El boom de las redes sociales continúa con un ritmo de crecimiento imparable, y ya sean de ocio (como Facebook o Tuenti -las más populares en España), profesionales (como Linkedin o Xing) o temáticas, todas tienen en común su finalidad principal: poner en contacto e interrelacionar a personas que hacer públicos datos e información personal y que proporcionan herramientas que permiten interactuar con otros usuarios y localizarlos en función de las características publicadas en sus perfiles.

No cabe duda de que las redes sociales ofrecen múltiples funcionalidades, no sólo para los usuarios particulares (como reencontrarse con viejos amigos o compartir/recibir conocimiento) y las empresas (como medio para hacer publicidad o seleccionar personal) sino también a nivel institucional (así, el Gobierno balear optó por Facebook para que cualquier persona pudiera participar opinando y aportando sugerencias al anteproyecto de ley de buen gobierno y buena administración; la Cámara de Comercio de Madrid, en busca de la máxima transparencia, ha elegido las redes sociales como manera más eficaz de llegar a las empresas de su comunidad; o el Parlamento Europeo, que ha aprobado un Informe del liberal danés Morten Løkkegaard que señala que «los medios sociales tienen un potencial enorme de comunicar con la juventud, un grupo de edad al que la Unión Europea siempre ha tenido problemas para llegar» y propone «promover debates públicos a escala europea a través de estas plataformas»).

Sin embargo, conviene indicar que este tipo de servicios no se encuentran exentos de riesgos, mayores en las redes sociales generalistas o de ocio que en las profesionales, dado que, además de los datos personales o información profesional, en las primeras, los usuarios hacen completamente públicas características personales y exponen referencias que en ningún caso mostrarían en la vida cotidiana, como la ideología política, orientación sexual y religiosa, etc.

Y es que, en estas plataformas, tendemos a descuidar la privacidad de nuestros perfiles, facilitando, así, la lesión de algunos de nuestros derechos fundamentales.

En las próximas líneas, pasaremos a analizar los tres principales derechos que deben ser protegidos cuando participamos en redes sociales y que son los que frecuentemente se ven vulnerados al participar en redes sociales:

– Honor, intimidad personal y familiar y propia imagen.

– Protección de datos.

– Propiedad intelectual.

Asimismo, se hace una breve referencia a un incipiente derecho («derecho al olvido») que va ganando cada vez más peso con la generalización del uso de estos medios.

En relación con las redes sociales, el primer derecho que puede verse dañado al participar en una red social es el derecho al honor, a la intimidad personal y familiar y a la propia imagen.

El momento inicial en el que podemos poner en riesgo estos derechos es el de registro del usuario y la configuración del perfil, puesto que es la fase en la que el usuario debe valorar qué información personal desea publicar (puede menoscabarse el derecho a la intimidad personal y familiar si se solicitan datos íntimos) y cómo configurar el grado de publicidad con el que contará dicha información. En este momento, el usuario puede no establecer adecuadamente su perfil de privacidad bien por desconocimiento o bien porque la red no disponga de esta opción de configuración.

Hay que tener en cuenta que si se utiliza la configuración de privacidad establecida normalmente por defecto, y no se limita el acceso a nuestros datos, el perfil estará abierto a todos los usuarios y la información estará disponible para cualquiera, incluidos los buscadores, por lo que puede ser usada para objetivos ajenos de aquéllos para los que la hemos facilitado (como para fines de marketing y de publicidad dirigida) e, incluso, podemos estar poniendo en riesgo nuestro bienestar (a modo de ejemplo, recientemente la policía brasileña ha atrapado a una banda de secuestradores que utilizaba redes sociales como fuente de datos para elegir a sus víctimas -en función del poder adquisitivo que aparentaban tener por sus fotos, viajes, etc.- y estudiar sus rutinas).

En cuanto a la imagen, la ley no impide la captación, reproducción o publicación de imágenes de personas que ejercen cargos públicos o que tienen proyección pública. No es necesario que éstas den su consentimiento para que su imagen pueda ser recogida en los medios de comunicación, aunque sólo cuando se emplee con fines informativos (cabe recordar en este punto la polémica publicación de las imágenes -mensajes y conversaciones- extraídas de Tuenti de los amigos de la joven Marta del Castillo, cuyos perfiles sólo fueron borrados tras la solicitud del fiscal jefe de Sevilla). Otros usos o fines, como los publicitarios y comerciales, requieren siempre consentimiento.

Además, cuando se trata de personas sin proyección pública, la captación, reproducción o publicación de la imagen es, en principio, una intromisión ilegítima, excepto cuando la imagen aparece como meramente accesoria respecto a la información sobre un suceso o acaecimiento público.

Por otra parte, el control sobre la información publicada en una red social es limitado, en el sentido de que cualquier persona o contacto de la red puede publicar fotografías, vídeos y comentarios en los que aparecen imágenes o etiquetas con el nombre de otro usuario sin que ese tercero tenga por qué tener conocimiento de este hecho (a pesar de que la publicación de contenidos con información y datos respecto a terceros no puede ser realizada si éstos no han autorizado expresamente su publicación). Por tanto, con algunas publicaciones se puede estar menoscabando tanto la privacidad propia, porque tenga un alcance mayor al considerado en un primer momento, ya que estas plataformas disponen de potentes instrumentos de intercambio de información, como la de terceros, puesto que a través de herramientas disponibles en algunas redes, como la de etiquetado de fotos de Facebook, cualquier persona que tenga acceso a una foto posteada en la red puede asignarle un nombre y apellido sin que se requiera para su activación la previa autorización de la persona que aparece en la imagen, ni tampoco la del titular de la fotografía.

No menos importante que los derechos enumerados en el artículo 18.1 de nuestra Carta Magna es la protección que merece el tratamiento de los datos de los usuarios de estas plataformas.

Y es que, las redes sociales son susceptibles de ser analizadas no ya desde la perspectiva de las posibilidades de comunicación que ofrecen, sino como empresas que se nutren de datos personales de usuarios, haciendo de este conjunto de datos estructurados y organizados su mayor patrimonio. El valor de estas bases de datos de usuarios en el mercado es alto y permite a sus titulares realizar múltiples negocios y estudios, lo que obliga a preguntarse si la creación de un perfil constituye un aporte patrimonialmente valorable, susceptible de contraprestación al usuario-aportador por parte de la empresa organizadora de la red.

Es verdad que las redes sociales y plataformas colaborativas disponen de avisos legales, condiciones de uso y políticas de privacidad que determinan las finalidades para las que se recaban y tratan los datos personales, pero de forma generalista, redactadas en un lenguaje de difícil comprensión y sin aclarar completamente para qué pueden o no tratar los datos personales, con el grave riesgo que esto supone para el tratamiento de los datos de los usuarios.

Además, se debe tener en cuenta que existe la posibilidad de que los usuarios publiquen también datos de terceros, lo que puede conllevar el tratamiento y la cesión pública de datos de personas que no han prestado el consentimiento para ello.

Asimismo, estas informaciones obtenidas pueden utilizarse con fines que difieren de los consentidos, incluso como ataques al usuario (abusando de vulnerabilidades conocidas de los programas que utiliza), confirmación de direcciones electrónicas (para envío masivo de correo electrónico no deseado), etc.

Por otra parte, en el momento en el que el usuario pretende darse de baja del servicio también puede resultar crítico para la protección de datos. En este punto, deben tenerse en cuenta los siguientes aspectos que pueden poner en riesgo la seguridad y protección de datos personales de los usuarios:

– La imposibilidad de realizar la baja efectiva del servicio. En algunos casos, a pesar de solicitar la baja conforme a las políticas de privacidad recogidas en las plataformas, ésta no se ha llevado a cabo de manera efectiva, manteniéndose los datos personales de los usuarios a disposición de los responsables de la red social.

– Es frecuente que el usuario que intenta darse de baja del servicio se encuentre con procedimientos complejos que nada tienen que ver con la sencillez del proceso de alta en la plataforma.

– El posible riesgo que supone el hecho de que las redes sociales y otros prestadores de servicios de la sociedad de la información conserven los datos de tráfico generados por los usuarios en el sistema para utilizarlos posteriormente como herramientas a través de las que sectorizar y conocer las preferencias y perfiles de los usuarios y realizar publicidad contextualizada con el medio y contenido de sus comunicaciones a través de la red.

Ciertamente, toda esta problemática no era planteable para el legislador de 1999, cuando redactó la Ley Orgánica de Protección de Datos, por lo que podría ser conveniente que se hiciera eco de la iniciativa de la Cámara Legislativa Chilena, por la que se reforma la Ley 19.628, sobre protección de la vida privada (equivalente a nuestra Ley Orgánica de Protección de Datos y que trata de proteger aspectos similares), que incorpora un artículo 2 bis, referente a las redes sociales, con el siguiente contenido:

«Los datos personales de carácter sensible de una persona, según lo prescrito en la letra g) del artículo 2 de esta ley, disponibles en redes sociales en Internet, no podrán ser utilizados por terceras personas, para otros fines, más que para aquéllos, que dentro del contexto doméstico o socializador de la red social, sean utilizados o estén disponibles, a menos que cuente con el consentimiento expreso de su titular según lo prescrito en el artículo 4 de la presente ley.

Así, los datos que un empleador recabe de sus trabajadores de una red social, no podrá utilizarlos como causa de despido, ni los datos sobre la salud de una persona ser utilizados para ofrecer planes de salud por parte de una empresa.

La inobservancia de lo dispuesto en este artículo hará aplicable las sanciones previstas, en el artículo V de esta ley».

El tercer derecho que merece una especial custodia es el derecho de propiedad intelectual, puesto que la facilidad de reproducción y distribución de contenidos hacen de Internet uno de los principales medios de crecimiento para los contenidos de propiedad intelectual, al tiempo que supone uno de los principales retos en lo que respecta al control y protección de los derechos de autor.

A la hora de analizar la protección de este derecho en los servicios de la Sociedad de la Información, conviene tener en consideración las siguientes premisas:

– Se considera autor a la persona física o jurídica que crea una obra.

– La propiedad intelectual de una obra literaria, artística o científica corresponde al autor por el solo hecho de su creación.

– Los derechos de propiedad intelectual se componen tanto de derechos personales, como de los derechos de explotación sobre la obra.

– Son consideradas obras de propiedad intelectual las obras literarias, artísticas o científicas.

La protección comprende tanto los derechos de carácter moral, como los patrimoniales, atribuyendo al autor la plena disposición y el derecho exclusivo a la explotación de sus obras. De modo que, nadie puede explotar derechos de propiedad intelectual sin autorización por parte del autor.

Para la protección de los derechos de propiedad intelectual respecto a los contenidos y obras que circulan por las redes sociales, el primer momento crucial se encuentra en la fase inicial de registro del usuario, ya que es el momento en el que éste acepta las condiciones de uso que, en principio, regirán toda su relación con la plataforma. En este instante de registro, los usuarios aceptan, frecuentemente, condiciones de uso relativas a la protección en materia de propiedad intelectual, por las que ceden plenamente sus derechos de explotación a las plataformas, para que los utilicen libremente durante el plazo máximo legal de 5 años.

Por consiguiente, es frecuente, que la cesión de todos los derechos de propiedad intelectual de los contenidos creados a favor de la plataforma se realice de forma poco reflexiva con lo que existe un posible riesgo para los usuarios que publican sus obras y creaciones en estas plataformas como medio de difusión.

Así, las condiciones de uso de Facebook versan de la siguiente manera: «Para el contenido protegido por derechos de propiedad intelectual, como fotografías y video (en adelante, «contenido de PI»), nos concedes específicamente el siguiente permiso, de acuerdo con la configuración de privacidad y aplicaciones: Nos concedes una licencia no exclusiva, transferible, con posibilidad de ser subotorgada, sin royalties, aplicable globalmente, para utilizar cualquier contenido de PI que publiques en Facebook o en conexión con Facebook (en adelante, «licencia de PI»). Esta licencia de PI finaliza cuando eliminas tu contenido de PI o tu cuenta, salvo si el contenido se ha compartido con terceros y éstos no lo han eliminado».

Otros sitios web, en cambio, se han visto forzados a cambiar sus controvertidas políticas de privacidad. Este es el caso Tuenti que, en 2009, tras polémica suscitada por la difusión de fotos publicadas en la red social, comunicó la implantación de un sistema que no permite que los contenidos publicados en esta plataforma pudieran ser copiados y enlazados a otras páginas fuera de la red social, y cambió el régimen de propiedad intelectual, manteniendo los usuarios la propiedad intelectual de todos sus contenidos sin realizar cesión alguna a la compañía.

Por otra parte, cuando un usuario decide compartir dentro de la red social, ya sea con sus contactos o con toda la red, una determinada obra con titularidad de terceros, no debe olvidar que la plataforma actúa en principio como mero intermediario, por lo que la responsabilidad de la publicación de dicho contenido recae directamente sobre el propio usuario. Además, existe el riesgo de que los contenidos (propios o ajenos) publicados por los usuarios puedan llegar a ser indexados por los motores de búsqueda de Internet, lo que conllevaría que la difusión fuese mayor y, por tanto, que el número de reproducciones aumentase de forma exponencial, incrementando, en consecuencia, de forma directa la compensación al titular de los derechos.

Finalmente, al hablar de la relación «redes sociales-derechos a proteger» resulta obligado mencionar el «derecho al olvido».

El «derecho al olvido» o a borrar voluntariamente el rastro que uno ha dejado durante el tiempo que utiliza Internet o las redes sociales comienza a abrirse camino y a ser reclamado por usuarios de estas redes. Pero, ¿tenemos derecho al olvido digital? Según la Agencia Española de Protección de Datos sí.

Así, la Resolución TD/266/2007 de la Agencia Española de Protección establece: «Por todo ello, cabe proclamar que ningún ciudadano que ni goce de la condición de personaje público ni sea objeto de hecho noticiable de relevancia pública tiene que resignarse a soportar que sus datos de carácter personal circulen por la Red sin poder reaccionar ni corregir la inclusión ilegítima de los mismos en un sistema de comunicación universal como Internet. Si requerir el consentimiento individualizado de los ciudadanos para incluir sus datos personales en Internet o exigir mecanismos técnicos que impidieran o filtraran la incorporación inconsentida de datos personales podría suponer una insoportable barrera al libre ejercicio de las libertades de expresión e información a modo de censura previa (lo que resulta constitucionalmente proscrito), no es menos cierto que resulta palmariamente legítimo que el ciudadano que no esté obligado a someterse a la disciplina del ejercicio de las referidas libertades (por no resultar sus datos personales de interés público ni contribuir, en consecuencia, su conocimiento a forjar una opinión pública libre como pilar basilar del Estado democrático) debe gozar de mecanismos reactivos amparados en Derecho (como el derecho de cancelación de datos de carácter personal) que impidan el mantenimiento secular y universal en la Red de su información de carácter personal».

Un derecho, éste, que seguirá adquiriendo con los años una especial relevancia, ya que la gran mayoría de los usuarios de redes sociales son jóvenes.

Adolescentes que pueden colgar con 17 años un vídeo realizando «locuras propias de la edad» que resulte divertido en su momento y para su entorno pero que pueda llegar a ser comprometedor años después en un ámbito laboral o familiar diferente, de modo que anhelen «desaparecer del ciberespacio».

Por todo lo indicado, debemos recomendar a todos los usuarios que no olviden la existencia de estas situaciones desfavorables, fácilmente evitables (teniendo un especial cuidado a la hora de publicar contenidos audiovisuales y gráficos en los perfiles, revisando las condiciones de uso y políticas de privacidad y publicando, únicamente, contenidos respecto a los que se cuente con los derechos de propiedad intelectual), para que puedan disfrutar plenamente y con garantías de los beneficios que este tipo de servicios on-line pueden aportar a nuestras vidas.