Dictamen 2002/2 sobre el uso de identificadores únicos en los equipos terminales de telecomunicación: ejemplo del IPv6. Adoptado el 30 de mayo de 2002. (10750/02/ES/final WP 58)

WP 58 Dictamen 2/2002 sobre el uso de identificadores únicos en los equipos terminales de telecomunicaciones: ejemplo del IPv6

Adoptado el 30 de mayo de 2002

EL GRUPO DE PROTECCION DE LAS PERSONAS EN LO REFERENTE AL TRATAMIENTO DE DATOS PERSONALES

Establecido por la Directiva 95/46/CE del Parlamento Europeo y del Consejo de 24 de octubre de 1995(1),

Vistos el artículo 29 y la letra a) del apartado 1 y el apartado 3 del artículo 30 de esa Directiva,

Visto su reglamento interno y, en particular, sus artículos 12 y 14,

(1) DO L 281 de 23.11.1995, p. 31, disponible en: http://europa.eu.int/comm/internal_market/en/dataprot/index.htm

ha adoptado el presente dictamen: Comunicación de la Comisión sobre el IPv6

El 21 de febrero de 2002, la Comisión Europea adoptó una Comunicación al Consejo y al Parlamento Europeo centrada en la próxima generación de Internet y en las prioridades de acción en la migración al nuevo protocolo Internet IPv6. La presente comunicación se produce en el contexto del actual desarrollo de los servicios de red y de los equipos terminales de telecomunicaciones que pueden conectarse a la red.

El nuevo protocolo Internet fue elaborado con vistas a facilitar y armonizar las posibilidades de conexión a la red mediante equipos terminales múltiples, como teléfonos móviles, ordenadores personales o asistentes digitales personales, mediante instalaciones inalámbricas o por cable.

Si bien estos avances no pueden sino fomentarse, el Grupo desearía destacar la necesidad de estudiar cuidadosa y pormenorizadamente las implicaciones del nuevo protocolo en términos de protección de los datos personales.

El Grupo se congratula de la posición adoptada por la Comisión en su comunicación, según la cual las cuestiones en materia de privacidad deberán tenerse en cuenta en el desarrollo futuro de Internet. No obstante, el Grupo subraya que aún no se han resuelto las cuestiones en materia de privacidad planteadas por el desarrollo del nuevo protocolo IPv6.

En particular, preocupa especialmente la posibilidad de la integración de un número de identificación único en la dirección IP, como prevé el nuevo protocolo. A este respecto, el Grupo lamenta no haber sido consultado antes de la adopción de la Comunicación y expresa su deseo de participar en los trabajos futuros sobre el IPv6 a escala europea.

Aspectos de la protección de datos relacionados con la utilización de identificadores únicos en los equipos terminales de telecomunicaciones

El Grupo toma nota del hecho de que el grupo de trabajo internacional de protección de los datos en las telecomunicaciones ha presentado recientemente un documento de trabajo sobre la cuestión de la utilización de identificadores únicos en los equipos terminales de telecomunicaciones, y desearía agradecer a este grupo de trabajo la labor realizada en este ámbito.

El Grupo suscribe las conclusiones del documento de trabajo adoptado en Auckland el 27 de marzo de 2002(2), y desearía apoyar sus recomendaciones recordando, en particular, la aplicación de varios principios mencionados explícitamente en la Directiva 95/46/CE relativa a la protección de datos personales y la libre circulación de estos datos, y la Directiva 97/66/CE relativa a la protección de datos personales en el sector de las telecomunicaciones(3).

El Grupo desea recalcar que las direcciones IP atribuidas a los usuarios de Internet son datos personales(4) y están protegidas por las Directivas 95/46/CE y 97/66/CE.

En referencia a la labor ya efectuada sobre la protección de datos personales en Internet(5), el Grupo desea destacar específicamente los siguientes puntos:

– El identificador único de una interfaz, como el que puede integrarse en el IPv6, constituiría un identificador de aplicación general y su utilización está reglamentada como tal en la legislación de los Estados miembros de la UE.

– El principio de proporcionalidad implica que, para lograr un equilibrio entre los derechos fundamentales de los interesados y los intereses de los distintos participantes en la transmisión de datos de telecomunicaciones (tales como empresas y proveedores de servicios de acceso a las telecomunicaciones), se trate el menor número posible de datos personales.

En esta perspectiva, en el marco de una conexión de telecomunicaciones, los proveedores de red o de acceso deben ofrecer a cualquier usuario la opción de utilizar la red o de acceder a los servicios de forma anónima o mediante un seudónimo.

La Directiva 97/66/CE prevé que cualquier usuario tenga la posibilidad de restringir la identificación de la dirección comunicante y conectada. En las comunicaciones por Internet, el anonimato puede conseguirse mediante soluciones como el cambio periódico de las direcciones IP de una persona(6).

– Considerando los riesgos de manipulación y de uso fraudulento de un identificador único, el Grupo recuerda la necesidad de medidas de protección, dado que, en particular, los proveedores de servicios de telecomunicaciones son responsables de la seguridad de los servicios que prestan. En el marco de la legislación de la Unión Europea, los proveedores de acceso están obligados a informar a los abonados de los riesgos residuales de seguridad.

– Los requisitos en materia de privacidad, a los que deben responder los parámetros predefinidos de los aparatos de comunicaciones y los servicios de telecomunicaciones, se han aplicado a escala europea a través de las obligaciones específicas destinadas principalmente a los fabricantes de equipos de telecomunicaciones y a los operadores y proveedores de servicios de telecomunicaciones(7).

(2) Véase el anexo del presente documento.

(3) Se ha modificado la Directiva 97/66 para tener en cuenta la evolución tecnológica. Las disposiciones de la nueva directiva buscan proteger a los usuarios de los servicios de comunicaciones electrónicas disponibles públicamente, con independencia de las tecnologías empleadas.

(4) Como especifica el considerando 26 de la Directiva 95/46, los datos se considerarán personales en cuanto se pueda establecer un vínculo con la identidad del interesado (en este caso, el usuario de la dirección IP) mediante medios que puedan ser razonablemente utilizados por el responsable del tratamiento o por cualquier otra persona. En el caso de las direcciones IP, el proveedor de servicios de Internet siempre puede establecer un vínculo entre la identidad del usuario y las direcciones IP, tal como podrían hacer otros, utilizando por ejemplo registros disponibles de direcciones IP asignadas o utilizando otros medios técnicos. Este principio tiene consecuencias, por un lado, en el diseño de los nuevos protocolos y aparatos de comunicaciones y, por otro lado, en el contenido de las políticas nacionales relativas al tratamiento de datos de telecomunicaciones: si bien la tecnología es, per se, neutra, las aplicaciones y el diseño de nuevos aparatos de telecomunicaciones deben respetar, por defecto, la privacidad. Además, debe evitarse generalizar medidas que fuercen la capacidad de identificar sistemáticamente los datos de las telecomunicaciones.

(5)

– Documento de trabajo: Tratamiento de datos personales en Internet, adoptado por el Grupo el 23 de febrero de 1999, WP 16, 5013/99/EN/final;

– Recomendación 1/99 sobre el tratamiento invisible y automático de datos personales en Internet efectuado por software y hardware, adoptada por el Grupo el 23 de febrero de 1999, 5093/98/EN/final, WP 17.

– Recomendación 2/99 sobre la protección de la intimidad en el contexto de la interceptación de las telecomunicaciones, adoptada el 3 de mayo de 1999, 5005/99/final, WP 18.

– Recomendación 3/99 sobre la conservación de los datos sobre tráfico por los proveedores de servicio Internet a efectos de cumplimiento de la legislación, adoptada el 7 de septiembre de 1999, 5085/99/EN/final, WP 25.

– Dictamen 1/2000 sobre determinados aspectos de protección de datos del comercio electrónico, presentado por el Grupo operativo sobre Internet, adoptado el 3 de febrero de 2000, 5007/00/EN/final, WP 28.

– Dictamen 2/2000 sobre la revisión general de la normativa de telecomunicaciones, presentado por el Grupo operativo sobre Internet, adoptado el 3 de febrero de 2000, WP 29, 5009/00/EN/final.

– Dictamen 7/2000 sobre la propuesta de la Comisión Europea de directiva del Parlamento Europeo y del Consejo relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas, de 12 de julio de 2000 COM (2000) 385, adoptado el 2 de noviembre de 2000, WP 36.

(6) Algunos proveedores de acceso ya han adoptado esta solución, cambiando aproximadamente cada dos días la dirección IP de sus clientes ADSL.

La aplicación de algunos equipos terminales ya tiene en cuenta las orientaciones del RFC 3041 del Grupo operativo sobre Internet (IETF), “privacy extensions for stateless address autoconfiguration in Ipv6”, enero de 2001. Los equipos terminales utilizan dos tipos de direcciones: una dirección se genera en base a una dirección única MAC y se utiliza para introducir comunicaciones (por ejemplo, el terminal siempre es accesible mediante esa dirección permanente), y otra dirección generada (pseudo) aleatoriamente, utilizada por iniciativa del terminal para conexiones de salida.

En consecuencia, cuando el terminal (y el usuario que está detrás) sea responsable de la conexión no podrá identificarse mediante su dirección MAC.

(7) Véanse la Directiva 97/66 relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las telecomunicaciones, y la Directiva 99/5 sobre equipos radioeléctricos y equipos terminales de telecomunicación y reconocimiento mutuo de su conformidad, DO L 91 de 7.4.1999.

Conclusión

El Grupo sostiene firmemente las iniciativas de investigación que tengan como objetivo la elaboración de soluciones técnicas para proteger la privacidad de los datos de telecomunicaciones.

El Grupo es consciente de que varios grupos de trabajo ya han tomado iniciativas destinadas a encontrar soluciones técnicas para determinados riesgos para la privacidad ya identificados, y considera necesario iniciar un diálogo, en especial, con los representantes de estos grupos y, más concretamente, con el Grupo Operativo de Ingeniería de Internet y el Grupo Operativo IPv6.

El Grupo se reserva la posibilidad de tomar medidas adicionales a la hora de evaluar el nuevo diseño de los protocolos, productos y servicios de comunicación y para proseguir el diálogo con los participantes en el diseño de estas nuevas herramientas de comunicación.

Anexo

Documento de trabajo sobre la utilización de identificadores únicos de los equipos terminales de telecomunicaciones: ejemplo del IPv6 31ª reunión del grupo de trabajo internacional de protección de datos en las telecomunicaciones, celebrada los días 26 y 27 de marzo de 2002 en Auckland (Nueva Zelanda).

Debido a las previsibles carencias del protocolo utilizado en la actualidad en la mayoría de las conexiones de Internet (IP versión 4), el Grupo Operativo de Ingeniería de Internet (IETF) ha cambiado el diseño del protocolo. Este nuevo protocolo, el IPv6, utiliza una banda de 128 bits, en vez de los 32 bits de la antigua versión, para la creación de cada dirección individual IP en Internet.

Esta nueva dirección, gracias a sus mayores capacidades, presenta muchas ventajas y permite nuevas facilidades tales como la multidifusión (transmisión más rápida de grandes cantidades de datos para varios destinatarios como, por ejemplo, el vídeo en línea), la comunicación vocal a través de Internet (voice over IP), etc.

No obstante, el nuevo protocolo también plantea dificultades, al haberse diseñado de tal forma que cada dirección IP puede constituirse parcialmente con una serie única de números al igual que un identificador único global. La introducción del IPv6 puede acarrear mayores riesgos de elaboración de perfiles de actividades de los usuarios de Internet(8).

La siguientes consideraciones preliminares identifican los riesgos y recuerdan los principios de privacidad a tener en cuenta a la hora de utilizar un identificador único en la creación de las direcciones IP.

(8) La elaboración global del perfil de actividades de un usuario podrá incluso realizarse cuando se utilice el mismo equipo terminal en redes diferentes.

I. Riesgos identificados

Las características del IPv6 conducen a la identificación de riesgos específicos para la privacidad, que dependerán de la configuración del nuevo protocolo.

– La elaboración de perfiles es una cuestión problemática si un identificador único (el identificador de la interfaz, por ejemplo, basado en una dirección única MAC de la tarjeta ethernet) se integra en la dirección IP de cada aparato de comunicación electrónica del usuario. En tal caso, puede establecerse una correspondencia entre todas las comunicaciones del usuario con mucha más facilidad que mediante los actuales cookies.

– Se observan cuestiones relativas a la seguridad y la confidencialidad. Estos riesgos están relacionados con el desarrollo de servicios de red, lo que implica la multiplicación del tipo de terminales conectadas a la red mediante el mismo protocolo de comunicación: teléfonos móviles, ordenadores personales, o agentes electrónicos que controlan los aparatos domésticos (calefacción, luz, alarmas, etc.).

El nuevo protocolo IPv6 permite conexiones estables, manteniendo la misma dirección, incluso cuando un terminal se desconecta de la red. En este caso, la seguridad y la confidencialidad son problemáticas, dado que existe un riesgo de identificación de los datos relativos a la localización de este nudo móvil(9).

(9) Véase, por ejemplo, A. Escudero Pascual, “Anonymous and untraceable communications: location privacy in mobile iternetworking”, 16 de mayo de 2001; “Location privacy in Ipv6 – Tracking the binding updates”, 31 de agosto de 2001; http://www.it.kth.se/~aep/

II. Principios sobre protección de datos aplicables al IPv6

El Grupo considera necesario llamar la atención de todos los responsables de la elaboración y aplicación del nuevo protocolo en lo relativo a los requisitos jurídicos nacionales e internacionales que rigen la privacidad y la seguridad de las telecomunicaciones.

En la actualidad, se reconoce ampliamente que la dirección IP -y, a fortiori, un número de identificación único integrado en la dirección- puede considerarse como un dato personal en lo que se refiere al marco jurídico(10).

En la línea de su labor anterior y de las posiciones comunes ya adoptadas a este respecto(11), el Grupo recuerda los siguientes principios, que deben tenerse en cuenta al aplicar el nuevo protocolo de Internet.

La infraestructura y los aparatos técnicos de telecomunicaciones deben diseñarse de tal forma que no se utilice ningún dato personal o se emplee el menor número técnicamente posible de datos personales para el funcionamiento de redes y servicios. El identificador único de una interfaz, tal como se integra en el IPv6, constituiría un identificador de aplicación general.

– En contradicción con el principio de minimalización de los datos, este uso de un identificador único constituye un riesgo de elaboración de perfiles de las personas basado en el conjunto de sus actividades relacionadas con una red.

– La protección del derecho fundamental a la privacidad frente a este riesgo de elaboración de perfiles debe primar a la hora de analizar los distintos aspectos del nuevo protocolo como, por ejemplo, su sistema de gestión.

– Posición común sobre la privacidad y la información sobre la localización en los servicios de comunicaciones móviles (Privacy and location information in mobile communications services), adoptada durante la 29ª reunión del Grupo los días 15 y 16 de febrero de 2001.

– Diez mandamientos para proteger la privacidad en el mundo de Internet

– Los datos de tráfico y, en particular, los datos sobre la localización, merecen una protección específica dado su carácter sensible(12).

Si la información sobre la localización tiene que generarse en el marco de la utilización de aparatos móviles y de otros objetos conectados mediante el IP, esta información deberá protegerse contra la intercepción ilegal y la utilización abusiva.

También debe evitarse que la información sobre la localización (y el cambio de esta información sobre la localización en función del movimiento del usuario del móvil) se trasmita sin codificar al destinatario de la información a través del encabezamiento de la dirección IP utilizada.

Los protocolos, productos y servicios deberán diseñarse de forma que se puedan elegir direcciones permanentes o provisionales. Los parámetros predefinidos deberían permitir un nivel elevado de protección de la privacidad.

Dado que estos protocolos, productos y servicios están en constante evolución, el Grupo tendrá que vigilar estrechamente el desarrollo de los mismos y solicitar una reglamentación específica si fuera necesario.

Hecho en Bruselas el 30 de mayo de 2002

Por el Grupo

El Presidente

Stefano RODOTA

(10) Véase, por ejemplo, a escala europea, la Comunicación de la Comisión sobre la organización y gestión del sistema de nombres de dominio de Internet de abril de 2000, y los documentos adoptados por el Grupo de protección de datos personales del artículo 29, en particular “Privacidad en Internet: enfoque comunitario integrado de la protección de datos en línea”, WP 37, 21 de noviembre de 2000.

(11) Posición común sobre los perfiles en línea en Internet, adoptada en la 27ª reunión del Grupo los días 4 y 5 de mayo de 2000.

Posición común sobre la incorporación de principios específicos de las telecomunicaciones en los acuerdos de privacidad multilaterales (Incorporation of telecommunications-specific principles in multilateral privacy agreements), adoptada durante la 28ª reunión del Grupo los días 13 y 14 de septiembre de 2000. http://www.datenschutz-berlin.de/doc/int/iwgdpt/inter_en.htm

(12) Véase la Posición común sobre la privacidad y la información sobre la localización en los servicios de comunicaciones móviles, adoptada durante la 29ª reunión del Grupo los días 15 y 16 de febrero de 2001.