De bien atrás viene el paradigma de la convergencia digital, puesto de manifiesto ya a mediados de 1995 por el gurú tecnológico del MIT Nicholas Negroponte: los hasta entonces independientes sectores audiovisual, informático y de telecomunicaciones estaban llamados a "converger" en uno nuevo, el multimedia, que conjugase la capacidad de transmitir datos, imagen y voz.
Hace poco, unos meses, indicaba en mi libro Historias de Internet que en realidad esa convergencia ha dado lugar a una fusión por absorción, en la que Internet ha engullido los demás componentes: pocos comprarían hoy un ordenador sin conexión a la Red; no existe medio de comunicación que prescinda de su edición digital, de mayor peso cada vez; mientras que acuerdos como el recientemente alcanzado entre Telefónica y Firefox reflejan a las claras que las operadoras de comunicaciones desean estar bien presentes en Internet, cada vez más móvil, por otro lado.
En línea con esta última idea se inscriben tres constataciones adicionales, ya más recientes. Una de ellas, en el ámbito político: sin Internet va siendo crecientemente difícil hacer política en nuestros tiempos, pues la política actual, o es digital, o no es política. Ésta es en el fondo la idea que se desprende de una frase memorable de tres expertos en gobierno electrónico comisionados en 2003 por la OCDE, Field, Muller y Lau: "el eGovernment tiene más que ver con el gobierno que con el ´e´". Un solo ejemplo, ya plenamente actual: la reciente irrupción del Open Data es muestra palpable de una forma de hacer política que no se limita a dictar instrucciones que los gobernados deben cumplir, sino que cuenta con la cooperación de los ciudadanos para construir líneas de acción ulteriormente vinculantes: los trabajos de la jurista y divulgadora tecnológica norteamericana Beth Noveck lo acreditan con creces.
Otra, económica, procede de un importante Informe sobre la fiscalidad de la economía digital,  encargado por el gobierno francés a dos altos funcionarios de su entramado administrativo y dado a conocer en enero de 2013. El fin último de este documento no es otro que ponderar la instauración en Francia de un nuevo "impuesto sobre el tratamiento de datos", destinado a gravar las actividades de las Google, Facebook o Amazon; pero más allá de su posible último propósito, el informe presenta gran interés por mencionar ideas como la de que el digital no es en puridad un sector, sino un cúmulo de actividades horizontales o transversales, y quizá sobre todo la de que Internet y las actividades económicas que le son más consustanciales, fundamentalmente lideradas por empresas como las citadas, está "devorando" todos los demás sectores y actividades.
Finalmente, una proyección jurídica, jurídico-criminal, para ser más exactos, puesta de relieve justo en estas páginas de La Ley en la Red en nuestra anterior entrega y desprendida del informe de febrero de 2013 de la Oficina de las Naciones Unidas contra la droga y el delito: la de que de aquí a apenas unos cortos años, será muy difícil que delito alguno carezca de algún tipo de manifestación digital, siquiera sea en forma de ramificaciones electrónicas en cuanto a su prueba, hasta el punto de que el ciberdelito está llamado a ser el delito.
Es notorio que estas tres diferentes constataciones presentan entre ellas una nota común: en sus respectivos campos, Internet y en general el entorno digital no se están limitando a ganar centralidad (hecho que de la mano de la convergencia digital atrás citada venía siendo nítidamente detectado y que también en estas páginas hemos comentado profusamente en ocasiones anteriores). 
Efectivamente, en esos tres casos citados, Internet está llegando a suplantar manifestaciones políticas, económicas o jurídicas antaño prevalentes, está llegando a transmutarse en ellas, las está absorbiendo.
Resulta paradójico. Los primeros contactos de la Red con el gran público fueron saludados por algunos de sus usuarios pioneros con proclamaciones que tranquilamente pueden tildarse de "ciberlibertarias": el ciberespacio es "un lugar distinto" del tradicional espacio analógico, hasta entonces único conocido. Como tal "nueva frontera", debía también quedar al margen de toda intromisión estatal o jurídica.
Los llamados "no excepcionalistas" rápidamente se encargarían de hacer ver que el tener lugar en Internet no transforma la esencia de ningún hecho, que seguirá siendo un acto de campaña política o un contrato o un delito, por citar tres ejemplos. A partir de aquí, era natural reivindicar respecto del Estado y la sociedad sencillamente las mismas funciones propias de cualquier otro fenómeno humano.
Sin embargo, esas tres constataciones a las que atrás aludíamos estarían en cierta medida inaugurando una etapa nueva en la implantación social de Internet.  Del aislacionismo, la Red pasaba a fines de los noventa y primeros años del milenio actual a una suerte de asimilación, que parece ahora estaría dando lugar a una "fagocitación" de prácticas, de actividades y hasta de sectores completos de actividad: el intenso sufrimiento de la industria mundial de contenidos, desde el entretenimiento hasta la información o la literatura es probablemente la mejor muestra del voraz efecto de Internet al que el informe francés se refiere.
La revolución digital, propiciada por las tecnologías Big Data, no hace sino acentuar esta tendencia: la Internet total que está trayendo consigo hará bien pronto impensables momentos y lugares ajenos a la misma conectividad: ¿Cabe imaginar una plasmación más palpable de suplantación? La propia "vida analógica" se irá viendo cada vez más arrinconada por su "versión digital".
¿Qué consecuencias concretas pueden comenzar a aventurarse? Y subrayo ese "comenzar", puesto que estas notas apenas si pueden suponer un tímido inicio de la reflexión.
En el plano político, yo diría que halagüeñas, en cuanto Internet está forzando a los gobiernos democráticos (y hasta a los que no lo son) a compartir parcelas de poder antes celosa y exitosamente preservadas. La apertura del gobierno y de los gobiernos será en este sentido una tendencia imparable, como clave de adaptación a la era digital de los principios y normas que los regulan, concebidos cuando el poder político no tenía frente a sí instrumentos de participación ciudadana tan potentes como es Internet.
En el económico, las perspectivas parecen más conflictivas. Esa acción suplantadora de Internet y las TICs está viniendo a dar aceleradamente la razón al brillante profesor de Columbia University Tim Wu, cuando afirma que los nuevos gigantes de la Red podrían estar pronto ante la misma tesitura de los grandes conglomerados empresariales estadounidenses del primer tercio del siglo XX: procedentes de sectores como el petrolero, el del acero o incluso el de los medios de comunicación, muchos de ellos terminaron sujetos a severos procesos de enjuiciamiento por parte de las autoridades norteamericanas en materia de competencia e igualmente en muchos casos, desmembrados.
Por último, si el ciberdelito acaba por convertirse en el delito, el mundo se verá expuesto a dosis crecientes de inseguridad en línea. Y si algo pude comprobar al escuchar recientemente a expertos en esta materia como el tecnólogo Sean McCarthy (en el marco de una jornada de estudio co-organizada entre L&M Data y Syntagma, Centro de estudios estratégicos) es que "ningún sistema, ningún medio, ninguna empresa" es en absoluto seguro al cien por cien: absolutamente ninguno de ellos. Las únicas alternativas que por tanto nos quedarán serán extremar las precauciones desde el punto de vista tecnológico y de la concienciación social, a la par que se intensifican las labores de investigación y desarrollo en esta materia; y, por supuesto, afanarnos en una lucha sin cuartel contra la ciberdelincuencia a escala mundial, que trate de ir ganando adeptos para los mejores textos normativos hoy existentes, entre los que por supuesto descuella el que en 2001 elaboró el Consejo de Europa, al tiempo que se extrema el celo contra el ciberdelito en el plano estrictamente nacional.

El estudio se titula Comprehensive Study on Cybercrime y era hecho público por la Oficina de las Naciones Unidas contra la droga y el delito (UNODC) durante los primeros días de marzo de 2013. Es fruto de la Resolución 65/230 de la Asamblea General, la cual había pedido a la Comisión de prevención del delito y justicia penal su realización por parte de un grupo intergubernamental de expertos. Curiosamente, va antecedido con el aviso de que se trata de un borrador, si bien su forma y su fondo presentan todo el aspecto de un documento final; por otro lado, el texto no detalla cuándo pasará a considerarse como tal documento definitivo.

En cualquier caso, el estudio constituye una obra impresionante, como fruto del trabajo de algunos de los más destacados especialistas en la materia a escala mundial y se nutre asimismo de las aportaciones hechas a través de concienzudas encuestas por expertos y prácticos del tema de un gran número de Estados. Creo de hecho que este Comprehensive Study on Cybercrime supone el mejor y más relevante trabajo de campo jamás realizado sobre la materia en todo el mundo, siendo por ello previsible que sus argumentaciones, sus conclusiones y sus recomendaciones configuren el análisis y la lucha contra la ciberdelincuencia durante mucho tiempo.

El estudio arranca sentando la que a mi juicio constituye su idea más importante: la de que "pese a tratarse de un trabajo dedicado al ciberdelito, presenta relevancia única para todos los delitos." Los autores llegan a esta conclusión a partir de la constatación de que el mundo "se mueve hacia una sociedad hiper-conectada con acceso universal a Internet", lo que a su vez les lleva a concluir que "es difícil imaginar, no ya un delito informático, sino tan siquiera delito alguno, que no involucre pruebas electrónicas vinculadas con conectividad a Internet."

Es decir, que en mayor o menor medida, el ciberdelito está llamado a ser el delito. La idea no puede tener más importancia. Hasta ahora, y todo lo más, se venía afirmando que el cibercrimen era la variedad delictiva de mayor crecimiento en nuestros días (así lo hacía la Cumbre Mundial sobre la Sociedad de la Información en 2007). Esa otra afirmación supone en cambio una constatación más, en este concreto plano, de lo que en tantas ocasiones hemos venido señalando en estas páginas de La ley en la Red: que Internet se va configurando como un medio cada vez más central en las sociedades contemporáneas, un medio horizontal que crecientemente va afectando, y de un modo cada vez más profundo, todas y cada una de las facetas de la vida humana, también obviamente y por desgracia las que se refieren al delito.

El estudio presenta sus resultados en ocho capítulos, fácilmente reconducibles a tres: los aspectos sustantivos de la legislación sobre ciberdelincuencia (marcos legales, tipificación, etc.); los aspectos procedimentales (aplicación de la ley e investigación del ciberdelito; prueba electrónica y justicia penal; y cooperación internacional) y la prevención del ciberdelito. Al fin y al cabo, este anclaje es el que en esencia sigue el más importante instrumento internacional hasta ahora existente en la materia, el Convenio de Budapest sobre ciberdelincuencia, firmado en el seno del Consejo de Europa en 2001.

Las principales conclusiones a las que este Comprehensive Study llega son cinco.

1ª. El estudio constata algo bien sabido, la fragmentación existente en el plano internacional, así como la diversidad de normas nacionales en materia de ciberdelito. Eso sí, los autores respaldan esta conclusión, sobre todo en lo referente al plano internacional, con una muy clarificadora delimitación de las que podríamos denominar "cinco grandes zonas mundiales" de influencia en la prevención y lucha contra el cibercrimen, especialmente útil pasados ya más de diez años de la firma del Convenio europeo: es verdad que éste ha venido hasta ahora actuando como el principal elemento de armonización mundial en la materia, si bien han surgido ya alternativas claras a su ámbito de influencia.

Una primera zona alternativa viene constituida por el llamado Acuerdo de Cooperación de Shanghai, que ha unido en estos esfuerzos a China y a Rusia. La segunda está constituida por la propia Rusia junto al resto de países de la Comunidad de Estados Independientes (CEI). La tercera por la Liga Árabe (con la notable excepción de Marruecos). Y la cuarta, aún en proceso de formación, ya que textos que le darán vida están aún en fase de borrador, por la Unión Africana (incluida Suráfrica, pese a que este país es también signatario del Convenio de Budapest). Todos ellos, insisto, frente al citado Convenio del Consejo de Europa (y, en su caso, su protocolo adicional, sobre racismo y xenofobia de 2003; y el Convenio sobre explotación y abuso sexual de los niños de 2007), no solo firmado por todos sus Estados miembros, sino también por los EE.UU. Canadá, Japón y la citada Suráfrica: el Convenio de Budapest viene pues actuando como texto de referencia sobre ciberdelincuencia para el mundo occidental.

2ª. Los medios tradicionales de cooperación internacional formal en materia de ciberdelito han dejado de ser adecuados para garantizar lo esencial: la obtención de pruebas electrónicas, por naturaleza volátiles. Esta conclusión no solo vale para el ciberdelito, sino en general para todos los delitos.

3ª. En el actual mundo de computación en nube y centros de datos, será preciso rediseñar la "ubicación" como elemento de prueba, siendo en este contexto necesarios acuerdos en materia de acceso directo a datos extraterritoriales por parte de autoridades policiales.

4ª. El Derecho internacional de los derechos humanos representa un punto de referencia externo de gran utilidad, a efectos de tipificación de delitos y de disposiciones procedimentales: así sucede particularmente en cuanto hace a las libertades de expresión e información.

 5. En esta materia es capital la prevención, fundamentalmente a través de dos vías: en los países en desarrollo, la asistencia técnica; y en todos los países, mediante estrategias omnicomprensivas que integren la dimensión de ciberseguridad, refuercen la concienciación ciudadana y fomenten la cooperación entre los sectores público y privado.

Sobre estas bases, el estudio efectúa las siguientes recomendaciones:

1ª. Elaboración de normativa modelo (es decir, no vinculante) a escala internacional.

2ª. Elaboración de un instrumento multilateral de cooperación internacional sobre prueba electrónica en materia penal.

3ª. Elaboración de un instrumento multilateral integral sobre ciberdelincuencia.

4ª. Refuerzo de la asistencia técnica para la prevención y lucha contra el ciberdelito en los países en desarrollo.

El documento no se decanta por unas o por otras, si bien es evidente que algunas son excluyentes entre sí (la primera y segunda, respecto de la tercera), mientras que otras son perfectamente compatibles: la primera con la segunda y cuarta, la segunda con todas menos la tercera, ésta con la cuarta y la propia cuarta con cualquiera de las demás (aisladamente o agrupadas).

Sí lo haremos aquí, el decantarnos por unas o por otras. Y a tal objeto, el nítido "mapamundi del ciberdelito" que el propio estudio aporta nos resulta de enorme utilidad. Al fin y al cabo, de dicho mapamundi pueden extraerse varias conclusiones (y alguna recomendación):

-          Una, la preocupante entente entre China y Rusia que se viene perfilando en estas materias y que por ejemplo, sin que desde luego sea casual, viene igualmente detectándose en campos como el gobierno de Internet y la protección de los derechos humanos en la Red.

-          Dos, el hecho de que la CEI haya llegado a un acuerdo sobre ciberdelito indica también que Rusia parece haber sido capaz de atraer hacia sus posiciones a sus Estados satélites, los que integraban junto ella la extinta Unión Soviética.

-          Tres, es notorio que los países árabes pretenden mantener en esta materia posiciones armonizadas, siéndoles también de aplicación lo afirmado respecto de China y Rusia en cuanto al gobierno de Internet y la protección de los derechos humanos en la Red.

-          En cuarto lugar, llama poderosamente la atención que los países latinoamericanos no hayan sido capaces de llegar a acuerdo regional alguno en este campo; siendo también muy llamativa la no adscripción de Estados tan importantes como India y Corea del Sur. A propósito de ello, sería lógicamente deseable que los Estados latinoamericanos pudieran quizá adherirse al Convenio de Budapest, o cuando menos, firmar entre ellos un texto con características parecidas. Otro tanto sería de desear respecto de India y Corea del Sur, siendo quizá la "solución europea" la vía ideal, ante la artificiosidad de una posible unión entre ellas mismas y la evidente incompatibilidad de estos Estados con modelos como el sino-ruso Acuerdo de Shanghai.

Volvamos ahora al estudio en sí. Evidentemente su recomendación tercera, la de un tratado mundial integral sobre ciberdelincuencia, sería la ideal, si bien es hoy por hoy utópica, a la vista del panorama mundial recién descrito.

De manera que, sin dejar de afanarse por llegar a lograr algún día esa regulación universal, entiendo que la primera opción, la de normativa general, pero no vinculante, parece a corto plazo la más recomendable. Por ello, considero también necesario acometerla sin ninguna dilación.

Al tiempo, y sin perjuicio de acompasarla con disposiciones modelo, debiera trabajarse también sin dilación en favor de la opción segunda (instrumento mundial vinculante sobre prueba electrónica), pues: una y otra son teóricamente compatibles; además, y a diferencia de lo que sucede con aspectos sustantivos, parece factible alcanzar un acuerdo mundial sobre un aspecto procedimental, como es la prueba electrónica; finalmente, y si se lograra, se habría dado un paso esencial para armonizar un asunto tan decisivo en materia penal como es la prueba, sin que a estas alturas sea ya necesario resaltar la importancia de su dimensión electrónica para la lucha contra el ciberdelito y contra el crimen en general.

Sobra por último decir que la cuarta recomendación, el refuerzo de la asistencia técnica a los países en desarrollo, debiera acometerse a la mayor brevedad.

La sentencia correspondiente a este caso (nº 3111/10) se emitió por el Tribunal Europeo de Derechos Humanos (TEDH) el día 18 de diciembre de 2012 y éstos son sus principales hechos: el demandante, Ahmet Yildirim, de nacionalidad turca y residente en Estambul, posee y dirige un sitio web alojado en Google Sites, en el que publica su obra académica y sus opiniones sobre diversos asuntos. El 23 de junio de 2009, el Tribunal penal de primera instancia de Denizli ordenó como medida cautelar el bloqueo de un sitio de Internet cuyo propietario había sido acusado de insultar la memoria de Atatürk. La orden de bloqueo se presentó para su ejecución ante un órgano de la Administración turca, la Dirección general de telecomunicaciones (TİB); pero poco después, la TİB solicitó al Tribunal que ampliara el alcance de la orden, a fin de bloquear el acceso, no sólo al sitio del acusado, sino a todo Google Sites, incluido el web del demandante Yildirim, pues éste era al parecer el único medio técnicamente viable de bloquear el del presunto infractor. El resultado fue que el demandante no podía acceder a su propio sitio, situación que persistía incluso en abril de 2012, aun cuando, según el propio Yildirim, las actuaciones contra el presunto responsable de la difamación habían cesado, por haber sido imposible determinar su identidad y paradero.

El TEDH comienza por delimitar el ámbito normativo de la sentencia, que no es otro que la libertad de expresión e información, consagrada en el artículo 10 del Convenio Europeo para la Protección de los Derechos Humanos y de las Libertades Fundamentales, firmado en el seno del Consejo de Europa el 4 de noviembre de 1950.

El TEDH reconoce no obstante que, de acuerdo con el Convenio y con su propia jurisprudencia, los ordenamientos de los Estados signatarios del Convenio pueden establecer restricciones a dicha libertad. Así lo hace una ley turca, en cuya virtud, un Tribunal está facultado para ordenar el bloqueo de acceso a contenidos publicados en Internet si hay indicios suficientes para sospechar que el contenido en cuestión constituye un delito. Ahora bien, ni Google Sites ni el sitio web del Sr. Yildirim habían sido objeto de procedimiento judicial alguno al respecto.

El TEDH recuerda a continuación que ninguna restricción en el acceso a una fuente de información es compatible con el Convenio si no se inserta en el seno de un estricto marco legal que regule: a) el alcance de la prohibición; y b) la correspondiente tutela judicial que evite posibles abusos. En este caso, cuando el Tribunal penal de Denizli decidió bloquear todo acceso a Google Sites no tenía más respaldo que la solicitud de un órgano administrativo (la TİB); y sin embargo lo hizo, sin el previo convencimiento de si habría bastado una medida de menor alcance, que bloquease específicamente el acceso al sitio presuntamente infractor y sin sopesar los diferentes intereses en juego.

Todo ello le lleva obviamente a declarar que, con esas actuaciones, Turquía quebró la libertad de expresión e información de Yildirim, lo que la obliga a resarcirle el daño.

Bastarían los argumentos expuestos para resaltar el interés del fallo aquí comentado, en cuanto muestra de la proyección en Internet de las libertades de expresión e información. No obstante, el TEDH incluye uno más, que me parece de aún mayor relevancia en el contexto del derecho de la Red.

Efectivamente. El TEDH no tiene reparos en aceptar que la interferencia de las autoridades turcas no implicaba una prohibición general, sino tan solo una restricción del acceso a Internet. Y aquí viene lo trascedente, pues para el TEDH, "el efecto limitado de esa mera restricción no disminuye en manera alguna su importancia, como quiera que Internet se ha convertido hoy en día en uno de los principales medios de ejercer el derecho a la libertad de expresión e información."

En otras palabras, para el Tribunal de Estrasburgo, la Red se ha convertido en un medio de tanta importancia, que restringir el acceso a Internet equivale a socavar de manera inaceptable la libertad de expresión e información.

Con esta decisión pues, el TEDH sigue los pasos de aquellos Estados y organizaciones internacionales en que el acceso a Internet se ha reconocido como un derecho instrumental, consecuencia del derecho a la libertad de expresión: los ejemplos más relevantes son los de Portugal, Rusia o Ucrania; y también las Naciones Unidas, a raíz de un informe de la Oficina del Alto Comisionado para los derechos humanos de mayo de 2011. Pero quizá sobre todo el de Francia, a raíz de la sentencia de su Consejo Constitucional de 10 de junio de 2009, que el propio TEDH cita profusamente al resolver este caso Ahmet Yildirim, y que incide exactamente en esta línea.

Con independencia de su posible reflejo en la libertad de expresión e información, también muchos otros países y organizaciones internacionales introdujeron el acceso a Internet como un derecho básico: se trata de Estonia desde 2000, Grecia desde 2001 (incluso como un derecho constitucional), la Unión Europea desde 2002, España y Finlandia desde 2003, Alemania desde 2004, Turquía desde 2010 y la Organización para la Seguridad y la Cooperación en Europa (OSCE) desde 2011, por solo citar los más relevantes. Un paso más allá lo daban Finlandia en octubre de 2009 y España, desde marzo de 2011, al conceder un derecho al acceso a Internet, no por cualquier medio, sino por banda ancha, es decir, de alta velocidad, con un mínimo de 1 Mb por segundo en sentido descendente.

Al fin y al cabo, el soporte físico resulta imprescindible para Internet, ya que es obviamente esa infraestructura la que la señal digitalizada con arreglo al protocolo TCP/IP emplea en su difusión. Sin acceso a la infraestructura, no hay pues acceso a Internet. De ahí la importancia, si se quiere "refleja", pero no por ello pequeña, de garantizar ese acceso.

Es justamente esa importancia general la que a mi juicio basta y sobra para propugnar el acceso a Internet como un auténtico derecho ciudadano, autónomo respecto de cualesquiera otros derechos o libertades (incluida la de expresión e información). Además, el acceso a la Red garantiza, no solamente el ejercicio de las libertades de expresión e información, sino el de tantas otras, desde la de pensamiento o el derecho de asociación o a la participación política, hasta la libertad de empresa, por no mencionar más que estos ejemplos.

En cualquier caso, más trascendente que el optar por una u otra vía de garantía, es asegurar que el acceso a la Red nunca falte a ninguna persona. Al proceder de la máxima autoridad europea en materia de derechos humanos, la sentencia del Tribunal de Estrasburgo en el caso Ahmet Yildirim contribuirá a ello de manera decisiva. Y no solo en Europa, sino también en el resto del mundo, desde donde sus pronunciamientos se observan siempre con el mayor interés.

No acostumbro a opinar sobre documentos que ni siquiera lo son. En este caso, se trata de apenas cinco folios aislados, presentados de corrido y sin encabezamiento ni firma, que la Asociación de Internautas atribuye al Ministerio de Educación, Cultura y Deporte, y que dicha asociación publicaba en su web el pasado 22 de febrero de 2013.  

Lo que, pese a lo antes dicho, me ha movido a escribir son dos razones: una, la importancia del tema, que sin duda alguna puede considerarse el núcleo del impacto de Internet sobre la propiedad intelectual, siendo a su vez ese impacto uno de los "temas estrella" del derecho de la Red. La otra razón es el hecho de que, aun tratándose de un mero esbozo de documento, cuya autenticidad ni siquiera puede acreditarse, ha venido suscitando ya cierta polémica en medios digitales, muy probablemente por referirse a ese más que espinoso asunto.

Cuanto a continuación expondré deberá por consiguiente partir de la premisa de que daré por cierto que la fuente del esbozo de documento fuera en efecto el Ministerio de Educación, Cultura y Deporte, debiendo asimismo suponerse que lo que finalmente propugne el Ministerio sea lo que en ese embrión de documento se afirma.

Suponiendo pues todo ello, y no es poco suponer, parece que lo que en primer lugar pretende el Ministerio es tipificar como delito la conducta de los responsables de sitios web dedicados a proporcionar "enlaces avanzados": el fin principal de esos sitios consiste en dar acceso a listados ordenados y clasificados de enlaces a contenidos protegidos. Quedan por tanto y lógicamente excluidos los enlaces ocasionales, así como los facilitados por los motores de búsqueda. 

Hoy por hoy, están en lo esencial superados los problemas planteados por las variedades más burdas de difusión, cual era la simple oferta para descarga a partir de un sitio web-nodriza: nadie discute que en estos casos, los responsables de estos sitios web reproducen y al tiempo comunican al público obras sin autorización lo que, si mediara también ánimo de lucro y perjuicio para tercero, haría evidentemente punible su conducta como delito contra la propiedad intelectual (art. 270.1 Código Penal).

Otro tanto ha ocurrido en los EE.UU. con los modelos peer-to-peer tipo Napster, que si bien no implican el alojamiento de contenidos en un determinado sitio web central, sí que suponen que éste aloje directorios centralizados de indexación y búsqueda. 

En países como España, sin embargo, la gran asignatura pendiente en este campo era la problemática planteada por los enlaces. 

Los titulares de derechos vienen clamando por su incriminación. El motivo es claro: sin enlace no hay acceso posible al contenido protegido que se pretende disfrutar sin licencia, de manera que el enlace se convierte en el elemento decisivo de la conexión.

Los detractores de la tipificación venían sosteniendo por el contrario, y no sin razón, que la legislación aplicable, el artículo 270.1 del Código Penal, exige entre otras cosas la reproducción o la comunicación pública de los contenidos, sin que el enlace conlleve ninguna de estas dos acciones: el enlazador no alberga contenido alguno en los servidores que controla, de ahí que deba quedar libre de toda responsabilidad criminal.

La jurisprudencia, a mi entender con acierto, visto el tenor de la disposición penal vigente, venía dando la razón a estos últimos. No falta alguna otra sentencia, eso sí, que por motivos quizá más propios del caso en cuestión, terminaba por condenar al enlazador. Ni tampoco varias de ellas que se esfuerzan por remediar la impunidad del enlazador a través de la vía de la responsabilidad civil, apelando por ejemplo al "conocimiento fundado" por aquél del uso de material protegido sin licencia que sus enlaces hacen posible.

Si la intención del Gobierno fuera verdaderamente tipificar los enlaces, se acabarían las dudas y los vaivenes jurisprudenciales. Con ello, España se homologaría a los países que vienen reconociendo en los webs de enlaces focos de transgresión indiscriminada de los derechos de autor, tal cual sucede en los EE.UU., el Reino Unido o algunos Estados escandinavos (Finlandia o Suecia entre ellos). Haciéndolo, nuestro país dejaría de prestar cobertura a apenas unos cientos de operadores que, en muchos casos, se lucran indisimuladamente a costa de la propiedad ajena, gracias a su colaboración con webs tipo MegaUpload (que sí que son los que albergan los contenidos) y, con tanta frecuencia, gracias a insertar publicidad en sus páginas.

Y digo "se lucran", pues en muchas ocasiones así es. Una cosa es la conducta del particular que baja o sube archivos para su mero uso personal y otra bien distinta la de quien, como tantas veces ocurre alrededor de los webs de enlaces, monta todo un negocio basado en el expolio de la propiedad de otros. No creo que tratar de impedir estas prácticas sea tan ilegítimo. Y la vía penal es la única razonable frente a acciones tan abiertamente abusivas. 

El segundo supuesto propósito de esta reforma sería según algunos "universalizar" el pago del canon digital, mediante la consignación de una partida destinada a ese fin en los presupuestos generales del Estado. Ahora bien, aquí no hay novedad alguna, al menos desde el Real Decreto-ley 20/2011, de 30 de diciembre, por el que el Gobierno a la sazón recién llegado al poder eliminaba efectivamente el canon y lo suplía por esa partida presupuestaria cuyo fin era la "compensación equitativa" de los titulares de derechos protegidos. Posteriormente, mediante Real Decreto 1657/2012, de 7 de diciembre, se instrumentaba el procedimiento correspondiente.

Sea como fuere, el canon digital, herido de muerte tras la sentencia Padawan del Tribunal de Justicia de la Unión Europea de 21 de octubre de 2010, ha quedado excluido de nuestro ordenamiento jurídico. Y bien está: nunca creí en su virtualidad como medio de compensación, basado en la injusta presunción de que un soporte susceptible de albergar copias ilegales debía en todo caso ser gravado aun cuando nunca jamás llegara a albergarlas en el futuro.

La inclusión de esa partida en los presupuestos del Estado representa por otra parte la constatación de una evidencia: la de que los ingresos de los titulares de derechos vienen viéndose crecientemente mermados como consecuencia de la proliferación de copias no autorizadas de sus obras en el entorno digital. Y también, una medida de justicia y de solidaridad, llamada a compensar el desequilibrio que de esa situación se desprende. Todo ello en el bien entendido de que la copia privada constituye a la vez un mecanismo esencial para garantizar la universalidad de la cultura y que, en consecuencia, se debe proteger.

Finalmente, esta reforma pretendería, también según algunas voces, "limitar la copia privada". A mi juicio, lo que se efectúa es una sana aclaración de lo que debe entenderse por copia privada, a fin de considerarla un límite a los derechos de autor. Se parte de exigir el "acceso legal" a esa copia: no es nada nuevo, éste es un requisito existente como se sabe en el ordenamiento actual (art. 31.2 Real Decreto Legislativo 1/1996, de 12 de abril, por el que se aprueba el Texto Refundido de la Ley de Propiedad Intelectual). Y, sobre esta base, se disipa cualquier posible duda sobre algo que, por otro lado, también era ya sabido, pues se desprende de una interpretación sistemática, lógica y finalista de la legislación de propiedad  intelectual: que la copia privada solo es disfrutable respecto de obras a las que el propio autor haya concedido acceso, de ordinario mediante precio (obviamente con independencia del que se pueda obtener a partir de licencias tipo Creative Commons).

La novedad de la reforma consistiría en precisar que el acceso a la obra únicamente será legal respecto de: primero, copias obtenidas a partir del "soporte original" adquirido en propiedad por compraventa comercial (por ejemplo, un CD grabado desde el CD original comprado en tienda); y segundo, copias obtenidas mediante el sistema de "pausa en directo" en radiodifusión, que permiten la reproducción individual y temporalmente limitada, a fin de ver o escuchar la obra en un momento más oportuno para el usuario.

El objetivo parece evidente: extraer del concepto de copia privada la obtenida en redes peer-to-peer del tipo Kazaa o eMule. Quede sin embargo claro: nada se limita, dado que ningún derecho existe antes de esta supuesta reforma a disfrutar de copia privada en ese tipo de redes. Todo lo más, existiría alguna sombra de duda. Pero eso es cosa bien distinta.

Esperemos pues para comprobar si la reforma se orienta finalmente por estos derroteros.

Sea o no así, creo que lo que en todo caso procede es enfocar estos asuntos con ánimo ponderado, algo que desde hace mucho tiempo viene faltando. Desde algunos sectores de usuarios, casi cualquier intento por defender la propiedad intelectual es tachado de censura o de ataque a la cultura. Desde algunos agentes de la industria, y por el contrario, todo uso no autorizado es por igual piratería, sin matiz alguno entre el operador masivo tipo Kim Dotcom y el usuario individual que se baja un par de canciones.

La industria debe encontrar cuanto antes alternativas a los fáciles y altamente lucrativos modelos tradicionales, que, no debe engañarse, jamás volverán. Ahora bien, a la par que eso ocurre, las leyes han de garantizar el respeto de los derechos, aunque solo sea porque únicamente de ese modo será posible que esos nuevos modelos puedan siquiera nacer y más tarde prosperar.

Ya hoy en día, Internet conecta ordenadores y redes, incluyendo en los primeros, dispositivos como los smartphones, junto a otros muchos tipos de objetos, como televisores, videoconsolas de juegos, electrodomésticos, automóviles, elementos de edificios, infraestructuras como puentes o autopistas, abriendo así la puerta a la interacción "máquina-máquina" ("Machine-to-Machine", M2M), así como a personas con esos objetos; puede incluso conectarse animales, como sucede ya en algunas explotaciones ganaderas.

El método es la incorporación de dispositivos inteligentes a todos estos objetos tradicionalmente "tontos", o simplemente de sensores inalámbricos que recopilan datos para su envío a centros de procesamiento.

La actual es por consiguiente, y cada vez más, una Internet de las cosas o de los objetos, que otros denominan "Internet de todo" (Internet of Everything) y que yo prefiero designar como "Internet total", en la medida en que apenas si existirán reductos, ya espaciales, ya temporales, que escapen a la conectividad.

En este sentido, la Internet de las cosas representa una de las principales manifestaciones de la llamada revolución de los datos, que en estas páginas hemos tenido ya ocasión de mencionar: todo "un nuevo paradigma" tecnológico, nada menos, según la Comisión Europea.

Cinco son a mi juicio los principales factores de la Internet de los objetos que generan repercusiones en diversas facetas del derecho.

El primero de ellos es consustancial a este nuevo paradigma: un mayor número de dispositivos conectados. En la fuente citada, de nuevo la Comisión Europea lo ha cuantificado en una cifra que oscila entre los 50.000 y los 70.000 millones, de los cuales solo el 1 % están conectados en la actualidad. La multinacional Cisco coincide en gran medida con la primera de esas cifras, si bien la precisa aún más, al calcular que eso suceda en torno a 2020.

Es sabido que su extrema compatibilidad con otras redes y dispositivos, ordenadores en un primer momento, constituyó un factor clave para el fulgurante éxito de Internet. Este factor estaba anclado en lo que probablemente constituya el rasgo más importante de esta Red: su apertura, en tanto y en cuanto había sido diseñada para trasladar información "de extremo a extremo", sin barrera alguna.

Esta apertura de la Red es a su vez fundamental para la libertad en su seno y en torno a ella, puesto que solo si se preserva esencial, aunque a la par responsablemente, será posible impedir que los enemigos de la libertad terminen por instrumentalizarla al servicio de sus intereses. Si asimismo tenemos en cuenta la paulatina pero imparablemente creciente centralidad de Internet en la vida humana, podremos calibrar el peso que la Internet abierta tiene en última instancia para la garantía de la propia libertad.

Ahora bien, preservar la Red abierta y libre viene siendo cada vez más arduo en el actual contexto "cuantitativo" de Internet, en el de digamos, la actual IPv4 de 4.900 millones de direcciones IP. Si ello es así, una Internet con el número de dispositivos al que veníamos refiriéndonos y por ende pensada para hasta 340 sextillones de direcciones IP, será tanto más difícil de mantener en aquellas mismas dos condiciones. Por poner ejemplos: países como Irán pueden tener hoy claros incentivos para crear una "Internet nacional", o determinadas empresas para crear "silos" exclusivos de datos e información (por emplear el término acuñado en este contexto por Tim Berners-Lee): parece lógico pensar que ese brutal crecimiento potencial de Internet provoque el correspondiente aumento de dichos incentivos. 

Y si es pues de prever que la tentación de erigir "tabiques" sea apreciablemente superior en el nuevo contexto de Internet total, es también fundamental propugnar una importancia paralelamente mayor del principio de apertura de la Red. En una palabra: la Internet de las cosas no hace sino fortalecer la necesidad de un principio como el de apertura de la Red.

Otro resultado adicional de este mayor número de dispositivos estará representado por un inevitable aumento de opciones delictivas para quienes emplean Internet con fines de esa naturaleza. No pretendo el alarmismo, si bien el incremento del riesgo es palpable en cuanto se refiere a las denominadas infraestructuras críticas, como por ejemplo son las redes de suministro de agua, gas, electricidad o teléfono-Internet. De modo que si la legislación europea en materia de ciberterrorismo venía por ejemplo prestando una especial atención a tales riesgos, probablemente ha llegado la hora de que comiencen a ser objeto de una atención aún mayor. También habrá de hacerlo la ciberdefensa y, en cuanto a su regulación jurídica, los tratados internacionales que, tarde o temprano, habrán de terminar acometiéndola.

Junto a más dispositivos, más dispersos. En los albores de Internet ésta enlazaba mainframes que ocupaban salas enteras, en los ochenta comenzó a agregar PCs y en los noventa-dos mil, móviles y las primeras tabletas: a partir de ahora está llamada a conectar también sensores en alcantarillas, autobuses en ciudades y vacas en granjas lecheras. Y hemos visto en qué ingentes cantidades.

Las consecuencias para el derecho se plasman aquí a mi entender en un área principal, de por sí extraordinariamente compleja en cuanto a su reflejo en Internet: la jurisdicción en cualquiera de sus facetas, ya penales o de otra índole.

Y la jurisdicción es aquí materia de especial complejidad, como consecuencia de la descentralización por así decir "congénita" de la Red. Ello ha llevado a su vez a que la de la jurisdicción sea probablemente la materia en la que el derecho de Internet se ha venido encontrando desde sus orígenes más inseguro, sin que hasta ahora haya sido capaz de proponer soluciones verdaderamente satisfactorias para los serios problemas que en este marco se le plantean: como el profesor de Temple University David Post explicaba, ni el tratado internacional resulta suficientemente realista y por tanto práctico, ni el derecho nacional (o a lo sumo regional, por ejemplo a escala europea) es por el contrario suficientemente justo a esos fines: no es realista poner de acuerdo a Estados como China, Nueva Zelanda o España en un tratado que regule la libertad de expresión en línea, pongamos por caso; como tampoco es justo sujetar a la mera presencia de una persona o sus bienes en un determinado país, el hecho de que termine efectivamente indemnizando a un tercero por una supuesta infracción contractual o criminal.

Basta considerar que la Internet de las cosas exacerba en extremo esa descentralización de la Red para percibir que la problemática de la jurisdicción continuará siendo durante mucho tiempo uno de los principales quebraderos de cabeza para quienes operamos en el campo del derecho de Internet.

Más dispositivos, en tercer lugar, supondrán evidentemente un incremento del tráfico: según información de las empresas MitSue Ventures y Neolabels, tan solo veinte domicilios particulares generarán en 2015 el mismo tráfico de datos que toda la red Internet en 1995.

Y a mayor tráfico, presión presumiblemente superior sobre su regulación. Esa presión regulatoria viene haciéndose patente hoy en día en torno al concepto de calidad de servicio (QoS), un auténtico estandarte de las operadoras de comunicaciones electrónicas para promover sus puntos de vista sobre el entorno digital, que hemos examinado con profusión en otros números de La Ley en la Red, respectivamente dedicados a modelos de tráfico y a retos jurídicos de futuro. A la vista de una y otra idea, es pues de esperar que la Internet de las cosas implique aún más eco para el concepto de calidad de servicio, como argumento para justificar un mayor peso de las operadoras en el sector digital.

El cuarto y quinto factores consustanciales a la Internet de los objetos presentan la nota común de influir decisivamente sobre los derechos y libertades, en particular, la privacidad, razón por la cual han sido también analizados en esta sede: uno de ellos es el hecho de que la Internet total no propicia únicamente un volumen cuantitativamente superior de datos, sino asimismo un tratamiento cualitativamente mejor; el otro es esa mayor intrusión de Internet y en general de las TICs en nuestras vidas, sean cuales sean los espacios o momentos en que se desenvuelvan.

Me remito a lo expuesto en su momento a propósito del impacto de ambos fenómenos sobre la privacidad en todos sus ámbitos, desde intimidad hasta identidad personal o protección de datos.

Y concluyo, recordando uno de los aspectos entonces recordados de ese mejor tratamiento de la información: las posibilidades hasta ahora insospechadas que abre en campos como la publicidad, de la mano de su personalización. El motivo de hacerlo de nuevo en este punto es sin embargo diverso del de insistir en su impacto a efectos de privacidad: la razón ahora es subrayar que campos como el de la regulación mercantil de la publicidad habrán de comenzar a tener en cuenta esa creciente posibilidad de personalizar los anuncios, por ejemplo a fin de constatar si se adecúan o no a pautas razonables de respeto al consumidor y lealtad comercial.

Por amable invitación del IESE, tuve el pasado 6 de febrero de 2013 la ocasión de presentar en una sesión de trabajo el Proyecto BiscayTik, que fue objeto de un minucioso estudio sobre la base del conocido "método del caso" harvardiano. Tomaron asimismo parte en la sesión, junto a unos 40 profesionales especializados, el profesor de IESE Dr. Pin Arboledas, director del Centro de liderazgo público y gobierno de esa institución; el Dr. García-Manzano, director ejecutivo de dicho Centro; Ibón Oñate Zamalloa, director de Administración, servicios e innovación pública de la Diputación Foral; y José Luis García Díaz, gerente de sector publico de Microsoft Ibérica. Asistió igualmente el actual director de la Fundación BiscayTik, gestora del proyecto, Juan Antonio Martín Zubiaur.

El Proyecto BiscayTik, promovido por la Diputación Foral de Vizcaya en 2008, pretende desde entonces colaborar con los municipios vizcaínos a fin de lograr que hagan un intenso uso de Internet y las TICs en beneficio de sus ciudadanos.

Los 112 ayuntamientos vizcaínos son de muy variados tamaños: además de Bilbao, únicamente dos, Guecho y Baracaldo, superan los 50.000 habitantes; solo otros ocho los 25.000; y la inmensa mayoría tienen una población inferior a los 5.000. Con anterioridad al lanzamiento del proyecto, apenas un 5% de entre todos ellos poseía medios de tramitación electrónica de expedientes administrativos. Por supuesto, municipios de gran tamaño, como Guecho o Baracaldo, contaban ya entonces con medios relativamente avanzados, mientras que Bilbao dispone de recursos de administración electrónica que le sitúan en la primera posición relativa entre todos los municipios, no ya siquiera de Vizcaya o Euskadi, sino de toda España.

Ante esta situación, no es pues de extrañar que el primer objetivo del proyecto fuera justamente el de homogeneizar un panorama tan variopinto, abriendo la posibilidad de que todos los municipios del territorio, y no solo los grandes, disfrutaran de los medios electrónicos adecuados a sus necesidades. 

El segundo objetivo era acercar la gestión pública a los habitantes del correspondiente municipio, gracias a trámites electrónicos que le permitieran relacionarse con su ayuntamiento con mayor facilidad, flexibilidad y ahorro de tiempo. Es obvio que Internet constituye un medio de enorme utilidad para este fin.

Finalmente, BiscayTik buscaba hacer de su Diputación y de los municipios de Vizcaya un modelo de referencia internacional en la administración electrónica, involucrando en ello a las empresas locales, mediante la explotación público-privada del conocimiento resultante.

Dotado con un presupuesto de partida de 25 millones de euros, fue finalmente adjudicado en 17 millones. 

Los recursos que se pretendía crear eran: un gestor administrativo municipal, encargado de automatizar expedientes de toda índole; un sistema de portales web, que asegurase el uso propio a cada municipio y con el que los ciudadanos pudieran relacionarse en todo momento y desde cualquier lugar; un llamado "pasaporte digital", compuesto de medios de identificación personal y de una cuenta de correo electrónico; y un centro de conocimiento, destinado a albergar un vivero de empresas y diferentes actividades de formación.

El proyecto se enfrentaba al nacer a toda una serie de retos, de relevancia comparable a la de los ambiciosos objetivos que pretendía cumplir. Narro a continuación los que a mi entender son más importantes.

En primer término, BiscayTik debía resolver el problema de la gran diversidad de tamaños de los municipios vizcaínos. Respecto de los grandes, las dificultades no fueron de gran relieve: lejos de quedarse enteramente al margen, los mayores ayuntamientos adoptaban aplicaciones en determinadas materias, de especial utilidad para ellos, como por ejemplo los servicios sociales.

El problema respecto de los pequeños quedaba por otra parte solventado de antemano en virtud del carácter gratuito del proyecto, enteramente sufragado con cargo a las arcas de la Diputación Foral.

Otro escollo de gran relieve venía al fin y al cabo representado por el muy diverso color político de los distintos municipios del territorio. Es natural pensar que aquéllos que estuvieran en manos de partidos distintos al que ostentaba el poder en la Diputación, fueran en principio recelosos, pudiendo incluso temer una voluntad solapada de control por parte de ésta, voluntad que evidentemente sería contraria a la autonomía municipal. 

El modo de sortear el escollo estaba implícito en una de las claves del proyecto, cual es su naturaleza completamente voluntaria para cualquier ayuntamiento que desee integrarse, tanto en cuanto al hecho de adherirse o no, cuanto en relación con los concretos servicios que quiera instalar.

Por otro lado, el hecho de que la base tecnológica de BiscayTik venga constituida por una nube privada, garantiza que solo el ayuntamiento en cuestión pueda tener acceso a sus propios expedientes y recursos, que no se comparten con ningún otro, ni con la misma Diputación Foral.

Podría incluso sostenerse que 17 millones de euros suponen una cantidad demasiado elevada en tiempos de crisis económica. La Diputación calculó sin embargo que, para un uso anual aproximado de la plataforma por parte de 500.000 personas, la reducción estimada en horas de desplazamientos a fin de realizar trámites municipales sería de unas cuatro horas, lo que a su vez permitiría ahorrar unos 40.000.000 de euros. La simplificación de la tramitación administrativa se traduciría en un ahorro anual suplementario de otros más de 11.000.000 de euros, en tanto que solo en papel se dejarían de gastar otros más de 28.000. Sobran pues los comentarios.

No obstante, el retorno de inversión (ROI) no queda ahí, puesto que el centro de conocimiento proyectado está llamado a gestionar el 80% de la propiedad intelectual sobre las aplicaciones generadas por la empresa adjudicataria, en colaboración con las empresas vizcaínas del sector digital, mientras que el 20% adicional lo ha de ser con empresas digitales del resto de España. De este modo se asegura que la riqueza generada por el proyecto quede en gran medida en el propio territorio, consiguiéndose así que la inversión resulte, incluso a medio plazo, enormemente productiva.

Pasados varios años desde el inicio de su implantación, el Proyecto BiscayTik agrupaba a comienzos de 2013 nada menos que a 102 del total de 112 municipios de Vizcaya. El proyecto constituye pues un autentico caso de éxito en la aplicación de Internet y las TICs en el sector público. Ese éxito, por cierto, no lo es únicamente a escala española, incluso europea, sino global: así lo considera la propia empresa adjudicataria, que hace gala de él como la mejor experiencia que nunca haya realizado en gestión local y regional en todo el mundo. Y así pude constatarlo yo mismo, al decantarme por él de entre varias decenas de casos de éxito en la materia existentes en el mundo. El hecho de que más de 15 países se hayan interesado ya directamente por adquirir know-how al respecto viene también a atestiguarlo. 

Ésta, la de constituir un éxito de implantación, era una de las cuatro condiciones que yo mismo me había marcado para seleccionar la que a mi juicio pudiera estimarse como la mejor experiencia en este campo.

A ella se añadía la de ser un proyecto significativo, a la luz del peso político y empresarial de sus protagonistas: es evidente que tanto la Diputación Foral de Vizcaya como Microsoft Ibérica, la empresa adjudicataria, satisfacían uno y otro requisito, respectivamente.

Asimismo, la de ser un proyecto de punta tecnológica, que de ser posible, se inscribiera en el marco de las tecnologías Big Data, de creciente relevancia en el mundo digital: la arquitectura de cloud computing sobre la que BiscayTik está construido lo hacía perfectamente apto en este sentido. 

Finalmente, el proyecto había de tener una vocación decididamente ciudadana, debiendo ir mucho más allá de las meras experiencias de "back-office", en el sentido de simple mejora de procesos internos a la propia Administración: un proyecto representativo y verdaderamente innovador en esta línea había pues de implicar a los ciudadanos, debiendo casi "salir en su busca", a fin de ofrecerles una mayor cercanía y con ello un mejor servicio. No cabe duda de que, con su vocación de mejorar la calidad de vida de las personas, BiscayTik se acomodaba igualmente a este último requisito.

Lo que ahora cabe esperar y desear es que ejemplos de talla global como el de BiscayTik cundan decididamente entre las Administraciones españolas. Con ello se ahorrarán costes directos de gestión, se hará la vida más fácil a los ciudadanos y se contribuirá a que España sea líder mundial en una faceta capital también en el ámbito digital, como es la del gobierno y la Administración.

A fines de 2012, Boston Consulting Group hacía pública una curiosa encuesta, llevada a cabo entre usuarios de Internet de cuatro países: Alemania, Brasil, China y los EE.UU. Se les preguntaba si renunciarían durante un año a una serie de hábitos cotidianos a cambio de no perder su conexión a Internet en ese mismo periodo de tiempo. Entre el 70% (norteamericanos) y el 90% (alemanes), prescindirían antes de la comida rápida; entre el 60% (brasileños) y el 80% (chinos), preferirían renunciar al chocolate; entre el 55% (alemanes) y el 85% (chinos), harían lo propio con el café; alrededor del 85% de los chinos procederían de igual modo con el alcohol, al que también renunciarían aproximadamente el 75% de todos los demás; en torno al 45% de todos los encuestados prescindirían del ejercicio físico; entre el 10% (brasileños) y casi el 40% de los chinos elegirían Internet frente su vida sexual; entre el 10% de los norteamericanos pero casi el 60% de los chinos se quitarían antes el coche y aunque solamente alrededor de un 10% de los alemanes, brasileños y estadounidenses renunciaría antes a su ducha diaria, hasta casi un 40% de los chinos pasaría sin ella durante un año con tal de no perder Internet en ese mismo lapso temporal.

Una bien expresiva demostración, pues, de una idea sobradamente conocida, la de que Internet es hoy en día un instrumento esencial en nuestras vidas.

Así lo acaba de reconocer además una interesante y bien importante sentencia del Tribunal Supremo Federal alemán, dictada el 24 de enero de 2013 por la sección tercera de su sala de lo civil (III ZR 98/12). 

Narro brevemente los hechos. Debido a un error, a raíz de un cambio de tarifa, de la empresa de telecomunicaciones demandada, el demandante no pudo utilizar su acceso a Internet por ADSL durante dos meses, exactamente entre el 15 de diciembre de 2008 y el 16 de febrero de 2009. El demandado empleaba asimismo esta conexión para canalizar sus llamadas telefónicas y el servicio de fax (voz y fax sobre IP, VoIP). Además de los costes adicionales en que hubo de incurrir por pasarse a otro operador y por utilizar un teléfono móvil alternativo, el demandante exigía una indemnización como consecuencia de no poder utilizar su conexión ADSL, que estimó en un total de 3,000 € (a razón de 50 €/día). En los tribunales de instancia se le habían reconocido al demandante 457,50 €, en compensación por los gastos derivados de la necesidad de pasarse a otro operador, así como del uso de un teléfono móvil.

El Tribunal comienza por denegar al demandante indemnización alguna derivada de la imposibilidad de usar su conexión a Internet para enviar o recibir mensajes de fax. La razón era doble: esta funcionalidad no es imprescindible en el ámbito estrictamente privado, al tiempo que resulta fácilmente reemplazable por el correo electrónico.

Se desestima asimismo la solicitud del demandante basada en la imposibilidad de usar su conexión ADSL para acceder a telefonía sobre IP (VoIP): no en vano, pudo emplear un teléfono móvil alternativo, el resarcimiento de cuyos costes le ha sido ya reconocido en instancias judiciales inferiores.

El Tribunal Supremo Federal imprime en cambio un marcado viraje argumentativo respecto de los usos de Internet distintos de los de telefonía y fax. Y aquí es donde la sentencia se torna extremadamente interesante.

El Tribunal comienza realizando una auténtica "loa" de Internet, al preocuparse por detallar con gran esmero sus diversos usos hoy en día. A partir de aquí, la sentencia resalta la creciente relevancia de la Red en la vida personal y social, pues debido a la "fácil disponibilidad de la información" que propicia, "reemplaza cada vez en mayor medida a medios tradicionales, como diccionarios, revistas o televisión", al tiempo que  facilita "intercambios de alcance mundial" a través de múltiples aplicaciones. Finalmente, el Tribunal destaca la incidencia de Internet en el propio mundo jurídico, al hacer viable la "celebración de contratos y negocios jurídicos privados y el cumplimiento a su través de obligaciones de naturaleza jurídico-pública".

Lo anterior le lleva a deducir que "la mayoría de los alemanes disfruten diariamente de Internet en sus hogares, razón por la cual Internet se ha convertido en un medio de decisiva influencia sobre su estilo de vida, cuya ausencia se hace significativamente notoria en el día a día".

Y ya sobre esta base, a concluir que "el uso de Internet es un activo económico, cuya permanente disponibilidad lleva ya tiempo siendo, también en el ámbito privado, de importancia central para el nivel de vida".

Todo lo cual conduce derechamente al Tribunal a reconocer al demandante el derecho a indemnización respecto de usos de Internet distintos de teléfono y fax, siendo, eso sí, el tribunal de origen el que deberá fijar su cuantía exacta, a la vista de los criterios jurisprudenciales aplicables.

¿Qué relevancia real tiene este fallo? A fin y a la postre, la Unión Europea en su conjunto viene ya reconociendo el acceso a Internet como un derecho básico desde 2002: en desarrollo del derecho comunitario, Alemania viene haciendo lo propio desde 2004. España lo establecía, también en desarrollo del Derecho de la Unión, desde 2003: incluso, desde 2011, a través de banda ancha, es decir, a alta velocidad, con un mínimo de 1 Mb por segundo.

A la vez, los países de la UE reconocen de modo general derechos de compensación al usuario como consecuencia de interrupciones temporales del servicio de acceso a Internet. Así sucede de hecho España, en la llamada Carta de derechos del usuario de los servicios de comunicaciones electrónicas de 2009.

A pesar de lo dicho, entiendo que esta sentencia tiene una gran importancia, desde un triple punto de vista.

Primero, porque confiere un contenido pecuniario efectivo a ese derecho de acceso proclamado en abstracto en la normativa de la UE (y más concretamente en la alemana o española). La sentencia reconoce a fin de cuentas una compensación económica en el supuesto de que el usuario llegue efectivamente a perder la posibilidad real de acceder a la Red.

En segundo término, porque el Tribunal Supremo Federal va más allá de lo previsto en normas como la Carta de derechos española: ésta se limita a reconocer a los usuarios un descuento en la siguiente factura de su operador, calculado a prorrata sobre la correspondiente cuota de abono. Así pues, lo que esta indemnización viene a suponer es sencillamente que el abonado no termine pagando por un servicio que en realidad no percibió. El Tribunal alemán, en cambio, reconoce un plus: para empezar, no olvidemos que ya los tribunales de instancia habían concedido al demandante 457,50 €, que fácilmente podríamos hacer corresponder con ese citado "derecho a no perder dinero", en este caso a resultas de los costes colaterales generados por el corte de conexión.

Lo que el Tribunal acoge aquí, en cuantía que determinará la instancia, es por tanto un derecho a indemnización suplementario, independiente de esa mera pérdida patrimonial directa en que el demandante debió incurrir al quedarse sin conexión ADSL. Un derecho que compensa los daños derivados de esa "importancia central de Internet para el nivel de vida" y de su naturaleza de "medio de decisiva influencia sobre el estilo de vida" de los alemanes.

Tercero, porque de este modo se reconoce la enorme y creciente importancia de Internet, no simplemente desde la sociedad civil, sino desde un poder público de la trascendencia del máximo órgano jurisdiccional ordinario alemán, siendo obviamente además Alemania el mayor país de la Unión Europea. Es en consecuencia previsible que el fallo comience de inmediato a ejercer su influjo sobre los demás Estados de la Unión, siendo además ésta del Derecho de Internet un área particularmente necesitada de criterios jurisprudenciales comparables, aunque provengan de otros Estados, dada su novedad y su acentuado rezago respecto de la realidad que regula.

Algunos han saludado este fallo arguyendo que supone equiparar Internet al gas, el agua, la luz o el teléfono, como un servicio esencial, o una "utility" más. En realidad significa mucho más: al fin y al cabo, normas como las europeas o españolas atrás citadas ya consolidaban desde hace años a Internet como indiscutible servicio esencial.

Lo que en el fondo viene a dar a entender esta sentencia es que Internet es hoy un medio crucial, no solo por su "utilidad" para la vida humana, sino por suponer su enriquecimiento en todas sus facetas. Quien injustificadamente prive de ello a alguien, lo deberá compensar.

Las redes sociales, por su parte, siguen mostrando su enorme fortaleza. Sucede así con las genéricas, como Facebook, que sobrepasaba en octubre de 2012 los mil millones de usuarios activos por mes (solo China e India tienen mayor "población"). También con las de perfil profesional: la líder mundial, LinkedIn, llegaba a lo largo de 2012 a los 187 millones de usuarios. Y con redes tipo Twitter, dotadas de una evidente potencialidad política, como acontecimientos iniciados fundamentalmente en 2011 se encargaron de demostrar: así el estallido de los movimientos 15-M u Occupy Wall Street, o la mal llamada "Primavera Árabe" (¿cómo referirse en términos de "primavera" a iniciativas revolucionarias que, a la par que modalidades bien singulares de "liberación", han causado y vienen causando ríos de sangre en varios de los países afectados?): Twitter alcanzaba en diciembre de 2012 los 200 millones de usuarios activos por mes.

Tres datos más sobre Twitter, que vuelven a incidir en su enorme poder como herramienta de difusión e influencia políticas: el tweet de Barack Obama "Cuatro años más" fue "retuiteado" más de 819,000 veces, lo que lo convirtió en el retweet más popular de la Historia. El número de tweets por minuto que se alcanzó tras la re-elección del  propio Obama fue de 327,452, también el más elevado de la Historia. Finalmente, el número de jefes de Estado que disponen de cuenta en Twitter pasó a ser de 123 (Benedicto XVI entre ellos).

El año 2012 corroboraba por otro lado una idea ya sobradamente conocida, y en su momento destacada, entre otras muchas, por fuentes de tanta autoridad como la UIT (Unión Internacional de Telecomunicaciones): la de que Internet es cada vez más móvil. Éstos son los datos de 2012 que respaldan lo afirmado: el número de titulares de smartphones ha subido a 1.100 millones en todo el mundo, en tanto que el de usuarios de teléfono móvil ha pasado a ser de 5.000 millones, o sea, más de dos tercios de la Humanidad, concretamente algo más del 70%.

En materia de Internet móvil, no obstante, queda un inmenso potencial de crecimiento, como demuestra el que aún solo el 13% del tráfico mundial de Internet corresponda a dispositivos móviles. Ésta es la base para poder extraer una relevante conclusión más, a su vez basada en dos constataciones: la de que las regiones con menor penetración de Internet (África, Asia y Latinoamérica/Caribe) evidentemente coinciden con las de menor desarrollo en infraestructuras de telecomunicaciones; y la de que, precisamente por ello, la vía preferente de acceso a Internet por la que estas regiones están optando es justamente la móvil, es cierto que necesitada también de soportes físicos, si bien en mucho menor medida que la de la canalización "hasta la última milla". Ambos factores explican de hecho esa elevada cifra de usuarios de teléfonos móviles en el conjunto del planeta, que en manera alguna resulta comparable a las de acceso a Internet, como hemos visto muy inferiores en esas mismas regiones.

La conclusión no puede ser otra: el peso creciente de la Internet móvil traerá de la mano un también mayor nivel de influencia del mundo en desarrollo en Internet y, más generalmente aún, en el entorno digital. Y del mismo modo que el acceso a los dispositivos móviles se ha producido de forma acelerada entre las poblaciones de África, Asia y Latinoamérica/Caribe, es de prever que ese incremento del peso de estas regiones en el entorno digital tenga lugar en un plazo relativamente corto.

A nadie se le escapa que esta conclusión tendrá un evidente y, como decía, bien próximo reflejo en la gobernanza de Internet, que distintos números de este La Ley en la Red han venido comentando. Si no el número de Estados, ni tampoco desde luego la población, el argumento hoy por hoy esgrimido con comodidad por el mundo desarrollado para mantener el "statu quo" en esta materia es el de que el grueso del tráfico se genera en sus países (básicamente Europa, Norteamérica, Japón, Corea del Sur y Australia/Nueva Zelanda). Difícilmente se podrá mantener esta tesis cuando, más pronto que tarde, los países en desarrollo controlen también la mayor parte del tráfico global de Internet: el factor "móvil" será su mayor aliado al efecto.  

Finalmente, Google: sí, quizá extrañe que merezca mención aparte en este comentario, si bien lo que en absoluto sorprenderá son las cifras que la justifican: su número de webs se incrementaba un 15.9% en 2012, mientras que sus 191 millones de visitas la hacían ocupar el primer lugar entre los sitios web de los EE.UU. En el caso del video, sus más de 150 millones y medio de usuarios únicos hasta septiembre de 2012 les hacían igualmente ser los números uno en este campo.

El liderazgo se extendía por primera vez en 2012 al subsector de navegadores, donde Chrome arrebataba al Explorer de Microsoft la primera posición en el mundo, con una cuota de mercado del 36,4%, quedando aquél en el 30,8%, mientras que FireFox bajaba al 21,9% y Safari de Apple subía ligeramente hasta el 7,9%.

En tanto que la posición de predominio se mantenía holgadamente en materia de búsquedas, siendo la cuota de mercado de Google en los EE.UU. del 67%; en Europa está en torno al 90% y en países como España alrededor del 95%.

A esta posición dominante en los tres principales exponentes de la World Wide Web (visitas a sus sitios, navegadores y búsquedas), Google añade otra "con una pica en el futuro": la de Internet móvil: en 2012, vendía 465 millones de smartphones equipados con el sistema operativo Android, un 66% del total del mercado.

Así pues, y salvo en redes sociales (donde Google+, aunque también en crecimiento, se mantiene muy lejos de líderes como Facebook), Google es el elemento hegemónico en las otras dos principales dimensiones de Internet, World Wide Web y acceso móvil.

En una entrega anterior analizábamos los problemas que esta hegemonía podía llegar a suponer, tanto para Internet en su conjunto, usuarios y competidores en particular, como para la propia Google. La clave está lógicamente en que Google no traduzca su predominio en prácticas abusivas. Es de esperar que una empresa tan brillante sea consciente de ello y, por el bien de todos, actúe al respecto con la mayor sensatez.

El estudio, publicado el 16 de enero de 2013, incluye una serie de más de una docena de rúbricas, fácilmente reconducibles a tres: subjetiva la primera, es decir, quiénes vienen empleando la Red como usuarios; objetiva la segunda, o cuáles son las principales manifestaciones de Internet, donde se abordan cuestiones cuantitativas de los sitios web (entre ellas, nombres de dominio, navegadores y búsquedas), así como del correo electrónico, de las redes sociales y del contenido multimedia (video e imágenes); e instrumental la tercera, con un análisis del acceso a Internet a través de dispositivos móviles (especialmente teléfonos inteligentes y tabletas).

Comenzamos por el componente subjetivo, los usuarios. Internet alcanzaba durante 2012 los 2.400 millones en todo el mundo, o lo que es lo mismo, algo más de un tercio de la Humanidad, formada por unos 7.000 millones de personas. De ellos, en torno a los 1.100 millones estaban en Asia, 519 millones en Europa y 274 en Norteamérica. 

China, por su parte, ha alcanzado los 565 millones, lo que viene haciendo de ella desde hace algunos años el país con mayor número de usuarios del mundo; esa cifra es además superior al doble de usuarios de Internet en su país más genuinamente originario, los EE.UU.

Por otro lado, el potencial de crecimiento es evidentemente inmenso en el mundo en desarrollo (solo existe de momento un 15% de penetración de Internet respecto del total de la población en África, 27% en Asia y 42% en América Latina/Caribe), mientras que América del Norte está próxima a la saturación (78%) y Europa supera ya el 63% de uso de la Red.

Si alguna conclusión de calado permiten extraer estas cifras es la de que Internet es hoy ya un medio de comunicación de cobertura absolutamente global, que con mucho rebasa las fronteras de los principales países en los que fue tecnológicamente diseñada. Ello debe a la vez permitir deducir que el actual modelo de gobernanza de Internet, tutelado por los EE.UU., habrá de ir abriendo paso a fórmulas que reflejen en mayor medida la indiscutible realidad recién afirmada. Dichas fórmulas deberán, eso sí, respetar la apertura de la Red, que está detrás de su propio éxito: no se oculta la dificultad de hallar esas fórmulas, lo que a su vez explica la delicada tesitura que el gobierno de Internet tendrá que afrontar en los próximos años.

La vertiente objetiva del estudio comienza lanzando un importante dato: el fuerte declive del correo electrónico, que pasa, de tener 3.146 millones de cuentas en 2011, a solamente 2.200 millones en todo el mundo, una nada desdeñable caída, cercana al 30%. El dato no es sorprendente, pues ya veníamos teniendo noticia del creciente reemplazo del email por parte de usuarios que intercambian mensajes a través de las redes sociales, así como es notorio el auge de aplicaciones de mensajería como WhatsApp o Line.

A estos motivos ha de añadirse el lamentable peso que la publicidad no deseada y su frecuente compañera de viaje, la inseguridad, tienen en el email: aunque tres puntos inferior al de 2011, el porcentaje de correos que contenían spam sobre el total de los que circularon por la Red en 2012 fue de nada menos que el 68.8%; mientras que el 0.22% de ese mismo total contenían phishing  o intentos de estafa online (en 2011, la proporción de correos maliciosos, es decir, no solo de phishing,  fue del 0.39%). Parece pues, a resultas de todo ello, que a no muy largo plazo Internet será básicamente la World Wide Web.

Esa misma World Wide Web, en cambio, sigue bien pujante. En diciembre de 2012 el número de sitios web se elevaba a 634 millones, 51 millones más que al fin del año anterior. Obsérvese sin embargo que, pese a quedar diluida en número de usuarios, la presencia de los EE.UU. sigue en cierta medida siendo predominante en el "mercado de Internet", como atestigua el hecho de que el 43% de entre el millón de sitios más visitados estén alojados en ese país.

Una nota de particular interés para la industria del software sería la de que el código abierto es el que da vida a los sitios web de mayor relieve, en concreto el 75% de los que cuentan con al menos 10.000 visitas.

Y otra que aporta "letra" a la ya conocida "música" del Big Data, responsable del universo de información en el que cada día en mayor medida nos vamos viendo inmersos: el sitio web medio incrementó su contenido en un 35% durante 2012.

El de los nombres de dominio es capítulo de especial importancia. Es conocido que el sistema de nombres de dominio (DNS) constituye una pieza absolutamente clave en la arquitectura de Internet: el control sobre el DNS confiere en última instancia el control sobre Internet. Como es sabido, y hoy por hoy, es ICANN (Internet Corporation for Assigned Names and Numbers) el organismo que gestiona el DNS, con arreglo a un peculiar modelo de base privada y representación multilateral, que sin embargo se halla sujeto a la tutela del gobierno estadounidense. Esa gestión de ICANN es plena respecto de los nombres de dominio genéricos (gTLDs), como por ejemplo el .com. Sin embargo, es limitada respecto de los llamados "de código de país" (ccTLDs): ejemplo, .es, estando encomendada su gestión directa, al menos desde el punto de vista administrativo, a las correspondientes autoridades nacionales. Esta labor se desarrolla en España, por volver a ese ejemplo, por el organismo público Red.es.

A propósito de los nombres de dominio, Royal Pingdom nos suministra un dato que abonaría la tesis de que los Estados estarían ganando fuerza en este campo, siquiera sea tímida y paulatinamente: de los 246 millones de dominios de todo tipo registrados (hay ya 329 variedades), 104.9 millones lo son de código de país, un 42,6% de ese total, cifra que supera en más de tres puntos porcentuales el 39,5% de 2011 y el 39,2% de 2010.

Y un último dato sobre dominios, curioso esta vez: el más caro de cuantos se vendieron en 2012 fue Investing.com, por el que se llegaron a pagar 2.45 millones de dólares USA: leyendo el dato, qué lejanas y hasta paradójicas quedan las dudas iniciales, manifestadas por alguna jurisprudencia, incluso del Tribunal Supremo alemán (datan de 2005), acerca de si un nombre de dominio podía siquiera considerarse objeto de derechos de propiedad. Transacciones como la mencionada demuestran a las claras el enorme valor que los dominios pueden llegar a alcanzar, dado su hoy indiscutido carácter de bien inmaterial, en consecuencia y por supuesto susceptible de propiedad.

                                                           [Continúa en el próximo número]

Es sabido que en los años 70, los creadores del protocolo de Internet (Vinton Cerf y Robert Kahn) se apoyaron en un sistema de 32 bits para crear un número suficiente de direcciones IP. Con tanta simplicidad como precisión, el tecnólogo australiano Geoff Huston describe a su vez la función esencial de la dirección IP como la de ser un "identificador de extremo" (endpoint identifier): en otras palabras, la dirección IP actúa como elemento que permite que Internet individualice cada dispositivo a ella conectado, haciendo así posible la comunicación, gracias a que "cada dispositivo conectado cuenta con una única dirección".

Gracias a esa técnica se lograron entonces generar casi 4.300 millones de direcciones IP, cifra que sin duda parecía más que respetable, si se tiene en cuenta que por entonces Arpanet, la "madre de Internet", apenas si enlazaba unos cientos de máquinas en todo el mundo.

Sin embargo esa cifra ha quedado ya hoy ampliamente rebasada, como confirma el tecnólogo y empresario español Jordi Palet, de ConsulIntel: las direcciones IPv4 se agotaban en febrero de 2011 en el registro central de IANA/ICANN; en abril de 2011, en el registro de Asia-Pacífico (APNIC); en febrero de 2013, lo harán en Europa y Medio Oriente (RIPE-NCC); en el de Norteamérica (ARIN) entre abril y mayo del mismo 2013; y en algunos meses, se acabarán previsiblemente también en los de Latinoamérica-Caribe (LACNIC) y África (AfriNIC), en un proceso acelerado por los agotamientos anteriores, dada la previsible demanda allí redirigida desde las demás latitudes y principalmente proveniente de multinacionales del macro-sector digital.

El nuevo protocolo IPv6 es la solución, al establecer que las direcciones IP pasen, de tener 32, a contar con 128 bits. De este modo se pasa, de disponer de 2³² direcciones (4.294.967.296), a tener 2¹²⁸: es decir, 340 sextillones de direcciones IP, o más exactamente,   340.282.366.920.938.463.463.374.607.431.768.211.456. El consultor tecnológico californiano Steve Leibson lo ha traducido a términos "más manejables": esta cifra "bastaría para asignar una dirección IPv6 a cada átomo de la superficie de la Tierra y aun así nos sobrarían para hacer lo propio con otros más de 100 planetas Tierra". Un número ciertamente muy elevado, como se puede ver.

Ahora bien, el problema que en los últimos meses se viene planteando es que el despliegue del nuevo protocolo IPv6 se está produciendo a un ritmo excesivamente lento. Así lo denunciaba en una muy interesante y bien documentada conferencia João Damas, experto mundial en el tema y actual miembro destacado de la empresa Internet Systems Consortium. La conferencia se celebraba bajo los auspicios de Internet Society-España el día 20 de diciembre de 2012. 

A la vez, y como Huston señala en el indicado trabajo de 2010, "durante un cierto período de tiempo, Internet va a tener que funcionar como dos Internets": la razón estriba en que "cualquier dispositivo que se adapte a IPv6 deberá mantener su capacidad para operar en IPv4 (modo pila doble o "dual-stack") mientras subsistan máquinas que continúen aún funcionando exclusivamente en IPv4".

Junto al referido del "modo de pila doble" IPv6-IPv4 para los dispositivos, el remedio transitorio previsto ante esta situación es algo que al fin y al cabo viene tradicionalmente sucediendo: la compartición de las direcciones IPv4, de manera que una sola dirección se abre al uso por toda una serie de dispositivos. Sin ir más lejos, la IP de mi domicilio se comparte, no solo por mi propio ordenador o tableta o smartphone, sino también por los de mis familiares, así como por toda una serie de dispositivos adicionales, como impresoras, reproductores musicales o consolas de videojuegos, entre otros. 

No obstante, el remedio de compartir los recursos de direcciones IPv4 existentes tiene limitaciones inevitables. Huston indica así que la compartición a escala doméstica no viene planteando dificultad alguna, cosa que por el contrario sí sucede si una sola dirección IP se abre a la utilización de miles de usuarios. Ello se debe a la necesidad de compartir "puertos" de acceso entre un número elevado de dispositivos, lo que lleva a posibles saturaciones y a que, en consecuencia, gran parte de esos miles de usuarios sufra fallos de funcionamiento en uno u otro momento.

Y aquí es donde entra en juego el acierto de la contribución de João Damas, al exponer el riesgo social de los remedios tecnológicos transitorios aquí descritos. Y se trata de un acierto porque el gran impacto de esos remedios transitorios desborda con mucho el estricto mundo de la ingeniería: en efecto, el riesgo principal de la compartición de direcciones IPv4 sería el de aumentar el peso de los intermediarios en la Red, tanto en las comunicaciones que se dirigen "hacia el exterior" (la visita a un sitio web, por ejemplo) como en las que tienen lugar de modo directo (v.gr. el envío de un correo electrónico).

Ese mayor peso de los intermediarios obedecería evidentemente a las mayores dosis de "ingeniería" o, si se quiere, de inteligencia, que la gestión de una red más saturada haría inevitables.

No obstante, una Internet inteligente es justamente lo contrario que sus fundadores pretendían: por toda una serie de razones que he analizado a fondo en otros lugares, Internet había de ser una red "tonta", valga la expresión, una red constreñida a la mera función de transportar información "de extremo a extremo" o end-to-end, que desplazase pues "la ingeniería" a esos extremos o puntos finales. Aquí se basaba de hecho la esencia de la conmutación de paquetes, la revolucionaria alternativa de Internet a la conmutación de circuitos, propia de la red telefónica clásica. Y aquí descansan en el fondo la neutralidad de la Red y el carácter abierto de Internet.

Por eso vuelve a atinar Damas al considerar que la transición a IPv6 entraña el peligro de provocar "un cambio total, una ruptura del modelo de la Red", que podría también conllevar "la tentación de crear subredes, la de obligar a usar servicios de un determinado proveedor o incluso a pagar peajes políticos a cambio de ´visibilidad´ en Internet".

No puedo estar más de acuerdo con su punto de vista. Como también con su "receta" para hacer frente a la situación: los proveedores han de esforzarse por desarrollar la transición hacia IPv6 del modo más ágil posible. Añado: también los poderes públicos, gracias a un mayor celo en la supervisión de este proceso: ¿quizá, y cito aquí una idea del vicepresidente de ISOC Josu Aramberri, obligando a la fabricación de dispositivos, como los mismos routers, que incorporen la pila doble IPv6-IPv4?

Nada mejor para asegurarse de que todo ello sea así que contar con usuarios conscientes de esa misma necesidad: IPv6 ha de implantarse definitivamente a la mayor brevedad. Los riesgos aquí descritos lo hacen bien urgente. Y qué duda cabe de que llamadas de atención como la de João Damas coadyuvan muy eficazmente a esta importante labor. 

El evento se celebraba a convocatoria del Mando de Adiestramiento y Doctrina del Ejército (MADOC), en la sede del Instituto Tecnológico La Marañosa (ITM), entre los días 10 y 14 de diciembre de 2012. Se dieron cita en él más de 100 expertos del ámbito civil y militar. Y la infraestructura empleada fue una red de alta velocidad con 100 nodos. Tuve la fortuna de ser invitado al acto de clausura y elaboración de conclusiones, presentado por el Director del ITM, general José Luis Orts y los comandantes Fernando Gordo y Javier Bermejo; días antes participó también en diversos actos el general Alfredo Ramírez, director de investigación del MADOC. Fue también decisiva la labor de comunicación llevada a cabo por el comandante José Daniel Muñiz, del ITM.

El objetivo global era realizar un ejercicio de experimentación de conceptos (CD&E) que, en palabras de los propios organizadores, "permitirá incrementar el nivel de eficacia en el uso del ciberespacio en las operaciones militares". Para ello "se bombardeó electrónicamente" los sistemas de información participantes en el ensayo con más de 56.000 ataques, según quedó expuesto en las conclusiones: ésta es una cifra relativamente elevada, si se tiene en cuenta que las agresiones de cierta entidad sufridas por la infraestructura informática del Estado estuvieron en 2012 en el entorno de las 100, conforme a fuentes públicas autorizadas.

A ese fin principal contribuían una serie de objetivos subsidiarios, principalmente consistentes en: comprobar el estado de seguridad de los sistemas en función de su vulnerabilidad, con particular énfasis en la superficie efectiva de ataque y el tipo de puertos abiertos; evaluar la capacidad de detección de ataques; y evaluar la capacidad de recuperación de los sistemas frente a desastres y perturbaciones, en particular procedentes de ataques de denegación de servicio (DDoS, conocidos por provocar la "caída" general del sistema atacado).

Un intenso trabajo que se materializará en los próximos meses, de nuevo según los propios organizadores, en un "documento de lecciones aprendidas y buenas prácticas" que a buen seguro marcarán el futuro de la ciberdefensa española.

También lo hará, sin duda, la decisión de crear en 2013 un nuevo mando militar de ciberdefensa, conforme se conocía en los primeros días de este mismo año. Este mando dependerá orgánicamente del Estado Mayor de la Defensa, lo que demuestra que se es consciente de la necesidad de dotarle de amplios márgenes de maniobra, fruto de la importante tarea que deberá afrontar.

Esa dependencia orgánica del Estado mayor común a los tres ejércitos evidencia igualmente una conclusión puesta de relieve en el acto de clausura del ejercicio, como es la necesidad de que no sea únicamente el Ejército de Tierra el que se prepare para la ciberdefensa, sino que también lo hagan los otros dos, es decir, la Armada y el Ejército del Aire. De hecho, es previsible que futuros ensayos de esta índole congreguen ya a representantes de esos mismos tres ejércitos para su ejecución.

En algún número anterior de La Ley en la Red nos hemos referido al serio relieve que los ciberataques van adquiriendo. Ya sea en forma de ciberterrorismo, ya de ciberataques propiamente bélicos (en cuanto que perpetrados por Estados con fines homólogos a los de la guerra "convencional"), ya de ciberdelitos (como bloqueos o daños a sistemas, mediante todo tipo de software malicioso), estamos ante un riesgo de creciente presencia.

Citaré un solo ejemplo: el bloqueo que infraestructuras críticas de comunicaciones, sistemas pertenecientes al mundo financiero y recursos informáticos estatales sufrieron en Estonia en mayo de 2007, hasta el punto de prácticamente paralizar el país. Combinados con acciones militares convencionales, ese tipo de ataques pueden noquear a un adversario militar en cuestión de horas, al dificultar extraordinariamente su capacidad de respuesta: la vertiente electrónica no cabe duda de que ha multiplicado la eficacia y la eficiencia de las fuerzas armadas más avanzadas, si bien ofrece a la vez un flanco nuevo de vulnerabilidad ante el que se ha de ser bien consciente. Si a ello se añade la posibilidad de involucrar en los ataques a las infraestructuras civiles, hoy también cada día más dependientes de la tecnología digital (desde carreteras a ferrocarriles, desde hospitales a bancos, desde las redes de gas o agua hasta las de electricidad....), el escenario imaginable no deja de ser preocupante: una especie de "nueva Guerra Relámpago", capaz de dar a quien la pudiera llevar a efecto una victoria tan rápida y completa como la que tristemente consiguió la Alemania de Hitler en la Polonia de septiembre de 1939.

Ejercicios como el aquí comentado pretenden justamente evitar que nuestro país pudiera algún día ser víctima de ataques de ese tipo. O, siquiera sea, limitar sus consecuencias. Nadie está jamás seguro del todo, y en menor medida aún cuando Internet y el mundo digital están de por medio. Pese a ello, y no es poco, España es bien consciente de la necesidad de "ciberdefenderse".

Lejos de "cruzarse de brazos" ante estas graves amenazas, las Fuerzas Armadas españolas se preparan activamente en su contra. Las valiosas conclusiones obtenidas, fruto de una intensa colaboración con el sector digital y la comunidad científica, no deben dar pie a triunfalismo alguno. No obstante, sí que permiten demostrar que nuestras Fuerzas Armadas muy probablemente se encuentran entre las punteras en esta materia a escala mundial. Aliciente no pequeño para perseverar en esta línea.

Ciertamente, en cuanto que es competente en materia de telecomunicaciones internacionales, la UIT puede reclamar autoridad indirecta respecto de Internet, al estar ésta construida y funcionar sobre la propia infraestructura de telecomunicaciones. Por eso hace notar Vinton Cerf que, en el mejor de los casos, "la UIT debiera quedar limitada a las capas de infraestructura del protocolo TCP/IP que subyacen a la capa de IP". 
Ahora bien, Kramer y con él los 55 Estados que han rechazado la reforma tienen razón al sospechar que esos retoques permitirían que la UIT asuma competencias directas sobre un campo, el de Internet, en el que aquélla nunca ha visto reconocida su autoridad de esa misma forma directa. 
No otra cosa intentan conseguir preceptos aparentemente inocuos como los que invitan a respetar los derechos humanos, tan normalmente respetados en muchos de los países que no han firmado como ordinariamente ignorados en muchos de los que sí lo han hecho. Proclamar por otra parte el derecho a la conexión a la red de telecomunicaciones internacionales es a la vez paradójico: los países que más necesitan que se preserve (Siria, por ejemplo) ven justamente cómo sus propias autoridades buscan la mayor desconexión posible de sus poblaciones, en tanto que los que en mayor medida disfrutan de esa conexión sin límites se vienen beneficiando de ella sin necesidad de esa declaración internacional explícita.
En cuanto a las normas sobre seguridad o spam, es demasiado evidente que pueden dar lugar a abusos en manos de regímenes autocráticos. Por supuesto que habrá algunos países que harían un uso razonable de estas disposiciones, aunque es también palpable que muchos otros precisan justamente de este tipo de argumentaciones para interferir en la apertura de la Red y coartar de este modo esos mismos derechos humanos que antes de forma tan innecesariamente expresa se acababa de proclamar. Ésta de la seguridad es la típica excusa del autoritarismo para proteger excesos de poder, en éste y en todos los ámbitos.
Y respecto al tráfico de telecomunicaciones internacionales, basta remitirse a los comentarios vertidos en entregas anteriores de La Ley en la Red acerca de asuntos como la gestión de ancho de banda y sus problemas conexos (quizá por excelencia la llamada "calidad de servicio") para percibir su relevancia respecto de la neutralidad de la Red y su apertura. En una palabra: no se puede regular el tráfico de las telecomunicaciones sin incidir en la neutralidad de la Red y por ende en la libertad en torno a Internet. No quiero con ello decir que con toda regulación del tráfico se quiebre la neutralidad de la Red, pero sí que toda regulación incide desde luego en la misma.
La postura de los 55 Estados discrepantes resulta por lo tanto, a mi juicio, más que razonable y yo la comparto. Forzado a optar por ella o por la contraria, me habría decantado en su favor.
En este sentido, los 89 Estados que han respaldado la reforma del RTI y la propia UIT con su secretario general a la cabeza debieran recordar que, si hubiera sido por ella misma o por la actitud de algunas de las operadoras de telecomunicaciones a la sazón existentes, Internet no se habría siquiera impuesto como la gigantesca y ubicua red de comunicación de datos que es hoy en día. Ya hemos hecho notar en un número anterior que la UIT, a través del protocolo OSI, compitió con todas sus fuerzas con el protocolo TCP/IP, el propio de Internet, por la supremacía global; y otro tanto hicieron algunas de las principales operadoras, sobre todo a través de la red X-25, verdadero modelo alternativo a la entonces llamada Arpanet. De manera que muy bien puede decirse que si Internet terminó por imponerse fue a pesar de la UIT (y de algunas de las operadoras de entonces). Afirmar en consecuencia que sin RTI y por tanto sin UIT no existiría Internet no deja de resultar, cuanto menos, irónico.
Tampoco resulta adecuado que el RTI adopte el modelo de voz para el tráfico de datos en las telecomunicaciones internacionales, por supuesto también en Internet. Como es sabido, ese modelo se basa en el principio "sender pays", es decir, el "emisor paga": todos estamos acostumbrados a ello al usar el teléfono, por ejemplo, y saber que si iniciamos la llamada y, por regla general, seremos nosotros quienes debamos abonarla. Internet siempre ha venido funcionando a la inversa: no paga quien emite la información sino, en su caso, quien la recibe en forma de servicio (una canción de iTunes, sin ir más lejos). De hecho, como hace notar Geoff Huston,  Investigador en jefe de la entidad de asignación de direcciones IP APNIC, el modelo "sender pays" es enteramente inadecuado para Internet, aunque solo fuera porque "el concepto telefónico de ´llamada´ no tiene un equivalente en Internet". 
A pesar de todo lo dicho, el mero hecho de que nada menos que 89 Estados, algunos tan relevantes como China, Rusia o Brasil, se hayan decantado a favor de la reforma del RTI debe mover a la reflexión a los EE.UU. o a los Estados miembros de la UE, junto a los demás que han mantenido su línea. Por supuesto que no vengo a sugerir que se asuman posiciones insostenibles desde perspectivas democráticas, como venía a ser la propuesta rusa, apoyada por China, Arabia Saudí y otros, y afortunadamente retirada mediada la conferencia, de someter el gobierno de Internet a las Naciones Unidas, al tiempo que cada país obtiene carta blanca para administrar todas las direcciones IP y por tanto erigirse en dueño y señor de la Red en su respectivo territorio. Aunque sí que desde Europa, EE.UU. y otros países libres se comience a diseñar fórmulas que, manteniendo el actual modelo de gobierno multilateral de Internet ("multi-stakeholder"), permitan ir abriendo su gestión más allá del control norteamericano.
Internet está ya demasiado lejos de esos orígenes en los que apenas unía unos cientos de nodos en unas cuantas universidades estadounidenses: hoy tiene 2.500 millones de usuarios repartidos a lo largo y ancho del planeta. El mantenimiento del statu-quo como única estrategia es pues una línea que empieza a resultar excesivamente defensiva y que, en consecuencia, corre el riesgo de verse desbordada por mayorías contrarias en ocasiones futuras, puede que no muy lejanas.
Finalmente, y a diferencia de eventos pasados de relieve comparable, el de 1988, por supuesto, la cumbre de la UIT en Dubai ha recibido una atención inusitada en la opinión pública mundial, pese a tratarse de una reunión predominantemente tecnológica. Ello quizá apela a la meditación de todos, empezando por la propia UIT. La causa es bien clara: directa o indirectamente, la reunión afectaba a Internet, de Internet iba a hablarse y, como el secretario general Touré reconocía, de Internet se habló continua e intensamente en las sesiones.
Como el rey Midas con el oro, Internet convierte en trascendente cualquier asunto al que se refiere. La UIT lo ha experimentado, por así decir, "en sus propias carnes". Una muestra más de que comienza a ser hora de dar respuestas satisfactorias, a escala mundial, a un medio con tan enorme potencial de globalidad, no solo geográfica, sino también política, económica y social.

La Unión Internacional de Telecomunicaciones (UIT) llegaba a Dubai lastrada por la mala prensa. Tanto algunas empresas (Google muy en particular) como organizaciones sociales estrechamente vinculadas a Internet habían venido denunciando desde meses atrás el intento de la UIT por ganar poder de decisión en la gobernanza de la Red. También se venía temiendo la supuesta simpatía de la UIT hacia las intenciones de las operadoras de telecomunicaciones de "equilibrar" los modelos de negocio en la sociedad de la información, con vistas a favorecer la inversión en nuevas infraestructuras y el mantenimiento de las existentes, por supuesto a fin de aliviar sus actuales cargas. 
Tan feroces venían siendo las críticas, que en una reunión interna mantenida en Ginebra a comienzos de septiembre de 2012, la UIT decidía desarrollar una suerte de "contracampaña" para combatir la mala imagen de sus posiciones con vistas a Dubai. En un encuentro con representantes de la sociedad civil el 9 de octubre de 2012, la organización les presentaba un completo documento "contra los mitos" generados en torno a la cumbre. En tanto que el 23 de noviembre de 2012, el Jefe de la división de comunicación de la propia organización dedicaba una entrada de blog específica a combatir la campaña de Google contra la cumbre.
El problema es que esta "campaña" logró calar a fondo, no solo en la sociedad civil, sino también en algunos gobiernos, especialmente los occidentales, algunos de tanto relieve como el norteamericano o los europeos. Así, seguida por una decisión en similar sentido del Consejo de la Unión Europea de 30 de noviembre de 2012, el Parlamento Europeo aprobaba el 20 de noviembre de 2012 una resolución en la que instaba a preservar Internet como "un espacio público en el que se respeten los derechos humanos y las libertades fundamentales, en particular la libertad de expresión y reunión, y se garantice el respeto y el cumplimiento de los principios del mercado libre, la neutralidad de la red y la libertad de empresa". 
La UIT no fue por tanto capaz de transmitir eficazmente a la opinión pública occidental y, en general, de los países con sociedades libres y por tanto más ancladas a Internet, lo que su secretario general, el maliense Hamadoun I. Touré, venía afirmando incansablemente: que la UIT no pretendía asumir control alguno de Internet, y que la cumbre y la propuesta de reforma del Reglamento de las telecomunicaciones internacionales (RTI) en modo alguno incluye aspectos relativos al contenido de Internet. Como tampoco que, nuevamente en boca de Touré, la cumbre de Dubai estaba principalmente enfocada a garantizar el acceso a las redes de telecomunicación, y en consecuencia a Internet, de esos 4.500 millones de personas (casi dos tercios de la Humanidad) que, en los países en desarrollo, permanecen aún desconectadas. 
No es pues de extrañar que, ante tamaño desencuentro inicial, la cumbre terminara fracasando en lo esencial: una reforma del RTI que lograse la unanimidad o, al menos, una mayoría abrumadora de votos favorables. Ciertamente se consiguió sacar adelante sin problemas resoluciones en materia de mayor transparencia y competencia en las tarifas internacionales de roaming para móviles, mayor conectividad para personas discapacitadas, mejora en las infraestructuras de países en desarrollo sin acceso al mar o compuestos de pequeños territorios insulares, tratamiento de residuos de aparatos electrónicos y mayor eficiencia energética o en favor de un buen uso de los recursos de numeración. 
Por otro lado, hubo acuerdo mayoritario en desestimar la citada pretensión de las operadoras de telecomunicación de "equilibrar los modelos de negocio" en el entorno digital, obligando a los proveedores de contenidos (tipo Facebook o Google) a colaborar en el mantenimiento y creación de infraestructuras de telecomunicaciones.
Sin embargo, la reforma del RTI terminó siendo respaldada por solo 89 Estados frente a 55, siendo ciertamente la población de aquéllos (entre los que se incluye China) la mayoría del total mundial; aunque también es verdad que ese número de 89 Estados dista mucho de los 178 que firmaron la versión anterior del RTI, constituyendo menos de la mitad de los 193 que en total componen la UIT. Al tiempo, los 55 Estados que no lo han respaldado representan con mucho el grueso del tráfico internacional de telecomunicaciones y una proporción elevadísima de la economía mundial, al agrupar a la Unión Europea, los EE.UU. y Canadá, Japón y Corea del Sur, Australia y Nueva Zelanda, junto a India, por cierto, entre otros.
Esos 55 Estados discrepantes negaron su apoyo a un nuevo texto del Preámbulo del RTI que invita al compromiso de los Estados miembros de la UIT con el "respeto y respaldo de sus obligaciones sobre derechos humanos" en esta materia, al tiempo que reconoce "el derecho de acceso de los Estados miembros a los servicios internacionales de telecomunicación". Tampoco respaldaron los discrepantes los nuevos preceptos del RTI referentes a seguridad y solidez de las redes de telecomunicaciones, spam y tráfico de servicios de telecomunicaciones internacionales.
En una declaración emitida el 14 de diciembre de 2012, la jornada final de la cumbre, la Comisión Europea explicaba por qué: esa reforma implica el riesgo de "ampliar el ámbito del RTI a asuntos relativos a Internet", por lo que  "amenaza el futuro de la Internet abierta y de las libertades de Internet, pudiendo incluso socavar el crecimiento económico futuro".
El embajador norteamericano Terry Kramer, máximo representante de los EE.UU. en la conferencia, afirmaba al negar su apoyo a la reforma: "Internet ha generado al mundo beneficios económicos y sociales inimaginables durante estos últimos 24 años [la versión del RTI hasta ahora vigente data de 1988]. Todo ello sin regulación alguna de las Naciones Unidas". 
El secretario general Touré, por el contrario, manifestaba en fechas inmediatamente anteriores a la cumbre: "[En la UIT] hemos sobrevivido dos guerras mundiales y 70 años de la Guerra Fría, y si los Estados miembros no se hubieran reunido para llegar a acuerdos, no habría ningún satélite en órbita, ni espectro alguno asignado, ni radio o televisión - ni siquiera Internet."
Resulta curioso: para unos, "la regulación de Naciones Unidas", es decir, el RTI, es perfectamente innecesario. Para otros, la regulación de la UIT es sencillamente imprescindible.
Y esta reforma del RTI pretendida y llevada a cabo en Dubai ha permitido visualizar con particular claridad las dos posiciones en tan abierto conflicto. 
A la vista de cada una de ellas, el primer impulso es optar "en grueso" por una o por otra. No obstante, un análisis detenido de ambas permite percibir matices.

Continúa en el próximo número [...]

La jornada tenía lugar en Madrid el pasado 12 de diciembre de 2012, bajo los auspicios del capítulo español de IASA-Global, la principal asociación mundial de arquitectos de software y el patrocinio de Microsoft, Indra, L&M Data Communications y Syntagma, centro de estudios estratégicos. Fue inaugurada por el Director de la Agencia española de protección de datos, José Luis Rodríguez Álvarez y, de no haber sido por un contratiempo personal, habría sido clausurada por el Secretario general de Red.es, Luis Santa-María. Intervinieron en la misma Pietro Romano, presidente de IASA-España, Santiago Núñez (Microsoft), Jorge Villarino (Cortes generales), Ricardo Aguado (INDRA), Bárbara Olagaray (Microsoft), Flora Egea (IBM) y José Morales (L&M Data), además del autor de esta columna. En ambos hipervínculos será posible consultar en breve los materiales completos de la jornada.

En su acepción clásica, acuñada en 1995 por la doctora Ann Cavoukian, Comisionada para la privacidad y la información de la provincia canadiense de Ontario, la privacidad por diseño o "desde el diseño" (PpD) pretende "encastrar" la privacidad en el interior de los sistemas de información, de las arquitecturas y las redes de comunicación y de los procesos productivos, de tal manera que la privacidad sea la opción "por defecto" en todos y cada uno de ellos y que les acompañe en todo momento, desde el inicio hasta el fin de su ciclo de vida.

La privacidad por diseño se basa en una noción sustantiva de privacidad, a su vez comprensiva de nociones como el derecho "a ser dejado en paz", la confidencialidad de la información, la identidad personal, la seguridad de los sistemas y redes o la protección de datos en forma de control sobre los mismos.

A partir de aquí, la PpD opera en puridad como un método para proteger la privacidad en su vertiente sustantiva, mediante lo que podríamos describir como una "imprimación" de la privacidad en el corazón de los sistemas y procesos.

Un ejemplo, para comprender con claridad de lo que hablamos: supongamos que hemos de proceder a identificar a un conjunto de personas, para realizar un examen, pongamos por caso; probablemente la toma y registro de huellas dactilares nos parezca un mecanismo excesivamente invasivo de la privacidad a fin de garantizar la identificación. ¿Por qué no optar pues por el registro de la palma de la mano como alternativa? Las palmas identifican de modo absolutamente individual a una persona, mientras que su utilización para otros fines potencialmente lesivos de la privacidad no es hoy por hoy comparable a la de las huellas dactilares. Esa fue la conclusión que alcanzó un organismo norteamericano especializado en evaluación de directivos, el GMAC, razón por la cual implantó la identificación a través de la palma de la mano como alternativa. Y lo hizo "por diseño", es decir: sirviéndose en primer lugar de software que permitía gestionar automatizadamente estos trámites de identificación; y, en segundo lugar, configurando los procesos correspondientes en su organización para hacer todo ello posible.

El caso del GMAC pone a la vez de relieve las dos dimensiones básicas de la PpD, también resaltadas por la doctora Cavoukian desde mediados de los noventa, la tecnológica y la organizativa (empresarial o administrativo-gubernamental). A ellas debe por supuesto añadirse la dimensión legal de la PpD, en la medida en que son las normas jurídicas en cada caso aplicables las que deberán marcar las pautas de privacidad "por encastrar", normas que en este sentido suelen obligar, al menos en Europa, a la recogida y conservación de la mínima cantidad de datos posible y durante el mínimo tiempo asimismo posible.

Estas últimas ideas permiten recordar que, como indicábamos en otra entrega anterior de La Ley en la Red, la privacidad no es patrimonio exclusivo del derecho. Y, a raíz de ello, que como el de la privacidad "a secas", el contexto natural y necesario de la privacidad por diseño es el de la Ciencia de la privacidad, único suficientemente amplio para acomodar esas tres vertientes legal, tecnológica y organizativa (empresarial o gubernamental), al que necesariamente debiéramos añadir una cuarta, la de las políticas de privacidad: todas ellas, por cierto, fueron abordadas en la Jornada, una de cuyas principales características fue justamente la multidisciplinaridad.

Ya en 1999, uno de los principales exponentes de la proyección legal de Internet, el ahora profesor de Harvard Lawrence Lessig, manifestaba que "el código es el derecho", queriendo con ello decir que, por mucho que los operadores jurídicos pretendieran incidir en la red a través de los clásicos instrumentos de creación del derecho, lo que al final termina por imponerse en Internet son sus estándares y protocolos, es decir, el código, con arreglo a la configuración que a éste hayan dado los tecnólogos.

La privacidad por diseño permite aplicar este adagio al mundo de la privacidad, si bien en sentido exactamente inverso: gracias a la PpD, en efecto, "el derecho es código", pues las pautas legales encargadas de proteger la privacidad pasan a imprimar el código que subyace a los sistemas de información y la arquitectura de las redes (además de los procesos organizativos, como hemos visto).

Es esta singular imprimación, propia de la PpD, la que a la vez puede permitir superar un problema ya antiguo de la privacidad, como es la falta de estándares internacionales que permitan homogeneizar su mismo concepto legal.

A ello pretende orientarse la reforma de la legislación de protección de datos que actualmente se lleva a cabo en el seno de la Unión Europea, a través de un nuevo Reglamento llamado a entrar en vigor en los años inmediatos: su artículo 23 consagra la protección de datos desde el diseño y por defecto, al tiempo que encomienda a la Comisión Europea la instrumentación de los "estándares y procedimientos" al efecto adecuados.

De este modo podría comenzar a resolverse uno de los principales obstáculos al que la PpD debe hacer frente, como en la propia Jornada se recalcó, cual es la ausencia de suficiente stock en el mercado de productos y servicios dotados de tecnologías orientadas a "mejorar la privacidad" ("Privacy Enhancing Technologies", PETs). Como también el otro gran problema que lastra la implantación de la PpD, como es la falta del suficiente compromiso de los directivos de las organizaciones (empresa o Administraciones): mecanismos también previstos en el nuevo Reglamento europeo de protección de datos, como las evaluaciones de impacto en protección de datos (PIAs, art. 33) o la nueva figura del delegado de protección de datos (arts. 35-37), pueden resultar útiles a este efecto.

La privacidad, sin embargo, no se agota en la protección de datos. Así lo indicaba la Oficina del Comisionado de Información británica (equivalente a nuestra Agencia de protección de datos) en un excelente documento de 2008, al tiempo que resaltaba la necesidad, junto con la doctora Cavoukian, de centrar la atención en el usuario a la hora de proteger la privacidad. Ésta es idea también sostenida ya en un número anterior de La Ley en la Red, en el que se sostenía igualmente la importancia de redescubrir la lectura originaria de la privacidad como el citado "derecho a ser dejado en paz", muy especialmente en el entorno de conectividad total en el que hoy día nos vemos envueltos; mientras que una entrega específicamente dedicada a la identidad digital destacaba la relevancia de ese concepto en este mismo contexto.

Lo que ambas ideas vienen a implicar a efectos prácticos es que las pautas legales que se deba "encastrar" en sistemas y procesos no solo habrían de ser las que estrictamente se refieran a la protección de datos, sino que también debieran serlo normas jurídicas relativas a otras facetas de la privacidad, como las propias intimidad e identidad digital o la confidencialidad de la información personal: las que regulan el secreto de una conversación mantenida a través de correo electrónico, por poner un ejemplo.

La privacidad por diseño reviste, en síntesis, una enorme importancia. Así lo reconoce la propia Comisión Europea, al mencionarla en el mismo frontispicio del apartado dedicado a la privacidad en la Agenda Digital para Europa 2010, por delante de todas sus demás manifestaciones.

En este sentido, puede que ciertamente no sea más que un método para proteger la privacidad en su dimensión sustantiva: no obstante, se trata de un método de potencial verdaderamente revolucionario, puesto que, al desplegarse en todos los planos en los que la privacidad resulta relevante, puede operar como "caballo de batalla" de políticas de privacidad que consoliden ésta como un derecho real y efectivo. Precisamente esto es lo que se propone lograr en los EE.UU. su Federal Trade Commission, responsable allá de estas materias: utilizar la PpD como ariete de toda una nueva política de revitalización de la privacidad en su conjunto, acción emprendida por la Administración Obama a comienzos de 2012. Deja constancia de ello un sólido documento elaborado por la propia FTC en marzo de 2012.

Al fin y al cabo, y por todo lo expuesto, el de la privacidad por diseño es el enfoque correcto de la privacidad en el actual contexto social y tecnológico de "Internet total": en un mundo de conectividad por defecto, también la privacidad ha de ofrecerse por defecto.

Efectivamente, la vocación del Proyecto de Ley de transparencia, acceso a la información pública y buen gobierno es la de convertirse en el vehículo general de regulación del Open Data en nuestro país. Por tal entenderemos la apertura de datos públicos por parte de las Administraciones, en formato digital y preferiblemente libres de derechos de autor, a efectos de su reutilización con cualesquiera fines lícitos, incluidos los comerciales: en sus líneas básicas, así lo definía, en acepción clásica desde entonces, un grupo de expertos congregados en la ciudad californiana de Sebastopol en diciembre de 2007, encabezados por Tim O´Reilly, Carl Malamud y, entre otros cualificados académicos, Lawrence Lessig.

Lo afirmado se desprende del artículo 4.4 del Proyecto, que directamente establece unas pautas generales de publicación y reutilización de información en manos del sector público. Por su parte, la disposición final primera de ese texto, al derogar el artículo 37 de la Ley 30/1992, de régimen jurídico de las Administraciones publicas y del procedimiento administrativo común, podríamos decir que "engulle" el régimen general de la transparencia administrativa, hasta ahora contenido en ese precepto: naturalmente, ese nuevo régimen general será el previsto en la futura Ley.

Abona además todo lo dicho la disposición adicional primera del Proyecto, al ordenar su aplicación en materia de reutilización de la información del sector público, en lo no previsto en la Ley 37/2007, encargada de normarla, junto con su reglamento de desarrollo, aprobado mediante Real Decreto 1495/2011. Esa misma disposición adicional primera erige el Proyecto en norma supletoria en materias con régimen específico: en lo que al Open Data respecta, una de esas leyes es por ejemplo la Ley 11/2007, de acceso electrónico de los ciudadanos a los servicios públicos, aunque también normas como las que regulan los conflictos de intereses, la protección de datos, la propiedad intelectual e industrial o los secretos oficiales, entre otras.

Ahora bien, por más que la futura Ley de transparencia sea la llamada a regir prioritariamente el Open Data en España, la mera contemplación de su amplio entramado legal permite calificar éste como un verdadero pluriverso normativo. A todas las leyes atrás citadas, ha de añadirse "por arriba" la Directiva 2003/98/CE, que regula la reutilización del sector público a escala comunitaria europea; además de por supuesto la Constitución, con su artículo 105.b), el clásico acomodo del acceso ciudadano a los archivos y registros públicos. Mientras que en el plano autonómico, y más allá de las genéricamente dedicadas a la transparencia pública (la gallega de 2006 es pionera), deben citarse las incipientes leyes de gobierno abierto, encabezadas por la navarra de julio de 2012, a la que pronto seguirá la extremeña, que comenzó su tramitación parlamentaria en octubre de 2012.

Demasiadas normas pues, en torno a una misma cuestión. Un abigarrado panorama legal que, una vez la Ley de transparencia esté en vigor, convendría quizá solventar mediante la elaboración de un texto refundido general que, siquiera fuese a escala estatal, eliminase la actual dispersión. Ese nuevo texto refundido debiera aglutinar estas materias bajo la óptica común de la transparencia y el Open Data, aunque también del buen gobierno y la buena conducta de los responsables públicos.

Otro aspecto que llama la atención de la actual regulación española del Open Data es la rigidez del procedimiento de reutilización de la información del sector público que la Ley 37/2007 prevé. Un procedimiento muy severo en sus plazos y fases, que seguramente casa mal con el espíritu por naturaleza flexible y tendencialmente informal del Open Data, mucho más necesitado de la interacción con el ciudadano que del escrupuloso desenvolvimiento de los trámites administrativos. Para colmo, el artículo 10 de la Ley 37/2007culmina con el silencio negativo este procedimiento de reutilización, de manera que si la Administración no responde expresamente, el ciudadano deberá entender desestimada su petición: no parece que ésta sea la manera ideal de concluir los procedimientos cuando lo que en el fondo se ha de buscar es la co-participación ciudadana en aras a un gobierno más inteligente: así lo propugnan de hecho los más cualificados exponentes mundiales del Open Data, como la profesora de la New York Law School Beth Noveck, creadora en abril de 2009, durante su etapa en la Casa Blanca, del primer sitio web del mundo a él dedicado, el norteamericano Data.gov.

Tampoco contribuye a la flexibilidad el dato de que las palabras "cooperación" o "coordinación" no aparezcan ni una sola vez en el texto de la Ley 37/2007. Esta falta de cooperación entre las diversas Administraciones, estatal, autonómica y local, constituye uno de los principales defectos del régimen jurídico español sobre Open Data, como por ejemplo y reiteradamente hace notar uno de nuestros principales expertos en España, David Cabo, de la Fundación Civio.  A juicio de Cabo, la ausencia de cooperación es además lo que explica que España aparezca a la cabeza mundial en número de catálogos de datos publicados por las Administraciones, a pesar de que en ocasiones su calidad y utilidad no son las ideales, entre otras cosas debido a la estanqueidad entre los distintos portales Open Data de nuestro país.

El Proyecto de ley de transparencia, ahora en plena andadura parlamentaria, ofrece una excelente ocasión de subsanar ambos problemas, tanto introduciendo un procedimiento más flexible y desde luego terminado en silencio positivo; como determinados mecanismos de colaboración interadministrativa: sin ir más lejos, la necesidad de remitir a la Administración General del Estado, para su ulterior publicación en el sitio estatal de Open Data (Datos.gob.es), la relación de catálogos que toda Comunidad Autónoma o entidad local publique en su correspondiente website, de manera que cualquiera pueda al menos saber qué recursos de información pública se encuentran a su disposición en unos u otros sitios. Una medida como ésta, por cierto, no beneficiaría solo al ciudadano, sino también a la correspondiente Administración territorial, que de este modo disfrutaría de una plataforma adicional, probablemente de mayor visibilidad en Internet que la suya propia, para "promocionar" su trabajo.

Un último aspecto, directamente derivado del Proyecto de ley de transparencia, pero con evidente reflejo en Open Data. Como se indicó en un número anterior de La Ley en la Red, el Proyecto continúa lastrado por el persistente recelo hacia la transparencia que consustancialmente caracteriza al poder público, en España y en todo el mundo. Este aparente deseo de "encastillar" cierta información se manifiesta en dos hechos ya entonces relatados: uno, que los elencos de datos que se abren a la transparencia queden de antemano pormenorizados en el texto, en lugar de operar del modo inverso, dando de entrada por sentado que todo es publicable, salvo que el texto lo prohíba; y otro, que las materias exceptuadas de la transparencia, que pese a lo anterior, existen también, son demasiado amplias, tanto, que a mi modo de ver algunas de ellas no resultan compatibles con el artículo 105.b) de la Constitución.

Aunque el recelo hacia la transparencia se refleja igualmente en otro aspecto del Proyecto que merecerá atención específica en una entrega posterior de la Ley en la Red. En efecto, su texto hace un esfuerzo muy loable a la hora de conjugar el Open Data, y en general la transparencia, con derechos aparentemente contrapuestos, como por ejemplo la privacidad, en particular la protección de datos. Ese esfuerzo queda sin embargo ahí, sin que se trate simultáneamente de modular otras materias vedadas a la transparencia, como pueden ser los secretos oficiales (regulados por una Ley de 1968, reformada en 1978, en plena era WikiLeaks...), los intereses económicos y comerciales, o el medio ambiente. El pretendido fin de mayor apertura de la información bien lo habría aconsejado.