Facebook & Cambridge Analytics, ¿Ley 29733 aún vigente? Un breve análisis

Sumario: 1. Antecedentes, 2. Cuestiones previas, 3. La Ley 29733 sus peculiaridades y reflexiones, 4. A modo de conclusión 5. Referencias.


1. Antecedentes

El 17 de abril del 2018 fue un día muy importante para la naciente comunidad legal en aspectos virtuales, quizá el más importante con respecto a las políticas de privacidad en redes.

Pero antes situaremos nuestra vista en los hechos que derivaron a ese “evento”, a inicios del 2014 una empresa de datos llamada Cambridge Analytica (la cual por si no queda claro es una empresa de recopilación y tratamiento de datos a usuarios de plataformas virtuales y sociales), inició una campaña mediante un; “Test de personalidad”. En la plataforma de Facebook, y aunque solo 270.000 personas tomaron el test, se pudo concluir que se tomó sin el consentimiento explicito los datos de más de 80 millones de usuarios, utilizando a los contactos de amistad como una especie de troyanos que compartían datos sensibles de los usuarios.

La Comisión Federal de Comercio (en siglas y desde ahora FTC) de los Estados Unidos, inició una investigación por el tratamiento de datos sin permiso de los usuarios, y mediante una confesión de un ex trabajador de la compañía Cambridge Analytica y por un reportaje de The Guardian sobre la compra de datos recopilados en la campaña del entonces senador de los Estados Unidos Ted Cruz  a la presidencia por al partido republicano[1], se desató el escándalo.

Todos estos hechos confluyeron en un acalorado debate sobre el tratamiento de datos de estas empresas, avalados en su mayoría por los CEO de las principales plataformas sociales dada a su gran rentabilidad, generando en la mente colectiva y en especial las de los senadores, su posible regulación normativa, o al menos, su más adecuado control.

Y volvemos al 17 de abril del 2018, el Congreso de los Estados Unidos cita al CEO y fundador de la compañía Facebook, Mark Zuckerberg, y durante cinco horas comparece ante las preguntas de los diversos senadores sobre los; hechos, alcances, y tratamientos de datos de la plataforma ya mencionada, sin antes en un momento de la comparecencia, pedir perdón por el tratamiento equivocado de sus datos[2].

Al concluir la comparecencia, y un año después, la FTC mediante la evaluación del informe del senado de los Estados Unidos decidió multar a la red social con 5 mil millones de dólares como sanción por las malas prácticas en el manejo de la seguridad de los datos de los usuarios[3].

Esto condujo a la comunidad internacional esforzarse mediante el análisis de las políticas de datos y privacidad de los usuarios de diferentes plataformas, para poder resguardar los bienes jurídicos de su privacidad, siendo la Unión Europea la primera junto con el Departamento de Comercio de los EE. UU. y la administración suiza, en el 2016 construyeron bajo esfuerzos interpretativos y legales, una política sobre el llamado “The EU-U.S. and Swiss-U.S. Privacy Shield Frameworks”[4].

Este conjunto de políticas y leyes sobre el tratamiento de dato, el resguardo y sanciones penales conexas a los mismos, sirvió como fundamento para que las políticas internas de las diversas plataformas cambiaran para ser mas restrictivas a los operadores y creadores de aplicaciones sobre la recopilación de datos, pero en países fuera de estos las políticas de privacidad por parte del órgano normativo nacional, en su gran mayoría no tienen ningún control ni existe garantía alguna de su resguardo.

2. Cuestiones previas

Para poder entender en la dimensión que se necesita estos problemas es necesario repensar en esa repetida  respuesta a la llamada concepción del hombre y de sus derechos y de sus libertades, como menciona Sánchez Ferríz de ese llamado estado social del Derecho[5].

Como construye con mucha razón Luis Castillo Córdova[6] el buscar unas circunstancias concretas, y estas circunstancias concretas se fundamentan en un reconocimiento bilateral entre el Estado frente a estas realidades y personas (variables desde su peculiar óptica [7], [8], [9]) pero que se materializa en una confianza tacita en la que el Estado pueda ayudar a superar el grado viable de un pleno desarrollo como personas y el reconocimiento de los llamados derechos sociales.

Sin olvidar que para la óptica de los derechos fundamentales la persona es un fin en sí mismo como lo decía Kant[10] y que no puede ser considerada como un medio[11], sin embargo, es importante tomar en cuenta que nuestro Tribunal Constitucional se manifestó sobre la  búsqueda de la realización máxima posible[12] esto nos encamina irremediablemente por el lenguaje jurisprudencial a buscar ciertos resguardos continuos sobre las nuevas experiencias que en el tiempo se manifiesten en nuestra sociedad, y las redes sociales mediante su tratamiento de datos privados no es la excepción.

Ahí se deposita la importancia fundamental de este tipo de eventos y más aún el resguardo de estos bienes jurídicos, pero que sucede en cambio en lugares en donde por la carencia de fuerza tanto programática como de interpretación constitucional sobre estos tópicos delicadísimos no se ha regulado lo suficiente.

¿Estamos condenados a seguir reinterpretando desde constelaciones normativas distintas? ¿Estas interpretaciones legales sobre la política de datos siempre las tendremos que aceptar tal y como vienen sin un reexamen local?

Son importantes preguntas para generar en el público académico la duda suficiente de que si en verdad necesitamos un órgano de interpretación de nuevas tecnologías en Perú que responda a los nuevos retos que la virtualidad hoy nos presenta.

3. La Ley 29733 sus peculiaridades y reflexiones

El 3 de julio del 2011 mucho antes de los escándalos ya expuestos a nivel internacional sobre la confiabilidad del uso de datos, en nuestro país se publicaba la ley de protección de datos personales, siendo este un paso importante para regular hasta ese entonces se conocía como datos generales del usuario, en especial énfasis sobre los datos recabados de entidades financieras.

Lo interesante aquí es que esta ley sirvió como base fundamental de tratamiento sobre los cada vez, posteriores años después, datos virtuales recopilados no solo por entidades financieras sino también por particulares desarrolladores de software y apps.

El 22 de marzo del 2013 se consiguió publicar, ante la indudable dificultad del cada vez más creciente mercado de datos virtuales, un reglamento sobre la ley de protección de datos personales.

Esto no sería de preocupación ahora en pleno 2021 si no fuera que en el 2013 no se evaluó de manera especial las nuevas variantes construidas en el mundo virtual acerca del tratamiento de datos virtuales en tanto que su comercio sin el consentimiento informado, atentaba contra bienes jurídicos construidos a través del derecho fundamental de la privacidad construido por una multitud de reglamentos entre ellos el artículo 2 inciso 6  de la CPP; «A que los servicios informáticos, computarizados o no, públicos o privados, no suministren informaciones que afecten la intimidad personal y familiar» [13].

Escrutando este articulo tal como sustenta Morales Godos sobre el análisis exhaustivo que debe de tener real importancia para el resguardo de la anterior figura ya descrita en el capítulo anterior de este ensayo, esa llamada libre construcción del propio destino del cual el estado es garante [14].

Nuestra Ley 29733 realmente no comprende ni tutela una construcción con base en los derechos fundamentales sobre los aspectos similares del tráfico de datos y la vulneración de la privacidad que pudieran suceder a semejanza del escándalo de Cambridge Analytica.

Es preciso mencionar a su vez la bidimensionalidad de la Ley 29733 una construida evidentemente en resguardo de datos financieros, pero otra queriéndosele atribuir una protección de datos generales, es preciso a la luz de los próximos años post pandemia, años los cuales nos ha demostrado el real peso titánico de estas nuevas tecnologías, el establecer un apartado especial para el tratamiento jurisprudencial y doctrinario de este nuevo aspecto de la vida del ser humano.

El campo de la virtualidad y las redes sociales han evolucionado de tal manera que están muy por encima del resguardo normativo nacional, y tal vez solo tal vez, pueda ser aquel punto en el que todos los puertos confluyan sin importar su tradición jurídica para bajo los derechos fundamentales llegar a un acuerdo sobre el comportamiento en la internet.

Pero hasta que llegué ese momento, es labor de la comunidad jurídica el repensar las dimensiones y alcances sobre el actuar virtual, el enfatizar una presión mediática a los legisladores que en su gran mayoría en el escenario latinoamericano son analfabetos virtuales, es un deber de nuestra generación, el considerarse nativo digital aglomera no solo la fortuna del crecer y construir la personalidad bajo el engloba miento masivo de la internet, sino también nuevos retos y deberes.

Es considerablemente el tiempo de tomar la tutela de este nuevo aspecto del derecho, aún no explotado en su real dimensión y empezar la no menos ardua por gratificante tarea de investigar.

La búsqueda del reglamento en el campo virtual debería de orbitar en torno a los derechos fundamentales, “el criterio de delimitación del contenido constitucional del derecho a la libertad de expresión e información”[15], es un material obligatorio dentro de nuestra tradición jurídica continental en especial sobre el tribunal constitucional español, nuestro principal anexo en el viejo mundo tanto por idioma como por tradición jurídica, para poder sustentar con madurez el derecho fundamental de la libertad de información, es mérito el plantear una examinación ponderativa sobre la interpretación restrictiva de los límites e injerencias.

Aquí encontramos la experiencia jurídica del Tribunal europeo de derechos humanos desde ahora TEDH, sobre el tratamiento de injerencias en conflicto de derechos fundamentales, siendo de manera estricta [16], restrictiva[17], y la necesidad de la prueba sobre una manera convincente[18].

La espera de solamente lenguaje jurisprudencial extranjero sobre estos tópicos es un error, lamentablemente marcado por el no manejo nativo de los jueces y fiscales a diferencia de la población más joven, la comunidad jurídica nativa virtualmente debe de no solo tomar en sus hombros la responsabilidad de generar doctrina sobre estos límites hermenéuticos y de categorización en torno a los derechos fundamentales, sino de incorporarse con valentía y coraje al patrimonio que por derecho les pertenece.

Los e-sport su tratamiento legal frente a vulneraciones de legitimidad, los streams, los diversos conflictos que pudieran advenir en el campo de la virtualidad son terreno fértil para construir legislaciones ricas en el delineamiento de los derechos fundamentales

Y aunque compartiendo con Luis Córdova que el mencionar a algunos derechos como los llamados “derechos viejos” son expresiones poco afortunadas por parte del Tribunal Constitucional, no se debe de dejar en cuenta que; es posible identificar dentro del contenido de un derecho expresamente reconocido otro derecho que, aunque susceptible de entenderse como parte de aquel, sin embargo, es susceptible de ser configurado autónomamente [19].

Y como parte normativa  el tratar de desglosar lo más adecuadamente en torno a los derechos de información y tratamiento de datos, es tiempo de deconstruir y autonomizar los aspectos virtuales que enmarcan a la Ley 27933, pues a opinión de su servidor esta ley y utilizando el lenguaje nativo virtual ya está nerfeada[20] por el implacable y nada considerado paso del tiempo.

4. A modo de conclusión

El 17 de abril del 2018 no fue un día cualquiera, más bien fue el primero de los próximos posibles días en el que las sociedades tomen con la verdadera seriedad los alcances cada vez más gigantescos de las corporaciones virtuales.

Habrá muchos diecisietes de abriles e indudablemente quien sabe al Perú nos toque jugar como protagonista en uno de ellos, los últimos episodios con la importancia incluso constitucional del bitcoin y las criptomonedas en algunos países del continente, nos augura una intima relación tridimensional tecnológico-política-normativa que es su debida regulación fundamental con respecto a la vida diaria.

En este pequeño ensayo hemos querido depositar entre la multitud del ancho y ajeno mundo virtual, algunos de los principales tópicos sobre los problemas que avecinan a nuestra generación, con el haber despertado esa flama por el interés de esos tópicos nos damos por servidos.


[1] The Guardian. Ted Cruz using firm that harvested data on millions of unwitting Facebook users. Disponible en: https://www.theguardian.com/us-news/2015/dec/11/senator-ted-cruz-president-campaign-facebook-user-data [consultado el 25 de septiembre de 2021].

[2] El País. Zuckerberg pide perdón en el Senado y advierte de la amenaza de Rusia, Disponible en: https://elpais.com/internacional/2018/04/10/actualidad/1523380980_341139.html [consultado el 25 de septiembre de 2021].

[3] BBC News Mundo. Cambridge Analytica: la multa récord que deberá pagar Facebook por la forma en que manejó los datos de 87 millones de usuarios, Disponible en https://www.bbc.com/mundo/noticias-49093124 [consultado el 25 de septiembre de 2021].

[4] International Trade Administration, The EU-U.S. and Swiss-U.S. Privacy Shield Frameworks, Disponible en: https://www.privacyshield.gov/servlet/servlet.FileDownload?file=015t0000000QL99 [consultado el 25 de septiembre de 2021].

[5] Sanchéz Ferriz, Remedio. Introducción al Estado Constitucional, ARIEL, Barcelona 1993, los capítulos 3 al 6.

[6] Córdova, L. C. Derechos fundamentales y procesos constitucionales: Vol. I (2da edición). 2020, Grupo Editorial Patria. p. 40-45.

[7] El Articulo 20.1 LF disponible que “La República Federal de Alemania es un Estado federal democrático y social”

[8] El Artículo 1.1 CE se establece que “España se constituye en un Estado social y democrático de Derecho”

[9] En el Articulo 43 CP se ha afirmado que “La Republica del Perú es democrática, social, independiente y soberana”

[10] Kant, Immanuel (1996): p.187.

[11] Bleckman, Albert (1997): 539; BVerfGE 6, 32 (36); BVerfGE 27,1 (6).

[12] En palabras del Tribunal constitucional peruano, se trata de la “plena realización de la persona humana y su dignidad (Artículo 1º de la Constitución)”. EXP, 00005-2008-PI/TC, del 4 de septiembre de 2009, F.J. 21.

[13] Arroyo, C. L., Lozada, A. V., & Perú. Constitución Política del Perú 1993 (Novena ed.).2014. Alianza Editorial.

[14] Morales, Godos, Juan. La Constitución Comentada artículo por artículo, Tomo I gaceta jurídica.2005, Lima.p.109.

[15] CASTILLO CÓRDOVA, Luis, L. DERECHOS FUNDAMENTALES Y PROCESOS CONSTITUCIONALES VOL. 2 (Segunda ed., Vol. 2). 2020. Zela. Puno. p.111.

[16] Caso Urbino Rodriges contra Portugal, citado, f. j. 25.i.

[17] Caso Sunday Times I contra Reino Unido, citado, apartado 65.

[18] Caso Fuentes Bobo contra España, de 29 de febrero del 2000, apartado 43.i.

[19] Exp. 0895-2001-AA/TC, citado, f.j.6/ Córdova, L. C. (2020). Derechos fundamentales y procesos constitucionales: Vol. I (2da edición). Grupo Editorial Patria. p. 487.

[20] ▷ ¿Qué significa Nerfear? | GLOSARIO GAMER | E-Sport Tech. (2021, 6 agosto). E-sport tech. Disponible en https://e-sport.tech/glosario-gamer/que-significa-nerfear/#:%7E:text=Nerfear%20significa%20reducir%20el%20poder,del%20juego%20se%20vea%20afectado. [consultado el 25 de septiembre de 2021].

Comentarios: