Esta no es la única sorpresa. Google se ha anunciado por primera vez en televisión, publicitando Chrome, iniciativas que apuntan al primer (pero no último) movimiento de Google para situar a Chrome en el escalón superior que ahora ostenta —para bien o para mal— Internet Explorer en el mundo de los navegadores. Más de uno en Redmond debe estar terriblemente preocupado.

Esto no es ninguna sorpresa, después de todo. Como comentamos en su momento, Google Chrome es un complemento casi necesario para la estrategia del buscador, ya que “dispone” de “ciertos comportamientos” (poco deseables, en cualquier caso) como parte de su funcionalidad, que pueden ser una fuente muy importante de información sobre el usuario, principalmente si ésta se agrega con el resto de información que Google ya tiene sobre cada uno de nosotros (sobre lo que nos aventuramos a decir que podría llevarnos a la creación de una auténtica ciencia de la psicohistoria dentro de unas décadas… o quizá antes). Todo esto, a pesar del modo incógnito, que presumo que es poco utilizado, y de la alternativa menos intrusiva Srware Iron, idéntico casi al 100% en Chrome.

De todas formas, no hay que olvidar que una vez sale uno de ese círculo algo “freak” (admitámoslo) en el que nos encontramos todos aquellos preocupados por políticas de privacidad, o el intercambio de “no declarado” de información entre las aplicaciones y las empresas que las desarrollan (entre otros temas igualmente de apasionantes), la gran mayoría de los usuarios no están especialmente preocupados o interesados en cambiar las configuraciones de sus navegadores, y menos aun si éstos responden a sus necesidades de funcionalidad y uso (algo que Google sabe hacer como nadie, y en lo que obviamente Chrome no falla); piensen en sus amigos no informáticos, en sus familiares, en todos aquellos para los que la informática es, de algún modo, un medio y no un fin. Hacia ellos es hacia donde Google Chrome apunta ahora sin remedio, saliendo —si quieren llamarlo así— del “nicho Firefox” en el que estaba y encarando de lleno el “nicho IExplorer”, que es el grueso de los usuarios: todas aquellas personas que no conocen ni les preocupan todos estos “rollos” sobre privacidad o protección de datos, y que usan los servicios de la red sin plantearse realmente qué uso le da Google, Facebook, Tuenti, Microsoft o cualquier otro a sus datos. Después de todo, y más bien al contrario, no hay que fijarse mucho para ver que la preocupación general hoy en día no es precisamente la privacidad, sino la publicidad; en esa dirección se mueven todas las aplicaciones de éxito: que el mundo me conozca, sepa cómo soy, a qué me dedico, qué me gusta, dónde estoy, con quién y por dónde me muevo, y casi hasta qué respiro; ¿cuál es la necesidad de tanta preocupación por nuestra privacidad? (De esto ya hablaremos otro día).

En cualquier caso, más allá de los datos personales, si con el tiempo Chrome adquiere la importancia que Google pretende (algo que nadie debería descartar, teniendo en cuenta cómo de bien hace Google las cosas), y teniendo en cuenta que (a) Google está aprovechando su posición de dominio en el campo de “las páginas de inicio” para la promoción de uno de sus productos, y (b) Chrome es un producto gratuito pero que está pensado y configurado para favorecer clara y lógicamente los intereses comerciales del buscador, será interesante ver qué actitud toma la Unión Europea al respecto (y cuánto tardan en hacerlo). Habrá que ver si la comisión de turno se limita a pedir, reclamar, solicitar, rogar, o suplicar, como suelen hacer cuando hay aspectos de protección de datos por medio, o entran en una línea más “a lo Microsoft”, con sanciones económicas y exigencias técnicas incluidas (como por ejemplo, que www.google.com no venga preconfigurado, y en su lugar se pregunte al usuario en la instalación que indique su navegador preferido entre una lista de posibles buscadores alternativos). Después de todo, podría considerarse sin demasiados problemas de analogía que Google Chrome es a www.google.com lo que Internet Explorer es a Windows, y ya saben los problemas que los de Redmond han tenido con esto. Quizá al final, todas las eternas discusiones, concesiones y acuerdos en protección de datos entre Google y la UE sean radicalmente simplificadas por una cuestión de monopolio y abuso de posición.

Por otro lado, y para finalizar, esto abre sin duda otra importante cuestión relacionada con Mozilla Firefox, amistoso compañero de viaje de Google desde hace unos años. ¿Sigue siendo ésta una amistad conveniente, o está Google “haciéndole la cama” a la gente de Mozilla? ¿Qué planes tiene el buscador para su relación con Firefox? ¿Cuánto tiempo le queda a ese matrimonio hasta ahora bien avenido? ¿Le queda a Mozilla alguna alternativa aparte de “verlas venir”, dada su obvia complicidad en el auge de Google como principal buscador?

Hay muchas cuestiones en el aire, que se irán resolviendo poco a poco, pero ¿qué opinan ustedes?

Dejando eso claro de antemano, antes de continuar me veo en la obligación de advertirles que esta entrada tiene un nivel, digámoslo así, de imaginación e hipótesis bastante alto, aunque seguro que con lo que les he dicho hasta ahora se hacen una idea de por dónde van los tiros.

Estarán de acuerdo conmigo en que en general, en la actualidad el porcentaje de penetración de Internet en la población dista mucho de ser del 100%; según este estudio, a comienzos del 2007 la penetración media europea de Internet era de aproximadamente un 50%, siendo de un 43% en España. No es de esperar que esos porcentajes se hayan incrementado sensiblemente en un par de años, y si nos vamos a los usuarios “maduros”, como aquellos que no sólo disponen de acceso a Internet, sino que son usuarios habituales de redes sociales, foros, e-mail, buscadores, etc., el porcentaje será muy probablemente bastante inferior. Sea como fuere, por cuestiones de educación, medios económicos o edad, Internet no es aun algo que la mayor parte de las personas consideren imprescindible; casi todos conocemos a alguien que o bien su uso de la Red se limita al correo electrónico, o simplemente no accede a Internet.

Vayamos ahora a un escenario hipotético situado dentro de 50 años. Para entonces, y si el calentamiento global, la gripe aviar, una guerra nuclear, la contaminación, o el impacto de un meteorito no han acabado con nosotros, podemos suponer que la mayoría de personas del llamado “Primer Mundo” habrán nacido con acceso a Internet (si es que ésta sigue existiendo; como he dicho es un escenario hipotético); son lo que Enrique Dans primero Prensky y ahora el Berkman Center for Internet and Society llama “nativos digitales”. Los “inmigrantes digitales” como yo y probablemente usted habremos desaparecido (yo personalmente seré ya un octogenario) o habremos tenido suficiente contacto con Internet para ser considerados “pseudo-nativos digitales”.

Tanto para unos como para los otros, el uso de redes sociales, buscadores, foros, e-mail y engendros varios que vayan surgiendo y desapareciendo a lo largo de los años, en sus respectivos formatos, soportes y dispositivos será totalmente natural y parte de la vida cotidiana. Algo que sin duda alguna dejará una gran cantidad de registros, de la misma forma que cualquier persona activa en Internet hoy en día deja una huella representada en forma de historiales de búsqueda, registros de acceso a web, perfiles en redes sociales, discusiones en foros, opiniones en blogs, enlaces profesionales y personales, etc.

Imaginen que algo o alguien pudiera disponer de acceso a una muestra suficientemente representativa de dicha huella para la gran mayoría de dichos nativos digitales, y le aplicase una versión elaborada e inteligente de lo que hoy es la publicidad contextual de Google, para obtener resultados estadísticos y probabilísticos del comportamiento de la población con un elevado porcentaje de acierto. Dicho de otra forma: ¿sería posible una psicohistoria similar a la que Asimov describe? Por ejemplo, ¿sería posible “predecir” el ganador de unas elecciones democráticas en base al tráfico y contenido de los usuarios de un determinado país durante los días previos? ¿Y una guerra o una revolución? ¿De qué nivel de ciencia-ficción estamos hablando? ¿Es esto un escenario real, o tan solo una hipótesis demasiado fantasiosa?

Les dejo que se lo piensen.

Pero entonces llegó Google Chrome, y cómo no, me decidí a probarlo.

Lo primero que me resultó extraño es lo simple que es su interfaz, y la velocidad a la que se carga, ya que comparado con el Firefox el navegador Chrome es instantáneo. También me gustó la velocidad con la que carga las páginas con javascript, igual o mas rápido que Opera, y el hecho que utilice la barra de navegación para todo: teclear las direcciones de las páginas Web, buscar palabras o revisar las webs visitadas. Dispone además de una función para navegar en modo incógnito, para que no se guarden las paginas visitadas en el historial, lo que puede resultar útil para leer el Marca en el trabajo (…). Exceptuando que no se le pueden añadir extensiones y temas, de momento, se puede considerar como un buen navegador.

Me puse a investigar y no tardé mucho en encontrar páginas en las que se contaban las maravillas del navegador, hasta el punto de que incluso la gente de Google había creado un tebeo en el que salen ellos mismos explicando las características del navegador. En las pruebas de rendimiento, Chrome va como un tiro, y en relación con la seguridad, según los resultados del evento de seguridad informática “Pwn2Own“, aparece como el más seguro de todos los navegadores, siendo el único navegador que no pudo ser vulnerado gracias a su sistema Sandbox, un mecanismo de seguridad utilizado para correr una aplicación en un ambiente cerrado. Su última versión logró obtener 79 puntos de un total de 100 en la prueba Acid3, mientras que el primer lugar lo ocupó Opera con 83 puntos, seguido de Google Chrome, Firefox 3 con 71 y por último Microsoft IE7 con tan solo 14 puntos. Dicen que la versión de Google Chrome que aún se encuentra en desarrollo ha logrado 100 puntos de 100.

Resumiendo, es rápido, sencillo de utilizar, bonito (según se mire), de código abierto y muy seguro, pero entonces, ¿qué pega tiene? Pues que siendo una aplicación de Google todo apunta a que de una forma u otra debe ser intrusiva como lo es su buscador, y efectivamente, si el buscador de Google recopila información de las búsquedas que realizamos, qué no va a hacer su navegador. Después de indagar en varios sitios averigüé que Google asigna un identificador único a cada Google Chrome descargado, de modo que ahora no solo recopilará información de las búsquedas que hacemos, sino que les podrá asignar un identificador de la persona que realizó dichas búsquedas, y no solo de las búsquedas si no que también de las url que escribimos el directamente en navegador. En definitiva, conoce todo lo que haces en la red.

Mención aparte recibe el Google Updater que se mantiene constantemente ejecutándose sin saber bien qué hace y sobre todo la información que se envía a Google de cuándo y dónde te has descargado el navegador (N.d.E. Matt Cutts hizo en su momento algunas aclaraciones al respecto). Aún en el modo Incógnito, Google Chrome es considerado como “demasiado invasivo” a la hora de gestionar la información sobre el usuario y su ordenador. La cuestión es que puede decirse que aunque Google Chrome aúna un buen conjunto de virtudes, no es tan perfecto como parecía, y prefiero no usarlo a tenerlo constantemente monitorizando mi actividad con el navegador.

Esto mismo debió pensar el gobierno alemán cuando empezó a desconfiar de Google y desaconsejo a los alemanes el uso del Google Chrome. Y puesto que Chrome es de código abierto, era lógico que con el tiempo empezasen a salir versiones mejoradas. Entre ellas, la primera de la que he tenido constancia, y que utilizo habitualmente, es una versión llamada Iron, desarrollada a partir del código Chromium por la gente de SRWare. Este navegador dispone de las mismas funciones, capacidades y limitaciones que Chrome, pero con la diferencia de que han sido desactivadas todos los aspectos considerados “delicados” en términos de privacidad. Esencialmente usa el código fuente de Chromium, con las siguientes modificaciones:

• No usa una ID única por usuario, con el que teóricamente Google podría identificar a un usuario.
• No envía información del usuario a Google.
• La información de errores no es enviado a Google.
• No usa el Google Updater, las versiones nuevas tienes que descargarlas a mano.
• No usa el rastreador de URL, que le permite saber a Google cuándo y de dónde descargamos Chrome.

En definitiva, a día de hoy sigo probando mis aplicaciones en todos los navegadores que existen hoy en día menos en el Google Chrome, ya que para eso ya hago uso del Iron de SRWare que permite una navegación menos controlada. ¿Una pega? Sí, claro: no es multiplataforma.

(N.d.E.) Como verán en los resultados que les muestro debajo, la participación en la encuesta de la semana pasada ha sido más bien escasa, lo que me gustaría pensar que es debido a que muchos lectores están ya de vacaciones (como verán, curiosamente feedburner, de Google, sigue teniendo problemas para contabilizar los lectores de Google Reader y iGoogle, aunque parece que dicho problema no afecta a los suscriptores). En cualquier caso, los 10 votos recibidos no permiten sacar demasiadas conclusiones, aunque parece que el robo de datos confidenciales y el defacement de la página web son las dos acciones con peor repercusión; parece lógico, ya que al fin y al cabo, suelen ser el tipo de noticias que le gustan a la prensa. Las otras no suelen tener mayor repercusión pública.

Para esta semana, la eterna cuestión de la antaño compañía del “Don’t be evil”.

Por lo demás, felices vacaciones a aquellos que las tengan. Tengan cuidado en la carretera y nos vemos, probablemente, el martes que viene.

En este caso no vengo a hablarles de la reticencia a desprenderse de su Blackberry, aspecto que ya comentamos hace unas semanas, sino de un par de cuestiones que Steve M. Bellovin y Christopher Soghoian entre otros, han puesto de relevancia en los últimos tiempos, y es el uso que la Oficina Ejecutiva del Presidente de los Estados Unidos hace de terceras partes para la provisión de servicios web, violando directivas federales, y proporcionando una valiosa información de orientacion política e ideológica a empresas privadas “afines”.

Empecemos por el principio. Hace algo más de un mes se puso en marcha una iniciativa por la que cualquier miembro del Congreso y del Senado norteamericano dispondría de un espacio en YouTube para colgar sus videos y exponer sus ideas a los ciudadanos, algo totalmente elogiable. Si no recuerdo mal, en la campaña electoral española se hizo algo similar, aunque ignoro con qué porcentaje de éxito. Como apunta Bellovin, el problema de esta iniciativa es que aunque aprovecha la tecnología para acercar los representantes a los ciudadanos, lo hace pagando un precio nada despreciable, como es la cesión de una información muy valiosa a una compañía privada como es Google. Francamente, a estas alturas de la historia, y una vez abandonado hace tiempo el lema Don’t be evil, proporcionarle al buscador información de carácter ideológico y político de los ciudadanos para que la utilice en su propio provecho, con el beneplácito y la connivencia del gobierno estadounidense, me parece una falta de concienciación y de la importancia de la privacidad en el mundo 2.0.

En segundo lugar, y para entender lo que sigue, cabe distinguir entre lo que son cookies de sesión y cookies persistentes. Mientras que las primeras son utilizadas mientras el navegador permanece abierto, y son eliminadas al cerrarlo, las segundas no se borran, sino que permanecen en el navegador, permitiendo al “propietario” de la cookie conocer información sobre la última visita o la información que hemos visitado en el pasado. En este último caso, páginas como YouTube han llegado a un nivel de sofisticación que permiten a Google conocer, bajo ciertas condiciones, las páginas y blogs que un usuario está visitando con la sola presencia de un video de YouTube en la página, aun cuando el usuario no “clickee” sobre el video.

Tras esto, déjenme introducirles con un fragmento del Memorando M-00-13, Privacy Policies and Data Collection on Federal Web Sites, de la Office of Management and Budget of the Executive Office of the President of the United States, que se abrevia como OMB. Disculpen si las traducciones no son demasiado apropiadas; lo que sigue es el cuarto y quinto párrafo del dicho memorando, que data del 22 de junio de 2000:

Dicho memorando fue modificado posteriormente, el 26 de Septiembre de 2003, por el memorando M-03-22, OMB Guidance for Implementing the Privacy Provisions of the E-Government Act of 2002 introduciendo las siguientes modificaciones (Anexo D):

Dicho de otra forma (y en castellano), el uso de cookies persistentes está terminentemente prohibido, salvo que haya una necesidad de peso para ello. En tales casos, debe informarse de la información recogida, finalidad, destinatarios y medidas de seguridad aplicables, y esto aplica tanto a las agencias como a cualquier contratista que gestione contenidos en nombre de las agencias. No obstante, y aquí vuelven de nuevo los “pero’s”, si acceden a algunas de las entradas del blog de La Casa Blanca, verán que algunas de ellas contienen videos incrustados que apuntan a YouTube, y que los videos también se encuentran alojados en Vimeo, para lo cual la política de privacidad ha sido modificada convenientemente, incluyendo los siguientes párrafos:

Esta excepción (waiver) al uso de cookies persistentes ha sido duramente criticada, ya que no parece existir ninguna base fundamentada ni razón de peso para su existencia, y la utilización de proveedores de video externos no sólo les envía un nada despreciable flujo de visitantes, algunos de los cuales continuarán en el website externo, sino que sobre todo les proporciona, igual que comentábamos antes, información sobre los visitantes de varias páginas gubernamentales.

Como apunta Soghoian, no es comprensible que a estas alturas, y dado el presupuesto que La Casa Blanca maneja, se siga utilizando un website externo para el alojamiento de videos gubernamentales, cuando existen múltiples opciones comerciales de video streaming que podrían gestionarse internamente de manera autónoma, tal y como hace America.gov. Como aspecto positivo, el uso de una técnica similar al script MyTube de la Electronic Frontier Foundation para evitar algunas cookies persistentes, o las recientes modificaciones de la política de privacidad parece que apuntan a un creciente concienciamiento sobre la importancia de la privacidad, aunque es todavía claramente insuficiente. Si tenemos que escoger entre la privacidad y la web 2.0, creo que la elección no deja lugar a dudas; no podemos supeditar la primera a la segunda, por mucho que la web 2.0 traiga innumerables e inmensas ventajas. Nunca sabe uno dónde puede estar el punto de no retorno, y eso es algo que todos deberíamos tener presente, ya que jugamos en contra de los intereses de las grandes multinacionales de Internet. Por fortuna, la tecnología y las leyes permiten que no tengamos que escoger… siempre que nos dejen escoger.

En la línea de lo dicho en el anterior párrafo, seguramente a algunos lectores les parezca que puedo estar rozando la paranoia, entrando en este nivel de detalle, y más cuando no soy un ciudadano estadounidense. Sin embargo, aunque no descarto la existencia de una manía persecutoria, a estas alturas creo francamente en ese dicho que titula esta entrada y que dice que el Diablo está en los detalles. No sólo está en esa política de privacidad que deja la puerta abierta a una retención de datos para “usos legítimos de negocio”, en esa frase sutilmente introducida que exime (principalmente) a YouTube de la prohibición expresa de hacer uso de cookies persistentes en una página gubernamental, o en la aparente insignificancia que tienen los registros de visitantes al “canal de Internet” de un representante político. Está también en esa regla del cortafuegos “ANY:ANY” que alguien puso para una “demo” un día antes de irse a casa, en esa petición de acceso que por prisas y favores no sigue los cauces procedimentados, o en esa hoja Excel que mantiene Recursos Humanos, que contiene el personal con minusvalía y de la que el Responsable de Seguridad no sabe nada. Casi siempre, desde la superficie se ve todo impoluto. Rasquen un poco con la uña, y verán quién hay detrás.

Referencias:

Steve M. Bellovin: YouTube, the Government, and Privacy; More on YouTube, the Government, and Privacy.
Christopher Soghoian: Why Obama should ditch YouTube; White House exempts YouTube from privacy rules; White House acts to limit YouTube cookie tracking.
About.com: Federal Web Sites Violate Privacy Rules.
Electronic Frontier Foundation: Embedded Video and Your Privacy.
Whitehouse.org: Online Privacy Policy (24/02/2009).
OMB: OMB Guidance for Implementing the Privacy Provisions of the E-Government Act of 2002 (M-03-22); Privacy Policies and Data Collection on Federal Web Sites (M-00-13).

La semana pasada estuve de vacaciones, y me perdí la entrada de Enrique Dans insistiendo, otra vez, en la conveniencia de gestionar el correo corporativo a través de Google Apps Premium Edition. Bueno, en realidad no me la perdí, pero intenté mantenerme alejado del tema, al menos hasta mi vuelta.

Poco después, el abogado Javier Mestre del Bufete Almeida publicaba un artículo en elmundo.es titulado “El cuento de la lechera 2.0“, poniendo en tela de juicio la conveniencia legal de utilizar los servicios de Google Apps Premium Edition para cuestiones corporativas, en algo que parece casi una respuesta personalizada dirigida a Enrique Dans (”un experto asesor en nuevas tecnologías, de esos que van siempre a la última rodeado de ‘gadgets’ por todos lados”, Javier Mestre dixit). Como respuesta, Carlos Gracia, Director de Google Enterprise España y Portugal, replica con un artículo titulado “Esto no es un cuento 2.0“, y Enrique Dans remata la faena con un artículo en el que critica desde la ignorancia el enfoque de Javier Mestre y respalda los prácticamente inexistentes argumentos proporcionados por el portavoz de Google, casi en calidad del comercial del gigante norteamericano.

Primero de todo decir que muchos artículos que leo en esta línea, y sobre todo sus comentarios, emanan un ligero tufillo a “autogestión” mal entendida, si me dejan expresarlo de esa manera. Da la impresión de que el entorno corporativo es ese en el que la decisión del empleado sobre qué herramientas resultan más o menos productivas (o cómodas) para sus tareas diarias tiene prioridad sobre las decisiones de los departamentos de IT, o las propias normativas y políticas de seguridad implantadas y respaldadas por la dirección. Es, en cierto modo, como si de repente los empleados de una fábrica se negasen a adoptar las medidas obligatorias implantadas por el área de prevención de riesgos laborales, argumentando que son un capricho de la empresa, que les resultan incómodas y que no sirven de nada.

Mi pasado eminentemente técnico me obliga además a poner en tela de juicio la crítica a los servicios de IT corporativos que esgrime constantemente Enrique Dans. Si uno tuviese que creer todo lo que lee, pensaría que la gestión de los sistemas corporativos (incluido el correo electrónico) en la mayoría de empresas es un caos total, y que las caídas y pérdidas de datos se producen día sí, día también. Y si bien el uptime de los servidores en muchas empresas no es del 99,9%, simplemente por una cuestión de mantenimiento rutinario (actualizaciones, mejoras, reinicios, etc.), hay que tener en cuenta que en general, pocas empresas requieren un uptime de esas características si las intervenciones se planifican fuera de horario, y sobre todo en relación con el e-mail. Aún así, mi opinión ha sido siempre que la gestión de los servicios críticos de la compañía en servidores propios debe responder tanto a aspectos de legalidad o eficiencia, como de confidencialidad y control sobre la propia información corporativa, tal y como hemos reflejado en numerosas entradas anteriores. En cualquier caso, el resto de la entrada tiene un tono más “legal” que otra cosa, sin que ello menoscabe lo ya dicho.

Pasando a los artículos, lo cierto es que coincido con algunos comentaristas en que el artículo de Javier Mestre es quizá algo apologético en algunos puntos, aunque no le falta razón. Aunque algunos lectores apuntan a un tono irónico en el artículo de Javier Mestre, no creo que quepa lugar para ello en un periódico de tirada nacional y con un público tan general. Sí es cierto, no obstante, que el contenido quizá intente poner de relieve las grandes diferencias entre las velocidades del mundo tecnológico y el legal. Pero no se preocupen, que los jueces ya están en ello…

Vayamos primero sobre lo que comenta de la CMT. Hay que destacar primero que, si no estoy equivocado, la CMT no actúa de oficio, sino por interposición de denuncias de terceros. Segundo, la CMT no intervendrá siempre que la empresa utilice Google Apps Premium Edition (o cualquier otro operador) para correo propio, pero sí podría hacerlo si utiliza éste para la prestación de servicios de correo electrónico a terceros. En ese caso, tanto Google como la empresa deberían registrarse en el Registro de operadores de redes y servicios de comunicaciones electrónicas para servicios de correo electrónico, y dudo mucho que Google acceda a ello; en este caso, Telefónica y otros operadores nacionales sí están inscritos, por lo que en ciertas condiciones, no aplica la comparación que indica Borja Prieto entre unos y otros operadores. Al respecto, éste apunta además que “ni la CMT ni la APD van a ir a por una PYME por tener cuentas de correo electrónico en Google”, pero a la luz de algunas noticias recientes, este aspecto no parece que esté tan claro. Porque aunque la CMT no actúe de oficio, no hace mucho la CMT abrió un expediente sancionador a empresas proveedoras de correo electrónico, a raíz de una denuncia de una competidora que sí pagaba las pertinentes tasas. Así que para resumir, ni sí ni no. Utilice Google Apps Premium Edition, si quiere, para su propio correo electrónico, pero sepa que si proporciona servicios de e-mail a terceros a través de Google, podría tener algún problema; valore las ventajas e inconvenientes, el riesgo, y decida.

Respecto a la LOPD, se me ocurren algunas cosas más que decir. Primero, aunque Borja Prieto pone en duda la aplicación de la LOPD en el caso de Google Apps Premium Edition, citando el artículo 2.1 de ésta, “Ã?mbito de aplicación”:

hay que tener en cuenta que en el caso de una empresa X con domicilio social en España y que gestiona los datos de sus empleados, el tratamiento se lleva a cabo en territorio español, independientemente de que exista un encargado del tratamiento que realice parte del tratamiento por cuenta del responsable en otro país. Por el contrario, la LOPD no es aplicable, por ejemplo, en referencia a los datos de las búsquedas que se realizan en Google; en este caso, el responsable del tratamiento es Google, y no aplica ninguna de las cláusulas anteriores.

De cualquier modo, cabe destacar que el correo electrónico no debe considerarse por sí sólo un tratamiento, sino que deberá formar parte de un tratamiento más amplio, que incluirá previsiblemente datos en soporte papel e informáticos que van más allá del correo electrónico. Por tanto, ni por unas ni por otras cabe decir que a los datos que se gestionan a través de Google Apps Premium Edition no les aplica la LOPD.

En segundo lugar, y a pesar de lo que indican algunos comentaristas de Enrique Dans, EEUU en ningún momento ha sido considerado como un país que proporcione un nivel de protección equiparable a la LOPD o la Directiva 95/46/CE, del Parlamento Europeo y del Consejo, de 24 de octubre de 1995.

Tercero, Google efectivamente está acogido al sistema de Puerto Seguro (Safe Harbour) establecido entre la Unión Europea y los EEUU, por el cual puede considerarse que las empresas estadounidenses acogidas a éste proporcionan un nivel de protección equivalente —en nuestro caso— a la LOPD. No obstante, tal y como apunta Emilio Aced [pdf] (Subdirector de Inspección de Datos y Tutela de los Derechos, Agencia de Protección de Datos de la Comunidad de Madrid):

lo que debe poner al menos parcialmente en cuarentena las declaraciones de Puerto Seguro realizadas tanto por Google como por terceros. Viendo la lista de empresas en la web del gobierno estadounidense, llama la atención la cláusula de exención de responsabilidad que figura como último punto:

Es decir: esto es lo que nos han dicho las empresas, pero no nos responsabilizamos de nada. No quieran saber qué pasaría en general si las inspecciones fiscales o de la LOPD las realizasen las propias empresas. Continuando, si acceden a la URL indicada, observarán que las empresas pueden delimitar los datos personales que entran en el ámbito del sistema de Puerto Seguro, de modo que el hecho de que una empresa esté acogida a dicho sistema no implica que toda su gestión de datos personales esté cubierta por el acuerdo.

Siguiendo con el mismo autor, aun diría más:

Por último, en una ponencia que no tiene desperdicio, este mismo autor apunta que:

Sin embargo, en los términos de servicio de Google Apps Premium Edition, se indica lo siguiente:

Esto no sólo debilita todavía más cualquier declaración de Puerto Seguro, al no especificar dónde exactamente se procesan los datos del cliente, sino que no le permite al cliente conocer dónde exactamente se gestionan sus datos, dentro de lo que podría ser una transferencia internacional de datos a un país sin las garantías adecuadas y sin ningún tipo de acuerdo similar al de Puerto Seguro.

Sin querer extenderme mucho más, el hecho de que una empresa cumpla el acuerdo de Puerto Seguro, con la validez que quieran darle a éste después de lo indicado arriba, únicamente indica que el tratamiento no debe considerarse como una transferencia internacional de datos para la que haya que obtener la autorización previa del Director de la Agencia de Protección de Datos. Sin embargo, ello no exime a la empresa del resto de obligaciones contempladas por la LOPD o el RDLOPD. Entre otras, podemos destacar el artículo 12.2, segundo párrafo:

aspectos que no se encuentran en los términos de servicio anteriormente indicados. Por último, y aunque hay más que rascar, me gustaría destacar el artículo 82.2 del RDLOPD, de cuyo cumplimiento y aplicación no es necesario hacer muchos comentarios:

En definitiva, sin entrar más al trapo y tal y como se ha expuesto, no creo que Google Apps Premier Edition esté legalmente libre de problemas para su uso en entornos corporativos, a pesar de Enrique Dans, y creo que esa es principalmente la razón de que la respuesta de Google haya sido tan comedida, vaga y poco concreta. Ahora bien, pasando por alto el hecho de que los datos de carácter personal que gestiona una empresa son propiedad de sus titulares y no de la organización, y que por tanto no está moralmente autorizada a hacer “lo que le de la gana”, cada empresa debe valorar los inconvenientes y ventajas de las distintas alternativas, e implantar las soluciones que considere adecuadas para su caso particular.

No se trata de judicializar la tecnología ni de que las leyes supongan un inhibidor de progreso o desarrollo. Se trata del derecho fundamental que tienen los ciudadanos a la protección de sus datos personales, tal y como se recoge en varias constituciones y en la Carta de los Derechos Fundamentales de la Unión Europea.

Antes de nada, he de decir que he probado Chrome, y es un buen producto. Tiene sus cosas, lógicas dado el estado “primitivo” de la aplicación, pero lo cierto es que para ser una primera versión beta “a perpetuidad”, como todo lo que Google lanza, tiene cosas muy buenas. Muy buenas, de verdad, sin ironías. Entre otras cosas, es un navegador impresionantemente rápido, sencillo, y lo que más me ha gustado, que aisla las pestañas unas de otras a modo de procesos independientes, de modo que el “cuelgue” de una de ellas no repercute en el resto de pestañas; algo que no entiendo como no se le ocurrió a nadie antes. No, no tengo intención de analizar a fondo la aplicación, ni de entrar en la discusión —muy interesante, sin duda alguna— sobre qué busca Google con este producto a nivel de mercado o qué debería pensar Microsoft de todo esto; eso lo dejo para otros foros. En definitiva, he de admitir que, como casi todo lo que hace Google, es un buen producto con un potencial impresionante.

Desgraciadamente, como (¿casi?) todo lo que hace Google, es un producto que también tiene sus problemas ajenos a cuestiones técnicas. El primero, ya subsanado, fue un “error”, “descuido”, o como quieran llamarlo, en las condiciones de uso (EULA, End User License Agreement), por el que Google adquiría de manera no exclusiva los derechos de uso de cualquier contenido transmitido a través de su navegador; afortunadamente, este sinsentido fue subsanado horas más tarde.

Por otra parte, mucho más interesante, algo que no es un error y sin duda Google no tiene intención de modificar, tenemos los habituales problemas de privacidad, algo lógico dado que el negocio de Google está fuertemente basado en la gestión de la información que almacena de sus usuarios. Lógico pero no necesariamente admisible. En este caso, tal y como reportó CNET hace unos días, se ha sabido que la barra de direcciones del navegador envía a Google los caracteres que tecleas aún cuando no presiones Enter; dicha herramienta, denominada Omnibox, está pensada con la finalidad de proponer al usuario sugerencias procedentes del buscador a medida que éste va tecleando en la barra. Si todo quedase ahí, podríamos considerarlo un mal menor (aunque aún de manera anónima, seguiría siendo una funcionalidad intrusiva), pero lo peor es que el buscador tiene pensado almacenar un 2% de la información que recibe, junto con la IP de la que procede, según comunicó un portavoz de Google a CNET.

Por fortuna, Kriptópolis aporta varias formas de modificar este comportamiento, que empiezan por (a) modificar el buscador por defecto que “propone” las sugerencias o (b) eliminar esta funcionalidad, pasando por (c) utilizar el modo “incógnito” del Google Chrome, y acabando en la elección más radical que es utilizar otro navegador. El problema en este caso es que, aunque exista la posibilidad de desactivar dicha funcionalidad, ésta viene activada por defecto, y la mayor parte de los usuarios no son conscientes de ella ni Google se ha preocupado de decir las cosas lo suficientemente claras. Acabaré diciendo que Google Chrome es un buen producto, incluso un muy buen producto, pero que como casi todo lo que lanza Google últimamente, vuelve a traicionar, esta vez por poco, sí, aquel ya obsoleto lema del buscador que decía “Don’t be evil”.

(Matt Cutts da algunos detalles de cuándo Chrome habla con Google y cuándo no, por si desean echarle un vistazo).

–

a) Con el cursor sobre la barra de navegación, botón derecho, “Editar motores de búsqueda”, seleccionar uno que no sea Google y pinchar en “Establecer como predeterminado”.
b) Con el cursor sobre la barra de navegación, botón derecho, “Editar motores de búsqueda”, y desactivar la opción “Utiliza un servicio de sugerencias para completar…” que aparece al final del cuadro de diálogo.
c) Ctrl + Shift + N.

Leía hace unos días un artículo titulado Cuidado con lo que dice Google de ti, en el que se hablaba de la popularización de las redes sociales personales y de búsqueda de empleo, así como los blogs, que hacen que Internet pueda ofrecer datos que permitan que la balanza en un proceso de selección se pueda decantar en un sentido o en otro.

Efectivamente, a lo largo de nuestra corta, pero cada vez más intensa, vida ‘digital’ vamos dejando un rastro de datos personales a lo largo y ancho de Internet: preferencias, currículums, fotografías, vídeos, opiniones, etc. Lo normal es que dicha información la hayamos firmado con nuestro nombre y apellido. Estamos hablando de información que introducimos para sacar algún provecho, por puro placer, o simplemente porque estamos utilizando Internet como medio de relación en el mundo actual. Todo esto me hizo reflexionar sobre tres aspectos:

Primero, la importancia que puede tener toda esa información, en función del uso que los demás hagan de ella. Seguro que cuando subimos un video a YouTube, o damos nuestra opinión en un blog, o enviamos nuestro currículum para una oferta de trabajo, o realizamos una compra en eBay, o intercambiamos información a través de redes sociales, no estamos pensando en que alguien pueda estar interesado en usar precisamente esa información para utilizarla en contra nuestra o a nuestro favor. Quizás tendemos a pensar que Internet, con su gran tamaño, nos mantiene en el anonimato. Sin embargo, un estudio en el Reino Unido ha mostrado que el 62% de las empresas buscaron datos de sus candidatos en internet.

Segundo, el poder de Google. Hace ya mucho tiempo se decía ’si algo no está en Google, no existe’. Tengo una amiga que nada más abrir el navegador lo primero que hace es abrir la página de Google para buscar cualquier dirección a la que se quiera dirigir. No teclea la dirección, la busca. En mi amiga, y creo que en la gran mayoría de jovenes que hoy en día navegan por Internet, se confirma el adagio anterior. Google es como el viento que les guía por las procelosas aguas de Internet para que no naufraguen. Ahora bien, cuando existen intereses comerciales de por medio y una posición de monopolio en la práctica, la información puede no ser lo que se nos muestra. Es facil manipular, intencionada o involuntariamente, la verdad que se muestra. Al final, en el mejor de los casos, la realidad que veremos vendrá dictada por un algoritmo de búsqueda implementado por algún programador.

Y tercero, relacionado con la Ley Orgánica de Protección de Datos, cómo podríamos pedir una tutela de derechos a la Agencia de Protección de Datos en el caso de que alguien utilice en nuestra contra parte de toda esa huella que vamos dejando por Internet, cuando hemos sido nosotros los que voluntariamente la hemos ido dando. ¿Sería imputable Google al proporcionar un motor de búsqueda a través del cual permite, recabando toda una serie de información, que nos hagamos idea del perfil de una persona? Al igual que en el mundo físico existe el Dumpster diving en el mundo digital, tan real como el físico, también se dan estas prácticas. Quizás podría denominarse Diginf foraging [Digital Information Foraging] . La búsqueda de información de personas o empresas a través de Internet para utilizarla con dudosos fines.

Seguro que muchos de ustedes estarán pensando que, en cuanto acaben de leer esto, encararán su nombre y apellidos hacia el siempre fiable viento de Google para ver hacia qué mares les lleva.

Espero sinceramente que no naufraguen, y que mis reflexiones no les hagan recelar de las nuevas tecnologías, si bien me permitirán firmar con un pseudónimo para preservar mis comentarios digitales aislados de mi persona física.

JIR

Ayer por la mañana amanecí con la noticia de FACUA de que “Protección de Datos confirma que la lectura de los correos de los usuarios para mostrarles publicidad personalizada vulnera la legislación española y comunitaria“, en patente referencia a Gmail. Esta misma noticia también ha aparecido en ALT1040, EuropaSur, y seguramente a estas alturas habrá aparecido ya en muchos otros sitios. He demorado este comentario por tres razones: la primera, por falta de tiempo; la segunda, porque Fernando se me adelanto con la entrada a propósito del escándalo de Société Générale (entrada que quizá no he dejado reposar demasiado); y la tercera, para poder encontrar argumentaciones convincentes, aunque a muchos no se lo parecerá.

Y es por esta tercera razón por donde voy a empezar, porque está claro que GMail es actualmente y con toda probabilidad el mejor sistema de correo electrónico gratuito que existe. Es eficiente, es rápido, está bien pensado y tiene una capacidad con la que, como bien publicitan, probablemente no te haga falta borrar un correo nunca más. Por ello, no es extraño que cualquier comentario en contra de GMail suela despertar un aluvión de críticas; es en mi opinión algo razonable; y es que como ya hecho en anteriores ocasiones, insisto que a título personal, soy un usuario de Google y GMail.

Lo que voy a hacer a lo largo de esta entrada es destacar algunos puntos que me parecen de interés en relación con GMail (aunque asumo que puedo estar equivocado en más de uno), y que intentan mostrar que no porque un servicio sea bueno y gratuito hemos por ello de venderle nuestra alma; Google no es al fin y al cabo una ONG ni una “Fundación por un correo electrónico mejor”, sino una empresa que presta un servicio con el cual hace negocio, y eso al menos debería mantener alerta nuestro espíritu crítico; piensen qué pasaría si Telefónica adoptase algunas de las políticas de Google en cuestión de privacidad (y no, el nivel de satisfacción del usuario no es un factor a considerar en la gestión de los datos de carácter personal, o DCP en adelante). Antes de empezar, advierto que quizá esta entrada sea algo larga, pero creo (es más una esperanza que un creencia) que no se les hará pesada:

Uno. La política de privacidad de Google y GMail (asumiré a lo largo de la entrada, por facilitar las cosas, la versión traducida que el mismo Google proporciona) es larga y confusa (sin entrar a valorar las políticas de otros servicios de esta compañía), y esto va más allá de la mera subjetividad. Deja abiertas multitud de posibilidades y propósitos adicionales para la gestión de los DCP. Menciona el tratamiento de terceros no identificados, y no se adhiere en ningún momento más que a “las leyes y regulaciones vigentes”, sin entrar en detalles. Deja en el aire la posibilidad el uso de los datos para futuros servicios que Google Inc. pueda prestar, y me llama la atención poderosamente el frecuente uso de la expresión “puede ser” a lo largo de toda la política. Tampoco he encontrado periodos de retención de datos, aunque no lo niego, es posible que estén ahí, “en algún lugar”.

Dos. El hecho de que una empresa o persona decida realizar algo y el usuario lo consienta mediante un contrato, no lo hace legal, por mucho que haya gente que argumente a favor de ello. Y esto aplica tanto al esclavismo como a los datos personales propios; es decir, aunque usted y yo acordásemos que puedo utilizar, procesar y almacenar sus DCP de la forma que me venga en gana, eso no lo hace legal. Ahora, lean lo siguiente [enlace]:

Combinar la información que Google/GMail posee con terceros se llama cesión, y sin un consentimiento explícito previo es ilegal, sea cual sea el propósito de ello. Y podemos seguir hablando de ambigüedad y cesiones de datos [enlace]:

A pesar de esto, hay gente que argumenta que puesto que ellos consienten que GMail/Google utilice sus DCP, no hay razón para que FACUA, la AEPD o cualquier otra entidad gubernamental o privada se inmiscuya en ello. Aún cuando eso fuese posible y coherente (si no se regulasen legalmente las relaciones entre las empresas y los individuos, no estoy seguro de en qué mundo viviríamos pero desde luego, no sería el mejor de los posibles), no hay que dejar de lado que el correo que se procesa es el correo entrante, no el saliente. Y como tal, el emisor de dicho correo recibido no ha dado su consentimiento para el procesamiento de la información que contiene, ni se puede hacer tal cosa de manera implícita.

Tres. Retomando la cuestión de la ambigüedad, frases como la siguiente no ayudan, desde luego [enlace]:

Me temo que la buena fe (siempre muy presente para Google) y la, por decirlo así, razonabilidad de acceso a los datos, no es un concepto que esté muy bien definido legalmente. Más bien al contrario, la AEPD establece plazos bastante claros (y estrictos) para el ejercicio de los derechos ARCO, cuestión que no he encontrado en ningún punto de la la información proporcionada por Google.

Incluso podemos ir si quieren un poco más lejos [enlace]:

Presten atención a esa última razón, y decidan si les parece razonable.

Cuatro. No hay que dejar de lado el hecho de que Google es una compañía estadounidense. Esto significa, básicamente, que en el siguiente párrafo [enlace]:

la referencia a “leyes, regulaciones, procesos legales o peticiones gubernamentales”, hace referencia principalmente al gobierno estadounidense, no al español, italiano, francés o alemán. Intentaré no entrar en modo paranoico, pero si a esto le añadimos (a) que la protección de los DCP al otro lado del Atlántico es una cuestión pendiente (y cada vez más dudosa), y (b) que no hay en ese país una legislación sobre datos personales similar a las legislaciones europeas, eso deja los datos de los usuarios europeos de Google a merced de las peticiones gubernamentales americanas. Quizá eso les importe más bien poco, pero es posible que si la semana que vienen viajan a Nueva York, tengan al menos cierto interés en saber qué se va a hacer con toda la información personal que van a proporcionarle al gobierno estadounidense, cómo se va a gestionar, quién y durante cuánto tiempo. Bien, pues esto es algo similar, si se da el caso.

Cinco. Siguiendo con los aspectos nacionales, si Google desea prestar sus servicios a diversas empresas extranjeras, en este caso España, es necesario y sobre todo exigible que se adapte a las leyes establecidas, por muy gratuito que sea el servicio que presta. Alguien podría añadir que si Google no almacena y/o procesa datos en Europa, la legislación europea en materia de protección de datos no aplica (y por tanto, gran parte de lo dicho hasta ahora, aunque una cosa es lo que Google diga y otra cosa lo que nosotros tengamos derecho a exigirle según nuestra legislación), y de hecho, si tenemos en cuenta el ámbito de aplicación de la LOPD, a falta de un mayor análisis, podría decirse a bote pronto que eso es verdad; y eso es un fallo o defecto de la LOPD en los tiempos en los que nos movemos. Ahora bien, lo cierto es que no sabemos dónde almacena y procesa Google los datos de información personal [enlace]:

No obstante, si nos atenemos a la traducción y el texto disponible en la web, que al parecer ha sido generalizado para cualquier país, nos aprovechamos de la ambigüedad del texto, y aplicamos un poco de lógica inversa al siguiente fragmento, podemos asumir de algún modo que una parte de los datos se procesa efectivamente en territorio español [enlace]:

Admito no obstante que eso sea quizá hilar muy fino.

Seis. Se está estableciendo, a decir por los foros y blogs, una comparación entre sistemas anti-virus y anti-spam y el servicio de publicidad contextual de Google. Una forma rápida de acabar esta discusión, que parece haberse cebado con FACUA, podría ser citar la parte aplicable de la última declaración de la AEPD sobre los buscadores en Internet (pdf):

Aparte de eso, la cuestión, para mí de una claridad meridiana, es que un sistema de análisis de anti-spam o anti-virus tiene un propósito muy concreto, y no permite obtener ningún tipo de información del receptor o emisor, aparte de si el correo contiene o no spam. Sin embargo, un sistema de publicidad contextual puede, además de ofrecer publicidad, crear un perfil psicológico del usuario en función del correo recibido y enviado (éste último se incluiría en el sistema si a su vez, es enviado a otra cuenta de Google); alguien puede argumentar que Google no guarda esa información; personalmente lo dudo mucho, por lo que en mi opinión, entre el software anti-spam/anti-virus y el software de generación de publicidad contextual hay una diferencia más que abismal.

Siete. Por último, hay gente que aduce un desconocimiento por parte de la AEPD en referencia a cuestiones tecnológicas, cuando entran a debatir este tipo de aspectos. Esto me parece absurdo; una cosa es que haya aspectos burocráticos a los que ceñirse por ser un órgano gubernamental, pero la AEPD, su director y el correspondiente cuerpo de inspectores están tan preparados (o más) como cualquier técnico que se precie para analizar y debatir este tipo de cuestiones. Asimismo, otros comentarios acerca del uso de medios automatizados carecen de sentido; para algunas personas, parece que únicamente cuando entra en el proceso la intervención humana cabe la posibilidad de una violación de privacidad; estas personas deberían plantearse con qué se almacenan y procesan en la actualidad el 95% de los DCP que gestionan las empresas.

Ya he dicho que Google/GMail es un servicio de correo fabuloso, y lo repito. Pero parece que mucha gente está dispuesta a ceder su privacidad a una empresa a cambio de funcionalidad, sólo porque el servicio es gratuito (no olviden nunca que aunque para ustedes lo sea, para Google es una nada despreciable fuente de ingresos). Google ha encontrado la valiosa manera de introducir publicidad contextual en su servicio de correo, y eso es de agradecer, pero lo cierto es que no deja de ser una manipulación de los DCP de los usuarios para ofrecer publicidad; que Google/GMail ponga los datos de los usuarios a disposición indirecta de terceros (los anunciantes) sin ofrecer las debidas garantías es, cuanto menos, sospechoso.

Como colofón, sólo añadir que esa perla de sabiduría popular que reza “A caballo regalado, no le mires el diente”, no siempre aplica. Ya saben como acabaron en Troya.

En resumen, cuando uno dispone de un acceso total a los medios de publicación, tomar algunas precauciones es sencillo (y recomendable). Pero esto cambia radicalmente cuando es un tercero quien publica estos datos. Entonces, esta información está accesible a cualquiera que tenga acceso a Internet gracias a Google, hasta que la fuente original decida eliminarla, algo que no siempre es tan fácil como cambiarle el nombre a un fichero. Y no se trata de cuando alguien decide publicar información que uno mismo hizo públicamente accesible en por ejemplo un blog personal, como comentamos aquella vez, sino de cuando es un tercero que sin autorización y en ocasiones con todo el respaldo legal, publica algo que a nosotros nos gustaría ocultar.

Este es precisamente el problema que refleja el reportaje que inspira esta entrada: que si sales retratado en el BOE por alguna sanción de cualquier tipo (como por ejemplo orinar en la calle), seas inocente o culpable, prepárate a que tus amigos, familiares, compañeros de trabajo, futuros jefes, o alumnos (como en este caso), sepan qué y cuando lo hiciste. La parte buena de todo este asunto es que la AEPD ha resuelto a favor del “demandante”, y exige a Google que elimine los datos de su buscador. La parte mala del asunto es que Google no entiende de exigencias, y aunque no ha dicho que no lo vaya a hacer, ya ha añadido que aunque los borren, volverán a aparecer; es decir, la típica política del buscador basada en la respuesta “me da igual lo que me digas, seas quien seas, aunque podemos hablar de ello, si te sientes mejor” a cualquier petición de cualquier tipo, sea legítima o no.

Pero no me gustaría enzarzarme con Google, que sin duda podría admitirse que comparte parte de la culpa, sino que prefiero apelar a la incapacidad de muchos organismos gubernamentales para entender cómo funciona Internet y en particular los motores de búsqueda. Seamos claros: Google no lo indexa todo, sino que como la mayor parte de los grandes buscadores, proporciona herramientas que evitan que ciertas partes de una web se indexen y se almacenen; para empezar, el fichero robots.txt y las etiquetas meta NOINDEX y NOARCHIVE. Aún así, aunque no entendiese de restricciones, y esto aplica a aquellos motores de búsqueda menos educados, existen innumerables medidas para que ficheros que deben ser electrónica y públicamente accesibles lo sean, sin que los buscadores los vean: a bote pronto, páginas protegidas por contraseña, captchas para acceder a repositorios documentales, o servir los documentos previa petición interactiva y distribución de éstos mediante URLs temporales. Entiendo que es complicado admitir que un gobierno soberano tenga que plegarse a las técnicas y funcionamiento de las grandes corporaciones, pero por una parte, lo hacen a diario con las eléctricas, financieras, fabricantes de automóviles, etc., y por otra, mientras no se alcance una solución, el deber de ese gobierno es velar por la protección de los datos de sus ciudadanos. Porque una cosa es que cualquiera pueda saber que tú orinaste en la calle buscando y leyéndose el BOE correspondiente, y otra que Google se lo diga en su primer resultado de búsqueda.

Para acabar, la moraleja de esta entrada está muy clara: no orinen en la calle, por lo que pueda pasar.

Actualización 13h: Me comenta Fernando Seco que no está completamente de acuerdo en que Google tenga que eliminar dichos datos de sus búsquedas, puesto que los BOE y otros documentos gubernamentales son accesibles públicamente. Además, añado yo que probablemente Google no almacena los datos del BOE, sino que sólo los indexa y organiza, por lo que de algún modo, podríamos decir que la responsabilidad de que éstos sean indexados por Google recae toda o casi toda en el organismo que los publica, y no en el gigante norteamericano. ¿Ustedes qué opinan?

(Por cierto, el pasado 19 de enero se publicó el nuevo Reglamento de la LOPD (PDF). Permítannos un tiempo para analizarlo y ya les comentaremos.)