WP 16 Grupo de Trabajo sobre protección de las personas en lo que respecta al tratamiento de datos personales
Aprobada por el Grupo de Trabajo el 23 de febrero de 1999
Documento de Trabajo: Tratamiento de datos personales en Internet
1. Introducción
Cada nueva fase de desarrollo tecnológico plantea un desafío para la protección de los datos personales y el derecho a la vida privada. Las experiencias anteriores que se vivieron con ocasión de la difusión de los ordenadores personales, el comienzo de las aplicaciones telemáticas, etc. lo demuestran. Internet forma parte de estos desafíos al menos por las siguientes razones:
La utilización de la infraestructura suele estar directamente basada en el tratamiento de datos personales, como ocurre con determinadas direcciones de protocolo Internet.
Los servicios proporcionados a través de esa infraestructura ofrecen nuevas posibilidades especialmente las relativas a la distribución de información que incluya datos personales (por ej. Listas de direcciones, grupos de discusión, acceso a bases de datos, etc.).
Los instrumentos técnicos son nuevos, por ejemplo el software de navegación, y evolucionan a un ritmo muy rápido.
Muchos actores son también nuevos para las nuevas actividades comerciales en línea que implican el tratamiento de datos personales y los límites tradicionales entre las diferentes profesiones se encuentran en un proceso de redefinición igualmente rápido.
Uno de los usos de Internet que plantea mayores desafíos es hacer negocios en línea: el comercio electrónico consiste en vender directamente y de forma privada de las empresas a los consumidores sin ningún tipo de intermediario, utilizando nuevos métodos de selección y nuevos medios de pago.
La dimensión global está inmediatamente presente.
En este contexto complejo y, desde el punto de vista de la protección de datos, controvertido las autoridades nacionales de protección de datos han trabajado de manera pragmática durante unos tres años y su experiencia se va consolidando gradualmente (véanse, por ejemplo, sus informes anuales).
De forma similar, el Grupo de Trabajo(1) ha comenzado a estudiar las cuestiones relativas a la aplicación de los principios de la protección de datos al tratamiento de datos personales en Internet de manera pragmática y de acuerdo con la urgencia que el asunto empieza a adquirir a nivel europeo o internacional.
(1) Creado en virtud del artículo 29 de la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995 relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, DO L 281, 23 de noviembre de 1995, p. 31. Se puede consultar en http://www.europa.eu.int/comm/dg15/en/media/dataprot/index.htm
Podemos poner los siguientes ejemplos:
Anonimato en Internet(2)
Apoyo al “Memorando de Berlín – Budapest” del Grupo Internacional de Trabajo sobre protección de datos en el ámbito de las telecomunicaciones(3)
Un primer dictamen sobre el proyecto P3P del Consorcio World Wide Web(4)
Recomendación 1/99 sobre “el tratamiento invisible y automático de datos personales en Internet efectuado por software y hardware”, aprobada el 23 de febrero de 1999(5).
El tema de la protección de datos y de la vida privada en Internet se está debatiendo asimismo en foros internacionales como el Consejo de Europa(6) y la OCDE(7). En relación con la propuesta de la Unión Europea en el sentido de adoptar soluciones globales en el marco de la OMC, esta última ha aceptado incluir la protección de datos en su programa de trabajo sobre los aspectos comerciales del comercio electrónico. Este asunto lo debatirá el Consejo del Comercio de Servicios, que se reúne periódicamente con objeto de presentar un informe antes de junio de 1999. El objetivo es alcanzar un acuerdo sobre los principios obligatorios básicos que permitan un libre flujo de datos personales en el comercio electrónico mundial a la vez que se respeta el derecho de las personas a la intimidad y, por consiguiente, se garantiza la confianza en el comercio electrónico.
La Conferencia Europea de Comisarios sobre Protección de Datos, celebrada en Dublín los días 23 y 24 de abril de 1998, expresó el deseo de que el Grupo de Trabajo pueda abordar el asunto de una forma más sistemática para clarificar las cuestiones en juego y buscar soluciones encaminadas a contribuir a un desarrollo de Internet y sus servicios conexos que respete el derecho del usuario a la intimidad y, por ello, dé confianza tanto a las aplicaciones comerciales como a las privadas. Los Comisarios recordaron que las reglas derivadas de la legislación comunitaria de protección de datos se aplican en su integridad, de acuerdo con sus correspondientes modalidades, al tratamiento de datos personales en Internet, con independencia de los instrumentos técnicos utilizados.
(2) Véase la Recomendación 3/97 del Grupo de Trabajo “Anonimato en Internet”, adoptada el 3.12.1997, se puede consultar en: véase la nota 1.
(3) Véase la Recomendación 2/97 del Grupo de Trabajo “Informe y orientaciones elaborados por el Grupo Internacional de Trabajo sobre protección de datos en el ámbito de las telecomunicaciones (“Memorando de Budapest – Berlín sobre protección de datos e intimidad en Internet”), aprobada el 3.12.1997, que se puede consultar en: véase la nota 1.
(4) Véase el Dictamen 1/98 del Grupo de Trabajo “Plataforma de Preferencias de Privacidad (P3P) y Norma de Perfiles Abierta (OPS)”, adoptado el 16 de junio de 1998, que se puede consultar en: véase la nota 1.
(5) Se puede consultar en: véase la nota 1.
(6) El Consejo de Europa está a punto de adoptar unas orientaciones sobre protección de la vida privada en las autopistas de la información.
(7) Véanse los resultados de la Conferencia de Ottawa en octubre de 1998: se pueden consultar en http://www.oecd.org .
2. La importancia de las directivas sobre protección de datos
El Grupo de Trabajo comparte la opinión de la Conferencia Europea de Comisarios sobre Protección de Datos. Internet no es un vacío jurídico. El tratamiento de los datos personales en Internet debe respetar los principios de protección de datos al igual que en el mundo normal (off-line)(8). Esto no constituye una limitación de la utilización de Internet, sino que, por el contrario, forma parte de los requisitos fundamentales destinados a garantizar la confianza de los usuarios en el funcionamiento de Internet y los servicios que se facilitan mediante esa red. La protección de datos en Internet es, por tanto, una condición indispensable par el desarrollo del comercio electrónico.
La Directiva 95/46/CE, de carácter general sobre la protección de datos hace referencia a cualquier tipo de tratamiento de datos personales dentro de su campo de acción, con independencia de los medios técnicos utilizados. Por consiguiente, el tratamiento de datos personales en Internet debe considerarse a la luz de la directiva.
La Directiva específica 97/66/CE relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las telecomunicaciones(9) complementa la directiva general 95/46/CE mediante la fijación de disposiciones jurídicas y técnicas específicas.(10) Internet es una red de ordenadores abierta a todo el mundo y, por ello, forma parte del sector público de telecomunicaciones. Las disposiciones de la Directiva 97/66/CE, por tanto, afectan al tratamiento de los datos personales en relación con la prestación de servicios públicos de telecomunicación en las redes públicas de telecomunicación en la Comunidad(11).
3. El Grupo Operativo Internet
El Grupo de Trabajo es consciente de que la aplicación homogénea de las directivas sobre protección de datos al tratamiento de datos personales en Internet requiere un análisis que tenga en cuenta en particular tanto los aspectos técnicos como los jurídicos. El Grupo de Trabajo tiene la intención de contribuir además a dar respuesta a las numerosas y detalladas cuestiones que pueden plantearse en este contexto.
Con objeto de garantizar un planteamiento coherente y homogéneo sobre el tratamiento de datos en Internet, el Grupo de Trabajo ha creado el Grupo Operativo (Task Force) interdisciplinario Internet, cuya tarea consiste en identificar las cuestiones relacionadas con Internet que necesitan tratarse y preparar los puntos de vista del Grupo de Trabajo sobre el particular.
(8) Véase también la Declaración Ministerial de la Conferencia de Bonn sobre redes mundiales, junio de 1997, que se puede consultar en: http://www2.echo.lu/bonn/conference.html.
(9) El apartado 3 del artículo 14 de la Directiva 97/66/CE encarga al Grupo de Trabajo establecido con arreglo a la Directiva 95/46/CE a ejercer sus funciones también por lo que se refiere a la protección de los derechos y libertades fundamentales y de los intereses legítimos en el sector de las telecomunicaciones, que son objeto de la Directiva 97/66/CE.
(10) Para todas las cuestiones que no están cubiertas de forma específica por la Directiva 97/66/CE, incluidas las obligaciones del controlador y los derechos de las personas o los servicios de telecomunicaciones que no están disponibles para el público, se aplica la Directiva 95/46/CE (véase el considerando 11 de la Directiva 97/66/CE).
(11) Véase el apartado 1 del artículo 3 de la Directiva 97/66/CE.
El Grupo Operativo Internet ya ha preparado la Recomendación 1/99 Grupo de Trabajo sobre el tratamiento invisible y automático de datos personales en Internet efectuados por software y hardware(12).
El Grupo Operativo Internet va a seguir trabajando de manera más general sobre la aplicación de las dos directivas al tratamiento de datos personales en Internet y presentará propuestas sobre la forma de llevar a la práctica sus disposiciones de manera homogénea, por ejemplo en relación con los servicios de correo electrónico (e-mail) y los datos sobre el tráfico en Internet.
Bruselas, 23 de febrero de 1999
Por el Grupo de Trabajo
El Presidente Peter HUSTINX
(12) Aprobada el 23 de febrero de 1999. Se puede consultar en: véase la nota 1