La protección de datos en países industrializados Principios y situación juridica

 

HansPeter Gebhardt

 

El siguiente informe analiza sintéticamente la situación y los principios jurídicos de la protec­ción de datos en diversos países industrializados. Los cuadros permiten una clara comparación que desvela elementos comunes a pesar de la disparidad de situaciones.

 

En 1986 se sometió un informe al Deutsche Bundespost, sobre el alcance que tienen diferen­tes aspectos de la protección de datos, y su influencia en los proyectos de las redes y ser­vicios de las telecomunicacio­nes modernas en siete países. Este informe fue elaborado con la participación de los responsa­bles de las telecomunicaciones a nivel de go­bierno o de empresas operadoras, los de la in­dustria de ese mismo ramo, las autoridades para la protección de la información, así como otras personas expertas. En el mismo, no sólo se incluyeron las investigaciones realizadas so­bre la situación general de la protección de da­tos en los países en cuestión, sino también una valoración de la situación del desarrollo actual de las redes y servicios de las telecomunicacio­nes, que puedan conllevar el almacenamiento y procesamiento de datos personales. En este as­pecto, se le otorgó una consideración especial a la introducción de tecnología digital y la Red Digital de Servicios Integrados (RDSI). Además, se tomaron en consideración las actividades y proyectos de las instituciones internacionales relacionadas con las telecomunicaciones y la protección de datos, como es el caso del Con­sejo de Europa, la Organización para la Coope­ración y el Desarrollo Económicos (OECD) y la Comunidad Económica Europea.

El siguiente resumen de dicho informe (1) ha sido revisado y actualizado hasta donde fue po­sible hacerlo, con la información recogida, has­ta septiembre de 1988, sobre las nuevas innova­ciones.

En cuanto a las organizaciones internaciona­les, el Consejo de Europa publicará un estudio titulado "Nuevas tecnologías; ¿un desafío a la protección privada?", preparado por su Comité de Expertos en Protección de Datos. En el mismo se analizan los problemas de la protec­ción de datos relacionados con la telemetría, los medios interactivos (principalmente el video­tex) y el correo electrónico. De acuerdo con al­gunas regulaciones en este campo ‑existentes o en proyecto‑ en algunos de los Estados miembros, el Comité identifica varias opciones para solucionar estos problemas, y señala las posibles consecuencias que tendría para el texto de la Convención para la Protección de la In­formación, de 1981 (Art. 2a, b, d; Sa, b, d). En la actualidad, el Comité, bajo la presidencia de Peter J. Hustinx (de los Países Bajos), le ha pe­dido a los grupos de trabajo que examinen cuestiones secretas relacionadas con las opera­ciones bancarias realizadas por medios electró­nicos y los sistemas especializados.

 

1. LOS PRINCIPIOS JURÍDICOS PARA LA PROTECCIÓN DE DATOS, Y LA PROTECCIÓN DE DATOS EN EL CAMPO DE LAS TELECOMUNICACIONES, EN LOS PAÍSES RESPECTIVOS

 

1.1. Suiza

 

En la actualidad, las pautas para el procesa­miento de datos personales que se siguen por parte de la Administración federal, así como al­gunas regulaciones aplicables en los cantones y municipalidades, constituyen el principio jurídi­co para la protección de datos. Un proyecto de ley federal sobre la protección de datos, en dis­cusión desde 1983, fue introducido en septiem­bre de 1988 por la cámara alta del Parlamento; el contenido de este proyecto de ley difiere, considerablemente, de los proyectos anteriores.

En el campo de las telecomunicaciones, se han elevado preguntas referentes a la protec­ción de datos relacionados con los extractos pormenorizados de las llamadas y del videotex interactivo (para los aspectos más importantes remítase a la Tabla 1). El proyecto de ley para las telecomunicaciones, de mayo de 1986, con­templaba que los dos últimos dígitos del núme­ro de los teléfonos registrados se omitieran en los extractos pormenorizados de las llamadas. Pero el último anteproyecto, de diciembre de 1987, no permite que aparezca información al­guna en los extractos acerca de los nombres, direcciones o números de teléfono de los abo­nados llamados (Artículo 16). Conforme al artí­culo 12 del proyecto de ley, el gobierno puede reglamentar el uso de la información personal de los abonados, para otros propósitos que no sean los correspondientes a la recopilación de información para el directorio, pudiendo deter­minar en qué casos el número de un abonado no será publicado en el directorio.

En lo referente al videotex interactivo, la pro­tección de datos iba a asegurarse mediante el

 

 

 

Tabla 1

Protección de la información en las

telecomunicaciones de Suiza

 

Caracteristica

del servicio

Regulaciones, proyectadas o presentadas,

u otras medidas

Videotex

interactivo

(videotex)

 

 

 

 

 

 

 

 

 

 

 

Extracto

pormenorizado

de las llamadas

Art, 7-9 del proyecto

para la regulación del

videotex (2).

- Los datos personales sólo

pueden ser recogidos y

procesados para un fin específico,

- Los datos personales sólo

pueden utilizarse y desvelarse

si ello está contemplado

legalmente, o s se ha obtenido

el consentimiento de las

personas a quienes corresponden

los datos.

- Las personas a quienes

corresponden los datos tienen

derecho al acceso de los mismos,

así como a corregir y borrar

sus datos personales

- Es necesario introducir medidas

de seguridad,

-Los datos de las llamadas

sólo se les almacenarán

a aquellos abonados que hayan

solicitado estos extractos,

-El número de teléfono del

abonado llamado no podrá

incluirse en los extractos.

Desarrollo de medidas

apropiadas para

garantizar la seguridad

de datos,

particularmente del

telebanco.

 

 

 

 

 

 

 

 

 

 

 

 

 

La transmisión de datos

a las oficinas contables

por las líneas destinadas

a ello

 

anteproyecto de una regulación, elaborado con la ayuda de la Oficina Federal de justicia. Sin embargo, la implantación de las disposiciones referentes a la protección de datos se encontra­ba aplazada por el momen'o cuando la regula­ción se puso en vigor.

Los puntos principales están señalados en la Tabla 1.

 

1.2. Francia

 

La legislación francesa para la protección de datos se caracteriza por unos enunciados pro­gramáticos referentes a la significación social del procesamiento y protección de datos, defi­niciones extensas, amplios poderes de la Comi­sión Nacional para la Informática y las Libertades (CNIL) y medidas imponiendo severos cas­tigos por las violaciones de la ley. La CNIL le ha prestado una particular atención a la utiliza­ción e interconexión de los archivos que contie­nen datos personales, en los casos en que dicha utilización resulta incompatible con los propósi­tos para los cuales estos datos fueron recogidos ("détournement de finalité"). La Comisión se ha interesado sobremanera en el manejo de datos personales pertenecientes al campo de la salud y de las telecomunicaciones (3).

A continuación se señalan los principales te­mas sobre la protección de datos relacionados con los servicios en las telecomunicaciones:

Como resultado de las decisiones que, en 1982, tomó la Comisión, los responsables admi­nistrativos para las telecomunicaciones tuvieron que adoptar medidas con la protección de da­tos, en la utilización de los extractos pormenori­zados de las llamadas y en los aparatos para re­gistrar las llamadas. De acuerdo con las regula­ciones de 1983, los cuatro últimos dígitos del nú­mero del teléfono registrado deben omitirse de los documentos enviados al abonado (recibo detallado de las telecomunicaciones o tira pro­ducida por el aparato que registra las llama­das); sin embargo, el abonado tiene derecho a inspeccionar estos registros en la oficina de te­lecomunicaciones; con el fin de verificar su re­cibo. En el caso del videotex interactivo, se han implantado unas tarifas "flat" o planas (sistema "kiosque") para asegurar la protección de datos. Se han tomado medidas que contribuyen a la seguridad de la red, a la protección contra las escuchas furtivas y al control en el movimiento del traspaso de datos en el campo de la comu­nicación de datos. Se han discutido problemas sobre la protección de datos en relación con una memoria en las terminales Minitel. Se ha previsto la consideración de la protección de datos en las especificaciones para los nuevos sistemas; primeramente, en las regulaciones que rigen las condiciones para la aprobación de los servicios específicos de distribución ("service de vidéographie diffuséé'), en el marco de la ley de 1982 sobre las comunicaciones au­diovisuales.

Conforme a una solicitud realizada por la ad­ministración del ramo de las telecomunicacio­nes, la CNIL decidió, en 1985, que no se autori­ce la utilización de los mecanismos para las lla­madas automáticas hasta tanto no se implanten determinadas medidas que puedan salvaguar­dar la privacidad. Como quiera que la reitera­ción de mensajes comerciales pregrabados, transmitidos en la casa de un abonado, podrían interferir en la privacidad de éste, la Comisión fue determinante en la decisión tomada para que la adquisición de dichos "automates d'apels" estén sujetos al sometimiento de una li­cencia otorgada por el Ministerio del Interior; incluso, los responsables de las telecomunica­ciones, por parte de la Administración, deben solicitar del usuario del aparato determinadas garantías legales antes de autorizar su conexión a la red.

En 1987, la CNIL se opuso a los proyectos de la Administración para promover el marketing telefónico que contrasta, permanentemente, su directorio telefónico con las listas que tienen las empresas privadas. Se consideró que el ser molestado frecuentemente con llamadas telefó­nicas que tienen el propósito de un marketing representaba una violación a la privacidad. Por lo tanto, la Comisión decidió que las listas tele­fónicas no deberían comercializarse antes de que se hallasen determinadas condiciones que protegiesen la privacidad del abonado.

Además, la CNIL solicitó, a este mismo res­pecto, que la omisión del nombre de un abona­do ("liste muge") en el directorio telefónico de­bería hacerse gratuitamente. Como reacción a algunos de los puntos de vista de la Comisión, France Télécom mejoró la información de sus clientes, para que tuviesen el derecho a no ser incluidos ("liste orange") en las listas telefónicas que se les distribuyen a las empresas de market­ing. La administración de telecomunicaciones tampoco comercializa ya la relación de los abo­nados enlistados por el apellido.

De cara a los planes de la Administración para introducir la red digital de servicios inte­grados (RDSI), en 1985 se le pidió a la CNIL su consejo sobre las características en el servicio de "identificación de la línea de llamadas auto­máticas". La Comisión comunicó en un enuncia­do (menos formal que una decisión) que la idea de una identificación automática no es acepta­ble debido a que el anonimato, bajo determina­das circunstancias, podría ser un prerrequisito para la liberación de las comunicaciones. En la decisión de la CNIL sobre el cable de fibra óp­tica y el proyecto piloto de las RDSI, acordada en Biarritz en 1986, se le recordó a la Adminis­tración que ésta no había tenido en cuenta el anteriormente mencionado consejo de la CNIL. Debido a esta crítica, se podría tolerar la indicación automática del número del abonado‑B sobre la pantalla del videófono (teléfono retrato) del abonado‑A, durante el tiempo que dure el proyecto piloto. Sin embargo, el aspecto más importante en la decisión del proyecto de Bia­rritz es el hecho de que, si se produce una am­pliación de las redes del cable de fibra óptica, la CNIL se opondrá a los actuales sistemas para acopiar y almacenar información sobre el grado de utilización que haga el abonado de los servi­cios del cable. Si bien se supone que la infor­mación sirva únicamente para la facturación de los recibos y para las estadísticas, la CNIL pa­rece preocuparse por la posibilidad de su utili­zación indebida para establecer los perfiles personales de los abonados.

Como consecuencia de las antes menciona­das decisiones de la CNIL, cualquier abonado puede solicitar gratuitamente la eliminación permanente de su elemento de identificación. Además, la Comisión ha autorizado la identifica­ción de la línea que llama, durante los dos años que dure el experimento de los RDSI en el dis­trito de CótesduNord (4). La aceptación de la CNIL se basó en el compromiso de France Té­lécom de suministrar la tecnología necesaria para llevar a cabo, a partir de un principio ca­suístico, la opción del abonado para eliminar los datos. Los datos para la identificación en la RDSI fueron introducidos mediante un decreto especial del ministro de Correos, Teléfonos y Telégrafos, de fecha 18 de abril de 1988.

En relación a los servicios del buzón elec­trónico, que fueron introducidos primeramente ‑con carácter experimental‑ en el sur de Francia (MESTEL 13 y MESTEL) y próxima­mente se implantarán en todo el país (MINI­TELCOM), la CNIL ha autorizado el servicio mediante una decisión tomada el 12 de abril de 1988, balo las siguientes condiciones (4):

 

‑ la no‑inscripción en el directorio del buzón electrónico debe ser gratuita;

‑ el abonado debe recibir de France Télé­com una contraseña personal cuando solici­ta el servicio;

‑ el abonado puede rechazar los mensajes de personas que no estén abonadas al ser­vicio;

‑ se introducen medidas técnicas de manera que

el abonado tenga la posibilidad de averiguar cualquier uso no autorizado de su contraseña;

se desapruebe la búsqueda sistemática de ciertas contraseñas.

 

En 1986 y 1988, la CNIL aprobó la introduc­ción de las tarjetas microchip de crédito ("car­tes bancaires") para utilizarlas en las cabinas te­lefónicas públicas; primero, con carácter expe­rimental y, desde 1988, con carácter permanen­te. Este nuevo servicio fue autorizado, principal­mente, porque la Administración solamente transmite al banco del titular de la tarjeta el nú­mero de ésta, la fecha en que fue cargada y la cantidad de pasos adquiridos, porque la Admi­nistración no dispone de una conexión entre el número de la tarjeta y la identidad del titular de la misma, Además, los abonados tienen un mé­todo alternativo completamente anónimo para hacer uso del teléfono público, como es la utili­zación de la tarjeta de teléfono preabonada.

La obligación de los medios electrónicos y de las autoridades en el campo de las teleco­municaciones para respetar la privacidad de sus clientes ha sido confirmada mediante el Ar­tículo 6, Sección 2, de la Ley sobre las Comuni­caciones y Libertades.

Los aspectos más importantes sobre la pro­tección de datos se resumen en la Tabla 2.

 

1.3. República Federal Alemana

 

1.3.1. El Acta para la Protección de Datos

 

El Acta Federal de 1978 para la Protección de Datos Personales y Contra el Uso Indebido del Procesamiento de Datos está dirigida tanto a los sectores públicos como a los privados. Sin embargo, los comisarios para la protección de datos únicamente son responsables en el sector de la Administración pública; el sector privado es supervisado por autoridades estatales para la protección de datos. El sistema de protección de datos de una República Federal tiene la ca­racterística de contar solamente con un comisa­rio a nivel federal; pero en cada uno de los doce Estados un comisario y una agencia estatal supervisan sus respectivos sectores. La legisla­ción federal no protege aquellos datos relacio­nados con las personas jurídicas, y no existen regulaciones respecto a la transferencia y res­ponsabilidad transnacional. No obstante, el Par­lamento está examinando, actualmente, un proyecto de ley que enmienda la legislación vigente.

 

Tabla 2

Protección de datos en las telecomunicaciones francesas

Servicios

Raciones, proyectadas o

introducidas, u otras medidas

Videotex interactivo (Télétel)

 

 

 

 

 

 

 

 

Servicio telefónico

 

(1) Extracto pormenorizado de la

llamada y aparato para el registro

de las llamadas,

 

(2) Identificación de la línea que

llama en el servicio telefónico

de la RDSI

 

(3) Comercialización de los archivos

de los abonados para el directorio

telefónico

 

(4) Tarjetas microchip de crédito

(tarjetas bancarias) para los

teléfonos públicos

Kiosque télephonique". aplicación de tarifas flat, no son necesarios los registros para saber cómo los abonados utilizan el teléfono

 

 

En las nuevas terminales se ha eliminado la posibilidad de que las terminales de Minitel sean equipadas con memoria viva

 

Deben omitirse los cuatro últimos dígitos del número de los teléfonos registrados, cuando el recibo (o la tira impresa por los aparatos que registran las llamadas) se le envía al abonado

 

Eliminación permanente de este aspecto, posible mediante la solicitud expresa del abonado, proyecto de la opción para una eliminación casuística

- Información intensa de los abonados

que pueden negarse a ser incluidos en

las listas que se distribuyen con

propósitos de marketing,

- No comercialización de los listados de

abonados por sus apellidos específicos.

 

 

No-conexión entre el número de la tarjeta y la identidad de la persona a quien ésta corresponde, en los archivos de France Télécom

 

1.3.2. Telecomunicaciones (5)

 

En el protocolo sobre las telecomunicaciones, la mayoría de las regulaciones más importantes para la protección de datos están incorporadas en las Regulaciones para las Telecomunicacio­nes del Deutsche Bundespost (Telekommunika­tionsordnung, TKO), vigente desde el primero de enero de 1988. Las regulaciones se distin­guen entre la utilización general de datos per­sonales y la protección de datos en determina­dos servicios. Las disposiciones generales abor­dan el uso de los datos personales necesarios para los informes de los abonados, para el esta­blecimiento de comunicaciones, para la factura­ción de los recibos, así como para otros fines operativos (el., aclarar error en la liquidación); también incluyen los principios de la finalidad y de la no‑revelación, los derechos de la persona a la cual corresponden los datos, y la obligación del Deutsche Bundespost (DBP) para propor­cionarles seguridad a los datos. Todas las regu­laciones se encuentran en las siguientes seccio­nes del TKO; 84 párrafo 1; 105 párrafo 2.3.; 108 párrafo 1; 449‑458.

 

  1) Servicio telefónico

 

Muy pocas son las medidas que abordan la protección de datos del abonado, relacionadas con el uso de los aparatos que registran las lla­madas (ej., con objeto de verificar los recibos), o el uso para facilitar el seguimiento de llama­das maliciosas que se producen. La mayoría de estas disposiciones están basadas en el concep­to que se tiene de que los datos pueden em­plearse, exclusivamente, para los objetivos de las telecomunicaciones, y que los mismos de­ben borrarse luego de un determinado tiempo; por consiguiente, los datos correspondientes a la facturación deben borrarse 80 días después de enviados los respectivos recibos, y los regis­tros del aparato que graba las llamadas al finali­zar el siguiente año natural.

En relación con el servicio "grabación de lla­madas", se protege la privacidad de las perso­nas que viven en el mismo domicilio del abona­do, mediante una regulación en la TKO solici­tando su autorización para la grabación de las llamadas; el abonado, además, debe declarar por escrito que él se compromete a avisarle a cualquier persona que haga uso de su teléfono y no resida en ese domicilio, sobre la grabación de llamadas por parte del DBP.

De acuerdo con el comisario federal para la protección de datos, el Deutsche Bundespost empleará la misma regulación para la protec­ción de datos, en el servicio "extracto pormeno­rizado de las llamadas" que se introducirá junto con la RDSI a finales de 1989. Esto significa que la privacidad de los co‑usuarios del teléfono del abonado quedará protegida, mientras que la privacidad del abonado llamado se considerará como no relacionada con el extracto pormenori­zado de las llamadas.

 

2) Otros servicios

 

Las regulaciones referentes al Bidschirmtext (servicio de videotex), los servicios de telegra­ma y los del TEMEX (intercambio de teleme­tría) están basados en principios similares. En el servicio Btx, los datos personales sólo podrán almacenarse con objeto de recopilar los derechos pagaderos al proveedor de la información. Estos datos, incluyendo el nombre del servicio del cual se ha cobrado la página informativa, deben borrarse seis meses después de haber­se enviado el recibo. La información telemétri­ca conteniendo los datos personales no podrá almacenarse durante más de cuatro días labora­bles en los medios de que dispone el Deutsche Bundespost. Como consecuencia de la estructu­ra federal del país, varias de los recientemente establecidas leyes para la sistematización de datos del Lánder también tienen que ver con aspectos de la protección de datos en los servi­cios de videotex y de telemetría.

En el servicio del buzón electrónico (TELE­BOX, puesto en marcha en 1986) y el servicio de correo hablado (proyecto piloto desde 1987) se han introducido medidas obligatorias para la seguridad de datos, como es la identificación del abonado automático y la contraseña perso­nal para poder tener acceso al sistema. Ade­más; el abonado al TELEBOX puede proteger sus mensajes, particularmente los confidencia­les, mediante una clave específica de hasta 20 caracteres.

 

3) Aspectos de futuros servicios en la RDSI

 

Para el servicio telefónico "identificación de la línea que llama' en las futuras RDSI, el comi­sario federal para la protección de datos ha he­cho una recomendación en su décimo informe anual del primero de enero de 1988. Entre los comentarios críticos acerca de los posibles pe­ligros relacionados con la introducción de la tecnología de la conmutación digital y de varias características de los futuros servicios, el comi­sario solicitó una solución técnica que permita el control del elemento indicador por parte del abonado que llama. Esto significa que, con cada llamada que haga, él mismo puede decidir si quiere que su número aparezca indicado o no.

El Deutsche Bundespost sostiene que, técni­camente, no es viable la eliminación casuística de ‑la función del indicador de información. Conforme a las futuras regulaciones para las te­lecomunicaciones, cada abonado tendrá la posi­bilidad de pedirle al Bundespost la eliminación permanente del indicador con su número en los aparatos telefónicos de los abonados a quienes él llame. La misma disposición se aplicará en las características de los futuros servicios de "llamada anticipada', así como la posibilidad del abonado de ser informado sobre la entrada de llamadas (mediante un sonido y un indicador) mientras su línea está comunicando.

 

Tabla 3

Protección de datos en las

telecomunicaciones de la República Federal

Alemana

Servicios

Raciones, proyectadas o

presentadas, u otras medidas

Videotex mteracuvo

(Biláschnrmtext)

 

 

Servicio telefónico

 

(1) Datos para la facturación en

general,

 

(2) Extracto pormenorizado de

llamadas (proyecto), grabación de

llamadas y seguimiento de

llamadas maliciosas,

 

(3) Llamada anticipada,

 

(4) Identificación de la linea que

llama (proyecto),

Los datos almacenados para fines de facturación deben borrarse a los seis

meses después de haberse enviado los recibos.

 

 

Datos que deben borrarse a los 80 días después de enviar el recibo,

Datos a borrar al final del año siguiente

- Aceptación por escrito de las personas que vivan en la misma casa.

- Obligación del abonado de informarles a los demás usuarios sobre la grabación

de las llamadas.

 

 

Anticipar la llamada de un tercer abonado únicamente con su consentimiento,

eliminación del anticipo compulsado mediante su solicitud

 

 

Eliminación permanente del indicador del

número de teléfono mediante solicitud del

abonado-A.

Servimos del buzón electrónico

(TELEBOX) y del correo hablado.

Identificación de la terminal.

- Contraseña del abonado

- Posibilidad de una contraseña específica

para mensajes particulares

Telemetría (TEMEX, telemedida).

Los datos de la telemetría no pueden

almacenarse en los medios disponibles del

Bundespost durante más de cuatro días.

 

Los principales temas sobre protección de datos se resumen en la Tabla 3.

 

1.4. Reino Unido

 

Los aspectos característicos del Acta Británi­ca de 1984 para la Protección de Datos consis­ten en la enumeración de los principios para la protección de datos junto con sus explicaciones y el establecimiento de un Tribunal para la Pro­tección de Datos, así como unas regulaciones amplias para el movimiento de traspaso de da­tos. La autoridades para la protección de datos y el Centro Nacional para la Tecnología de la Información han ayudado al sector privado en la tarea de encontrar los requisitos para una nueva legislación. Con este propósito, la oficina del registrador para la protección de datos ha

publicado ocho folletos en los que se explican los puntos principales del Acta (edición revisa­da en 1987). En mayo de 1988, el registrador les envió a todas las organizaciones que manejan datos personales un documento consultivo titu­lado "¿Cuáles son sus criterios?" Las respuestas deben examinarse con objeto de hacer suge­rencias positivas que contribuyan a hacerle en­miendas a la ley. El registrador, además, ha alentado el desarrollo de una autorregulación para la protección de datos, como, por ejemplo, el código de prácticas de 1987 para los siste­mas de computación de la policía.

British Telecom ha adoptado varias medidas para asegurar la protección de datos en el cam­po de los recursos humanos, la estructura orga­nizativa y la tecnología. Se ha creado, por ejem­plo, una sección especial responsabilizada con los sistemas de seguridad. En la conmutación digital se graban todos los casos, sin excepción, de acceso a los datos por parte del personal. Para el videotex interactivo, se ha introducido, además de las habituales medidas de seguri­dad para el acceso a los datos, la desconexión en los casos de exceso de endeudamiento, y la obligación de cambiar la contraseña cada tres meses. Cuando la identificación de la línea de llamada se introduce en el servicio telefónico,

 

Tabla 4

Protección de datos en las telecomunicaciones del Reino Unido

Servicios

Regulaciones, proyectadas o introducidas, u otras medidas

 

Videotex interactivo

(Prestel)

 

Extracto pormenorizado de

las llamadas

 

Identificación de la línea que llama

 

 

 

 

Sistemas de texto y de correo

hablado (ej„ Telephone Gold

Network)

Contraseñas.

- Verificación de la identidad,

- Sistemas de control para impedir cualquier

intento de uso indebido.

Registro de desconexiones e intentos de llamadas infructuosas,

- Los datos de las llamadas sólo se le podrán almacenar al abonado que lo haya solicitado

- Borradura después de un tiempo determinado.

El procesamiento únicamente en centros de cálculo especiales,

- La indicación con el número del abonado que llama sólo se podrá evitar

permanentemente mediante la implantación de medidas tomadas en la central

Identificación alfanumérica en la terminal.

Una contraseña por cada apartado

- Posibilidad de contraseñas adicionales por cada mensaje,

 

 

 

el abonado tendrá, generalmente, la opción de evitar que aparezca indicado su número de te­léfono. En el campo de la criptografía, British Telecom ha desarrollado un sistema confiable y de bajo coste para sus clientes. Se están prepa­rando unas listas de verificación para la protec­ción de datos en los servicios individuales.

Las medidas más importantes para la protec­ción de datos están indicadas en la Tabla 4.

 

1.5. Suecia

 

Una característica especial del Acta de Datos de Suecia es el derecho de las autoridades en­cargadas de la protección de datos para dictar regulaciones referentes a la seguridad de éstos. Por ejemplo, cuando se autoriza el uso de los archivos que contienen datos personales (6). Es posible obtener decisiones de las autoridades, examinadas por el Consejo de Ministros. El pro­cedimiento para el registro, que en un principio era bastante complicado, se simplificó en 1982 con la introducción de una "licencia". El gobier­no ha ordenado un análisis de los puntos débi­les existentes en la seguridad de datos, en lo que a sistemas de procesamiento de datos en el sector público se refiere. En 1984, el Parlamen­to nombró una Comisión para la Protección de la Privacidad Personal en las Sociedades de la Información, que presentará su informe en 1988. Recientemente se han publicado varias reco­mendaciones provisionales.

Se han discutido cuestiones sobre la protec­ción de datos en el servicio de las telecomuni­caciones, como un auto relacionado con la se­guridad de datos en los grandes sistemas de computación y de transmisión de datos.

No obstante, la administración para las tele­comunicaciones (TELEVERKET) organiza "se­minarios sobre seguridad" y lleva a cabo cursos sobre la seguridad de datos transmitidos me­diante sistemas de satélite, y aquellos de los en­laces de la radio móvil y de las videoconferen­cias. Además, se ha llamado la atención sobre el frecuente cambio de contraseñas y sobre las grabaciones que, sin orden ni concierto, se lle­van a cabo por parte del personal empleado, producto de su acceso a los datos en las termi­nales de los centros de cálculo.

 

1.6. Estados Unidos de América

 

El Acta Secreta, que entró en vigor en 1974, sólo es aplicable a la administración federal de Estados Unidos. Las demás áreas están gober­nadas por las Normas para la Protección de los Movimientos Secretos y Traspasos de los Datos Personales, de la OECD, que, sin embargo, sólo son recomendaciones. Muchas sociedades co­merciales y grandes empresas han utilizado es­tas normas como base, para dictar códigos se­cretos acordes con el principió de "autorregula­ción". Sin embargo, en lo que respecta al cam­po de la prevención criminal controlada por computadoras, se han tomado medidas adecua­das en las leyes federales y estatales (7).

Inicialmente, en el campo de las comunica­ciones sólo existían unas normas y códigos se­cretos, específicos para determinados servicios, como el cable de televisión y el videotex inte­ractivo. Aparentemente; cada vez más se consi­dera la autorregulación como insuficiente para poder asegurar la protección de datos en la co­municación por cable, toda vez que, en 1984, fue aprobada una ley federal sobre la televisión por cable, conteniendo disposiciones para pro­teger el secreto del abonado, además de las muchas leyes de los Estados por separado (8). Más recientemente, se han estado haciendo es­fuerzos para mejorar, sustancialmente y me­diante una nueva legislación, las regulaciones existentes referentes a las escuchas furtivas, y para asegurar, a través de regulaciones adicio­nales, la confidencialidad de los datos persona­les del abonado telefónico.

Dicha legislación no ha sido iniciada por el gobierno o la Comisión Federal de Comunica­ciones, sino por miembros del Congreso esta­dounidense. Se le ha pedido a la Oficina de Evaluación Tecnológica (OTA), que responde al Congreso de Estados Unidos, que realice una evaluación crítica de la práctica sobre vigilan­cia electrónica de las agencias federales, parti­cularmente con respecto a una posible viola­ción de la inmunidad civil. Este informe tam­bién llama la atención sobre las posibilidades adicionales de la vigilancia del abonado, que pudieran surgir como resultado de la implanta­ción de tecnología digital y de las RDSI (9).

En el informe se llega a la conclusión de que la legislación no ha avanzado con la misma rapi­dez que lo ha hecho el desarrollo tecnológico, de manera que la protección de la privacidad en el campo de las telecomunicaciones no ha sido considerada debidamente, y que son ne­cesarias unas medidas legislativas que mejoren las existentes, así como la creación de nuevos instrumentos para la protección de la privaci­dad. Por consiguiente, el Congreso ha encarga­do que se realice otro estudio para evaluar las consecuencias de las nuevas tecnologías de la comunicación, respecto a la seguridad de la privacidad y de los datos.

Internamente se aplicó un código secreto por la compañía de teléfonos para conferencias AT&T antes de su desposeimiento. Para servi­cios individuales, como son los extractos por­menorizados de las llamadas o los servicios del correo electrónico (servicios de almacenamien­to y retransmisión), las cuestiones relacionadas con la protección de datos no han sido plantea­das. En lo referente al tema de la protección de datos en las características particulares de las futuras RDSI, existen informes recientes sobre críticas públicas en torno a la identificación de la línea de llamada (10).

 

1.7. Japón

 

Después de que, en 1976, el gobierno japo­nés estableciera unas normas para la seguridad de datos, un gran número de administraciones regionales y municipales adoptaron regulacio­nes para la protección de datos en sus áreas específicas. Desde 1980, el gobierno ha venido creando varios comités para investigar si la le­gislación nacional debería ser promulgada, para asegurarse de que los requisitos para la protección de datos se aplican en el sector eco­nómico y administrativo, y, si es así, en qué sen­tido. Ya concluyó el trabajo del equipo de In­vestigación para la Protección de la Información Personal, creado tras una decisión del Consejo de Ministros, y, apoyándose en este trabajo, se ha preparado un proyecto de ley para la pro­tección de datos. El alcance de este antepro­yecto ha sido reducido, tras la iniciativa pro­puesta por varios ministerios, e introducido en el Parlamento japonés en abril de 1988, si bien se espera que no cobre efecto antes de 1989.

Tanto la Ley para la Radio de Japón, de 1982, como el Acta del Negocio en las Telecomunica­ciones, de 1985, contienen medidas que exigen el secreto del contenido de las informaciones. En 1985, el Ministerio de Correos y Telecomuni­caciones estableció los principios para la segu­ridad del servicio de transmisión de datos, so­bre la base de unas normas generales para la seguridad de la información. En lo referente a los demás servicios, solamente se han tomado medidas para la protección de datos, especia­les en el caso de los extractos pormenorizados de las llamadas. Con este objetivo, la sociedad nipona de Telégrafos y Teléfonos (NTT) ha adoptado una versión modificada del procedi­miento francés, según el cual los cuatro últimos dígitos del número del teléfono de los abonados llamados debe ser omitido del recibo del telé­fono.

 

2. ANÁLISIS Y COMPARACIÓN DE VARIOS ASPECTOS DE LA PROTECCIÓN DE DATOS

 

Las primeras tablas contienen los sumarios del estado de desarrollo y del contenido de la legislación que asegura la protección de datos, así como la protección de datos en los sistemas de las telecomunicaciones. Éstos se siguen me­diante la comparación de los elementos más importantes de las leyes para la protección de datos y el grado de consideración de la protec­ción de datos en las telecomunicaciones.

 

 

 

 

 

 

 

 

2.1.      Situación de la legislación sobre             la protección de datos

 

 

 

CH

F

RFA

S

GB

USA

JAP

 

Ley para la protección

de datos, en vigor

desde:

 

 

 

 

 

 

 

 

 

1978

1978

1973

1984

1974

 

 

 

 

 

 

 

 

 

 

Propuesta de ley para

 

 

 

 

 

 

 

 

la protección de datos,

1983

 

 

 

 

 

1988

 

presentada en:

 

 

 

 

 

 

 

 

.  Características comunes de los conceptos europeos sobre la protección de datos

 

Regulación mediante ley.

El almacenamiento de datos solamente es permitido para fines específicos.

Limitaciones en cuanto a volumen ("no más datos de los necesarios para ese propósito particular").

Limitaciones con respecto al tiempo ("borrar los datos después de alcanzar el propósito perseguido").

Las personas a quienes corresponden los datos tienen derecho al acceso a los mismos y a enmendar sus datos personales.

Ejecución de la ley y control:

Autoridad para la supervisión, indepen­diente del gobierno.

La utilización de datos está supeditada a un permiso o registro.

‑ Los usuarios de los datos están obligados a tomar medidas que garanticen la segu­ridad de los datos.

 

.  Principales diferencias entre las (propuestas de) leyes para la protección de datos

 

Esfera de aplicación de la ley:

Aplicable solamente dentro de la admi­nistración federal (USA).

Aplicable solamente en la utilización de datos automatizados (Suecia, Francia con excepciones).

No se aplica al acopio de datos (Suecia y la RFA).

Seguridad de los datos no regulada por la ley, pero debe definirse por las autoridades responsables de la protección de datos (Suecia).

Supervisión de la protección de datos:

Ninguna autoridad de supervisión (USA).

Comisión con poderes muy amplios (Francia).

Autoridades supervisoras que actúan por separado para la Administración federal, las administraciones del Lánder, y el sector privado (RFA).

Penas en caso de violaciones de la ley:

Solamente se multa (USA).

Multas elevadas y sentencias de prisión  (Francia).

Ninguna regulación referente a la responsabilidad (Suecia, Francia, RFA).

 

Análisis sinóptico sobre los conceptos de la protección de datos

 

 

PAIS

CARACTERISTICAS

CH

F

RFA

GB

S

USA

JAP

Esfera

Admón. Federal

o

x

x

x

x

x

o

de

Admnes, regionales y

Locales

x'

x

x

x

x

 

x'

acción

Sector privado

o

x

x

x

x

 

o

Uso mediante

Automático

o

x

x

x

x

x

o

servicio

Manual

o

x2

x

x

 

x

o

Regulación referente al acopio de datos

o

x

 

x

 

x

o

Regulación referente al acopio de datos particularmente

Delicados

o

x

 

 

x

 

 

Derecho a la información y rectificación

o

x

x

x

x

x

o

Regulación referente a seguridad de datos

o

x

x

x

 

x

o

 

autoridad

especial;

para autorizar

archivos con

datos

o

x

x

x

x

 

o

Control

derechos:

para presentar regulaciones

referentes a protección datos

 

x

 

 

 

 

 

 

autorregulación de usuarios de datos y

control de personas a quienes corresponden

los datos

 

 

x

x

 

x

 

Regulaciones referentes a los movimientos de traspaso

de datos

o

x

 

x

x

 

o

Protección

legal para

personas a quienes corresponden

los datos

o

x

x

x

 

o

 

 

usuarios de los datos

o

x

 

x

 

 

 

Medidas

multas

o

x

 

x

x

x

o

penales

cárcel

o

x

 

x

x

 

 

Regulaciones sobre la responsabilidad

 o

 

 

x

 

 x

o

 

1.- Las regulaciones sólo existen en este sector. 2

2.- Sólo en casos específicos.

Leyenda:    x: regulación vigente

o: proyecto de regulación

 

 

LEGISLACION

Protección de datos en determinados servicios, o aspectos de los servicios,

de las telecomunicaciones

 

 

PAIS

Servicio / aspecto de los

CH

F

RFA

GB

S

USA

JAP

Videotex interactivo

X1

*

*

*

*

O

 

Servicio telefónico:

 

 

 

 

 

 

 

- extractos pormenorizados de las llamadas

*

*

*

 

 

 

*

- grabación de llamadas y seguimiento malicioso de llamadas

 

 

*

 

 

 

 

- identificación de la línea que llama

x2

X2

x2

*

 

 

 

Servicios de telemetría

 

 

*

 

 

 

 

Buzón/voz hablada electrónico-a

 

 

 

 

*

 

 

Sistemas de cable-TV

 

 

 

 

 

* O

 

 

Leyenda:

*: Regulación

o: Normas o códigos de conducta

x: Medidas proyectadas

 

Explicaciones:

O': Las normas para la protección de datos todavía no están vigentes,

 

Legislación para la protección de datos y nivel de la protección de

datos en las telecomunicaciones

 

 

 

País

Situación de la protección de datos

Ley para la

protección de datos

Regulaciones para la

protección de datos en las

telecomunicaciones

En vigor

En preparación

Muchas

Pocas

Suiza

 

x

 

x

Francia

x

 

x

 

República Federal Alemana

x

 

x

 

Reino Unido

x

 

x

 

Suecia

x

 

 

x

Estados Unidos

x

 

 

x

Japón

 

x

 

x