departamento Derecho TIC

www.audea.com

www.cursosticseguridad.com

Archivado en: tecnología al servicio las instituciones, Tecnología y formación Tagged: nube, Seguridad, Seguridad en la nuebe

Comentarios cerrados.