Internet ha enseñado a los usuarios que en el otro extremo de una conexión telefónica pueden tener una fuente de datos que no imaginaban hace poco más de un decenio. Pero nada es gratis, aunque lo parezca. La Red de los servicios gratuitos (buscadores, correos, mensajería instantánea...) ha recuperado la fórmula económica del trueque: datos por datos, o servicios por datos, con la salvedad de que el usuario no sabe en la mayoría de los casos qué entrega. Todo lo que le dan se ofrece a cambio de conocer cuáles son sus páginas web más visitadas (gracias a las llamadas cookies), cuál es la identidad de su ordenador –y a través de ésta, la suya (dirección IP)– e incluso qué palabras contienen sus correos personales. El director de la Agencia Española de Protección de Datos desde febrero de este año, Artemi Rallo, ha iniciado una ronda de conversaciones con los principales proveedores de servicios gratuitos en Internet para conocer qué se están llevando de los internautas a cambio de lo que les dan.

Ya se han reunido con Google y con Microsoft, en breve lo harán con Yahoo, ¿por qué?, y ¿para qué?

Intuimos que se venía un cierto tsunami hace seis meses, cuando en Bruselas se apuntó que Google retenía entre 24 y 18 meses los datos personales y que las cookies se autodestruían a los 30 años. No estamos haciendo una inspección. Necesitamos mucha más información y poder establecer un diálogo abierto para modular comportamientos que no son muy respetuosos con los estándares de privacidad europeos. Google ya ha dicho que el plazo de conservación de las búsquedas se ha reducido a 18 meses y que las cookies se autodestruyen a los dos años. Parece que se lo están tomando en serio.

El dictamen de febrero de 2006 del Grupo de trabajo 29 [que reúne a las agencias europeas de protección de datos] define la detección de spam y de virus como únicos supuestos legítimos para cribar correos electrónicos.

Sí, sólo reconoce estos dos supuestos como legítimos y Microsoft nos confirmó en la reunión que exclusivamente cribaba mensajes para los supuestos permitidos.

Lo raro es que se lo pregunten a Microsoft, cuando quien es obvio que lo hace es Google, en su servicio de correo Gmail. Ellos mismos lo reconocen como una forma de negocio. ¿Les legitima el consentimiento del usuario al aceptar las cláusulas para abrir una cuenta?

Una de las cosas que hemos pedido a Google es que faciliten una información más comprensible. Muy pocos usuarios acceden a las cláusulas de privacidad y las leen. Las autoridades no podemos resignarnos a jugar con la ficción de que ese es un mecanismo real de garantía de información a los usuarios. Todo ello sin entorpecer y dificultar el objetivo de las empresas, los buscadores y también los intereses de los usuarios. No hemos sacado conclusión alguna sobre si es legítimo el cribado de información de mensajes privados de Google.

Sin hablar de conclusiones, según el dictamen de febrero de 2006 del Grupo de trabajo 29, ¿se permite el cribado de mensajes con fines publicitarios?

Ese documento establece que esa práctica no respeta las reglas de privacidad europeas. El documento dice lo que dice. A fecha de hoy, la directiva no ampara como principio de legitimación el cribado para fines publicitarios. Si lo conectamos con el consentimiento por parte del usuario, volvemos a la reflexión anterior. ¿Satisface las exigencias de un consentimiento informado esa cláusula de privacidad? A mí me parece que en general hay que mejorar todo el modelo.

Por decirlo claramente, ¿usted cree que los usuarios de Gmail son conscientes de que se criban sus mensajes?

En absoluto.

El máximo responsable de privacidad de Google, Peter Fleischer, aseguró en una rueda de prensa que sí. De hecho dijo que es obvio, que al lado del correo aparece publicidad relacionada con palabras del mensaje. ¿Qué les ha trasladado Google a ustedes?

¿Eso dijo? La gente no sabe nada. Sólo cuando aparece alguna ventana que pregunta si se quiere acceder a una página no segura, se presta atención, y muchas veces cerramos esas ventanas de forma casi automática.

¿Les han dado un plazo para que mejoren la información?

No. Les hemos instado a mejorar. Queremos compartir las conclusiones con el resto de autoridades europeas. La utilidad de cualquier medida será mayor si es concertada.

¿Se podrían paralizar algunas prácticas?, ¿decir a Google, por ejemplo, que no puede cribar los mensajes con fines publicitarios?

¿Cómo se hace eso?, ¿ordenando la paralización de un servicio de carácter planetario?

¿No pueden pararse esas prácticas aunque no cumplan los estándares de privacidad europeos?

No podemos jugar a hacer ficción. Una realidad planetaria como los buscadores obliga a las autoridades nacionales a concertarse y a obtener soluciones y mecanismos de interlocución. También de presión y tal vez de sanción, pero concertados. Desde luego lo que se impone es buscar una regulación internacional que garantice estándares básicos de privacidad. El problema es que sólo la cuarta parte del mundo tiene alguna regulación en este sentido.

¿Para cuándo esa normativa mundial?

Para ayer. Estamos de acuerdo en mantener contactos con Google, Microsoft, la autoridad francesa de protección de datos y nosotros. Pero hay que encontrar un espacio institucional para impulsarlo, seguramente la UNESCO. Lo peor es que ya llegamos tarde. Eso se ve cuando ocurren cosas como lo de Yahoo China o se secuestra una publicación cuando las imágenes ya se han visto a nivel mundial por el medio digital.

¿Es más estricta la regulación europea que la estadounidense?

El europeo es un modelo más estricto, más rígido y sustentado no sólo por una normativa perfectamente detallada, sino también por la existencia de autoridades independientes que garantizan su vigencia. Respetar esas normas aquí no es una opción, es una obligación.

Una regulación a escala global, ¿significará que la europea se acerque a la de EEUU y se vuelva menos rígida, o al revés?

Crear una regulación mundial pasa por acercarlas y aquí hay un gran obstáculo. Lo hemos visto con el caso PNR [datos sobre pasajeros aéreos] y el caso SWIFT [datos sobre transferencias bancarias]