1 de enero de 2002

Derecho a la intimidad y autodeterminación informativa

Este artículo fue publicado en la revista electrónica del proyecto Democracia Digital

Resumen: En este artículo examinamos la correlación derechos fundamentales-informática, en el campo específico del derecho a la privacidad. Discutimos el potencial que presenta la tecnología para perpetrar ilegítimas invasiones de la intimidad de las personas, especialmente (aunque no exclusivamente) en la Internet.

Palabras clave: intimidad, privacidad, autodeterminación informativa, habeas data, cookies.

Índice:

  1. El derecho fundamental a la intimidad
  2. El derecho a la autodeterminación informativa
  3. El recurso de habeas data
    1. La protección procesal de los derechos fundamentales
    2. El habeas data como mecanismo de tutela
    3. Crítica del habeas data como instrumento procesal
  4. El problema concreto de las cookies en Internet
    1. ¿Qué es una cookie?
    2. Afectaciones al derecho a la privacidad por el uso de cookies
    3. ¿Cómo enfrentar el problema?

El derecho fundamental a la intimidad

Aun cuando está claro que los seres humanos somos criaturas sociales, que requerimos de la convivencia e interacción con otros para satisfacer nuestras necesidades, esto no significa que nos entreguemos totalmente a la vida social, exponiéndonos ilimitadamente a los demás.

Se ha sostenido que toda persona tiene un "anillo exterior", o ámbito social, en el cual la regla es que todos los demás pueden ingresar en forma más o menos irrestricta. En este anillo exterior nos movemos diariamente en nuestras relaciones con los demás, en el trabajo, en la calle, en los establecimientos comerciales. Este ámbito social permite que no solamente las personas que conocemos poco sino incluso los más perfectos desconocidos puedan dirigirse a nosotros en el transcurso de nuestras labores y actividades públicas. Ejemplos abundan: la interacción de cliente y cajero en un banco o supermercado; la persona que se acerca a otra para preguntarle la hora; etc.

Pero, correlativamente, cada persona también necesita reservarse un espacio o "anillo interior", que se conoce como ámbito de intimidad, en el que la regla se invierte: de él están excluidos todos a quienes no hayamos otorgado la posibilidad de ingreso. El grupo de personas que se mueve en ese espacio interno suele estar restringido a los familiares y las amistades íntimas. [1]


Anillos que nos rodean en la convivencia con los demás

Aunque en distinta medida, todos los ordenamientos a través de la historia han reconocido la importancia de estos espacios personales, y los ha dotado de protección jurídica. En lo que toca al ámbito de intimidad, esta tutela se traduce en la aceptación positiva de un derecho a la privacidad, que participa de todas las características que enunciamos anteriormente para los restantes valores fundamentales de la persona.

En Costa Rica, este derecho primordial está reconocido en una diversidad de normas, entre otras:

  • La Constitución Política:

    "Artículo 28.- (...)

    Las acciones privadas que no dañen la moral o el orden público, o que no perjudiquen a tercero, están fuera de la acción de la ley."

  • La Declaración Universal de los Derechos Humanos, artículo 12:

    "Nadie será objeto de injerencias arbitrarias en su vida privada, su familia, su domicilio o su correspondencia ni de ataques a su honra o su reputación. Toda persona tiene derecho a la protección de la ley contra tales injerencias o ataques."

  • La Declaración Americana de los Derechos y Deberes del Hombre, artículo 5:

    "Toda persona tiene derecho a la protección de la ley contra los ataques abusivos a su honra, a su reputación y a su vida privada y familiar."

  • La Convención Americana sobre Derechos Humanos:

    "Artículo 11.- Protección de la Honra y de la Dignidad.

    (...)

    2. Nadie puede ser objeto de injerencias arbitrarias o abusivas en su vida privada, en la de su familia, en su domicilio o en su correspondencia, ni de ataques ilegales a su honra o reputación.

    3. Toda persona tiene derecho a la protección de la ley contra esas injerencias o esos ataques."

  • El Código Penal:

    "Artículo 203.- Divulgación de secretos.

    Será reprimido con prisión de un mes a un año o de treinta a cien días multa, el que teniendo noticias por razón de su estado, oficio, empleo, profesión o arte, de un secreto cuya divulgación puede causar daño, lo revele sin justa causa.

    Si se tratare de un funcionario público o un profesional se impondrá, además inhabilitación para el ejercicio de cargos y oficios públicos, o de profesiones titulares, de seis meses a dos años."

Algunos autores afirman que la protección de la intimidad deriva del derecho al honor (que incluye tanto la mayor o menor estima que los terceros tengan de una persona, como la mejor o peor imagen que pueda tener ella de sí misma). Desde este punto de vista, las únicas intromisiones en la privacidad que podrían y deberían ser castigadas serían solamente aquellas que causen perjuicio a esa estima e imagen. Sin embargo, se ha criticado esa postura, “por considerar que no sólo le niega autonomía a la situación jurídica que protege la intimidad, que es una proyección primordial del ser humano, sino que dejaría desprotegido a éste de todas aquellas intromisiones que sin ser difamantes o injuriosas atentan contra la intimidad del ser humano”. [2]

Al igual que sucede con los demás valores fundamentales, la privacidad no es un derecho absoluto e irrestricto.

"Se dirá que tratándose de un aspecto inherente a la esencia humana, el concepto será siempre idéntico, sin importar las circunstancias. Pensamos que lo que es connatural al ser humano es su necesidad de reservar para sí alguna esfera de su vida, pero lo que el individuo pretenda mantener oculto variará de acuerdo a la sociedad de la que forme parte." [3]

Ahora bien, en cuanto al contenido mismo del derecho de privacidad, se ha propuesto que éste incorpora al menos los elementos siguientes:

  • La tranquilidad, por la cual entendemos el "derecho a ser dejado sólo y tranquilo" o "a ser dejado en paz".
  • La autonomía, que es "la libertad de tomar decisiones relacionadas a las áreas fundamentales de nuestras vidas"; es decir, "la libertad que compete a cada individuo para elegir entre las múltiples opciones que se plantean al hombre en todas las instancias de su existencia; elegir por sí y para sí, sin intromisiones indeseadas que dirijan la elección en forma directa o encubierta". Y,
  • El control de la información personal, que propiamente da paso al derecho derivado que conocemos como "de autodeterminación informativa", y al que dedicamos la sección siguiente. [4]

El derecho a la autodeterminación informativa

Se le ha definido así:

"Denominamos autodeterminación informativa a la facultad de toda persona para ejercer control sobre la información personal que le concierne, contenida en registros públicos o privados, especialmente los almacenados mediante medios informáticos." [5]

Algunos autores, como Ferreira Rubio, estiman que el control de la información personal constituye “la más importante faceta de la intimidad en el momento actual, y su defensa el medio más eficaz para proteger la reserva de la vida privada en todas sus formas”. [6]

Dicha autora explica que la intimidad con respecto a la información se manifiesta esencialmente en dos direcciones:

  • Por una parte, como la posibilidad de mantener ocultos o reservados ciertos aspectos de la vida de una persona; y,
  • Por otra, como la facultad que debe corresponder a cada individuo de controlar el manejo y circulación de la información que, sobre su persona, esté en poder de o haya sido confiada a un tercero.

Por nuestra parte, pensamos que -hoy por hoy- se trata quizás del derecho fundamental más vulnerable y vulnerado de todos. Pero, ¿de adónde pueden provenir estas amenazas a la intimidad, en su faceta de control de la información personal? Durante mucho tiempo, el reto principal estuvo centralizado en la recopilación y propagación de datos personales por medio de la prensa. Reconociendo esta realidad, los ordenamientos jurídicos respondieron oportunamente regulando la responsabilidad de los medios de comunicación colectiva frente a los daños que pudiesen infligir a la honra de las personas, mediante textos normativos tales como nuestra Ley de Imprenta. Pero, de mayor importancia, se ha llegado a establecer también -esta vez como un derecho fundamental- la posibilidad que asiste a las personas de replicar directamente a esos contenidos noticiosos, cuando ellos contengan hechos agraviantes o simplemente inexactos. A esto se refiere el llamado derecho de rectificación o respuesta, derivado del artículo 29 de nuestra Constitución Política y 14 de la Convención Americana sobre Derechos Humanos, y desarrollado por el numeral 66 y siguientes de la Ley de la Jurisdicción Constitucional.

No obstante, con el avance de los medios tecnológicos, otra amenaza al ámbito de intimidad -posiblemente mayor que la de la prensa- ha ido surgiendo a paso acelerado. En efecto, “La actual revolución tecnológica y la 'autopista de la información' han facilitado muchos medios que ponen en peligro esta gama de derechos ligados al desarrollo en sociedad de la persona.” [7]

Como lo expresa Rivera Llano:

"La virtud del computador y de esta estructura y organización que se denomina 'banco de datos', unida a la forma de estructurar los datos que se van entregando, ha ido resaltando el hecho que el individuo que entrega esta información, hoy en día, se está exponiendo de algún modo a que los demás entes de la colectividad social tengan la posibilidad de conocer su imagen real o presunta en forma integral, en todas sus relaciones familiares, sociales, comerciales, etc., con gran velocidad y certeza, mediante la interacción con esos bancos, con los cuales se puede obtener lo que se denomina 'identidad informática', que es, en últimas, como un retrato hablado, pues ese conjunto de datos, integrados y relacionados, permite reconstruir la imagen moral de la personalidad, con elementos y rasgos de orden biológico, predisposiciones, enfermedades hereditarias, malformaciones físicas, condiciones psíquicas, carácter, temperamento, inclinaciones, aptitudes, etc." [8]

La práctica de recolectar y clasificar información personal no es, desde luego, ni una novedad ni una consecuencia del avance técnico. La formación y funcionamiento de bancos de datos, informatizados o no, es un hecho histórico y que actualmente nos acompaña desde el nacimiento hasta la muerte. En efecto, cuando venimos al mundo somos inscritos en el Registro Civil, adonde se hace constar la fecha y hora de nacimiento, así como quiénes son nuestros padres. En ese mismo registro se hará constar luego nuestro matrimonio o matrimonios, el nacimiento de nuestros hijos, nuestras separaciones y divorcios, y -finalmente- la fecha, hora y circunstancias de fallecimiento. En el Registro Público se inscriben -entre otros datos- nuestras propiedades inmuebles y vehículos, las sociedades mercantiles y asociaciones no lucrativas de las que seamos integrantes, las obras literarias sobre las que ostentemos derechos de autor, las marcas y distintivos comerciales de nuestra propiedad, de quién somos apoderados o quiénes son apoderados nuestros, etc. En el Registro Judicial de Delincuentes se lleva buena cuenta de aquellos hechos criminales sobre los cuales hayamos sido juzgados y sentenciados, lo cual podría pesar negativamente en nuestra contra en el evento de que -en virtud de esos datos- se constate que hemos reincidido en el delito.

Los registros citados son de carácter público (estatal), pero eso no quiere decir, de ninguna manera, que no haya empresas o personas privadas que también buscan crear y mantener bases de datos completas y actualizadas acerca de todo aquello que nos caracterice, por ejemplo, como sujetos económicamente activos y consumidores en potencia. Si nos encontramos suscritos a una revista, es porque oportunamente llenamos una solicitud de suscripción que, típicamente, no sólo registra nuestro nombre y dirección sino también diversos otros datos que definen un perfil personal más o menos detallado. [9] En este caso, es posible -y frecuente- que la empresa editora luego venda esos listados de suscriptores a otras compañías que, por razones de afinidad de sus productos o en función del estrato socioeconómico a que se establezca que pertenecen los lectores, están interesadas en identificar posibles nuevos compradores para sus productos. Del mismo modo, si nos registramos en uno de los muchos programas de "cliente frecuente" o "preferencial" de un determinado establecimiento, es seguro que la empresa en cuestión aprovechará la circunstancia para ir conformando un dossier que revele nuestras preferencias de consumo, a fin de orientar oportunamente sus futuros programas publicitarios, ofertas especiales y descuentos, de la manera que le pueda reportar la máxima utilidad.

Pero si la práctica de recolectar y conservar datos personales no es novedosa ni infrecuente, entonces ¿qué es exactamente lo que ha venido llevando a cada vez más autores y legislaciones a propugnar la necesidad de controlar y limitar la recolección y uso de esa información? La diferencia, en resumen, radica en la multiplicación de posibilidades para el uso y abuso de los datos que ofrecen los actuales medios informáticos; potencialidad que, por su dimensión e implicaciones, antes era comparativamente inexistente.

"Datos que antes entregábamos y quedaban consignados en fichas de papel, se encuentran en prodigiosas memorias capaces de jamás olvidar y siempre estar dispuestas a recordar. El individuo es comparado, en esta sociedad, a un pez al interior de una pecera, cuya vida puede ser observada por quien lo desea y en cualquier momento. Es (...) como si estuviese presente, en todo momento, frente a un juicio universal." [10]

En efecto,

"Con la enorme cantidad de información que circula se va constituyendo un enorme poder informático que puede crear un perfil subjetivo de la persona, estigmatizándola, con la consecuente limitación del pleno uso de sus derechos." [11]

Posiblemente a nadie ofenda el hecho de que otros tengan acceso a información sobre su persona de la que sólo se pueda obtener ventaja y beneficio. De hecho, lo normal es que todos busquemos, activamente, diseminar todos aquellos datos que nos interesa que otros conozcan, para así obtener atención, fama o provecho a cambio. Ejemplos sobran:

  • El hecho de preparar y distribuir un curriculum vitae a posibles empleadores o contratantes.
  • Pagar un anuncio en los periódicos o en las "páginas amarillas" de la guía telefónica, publicitando nuestras habilidades técnicas o profesionales e informando acerca de nuestra dirección y números telefónicos.
  • Distribuir tarjetas de presentación en actividades profesionales o sociales.
  • Colocar rótulos o anuncios en la oficina o consultorio, dando así a conocer el domicilio de trabajo, el horario de atención, teléfonos, fax, etc.

En otros casos, nos interesa también proteger lo que sabe acerca de nosotros, aunque se trate de información que normalmente no procuraríamos difundir activamente. Un buen ejemplo lo constituye la llamada reputación comercial o buen nombre comercial. Si bien es poco probable que deseemos publicar un aviso en los periódicos cada vez que pagamos una deuda u honramos otro compromiso comercial, sin duda alguna nos resultará crucial que ese hecho conste y sea reconocido en el momento y lugar oportuno: es altamente deseable que un banco o entidad financiera esté presto y gustoso de concedernos un nuevo préstamo, porque sabe que pagamos puntualmente el anterior; así como es importante que una empresa acepte vendernos una casa o automóvil a pagos, puesto que por vía de las llamadas "referencias comerciales", otras empresas le han hecho saber que somos solventes y buenos pagadores. De esta manera, el buen nombre comercial se convierte en un verdadero activo que interesa cultivar y proteger. Se comprende, entonces, lo desastroso que podría ser -por ejemplo- que una persona sea incluida erróneamente en una lista de morosos de alguna institución financiera. [12]

Sea que explícitamente procuremos hacer saber algo sobre nosotros o que nos baste con que esa información conste en alguna parte sin buscarlo activamente, lo cierto es que, en ambos casos, es fundamental también que, lo que se sepa, se sepa y emplee correctamente. Es decir, interesa sobremanera que los datos registrados sean veraces y completos, así como que estén debidamente actualizados, y que el uso que se haga de ellos sea benéfico o, al menos, inocuo. La razón es clara: puesto que queremos que esos datos "cuenten una historia" acerca de quiénes somos y qué hacemos, lo menos que podemos esperar es que lo hagan eficaz y correctamente. Un contratista independiente no desea que en la guía telefónica aparezca su número antiguo sino el actual; una persona que fue juzgada por librar un cheque sin fondos ciertamente no desea que se registre que lo fue por tráfico internacional de estupefacientes; los padres de familia que matriculan a un hijo en una escuela no desean que la información aportada para ese propósito sea usada para convertirlos luego en blanco de propuestas comerciales por vía de telemercadeo directo.

Finalmente, no hay tampoco quién no se oponga a que los demás tengan acceso a cierta otra clase de información personal, no sólo porque ese conocimiento pueda afectarnos negativamente, sino incluso por el hecho de que -aunque no nos perjudique- simplemente no queramos que terceras personas conozcan esos datos.

En resumen, queremos ser beneficiarios de la información, no sus víctimas. Lo cual nos regresa al tema del control de la información personal, que ha dado así paso al concepto de autodeterminación informativa, que -como derivado que es de los derechos de privacidad y a la libertad personal, participa de su naturaleza de derecho fundamental. [13]

"El derecho a la autodeterminación informativa proviene del derecho a la intimidad, aunque no se limita a ella, sino que la trasciende. El derecho a la autodeterminación informativa va más allá de la esfera privada, protegiendo el derecho a la disposición de los datos; se refiere al consentimiento en el uso de un dato personal y a la posibilidad de supervisar que se utilice con apego a un fin legal y de previo determinado, de modo que a partir del acceso a la información exista la posibilidad de solicitar la corrección, actualización, modificación, eliminación, inclusión o pretensión de confidencialidad sobre la información objeto de la tutela." [14]

Lo fundamental, entonces, es tener claro que los defensores de la autodeterminación informativa no objetan la recolección y clasificación en sí mismas de datos personales, fenómeno como se dijo histórico e incluso provechoso [15]. De lo que se trata es de reconocer que, frente al poder que la tecnología pone ahora en manos de los recolectores y clasificadores, el individuo debe estar dotado también de la poderosa arma que consiste en que la ley reconozca su derecho de participar en ese proceso para asegurar que los datos recopilados sean veraces; [16] que no sean más de los que se requiera obtener para fines lícitos y que en ningún momento puedan ser empleados de forma que se invada el espacio de privacidad que toda persona debe tener garantizado para su realización como tal.

Desde luego, problemas estrictamente sociológicos magnifican las dimensiones de la cuestión. Si bien algunas culturas (como las europeas) tienden a ser muy celosas de su privacidad, hay que reconocer que nuestra mentalidad tropical es distinta. Los latinoamericanos no sólo somos más despreocupados al respecto, sino que -además- existe la enraizada creencia de que tenemos un supremo derecho a meternos en la vida de los demás y de que éstos, si desean reservar algo de sí mismos, es porque de seguro algo malo han hecho. Por lo tanto, a la necesidad de acciones legales se une la de acciones educativas.

De esta manera, lo crucial es obtener respeto y plena observancia de lo que algunos han dado en llamar los "principios fundamentales para la regulación de los bancos de datos de carácter personal" [17], que incluyen los siguientes:

  • Adecuada justificación social de la recolección.
  • Limitación de la recolección.
  • Información al individuo del hecho de la recolección, así como la especificación del propósito o la finalidad para la cual será utilizada la información recogida.
  • Consentimiento del sujeto a la incorporación de datos sobre su persona a un determinado banco de datos.
  • Fidelidad de la información registrada (actualización, rectificación y cancelación), lo que implica que los datos personales registrados deben ser exactos, completos y actuales.
  • La salvaguarda de la seguridad; esto es, la obligación de adoptar las medidas correspondientes para prevenir y evitar posibles pérdidas, destrucciones o accesos no autorizados.
  • La limitación temporal de la conservación de los datos registrados, admitiéndose que esta debe durar un tiempo razonable al sólo efecto de permitir el alcance de los fines u objetivos para los cuales fueron recolectados. Y,
  • Establecer un adecuado sistema de control, que garantice la efectiva aplicación del conjunto de los principios mencionados.

Ahora bien, para que un derecho fundamental -como el de autodeterminación informativa- cobre vigencia real, es necesario que la ley confiera alguna clase de recurso legal que sirva para prevenir su infracción o que, cuando no fuere posible lograrlo, procure hacerla cesar y que se indemnice los daños o perjuicios causados. Para este propósito, la doctrina y la legislación de varios países han venido incorporando a los instrumentos de protección de los derechos y libertades fundamentales un nuevo medio de tutela: el recurso de habeas data.

El recurso de habeas data

La protección procesal de los derechos fundamentales

Para la tutela de los derechos fundamentales de que gozamos los costarricenses, la Constitución Política actualmente prevé la existencia de dos mecanismos primordiales: el recurso de habeas corpus y el recurso de amparo. [18] El primero busca proteger la libertad e integridad personales, mientras que el segundo asegura la tutela de los restantes derechos previstos tanto en la Carta Fundamental como en los diversos instrumentos internacionales sobre derechos humanos aplicables en el país. Ambas clases de proceso son de conocimiento y resolución de la Sala Constitucional de la Corte Suprema de Justicia, conforme a lo dispuesto en la Ley de la Jurisdicción Constitucional, número 7135 del 19 de octubre de 1989.

De acuerdo con lo anterior, el recurso de habeas data [19] no está expresamente establecido aun en nuestro ordenamiento jurídico. [20] Esto no significa que no exista un medio para garantizar el respeto del derecho a la autodeterminación informativa, ya que -en la medida en que éste deriva de los derechos de privacidad y libertad, resulta tutelable a través del recurso de amparo ordinario, como se insistirá más abajo. De hecho, ya ha habido diversos casos en que la Sala Constitucional ha conocido y resuelto favorablemente casos que corresponderían al recurso de habeas data, a través del recurso de amparo, [21] aunque es igualmente necesario advertir que se estima que estos fallos no han delimitado claramente aún los alcances del instituto en nuestro medio. [22]

¿Cómo justificar, entonces, las propuestas doctrinales y legislativas [23] tendientes a su promulgación formal? Para responder a esta pregunta se debe examinar con más detalle el sentido que tiene este instrumento procesal.

El habeas data como mecanismo de tutela

Enrique Falcón, jurista estudioso del derecho informático, ha definido el recurso de habeas data como

"Un remedio urgente para que las personas puedan obtener:

a) el conocimiento de los datos a ellas referidos y de su finalidad, que consten en registros o bancos de datos públicos o privados, y

b) en su caso para exigir la supresión, rectificación, confidencialidad o actualización de aquéllos." [24]

El habeas data se vislumbra así como un amparo especializado, similar en este sentido al amparo de rectificación o respuesta. Lo que pretende regular es la satisfacción de dos intereses sucesivos: en primer término, lograr el acceso a la información personal; en segundo, lograr -según sea el caso- su rectificación, actualización, supresión, inclusión, adecuación al fin, confidencialidad o suspensión. [25]

Examinemos más de cerca cada una de esas pretensiones:

  • Acceso. Evidentemente, poco sentido puede tener que la ley asegure mi derecho a la autodeterminación informativa si no puedo acceder a la información que sobre mi conste en un banco de datos, público o privado. Este acceso puede ser concebido no sólo como la posibilidad de simplemente pedir que los datos me sean mostrados, sino incluso como el derecho de solicitar que sean certificados documentalmente, para efectos probatorios. En esta hipótesis, el recurso de habeas data sirve también para garantizar la libertad de petición prevista en el numeral 27 de la Constitución Política.
  • Rectificación y actualización. Una vez conocida la información que sobre mi exista en una base de datos, debo poder exigir que sea corregida si no se ajusta a la verdad, sea porque nunca lo haya estado (rectificación de información falsa) o porque haya perdido su veracidad por el paso del tiempo o el cambio de circunstancias (actualización de datos obsoletos). Ello es así por las consecuencias negativas, actuales o potenciales, que puedan derivar de la información errónea.
  • Supresión. Si el dato personal, a pesar de ser cierto, no debe estar en el banco de datos, debo poder tener el derecho de exigir que sea eliminado. Por ejemplo, los asientos del Registro Judicial de Delincuentes pueden ser eliminados transcurrido el plazo legal fijado al efecto. [26] Esto también puede ocurrir en aquellos casos en que la información resulte irrelevante para los propósitos para los que fue construida la base de datos, con el consiguiente riesgo de una difusión perjudicial. Por ejemplo, consignar datos relativos al color de la piel o a las convicciones políticas o religiosas de una persona es absolutamente irrelevante en la mayoría de los bancos de datos y el conocimiento indebido de esa información podría prestarse para situaciones de odiosa discriminación.
  • Inclusión. Desde una óptica contraria, también debo tener el derecho de pedir ser incluido en un banco de datos personales en el que tenga derecho e interés de estar, si por cualquier motivo no aparezco en él, o -no obstante figurar- se haya omitido algún dato importante en mi perjuicio. [27]
  • Adecuación al fin. La información personal recolectada no se debe poder usar más que para aquel fin legal para el que fue suministrado originalmente. Si ocurriera lo contrario, el recurso de habeas data debe poder servir para prevenir o hacer cesar el empleo indebido de los datos. [28]
  • Confidencialidad. Puede darse la circunstancia de que un recolector de información personal pretenda incluir en sus registros algo que sea confidencial. Así como debo tener la posibilidad de exigir que un dato mío sea suprimido de un banco, igualmente debo poder evitar que sea incluido desde un inicio.
  • Suspensión. En el amparo ordinario, la ley prevé que la simple interposición del recurso suspende de pleno derecho los actos concretos impugnados. [29] Obviamente, presentar un recurso de habeas data no podría lograr que el dato personal sea "suspendido" en cuanto a aparecer en un banco de información personal, pero sí podría lograr que se posponga su indebida y potencialmente perjudicial difusión a terceros. [30]

Ahora bien, ¿quiénes deben tener la posibilidad de interponer un recurso de habeas data (legitimación activa)? En general, la doctrina y las legislaciones coinciden en que -además del propio afectado o titular del derecho infringido (o su representante legal, en caso de menores, incapaces y personas jurídicas)- deben poder formularlo también los herederos del difunto. Más allá de ellos comienzan los desacuerdos. Por ejemplo, en el proyecto original de ley de habeas data presentado a la Asamblea Legislativa, [31]se establecía la opción de que el recurso fuese interpuesto también por el Defensor de los Habitantes o por asociaciones representativas en caso de discriminación. Estas posibilidades fueron suprimidas posteriormente, en parte por la oposición de la Corte Suprema de Justicia, en aras de que el habeas data esté disponible solamente para los interesados directos.

Crítica del habeas data como instrumento procesal

Las diversas iniciativas doctrinales y normativas que propugnan por la introducción del recurso de habeas data en nuestro medio coinciden en que este remedio jurídico debe existir en forma autónoma, como un recurso de amparo especializado, que se caracterice por la celeridad y prioridad de su trámite. Esto se justificaría por la importancia de los valores tutelados y por la necesidad de actuar rápidamente para evitar los posibles daños y perjuicios derivados de una infracción del derecho a la privacidad.

Sin embargo, una cosa es regular en forma detallada y provechosa el derecho de autodeterminación informativa como derecho de fondo [32] y otra distinta es crear un mecanismo procesal autónomo como el recurso de habeas data. Una cosa no lleva necesaria e indefectiblemente a la otra. Y si bien pensamos que la conveniencia de lo primero es indiscutible, no parecen enteramente convincentes las razones para lo segundo.

En efecto, ¿por qué debería tener precedencia un recurso en que se busque proteger la intimidad, respecto de otro en que se pida tutelar -por ejemplo- el derecho a la salud? Desde esta óptica, quizás lo verdaderamente necesario sea establecer mecanismos para lograr una substanciación más rápida del recurso de amparo ordinario, e incluir en él las previsiones necesarias para una adecuada tutela del derecho a la autodeterminación informativa, que -para tal efecto- sería incluido expresamente en el texto de la Constitución Política. [33]

En definitiva, son ominosas, pero ilustrativas, las palabras del jurista nacional Chirino Sánchez:

"El moderno procesamiento de datos resulta ser no sólo sutil y carente de violencia, sino que también es seductor y apetecido. Sus peligros no suelen percibirse ya que los mismos se ocultan ante los beneficios que se obtienen. Se vende el 'valiente nuevo mundo' con la promesa de mayor seguridad, menos burocracia, más eficiencia y velocidad en las actividades de la agresiva sociedad de mercado. En este 'mercadeo del futuro' se oculta el hecho del procesamiento de datos móvil y descentralizado, de la comercialización de la información; de la interconexión de los bancos de datos, y del papel del Estado de observador participante, el cual comprende mejor que antes que ahora sólo tiene que asegurarse un acceso a los bancos de datos particulares para alcanzar la mayor parte de sus objetivos de control. El ciudadano se encuentra aquí confuso y hasta desinformado. Algo está pasando y él no lo comprende, ya que lo que sucede se oculta en el vestido del avance y del progreso, y contra esa promesa, una actitud reservada y meditativa tiene las peores cartas." [34]

Desde esta perspectiva, la necesidad de introducir en nuestro medio una apropiada y completa regulación del derecho a la autodeterminación informativa resulta apremiante. Podrá discutirse los medios, pero no puede haber duda en cuanto a los fines. En esto es necesario reconocer que estamos ante un derecho que requiere de una tutela propia, ya que

"... la autodeterminación informativa o tutela de los datos personales es un derecho personalísimo que ha adquirido autonomía conceptual con relación a otros derechos de la persona como la intimidad o privacidad, la imagen, el honor o la identidad personal, y se integra en un marco amplio de la libertad y la identidad personal. Implica la facultad de ejercer control sobre la información personal del concernido, contenida en un registro de cualquier tipo. Ha surgido para aplicarse a nuevas realidades jurídicas, que sólo parcialmente, pueden ser descriptas o fundamentadas a través de la noción tradicional de "intimidad", ya que es un producto de la era informática. Su fundamentación jurídica puede y debe relacionarse con el derecho a la intimidad, pero lo excede, refleja más que una protección a la intimidad, ya que puede contener también los intereses de un grupo social contra el procesamiento, almacenamiento y recolección de información, especialmente vinculado con prácticas discriminatorias." [35]

Aun así, pensamos que las iniciativas legales deben estar complementadas por una mayor insistencia sobre los aspectos éticos del uso de la tecnología, entre los propios profesionales en computación, quienes son -en última instancia- los artífices de lo que se puede y no puede hacer a través de las herramientas informáticas.

El problema concreto de las cookies en Internet [36]

A pesar de ser una de las herramientas informáticas más usadas actualmente en la Internet, lo cierto es que las cookies [37] son también de las más incomprendidas, convirtiéndolas frecuentemente en objeto de mitos y medias verdades. Este desconocimiento no sólo afecta al público en general sino -de manera más preocupante aún- a los juristas, legisladores y muchas otras personas con poder de decisión en lo que se refiere al enunciado de políticas de telecomunicaciones y tecnología de la información.

Desde el punto de vista estrictamente técnico, el potencial benéfico de las cookies es muy grande. Ofrecen la posibilidad de brindar a los usuarios de la red una serie de servicios y ventajas que de otro modo no tendrían. Desde la óptica jurídica, sin embargo, pesa sobre ellas la sombra de servir como un instrumento maligno para invadir la intimidad de las personas; característica que, como veremos, es sólo parcialmente cierta. Es por ello que, para los estudiosos del derecho informático, una adecuada comprensión de lo que las cookies son (e, igualmente importante, de lo que no son), nos parece fundamental para dar al tema del derecho a la intimidad en la red -uno de los más candentes y apremiantes de hoy- el tratamiento que corresponde y merece.

Comencemos por examinar brevemente en qué consiste esta herramienta y para qué se usa, desde el punto de vista informático. Luego repasaremos las críticas que le han sido dirigidas desde la perspectiva de la temática de la intimidad, intentando establecer cuáles son ciertas y cuáles meramente fruto de la ficción o de la candidez. Finalmente analizaremos algunas de las soluciones propuestas para los problemas reales que derivan del empleo de las cookies, en el plano tanto técnico como jurídico.

¿Qué es una cookie?

La "World-Wide Web" (WWW), el componente multimedial de la Internet, fue diseñada, construida y funciona hoy bajo un modelo llamado de cliente-servidor. En él, las computadoras de los usuarios son los "clientes", que mediante un programa visualizador o navegador, [38] envían peticiones a otras computadoras (los "servidores"), para que éstas les envíen de regreso los documentos y demás componentes que conjuntamente conforman una "página web".

Estas interacciones entre clientes y servidores se conocen técnicamente como conexiones sin estado. A diferencia de lo que ocurre, por ejemplo, durante una conversación telefónica (en la que el vínculo entre el aparato telefónico de la persona que llama y el de la persona llamada se mantiene de modo continuo durante el transcurso de la conversación), las conexiones en la WWW tienen un carácter más bien intermitente: una vez que el servidor termina de enviar al cliente la información solicitada, el enlace entre ambos se quiebra. Si se quiere, podríamos decir que, a partir de ese momento, el servidor "olvida" al cliente. Si éste formula un nuevo requerimiento (de otra o incluso de la misma página web enviada anteriormente), ambas máquinas deben establecer una nueva conexión, identificándose una a otra de nuevo, como si nunca se hubiesen comunicado antes.

Esta arquitectura nos puede parecer curiosa, pero no obstante es la responsable de la gran versatilidad de la WWW. Sin ella, los servidores web no podrían atender a la gran cantidad de usuarios de Internet que ingresan simultáneamente a los sitios más populares. En efecto, si las conexiones fuesen permanentes, ocurriría de algún modo lo mismo que pasa cuando intentamos llamar por teléfono a una persona, cuando ésta se encuentra conversando en el mismo momento con otra: no recibiríamos la información deseada y tendríamos que esperar a que el servidor se libere.

Pero esa misma característica de las conexiones sin estado, tan eficiente desde el punto de vista telemático, comporta un serio inconveniente desde la perspectiva humana. La intermitencia de las conexiones, a medida que el visitante navega de una página a otra dentro de un mismo sitio web o cuando regresa a él después de un tiempo, se convierte en un obstáculo a la sensación de continuidad que se podría querer ofrecer al usuario.

Las personas por lo general no nos avenimos bien a la fría eficiencia de las máquinas. Por ello, a medida que la WWW ha avanzado y madurado, las empresas y organizaciones han percibido la importancia de tratar de implementar mecanismos que contribuyan a crear la sensación de un trato más "personalizado" para sus visitantes. Esto es particularmente cierto tratándose de los sitios de comercio electrónico, que -como cualquier otra empresa- dependen en gran medida de atraer y retener la lealtad de sus clientes mediante la excelencia de su servicio. Por ejemplo, dichos sitios querrían aprovechar algunos datos personales sobre sus clientes, así como tomar nota de sus particulares preferencias, con el fin de brindarles una más enriquecedora experiencia durante sus sucesivas visitas. Se querría también simular lo más estrechamente posible la visita a un comercio del "mundo real", en el que los consumidores pueden recorrer las estanterías, examinar los diversos productos e ir colocando sus selecciones en un "carrito" de compras antes de dirigirse a la caja para pagar. Justamente para llenar esta necesidad es que se ha dado paso a la creación y empleo de las cookies.

La función básica de una cookie es simple: permitirle a un servidor almacenar y más adelante recuperar una pequeña cantidad de información en la máquina cliente. Esos datos siempre están asociados a un sitio web y a un programa navegador en particular, lo cual implica que una cookie creada por un servidor en un momento dado sólo le será accesible en el futuro si el visitante regresa al sitio web usando la misma computadora y el mismo navegador. La información es guardada en un archivo de texto, y puede contener sólo aquellos datos que la aplicación servidora expresamente determine. Eso, desde luego, podría incluir alguna información personal, así como códigos de usuario y contraseñas. [39] También es frecuente almacenar la fecha de la última visita, o bien algunos datos que permitan "recordar" lo que el usuario hizo o adquirió en esa oportunidad. En el momento en que la persona regresa al sitio en cuestión, su programa navegador envía el contenido de la cookie al servidor, que puede entonces interpretarlo y usarlo de un modo preestablecido, como, por ejemplo, mostrando un saludo personalizado al visitante.

Expuesto así someramente lo que una cookie es, analicemos ahora lo que no es, en procura de desterrar algunos de los mitos que las rodean. En primer término, es importante subrayar que no pueden capturar información personal de un usuario que no esté dispuesto a cederla voluntariamente. Además, no pueden transmitir un virus informático, porque no contienen más que texto estático. No sólo por sus características intrínsecas sino además por su muy reducido tamaño (un máximo de 4 kilobytes), estas estructuras no tienen la posibilidad de almacenar código ejecutable que pueda actuar como un virus. Finalmente, un servidor no tiene acceso más que a los datos contenidos en la cookie creada por él. [40] En especial, no pueden hurgar por el disco fijo, extrayendo documentos u otros archivos sensibles de la computadora del usuario. De hecho, algunas cookies ni siquiera son almacenadas en disco; existen solamente en la memoria de la computadora y por el término de la actual sesión del programa navegador, desapareciendo tan pronto éste se descarga. [41]

Para concluir este aparte, se debe recalcar que la mayoría (si no todas) las aplicaciones recientes de navegación en la web, permiten que el usuario elija una opción que impedirá el almacenamiento de cookies en su computadora, o que por lo menos lo alerte cuando esté por ocurrir. Esto se puede activar o desactivar fácilmente como parte de sus preferencias de uso de la respectiva aplicación.

Afectaciones al derecho a la privacidad por el uso de cookies

A muchas personas molesta el mero hecho de que un servidor web tenga la capacidad de almacenar información, por poca que sea, en su computadora. Lo consideran una especie de invasión de su propiedad y de su espacio personal. Sin embargo, como se dirá, la verdadera amenaza a la intimidad que puede derivar del uso (más bien, del abuso) de la tecnología de cookies es mucho mayor de lo que esas personas posiblemente siquiera imaginen.

Como ha quedado claro de la sección precedente, el empleo de cookies es de evidente provecho para la empresa u organización que opera un sitio web, no sólo en cuanto permite ofrecer el grado de personalización del que hablábamos arriba, sino también -y quizás de mayor importancia- porque le permite realizar ciertos análisis de mercadotecnia y así conocer más acerca del perfil y los hábitos de consumo de sus clientes. Dependiendo del punto de vista de cada quien, esto podría parecer bueno o malo. Por ejemplo, la información contenida en una cookie puede ser empleada para la aplicación de publicidad dirigida: si se sabe que el visitante de un sitio web ha adquirido, digamos, libros sobre el cuidado de bebés, esto podría dar lugar a que en la misma o futuras visitas le sean presentados una serie de mensajes publicitarios sobre bienes o servicios asociados a ese mismo tema, con la esperanza de despertar su interés e intención de compra. Y, desde luego, el conocimiento así adquirido del consumidor también puede ser vendido o cedido a terceros. A través de técnicas de esta índole, es claro que eventualmente podríamos encontrarnos en presencia de la problemática que se examina a propósito de los grandes temas del derecho a la autodeterminación informativa y su instrumento aparejado, el recurso de habeas data.

Si bien, como se explicó antes, se tiene siempre a mano la posibilidad de desactivar la creación de cookies en nuestra computadora, lo cierto es que esto no siempre es deseable y, de hecho, podría resultar perjudicial. En efecto, al hacerlo, se bloquearía tanto su empleo pernicioso como el benéfico. [42] Para entender mejor la cuestión, es importante establecer una distinción entre lo que podríamos denominar cookies locales y remotas.

  • Una cookie local es aquella clase que hemos venido analizando hasta ahora: la que crea en nuestra computadora el servidor del sitio web que estamos visitando, con cualquiera de los fines ya señalados. Algunos sitios dependen de ellas al punto de que no trabajar correctamente si se deniega su creación. [43]
  • También es posible la creación y recuperación remota de cookies. Cuando el sitio web que visitamos despliega publicidad de terceros, vía los llamados "banners" o "applets" Java, esos mensajes comerciales también poseen la capacidad de ejecutar código que puede grabar una cookie en nuestra computadora, y recuperarla posteriormente.

Desde la óptica del tema de la privacidad, interesa destacar que es justamente a través del uso de cookies remotas que se posibilita el funcionamiento de las llamadas "redes de seguimiento". [44] Estas funcionan cuando una empresa de mercadeo coloca mensajes publicitarios suyos en múltiples sitios populares de Internet con el fin de crear y luego recuperar cookies en las computadoras de los visitantes. Analizando estos datos, les es posible "seguir" a un usuario a medida que navega por esos sitios, vigilando sus acciones, acumulando información personal, controlando cuales bienes o servicios adquiere, etc. Es obvio que la posibilidad de crear perfiles sobre hábitos de consumo y recolectar datos personales crece así exponencialmente. Con solo navegar algunos minutos por estos lugares, ignorando por completo lo que sucede, la persona va dejando un clarísimo rastro electrónico, a la vez que cede -valga reiterar que involuntariamente- un tesoro de información a las empresas comercializadoras.

Las implicaciones jurídicas para el derecho de autodeterminación informativa y la privacidad en general son más que obvias.

¿Cómo enfrentar el problema?

a) Soluciones tecnológicas

La tecnología frecuentemente tiene la capacidad de contrarrestar los problemas que ella misma crea. La primera solución, ya mencionada, fue la posibilidad que se ofreció a los usuarios de desactivar selectiva o totalmente el almacenamiento de cookies. Sin embargo, tal como se explicó también, esta vía es bastante radical y a la postre más bien puede coartar las posibilidades del consumidor de recibir las ventajas y beneficios del uso correcto y ético de las cookies.

Por esta razón, otras posibilidades han ido apareciendo paulatinamente. Por ejemplo, ya hay aplicaciones capaces de distinguir entre el acto de creación de una cookie local y una remota. Se puede elegir así, a discreción del usuario, si bloquear la segunda, ambas o ninguna. [45] Por su parte, la World-Wide Web Consortium (W3C [46]) ha propuesto un estándar denominado P3P ("Platform for Privacy Preferences"). Esta iniciativa está siendo incorporada en los principales programas navegadores [47], con el propósito de permitir a los usuarios decidir cuánta información personal desean entregar a un sitio web. A través de P3P, el consumidor puede aprobar o improbar la transferencia de información personal, de acuerdo con preferencias fijadas de antemano. Por ejemplo, se podría establecer que no se transmitan datos de esta naturaleza a sitios que los venden a terceros. [48]

Está claro que el empleo de soluciones técnicas de este tipo, aparejado al incentivo de las alternativas de autorregulación que mucha de la industria informática responsable viene propugnando, ofrece una vía idónea para al menos minimizar el problema. Sin embargo, es igualmente indudable que no todas las empresas y organizaciones poseen esta buena disposición. En esa medida, un conjunto claro y completo de regulaciones normativas debe entrar a llenar los espacios restantes.

b) Soluciones jurídicas

Desde la perspectiva de la mayoría de los ordenamientos jurídicos, nada de lo que se haga con las cookies, bueno o malo, posee mayor regulación legal. Sin embargo, diversas personas y entidades de tutela de los derechos civiles en países como los Estados Unidos y la Unión Europea ya han comenzado a preocuparse por el problema y a requerir la intervención de las autoridades para poner alguna clase de freno al "cosechado" de datos personales por medio de cookies.

En la medida en que, como se sabe, el ciberespacio no conoce fronteras políticas ni barreras geográficas, es evidente que el ideal sería que este tema forme parte de las diversas iniciativas para la creación de regulaciones de ámbito internacional en materia de comercio electrónico. Después de todo, la intimidad es un derecho fundamental, reconocido y tutelado internacionalmente en los diversos instrumentos sobre derechos humanos. La autodeterminación informativa, como corolario suyo que es, está siendo incorporada también cada vez más en los diversos textos normativos. Por ende, no se ve por qué no pueda y deba existir también un enfoque global del tema del abuso en el empleo de las cookies, en procura de soluciones integrales.

Notas

  1. Hay quienes sostienen que incluso existe un área aun más interna, de la que absolutamente todos los demás quedan por fuera. Este espacio estaría asociado con las características más íntimas del ser: los anhelos, deseos, fantasías, aspiraciones, etc.
  2. PÉREZ VARGAS, Víctor y BOU VALVERDE, Zetty. "Los valores fundamentales de la personalidad y sus medios de tutela", en Derecho Privado. Litografía e Imprenta LIL, S.A.; segunda edición, San José, 1991.
  3. PÉREZ VARGAS Y BOU VALVERDE, op. cit.
  4. PÉREZ VARGAS Y BOU VALVERDE, op. cit.
  5. VIGGIOLA, Lidia E. y MOLINA QUIROGA, Eduardo. Tutela de la autodeterminación informativa. Aproximación a una regulación eficaz del tratamiento de datos personales. Ponencia presentada al Congreso Internacional "Derechos y Garantías en el Siglo XXI" de la Asociación de Abogados de Buenos Aires. Documento electrónico localizado en http://www.aaba.org.ar/bi151302.htm. Abril de 1999.
  6. FERREIRA RUBIO, Delia Matilde. El derecho a la intimidad. Editorial Universidad, Buenos Aires, 1982.
  7. URCUYO FOURNIER, Constantino. Proyecto de ley de "Adición de un nuevo capítulo IV, denominado 'Del recurso de habeas data', al Título III, de la Ley de la Jurisdicción Constitucional, ley no. 7135, del 19 de octubre de 1989". Presentado a la Asamblea Legislativa el 29 de noviembre de 1996, expediente no. 12.827. San José, 1996.
  8. RIVERA LLANO, Abelardo. Dimensiones de la informática en el derecho (perspectivas y problemas). Jurídica Radar Ediciones, Santafé de Bogotá, 1995.
  9. Recientemente se ha difundido la práctica de conceder suscripciones gratuitas a ciertas publicaciones de carácter profesional o comercial, para quienes llenen una fórmula de encuesta que retrate adecuadamente al solicitante como una persona influyente en su trabajo o actividad particular. Obviamente, la esperanza de la empresa editora y de sus patrocinadores es que la supuesta pérdida económica implícita en la suscripción gratuita se vea luego ampliamente recompensada por las decisiones de compra que el suscriptor pueda influenciar o hacer personalmente, de los productos sobre los cuales -sin duda- pronto comenzará a recibir abundante publicidad.
  10. RIVERA LLANO, op. cit.
  11. URCUYO FOURNIER, op. cit.
  12. Máxime si se considera que estas "listas negras" son frecuentemente compartidas con otras entidades similares. Para todos los efectos prácticos, una persona sometida a esa circunstancia podría considerarse "muerta" financieramente. Existen tristes casos reales, como el que reportó la Defensoría de los Habitantes en su informe anual de labores 1994-1995 (y citado por URCUYO FOURNIER, op. cit.), en el que una persona debió luchar durante tres años para que el Banco Nacional de Costa Rica lo excluyera de una lista de morosos en la que había sido incluido equivocadamente, lapso durante el cual perdió por completo su aptitud de ser sujeto de crédito.
  13. Los autores concuerdan en que el concepto de "autodeterminación informativa" fue enunciado por primera vez en 1983, en un célebre pronunciamiento del Tribunal Federal Constitucional alemán.
  14. URCUYO FOURNIER, op. cit.
  15. CHIRINO SÁNCHEZ, Alfredo. Autodeterminación informativa y Estado de derecho en la sociedad tecnológica. Comisión Nacional para el Mejoramiento de la Administración de Justicia (CONAMAJ), San José, 1997.
  16. Cualidad que lleva implícita la exigencia de que los datos sean actuales: la información desactualizada no puede ser considerada información veraz a la fecha.
  17. VIGGIOLA y MOLINA QUIROGA, op. cit.
  18. Artículo 48.
  19. Así como la expresión habeas corpus significa literalmente "traer el cuerpo", habeas data significa "traer los datos".
  20. Algunas legislaciones que sí lo contemplan -sea desde una perspectiva sustancial, formal o de ambas clases- incluyen a Alemania (1977), Suecia (1973), Estados Unidos de Norteamérica (1974), Portugal (1976), Francia (1978), España (1978), Inglaterra (1984), Perú (1993) y Argentina (1994). Es importante mencionar también que la 45ª Asamblea General de la Organización de las Naciones Unidas aprobó una "Directriz para la Regulación de Ficheros Automáticos de Datos Personales", que pretende orientar a los diversos países sobre la necesidad de establecer regulaciones en este campo. (URCUYO FOURNIER, op. cit.)
  21. Véase, por ejemplo, la sentencia no. 4154-97.
  22. CAMPOS VARGAS, José Luis; ROJAS ARAYA, Flora y otros. Jurisprudencia constitucional sobre el habeas data. Trabajo de investigación presentado en el curso de Derecho Informático de la Universidad de La Salle. San José, 1999 (inédito).
  23. La más importante de las cuales en nuestro medio, hasta la fecha, es el proyecto de ley citado en URCUYO FOURNIER, ver supra nota, página 50, para la inclusión del recurso de habeas data en la Ley de la Jurisdicción Constitucional.
  24. Citado en URCUYO FOURNIER, op. cit.
  25. URCUYO FOURNIER, op. cit. En efecto, “... no se trata de exigir los datos como si se ejerciera sobre ellos un derecho a la propiedad, sino que lo que realmente se debe de intentar proteger es el derecho del ciudadano a saber quién, cuándo, con qué fines y en qué circunstancias toma contacto con sus datos personales”.
  26. Sin embargo, en una de sus primeras sentencias alusivas al tema de la autodeterminación informativa, nuestra Sala Constitucional señaló: “SOBRE LA PRETENSION DE habeas data, PARA QUE SE ELIMINE INFORMACION CONTENIDA EN EL ARCHIVO CRIMINAL: Bien es sabido que tanto esta Sala como la Corte Plena, han otorgado validez a la existencia de los archivos criminales, dando el criterio de que la información que se mantiene en la fichas, es de carácter confidencial, de tal manera, el archivo criminal debe ser interpretado, como uno de los medios que han sido puestos por el legislador a disposición de los investigadores judiciales y de aquellos otros que realicen una función judicial de investigación propia del organismo, únicamente para el esclarecimiento de los hechos delictivos. De ahí que el carácter confidencial del Archivo no permite un acceso irrestricto a la información que se contiene, pues esa confidencialidad fue acordada para proteger la honra de las personas que se encuentran allí fichadas (ver al respecto voto N° 2609-91). En el caso presente, el accionante solicita que la información del archivo referente a su persona sea eliminada, pues le está causando serios daños y podrían ser afectadas sus pretensiones laborales en el futuro. El reclamo del gestionante no es de recibo, pues la información ahí contenida no puede salir del ámbito del Organismo de Investigación Judicial para ser entregada a particulares, porque precisamente la confidencialidad exige que en respeto de la honra, honor e intimidad de la persona, esos datos sólo pueden ser consultados por la Policía Judicial o aquella que actúe ejerciendo funciones propias del Organismo de Investigación, por lo que no hay razón para presumir que sus aspiraciones laborales se puedan ver afectadas por ese hecho. Si bien es cierto, se le dictó un SOBRESEIMIENTO OBLIGATORIO respecto al delito que se le imputaba - folio 4 -, ello no es causa suficiente para que el O.I.J. no tenga sus datos en las fichas del Archivo Criminal, pues no se le está causando ningún daño, como pretende hacerlo ver en su reclamo.” (Sentencia número 2680-94 de las 16:24 horas del 8 de junio de 1994).
  27. Eso sí, cabe reflexionar que puesto que la Sala Constitucional ha afirmado repetidamente que ella no es competente para declarar derechos de orden legal, la procedencia de un recurso de habeas data en estos casos dependería de que la existencia previa del derecho esté demostrada incontrovertiblemente.
  28. Aunque la pretensión del recurrente fue en sí denegada, el principio de adecuación al fin ha sido afirmado también por la Sala Constitucional, al señalar, refiriéndose al artículo 24 constitucional (que permite el examen de los libros contables para efectos fiscales), lo siguiente: “Este artículo garantiza a los ciudadanos el derecho a la intimidad como regla, y permite limitaciones a su ejercicio en los casos que expresamente se autorizan en ella. La norma es clara en señalar que, para efectos tributarios, los competentes para limitar el derecho a la intimidad son el Ministerio de Hacienda y la Contraloría General de la República únicamente. Pero esa intervención que autoriza la norma, no es para todo caso, sino únicamente para revisar los libros de contabilidad y sus anexos, y para fiscalizar la correcta utilización de los fondos públicos; pero la norma no prohibe el que se comparta información tributaria entre entes de administración tributaria, de tal forma que es válido autorizar controles cruzados con otros entes si son considerados administración tributaria, siempre y cuando la información sea utilizada únicamente para fines fiscales. Al igual que el Ministerio de Hacienda, las Municipalidades no pueden brindar esta información a terceros, pues en ese sentido sí les alcanzan las limitaciones que en aras de la protección al derecho a la intimidad impone la ley. Debe quedar claro que las Municipalidades no pueden revisar por sí los libros de contabilidad de las empresas de su territorio, sino únicamente confrontar la información recibida del obligado al tributo municipal en la declaración que rinda a la Corporación, con la que brindó a la Dirección General de Tributación Directa en cuanto al monto de los ingresos brutos, pues de lo contrario, se estaría lesionando la intención del legislador, contemplada en el artículo 24 citado, de facultar la revisión de libros de contabilidad sólo en los casos expresamente señalados en ella.” (Sentencia número 1269-95 de las 15:48 horas del 7 de marzo de 1995).
  29. Artículo 41 de la Ley de la Jurisdicción Constitucional.
  30. Los medios de prensa han entendido, erróneamente, que esta virtud del recurso de habeas data podría servir en su momento para impedir la transmisión al público de informaciones que alguien pueda considerar nocivas, dando pie a una censura previa y contraria a la libertad de expresión. Sin embargo, ese no es el recto sentido del recurso. Nótese que la difusión de noticias nada tiene que ver con la creación y operación de bancos de datos personales, aunque el recurso de habeas data sí debería poder servir para el caso de que un medio de prensa mantenga uno y que en él exista algo que afecte el derecho a la autodeterminación informativa de la manera en que lo hemos venido exponiendo. Pero esto no tiene que ver con la transmisión de noticias al público, propiamente dicha.
  31. URCUYO FOURNIER, op. cit.
  32. Como se ha hecho, por ejemplo, en la Ley Orgánica 5/1992 de 29 de octubre, de Regulación del Tratamiento Automatizado de los Datos de Carácter Personal, de España.
  33. Una crítica similar, acerca de introducir el habeas data como un garantía meramente procedimental, desligada de la constitucionalización del derecho a la autodeterminación informativa, aparece en CHIRINO SÁNCHEZ, op. cit.
  34. CHIRINO SÁNCHEZ, op. cit.
  35. VIGGIOLA y MOLINA QUIROGA, op. cit.
  36. Adaptado de HESS ARAYA, Christian. "Derecho a la privacidad y cookies", en Revista Electrónica de Derecho e Informática (http://www.alfa-redi.org), número 24, julio del 2000.
  37. La palabra cookie significa, literalmente, "galleta". Se trata de típica jerga informática angloparlante. Sin embargo, preferimos no traducirla aquí al castellano por la misma razón por la que no se suele hacerlo tampoco con otras expresiones como "hardware" o "CD-ROM", cuya usanza literal se ha difundido ampliamente a nuestro vocabulario informático.
  38. Tales como el Netscape Navigator, Microsoft Internet Explorer, Opera, Lynx, Mosaic, etc.
  39. Esto es lo que ocurre cuando se automatiza el ingreso a un sitio web protegido por medio de una clave. El servidor grabará el dato en la computadora cliente, de manera que en las visitas futuras se recuperará automáticamente la clave, ahorrando al visitante la molestia de tener que reescribirla cada vez que regresa a ese sitio web. A pesar de la evidente comodidad de este mecanismo, no es menos obvio que no debe ser empleado en computadoras accesibles a más de una persona (muy especialmente las de las populares cabinas públicas de acceso a la Internet o cibercafés), ya que en tal caso todos los usuarios podrían acceder al servicio en cuestión como si fueran el legítimo titular.
  40. Se ha denunciado, sin embargo, que un defecto de codificación ("pulga") en ciertas versiones del Microsoft Internet Explorer permite el acceso a cookies creadas por otros servidores. Esa empresa ha ofrecido actualizaciones para solucionar el problema, en su sitio web (http://www.microsoft.com/ie).
  41. Así es como suelen funcionar los llamados "carritos de compras".
  42. Y la opción de aceptar selectivamente las cookies tampoco resuelve el problema, no sólo por lo tedioso que resulta sino porque, de todos modos, los usuarios no sofisticados carecen de criterio para determinar cuáles autorizar y cuáles no.
  43. Por ejemplo, los diversos sitios que ofrecen correo electrónico gratuito vía una interface web, como los populares Yahoo, Hotmail, etc.
  44. "Tracking networks".
  45. Por ejemplo, el "Privacy Companion" de la empresa IDcide.
  46. Véase http://www.w3c.org
  47. De momento, sólo la versión 6 del Microsoft Internet Explorer la incluye.
  48. Un análisis de P3P desde el punto de vista jurídico, elaborado por el W3C, puede ser encontrado en http://www.w3.org/TR/P3P-analysis.