DECISION 691. ESTADÍSTICAS SOBRE TECNOLOGÍAS DE LA INFORMACIÓN Y LA COMUNICACIÓN

COMISIÓN DE LA COMUNIDAD ANDINA,

VISTOS: El Capítulo XVI del Acuerdo de Cartagena, las Decisiones 179, 231 y el Capítulo 10 de la Decisión 488 relativa al Programa Estadístico Comunitario; y,

CONSIDERANDO: Que, dada la importancia de elaborar las estadísticas de la información a través de encuestas de uso de TIC y comercio electrónico aplicadas a hogares, empresas, gobierno, en educación, salud y otros; así como de las estadísticas de Ciencia y Tecnología a través de encuestas para medir la Investigación y Desarrollo (I+D) y la Innovación Tecnológica;

Que existe la necesidad de disminuir la brecha digital de la sociedad de la información y de estandarizar un conjunto de indicadores sin perder de vista la particularidad de cada uno de los Países Miembros;

Que es necesario obtener indicadores de la población y de los hogares sobre su acceso a la información, con el fin de reducir el analfabetismo digital, referido al desconocimiento de los elementos en común y los procesos que permiten la comunicación dentro de un sistema o de la internet, y la brecha digital, a través de la formulación de políticas públicas; y,

Que las estadísticas sobre las tecnologías de la información y la comunicación se constituyen como una herramienta necesaria para establecer un diagnóstico del grado de conectividad de los Países Miembros, así como para identificar las acciones que permitan la inclusión digital;

DECIDE:

Artículo 1.- Objeto y finalidad

Establecer un marco normativo común para la producción de estadísticas sobre el uso de las tecnologías de la información y la comunicación con la finalidad de garantizar la armonización en la recopilación, procesamiento, transmisión y análisis de los principales indicadores en la Comunidad Andina.

Artículo 2.- Características técnicas de la información

Los Países Miembros elaborarán los indicadores sobre uso de las tecnologías de la información y la comunicación en los hogares de la Comunidad Andina, según las especificaciones técnicas que figuran en el Anexo I de la presente Decisión.

Artículo 3.- Responsables

Los Servicios Nacionales de Estadística serán los responsables de elaborar y mantener la producción oportuna de los indicadores sobre el uso de las tecnologías de la información y la comunicación.

Artículo 4.- Transmisión de la información

Los Servicios Nacionales de Estadística transmitirán al Servicio Comunitario de Estadística los indicadores establecidos en los Anexos I y II de la presente Decisión, así como los requerimientos de información estadística relativos al uso de las tecnologías de la información y la comunicación (TIC) y el comercio electrónico en las empresas, el gobierno, la educación, la salud, entre otros, y los referentes a ciencia y tecnología (desarrollo tecnológico, innovación tecnológica). Estos requerimientos se determinarán mediante Resolución de la Secretaría General, en consulta con el Comité Andino de Estadística.

Artículo 5.- Mecanismos de transmisión

Las modalidades técnicas para la transmisión de los resultados serán establecidas mediante Resolución de la Secretaría General, en consulta con el Comité Andino de Estadística.

Artículo 6.- Actualización y modificaciones

La Secretaría General convocará a reuniones de expertos gubernamentales en estadísticas sobre tecnologías de la información y la comunicación, en el marco del artículo 38 de la Decisión 471 de la Comisión, a fin de establecer por Resolución las actualizaciones que requieran los Anexos I y II de la presente Decisión, con el propósito de profundizar el proceso de armonización de métodos de recolección, unidades estadísticas, los períodos de referencia, la desagregación de los resultados y, en general, los ajustes que se requieran de acuerdo a la evolución del proceso de integración.

Artículo 7.- La presente Decisión entrará en vigencia al día siguiente de su publicación en la Gaceta Oficial del Acuerdo de Cartagena.

Dada en la ciudad de Lima, Perú, a los trece días del mes de agosto del año dos mil ocho.

ANEXO I.- ESPECIFICACIONES TÉCNICAS DE LOS INDICADORES SOBRE USO DE LAS TECNOLOGÍAS DE LA INFORMACIÓN Y LA COMUNICACIÓN (TIC) EN LOS HOGARES DE LOS PAISES MIEMBROS DE LA COMUNIDAD ANDINA

1. Método de recolección de la información

La Encuesta sobre uso de TIC en los hogares se estructurará como un módulo de la encuesta general de hogares.

2. Objetivo del Módulo TIC en encuestas a hogares

El objetivo principal del módulo TIC en la encuesta de hogares es proporcionar información básica sobre el desarrollo de la sociedad de la información en los hogares, con el objeto de obtener indicadores que permitan formular políticas para reducir el analfabetismo digital en la población y la brecha digital entre los diversos grupos sociales y territoriales.

Para ello se investigará el equipamiento y acceso de los hogares a las TIC y el uso que hacen las personas de estas tecnologías con el fin de lograr la comparabilidad por una parte, entre los Países Miembros de la Comunidad Andina y por otra con el resto de países.

3. Tipo de Muestreo

Cada País Miembro seguirá su práctica habitual dependiendo del tipo de muestreo de la encuesta a hogares. El informante apropiado es:

1. Para Infraestructura del hogar: informante idóneo o jefe del hogar.

2. Para uso o acceso TIC de personas: cada miembro del hogar. Para personas menores de 16 años, el informante idóneo o jefe del hogar.

4. Tamaño de Muestra

El tamaño muestral deberá ser suficiente para permitir la obtención de datos representativos por países y, en su caso, por los principales desgloses considerados. Cada País Miembro podrá aumentar la muestra para obtener resultados representativos a un nivel de NUTE 2.

5. Marco de Muestreo

Utilizar como marco de muestreo un directorio de viviendas/personas con la mejor calidad posible (último censo de población y vivienda).

6. Ámbito poblacional

El ámbito poblacional de la encuesta TIC a Hogares se extenderá a:

1. Las personas de 5 y más años, considerando la posibilidad de obtener resultados por tramos.

2. Las personas entre 16 y 74 años, con fines de comparabilidad internacional.

7. Ámbito territorial

La investigación se extiende a todo el territorio de cada País Miembro.

8. Trabajo de campo

El trabajo de campo se desarrollará de acuerdo al diseño nacional de la encuesta, pudiendo aplicarse:

1. A lo largo del cuarto trimestre del año.

2. Durante todo el año.

9. Períodos de referencia

Los períodos de referencia para el uso de las TIC serán los siguientes:

1. En el último mes.

2. Hace más de un mes pero menos de 3 meses.

3. Hace más de 3 meses pero menos de 1 año.

4. Hace más de 1 año.

10. Periodicidad

La periodicidad en la recolección de las encuestas TIC a Hogares será anual.

11. Unidades estadísticas

Las unidades de análisis son los hogares y las personas miembros de hogares privados que residen en viviendas familiares principales.

12. Características a investigar

La lista de indicadores clave del uso de las TIC y el acceso a ellas por parte de hogares e individuos es la siguiente:

12.1 Indicadores clave básicos

H-1. Proporción de hogares con aparato de radio.

H-2. Proporción de hogares con aparato de televisión.

H-3. Proporción de hogares con línea telefónica fija.

H-4. Proporción de hogares con teléfono celular móvil.

H-5. Proporción de hogares con computadora.

H-6. Proporción de individuos que usaron computadora (en cualquier lugar) en los últimos 12 meses.

H-7. Proporción de hogares con acceso a Internet en el propio hogar.

H-8. Proporción de individuos que usaron Internet (en cualquier lugar) en los últimos 12 meses.

H-9. Lugar de uso de Internet en los últimos 12 meses.

H-10. Actividades realizadas por individuos en Internet en los últimos 12 meses.

12.2 Indicadores clave extendidos

H-11. Proporción de individuos que utilizan teléfono móvil.

H-12. Proporción de hogares con acceso a Internet, por tipo de acceso.

H-13. Frecuencia de acceso de individuos a Internet en los últimos 12 meses (en cualquier lugar).

La lista de preguntas clave asociadas a estos indicadores figuran en el Anexo II de la presente Decisión.

13. Niveles de desagregación

13.1 Sexo: Es la principal variable de clasificación y se combinará en la medida de lo posible con las demás. Su clasificación es:

– Mujeres.

– Hombres.

13.2 Grupos de edad: Se preguntarán los años cumplidos en la fecha de referencia. Para las tablas nacionales se utilizará la desagregación siguiente:

– De 5 a 15 años.

– De 16 a 74 años.

– De 16 a 24 años.

– De 25 a 34 años.

– De 35 a 44 años.

– De 45 a 54 años.

– De 55 a 64 años.

– De 65 a 74 años.

– De 75 y más años.

13.3 Tipo de hogar: Los hogares y las personas se clasificarán en:

– Hogares con niños menores de 16 años.

– Hogares sin niños menores de 16 años.

13.4 Cobertura Geográfica: Se utilizará la Nomenclatura de Unidades Territoriales Estadísticas Andina al nivel 2 (NUTE 2).

13.5 Grado de Urbanización: Se distinguirá entre:

– Zona urbana.

– Zona rural (localidades con menos de 2000 habitantes).

13.6 Relación con la Actividad: El entrevistado se clasificará en:

– Ocupado.

– Desocupado.

– Inactivo.

13.7 Categoría ocupacional: Las personas ocupadas se clasificarán en:

– Obreros y empleados (remunerados).

– Patronos o empleadores.

– Trabajadores por cuenta propia.

– Empleados domésticos.

– Trabajador familiar no remunerado.

– Otros.

13.8 Nivel educativo: Se distinguirá el nivel de estudios alcanzado:

-Sin estudios.

-Preescolar o inicial

-Primaria (ISCED 1).

-Secundaria (ISCED 2, 3 y 4).

-Superior (ISCED 5 y 6).

ANEXO II.- LISTA DE PREGUNTAS CLAVE PARA INDICADORES TIC

PREAMBULO

En el umbral de un nuevo milenio, América puede ver su futuro afincada en la democracia. La apertura política ha ganado terreno. Los ciudadanos tienen mayor conciencia de sus derechos. Elecciones periódicas, gobiernos, parlamentos, partidos políticos, sindicatos, asociaciones y grupos sociales de la más variada índole, reflejan más que en ningún otro momento de nuestra historia las aspiraciones de la población.

En el ejercicio democrático, varios logros suscitan el optimismo, pero también aconsejan la prudencia. La crisis de las instituciones, las desigualdades, el atraso, las frustraciones transformadas en intransigencia, la búsqueda de recetas fáciles, la incomprensión sobre el carácter del proceso democrático y las presiones sectoriales, son un peligro constante para el progreso alcanzado. Constituyen también obstáculos potenciales para seguir avanzando.

Por todo ello, es deber de quienes vivimos en este hemisferio, desde Alaska hasta Tierra del Fuego, consolidar la vigencia de las libertades públicas y los derechos humanos.

La práctica democrática debe reflejarse en instituciones modernas, representativas y respetuosas de los ciudadanos; pero debe presidir también la vida cotidiana. La democracia y la libertad, binomio indisoluble, solo germinarán con fuerza y estabilidad si arraigan en los hombres y mujeres de nuestro continente.

Sin la práctica diaria de ese binomio, los resultados son previsibles: la vida individual y social se trunca, la interacción de personas y grupos queda cercenada, el progreso material se distorsiona, se detiene la posibilidad de cambio, se desvirtúa la justicia, el desarrollo humano se convierte en mera ficción. La libertad no debe ser coartada en función de ningún otro fin. La libertad es una, pero a la vez múltiple en sus manifestaciones; pertenece a los seres humanos, no al poder.

Porque compartimos esta convicción, porque creemos en la fuerza creativa de nuestros pueblos y porque estamos convencidos de que nuestro principio y destino deben ser la libertad y la democracia, apoyamos abiertamente su manifestación más directa y vigorosa, aquella sin la cual el ejercicio democrático no puede existir ni reproducirse: la libertad de expresión y de prensa por cualquier medio de comunicación.

Los firmantes de esta declaración representamos distintas herencias y visiones. Nos enorgullecemos de la pluralidad y diversidad de nuestras culturas, y nos felicitamos de que confluyan y se unifiquen en el elemento que propicia su florecimiento y creatividad: la libertad de expresión, motor y punto de partida de los derechos básicos del ser humano.

Sólo mediante la libre expresión y circulación de ideas, la búsqueda y difusión de informaciones, la posibilidad de indagar y cuestionar, de exponer y reaccionar, de coincidir y discrepar, de dialogar y confrontar, de publicar y transmitir, es posible mantener una sociedad libre. Sólo mediante la práctica de estos principios será posible garantizar a los ciudadanos y grupos su derecho a recibir información imparcial y oportuna. Sólo mediante la discusión abierta y la información sin barreras será posible buscar respuestas a los grandes problemas colectivos, crear consensos, permitir que el desarrollo beneficie a todos los sectores, ejercer la justicia social y avanzar en el logro de la equidad. Por esto, rechazamos con vehemencia a quienes postulan que libertad y progreso, libertad y orden, libertad y estabilidad, libertad y justicia, libertad y gobernabilidad, son valores contrapuestos.

Sin libertad no puede haber verdadero orden, estabilidad y justicia. Y sin libertad de expresión no puede haber libertad. La libertad de expresión y de búsqueda, difusión y recepción de informaciones sólo podrá ser ejercida si existe libertad de prensa.

Sabemos que no toda expresión e información pueden encontrar acogida en todos los medios de comunicación. Sabemos que la existencia de la libertad de prensa no garantiza automáticamente la práctica irrestricta de la libertad de expresión. Pero también sabemos que constituye la mejor posibilidad de alcanzarla y, con ella, disfrutar de lasdemás libertades públicas.

Sin medios independientes, sin garantías para su funcionamiento libre, sin autonomía en su toma de decisiones y sin seguridades para el ejercicio pleno de ella, no será posible la práctica de la libertad de expresión. Prensa libre es sinónimo de expresión libre.

Allí donde los medios pueden surgir libremente, decidir su orientación y la manera de servir al público, allí también florecen las posibilidades de buscar información, de difundirla sin cortapisas, de cuestionarla sin temores y de promover el libre intercambio de ideas y opiniones. Pero, cuando con el pretexto de cualesquiera objetivos se cercena la libertad de prensa, desaparecen las demás libertades.

Nos complace que, tras una época en que se pretendió legitimar la imposición de controles gubernamentales a los flujos informativos, podamos coincidir ahora en la defensa de la libertad. En esta tarea, muchos hombres y mujeres del mundo estamos unidos. Sin embargo, también abundan los ataques. Nuestro continente no es una excepción. Aún persisten países con gobiernos despóticos que reniegan de todas las libertades, especialmente, las que se relacionan con la expresión. Aún los delincuentes, terroristas y narcotraficantes amenazan, agreden y asesinan periodistas.

Pero no solo así se vulnera a la prensa y a la expresión libres. La tentación del control y de la regulación coaccionante ha conducido a decisiones que limitan la acción independiente de los medios de prensa, periodistas y ciudadanos que desean buscar y difundir informaciones y opiniones.

Políticos que proclaman su fe en la democracia son a menudo intolerantes ante las críticas públicas. Sectores sociales diversos adjudican a la prensa culpas inexistentes.
Jueces con poca visión exigen que los periodistas divulguen fuentes que deben permanecer en reserva. Funcionarios celosos niegan a los ciudadanos acceso a la información pública. Incluso las constituciones de algunos países democráticos contienen ciertos elementos de restricción sobre la prensa.

Al defender una prensa libre y rechazar imposiciones ajenas, postulamos, asimismo, una prensa responsable, compenetrada y convencida de los compromisos que supone el ejercicio de la libertad.

PRINCIPIOS

Una prensa libre es condición fundamental para que las sociedades resuelvan sus conflictos, promuevan el bienestar y protejan su libertad. No debe existir ninguna ley o acto de poder que coarte la libertad de expresión o de prensa, cualquiera sea el medio de comunicación.

Porque tenemos plena conciencia de esta realidad, la sentimos con profunda convicción y estamos firmemente comprometidos con la libertad, suscribimos esta Declaración, con los siguientes principios:

1. No hay personas ni sociedades libres sin libertad de expresión y de prensa. El ejercicio de ésta no es una concesión de las autoridades; es un derecho inalienable del pueblo.

2. Toda persona tiene el derecho a buscar y recibir información, expresar opiniones y divulgarlas libremente. Nadie puede restringir o negar estos derechos

3. Las autoridades deben estar legalmente obligadas a poner a disposición de los ciudadanos, en forma oportuna y equitativa, la información generada por el sector público. No podrá obligarse a ningún periodista a revelar sus fuentes de información.

4. El asesinato, el terrorismo, el secuestro, las presiones, la intimidación, la prisión injusta de los periodistas, la destrucción material de los medios de comunicación, la violencia de cualquier tipo y la impunidad de los agresores, coartan severamente la libertad de expresión y de prensa. Estos actos deben ser investigados con prontitud y sancionados con severidad.

5. La censura previa, las restricciones a la circulación de los medios o a la divulgación de sus mensajes, la imposición arbitraria de información, la creación de obstáculos al libre flujo informativo y las limitaciones al libre ejercicio y movilización de los periodistas, se oponen directamente a la libertad de prensa.

6. Los medios de comunicación y los periodistas no deben ser objeto de discriminaciones o favores en razón de lo que escriban o digan.

7. Las políticas arancelarias y cambiarias, las licencias para la importación de papel o equipo periodístico, el otorgamiento de frecuencias de radio y televisión y la concesión o supresión de publicidad estatal, no deben aplicarse para premiar o castigar a medios o periodistas.

8. El carácter colegiado de periodistas, su incorporación a asociaciones profesionales o gremiales y la afiliación de los medios de comunicación a cámaras empresariales, deben ser estrictamente voluntarios.

9. La credibilidad de la prensa está ligada al compromiso con la verdad, a la búsqueda de precisión, imparcialidad y equidad, y a la clara diferenciación entre los mensajes periodísticos y los comerciales. El logro de estos fines y la observancia de los valores éticos y profesionales no deben ser impuestos. Son responsabilidad exclusiva de periodistas y medios. En una sociedad libre la opinión pública premia o castiga.

10. Ningún medio de comunicación o periodista debe ser sancionado por difundir la verdad o formular críticas o denuncias contra el poder público.

La lucha por la libertad de expresión y de prensa, por cualquier medio, no es tarea de un día; es afán permanente. Se trata de una causa esencial para la democracia y la civilización en nuestro hemisferio. No sólo es baluarte y antídoto contra todo abuso de autoridad: es el aliento cívico de una sociedad. Defenderla día a día es honrar a nuestra historia y dominar nuestro destino. Nos comprometemos con estos principios. 

Le Premier ministre,

Vu le décret nº 80-243 du 3 avril 1980 relatif aux attributions des hauts fonctionnaires de défense, modifié par le décret nº 86-446 du 14 mars 1986 ;

Vu le décret nº 87-389 du 15 juin 1987 relatif à l'organisation des services d'administration centrale, modifié par le décret nº 2005-124 du 14 février 2005 ;

Vu le décret nº 97-464 du 9 mai 1997 relatif à la création et à l'organisation des services à compétence nationale, modifié par le décret nº 2005-124 du 14 février 2005 ;

Le Conseil d'Etat entendu,

Article 1　

A compter du jour suivant la publication au Journal officiel de la République française de l'acte les nommant dans leurs fonctions ou à compter du jour où cet acte prend effet, si ce jour est postérieur, peuvent signer, au nom du ministre ou du secrétaire d'Etat et par délégation, l'ensemble des actes, à l'exception des décrets, relatifs aux affaires des services placés sous leur autorité :

1° Les secrétaires généraux des ministères, les directeurs d'administration centrale, les chefs des services à compétence nationale mentionnés au premier alinéa de l'article 2 du décret du 9 mai 1997 susvisé et les chefs des services que le décret d'organisation du ministère rattache directement au ministre ou au secrétaire d'Etat ;

2° Les chefs de service, directeurs adjoints, sous-directeurs, les chefs des services à compétence nationale mentionnés au deuxième alinéa de l'article 2 du décret du 9 mai 1997 susvisé et les hauts fonctionnaires de défense ;

3° Le chef d'état-major des armées, le délégué général pour l'armement, les chefs d'état-major de l'armée de terre, de la marine et de l'armée de l'air, le chef du contrôle général des armées, le major général des armées, les majors généraux de l'armée de terre, de la marine, de l'armée de l'air et de la gendarmerie et les sous-chefs de l'état-major des armées ;

4° Les chefs des services composant la direction générale de la gendarmerie nationale et les sous-chefs d'état-major de l'armée de terre, de la marine et de l'armée de l'air.

Cette délégation s'exerce sous l'autorité du ou des ministres et secrétaires d'Etat dont relèvent les agents, ainsi que, le cas échéant, de leur supérieur hiérarchique immédiat.

Le changement de ministre ou de secrétaire d'Etat ne met pas fin à cette délégation, sous réserve des dispositions de l'article 4.

Les agents chargés, par un acte publié au Journal officiel de la République française, de la suppléance ou de l'intérim des agents mentionnés aux 1° et 3° disposent de la même délégation dans les mêmes conditions.

Article 2　

Les ministres et secrétaires d'Etat peuvent, par un arrêté publié au Journal officiel de la République française, donner délégation pour signer tous actes, à l'exception des décrets, au directeur et au chef de leur cabinet, ainsi qu'à leurs adjoints, en ce qui concerne les affaires pour lesquelles délégation n'est pas donnée à l'une des personnes mentionnées à l'article 1er. Cette délégation prend fin en même temps que les pouvoirs du ministre ou du secrétaire d'Etat qui l'a donnée.

Les actes relevant, dans un même ministère, des attributions de plusieurs responsables de directions ou services mentionnés à l'article 1er peuvent également être signés conjointement par ceux-ci au nom du ministre.

Article 3　

Les personnes mentionnées aux 1° et 3° de l'article 1er peuvent donner délégation pour signer tous actes relatifs aux affaires pour lesquelles elles ont elles-mêmes reçu délégation :

1° Aux magistrats, aux fonctionnaires de catégorie A et aux agents contractuels chargés de fonctions d'un niveau équivalent, qui n'en disposent pas au titre de l'article 1er ;

2° Aux officiers ainsi qu'aux membres du corps du contrôle général des armées, qui n'en disposent pas au titre de l'article 1er.

Elles peuvent en outre donner délégation aux fonctionnaires de catégories B et C, aux agents contractuels chargés de fonctions d'un niveau équivalent et aux sous-officiers placés sous leur autorité, pour signer, dans les mêmes affaires, toutes pièces justificatives relatives aux dépenses et aux opérations de régularisation, notamment tous documents comptables relatifs à l'engagement, à la liquidation et à l'ordonnancement de la dépense et tous ordres de recettes.

La délégation prévue au présent article entre en vigueur le lendemain de la publication au Journal officiel de la République française de l'arrêté désignant le ou les titulaires de la délégation et précisant les matières qui en font l'objet. Elle peut être abrogée à tout moment par un acte contraire. Elle prend fin en même temps que les fonctions de celui qui l'a donnée.

Article 4　

Le ministre ou le secrétaire d'Etat peut mettre fin, par arrêté publié au Journal officiel de la République française, à tout ou partie de la délégation dont dispose un agent en application de l'article 1er.

Cet arrêté met fin de plein droit aux délégations consenties par l'agent sur le fondement de l'article 3.

Article 5　

Le décret nº 47-233 du 23 janvier 1947 autorisant les ministres à déléguer, par arrêté, leur signature et le décret nº 88-91 du 27 janvier 1988 autorisant le ministre de la défense à déléguer, par arrêté, sa signature sont abrogés.

Il en est de même des délégations données par les ministres et les secrétaires d'Etat sur le fondement de ces dispositions.

Article 6　

Le présent décret entre en vigueur le premier jour du troisième mois qui suit sa publication.

Les agents mentionnés à l'article 1er qui sont alors en fonction disposent à compter de cette date de la délégation prévue au même article.

Article 7　

Le ministre d'Etat, ministre de l'intérieur et de l'aménagement du territoire, la ministre de la défense, le ministre des affaires étrangères, le ministre de l'emploi, de la cohésion sociale et du logement, le ministre de l'économie, des finances et de l'industrie, le ministre de l'éducation nationale, de l'enseignement supérieur et de la recherche, le garde des sceaux, ministre de la justice, le ministre des transports, de l'équipement, du tourisme et de la mer, le ministre de la santé et des solidarités, le ministre de l'agriculture et de la pêche, le ministre de la fonction publique, le ministre de la culture et de la communication, la ministre de l'écologie et du développement durable, le ministre de l'outre-mer, le ministre des petites et moyennes entreprises, du commerce, de l'artisanat et des professions libérales, le ministre de la jeunesse, des sports et de la vie associative, le ministre délégué aux relations avec le Parlement, le ministre délégué à la promotion de l'égalité des chances, le ministre délégué au budget et à la réforme de l'Etat, porte-parole du Gouvernement, le ministre délégué à l'emploi, au travail et à l'insertion professionnelle des jeunes, la ministre déléguée à la cohésion sociale et à la parité, la ministre déléguée à la coopération, au développement et à la francophonie, le ministre délégué aux collectivités territoriales, la ministre déléguée aux affaires européennes, le ministre délégué à l'enseignement supérieur et à la recherche, le ministre délégué au tourisme, le ministre délégué à la sécurité sociale, aux personnes âgées, aux personnes handicapées et à la famille, le ministre délégué à l'industrie, la ministre déléguée au commerce extérieur, le ministre délégué aux anciens combattants et le ministre délégué à l'aménagement du territoire sont chargés, chacun en ce qui le concerne, de l'exécution du présent décret, qui sera publié au Journal officiel de la République française.

Par le Premier ministre : Dominique de Villepin

Le ministre d'Etat, ministre de l'intérieur et de l'aménagement du territoire, Nicolas Sarkozy

La ministre de la défense, Michèle Alliot-Marie

Le ministre des affaires étrangères, Philippe Douste-Blazy

Le ministre de l'emploi, de la cohésion sociale et du logement, Jean-Louis Borloo

Le ministre de l'économie, des finances et de l'industrie, Thierry Breton

Le ministre de l'éducation nationale, de l'enseignement supérieur et de la recherche, Gilles de Robien

Le garde des sceaux, ministre de la justice, Pascal Clément

Le ministre des transports, de l'équipement, du tourisme et de la mer, Dominique Perben

Le ministre de la santé et des solidarités, Xavier Bertrand

Le ministre de l'agriculture et de la pêche, Dominique Bussereau

Le ministre de la fonction publique, Christian Jacob

Le ministre de la culture et de la communication, Renaud Donnedieu de Vabres

La ministre de l'écologie et du développement durable, Nelly Olin

Le ministre de l'outre-mer, François Baroin

Le ministre des petites et moyennes entreprises, du commerce, de l'artisanat et des professions libérales, Renaud Dutreil

Le ministre de la jeunesse, des sports et de la vie associative, Jean-François Lamour

Le ministre délégué aux relations avec le Parlement, Henri Cuq

Le ministre délégué à la promotion de l'égalité des chances, Azouz Begag

Le ministre délégué au budget et à la réforme de l'Etat, porte-parole du Gouvernement, Jean-François Copé

Le ministre délégué à l'emploi, au travail et à l'insertion professionnelle des jeunes, Gérard Larcher

La ministre déléguée à la cohésion sociale et à la parité, Catherine Vautrin

La ministre déléguée à la coopération, au développement et à la francophonie, Brigitte Girardin

Le ministre délégué aux collectivités territoriales, Brice Hortefeux

La ministre déléguée aux affaires européennes, Catherine Colonna

Le ministre délégué à l'enseignement supérieur et à la recherche, François Goulard

Le ministre délégué au tourisme, Léon Bertrand

Le ministre délégué à la sécurité sociale, aux personnes âgées, aux personnes handicapées et à la famille, Philippe Bas

Le ministre délégué à l'industrie, François Loos

La ministre déléguée au commerce extérieur, Christine Lagarde

Le ministre délégué aux anciens combattants, Hamlaoui Mékachéra

Le ministre délégué à l'aménagement du territoire, Christian Estrosi

Décret n° 2009-2019 du 23 juin 2009, modifiant le décret n° 2007-1290 du 28 mai 2007, fixant les règles et procédures de conclusion des conventions de partenariat dans le domaine de l’économie numérique.

Le Président de la République,

Sur proposition du ministre des technologies de la communication,

Vu la loi d’orientation n° 2007-13 du 19 février 2007, relative à l’établissement de l’économie numérique et notamment son article 4,

Vu le décret n° 2007-1290 du 28 mai 2007, fixant les règles et procédures de conclusion des conventions de partenariat dans le domaine de l’économie numérique,

Vu l’avis du tribunal administratif.

Décrète :

Article premier .-

Les dispositions des articles 3, 4, 5, 6, 21 et le deuxième paragraphe de l’article 24 du décret susvisé n° 2007-1290 du 28 mai 2007 sont abrogées et remplacées par ce qui suit :

Article 3 (nouveau) .-

 La personne publique concernée par le projet de partenariat dans le domaine de l’économie numérique est chargée d’effectuer l’opération d’évaluation prévue à l’article 9 de la loi d’orientation relative à l’établissement de l’économie numérique, assistée par un bureau d’expertise choisi conformément à la réglementation en vigueur. Elle peut, le cas échéant, se faire aider par le comité d’experts prévu à l’article 4 du présent décret.

Article 4 (nouveau).-

Il est créé auprès du ministre chargé des technologies de la communication un comité d’experts chargé notamment du suivi de l’exécution des programmes visant la promotion de l’économie numérique à travers les projets de partenariat entre le secteur public et le secteur privé.

Article 5 (nouveau).-

Le comité d’experts est chargé notamment des missions suivantes :

– assister, suite demande, les personnes publiques dans l’opération d’évaluation prévue à l’article 3 du présent décret,

– assister, suite demande, les personnes publiques dans l’élaboration des conventions de partenariat, la négociation de leurs clauses et le suivi de leurs réalisations et notamment :

* garantir la disponibilité de l’infrastructure de communication nécessaire pour les projets de partenariat avec le secteur privé,

* l’élaboration des projets et la détermination de leurs différents éléments.

– participer à la veille technologique afin de promouvoir les investissements et les projets relatifs au domaine de l’économie numérique.

Article 6 (nouveau).-

Le comité d’experts est présidé par le ministre chargé des technologies de la communication ou par son représentant et composé, outre les (3) trois personnalités reconnues pour leurs compétences dans les domaines afférents à l’économie numérique, des membres experts parmi les organismes suivants, selon la nature et les caractéristiques des projets :

– les opérateurs des réseaux publics de télécommunications,

– le centre d’études et de recherches des télécommunications,

– trois centres informatiques dans le secteur public,

– trois entreprises exerçants dans le secteur privé afférent au domaine des technologies de l’information et de la communication.

Les membres du comité d’experts sont désignés par décision du ministre chargé des technologies de la communication sur proposition des organismes concernés.

Un représentant de l’organisme public concerné par le dossier présenté à l’ordre du jour du comité d’experts assistera à la réunion du comité.

Le président du comité d’experts peut inviter, à titre consultatif, toute personne dont la présence est jugée utile pour assister aux travaux du comité.

Le comité se réunit sur convocation de son président, chaque fois que la nécessité l’exige.

Les services du ministère des technologies de la communication assurent le secrétariat de la commission.

Article 21 (nouveau).-

Les grands projets nationaux prévus à l’article 5 de la loi d’orientation susvisée n° 2007-13 du 19 février 2007 sont fixés par arrêté du Premier ministre sur proposition des ministères concernés.

Article 24 (paragraphe deux nouveau).-

Le comité de pilotage est assisté dans la réalisation de sa mission par le comité d’experts prévu à l’article 4 du présent décret ou par un bureau d’expertise choisi conformément à la réglementation en vigueur.

Article 2 .-

L’intitulé du chapitre (2) deux du décret susvisé n° 2007-1290 du 28 mai 2007 dénommé «de l’évaluation des projets» est modifié comme suit : «du suivi et de l’évaluation des projets».

Article 3 .-

Le ministre des technologies de la communication est chargé de l’exécution du présent décret qui sera publié au Journal Officiel de la République Tunisienne.

Tunis, le 23 juin 2009.

Zine El Abidine Ben Ali

RESUMEN

Los motores de búsqueda se han convertido en parte de la vida diaria de las personas que utilizan Internet y tecnologías de recuperación de datos. El Grupo de Trabajo del artículo 29 reconoce la utilidad de los motores de búsqueda y su importancia.

En el presente dictamen, el Grupo de Trabajo elabora una lista clara de las responsabilidades que, en virtud de la Directiva sobre protección de datos (95/46/CE),  incumben a los proveedores de motores de búsqueda en calidad de responsables del tratamiento de datos. Como proveedores de datos de contenido (esto es, el índice de los resultados de la búsqueda), los motores de búsqueda están sujetos a la legislación europea en materia de protección de datos en casos particulares, por ejemplo si proponen un servicio de almacenamiento en una memoria oculta, o si se especializan en crear perfiles de personas. El principal objetivo que se persigue a través del presente dictamen consiste en llegar a un equilibrio entre las necesidades legítimas de los proveedores de motores de búsqueda en el ejercicio de su actividad y la protección de los datos personales de los internautas.

El dictamen aborda la definición de motores de búsqueda, los tipos de datos tratados en el marco de los servicios de búsqueda, el marco jurídico, las finalidades/razones del tratamiento legítimo, la obligación de informar a los interesados, y los derechos de los interesados.

Una de las principales conclusiones del dictamen es que la Directiva sobre protección de datos se aplica generalmente al tratamiento de los datos personales por los motores de búsqueda, incluso cuando su sede se encuentra fuera del EEE, y que incumbe a los que se encuentran en esta situación clarificar su papel en el EEE así como el alcance de sus responsabilidades en virtud de la Directiva. De la Directiva sobre conservación de datos (2006/24/CE) se desprende claramente que no se aplica a los proveedores de motores de búsqueda.

Este dictamen concluye que los datos personales sólo deben tratarse con fines legítimos.

Los proveedores de motores de búsqueda deben suprimir o hacer anónimos de forma irreversible los datos personales en cuanto dejen de tener los fines determinados y legítimos para los que se recogieron, y deben estar en condiciones de justificar la conservación y la longevidad de las cookies («chivatos») utilizadas en cualquier momento. Se requiere el consentimiento del usuario para cualquier comparación cruzaday planeada de datos del usuario y para el enriquecimiento del perfil de este último. Los motores de búsqueda deben respetar las cláusulas de exclusión voluntaria de los editores de sitios Internet y responder inmediatamente a las solicitudes de los usuarios relativas a la actualización/refresco de las memorias ocultas (cache). El Grupo de Trabajo recuerda la obligación de los motores de búsqueda de informar claramente de antemano a los usuarios de todas las utilizaciones previstas de sus datos, y de respetar su derecho a acceder, examinar o corregir estos datos personales de conformidad con lo dispuesto en el artículo 12 de la Directiva sobre protección de datos (95/46/CE).

EL GRUPO DE PROTECCIÓN DE LAS PERSONAS EN LO QUE RESPECTA AL TRATAMIENTO DE DATOS PERSONALES

Creado en virtud de la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995 (1),

Visto el artículo 29, el artículo 30, apartado 1, letra a), el artículo 30, apartado 3, y el artículo 15, apartado 3, de la Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002,

Visto el artículo 255 del Tratado CE y el Reglamento (CE) nº 1049/2001 del Parlamento Europeo y del Consejo, de 30 de mayo de 2001, relativo al acceso del público a los documentos del Parlamento Europeo, del Consejo y de la Comisión,

Visto su Reglamento,

HA ADOPTADO EL PRESENTE DICTAMEN:

1. INTRODUCCIÓN

Los proveedores de motores de búsqueda en Internet desempeñan un papel crucial de intermediarios en la sociedad de la información. El Grupo de Trabajo reconoce la necesidad y la utilidad de los motores de búsqueda, y es consciente de su contribución al desarrollo de la sociedad de la información.

Para las autoridades independientes de protección de datos del EEE, la importancia creciente de los motores de búsqueda desde el punto de vista de la protección de datos se traduce en el número creciente de denuncias recibidas por parte de individuos (interesados) con respecto a presuntas violaciones de su derecho a la intimidad. También se ha observado un aumento de las solicitudes de los responsables del tratamiento de los datos y de la prensa por lo que respecta a las implicaciones de los servicios de búsqueda en Internet en la protección de los datos personales.

Las denuncias de los interesados y las solicitudes de los responsables del tratamiento y de la prensa reflejan los dos diferentes papeles desempeñados por los proveedores de motores de búsqueda con respecto a los datos personales.

En primer lugar, como prestadores de servicios a los usuarios, los motores de búsqueda recogen y tratan grandes cantidades de datos de los usuarios, incluidos los recogidos por medios técnicos, como las cookies («chivatos»). Los datos recogidos pueden ser desde direcciones IP de los distintos usuarios hasta historiales de búsqueda amplios, o también datos proporcionados por los propios usuarios cuando se registran con el fin de utilizar servicios personalizados. La recogida de datos de los usuarios plantea numerosas cuestiones. Después del asunto AOL, mucha gente tomó conciencia de la sensibilidad de la información personal contenida en los registros de búsquedas (2) (search logs). El Grupo de Trabajo opina que los motores de búsqueda, en su papel de colectores de datos de los usuarios, no han explicado suficientemente hasta ahora a los usuarios de sus servicios la naturaleza y el objetivo de sus operaciones.

En segundo lugar, como proveedores de contenidos, los motores de búsqueda contribuyen a que las publicaciones en Internet sean fácilmente accesibles al público mundial. Algunos motores de búsqueda vuelven a publicar datos en lo que se llama una «memoria cache» (memoria oculta). Al buscar y agrupar información corriente de distintos tipos relativa a una persona, los motores de búsqueda pueden crear un nuevo perfil, con un riesgo mucho mayor para la persona interesada que si todos los datos que figuran en Internet se mantuvieran separados unos de otros. Las capacidades de representación y agregación de los motores de búsqueda pueden perjudicar considerablemente a los individuos, tanto en su vida personal como en la sociedad, en particular si los datos personales que figuran en los resultados de la búsqueda son incorrectos, incompletos o excesivos.

El Grupo de Trabajo internacional sobre protección de datos en las telecomunicaciones (3) adoptó una posición común sobre protección de la intimidad y motores de búsqueda el 15 de abril de 1998, que se revisó los días 6 y 7 de abril de 2006 (4)

El Grupo expresó su temor ante la capacidad de los motores de búsqueda de permitir la creación de perfiles de personas físicas. Esta posición común describía cómo las actividades de los motores de búsqueda podían constituir una amenaza para la intimidad e indicaba que todo tipo de información personal incluida en un sitio Internet podía ser utilizada por terceros con el fin de establecer un perfil.

Además, en la 28 Conferencia Internacional de los Comisarios responsables de la protección de datos y la intimidad, celebrada en Londres los días 2 y 3 de noviembre de 2006, se adoptó una Resolución sobre la protección de la intimidad y los motores de búsqueda (5)

Esta Resolución pide a los proveedores de motores de búsqueda que respeten las normas de protección de la intimidad definidas en la legislación nacional de numerosos países, así como en documentos de política internacional y en Tratados internacionales, y que modifiquen sus prácticas en consecuencia. Aborda varias cuestiones relativas a los registros de servidores, las consultas combinadas y su almacenamiento y el establecimiento de perfiles detallados de los usuarios.

2. DEFINICIÓN DE «MOTOR DE BÚSQUEDA» Y MODELO DE EMPRESA

En general, los motores de búsqueda son servicios que ayudan a sus usuarios a encontrar información en Internet. Se puede distinguir según el tipo de datos que buscan, incluso imágenes y/o vídeos, y/o sonido, o distintos tipos de formatos. Los motores de búsqueda dirigidos específicamente a establecer perfiles de personas sobre la base de los datos personales encontrados en Internet constituyen una nueva área.

En el contexto de la Directiva sobre el comercio electrónico (2000/31/CE), los motores de búsqueda se consideran un tipo de servicio de la sociedad de la información (6), a saber, herramientas de localización de la información (7)

El Grupo de Trabajo utiliza esta clasificación como punto de partida.

En el presente dictamen, el Grupo de Trabajo se interesa principalmente por los proveedores de motores de búsqueda que siguen el modelo de empresa dominante basado en la publicidad. Se interesa por todos los grandes motores conocidos, así como por los motores especializados tales como los que se centran en el establecimiento de perfiles de personas, y los meta-motores de búsqueda que presentan, y agrupan eventualmente, los resultados de otros motores de búsqueda existentes. El presente dictamen no se refiere a las funciones de búsqueda integradas en los sitios Internet con el fin de efectuar búsquedas sólo en el ámbito propio de dicho sitio.

La rentabilidad de estos motores de búsqueda depende generalmente de la eficacia de la publicidad que acompaña los resultados de las consultas. En la mayoría de los casos, se generan ingresos por medio del método del «pago por clic». Según este modelo, el motor de búsqueda factura a la empresa de publicidad cada vez que un usuario clica en un vínculo patrocinado. La mayor parte de las investigaciones en el ámbito de la exactitud de los resultados de las consultas y la publicidad se orientan hacia la contextualización.

Para que los motores de búsqueda produzcan los resultados deseados y orienten correctamente la publicidad con el fin de optimizar sus ingresos, deben obtener la mejor información posible de las características y del contexto de cada consulta.

3. ¿QUÉ TIPO DE DATOS?

Los motores de búsqueda tratan distintos datos (8). En el anexo figura una lista de los datos en cuestión.

Ficheros de registro (log files)

Los ficheros de registro del uso por parte de determinadas personas de los servicios de los motores de búsqueda son – suponiendo que no se hagan anónimos – los datos personales más importantes tratados por los proveedores de motores de búsqueda. Los datos que describen la utilización de los servicios pueden dividirse en distintas categorías: los registros de consultas (contenido de las consultas, fecha y hora, fuente (dirección IP y cookie), preferencias del usuario y datos relativos a su ordenador); los datos relativos al contenido propuesto (vínculos y publicidad resultantes de cada consulta) y los datos relativos a los lugares visitados a continuación por el usuario (clics).

Los motores de búsqueda también pueden tratar datos operativos relativos a los datos del usuario, datos relativos a los usuarios registrados, y datos de otros servicios y fuentes como el correo electrónico, la búsqueda en el ordenador del usuario (desktop search) y la publicidad en sitios Internet de terceros.

Direcciones IP

Un proveedor de un motor de búsqueda puede vincular distintas consultas y sesiones de búsqueda procedentes de una misma dirección IP (9) . De esta manera es posible seguir y correlacionar todas las búsquedas en Internet procedentes de una dirección IP, si se registran estas consultas. La identificación del usuario puede aún mejorarse, si se relaciona la dirección IP con la cookie de identificación única de este usuario asignada por el proveedor del motor de búsqueda, puesto que esta cookie no cambiará cuando se modifique la dirección IP.

La dirección IP también puede utilizarse como información de localización, si bien de momento puede ser imprecisa en muchos casos.

Cookies de red

Las cookies de usuario las proporciona el motor de búsqueda y se almacenan en el ordenador del usuario. El contenido de las cookies varía de un proveedor de motor de búsqueda a otro. Las cookies desplegadas por los motores de búsqueda contienen generalmente información relativa al sistema operativo y al navegador del usuario, así como un número de identificación único para cada cuenta de usuario. Permiten identificar al usuario con más exactitud que la dirección IP. Por ejemplo, si el ordenador es compartido por varios usuarios que disponen de cuentas distintas, cada usuario tiene su propia cookie que lo define de manera única como usuario del ordenador. Cuando un ordenador posee una dirección IP dinámica y variable, y las cookies no se borran al final de la sesión, este tipo de cookies permiten localizar al usuario de una dirección IP a la siguiente. También pueden utilizarse para relacionar búsquedas procedentes de ordenadores nómadas, por ejemplo ordenadores portátiles, puesto que un usuario tendrá la misma cookie en distintos lugares. Por último, si varios ordenadores comparten una conexión a Internet (p. ej. detrás de una caja (box) o de un router con traducción de direcciones de red), la cookie permite identificar a los distintos usuarios en los distintos ordenadores.

Los motores de búsqueda utilizan cookies (generalmente cookies permanentes) para mejorar la calidad de su servicio, almacenando las preferencias de los usuarios y registrando sus prácticas, como la manera en que efectúan sus búsquedas. La mayoría de los navegadores se configuran al inicio para aceptar cookies, pero es posible configurar el navegador para que las rechace todas, para que sólo acepte cookies de sesión, o para que indique cuándo se está enviando una cookie. Sin embargo, es posible que algunas funciones y algunos servicios no funcionen correctamente si se desactivan las cookies, y algunas funciones avanzadas para la gestión de cookies no son siempre suficientemente fáciles de configurar.

Cookies flash

Algunas empresas de motores de búsqueda instalan cookies flash en el ordenador del usuario. En la actualidad no es fácil suprimir estas cookies, por ejemplo con las herramientas de supresión instaladas por defecto en los navegadores de Internet. Las cookies flash se utilizan por ejemplo como copia de seguridad de las cookies normales, que pueden ser fácilmente borradas por los usuarios, o para almacenar información detallada sobre las búsquedas efectuadas por los usuarios (por ejemplo, todas las consultas enviadas a un motor de búsqueda).

4. MARCO JURÍDICO

4.1. Responsables del tratamiento de los datos de los usuarios

4.1.1. Derecho fundamental – el respeto a la intimidad

La recogida y almacenamiento a gran escala del historial de búsqueda de los individuos de forma directa o indirectamente identificable están incluidos en la protección prevista en el artículo 8 de la Carta Europea de Derechos Fundamentales.

El historial de búsqueda de una persona constituye una indicación de los intereses, relaciones e intenciones de esta persona. Estos datos pueden utilizarse tanto con fines comerciales como en respuesta a consultas, operaciones de búsqueda aleatoria y/o extracción de datos por parte de las autoridades policiales o los servicios de seguridad nacionales.

En virtud del considerando 2 de la Directiva 95/46/CE, «los sistemas de tratamiento de datos están al servicio del hombre; … deben, cualquiera que sea la nacionalidad o la residencia de las personas físicas, respetar las libertades y derechos fundamentales de las personas físicas y, en particular, la intimidad, y contribuir al progreso económico y social, al desarrollo de los intercambios, así como al bienestar de los individuos».

Los motores de búsqueda desempeñan un papel crucial como primer punto de contacto para acceder libremente a la información de Internet. Este libre acceso a la información es esencial para la configuración de opiniones personales en nuestra democracia. El artículo 11 de la Carta Europea de Derechos Fundamentales reviste por tanto una importancia particular, ya que prevé que la información debe estar accesible sin vigilancia por parte de las autoridades públicas, como elemento de la libertad de expresión e información.

4.1.2. Aplicabilidad de la Directiva 95/46/CE (Directiva sobre protección de datos)

En anteriores documentos de trabajo, el Grupo de Trabajo del artículo 29 clarificó las normas sobre protección de datos desencadenadas por el registro de las direcciones IP y el uso de cookies en el marco de los servicios de la sociedad de la información. El presente dictamen proporcionará aún más orientaciones sobre la aplicación de las definiciones de «datos personales» y de «responsable del tratamiento» por parte de los proveedores de motores de búsqueda. Los servicios de motor de búsqueda pueden ser prestados en Internet a partir de la UE/EEE, desde un lugar situado fuera del territorio de los Estados miembros de la UE/EEE, o también desde varios lugares de la UE/EEE y el extranjero. Por tanto, también se abordarán las disposiciones del artículo 4. El artículo 4 de la Directiva sobre protección de datos se refiere a la aplicabilidad de los Derechos nacionales en materia de protección de datos.

Datos personales: direcciones IP y cookies

En su dictamen (WP 136) sobre el concepto de datos personales, el Grupo de Trabajo clarificó la definición de datos personales (10) . El historial de búsqueda de una persona constituye una forma de datos personales si la persona en cuestión es identificable. Si bien, en la mayoría de los casos, las direcciones IP no son directamente identificables por los motores de búsqueda, un tercero puede llegar a identificar a la persona en cuestión.

Los proveedores de acceso a Internet disponen de datos relativos a la dirección IP. Las autoridades policiales y las autoridades nacionales de seguridad pueden obtener acceso a estos datos y, en algunos Estados miembros, partes privadas han obtenido también este acceso en el marco de procedimientos civiles. Así pues, en la mayoría de los casos – incluso en casos con asignación de una dirección IP dinámica – estarán disponibles los datos necesarios para identificar al usuario o usuarios de la dirección IP.

En su dictamen WP 136, el Grupo de Trabajo indicaba que «… a menos que el prestatario de servicios de Internet sepa con absoluta certeza que los datos corresponden a usuarios que no pueden ser identificados, tendrá que tratar toda información IP como datos personales, para guardarse las espaldas». Esto se aplica también a los operadores de motores de búsqueda.

Cookies

Cuando una cookie contiene un identificador único de usuario, éste es claramente un dato personal. La utilización de una cookie permanente o de dispositivos similares con un identificador único de usuario permite seguir a los usuarios de un ordenador concreto, incluso en caso de utilización de direcciones IP dinámicas (11). Los datos sobre comportamiento generados por la utilización de estos dispositivos permiten centrarse más aún en las características personales del individuo en cuestión. Eso va en el sentido de la lógica fundamental del modelo de empresa dominante.

Responsable del tratamiento

Un proveedor de motor de búsqueda que trata datos de los usuarios que incluyen direcciones IP y/o cookies permanentes que contienen un identificador único responde a la definición de responsable del tratamiento, puesto que determina efectivamente los fines y medios del tratamiento. La naturaleza multinacional de los grandes proveedores de motores de búsqueda – cuya sede se encuentra a menudo fuera del EEE, cuyos servicios se ofrecen en todo el mundo y que hacen intervenir a diferentes ramas y, eventualmente, a terceros, en el tratamiento de los datos personales – dio lugar a un debate en torno a la cuestión de quién debería considerarse responsable del tratamiento de los datos personales.

El Grupo de Trabajo querría destacar la diferencia entre las definiciones de las normas del EEE en materia de protección de datos y la cuestión de si estas normas se aplican en una situación concreta. Se considera que un proveedor de motor de búsqueda que trata datos personales, tales como registros que contienen historiales de búsqueda identificables personalmente, es el responsable del tratamiento de estos datos personales, independientemente de la jurisdicción.

Artículo 4 de la Directiva sobre protección de datos/legislación aplicable

El artículo 4 de la Directiva sobre protección de datos aborda la cuestión de la legislación aplicable. El Grupo de Trabajo ha proporcionado orientaciones complementarias relativas a las disposiciones del artículo 4 en su «Documento de trabajo relativo a la aplicación internacional de la legislación comunitaria sobre protección de datos al tratamiento de los datos personales en Internet por sitios web establecidos fuera de la UE (12)«. Dos razones se esconden tras esta disposición. La primera es evitar que haya lagunas en el sistema de protección de datos comunitario existente y que éste sea burlado. El segundo es evitar que la misma operación de tratamiento pueda regirse por el Derecho de varios Estados miembros de la UE. Debido a la naturaleza transnacional de los flujos de datos producidos por los motores de búsqueda, el Grupo de Trabajo aborda específicamente las dos complicaciones.

En el caso de un proveedor de motor de búsqueda establecido y que proporciona todos sus servicios a partir de uno o más Estados miembros, no cabe duda de que el tratamiento de los datos personales está regulado por la Directiva sobre protección de datos. Es importante tener en cuenta que, en este caso, las normas sobre protección de datos no se limitan a las personas que se encuentran en el territorio o que poseen la nacionalidad de uno de los Estados miembros.

Cuando el proveedor del motor de búsqueda es un responsable del tratamiento no establecido en el EEE, existen dos casos en los que se aplica el Derecho comunitario en materia de protección de datos a pesar de todo. En primer lugar, cuando el proveedor del motor de búsqueda posee un establecimiento en un Estado miembro, tal como se prevé en el artículo 4, apartado 1, letra a). En segundo lugar, cuando el motor de búsqueda recurre a medios que se encuentran en el territorio de un Estado miembro, tal como se prevé en el artículo 4, apartado 1, letra c). En este último caso, el motor de búsqueda, con arreglo al artículo 4, apartado 2, debe designar a un representante en el territorio de dicho Estado miembro.

Establecimiento en el territorio de un Estado miembro (EEE)

El artículo 4, apartado 1, letra a) establece que se aplicarán las disposiciones nacionales sobre protección de datos de un Estado miembro cuando el tratamiento sea efectuado «en el marco de las actividades de un establecimiento» del responsable del tratamiento en el territorio de un Estado miembro. Una operación de tratamiento concreta debe tomarse como punto de partida. Cuando se trata de un motor de búsqueda cuya sede está situada fuera del EEE, es necesario plantearse la cuestión de si los establecimientos situados en el territorio de un Estado miembro participan en el tratamiento de los datos de los usuarios.

Tal como destacó el Grupo de Trabajo en su anterior documento de trabajo (13), la existencia de un «establecimiento» implica el ejercicio efectivo y real de una actividad a través de acuerdos estables, y debe determinarse de acuerdo con la jurisprudencia del Tribunal de Justicia de las Comunidades Europeas. La forma jurídica del establecimiento (una oficina local, una filial con personalidad jurídica o una agencia de un tercero) no es decisiva.

Sin embargo, la operación de tratamiento debe por otro lado efectuarse «en el marco de las actividades» del establecimiento. Eso significa que el establecimiento debe también desempeñar un papel significativo en el tratamiento en cuestión. Es el caso claramente si:

– un establecimiento es responsable de las relaciones con los usuarios del motor de búsqueda en una jurisdicción determinada;

– un proveedor de motor de búsqueda establece una oficina en un Estado miembro (EEE) que participa en la venta de publicidad orientada a los habitantes de este Estado;

– el establecimiento de un proveedor de motor de búsqueda respeta las resoluciones de los tribunales y/o responde a las solicitudes de las autoridades competentes de un Estado miembro respecto a los datos de los usuarios.

Incumbe al proveedor del motor de búsqueda clarificar el grado de participación de los establecimientos que se encuentran en el territorio de un Estado miembro en el tratamiento de los datos personales. Si un establecimiento nacional participa en el tratamiento de datos de los usuarios, se aplica el artículo 4, apartado 1, letra a) de la Directiva sobre protección de datos.

Los proveedores de motores de búsqueda no establecidos en el EEE deben informar a sus usuarios acerca de las condiciones en las que deben respetar la Directiva sobre protección de datos, tanto por razón de la presencia de establecimientos como por la utilización de medios en el territorio de un Estado miembro.

Uso de medios

Los motores de búsqueda que recurren a medios en el territorio de un Estado miembro (EEE) para tratar datos personales están incluidos también en las normas sobre protección de datos de dicho Estado miembro. El Derecho en materia de protección de datos de un Estado miembro se aplicará aun cuando el responsable del tratamiento [… ] recurra, para el tratamiento de datos personales, a medios, automatizados o no, situados en el territorio de dicho Estado miembro, salvo en caso de que dichos medios se utilicen solamente con fines de tránsito por el territorio de la Comunidad Europea.

Por lo que se refiere a la prestación de servicios de motor de búsqueda desde un lugar situado fuera de la UE, los centros de datos situados en el territorio de un Estado miembro pueden utilizarse para el almacenamiento y el tratamiento a distancia de datos personales. Otros tipos de medios podrían ser el uso de ordenadores personales, terminales y servidores. La utilización de cookies y de programas informáticos similares por un prestador de servicios en línea puede también considerarse como un recurso a medios en el territorio de un Estado miembro, invocándose así la aplicación del Derecho en materia de protección de datos de dicho Estado miembro. La cuestión se abordó en el documento de trabajo previamente mencionado (WP56). En dicho documento se establece que «el PC del usuario puede considerarse un «medio» con arreglo a la letra c) del apartado 1 del artículo 4 de la Directiva 95/46/CE. Está ubicado en el territorio de un Estado miembro. El responsable decidió utilizarlo para el tratamiento de datos personales y, tal como se explica en los apartados anteriores, tienen lugar varias operaciones técnicas sin un control por parte del interesado. El responsable del tratamiento emplea los medios del usuario y no lo hace solamente con fines de tránsito en el territorio de la Comunidad.»

Conclusión

El efecto combinado de los artículos 4, apartado 1, letra a), y el artículo 4, apartado 1, letra c), de la Directiva sobre protección de datos es que sus disposiciones se aplican al tratamiento de datos personales por los proveedores de motores de búsqueda en numerosos casos, aunque su sede se encuentre fuera del EEE.

Con el fin de determinar qué Derecho nacional se aplica en un caso concreto, conviene analizar de manera más profunda los datos de dicho caso. El Grupo de Trabajo espera que los proveedores de motores de búsqueda contribuyan a este análisis ofreciendo las aclaraciones adecuadas sobre su papel y sus actividades en el EEE.

En el caso de proveedores de motores de búsqueda multinacionales:

– un Estado miembro en el que esté establecido un proveedor de un motor de búsqueda debe aplicar al tratamiento su Derecho nacional en materia de protección de datos, de conformidad con lo dispuesto en el artículo 4, apartado 1, letra a);

– si el proveedor del motor de búsqueda no está establecido en ningún Estado miembro, el Estado miembro debe aplicar al tratamiento su Derecho nacional en materia de protección de datos, de acuerdo con el artículo 4, apartado 1, letra c), si la empresa recurre a medios, automatizados o no, situados en el territorio de dicho Estado miembro (14), para el tratamiento de datos personales (por ejemplo, la utilización de cookies).

En algunos casos, un proveedor de un motor de búsqueda multinacional deberá respetar varias normativas en materia de protección de datos como resultado de las normas relativas a la legislación aplicable y a la naturaleza transnacional de sus operaciones de tratamiento de datos personales:

– un Estado miembro aplicará su Derecho nacional a un motor de búsqueda establecido fuera del EEE, si recurre a medios;

– un Estado miembro no puede aplicar su Derecho nacional a un motor de búsqueda establecido en otra jurisdicción del EEE, aunque el motor de búsqueda recurra a medios. En este caso, se aplicará el Derecho nacional del Estado miembro en el que esté establecido el motor de búsqueda.

4.1.3 Aplicabilidad de la Directiva 2002/58/CE (Directiva sobre la privacidad) y de la Directiva 2006/24/CE (Directiva sobre conservación de datos)

Los servicios de motor de búsqueda en sentido estricto no están incluidos en general en el nuevo contexto reglamentario de las comunicaciones electrónicas en el que se inscribe la Directiva sobre la privacidad y las comunicaciones electrónicas. El artículo 2, letra c), de la Directiva Marco (2002/21/CE), que contiene algunas definiciones generales relativas al marco reglamentario, excluye explícitamente los servicios consistentes en suministrar contenidos o en ejercer un control editorial sobre ellos:

«Servicio de comunicaciones electrónicas: el prestado por lo general a cambio de una remuneración que consiste, en su totalidad o principalmente, en el transporte de señales a través de redes de comunicaciones electrónicas, con inclusión de los servicios de telecomunicaciones y servicios de transmisión en las redes utilizadas para la radiodifusión, pero no de los servicios que suministren contenidos transmitidos mediante redes y servicios de comunicaciones electrónicas o ejerzan control editorial sobre ellos; quedan excluidos asimismo los servicios de la sociedad de la información definidos en el artículo 1 de la Directiva 98/34/CE que no consistan, en su totalidad o principalmente, en el transporte de señales a través de redes de comunicaciones electrónicas;»

Los motores de búsqueda no están incluidos por tanto en la definición de servicios de comunicaciones electrónicas.

Un proveedor de motor de búsqueda puede sin embargo ofrecer un servicio suplementario que esté incluido en el ámbito de los servicios de comunicaciones electrónicas, como un servicio de correo electrónico accesible públicamente, que estaría sometido a la Directiva 2002/58/CE sobre la privacidad y las comunicaciones electrónicas y a la Directiva 2006/24/CE sobre la conservación de datos.

El artículo 5, apartado 2, de la Directiva sobre conservación de datos establece específicamente que «de conformidad con la presente Directiva, no podrá conservarse ningún dato que revele el contenido de la comunicación». Las propias consultas se considerarían contenido más que datos de tráfico, y la Directiva no justificaría por tanto su conservación.

Por consiguiente, no se justifica ninguna referencia a la Directiva sobre conservación de datos en relación con el almacenamiento de registros de servidores generados por la prestación de un servicio de motor de búsqueda. 

Artículo 5, apartado 3, y artículo 13 de la Directiva sobre la privacidad y las comunicaciones electrónicas

Algunas disposiciones de la Directiva sobre la privacidad y las comunicaciones electrónicas, como el apartado 3 del artículo 5 (cookies y programas espía) y el artículo 13 (comunicaciones no solicitadas) son disposiciones generales aplicables no sólo a los servicios de comunicaciones electrónicas, sino también a cualquier otro servicio cuando se utilizan estas técnicas.

El apartado 3 del artículo 5 de la Directiva sobre la privacidad y las comunicaciones electrónicas, que debe leerse conjuntamente con el considerando 25 de la misma Directiva, se refiere al almacenamiento de información en el equipo terminal de los usuarios. La utilización de cookies permanentes con identificadores únicos permite seguir y establecer un perfil de la utilización de un ordenador determinado, incluso en caso de utilización de direcciones IP dinámicas. El apartado 3 del artículo 5, y el considerando 25 de la Directiva sobre la privacidad y las comunicaciones electrónicas, establecen claramente que el almacenamiento de tal información en el equipo terminal de los usuarios, es decir, cookies y dispositivos similares (en resumen, cookies), debe hacerse de acuerdo con las disposiciones de la Directiva sobre protección de datos. El apartado 3 del artículo 5 de la Directiva sobre la privacidad y las comunicaciones electrónicas clarifica así las obligaciones relativas a la utilización de las cookies por un servicio de la sociedad de la información, que se derivan de la Directiva sobre protección de datos.

4.2 Proveedores de contenidos

Los motores de búsqueda tratan información, incluida la información personal, explorando, analizando e indexando Internet y otras fuentes que pueden explorar y hacer fácilmente accesibles por medio de estos servicios. Algunos servicios de motores de búsqueda también vuelven a publicar los datos en las llamadas «memoria cache».

4.2.1. Libertad de expresión y derecho a la intimidad

El Grupo de Trabajo es consciente del papel particular que desempeñan los motores de búsqueda en el contexto de la información en línea. El Derecho comunitario en materia de protección de datos y los Derechos de los distintos Estados miembros deben llegar a un equilibrio entre la protección del derecho a la intimidad y la protección de los datos personales por una parte, y la libre circulación de información y el derecho fundamental a la libertad de expresión, por otra parte.

El artículo 9 de la Directiva sobre protección de datos tiene por objeto garantizar que se logre este equilibrio en los Derechos de los Estados miembros en el contexto de los medios de comunicación. Además, el Tribunal de Justicia europeo ha indicado claramente que los límites a la libertad de expresión que pudieran derivar de la aplicación de los principios de protección de datos deben respetar la ley y el principio de proporcionalidad (15).

4.2.2 Directiva sobre protección de datos

La Directiva sobre protección de datos no contiene ninguna referencia particular al tratamiento de los datos personales en el marco de los servicios de la sociedad de la información que actúan como intermediarios en la extracción de datos. El criterio de la Directiva sobre protección de datos (95/46/CE) decisivo para la aplicabilidad de las normas de protección de datos es la definición del responsable del tratamiento, en particular, que una parte «sólo o conjuntamente con otros determine los fines y los medios del tratamiento de datos personales». La cuestión de si un intermediario debe ser considerado como responsable del tratamiento, él solo o conjuntamente con otros, es distinta de la cuestión de la responsabilidad de dicho tratamiento (16).

El principio de proporcionalidad requiere que, en la medida en que un proveedor de un motor de búsqueda actúe exclusivamente como intermediario, no debe considerarse como responsable principal del tratamiento de datos personales efectuado. En este caso, los responsables principales del tratamiento de datos personales son los proveedores de información (17). La responsabilidad formal, jurídica y práctica de los datos personales que incumbe al motor de búsqueda se limita generalmente a la posibilidad de retirar datos de sus servidores. Por lo que se refiere a la retirada de datos personales de su índice y de sus resultados de búsqueda, los motores de búsqueda tienen una responsabilidad suficiente para considerarse responsables del tratamiento (solos o conjuntamente con otros) en estos casos, pero la medida en la que existe una obligación de retirar o bloquear datos personales puede depender de la legislación en materia de responsabilidad civil y de las normas en materia de responsabilidad del Estado miembro en cuestión (18). Los propietarios de sitios Internet pueden decidir a priori no participar ni en el motor de búsqueda ni en la memoria oculta, utilizando el fichero robots.txt o las balizas Noindex/NoArchive (19). Es esencial que los proveedores de motores de búsqueda respeten la elección de los editores de sitios Internet de no participar en sus servicios. Esta elección puede expresarse antes de la primera exploración del sitio Internet, o una vez que ya se haya explorado. En este caso, las actualizaciones del motor de búsqueda deben efectuarse cuanto antes.

Los motores de búsqueda no se limitan siempre exclusivamente a un papel de intermediario. Algunos motores de búsqueda almacenan en sus servidores, por ejemplo, porciones enteras de contenidos de Internet – incluidos los datos personales que figuran en estos contenidos. No queda claro en qué medida los motores de búsqueda orientan activamente información identificable personalmente en el contenido que tratan. La exploración, el análisis y la indexación pueden hacerse automáticamente sin revelar la presencia de información identificable personalmente. El formato de tipos específicos de información identificable personalmente, como números de la seguridad social, números de tarjetas de crédito, números de teléfono y direcciones electrónicas, hacen que estos datos sean fácilmente detectables. Pero los proveedores de motores de búsqueda emplean cada vez más tecnologías existentes más sofisticadas, como la tecnología de reconocimiento facial en el marco del tratamiento de imágenes y la búsqueda de imágenes.

Los proveedores de motores de búsqueda pueden así efectuar operaciones de valor añadido vinculadas a características o a tipos de datos personales sobre la información que tratan. En este caso, el proveedor del motor de búsqueda es enteramente responsable, en virtud de la normativa sobre protección de datos, del contenido resultante relacionado con el tratamiento de datos personales. La misma responsabilidad se aplica a un motor de búsqueda que vende publicidad inducida por datos personales, como el nombre de una persona.

Funcionalidad de almacenamiento en la memoria oculta

La funcionalidad de almacenamiento en la memoria oculta es otro medio por el que un proveedor de motor de búsqueda puede ir más allá de su papel de intermediario exclusivo. El periodo de conservación de un contenido en una memoria oculta debería limitarse al periodo de tiempo necesario para solucionar el problema de inaccesibilidad temporal del propio sitio Internet.

Todo periodo de almacenamiento en la memoria oculta de datos personales contenidos en sitios Internet indexados que vaya más allá de esta necesidad de disponibilidad técnica debería considerarse como una nueva publicación independiente. El Grupo de Trabajo considera a los proveedores de estas funcionalidades de almacenamiento responsables del cumplimiento de la normativa sobre protección de datos, en su calidad de responsables del tratamiento de los datos personales contenidos en las publicaciones almacenadas en la memoria oculta. Siempre que la publicación original se altera, por ejemplo para suprimir datos personales incorrectos, el responsable del tratamiento de la memoria oculta debe responder inmediatamente a toda solicitud de actualización de la copia almacenada en la memoria oculta, o bien bloquear temporalmente esta copia hasta que el sitio Internet sea visitado de nuevo por el motor de búsqueda. 

5. LEGITIMIDAD DEL TRATAMIENTO

Con arreglo al artículo 6 de la Directiva sobre protección de datos, los datos personales deben ser tratados de manera leal y lícita; deben recogerse con fines determinados, explícitos y legítimos, y no ser tratados de manera incompatible con dichos fines.

Además, los datos personales serán adecuados, pertinentes y no excesivos con relación a los fines para los que se recaben y para los que se traten posteriormente. Para que el tratamiento de datos personales sea legítimo, debe cumplir una o más de las seis razones de tratamiento legítimo establecidas en el artículo 7 de dicha Directiva.

5. 1. Finalidades/razones mencionadas por los proveedores de motores de búsqueda

Los proveedores de motores de búsqueda mencionan generalmente las siguientes finalidades y razones para explicar la utilización y el almacenamiento de datos personales en el marco de su papel de responsables del tratamiento de datos de los usuarios.

Mejora del servicio

Numerosos responsables del tratamiento utilizan registros de servidores para mejorar sus servicios y la calidad de sus servicios de búsqueda. El análisis de los registros de servidores es, en su opinión, una herramienta importante para mejorar la calidad de las consultas, resultados y publicidad, así como para desarrollar nuevos servicios, aún indeterminados.

Protección del sistema

Supuestamente, los registros de servidores contribuyen a garantizar la seguridad de los servicios de los motores de búsqueda. Algunos proveedores de motores de búsqueda han declarado que la conservación de los registros podría contribuir a proteger el sistema frente a ataques a la seguridad, y que necesitan una muestra histórica suficiente de datos de registros de servidores con el fin de detectar patrones y analizar las amenazas para la seguridad.

Prevención del fraude

Los registros de servidores contribuirían a proteger los sistemas y a los usuarios de los motores de búsqueda frente a fraudes y abusos. Numerosos proveedores de motores de búsqueda utilizan un mecanismo de «pago por clic» para la publicidad que muestran. El inconveniente es que a una empresa se le puede facturar injustamente si un agresor utiliza un programa automático para clicar sistemáticamente en la publicidad. Los proveedores de motores de búsqueda velan por que este tipo de comportamiento se detecte y erradique.

Los requisitos contables se citan como fines para servicios tales como los clics en vínculos patrocinados, para los que existe una obligación contractual y contable de conservar datos, al menos hasta el pago de las facturas y hasta la expiración del plazo para iniciar un litigio. 

Publicidad personalizada

Los proveedores de motores de búsqueda tratan de personalizar la publicidad con el fin de aumentar sus ingresos. La práctica actual consiste en tener en cuenta el historial de las consultas, la clasificación de los usuarios y criterios geográficos. Por tanto, basándose en el comportamiento del usuario y en su dirección IP, puede mostrarse una publicidad personalizada.

Estadísticas: son recogidas por algunos motores de búsqueda con el fin de determinar qué categorías de usuarios acceden a qué información en línea y en qué momento del año.

Estos datos pueden servir para mejorar el servicio, orientar la publicidad y también con fines comerciales, con objeto de determinar el coste para una empresa que desee hacer publicidad de sus productos.

Aplicación de la ley

Algunos proveedores afirman que los registros son herramientas importantes para la aplicación de la ley, con el fin de investigar delitos graves y perseguirlos, por ejemplo la explotación infantil.

5.2. Análisis de las finalidades y razones por parte del Grupo de Trabajo

En general, los proveedores de motores de búsqueda no proporcionan una visión completa de los distintos fines determinados, explícitos y legítimos para los que tratan los datos personales. En primer lugar, la definición de algunos fines, como «la mejora del servicio» o «la oferta de publicidad personalizada» es demasiado amplia para ofrecer un marco adecuado para evaluar la legitimidad del fin. En segundo lugar, dado que numerosos proveedores de motores de búsqueda mencionan varias finalidades diferentes para el tratamiento, no se sabe claramente en qué medida los datos se vuelven a tratar para otro fin incompatible con el fin para el que se habían recogido inicialmente.

La recogida y el tratamiento de datos personales pueden estar basados en una o más razones legítimas. Existen tres razones a las que los proveedores de motores de búsqueda pueden recurrir para distintos propósitos.

– Consentimiento – artículo 7, letra a), de la Directiva sobre protección de datos

La mayoría de los proveedores de motores de búsqueda ofrecen tanto un acceso no registrado como un acceso registrado a su servicio. En este último caso, por ejemplo cuando un usuario crea una cuenta de usuario específica, el consentimiento (20) puede utilizarse como razón legítima para tratar algunas categorías determinadas de datos personales con fines legítimos determinados, incluida la conservación de datos durante un periodo de tiempo limitado. El consentimiento no puede invocarse respecto a los usuarios anónimos del servicio ni a los datos personales de usuarios que han optado por no revelar su identidad. Estos datos no pueden tratarse ni almacenarse con otros fines que no sea el tratamiento de una consulta específica con una lista de resultados de búsqueda.

– Necesidad para la ejecución de un contrato – artículo 7, letra b), de la Directiva sobre protección de datos

El tratamiento también podrá ser necesario para la ejecución de un contrato en el que el interesado sea parte o para la aplicación de medidas precontractuales adoptadas a petición del interesado. Los proveedores de motores de búsqueda pueden utilizar este fundamento jurídico para recoger los datos personales que un usuario proporciona espontáneamente en su inscripción en un servicio determinado, como una cuenta de usuario, por ejemplo. Pueden también utilizar este fundamento, similar al consentimiento, para tratar algunas categorías determinadas de datos personales de usuarios autentificados con fines legítimos determinados.

Numerosas empresas de Internet alegan también que un usuario entra de facto en una relación contractual cuando utiliza los servicios propuestos en su página de Internet, como por ejemplo un formulario de búsqueda. Sin embargo, este postulado general no responde a la limitación estricta de la necesidad, tal como requiere la Directiva (21).

– Necesidad para la satisfacción del interés legítimo perseguido por el responsable del tratamiento – artículo 7, letra f), de la Directiva sobre protección de datos

Con arreglo al artículo 7, letra f), de la Directiva, el tratamiento podría ser necesario para la satisfacción del interés legítimo perseguido por el responsable del tratamiento o por el tercero o terceros a los que se comuniquen los datos, siempre que no prevalezca el interés o los derechos y libertades fundamentales del interesado que requieran protección con arreglo al apartado 1 del artículo 1.

Mejora del servicio

Varios proveedores de motores de búsqueda almacenan el contenido de las consultas de los usuarios en sus registros de servidores. Esta información constituye una herramienta importante para los proveedores de motores de búsqueda, que les permite mejorar sus servicios analizando el tipo de consultas efectuadas por los usuarios, la manera en que deciden afinar estas consultas y los resultados de búsqueda que deciden seguir. El Grupo de Trabajo del Artículo 29 opina no obstante que no es necesario que las consultas sean atribuibles a individuos identificados para que puedan utilizarse con el fin de mejorar los servicios de búsqueda.

A fin de poder relacionar las distintas acciones de un usuario (y descubrir así si las sugerencias del motor de búsqueda son útiles), es necesario simplemente poder diferenciar las acciones de un usuario en una consulta de las de otro usuario. No es necesario poder identificar a estos usuarios. Por ejemplo, un motor de búsqueda puede querer saber que el usuario X lanzó una búsqueda sobre el término «Woodhouse» y a continuación decidió también clicar en los resultados relativos a la variante ortográfica propuesta «Wodehouse», pero no necesita saber quién es el usuario X. La mejora de los servicios no puede por tanto considerarse una razón legítima para almacenar datos que no se hayan hecho anónimos.

Seguridad del sistema

Los motores de búsqueda pueden considerar que la necesidad de mantener la seguridad de su sistema es un interés legítimo y una razón adecuada para proceder al tratamiento de datos personales. Sin embargo, el almacenamiento de todo dato personal por razones de seguridad debe someterse a una limitación estricta de su finalidad. Por tanto, los datos almacenados por razones de seguridad no pueden utilizarse para optimizar un servicio, por ejemplo. Los proveedores de motores de búsqueda alegan que los registros de servidores deben almacenarse durante un plazo razonable (el número de meses difiere de un motor de búsqueda a otro) con el fin de permitirles detectar modelos de comportamiento de los usuarios, y así identificar y prevenir los ataques de denegación de servicio y otras amenazas a la seguridad. Todos estos proveedores deberían estar en condiciones de justificar ampliamente el periodo de conservación que adoptan a tal efecto y que dependerá de la necesidad de tratar estos datos.

Prevención del fraude

Los motores de búsqueda también pueden tener un interés legítimo en detectar y prevenir los fraudes, como el «fraude del clic», pero, al igual que con el fin del mantenimiento de la seguridad, la cantidad de datos personales almacenados y tratados, así como el período de tiempo durante el cual estos datos se conservan a tal efecto, dependerán de la necesidad real o no de estos datos para detectar y prevenir el fraude.

Contabilidad

Las exigencias contables no pueden justificar el registro sistemático de los datos de motores de búsqueda ordinarios en los que el usuario no haya clicado en un vínculo patrocinado. El Grupo de Trabajo, sobre la base de la información recibida de los proveedores de motores de búsqueda en respuesta al cuestionario, duda seriamente que los datos personales de los usuarios de motores de búsqueda sean realmente esenciales a efectos de la contabilidad. Para obtener una evaluación concluyente, sería necesario realizar estudios más detallados. En cualquier caso, el Grupo de Trabajo pide a los proveedores de motores de búsqueda que desarrollen mecanismos contables que permitan proteger mejor la intimidad, por ejemplo utilizando datos anónimos.

Publicidad personalizada

Los proveedores de motores de búsqueda que deseen presentar publicidad personalizada con el fin de aumentar sus ingresos, pueden encontrar una razón para el tratamiento legítimo de algunos datos personales en el artículo 7, letra a), de la Directiva (consentimiento) o en el artículo 7, letra b), de la Directiva (ejecución de un contrato), pero es difícil encontrar una razón legítima para esta práctica respecto a los usuarios que no se hayan registrado específicamente teniendo conocimiento de información concreta sobre la finalidad del tratamiento. El Grupo de Trabajo prefiere claramente los datos anónimos.

Aplicación de la ley y solicitudes jurídicas

Las autoridades policiales y judiciales pueden a veces solicitar datos de los usuarios de los motores de búsqueda con el fin de detectar o prevenir delitos. Partes privadas pueden también intentar obtener una decisión judicial que exija a un proveedor de un motor de búsqueda que ceda datos de los usuarios. Cuando estas peticiones siguen procedimientos jurídicos válidos que dan lugar a decisiones judiciales válidas, los proveedores de motores de búsqueda deben por supuesto obedecer y proporcionar la información necesaria. Eso no debe no obstante confundirse con una obligación jurídica o una justificación para almacenar estos datos solamente a tal efecto.

Además, grandes cantidades de datos personales que se encuentran en las manos de los proveedores de motores de búsqueda pueden animar a las autoridades policiales y judiciales a ejercer sus derechos más a menudo y con más intensidad, lo que, a largo plazo, puede dar lugar a una pérdida de confianza del consumidor.

5.3. Algunas cuestiones que debe solucionar la industria

Periodos de conservación

Si el tratamiento efectuado por el proveedor de motor de búsqueda está sujeto al Derecho nacional, debe cumplir tanto las normas sobre confidencialidad como los periodos de conservación previstos en la legislación de ese Estado miembro concreto.

Si se almacenan datos personales, el periodo de conservación no deberá ser más largo de lo que sea necesario para los fines específicos del tratamiento. Por tanto, al término de la sesión de búsqueda, podrían borrarse los datos personales, y un almacenamiento prolongado debe por tanto justificarse debidamente. Sin embargo, algunas empresas de motores de búsqueda parecen conservar datos indefinidamente, lo que está prohibido.

Debería establecerse un periodo de conservación limitado para cada finalidad. Además, el conjunto de datos personales que debe conservarse no debería ser excesivo con relación a cada finalidad.

En la práctica, los grandes motores de búsqueda conservan datos relativos a sus usuarios en formularios identificables personalmente durante más de un año (las condiciones concretas varían). El Grupo de Trabajo acoge con satisfacción las recientes reducciones de los periodos de conservación de los datos personales realizadas por los grandes proveedores de motores de búsqueda. Sin embargo, el hecho de que las empresas líderes en el sector hayan podido reducir sus periodos de conservación sugiere que los plazos anteriores eran más largos de lo necesario.

Habida cuenta de las explicaciones iniciales dadas por los proveedores de motores de búsqueda con respecto a los posibles fines de la recogida de datos personales, el Grupo de Trabajo no ve razón para ampliar el periodo de conservación más allá de seis meses (22).

Sin embargo, la conservación de los datos personales y el correspondiente periodo de conservación deben justificarse (con argumentos concretos y pertinentes) y reducirse al mínimo, con el fin de aumentar la transparencia, garantizar un tratamiento legítimo y garantizar la proporcionalidad con el fin que justifica dicha conservación.

A tal efecto, el Grupo de Trabajo invita a los proveedores de motores de búsqueda a que apliquen el principio de la «privacidad desde la concepción» (privacy by design), que contribuirá a reducir aún más el periodo de conservación. Además, el Grupo de Trabajo considera que el hecho de reducir el periodo de conservación reforzaría la confianza de los usuarios y constituiría por tanto una ventaja competitiva significativa.

Si los proveedores de motores de búsqueda conservan datos personales durante más de seis meses, deberán demostrar detalladamente que ello es estrictamente necesario para el servicio.

En todos los casos, los proveedores de motores de búsqueda deberán informar a los usuarios acerca de las políticas de conservación aplicables a todos los tipos de datos de los usuarios que tratan.

Tratamiento posterior con distintos fines

La medida en que los datos de los usuarios son objeto de un análisis posterior, la manera en que esto se hace, y si se crean o no perfiles de usuario (detallados), depende del proveedor del motor de búsqueda. El Grupo de Trabajo es consciente de la posibilidad de que este tipo de tratamiento posterior de los datos de los usuarios afecte a un ámbito esencial de la innovación de la tecnología de los motores de búsqueda, y pueda ser de gran importancia en términos de competencia. La total revelación de la utilización y análisis posteriores de los datos de los usuarios podría también implicar un aumento de la vulnerabilidad de los servicios de motor de búsqueda frente a la utilización abusiva de sus servicios. Estas consideraciones no pueden no obstante servir como excusa para el incumplimiento de la normativa vigente en materia de protección de datos en los Estados miembros. Además, los proveedores de motores de búsqueda no pueden afirmar que su objetivo al recoger datos personales sea desarrollar nuevos servicios cuya naturaleza es aún indeterminada. La equidad requiere que las personas interesadas tengan conocimiento de la medida en que el motor de búsqueda podría invadir su intimidad al obtener sus datos. Esto no será posible a menos que se definan más concretamente los fines.

Cookies

Las cookies permanentes que contienen un identificador de usuario único son datos personales y están por tanto sujetas a la legislación vigente en materia de protección de datos. La responsabilidad de su tratamiento no puede reducirse a la responsabilidad que incumbe al usuario de tomar o no precauciones en la configuración de su navegador. El proveedor del motor de búsqueda decide si se almacena una cookie, qué cookie se almacena, y con qué fines se utiliza. Por último, las fechas de expiración de las cookiesfijadas por algunos proveedores de motores de búsqueda parecen excesivas. Varias empresas utilizan por ejemplo cookies que expiran en un plazo de varios años. Cuando se utiliza una cookie, debería definirse para ésta una duración adecuada que permita mejorar la navegación por Internet y limitar la duración de la cookie. A la luz, en particular, de las configuraciones por defecto de los navegadores, es muy importante que los usuarios estén plenamente informados de la utilización y el efecto de las cookies. Esta información debería ponerse más de relieve y no figurar simplemente en la política de privacidad del motor de búsqueda, que puede no estar inmediatamente visible.

Anonimato

Si no existe ninguna razón legítima para tratar los datos personales, o para utilizarlos más allá de los fines legítimos bien determinados, los proveedores de motores de búsqueda deben borrarlos. En vez de borrarlos, los motores de búsqueda pueden también hacer anónimos los datos, pero este anonimato debe ser completamente irreversible para que la Directiva sobre protección de datos deje de aplicarse. 

Incluso cuando la dirección IP y las cookies son sustituidas por un identificador único, la correlación de las consultas almacenadas puede permitir identificar a los individuos. Por eso, cuando se prefiere el anonimato a la supresión de los datos, los métodos utilizados deberían estudiarse cuidadosamente y aplicarse concienzudamente. Esto puede implicar la supresión de partes de los historiales de búsqueda, con el fin de evitar la posibilidad de identificación indirecta del usuario que haya efectuado las búsquedas en cuestión.

El anonimato de los datos debería excluir toda posibilidad de identificar a los individuos, incluso combinando la información anónima de la empresa del motor de búsqueda con la información que tenga otra parte interesada (por ejemplo, un prestador de servicios de Internet). Actualmente, algunos proveedores de motores de búsqueda truncan las direcciones IPv4 suprimiendo el octeto final, conservando así efectivamente información sobre el prestador de servicios de Internet o la red secundaria del usuario, pero sin identificar directamente al individuo. La actividad podría así proceder de cualquiera de las 254 direcciones IP. Esto podría no ser siempre suficiente para garantizar el anonimato.

Por último, el anonimato de los registros o la supresión de los mismos debe también aplicarse retroactivamente y englobar todos los registros de motores de búsqueda pertinentes del mundo.

Correlación de datos entre los servicios

Numerosos proveedores de motores de búsqueda proponen a los usuarios la opción de personalizar la utilización que hacen de sus servicios gracias a una cuenta personal.

Además de búsquedas, proponen servicios tales como correo electrónico y/u otras herramientas de comunicación como servicios de mensajería o chat, y herramientas de fácil utilización como los blogs o comunidades sociales. Si bien la gama de servicios personalizados puede variar, una característica común es el modelo de empresa subyacente y el desarrollo continuo de nuevos servicios personalizados.

La correlación del comportamiento del cliente entre distintos servicios personalizados de un proveedor de motor de búsqueda y, a veces, entre distintas plataformas (23), se ve facilitada técnicamente por la utilización de una cuenta personal central, pero también puede realizarse por otros medios, gracias a cookies u otras características de diferenciación, como las direcciones IP individuales. Por ejemplo, cuando un motor de búsqueda propone también un servicio de búsqueda en el ordenador del usuario («desktop search»), el motor de búsqueda obtiene información relativa a documentos (incluso a su contenido) que un usuario crea o consulta. Con ayuda de estos datos, las consultas pueden adaptarse a un resultado más preciso.

El Grupo de Trabajo opina que la correlación de datos personales entre los servicios y las plataformas para los usuarios autentificados sólo puede hacerse legítimamente con el consentimiento de los usuarios, después de haber informado correctamente a éstos.

El registro con un proveedor de motor de búsqueda con el fin de beneficiarse de un servicio de búsqueda más personalizado debería ser voluntario. Los proveedores de motores de búsqueda no pueden sugerir que sea necesario crear una cuenta personalizada para utilizar sus servicios dirigiendo automáticamente a usuarios no identificados a un formulario de registro para una cuenta personalizada, porque no es necesario y no hay por tanto ninguna razón legítima para recoger datos personales distintos del consentimiento informado del usuario.

La correlación puede también realizarse con usuarios no autentificados, gracias a la dirección IP o cookie única que puede ser reconocida por los diferentes servicios propuestos por un proveedor de motor de búsqueda. Generalmente, esto se hace automáticamente sin conocimiento del usuario. La vigilancia secreta del comportamiento de los usuarios, un comportamiento indudablemente privado, tal como la visita a sitios Internet, va contra los principios de tratamiento leal y lícito de la Directiva sobre protección de datos. Los proveedores de motores de búsqueda deberían indicar claramente en qué medida se transmiten los datos entre los servicios y proceder únicamente con el consentimiento de los usuarios.

Por último, algunos proveedores de motores de búsqueda reconocen explícitamente en su política de privacidad que enriquecen los datos proporcionados por los usuarios con datos procedentes de terceros, de otras empresas que pueden, por ejemplo, adjuntar información geográfica a las series de direcciones IP o de sitios Internet que contienen publicidad vendida por el proveedor del motor de búsqueda (24). Esta clase de correlación puede ser ilícita si las personas interesadas no son informadas en el momento de dar sus datos personales, si no pueden acceder fácilmente a su perfil personal, y si no tienen derecho a corregir o suprimir elementos incorrectos o superfluos. Si el tratamiento en cuestión no es necesario para la prestación del servicio (de búsqueda), debe requerirse el consentimiento informado otorgado libremente por el usuario para que el tratamiento sea legítimo.

6. OBLIGACIÓN DE INFORMAR AL INTERESADO

La mayoría de los internautas no son conscientes de las grandes cantidades de datos relativos a sus consultas que se tratan, ni de los fines de su utilización. Si no son conscientes de este tratamiento, son incapaces de tomar decisiones con conocimiento de causa a este respecto.

La obligación de informar a las personas acerca del tratamiento de sus datos personales es uno de los principios fundamentales de la Directiva sobre protección de datos. El artículo 10 establece la información que debe proporcionarse cuando los datos se obtienen directamente del interesado. Los responsables del tratamiento de los datos deben proporcionar la información siguiente a la persona interesada:

– la identidad del responsable del tratamiento y, en su caso, de su representante;

– los fines previstos del tratamiento de que van a ser objeto los datos;

– cualquier otra información tal como:

– los destinatarios o las categorías de destinatarios de los datos,

– el carácter obligatorio o no de la respuesta y las consecuencias que tendría para la persona interesada una negativa a responder,

– la existencia de derechos de acceso y rectificación de los datos que le conciernen.

Como responsables del tratamiento de los datos de los usuarios, los motores de búsqueda deberían indicar claramente a los usuarios qué datos recogen sobre ellos y para qué los utilizan. Cada vez que se recoge información personal debería proporcionarse una descripción básica del uso de la misma, incluso cuando exista una descripción más detallada en otra parte. Los usuarios deberían también ser informados de los programas, tales como cookies, que pueden instalarse en su ordenador cuando utilizan el sitio Internet, y la manera en que pueden rechazarlas o suprimirlas. El Grupo de Trabajo considera que esta información es necesaria en el caso de los motores de búsqueda, con el fin de garantizar un tratamiento legítimo.

La información proporcionada por los proveedores de motores de búsqueda en respuesta al cuestionario del Grupo de Trabajo pone de manifiesto que existen diferencias importantes. Algunos motores de búsqueda cumplen las disposiciones de la Directiva, incluidos los vínculos hacia su política de privacidad, tanto en la página inicial como en las páginas generadas en el proceso de búsqueda, así como información relativa a las cookies. En otros motores de búsqueda, es muy difícil localizar la política de privacidad.

Los usuarios deben poder acceder fácilmente a la política de privacidad antes de efectuar una búsqueda, incluso desde la página inicial del motor de búsqueda.

El Grupo de Trabajo recomienda que la versión íntegra de la política de privacidad sea lo más completa y detallada posible, y que mencione los principios fundamentales de la legislación en materia de protección de datos.

El Grupo de Trabajo observa que muchas políticas de privacidad muestran deficiencias por lo que se refiere a los derechos de acceso o supresión del interesado previstos en los artículos 12, 13 y 14 de la Directiva sobre protección de datos. Estos derechos son uno de los elementos fundamentales de la protección de la intimidad de las personas. 

7. DERECHOS DEL INTERESADO

Los motores de búsqueda deben respetar los derechos de los interesados a acceder y, en su caso, a corregir o suprimir la información relativa a ellos. Estos derechos se aplican sobre todo a los datos de los usuarios autentificados almacenados por los motores de búsqueda, incluidos los perfiles personales. Estos derechos se aplican no obstante también a los usuarios no registrados, que deberían disponer de medios para demostrar su identidad al proveedor del motor de búsqueda, por ejemplo registrándose con el fin de tener acceso a los datos futuros y/o con ayuda de una declaración de su proveedor de acceso que certifique la utilización de una dirección IP específica durante el período para el que se requiere el acceso. En cuanto al contenido de los datos, en general no se considera a los proveedores de motores de búsqueda como principales responsables en virtud de la legislación europea en materia de protección de datos.

En 2000, en su documento de trabajo «Privacidad en Internet» (25) , el Grupo de Trabajo ya explicaba: «La personalización de perfiles ha de estar sujeta a la información y al consentimiento previo de los interesados, que deberán tener derecho a retirar su aprobación en cualquier momento y con efecto futuro. Los usuarios han de tener en todo momento la oportunidad de acceder a sus perfiles para inspeccionarlos y han de gozar del derecho de corregir y suprimir los datos almacenados.»

Cuando esto se aplica específicamente a los motores de búsqueda, los usuarios deben tener derecho a acceder a todo dato personal almacenado respecto de ellos, de conformidad con lo dispuesto en el artículo 12 de la Directiva sobre protección de datos (95/46/CE), incluidas las búsquedas efectuadas anteriormente, los datos recogidos de otras fuentes y los datos que revelan su comportamiento o su origen. El Grupo de Trabajo del Artículo 29 considera que es esencial que los proveedores de motores de búsqueda pongan a disposición de los usuarios los medios necesarios para permitirles ejercer estos derechos, por medio, por ejemplo, de una herramienta en línea que permita a los usuarios registrados acceder directamente a sus datos personales y les dé la posibilidad de oponerse al tratamiento de algunos de ellos.

Además, el derecho a corregir o suprimir información se aplica también a algunos datos específicos de la memoria oculta en posesión de los proveedores de motores de búsqueda, una vez que estos datos no corresponden ya al contenido publicado en Internet por los responsables del tratamiento del sitio o sitios Internet que publican esta información (26) . En este caso, cuando reciben una solicitud de un interesado, los proveedores de motores de búsqueda deben actuar rápidamente con el fin de suprimir o corregir la información incompleta u obsoleta. La memoria oculta puede ser actualizada mediante una nueva visita instantánea automática a la publicación original. Los proveedores de motores de búsqueda deben ofrecer a los usuarios la posibilidad de pedir gratuitamente la supresión de este tipo de contenidos de su memoria oculta.

8. CONCLUSIONES

Internet se concibió como una red global abierta que permite intercambiar información.

Sin embargo, es necesario encontrar un equilibrio entre la naturaleza abierta de Internet y la protección de los datos personales de los internautas. Este equilibrio puede encontrarse distinguiendo entre los dos papeles principales de los proveedores de motores de búsqueda. En su primer papel, el de responsables del tratamiento de datos de los usuarios (tal como las direcciones IP que recogen de los usuarios y sus historiales de búsqueda), deben considerarse enteramente responsables en virtud de la Directiva sobre protección de datos. En su segundo papel, el de proveedores de datos de contenido (como los datos del índice), no deben considerarse generalmente como principales responsables, en virtud de la legislación europea en materia de protección de datos, de los datos personales que tratan. Las excepciones son la existencia de una memoria oculta a largo plazo y las operaciones de valor añadido sobre los datos personales (como los motores de búsqueda que tienen por objetivo establecer perfiles de personas físicas). Cuando proporcionan esta clase de servicios, los motores de búsqueda deben considerarse plenamente responsables en virtud de la Directiva sobre protección de datos, y deben cumplir todas las disposiciones aplicables al respecto.

El artículo 4 de la Directiva sobre protección de datos establece que sus disposiciones se aplican a los responsables del tratamiento que tengan un establecimiento en el territorio de al menos un Estado miembro que participe en el tratamiento de datos personales. Las disposiciones de la Directiva pueden también aplicarse a los proveedores de motores de búsqueda que no posean establecimiento en el territorio de la Comunidad si recurren, con fines de tratamiento de datos personales, a medios, automatizados o no, situados en el territorio de un Estado miembro.

Sobre la base de las consideraciones anteriores, y habida cuenta del actual modus operandi de los motores de búsqueda, pueden sacarse las siguientes conclusiones:

Aplicabilidad de las Directivas CE

1. La Directiva sobre protección de datos (95/46/CE) se aplica generalmente al tratamiento de datos personales por los motores de búsqueda, incluso cuando su sede se encuentra fuera del EEE.

2. Los proveedores de motores de búsqueda con sede fuera del EEE deberían informar a sus usuarios de las condiciones en que deben cumplir la Directiva sobre protección de datos, tanto debido a la presencia de un establecimiento como a la utilización de medios que se encuentren en el territorio de un Estado miembro.

3. La Directiva sobre conservación de datos (2006/24/CE) no se aplica a los motores de búsqueda en Internet.

Obligaciones de los proveedores de motores de búsqueda

4. Los motores de búsqueda solo podrán tratar datos personales con fines legítimos, y la cantidad de datos debe ser pertinente y no excesiva con relación a los fines previstos. 

5. Los proveedores de motores de búsqueda deben suprimir y hacer anónimos los datos personales (de manera irreversible y eficaz) una vez que no sean ya necesarios para el fin para el que se habían recogido. El Grupo de Trabajo pide que los proveedores de motores de búsqueda desarrollen programas adecuados para lograr el anonimato.

6. Los periodos de conservación deberían reducirse al mínimo y ser proporcionales al fin previsto por los proveedores de motores de búsqueda.

A la luz de las explicaciones iniciales dadas por los proveedores de motores de búsqueda con respecto a los posibles fines de la recogida de datos personales, el Grupo de Trabajo no ve razón para conservar estos datos más allá de seis meses. La legislación nacional puede sin embargo exigir que los datos personales se supriman antes. Si los proveedores de motores de búsqueda conservan los datos personales más de seis meses, deben demostrar de manera detallada que ello es estrictamente necesario para el servicio. En cualquier caso, la información relativa al periodo de conservación de los datos elegido por los proveedores de motores de búsqueda debe ser fácilmente accesible en su página inicial.

7. Si bien los proveedores de motores de búsqueda recogen inevitablemente algunos datos personales relativos a los usuarios de sus servicios, como la dirección IP, a resultas de un tráfico HTTP normal, no es necesario recoger datos personales suplementarios de los usuarios individuales para poder prestar el servicio o proponer resultados de búsqueda y publicidad.

8. Si los proveedores de motores de búsqueda utilizan cookies, su duración de vida no debería ser más larga de lo necesario. Al igual que las cookies de Internet, sólo deberían instalarse cookies flash si se proporciona información transparente sobre las razones de su instalación y sobre cómo acceder a esta información, modificarla y suprimirla.

9. Los proveedores de motores de búsqueda deben proporcionar a los usuarios información clara e inteligible sobre su identidad y su situación, así como sobre los datos que prevén recoger, almacenar o transmitir, y sobre la finalidad de la recogida de estos datos (27).

10. El enriquecimiento de los perfiles de usuarios con datos no proporcionados por los propios usuarios debe hacerse con el consentimiento de éstos.

11. Si los proveedores de motores de búsqueda ofrecen medios para conservar los historiales de búsqueda, deben obtener el consentimiento del usuario.

12. Los motores de búsqueda deben respetar la elección de los editores de los sitios Internet de no participar en sus servicios, indicando que el sitio de Internet en cuestión no debe explorarse ni indexarse, ni incluirse en la memoria oculta de los motores de búsqueda.

13. Cuando los proveedores de motores de búsqueda cuentan con una memoria oculta en la que los datos personales están disponibles durante mucho más tiempo que en la publicación original, deben respetar el derecho de los interesados a que se retiren los datos excesivos o incorrectos de su memoria oculta.

14. Los proveedores de motores de búsqueda especializados en la creación de operaciones de valor añadido, tales como los perfiles de personas físicas (llamados «motores de búsqueda de personas») y los programas de reconocimiento facial de imágenes, deben tener una razón legítima para tratar los datos personales, como el consentimiento del interesado, y deben cumplir todos los demás requisitos de la Directiva sobre protección de datos, como la obligación de garantizar la calidad de los datos y la equidad del tratamiento.

Derechos de los usuarios

15. Los usuarios de los servicios de motores de búsqueda tienen derecho a acceder, examinar y, en su caso, corregir, con arreglo al artículo 12 de la Directiva sobre protección de datos (95/46/CE), todos sus datos personales, incluidos su perfil y sus historiales de búsqueda.

16. Sólo puede efectuarse la correlación cruzada de datos procedentes de distintos servicios pertenecientes al proveedor del motor de búsqueda si el usuario ha dado su consentimiento para este servicio específico.

Hecho en Bruselas, el 4 de abril de 2008.

Por el Grupo de Trabajo

El Presidente

Alex TÜRK

ANEXO 1.- EJEMPLO DE DATOS TRATADOS POR LOS MOTORES DE BÚSQUEDA Y TERMINOLOGÍA

Registros de consultas

Consulta: Consulta introducida en el motor de búsqueda, normalmente almacenada en los registros del motor de búsqueda en forma de la URL de la página propuesta como resultado de la consulta.

Dirección IP:  Dirección del protocolo de Internet del ordenador del usuario para cada consulta introducida.

Fecha y hora : Fecha y hora en la que se ha realizado una consulta específica.

Cookie : Las cookies y/o dispositivos similares almacenados en el ordenador del usuario, incluidos todos los parámetros de las cookies, como su valor y su fecha de expiración. En el servidor del   motor de búsqueda figuran todos los datos relativos a la cookie, como la siguiente información: «la cookie/dispositivo X se ha colocado en el ordenador que tiene la dirección IP Y, en la fecha y hora Z».

Cookie flash: o «Local Shared Object» es una cookie instalada por medio de la tecnología Flash. No puede borrarse simplemente mediante los parámetros del navegador, a diferencia de las cookies de Internet tradicionales.

URL de referencia:  URL de la página Internet en la que se ha introducido la consulta, que puede ser una URL de un tercero.

Preferencias: Posibles preferencias específicas del usuario en la configuración avanzada del servicio.

Navegador : Información relativa al navegador, incluidos el tipo y la versión.

Sistema operativo : Información relativa al sistema operativo.

Lengua:  Configuración de la lengua del navegador del usuario, que pueden utilizarse para deducir la preferencia lingüística del usuario.

Contenido propuesto

Vínculos : Vínculos propuestos a un usuario a raíz de una consulta en una fecha y una hora determinados. Los resultados de los motores de búsqueda son dinámicos. Para poder evaluar los resultados detalladamente, el proveedor del motor de búsqueda debe almacenar la información relativa a los vínculos específicos y el orden en el que se han presentado en una fecha y una hora determinados en respuesta a una consulta de un usuario.

Publicidad: Publicidad que se presenta al usuario tras una consulta.

Navegación del usuario : Clics del usuario en los resultados orgánicos y la publicidad de las páginas de resultados. Esto incluye la clasificación de los resultados específicos que han sido seguidos por el usuario (el vínculo nº 1 se siguió en primer lugar, después de lo cual el usuario volvió de nuevo a la página de los resultados y siguió el vínculo nº 8).

Datos operativos: Debido al valor operativo y el uso de algunos de los datos mencionados anteriormente, por ejemplo para detectar fraudes, garantizar la seguridad/integridad del servicio y establecer el perfil de los usuarios, los motores de búsqueda indican y analizan estos datos de distintas maneras. Por ejemplo, una dirección IP concreta puede señalarse como fuente probable de fraude en las consultas o clics, un clic específico en una publicidad puede señalarse como fraudulento, y una consulta puede señalarse como vinculada a fuentes de información sobre un determinado tema.

Datos relativos a los usuarios registrados : Un proveedor de motor de búsqueda puede proponer a los usuarios que se registren con el fin de beneficiarse de mejores servicios. En general, el proveedor trata datos de las cuentas de usuario, como el nombre de usuario y su contraseña, una dirección electrónica y cualquier otro dato personal proporcionado por el usuario, como sus intereses, preferencias, edad y sexo.

Datos de otros servicios/fuentes : La mayoría de los proveedores de motores de búsqueda proponen otros servicios, como el correo electrónico, la búsqueda en el ordenador del usuario y la publicidad en sitios Internet y servicios terceros. Estos servicios generan datos de los usuarios que pueden ponerse en correlación y utilizarse para mejorar el conocimiento que los motores de búsqueda tienen de los usuarios. Los datos de los usuarios y los posibles perfiles también pueden enriquecerse con ayuda de datos procedente de otras fuentes, como los datos de localización geográfica de las direcciones IP y los datos demográficos

ANEXO 2 .- CUESTIONARIO RELATIVO A LAS POLÍTICAS DE PRIVACIDAD PARA LOS MOTORES DE BÚSQUEDA

1. ¿Almacena datos relativos a la utilización individual de sus servicios de búsqueda?

2. ¿Qué tipo de información almacena/archiva en el marco de sus servicios de búsqueda? [p. ej. registros de servidores, palabras clave, resultados de búsqueda, direcciones IP, cookies, datos relativos a los clics, copias instantáneas de sitios Internet (memorias ocultas), etc.]

3. ¿Pide el consentimiento (informado) del usuario para almacenar los datos indicados en su respuesta a la pregunta 2? En caso afirmativo, ¿de qué manera?  En caso negativo, ¿con qué fundamento jurídico justifica el almacenamiento de estos datos?

4. ¿Crea perfiles de comportamiento del usuario basándose en los datos indicados en su respuesta a la pregunta 2? En caso afirmativo, ¿con qué fin? ¿Qué datos trata? ¿Bajo qué identificador (p. ej. dirección IP, nombre de usuario, cookie de identificación) almacena estos perfiles? ¿Pide el consentimiento del usuario?

5. Si ofrece otros servicios especializados además de los servicios de búsqueda, ¿comparte los datos recogidos en el marco de sus servicios de búsqueda con estos otros servicios, y/o viceversa? En caso afirmativo, indique qué datos.

6. ¿Cuánto tiempo conserva los datos indicados en su respuesta a la pregunta 2 y con qué fines?

7. ¿A qué criterios recurre para determinar el plazo de conservación?

8. Cuando almacena datos durante un periodo predeterminado, ¿qué hace una vez transcurrido este periodo, y qué procedimientos existen a este respecto?

9. ¿Hace anónimos los datos? En caso afirmativo, ¿cómo? ¿Es irreversible este anonimato? ¿Qué información siguen conteniendo los datos que se han hecho anónimos?

10. ¿Son accesibles los datos al personal, por ejemplo, o se tratan sin intervención humana?

11. ¿Transmite datos a terceros? ¿En qué países? Sírvase indicar, para las categorías siguientes, qué tipo de datos puede compartir y en qué países:

– Publicistas

– Socios publicitarios

– Autoridades policiales y judiciales (respeto de las obligaciones jurídicas de proporcionar datos, por ejemplo en asuntos judiciales)

– Otros (especifíquese)

12. ¿Cómo informa a los usuarios acerca de la recogida, tratamiento y conservación de los datos? ¿Proporciona a los usuarios información completa acerca de, por ejemplo, las cookies, el establecimiento de perfiles y otras herramientas que controlan la actividad del sitio Internet? En caso afirmativo, sírvase adjuntar una copia de la nota de información, así como una descripción del lugar donde se coloca dicha nota.

13. ¿Proporciona a los usuarios el derecho a acceder y rectificar, modificar, suprimir o bloquear los datos? ¿Es posible optar por que no se recoja ni almacene absolutamente ningún dato personal, y que no quede ningún rastro de un usuario individual en ningún sistema de almacenamiento? ¿Hay costes asociados al ejercicio de estos derechos?

14. ¿Aplica medidas de seguridad al tratamiento de los datos? ¿Cuáles?

15. ¿Ha informado a alguna autoridad nacional de protección de datos en el EEE? En caso afirmativo, indique a qué autoridad. En caso negativo, indique las razones.

—————————————————————————————

(1) Diario Oficial nº L 281 de 23/11/1995, p. 31, http://europa.eu.int/comm/internal_market/en/media/dataprot/index.htm

(2) Durante el verano de 2006, el prestador de servicios publicó una muestra de consultas y resultados de aproximadamente 650.000 usuarios en un período de tres meses. Si bien AOL había sustituido los nombres de los usuarios por números, los periodistas descubrieron que estos resultados permitían a menudo remontarse a los distintos usuarios, no sólo debido a lo que se llaman «consultas por vanidad»  (personas que buscan información sobre ellas mismas), sino también combinando varias consultas efectuadas por un único usuario.

(3) El Grupo de Trabajo se creó por iniciativa de los Comisarios responsables de la protección de datos de distintos países con el fin de reforzar la protección de la intimidad y los datos en las telecomunicaciones y los medios de comunicación.

(4) http://www.datenschutz-berlin.de/doc/int/iwgdpt/search_engines_en.pdf

(5) http://www.privacyconference2006.co.uk/https://www.informatica-juridica.com/jurisprudencia/informatica-juridica-jurisprudencia/?PageID=3 

(6) Los motores de búsqueda en Internet se tienen en cuenta en la legislación europea sobre los servicios de la sociedad de la información, definidos en el artículo 2 de la Directiva 2000/31/CE. Este artículo hace referencia a la Directiva 98/34/CE, que define el concepto de servicio de la sociedad de la información.

(7) Véase el artículo 21.2 en relación con el considerando 18 de la Directiva sobre el comercio electrónico (2000/31/CE).

(8) Uno de los medios empleados por el Grupo de Trabajo del Artículo 29 era la preparación de un cuestionario relativo a las políticas de privacidad. El cuestionario se envió a varios motores de búsqueda en los Estados miembros, así como a varios motores con sede en Estados Unidos. El presente dictamen se basa en el análisis de las respuestas a este cuestionario. El cuestionario figura en el Anexo 2 del presente dictamen.

(9) Un número creciente de prestadores de servicios de Internet asignan direcciones IP fijas a los usuarios. 

(10) WP136, http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2007/wp136_es.pdf

(11) WP 136: «Al llegar a este punto, conviene señalar que, si bien la identificación a través del nombre y apellidos es en la práctica lo más habitual, esa información puede no ser necesaria en todos los casos para identificar a una persona. Así puede suceder cuando se utilizan otros «identificadores» para singularizar a alguien. Efectivamente, los ficheros informatizados de datos personales suelen asignar un identificador único a las personas registradas para evitar toda confusión entre dos personas incluidas en el fichero.» 

(12) WP 56, http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2002/wp56_es.pdf

(13) WP 56, página 8, http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2002/wp56_es.pdf  

(14) El Grupo de Trabajo tiene en cuenta los criterios siguientes para determinar la aplicabilidad del artículo 4, apartado 1, letra c) con respecto a la utilización de cookies. El primero es el caso en que un proveedor de motor de búsqueda posee un establecimiento en un Estado miembro al que no se aplica el artículo 4, apartado 1, letra a), porque este establecimiento no tenga una incidencia significativa en el tratamiento de datos (por ejemplo, un representante de prensa). Otros criterios son el desarrollo y/o la concepción de servicios de motor de búsqueda específicos para un país, el hecho de que el prestador de servicios en línea sepa efectivamente que trata con usuarios que se encuentran en este país, así como el hecho de tener la ventaja de poseer una cuota estable del mercado de usuarios en un Estado miembro concreto. 

(15) El Tribunal de Justicia Europeo ha dado más precisiones relativas a la proporcionalidad del impacto de las normas de protección de datos, por ejemplo por lo que se refiere a la libertad de expresión, en su sentencia en el asunto Lindqvist contra Suecia, apartados 88-90.

(16) En algunos Estados miembros, existen excepciones horizontales particulares («puertos seguros») relativas a la responsabilidad de los motores de búsqueda («herramientas de localización de información»). La Directiva sobre el comercio electrónico (2000/31/CE) no contiene puertos seguros para los motores de búsqueda, pero en algunos Estados miembros se han aplicado normas de esto tipo. Véase el «Primer informe sobre la aplicación de la Directiva 2000/31/CE del Parlamento Europeo y del Consejo, de 8 de junio de 2000, relativa a determinados aspectos jurídicos de los servicios de la sociedad de la información, en particular el comercio electrónico en el mercado interior (Directiva sobre el comercio electrónico), 21.11.2003, COM/2003/0702 final, p. 13.

(17) Los usuarios del motor de búsqueda podrían, en sentido estricto, ser también considerados responsables del tratamiento, pero su papel no estará regulado por la Directiva puesto que se trata de «actividades exclusivamente personales» (véase el artículo 3, apartado 2, segundo guión).  

(18) En algunos Estados miembros de la UE, las autoridades de protección de datos han regulado específicamente la obligación de los proveedores de motores de búsqueda de retirar datos de contenido del índice de búsqueda, sobre la base del derecho de oposición consagrado en el artículo 14 de la Directiva sobre protección de datos (95/46/CE) así como en la Directiva sobre el comercio electrónico (2000/31/CE). En virtud de estas legislaciones nacionales, los motores de búsqueda se ven obligados a seguir una política de notificación y retirada similar a la seguida por los proveedores de servicios de alojamiento, con el fin de evitar la responsabilidad.

(19) Esto puede ser más que una solución facultativa. Los editores de datos personales deben examinar si su fundamento jurídico para la publicación incluye la indexación de esta información por los motores de búsqueda y crear las garantías correspondientes necesarias, incluida, pero no solamente, la utilización del fichero robots.txt y/o de las balizas Noindex/NoArchive.

(20) Artículo 2, letra h), de la Directiva sobre protección de datos: «»Consentimiento del interesado»: toda manifestación de voluntad, libre, específica e informada, mediante la que el interesado consienta el tratamiento de datos personales que le conciernan».

(21) Artículo 7, letra b), de la Directiva: «… necesario para la ejecución de un contrato en el que el interesado sea parte o para la aplicación de medidas precontractuales adoptadas a petición del interesado». 

(22) La legislación nacional puede exigir la supresión más temprana de los datos personales. 

(23) Por ejemplo, en el caso de Microsoft, entre el motor de búsqueda en línea y la consola de juego conectada a Internet (Xbox). 

(24) Por ejemplo, en los Aspectos principales del aviso de privacidad de Microsoft Online, Microsoft declara lo siguiente: «En algunos sitios de Microsoft, le solicitaremos que nos proporcione información personal. La información recopilada a través de un servicio de Microsoft puede estar combinada con información obtenida a través de otros servicios de Microsoft. También podremos complementar la información que recopilemos con la obtenida de otras empresas.» URL: http://privacy.microsoft.com. Y, respecto a compartir datos con socios publicitarios, Microsoft, en su declaración de confidencialidad completa, declara: «Ofrecemos también publicidad y herramientas de análisis de sitios Internet sobre sitios y servicios distintos de Microsoft, y podemos también recoger información con respecto a las páginas consultadas en estos sitios de terceros». URL: http://privacy.microsoft.com/en-us/fullnotice.aspx.  En su Política de Privacidad, Google declara: «Puede ser que combinemos la información personal que nos ha facilitado con la información de otros servicios Google o de terceros para ofrecerle una mejor experiencia al usuario, incluyendo personalizar contenidos a su medida para usted.» URL: http://www.google.es/privacy.html.  En su política de privacidad, Yahoo! declara: ¡»Yahoo!» puede combinar información que tenga de usted con información obtenida de nuestros socios comerciales u otras empresas.» URL: http://info.yahoo.com/privacy/us/yahoo/details.html.   

(25) WP 37, http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2000/wp37es.pdf   

(26) El Grupo de Trabajo sugiere que los editores de páginas Internet establezcan medidas con el fin de informar automáticamente a los motores de búsqueda de todas las solicitudes de supresión de datos personales que se reciban. 

(27) El Grupo de Trabajo recomienda un modelo por capas para la política de privacidad, tal como describe en su dictamen titulado «Dictamen sobre una mayor armonización de las disposiciones relativas a la información» (WP 100, http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2004/wp100_es.pdf)

EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,

Visto el Tratado constitutivo de la Comunidad Europea y, en particular, las frases primera y tercera del apartado 2 de su artículo 47,

Vista la propuesta de la Comisión (1),

Visto el dictamen del Comité Económico y Social (2),

Visto el dictamen del Banco Central Europeo (3),

De conformidad con el procedimiento establecido en el artículo 251 del Tratado (4),

Considerando lo siguiente:

(1) Las entidades de crédito tal como se definen en la letra b) del párrafo primero del punto 1 del artículo 1 de la Directiva 2000/12/CE (5) tienen un ámbito de actividad limitado.

(2) Es necesario tener en cuenta las características específicas de estas entidades y disponer las medidas apropiadas para coordinar y armonizar las disposiciones legales, reglamentarias y administrativas de los Estados miembros sobre el acceso a la actividad de las entidades de dinero electrónico y su ejercicio, así como la supervisión cautelar de dichas entidades.

(3) A efectos de la presente Directiva, se considerará el dinero electrónico como un substitutivo electrónico de las monedas y los billetes de banco, almacenado en un soporte electrónico como, por ejemplo, una tarjeta inteligente o la memoria de un ordenador y que, en general, está pensado para efectuar pagos electrónicos de cuantía limitada.

(4) El enfoque adoptado resulta adecuado para alcanzar únicamente el grado necesario y suficiente de armonización con objeto de asegurar el reconocimiento mutuo de la autorización y la supervisión cautelar de las entidades de dinero electrónico, de tal modo que sea posible conceder una única licencia reconocida en el conjunto del territorio comunitario y concebida para dar confianza al portador y aplicar el principio de que la supervisión cautelar compete al Estado miembro de origen.

(5) En el contexto más amplio del comercio electrónico, que evoluciona rápidamente, conviene establecer un marco normativo que permita aprovechar plenamente todas las ventajas derivadas del dinero electrónico, evitando, en particular, obstaculizar la innovación tecnológica; por consiguiente, la presente Directiva introduce un marco jurídico neutro desde el punto de vista tecnológico que armoniza la supervisión cautelar de las entidades de dinero electrónico en la medida necesaria para garantizar su gestión responsable y prudente, así como su integridad financiera en particular.

(6) En virtud del punto 5 del anexo I de la Directiva 2000/12/CE, las entidades de crédito ya pueden emitir y gestionar medios de pago, incluido el dinero electrónico, así como desarrollar tales actividades en todo el territorio comunitario, estando sujetas al reconocimiento mutuo y al sistema global de supervisión cautelar que se les aplica de conformidad con las Directivas bancarias europeas.

(7) La introducción de un régimen específico de supervisión cautelar para las entidades de dinero electrónico que, aunque basado en el régimen aplicable a otras entidades de crédito, y particularmente en la Directiva 2000/12/CE, excepto los capítulos 2 y 3 de su título V, difiera de tal régimen, está justificada y es conveniente por el hecho de que la emisión de dinero electrónico no constituye por sí misma, dado su carácter específico de substitutivo electrónico de las monedas y los billetes de banco, una actividad de recepción de depósitos con arreglo al artículo 3 de la Directiva 2000/12/CE, si los fondos recibidos se cambian de inmediato por dinero electrónico.

(8) La recepción de fondos del público a cambio de dinero electrónico, que se plasma en un saldo acreedor con la institución emisora y disponible en una cuenta, constituye la recepción de depósitos o de otros fondos reembolsables a los efectos de la Directiva 2000/12/CE.

(9) Es necesario que el dinero electrónico pueda reembolsarse para dar confianza al portador; la posibilidad de obtener el reembolso no supone, en sí misma, que los fondos recibidos a cambio de dinero electrónico se consideren como depósitos u otros fondos reembolsables a los efectos de la Directiva 2000/12/CE.

(10) El reembolso deberá entenderse siempre hecho al valor nominal.

(11) A fin de afrontar los riesgos concretos inherentes a la emisión de dinero electrónico, este régimen de supervisión cautelar debe ser más específico y, por consiguiente, menos oneroso que el régimen de supervisión cautelar aplicable a las entidades de crédito, especialmente en lo que se refiere a los requisitos reducidos de capital inicial y a la inaplicación de la Directiva 93/6/CEE (6) y de las secciones II y III del capítulo 2 del título V de la Directiva 2000/12/CE.

(12) No obstante, es necesario mantener la igualdad de condiciones entre las entidades de dinero electrónico y las demás entidades de crédito que emiten dinero electrónico, para garantizar así una competencia leal entre una gama más amplia de entidades en beneficio de los portadores. Esto se logra siempre que los aspectos menos onerosos del régimen de supervisión cautelar aplicable a las entidades de dinero electrónico estén compensados por disposiciones más restrictivas que las aplicables a las otras entidades de crédito, especialmente en lo que se refiere a la limitación de las actividades comerciales que pueden llevar a cabo las entidades de dinero electrónico y, en particular, a las limitaciones de sus inversiones dictadas por la prudencia encaminadas a garantizar que sus obligaciones financieras relacionadas con el dinero electrónico en circulación estén respaldadas en todo momento por activos con un grado de liquidez suficiente y bajo riesgo.

(13) Hasta tanto tenga lugar la armonización de la supervisión cautelar de las actividades subcontratadas de las entidades de crédito, resulta conveniente que las entidades de dinero electrónico dispongan de unos procedimientos de gestión y control que sean responsables y prudentes. Teniendo en cuenta la posibilidad de que las funciones operativas y otras funciones auxiliares relacionadas con la emisión de dinero electrónico sean efectuadas por empresas no sometidas a la supervisión cautelar, resulta esencial que las entidades de dinero electrónico dispongan de estructuras internas que puedan asumir los riesgos financieros y no financieros a los que están expuestas.

(14) La emisión de dinero electrónico puede afectar a la estabilidad del sistema financiero y al buen funcionamiento de los sistemas de pagos. Debe existir una estrecha cooperación para evaluar la integridad de los sistemas de dinero electrónico.

(15) Es adecuado ofrecer a las autoridades competentes la posibilidad de eximir de algunas o de la totalidad de las exigencias impuestas por la presente Directiva a entidades de dinero electrónico que operen únicamente dentro del territorio de los respectivos Estados miembros.

(16) La adopción de la presente Directiva constituye el medio más indicado para alcanzar los objetivos perseguidos y no excede de lo necesario para alcanzar dichos objetivos.

(17) Debería preverse una revisión de la presente Directiva a la luz de la experiencia obtenida a partir de la evolución del mercado y la protección de los portadores de dinero electrónico.

(18) Se ha consultado al Comité consultivo bancario sobre la adopción de la presente Directiva.

HAN ADOPTADO LA PRESENTE DIRECTIVA:

Artículo 1.- Ámbito de aplicación, definiciones y limitación de actividades

1. La presente Directiva se aplicará a las entidades de dinero electrónico.

2. No se aplicará a las entidades a que se hace referencia en el apartado 3 del artículo 2 de la Directiva 2000/12/CE.

3. A efectos de la presente Directiva, se entenderá por:

a) «entidad de dinero electrónico»: una empresa o cualquier otra persona jurídica distinta de una entidad de crédito tal como se define en la letra a) del párrafo primero del punto 1 del artículo 1 de la Directiva 2000/12/CE, que emita medios de pago en forma de dinero electrónico;

b) «dinero electrónico»: un valor monetario representado por un crédito exigible a su emisor:

i) almacenado en un soporte electrónico,

ii) emitido al recibir fondos de un importe cuyo valor no será inferior al valor monetario emitido,

iii) aceptado como medio de pago por empresas distintas del emisor.

4. Los Estados miembros prohibirán a las personas o empresas que no sean entidades de crédito, tal como se definen en el párrafo primero punto 1 del artículo 1 de la Directiva 2000/12/CE, el ejercicio de la actividad comercial de emitir dinero electrónico.

5. Las actividades comerciales de las entidades de dinero electrónico distintas de la emisión de dinero electrónico se limitarán a las siguientes:

a) la prestación de servicios financieros y no financieros estrechamente relacionados con la emisión de dinero electrónico, tales como la gestión de dinero electrónico mediante el ejercicio de funciones operativas y otras funciones auxiliares en relación con su emisión, y la emisión y gestión de otros medios de pago, con exclusión de la concesión de cualquier forma de crédito; y

b) el almacenamiento de información en el soporte electrónico en nombre de otras empresas u organismos públicos.

Las entidades de dinero electrónico no deberán tener participaciones en otras empresas salvo en el caso de que estas últimas ejerzan funciones operativas u otras funciones suplementarias en relación con el dinero electrónico emitido o distribuido por la entidad de que se trate.

Artículo 2.- Aplicación de las Directivas bancarias

1. Salvo que se disponga expresamente lo contrario, únicamente las referencias a entidades de crédito que figuran en la Directiva 91/308/CEE (7) y en la Directiva 2000/12/CE, excepto el capítulo 2 de su título V, se aplicarán a las entidades de dinero electrónico.

2. No se aplicarán los artículos 5, 11, 13 y 19, el apartado 7 del artículo 20, y los artículos 51 y 59 de la Directiva 2000/12/CE. Los acuerdos de reconocimiento mutuo previstos en la Directiva 2000/12/CE no se aplicarán a las actividades comerciales de las entidades de dinero electrónico distintas de la emisión de dinero electrónico.

3. La recepción de fondos a que se hace referencia en el inciso ii) de la letra b) del apartado 3 del artículo 1 no constituirá un depósito u otros fondos reembolsables en el sentido del artículo 3 de la Directiva 2000/12/CE, si los fondos recibidos se cambian inmediatamente por dinero electrónico.

Artículo 3.- Reembolso

1. El portador de dinero electrónico podrá, durante el período de validez, solicitar al emisor que se lo reembolse al valor nominal por monedas y billetes de banco o por transferencia a una cuenta sin otros gastos que aquéllos que resulten estrictamente necesarios para realizar la operación.

2. El contrato entre el emisor y el portador estipulará claramente las condiciones de reembolso.

3. El contrato podrá prever un límite mínimo para el reembolso. El límite no podrá superar los diez euros.

Artículo 4.- Requisitos relativos al capital inicial y a los fondos propios permanentes

1. El capital inicial de las entidades de dinero electrónico, tal como se define en los puntos 1 y 2 del apartado 2 del artículo 34 de la Directiva 2000/12/CE, no será inferior a un millón de euros. No obstante lo dispuesto en los apartados 2 y 3 siguientes, sus fondos propios, tal como se definen en la Directiva 2000/12/CE no podrán reducirse por debajo de dicho importe.

2. De forma permanente, los fondos propios de las entidades de dinero electrónico serán equivalentes o superiores al 2 % del importe corriente de sus obligaciones financieras derivadas del dinero electrónico en circulación o de la media de los seis meses precedentes del importe global de dichas obligaciones financieras, si esta última magnitud fuese superior.

3. Cuando una entidad de dinero electrónico no haya completado un ejercicio de actividad de seis meses, incluido el día del inicio de la misma, sus fondos propios deberán ser iguales o superiores al 2 % del importe corriente de sus obligaciones financieras derivadas del dinero electrónico en circulación, o del importe global de dichas obligaciones financieras previsto para el período de seis meses si este último importe fuese superior. Este importe global será el que conste en su plan de actividades, sin perjuicio de cualquier ajuste de dicho plan que puedan exigir las autoridades competentes.

Artículo 5.- Limitación de inversiones

1. Las entidades de dinero electrónico podrán invertir por un importe no inferior a sus obligaciones financieras derivadas del dinero electrónico en circulación únicamente en los activos que figuran a continuación:

a) activos que, conforme a los puntos 1, 2, 3 y 4 de la letra a) del apartado 1 del artículo 43 y al apartado 1 del artículo 44 de la Directiva 2000/12/CE, tengan una ponderación del riesgo de crédito del 0 % y un grado de liquidez suficiente;

b) depósitos a la vista mantenidos en entidades de crédito de la zona A tal como se definen en la Directiva 2000/12/CE; y

c) instrumentos de deuda que cumplan los requisitos siguientes:

i) que tengan un grado de liquidez suficiente,

ii) que no estén cubiertos por lo dispuesto en la letra a) del apartado 1,

iii) que estén reconocidos por las autoridades competentes como elementos cualificados conforme a lo dispuesto en el apartado 12 del artículo 2 de la Directiva 93/6/CEE, y

iv) que sean emitidos por empresas distintas de aquéllas que tengan una participación cualificada, según se define en el artículo 1 de la Directiva 2000/12/CE, en la entidad de dinero electrónico de que se trate, o que deban ser incluidos en las cuentas consolidadas de tales empresas.

2. Las inversiones mencionadas en las letras b) y c) del apartado 1 no podrán exceder en veinte veces el volumen de los fondos propios de la entidad de dinero electrónico de que se trate y estarán sujetas a limitaciones por lo menos tan estrictas como las aplicables a las entidades de crédito de conformidad con la sección III del capítulo 2 del título V de la Directiva 2000/12/CE.

3. A efectos de la cobertura de los riesgos de mercado derivados de la emisión de dinero electrónico y de las inversiones a que se refiere el apartado 1, las entidades de dinero electrónico podrán utilizar cuentas de orden relacionadas con tipos de interés y tipos de cambio con un grado de liquidez suficiente en forma de productos derivados negociados en mercados organizados sujetos a límites legales diarios o los contratos sobre tipos de cambios de divisas con un vencimiento inicial igual o inferior a catorce días naturales. La utilización de productos derivados con arreglo a lo dispuesto en la primera frase sólo será admisible cuando se procure eliminar en su totalidad los riesgos de mercado y, en la medida de lo posible, se consiga este objetivo.

4. Los Estados miembros impondrán limitaciones apropiadas a los riesgos de mercado en que puedan incurrir las entidades de dinero electrónico como consecuencia de las inversiones a que se refiere el apartado 1.

5. A efectos de la aplicación del apartado 1, los activos se valorarán al precio de coste o, en caso de ser menor, al precio de mercado.

6. Si el valor de los activos a que se hace referencia en el apartado 1 es inferior al importe de las obligaciones financieras derivadas del dinero electrónico en circulación, las autoridades competentes habrán de garantizar que la entidad de dinero electrónico considerada toma las medidas apropiadas para poner remedio rápidamente a la situación. Con este fin, y únicamente durante un período transitorio, las autoridades competentes podrán permitir que las obligaciones financieras de la entidad derivadas del dinero electrónico en circulación sean respaldadas por activos distintos de los contemplados en el apartado 1, y ello por un importe no superior al 5 % de estas obligaciones, o por el importe total de los fondos propios de la entidad en caso de que esta cifra sea inferior.

Artículo 6.- Verificación de los requisitos específicos por parte de las autoridades competentes

Las autoridades competentes velarán por que, como mínimo dos veces al año, los cálculos que justifican el cumplimiento de los artículos 4 y 5 sean efectuados bien por las propias entidades de dinero electrónico, quienes los comunicarán a las autoridades competentes junto con todos los elementos de cálculo necesarios, bien por las autoridades competentes, utilizando los datos facilitados por las entidades de dinero electrónico.

Artículo 7.- Gestión responsable y prudente

Las entidades de dinero electrónico llevarán a cabo una gestión y aplicarán procedimientos administrativos y contables responsables y prudentes y adoptarán mecanismos de control interno adecuados. Éstos deberán responder a los riesgos financieros y no financieros a los que estén expuestas dichas entidades, incluidos los riesgos técnicos y de procedimiento, así como los riesgos relativos a su cooperación con cualquier empresa que ejerza funciones operativas u otras funciones auxiliares relativas a sus actividades comerciales.

Artículo 8.- Exenciones

1. Los Estados miembros podrán autorizar a sus autoridades competentes a eximir de la aplicación de todas o alguna de las disposiciones de la presente Directiva y de la aplicación de la Directiva 2000/12/CE a las entidades de dinero electrónico en los casos siguientes:

a) cuando todas las actividades comerciales del tipo indicado en la letra a) del apartado 3 del artículo 1 que lleve a cabo dicha entidad generen unas obligaciones financieras derivadas del dinero electrónico en circulación cuyo importe total no exceda normalmente de 5 millones de euros y en ningún caso exceda de 6 millones de euros; o

b) cuando el dinero electrónico emitido por la entidad sea aceptado como medio de pago únicamente por cualquier filial de la entidad que realice funciones operativas u otras funciones auxiliares relativas al dinero electrónico emitido o distribuido por la entidad, cualquier empresa matriz de la entidad o por cualquier otra filial de dicha empresa matriz; o

c) cuando el dinero electrónico emitido por la entidad sea aceptado como pago únicamente por un reducido número de empresas que puedan identificarse claramente por:

i) su ubicación en las mismas instalaciones u otras zonas locales delimitadas, o

ii) su estrecha relación financiera o comercial con la entidad emisora, por ejemplo, un régimen de comercialización o distribución común.

Las cláusulas contractuales deberán estipular que el dispositivo electrónico de almacenamiento a disposición de los portadores a los efectos de realizar pagos estará sujeto a un importe máximo de aprovisionamiento que no excederá de 150 euros.

2. Las entidades de dinero electrónico a las que se haya concedido una exención en virtud del apartado 1 del presente artículo no se beneficiarán de las disposiciones en materia de reconocimiento mutuo previstas en la Directiva 2000/12/CE.

3. Los Estados miembros exigirán que todas las entidades de dinero electrónico eximidas de la aplicación de la presente Directiva y de la Directiva 2000/12/CE informen periódicamente de sus actividades, incluido el importe total de obligaciones financieras relacionadas con el dinero electrónico.

Artículo 9.- Derechos adquiridos

Se presumirá que están autorizadas las entidades de dinero electrónico sujetas a la presente Directiva que hayan iniciado sus actividades de conformidad con las disposiciones vigentes en el Estado miembro en el que tengan su domicilio social antes de la entrada en vigor de las disposiciones adoptadas en aplicación de la presente Directiva, o bien de la fecha mencionada en el apartado 1 del artículo 10, si ésta ocurriese con anterioridad. Los Estados miembros obligarán a tales entidades de dinero electrónico a presentar toda la información pertinente a las autoridades competentes, con objeto de que éstas puedan determinar, dentro de un plazo de seis meses desde la entrada en vigor de las disposiciones adoptadas en aplicación de la presente Directiva, si dichas entidades se ajustan a los requisitos de la presente Directiva, qué medidas han de adoptarse para garantizar su cumplimiento o si procede retirar la autorización. Si, dentro de un plazo de seis meses desde la fecha contemplada en eI apartado 1 del artículo 10, no se ha garantizado el cumplimiento, la entidad de dinero electrónico no se beneficiará del reconocimiento mutuo una vez transcurrido dicho plazo.

Artículo 10.- Aplicación

1. Los Estados miembros pondrán en vigor las disposiciones legales, reglamentarias y administrativas necesarias para dar cumplimiento a lo establecido en la presente Directiva a más tardar el 27 de abril de 2002. Informarán de ello inmediatamente a la Comisión.

Cuando los Estados miembros adopten dichas medidas, éstas contendrán una referencia a la presente Directiva o irán acompañadas de dicha referencia en el momento de su publicación oficial. Los Estados miembros establecerán las modalidades de la mencionada referencia.

2. Los Estados miembros comunicarán a la Comisión el texto de las principales disposiciones de Derecho interno que adopten en el ámbito regulado por la presente Directiva.

Artículo 11.- Revisión

A más tardar el 27 de abril de 2005, la Comisión presentará un informe al Parlamento Europeo y al Consejo sobre la aplicación de la presente Directiva, y en particular sobre:

— las medidas para proteger a los portadores de dinero electrónico, incluyendo la posible necesidad de establecer un sistema de garantía,

— los requisitos de capital,

— las exenciones, y

— la posible necesidad de prohibir el pago de intereses por los fondos recibidos a cambio de dinero electrónico, acompañado, en su caso, de propuestas para su revisión.

Artículo 12.- Entrada en vigor

La presente Directiva entrará en vigor el día de su publicación en el Diario Oficial de las Comunidades Europeas.

Artículo 13.- Los destinatarios de Ia presente Directiva serán los Estados miembros.

Hecho en Bruselas, el 18 de septiembre de 2000.

Por el Parlamento Europeo

La Presidenta

N. FONTAINE

Por el Consejo

El Presidente

H. VÉDRINE

————————————————————————————

(1) DO C 317 de 15.10.1998, p. 7.

(2) DO C 101 de 12.4.1999, p. 64.

(3) DO C 189 de 6.7.1999, p. 7.

(4) Dictamen del Parlamento Europeo de 15 de abril de 1999 (DO C 219 de 30.7.1999, p. 415), confirmado el 27 de octubre de 1999; Posición común del Consejo de 29 de noviembre de 1999 (DO C 26 de 28.1.2000, p. 1) y Decisión del Parlamento Europeo de 11 de abril de 2000 (no publicada aún en el Diario Oficial). Decisión del Consejo de 16 de junio de 2000.

(5) Directiva 2000/12/CE del Parlamento Europeo y del Consejo, de 20 de marzo de 2000, relativa al acceso a la actividad de las entidades de crédito y a su ejercicio. (DO L 126 de 26. 5.2000, p. 1); Directiva modificada por la Directiva 2000/28/CE (véase la página 37 del presente Diario Oficial).

(6) Directiva 93/6/CEE del Consejo, de 15 de marzo de 1993, sobre la adecuación del capital de las empresas de inversión y las entidades de crédito (DO L 141 de 11.6.1993, p. 1); Directiva cuya última modificación la constituye la Directiva 98/33/CE (DO L 204 de 21.7.1998, p. 29).

(7) Directiva 91/308/CEE del Consejo, de 10 de junio de 1991, relativa a la prevención de la utilización del sistema financiero para el blanqueo de capitales (DO L 166 de 28.6.1991, p. 77).

Dictamen 2002/2 sobre el uso de identificadores únicos en los equipos terminales de telecomunicación: ejemplo del IPv6. Adoptado el 30 de mayo de 2002. (10750/02/ES/final WP 58)

WP 58 Dictamen 2/2002 sobre el uso de identificadores únicos en los equipos terminales de telecomunicaciones: ejemplo del IPv6

Adoptado el 30 de mayo de 2002

EL GRUPO DE PROTECCION DE LAS PERSONAS EN LO REFERENTE AL TRATAMIENTO DE DATOS PERSONALES

Establecido por la Directiva 95/46/CE del Parlamento Europeo y del Consejo de 24 de octubre de 1995(1),

Vistos el artículo 29 y la letra a) del apartado 1 y el apartado 3 del artículo 30 de esa Directiva,

Visto su reglamento interno y, en particular, sus artículos 12 y 14,

(1) DO L 281 de 23.11.1995, p. 31, disponible en: http://europa.eu.int/comm/internal_market/en/dataprot/index.htm

ha adoptado el presente dictamen: Comunicación de la Comisión sobre el IPv6

El 21 de febrero de 2002, la Comisión Europea adoptó una Comunicación al Consejo y al Parlamento Europeo centrada en la próxima generación de Internet y en las prioridades de acción en la migración al nuevo protocolo Internet IPv6. La presente comunicación se produce en el contexto del actual desarrollo de los servicios de red y de los equipos terminales de telecomunicaciones que pueden conectarse a la red.

El nuevo protocolo Internet fue elaborado con vistas a facilitar y armonizar las posibilidades de conexión a la red mediante equipos terminales múltiples, como teléfonos móviles, ordenadores personales o asistentes digitales personales, mediante instalaciones inalámbricas o por cable.

Si bien estos avances no pueden sino fomentarse, el Grupo desearía destacar la necesidad de estudiar cuidadosa y pormenorizadamente las implicaciones del nuevo protocolo en términos de protección de los datos personales.

El Grupo se congratula de la posición adoptada por la Comisión en su comunicación, según la cual las cuestiones en materia de privacidad deberán tenerse en cuenta en el desarrollo futuro de Internet. No obstante, el Grupo subraya que aún no se han resuelto las cuestiones en materia de privacidad planteadas por el desarrollo del nuevo protocolo IPv6.

En particular, preocupa especialmente la posibilidad de la integración de un número de identificación único en la dirección IP, como prevé el nuevo protocolo. A este respecto, el Grupo lamenta no haber sido consultado antes de la adopción de la Comunicación y expresa su deseo de participar en los trabajos futuros sobre el IPv6 a escala europea.

Aspectos de la protección de datos relacionados con la utilización de identificadores únicos en los equipos terminales de telecomunicaciones

El Grupo toma nota del hecho de que el grupo de trabajo internacional de protección de los datos en las telecomunicaciones ha presentado recientemente un documento de trabajo sobre la cuestión de la utilización de identificadores únicos en los equipos terminales de telecomunicaciones, y desearía agradecer a este grupo de trabajo la labor realizada en este ámbito.

El Grupo suscribe las conclusiones del documento de trabajo adoptado en Auckland el 27 de marzo de 2002(2), y desearía apoyar sus recomendaciones recordando, en particular, la aplicación de varios principios mencionados explícitamente en la Directiva 95/46/CE relativa a la protección de datos personales y la libre circulación de estos datos, y la Directiva 97/66/CE relativa a la protección de datos personales en el sector de las telecomunicaciones(3).

El Grupo desea recalcar que las direcciones IP atribuidas a los usuarios de Internet son datos personales(4) y están protegidas por las Directivas 95/46/CE y 97/66/CE.

En referencia a la labor ya efectuada sobre la protección de datos personales en Internet(5), el Grupo desea destacar específicamente los siguientes puntos:

– El identificador único de una interfaz, como el que puede integrarse en el IPv6, constituiría un identificador de aplicación general y su utilización está reglamentada como tal en la legislación de los Estados miembros de la UE.

– El principio de proporcionalidad implica que, para lograr un equilibrio entre los derechos fundamentales de los interesados y los intereses de los distintos participantes en la transmisión de datos de telecomunicaciones (tales como empresas y proveedores de servicios de acceso a las telecomunicaciones), se trate el menor número posible de datos personales.

En esta perspectiva, en el marco de una conexión de telecomunicaciones, los proveedores de red o de acceso deben ofrecer a cualquier usuario la opción de utilizar la red o de acceder a los servicios de forma anónima o mediante un seudónimo.

La Directiva 97/66/CE prevé que cualquier usuario tenga la posibilidad de restringir la identificación de la dirección comunicante y conectada. En las comunicaciones por Internet, el anonimato puede conseguirse mediante soluciones como el cambio periódico de las direcciones IP de una persona(6).

– Considerando los riesgos de manipulación y de uso fraudulento de un identificador único, el Grupo recuerda la necesidad de medidas de protección, dado que, en particular, los proveedores de servicios de telecomunicaciones son responsables de la seguridad de los servicios que prestan. En el marco de la legislación de la Unión Europea, los proveedores de acceso están obligados a informar a los abonados de los riesgos residuales de seguridad.

– Los requisitos en materia de privacidad, a los que deben responder los parámetros predefinidos de los aparatos de comunicaciones y los servicios de telecomunicaciones, se han aplicado a escala europea a través de las obligaciones específicas destinadas principalmente a los fabricantes de equipos de telecomunicaciones y a los operadores y proveedores de servicios de telecomunicaciones(7).

(2) Véase el anexo del presente documento.

(3) Se ha modificado la Directiva 97/66 para tener en cuenta la evolución tecnológica. Las disposiciones de la nueva directiva buscan proteger a los usuarios de los servicios de comunicaciones electrónicas disponibles públicamente, con independencia de las tecnologías empleadas.

(4) Como especifica el considerando 26 de la Directiva 95/46, los datos se considerarán personales en cuanto se pueda establecer un vínculo con la identidad del interesado (en este caso, el usuario de la dirección IP) mediante medios que puedan ser razonablemente utilizados por el responsable del tratamiento o por cualquier otra persona. En el caso de las direcciones IP, el proveedor de servicios de Internet siempre puede establecer un vínculo entre la identidad del usuario y las direcciones IP, tal como podrían hacer otros, utilizando por ejemplo registros disponibles de direcciones IP asignadas o utilizando otros medios técnicos. Este principio tiene consecuencias, por un lado, en el diseño de los nuevos protocolos y aparatos de comunicaciones y, por otro lado, en el contenido de las políticas nacionales relativas al tratamiento de datos de telecomunicaciones: si bien la tecnología es, per se, neutra, las aplicaciones y el diseño de nuevos aparatos de telecomunicaciones deben respetar, por defecto, la privacidad. Además, debe evitarse generalizar medidas que fuercen la capacidad de identificar sistemáticamente los datos de las telecomunicaciones.

(5)

– Documento de trabajo: Tratamiento de datos personales en Internet, adoptado por el Grupo el 23 de febrero de 1999, WP 16, 5013/99/EN/final;

– Recomendación 1/99 sobre el tratamiento invisible y automático de datos personales en Internet efectuado por software y hardware, adoptada por el Grupo el 23 de febrero de 1999, 5093/98/EN/final, WP 17.

– Recomendación 2/99 sobre la protección de la intimidad en el contexto de la interceptación de las telecomunicaciones, adoptada el 3 de mayo de 1999, 5005/99/final, WP 18.

– Recomendación 3/99 sobre la conservación de los datos sobre tráfico por los proveedores de servicio Internet a efectos de cumplimiento de la legislación, adoptada el 7 de septiembre de 1999, 5085/99/EN/final, WP 25.

– Dictamen 1/2000 sobre determinados aspectos de protección de datos del comercio electrónico, presentado por el Grupo operativo sobre Internet, adoptado el 3 de febrero de 2000, 5007/00/EN/final, WP 28.

– Dictamen 2/2000 sobre la revisión general de la normativa de telecomunicaciones, presentado por el Grupo operativo sobre Internet, adoptado el 3 de febrero de 2000, WP 29, 5009/00/EN/final.

– Dictamen 7/2000 sobre la propuesta de la Comisión Europea de directiva del Parlamento Europeo y del Consejo relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas, de 12 de julio de 2000 COM (2000) 385, adoptado el 2 de noviembre de 2000, WP 36.

(6) Algunos proveedores de acceso ya han adoptado esta solución, cambiando aproximadamente cada dos días la dirección IP de sus clientes ADSL.

La aplicación de algunos equipos terminales ya tiene en cuenta las orientaciones del RFC 3041 del Grupo operativo sobre Internet (IETF), «privacy extensions for stateless address autoconfiguration in Ipv6», enero de 2001. Los equipos terminales utilizan dos tipos de direcciones: una dirección se genera en base a una dirección única MAC y se utiliza para introducir comunicaciones (por ejemplo, el terminal siempre es accesible mediante esa dirección permanente), y otra dirección generada (pseudo) aleatoriamente, utilizada por iniciativa del terminal para conexiones de salida.

En consecuencia, cuando el terminal (y el usuario que está detrás) sea responsable de la conexión no podrá identificarse mediante su dirección MAC.

(7) Véanse la Directiva 97/66 relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las telecomunicaciones, y la Directiva 99/5 sobre equipos radioeléctricos y equipos terminales de telecomunicación y reconocimiento mutuo de su conformidad, DO L 91 de 7.4.1999.

Conclusión

El Grupo sostiene firmemente las iniciativas de investigación que tengan como objetivo la elaboración de soluciones técnicas para proteger la privacidad de los datos de telecomunicaciones.

El Grupo es consciente de que varios grupos de trabajo ya han tomado iniciativas destinadas a encontrar soluciones técnicas para determinados riesgos para la privacidad ya identificados, y considera necesario iniciar un diálogo, en especial, con los representantes de estos grupos y, más concretamente, con el Grupo Operativo de Ingeniería de Internet y el Grupo Operativo IPv6.

El Grupo se reserva la posibilidad de tomar medidas adicionales a la hora de evaluar el nuevo diseño de los protocolos, productos y servicios de comunicación y para proseguir el diálogo con los participantes en el diseño de estas nuevas herramientas de comunicación.

Anexo

Documento de trabajo sobre la utilización de identificadores únicos de los equipos terminales de telecomunicaciones: ejemplo del IPv6 31ª reunión del grupo de trabajo internacional de protección de datos en las telecomunicaciones, celebrada los días 26 y 27 de marzo de 2002 en Auckland (Nueva Zelanda).

Debido a las previsibles carencias del protocolo utilizado en la actualidad en la mayoría de las conexiones de Internet (IP versión 4), el Grupo Operativo de Ingeniería de Internet (IETF) ha cambiado el diseño del protocolo. Este nuevo protocolo, el IPv6, utiliza una banda de 128 bits, en vez de los 32 bits de la antigua versión, para la creación de cada dirección individual IP en Internet.

Esta nueva dirección, gracias a sus mayores capacidades, presenta muchas ventajas y permite nuevas facilidades tales como la multidifusión (transmisión más rápida de grandes cantidades de datos para varios destinatarios como, por ejemplo, el vídeo en línea), la comunicación vocal a través de Internet (voice over IP), etc.

No obstante, el nuevo protocolo también plantea dificultades, al haberse diseñado de tal forma que cada dirección IP puede constituirse parcialmente con una serie única de números al igual que un identificador único global. La introducción del IPv6 puede acarrear mayores riesgos de elaboración de perfiles de actividades de los usuarios de Internet(8).

La siguientes consideraciones preliminares identifican los riesgos y recuerdan los principios de privacidad a tener en cuenta a la hora de utilizar un identificador único en la creación de las direcciones IP.

(8) La elaboración global del perfil de actividades de un usuario podrá incluso realizarse cuando se utilice el mismo equipo terminal en redes diferentes.

I. Riesgos identificados

Las características del IPv6 conducen a la identificación de riesgos específicos para la privacidad, que dependerán de la configuración del nuevo protocolo.

– La elaboración de perfiles es una cuestión problemática si un identificador único (el identificador de la interfaz, por ejemplo, basado en una dirección única MAC de la tarjeta ethernet) se integra en la dirección IP de cada aparato de comunicación electrónica del usuario. En tal caso, puede establecerse una correspondencia entre todas las comunicaciones del usuario con mucha más facilidad que mediante los actuales cookies.

– Se observan cuestiones relativas a la seguridad y la confidencialidad. Estos riesgos están relacionados con el desarrollo de servicios de red, lo que implica la multiplicación del tipo de terminales conectadas a la red mediante el mismo protocolo de comunicación: teléfonos móviles, ordenadores personales, o agentes electrónicos que controlan los aparatos domésticos (calefacción, luz, alarmas, etc.).

El nuevo protocolo IPv6 permite conexiones estables, manteniendo la misma dirección, incluso cuando un terminal se desconecta de la red. En este caso, la seguridad y la confidencialidad son problemáticas, dado que existe un riesgo de identificación de los datos relativos a la localización de este nudo móvil(9).

(9) Véase, por ejemplo, A. Escudero Pascual, «Anonymous and untraceable communications: location privacy in mobile iternetworking», 16 de mayo de 2001; «Location privacy in Ipv6 – Tracking the binding updates», 31 de agosto de 2001; http://www.it.kth.se/~aep/

II. Principios sobre protección de datos aplicables al IPv6

El Grupo considera necesario llamar la atención de todos los responsables de la elaboración y aplicación del nuevo protocolo en lo relativo a los requisitos jurídicos nacionales e internacionales que rigen la privacidad y la seguridad de las telecomunicaciones.

En la actualidad, se reconoce ampliamente que la dirección IP -y, a fortiori, un número de identificación único integrado en la dirección- puede considerarse como un dato personal en lo que se refiere al marco jurídico(10).

En la línea de su labor anterior y de las posiciones comunes ya adoptadas a este respecto(11), el Grupo recuerda los siguientes principios, que deben tenerse en cuenta al aplicar el nuevo protocolo de Internet.

La infraestructura y los aparatos técnicos de telecomunicaciones deben diseñarse de tal forma que no se utilice ningún dato personal o se emplee el menor número técnicamente posible de datos personales para el funcionamiento de redes y servicios. El identificador único de una interfaz, tal como se integra en el IPv6, constituiría un identificador de aplicación general.

– En contradicción con el principio de minimalización de los datos, este uso de un identificador único constituye un riesgo de elaboración de perfiles de las personas basado en el conjunto de sus actividades relacionadas con una red.

– La protección del derecho fundamental a la privacidad frente a este riesgo de elaboración de perfiles debe primar a la hora de analizar los distintos aspectos del nuevo protocolo como, por ejemplo, su sistema de gestión.

– Posición común sobre la privacidad y la información sobre la localización en los servicios de comunicaciones móviles (Privacy and location information in mobile communications services), adoptada durante la 29ª reunión del Grupo los días 15 y 16 de febrero de 2001.

– Diez mandamientos para proteger la privacidad en el mundo de Internet

– Los datos de tráfico y, en particular, los datos sobre la localización, merecen una protección específica dado su carácter sensible(12).

Si la información sobre la localización tiene que generarse en el marco de la utilización de aparatos móviles y de otros objetos conectados mediante el IP, esta información deberá protegerse contra la intercepción ilegal y la utilización abusiva.

También debe evitarse que la información sobre la localización (y el cambio de esta información sobre la localización en función del movimiento del usuario del móvil) se trasmita sin codificar al destinatario de la información a través del encabezamiento de la dirección IP utilizada.

Los protocolos, productos y servicios deberán diseñarse de forma que se puedan elegir direcciones permanentes o provisionales. Los parámetros predefinidos deberían permitir un nivel elevado de protección de la privacidad.

Dado que estos protocolos, productos y servicios están en constante evolución, el Grupo tendrá que vigilar estrechamente el desarrollo de los mismos y solicitar una reglamentación específica si fuera necesario.

Hecho en Bruselas el 30 de mayo de 2002

Por el Grupo

El Presidente

Stefano RODOTA

(10) Véase, por ejemplo, a escala europea, la Comunicación de la Comisión sobre la organización y gestión del sistema de nombres de dominio de Internet de abril de 2000, y los documentos adoptados por el Grupo de protección de datos personales del artículo 29, en particular «Privacidad en Internet: enfoque comunitario integrado de la protección de datos en línea», WP 37, 21 de noviembre de 2000.

(11) Posición común sobre los perfiles en línea en Internet, adoptada en la 27ª reunión del Grupo los días 4 y 5 de mayo de 2000.

Posición común sobre la incorporación de principios específicos de las telecomunicaciones en los acuerdos de privacidad multilaterales (Incorporation of telecommunications-specific principles in multilateral privacy agreements), adoptada durante la 28ª reunión del Grupo los días 13 y 14 de septiembre de 2000. http://www.datenschutz-berlin.de/doc/int/iwgdpt/inter_en.htm

(12) Véase la Posición común sobre la privacidad y la información sobre la localización en los servicios de comunicaciones móviles, adoptada durante la 29ª reunión del Grupo los días 15 y 16 de febrero de 2001.

VISTO:

La ley nº 3, Disposición nº 24/05 y sus modificatorias y la ley nº 1845 (BOCBA 03/08/06), de Protección de Datos Personales y su Decreto Reglamentario nº 757/2007 (BOCBA 24/5/07).

Y CONSIDERANDO QUE:

La referida ley introdujo la protección de datos personales en la Ciudad de Buenos Aires.

Esta nueva legislación implica, la introducción en el ámbito local de la ley 25.326, colocando a la Ciudad de Buenos Aires, como jurisdicción pionera en  la protección de datos personales.

La ley nº 1845 tiene por finalidad la protección del honor, intimidad y autodeterminación informativa de las personas con motivo del tratamiento de sus datos personales por parte del sector público de la Ciudad de Buenos Aires, de conformidad con lo establecido por el art.16 de la Constitución de la Ciudad de Buenos Aires.

Están comprendidos en el cumplimiento de la ley todos los poderes (Ejecutivo, Legislativo, Judicial, Comunas, Órganos de Control),entes, sociedades u organismos pertenecientes al Gobierno de la Ciudad o integrados por éste.

Esta Defensoría de conformidad con lo establecido en el art. 22 de la ley, es el órgano de control del cumplimiento de los objetivos fijados en la misma. Por imperio legal, debe confeccionar un Registro  de Bases de Datos Personales constituido por la totalidad de los bancos de datos personales creados por el sector público de la Ciudad. A tal fin deberá establecer el procedimiento de inscripción, su contenido modificación, cancelación y la forma en que los ciudadanos podrán presentar sus reclamos.

A fin de cumplimentar su cometido es necesario proceder a la creación del Centro de Protección de Datos Personales, en el ámbito de la Unidad Defensor/a, determinando su responsabilidad primaria y acciones.       

POR TODO ELLO:

LA DEFENSORA DEL PUEBLO DE LA CIUDAD DE BUENOS AIRES DISPONE : 

Artículo 1º.- Crear el Centro de Protección de Datos Personales con dependencia de la Unidad Defensor/a.

Artículo 2º.- Aprobar la responsabilidad primaria y acciones del Centro de Protección de Datos Personales, según consta en el Anexo I, que forma parte de la presente Disposición a todos sus efectos.

Artículo 3º.- Notificar, registrar y archivar.

ANEXO I.- UNIDAD DEFENSOR/A

CENTRO DE PROTECCION DE DATOS PERSONALES 

Responsabilidad Primaria:

Garantizar el cumplimiento de la ley nº 1845 que tiene por finalidad la protección de las bases de datos personales del Sector Público y en consecuencia la protección del honor, intimidad y autodeterminación informativa de las personas con motivo del tratamiento de sus datos en  la Ciudad de Buenos Aires.

Hacer respetar los principios generales y normativos en el tratamiento de datos personales.

Velar por los derechos del titular del dato para que pueda acceder, actualizar, rectificar y en su caso suprimir su información personal.

Acciones:

1.-Diseñar y administrar el Registro de Bancos de Datos Personales del Sector Público de la Ciudad de Buenos Aires.

2.-Administrar y controlar el funcionamiento de la Página Web del Centro.

3.-Realizar la inscripción de los Organismos Públicos de la Ciudad de Buenos Aires y de los prestadores de servicio.

4.-Elaborar y mantener actualizado el Manual de Protección de Datos Personales para los Bancos de Datos Públicos.

5.-Elaborar para su publicación y difusión material explicativo para el público en general, como así también para la administración pública.

6.- Realizar eventos de capacitación y difusión.

7.-Desarrollar el plan de seguridad informática.

8.-Asistir y asesorar al usuario.

9.-Realizar toda otra acción que conduzca al mayor cumplimiento de la ley nº 1845 y su reglamentación.

UNIDAD DEFENSOR/A

CENTRO DE PROTECCIÓN DE DATOS PERSONALES

OFICINA DE  REGISTRO

Acciones:

1.-Recibir y evaluar las solicitudes de inscripción al registro.

2.-Brindar información y asistir para la inscripción.

3.-Establecer el Registro de Bancos de Datos  Personales  y de Prestadores de Servicios de Tratamiento de Datos de la Ciudad y mantenerlo actualizado.

4.-Suministrar la información necesaria para mantener actualizada la página Web del Centro.

UNIDAD DEFENSOR/A

CENTRO DE PROTECCIÓN DE DATOS PERSONALES

OFICINA DE DENUNCIAS E INVESTIGACIÓN

Acciones:

1.-Supervisar y entender en el marco de las normas vigentes a los archivos, registros, bases o bancos de datos públicos y los prestadores de servicios de tratamiento de datos.

2.-Atender los reclamos y denuncias de los interesados.

3.-Llevar adelante las actuaciones administrativas en caso de presuntas infracciones.

4.-Constituirse en querellante en las acciones penales que se promovieran por violaciones a la presente ley.

5.-Suministrar la información necesaria para mantener actualizada la página Web del Centro.

                                                    ORGANIGRAMA

             DEFENSOR/A DEL PUEBLO DE LA CIUDAD DE BUENOS AIRES

                     CENTRO DE PROTECCIÓN DE DATOS PERSONALES

OFICINA DE REGISTRO            OFICINA DE DENUNCIAS E INVESTIGACIÓN 

ACT

ENACTED by the President and the Parliament of Zimbabwe.

This Act may be cited as the Access to Information and Protection of Privacy Amendment Act, 2004.

Section 40 («Appointment and composition of Media and Information Commission») of the Access to Information and Protection of Privacy Act [Chapter 10:27] (Act Nº 5 of 2002) (hereinafter called «the principal Act») is amended in subsection (2) by the deletion of «and an association of media houses» and the substitution of «or an association of media houses, or both».

Section 83 («Prohibition against practice by or in association with an unaccredited journalist») of the principal Act is amended

(c) by the insertion after subsection (2) of the following subsection

The Fourth Schedule («Provisions applicable to Media and Information Commission») of the principal Act is amended by the repeal of paragraph 4 and the substitution of

«Dismissal or suspension of members of Commission

4.　

(1) For the purposes of subparagraphs (5) and (6) there shall be a committee, hereafter in this section referred to as «the Independent Disciplinary Committee», consisting of

(2) The Independent Disciplinary Committee shall reach its decisions by consensus or, failing consensus, by a vote of the majority of its members.

(3) A member of the Commission shall vacate his or her office if the member

(4) The Minister may suspend a member of the Commission

and while that member is so suspended he or she shall not carry out any functions as a member.

(5) A member suspended in terms of subparagraph (a) of subparagraph (4) shall be given notice in writing of the grounds for the suspension and may, within fourteen days of being so notified, make written representations to the Independent Disciplinary Committee showing cause why no finding of misconduct rendering him or her unsuitable to be member of the Commission should be made.

(6) The Independent Disciplinary Committee shall require a member suspended in terms of subparagraph (a) of subparagraph(4) to vacate his or her office if

Provided that if it finds that the member is not guilty of the misconduct alleged, the suspension of the member shall immediately be rescinded».

I. Elektroonilise side seaduses (RT I 2004, 87, 593; 2005, 71, 545) tehakse järgmised muudatused:

§　1.　Paragrahvi 12:

1)　lõige 3 muudetakse ja sõnastatakse järgmiselt:

» (3) Kui isik taotleb sagedusluba raadiosageduste kasutamiseks ringhäälingus, välja arvatud käesoleva paragrahvi lõikes 4 nimetatud juhtudel, tuleb lõikes 1 nimetatud taotlusele lisada ringhäälinguluba või kirjalik kokkulepe ringhäälinguluba omava ringhäälinguorganisatsiooniga tema programmi edastamiseks ringhäälingus, kui ringhäälinguluba ei ole antud sagedusloa taotlejale.»;

2)　täiendatakse lõikega 4 järgmises sõnastuses:

» (4) Kui isik taotleb sagedusluba raadiosageduste kasutamiseks avalik-õigusliku ringhäälinguorganisatsiooni saadete või programmi edastamiseks või taasedastamiseks või välisriigist pärit saadete või programmi digitaalseks taasedastamiseks, tuleb käesoleva paragrahvi lõikes 1 nimetatud taotlusele lisada kirjalik kokkulepe vastava ringhäälinguorganisatsiooniga tema saadete või programmi edastamiseks või taasedastamiseks ringhäälingus.»

§　2.　Paragrahvi 40 lõige 2 tunnistatakse kehtetuks.

§　3.　Paragrahv 42 tunnistatakse kehtetuks.

§　4.　Paragrahvi 43:

1)　lõike 1 esimene lause muudetakse ja sõnastatakse järgmiselt:

«Sideamet piiritleb kooskõlas Euroopa Liidu konkurentsiõiguse põhimõtetega sideteenuste turud ja nende geograafilise käibimisala.»;

2)　täiendatakse lõikega 1¹ järgmises sõnastuses:

» (1¹) Sideametil on õigus, kui see on põhjendatud siseriikliku konkurentsiolukorraga, piiritleda sideteenuse turg erinevalt Euroopa Komisjoni soovituses määratletud turgudest. Nimetatud juhul teavitab Sideamet sideteenuse turu erinevast piiritlemisest Euroopa Komisjoni, juhindudes käesoleva seaduse §-s 48 sätestatust.»

§　5.　Paragrahvi 44 lõige 1 muudetakse ja sõnastatakse järgmiselt:

» (1) Sideamet teostab regulaarselt, kuid mitte harvem kui kord kolme aasta jooksul käesoleva seaduse § 43 lõike 1 kohaselt piiritletud sideteenuste turgudel konkurentsiolukorra analüüsi (edaspidi　turuanalüüs), et teha kindlaks, kas vastaval sideteenuse turul toimib konkurents.»

§　6.　Paragrahvi 45 lõige 6 muudetakse ja sõnastatakse järgmiselt:

» (6) Sideamet tunnistab käesoleva seaduse § 43 lõike 1 kohaselt piiritletud sideteenuse turul ja selle teenuse osutamise piirkonnas märkimisväärse turujõuga ettevõtjaks sideettevõtja, kellele on konkurentsiseaduse tähenduses riik või kohalik omavalitsus andnud eri- või ainuõiguse asjaomasel turul tegutsemiseks.»

§　7.　Paragrahvi 54:

1)　lõige 1 muudetakse ja sõnastatakse järgmiselt:

» (1) Kui Sideamet leiab käesoleva seaduse § 44 kohaselt jaemüügiturul teostatud turuanalüüsi tulemusena, et mõnel § 43 lõike 1 kohaselt piiritletud jaemüügiturul ei toimi konkurents ning §　50 lõikes　1 sätestatud juurdepääsu ja sidumisega seotud kohustuse kehtestamine ja §-s 56 sätestatud kohustuse kehtestamine sideettevõtjale ei taga konkurentsi toimimist, kehtestab Sideamet vastaval teenuse turul märkimisväärse turujõuga ettevõtjaks tunnistatud ettevõtjale käesoleva paragrahvi lõikes 2 sätestatud ühe või mitu kohustust.»;

2)　lõike 2 sissejuhatav lauseosa muudetakse ja sõnastatakse järgmiselt:

» (2) Käesoleva paragrahvi lõikes 1 sätestatud alusel võib Sideamet kohustada märkimisväärse turujõuga ettevõtjat hoiduma:».

§　8.　Paragrahvi 56 lõige 1 muudetakse ja sõnastatakse järgmiselt:

» (1) Kui Sideamet on tunnistanud ettevõtja märkimisväärse turujõuga ettevõtjaks kindlaks määratud asukohas telefonivõrgule juurdepääsu jaemüügiturul, mis on piiritletud käesoleva seaduse § 43 lõike 1 kohaselt, kehtestab ta ettevõtjale kohustuse võimaldada lõppkasutajale juurdepääs tema võrguga seotud telefoniteenuse osutaja teenustele operaatorkoodi valimise ja telefoniteenuse osutaja eelvaliku teel võimalusega tühistada eelnev valik iga kõne puhul eraldi, valides selleks operaatorkoodi.»

§　9.　Paragrahvi 73 täiendatakse lõikega 8 järgmises sõnastuses:

» (8) Käesoleva seaduse § 69 punktis 3 sätestatud teenuse pakkuja määratakse üksnes juhul, kui nimetatud teenus ei ole lõppkasutajale taskukohase hinnaga mõistlikult kättesaadav.»

§　10.　Paragrahvi 83 lõige 1 muudetakse ja sõnastatakse järgmiselt:

» (1) Universaalteenuse makse määr on 0–1 protsenti rahastamiskohustusega sideettevõtja eelmise majandusaasta sideteenuste käibest.»

§　11.　Paragrahvi 122 lõike 3 punkt 3 muudetakse ja sõnastatakse järgmiselt:

» 3) õhusõidukisse paigaldatud lennuliikluse korraldamiseks kasutatavad raadioseadmed ja -süsteemid;».

§　12.　Paragrahvi 190:

1)　lõige 3 tunnistatakse kehtetuks;

2)　täiendatakse lõikega 3¹ järgmises sõnastuses:

» (3¹) Kolmanda põlvkonna mobiiltelefonivõrgu (Universal Mobile Telecommunication System – UMTS) sagedusluba muudetakse ja sellele kantakse kolmanda põlvkonna mobiiltelefonivõrgu tehnilise loa tingimused. Nimetatud muudatusele ei kohaldata käesoleva seaduse § 15. Sagedusloa muutmisel tunnistatakse kolmanda põlvkonna mobiiltelefonivõrgu tehniline luba kehtetuks.»;

3)　lõige 4 tunnistatakse kehtetuks.

§　13.　Seadust täiendatakse §-dega 190¹ ja 190² järgmises sõnastuses:

«　§　190¹. Kolmanda põlvkonna mobiiltelefonivõrgu sagedusloa　väljastamine

(1) Sideamet väljastab neljanda üleriigilise kolmanda põlvkonna mobiiltelefonivõrgu sagedusloa tähtajaga 10 aastat.

(2) Käesoleva paragrahvi lõikes 1 nimetatud luba väljastatakse käesoleva seaduse § 9 lõike 4 alusel kehtestatud avaliku konkursi korras alghinnaga 70 miljonit krooni.

(3) Käesoleva paragrahvi lõikes 1 nimetatud loa tingimusteks on:
1) kohustus käitada sagedusloa väljastamisest hiljemalt seitsmendal aastal vähemalt 30 protsenti Eesti elanikkonda kattev kolmanda põlvkonna mobiiltelefonivõrk, mis vastab võrgu arhitektuurilt ja planeeritavate teenuste poolest kolmanda põlvkonna mobiiltelefonivõrgu Euroopa standardiorganisatsioonide standarditele;
2) käesoleva lõike punktis 1 nimetatud võrk peab tagama andmeedastuskiiruse linnades vähemalt 144 kbit/sek ja mujal vähemalt 64 kbit/sek.

(4) Käesoleva paragrahvi lõikes 2 nimetatud avalikul konkursil ei saa osaleda isik, kellel on enne konkursi toimumist väljastatud kehtiv kolmanda põlvkonna mobiiltelefonivõrgu sagedusluba.

§　190². Tasu kolmanda põlvkonna mobiiltelefonivõrgu sagedusala kasutamise eest

(1) Kolmanda põlvkonna mobiiltelefonivõrgu sagedusloa omanik on kohustatud igal aastal, välja arvatud need aastad, kui antakse sagedusluba või pikendatakse selle kehtivust, maksma loa andmise kuupäevaks tasu vastava sagedusala kasutamise eest riigilõivuseaduse lisa 4 punktis 2 sätestatud määras, arvestades riigilõivuseaduse § 189¹³ lõike 2 punkti 4 ja lõike 3 punkti 4.

(2) Käesoleva paragrahvi lõikes 1 sätestatud tasu maksmise kohustuse täitmata jätmise korral tunnistab Sideamet nimetatud loa kehtetuks.»

II.　§　14.　Käesolev seadus jõustub Riigi Teatajas avaldamisele järgneval päeval.

Riigikogu esimees Toomas VAREK

LA PRESIDENTA DE LA REPÚBLICA Y EL MINISTRO DE JUSTICIA Y PAZ

En el ejercicio de las facultades que les confieren los artículos 140 incisos 3) y 18), y 146 de la Constitución Política; 27 y 121 de la Ley nº 6227 del 2 de mayo de 1978 «Ley General de la Administración Pública», la Ley nº 6739 del 28 de abril de 1982 «Ley Orgánica del Ministerio de Justicia», y la Ley nº 8968 del 7 de julio del 2011 «Ley de Protección de la Persona Frente al Tratamiento de sus Datos Personales».

Considerando:

1º.- Toda persona tiene derecho al respeto de sus derechos fundamentales, concretamente, al de autodeterminación informativa, en relación con su vida o actividad privada, independientemente de su nacionalidad, residencia o domicilio.

2º.- Corolario de lo anterior, toda persona tiene derecho a la defensa de su libertad e igualdad, con respecto al tratamiento automatizado o manual de los datos correspondientes a su persona o bienes.

3º.- En consonancia con lo anterior, mediante Ley nº 8968 del 7 de julio del 2011, «Ley de Protección de la Persona Frente al Tratamiento de sus Datos Personales», publicada en el Diario Oficial La Gaceta nº 170, del 5 de setiembre del 2011, se crea la Agencia de Protección de Datos de los Habitantes (Prodhab), como órgano de desconcentración máxima, adscrita al Ministerio de Justicia y Paz, encargada de velar por el cumplimiento de la normativa en materia de protección de datos, tanto por parte de personas físicas o jurídicas privadas, como por entes y órganos públicos.

4º.- Que la Agencia de Protección de Datos de los Habitantes (Prodhab), debe estar conformada y en funcionamiento en un lapso máximo de seis meses, contados a partir de la entrada en vigencia de la «Ley de Protección de la Persona Frente al Tratamiento de sus Datos Personales», vigente desde el 5 de setiembre del 2011.

Por tanto:

ACUERDAN:

«DECLARATORIA DE INTERÉS PÚBLICO Y NACIONAL LA CONFORMACIÓN DE LA AGENCIA DE PROTECCIÓN DE DATOS DE LOS HABITANTES (PRODHAB)»

Artículo 1º.- Declárase de interés público y nacional la conformación y puesta en marcha de la Agencia de Protección de Datos de los Habitantes (Prodhab).

Artículo 2º.- Para la puesta en marcha de la Agencia de Protección de Datos de los Habitantes (Prodhab), se conforma la Comisión de Integración de la Prodhab, la cual tendrá como objetivo coordinar, planificar y definir todos los aspectos necesarios para la debida implementación de la referida Agencia.

Artículo 3º.- La Comisión de Integración de la Prodhab, estará conformada por la Directora Jurídica del Ministerio de Justicia y Paz, la Directora Jurídica del Registro Nacional, un representante del Despacho del Señor Ministro de Justicia y Paz, un representante de la Dirección de Apoyo al Consumidor, un representante del Ministerio de Ciencia y Tecnología, un representante del Ministerio de Comercio Exterior, un representante de la Procuraduría de la Ética Pública, así como un representante de la Defensoría de los Habitantes de la República en calidad de observador, y será coordinada por la Directora Jurídica del Ministerio de Justicia y Paz.

Artículo 4º.- La Comisión de Integración de la Agencia de Protección de Datos de los Habitantes (Prodhab), será, además, responsable de redactar el Reglamento a Ley de Protección de la Persona Frente al Tratamiento de sus Datos Personales, cuerpo normativo que deberá estar finalizado en un plazo máximo de 6 meses, contados a partir de la puesta en marcha de la Agencia de Protección de Datos de los Habitantes (Prodhab).

Artículo 5º.- Las dependencias e instituciones del sector público y privado, podrán contribuir con la puesta en marcha de la Agencia de Protección de Datos de los Habitantes (Prodhab), en la medida de sus posibilidades y dentro del marco legal respectivo.

Artículo 6º.- Rige a partir de su publicación.

Dado en la Presidencia de la República, San José, a los veintidós días del mes de noviembre del dos mil once.

LAURA CHINCHILLA MIRANDA.

El Ministro de Justicia y Paz, Hernando París Rodríguez.

Abschnitt 1.- Zentrale Einrichtungen zur Zusammenarbeit in kriminalpolizeilichen Angelegenheiten, Aufgaben des Bundeskriminalamtes.

§ 1　Zentrale Einrichtungen zur Zusammenarbeit in kriminalpolizeilichen Angelegenheiten

(1) Der Bund unterhält ein Bundeskriminalamt zur Zusammenarbeit des Bundes und der Länder in kriminalpolizeilichen Angelegenheiten.

(2) Die Länder unterhalten für ihr Gebiet zentrale Dienststellen der Kriminalpolizei (Landeskriminalämter) zur Sicherung der Zusammenarbeit des Bundes und der Länder. Mehrere Länder können ein gemeinsames Landeskriminalamt unterhalten.

(3) Die Verfolgung sowie die Verhütung von Straftaten und die Aufgaben der sonstigen Gefahrenabwehr bleiben Sache der Länder, soweit gesetzlich nichts anderes bestimmt ist.

§ 2　Zentralstelle

(1) Das Bundeskriminalamt unterstützt als Zentralstelle für das polizeiliche Auskunfts- und Nachrichtenwesen und für die Kriminalpolizei die Polizeien des Bundes und der Länder bei der Verhütung und Verfolgung von Straftaten mit länderübergreifender, internationaler oder erheblicher Bedeutung.

(2) Das Bundeskriminalamt hat zur Wahrnehmung dieser Aufgabe

1.

2.

(3) Das Bundeskriminalamt unterhält als Zentralstelle ein polizeiliches Informationssystem nach Maßgabe dieses Gesetzes.

(4) Das Bundeskriminalamt unterhält als Zentralstelle zur Unterstützung der Polizeien des Bundes und der Länder bei der Verhütung und Verfolgung von Straftaten und der Gefahrenabwehr zentrale Einrichtungen und Sammlungen, insbesondere

1.                 

2.

(5) Das Bundeskriminalamt kann die Länder auf Ersuchen bei deren Datenverarbeitung unterstützen. Die Verarbeitung und Nutzung der Daten erfolgt nach den Weisungen der Länder und gemäß deren Vorschriften über die Datenverarbeitung im Auftrag.

(6) Das Bundeskriminalamt hat als Zentralstelle ferner zur Unterstützung der Polizeien des Bundes und der Länder bei der Verhütung und Verfolgung von Straftaten

1.

2.

3.

4.

(7) Das Bundeskriminalamt erstattet erkennungsdienstliche und kriminaltechnische Gutachten für Strafverfahren auf Anforderungen von Polizeidienststellen, Staatsanwaltschaften und Gerichten.

§ 3　Internationale Zusammenarbeit

(1) Das Bundeskriminalamt ist Nationales Zentralbüro der Bundesrepublik Deutschland für die Internationale Kriminalpolizeiliche Organisation.

(1a) Das Bundeskriminalamt ist die zentrale nationale Stelle für den Informationsaustausch gemäß Artikel 39 Abs. 3 und Artikel 46 Abs. 2 des Schengener Durchführungsübereinkommens, für den Betrieb des nationalen Teils des Schengener Informationssystems und das SIRENE-Büro für den Austausch von Zusatzinformationen. Ausschreibungen im Schengener Informationssystem erfolgen im polizeilichen Informationssystem nach § 11.

(2) Der zur Verhütung oder Verfolgung von Straftaten erforderliche Dienstverkehr der Polizeien des Bundes und der Länder mit den Polizei- und Justizbehörden sowie sonstigen insoweit zuständigen öffentlichen Stellen anderer Staaten obliegt dem Bundeskriminalamt. Besondere bundesgesetzliche Vorschriften, insbesondere die Vorschriften über die internationale Rechtshilfe in Strafsachen sowie abweichende Regelungen durch Vereinbarungen des Bundesministeriums des Innern mit den zuständigen obersten Landesbehörden oder durch Vereinbarungen der zuständigen obersten Landesbehörden mit den zuständigen ausländischen Stellen im Rahmen der vom Bund abgeschlossenen Abkommen und die internationale Zusammenarbeit der Zollbehörden bleiben unberührt.

(3) Absatz 2 Satz 1 gilt nicht für den Dienstverkehr der Polizeien der Länder mit den zuständigen Behörden der Nachbarstaaten und der Mitgliedstaaten der Europäischen Union, soweit dieser sich auf Kriminalität von regionaler Bedeutung im Grenzgebiet bezieht oder soweit Gefahr im Verzug ist. Die Länder unterrichten das Bundeskriminalamt unverzüglich über den Dienstverkehr nach Satz 1. Bei abgrenzbaren Fallgestaltungen im Rahmen regionaler Schwerpunktmaßnahmen können die Polizeien der Länder im Einvernehmen mit dem Bundeskriminalamt den erforderlichen Dienstverkehr mit den zuständigen Behörden anderer Staaten führen.

§ 4　Strafverfolgung

(1) Das Bundeskriminalamt nimmt die polizeilichen Aufgaben auf dem Gebiet der Strafverfolgung wahr

1.

2.

3.

4.

5.

Die Staatsanwaltschaft kann im Benehmen mit dem Bundeskriminalamt die Ermittlungen einer anderen sonst zuständigen Polizeibehörde übertragen. Die Wahrnehmung der Aufgaben nach Satz 1 Nr. 2 und 3 Buchstabe b bedarf der Zustimmung des Bundesministeriums des Innern; bei Gefahr im Verzuge kann das Bundeskriminalamt vor Erteilung der Zustimmung tätig werden.

(2) Das Bundeskriminalamt nimmt darüber hinaus die polizeilichen Aufgaben auf dem Gebiet der Strafverfolgung wahr, wenn

1.

2.

3.

Satz 1 Nr. 1 und 3 gilt entsprechend für die Fahndung nach Verurteilten zum Zwecke der Vollstreckung.

(3) Die für die Strafrechtspflege und die Polizei zuständigen obersten Landesbehörden sind unverzüglich zu benachrichtigen, wenn das Bundeskriminalamt polizeiliche Aufgaben auf dem Gebiet der Strafverfolgung wahrnimmt; außerdem sind unverzüglich zu benachrichtigen die zuständigen Landeskriminalämter, der Generalbundesanwalt in den Fällen, in denen er für die Führung der Ermittlungen zuständig ist, und in den übrigen Fällen die Generalstaatsanwälte, in deren Bezirken ein Gerichtsstand begründet ist. Die Verpflichtung anderer Polizeibehörden zur Durchführung der notwendigen unaufschiebbaren Maßnahmen sowie die Befugnisse der Staatsanwaltschaft nach § 161 der Strafprozeßordnung bleiben unberührt.

(4) In den Fällen der Absätze 1 und 2 kann das Bundeskriminalamt den zuständigen Landeskriminalämtern (§ 1 Abs. 2) Weisungen für die Zusammenarbeit geben. Die oberste Landesbehörde ist unverzüglich zu benachrichtigen.

§ 4a　Abwehr von Gefahren des internationalen Terrorismus

(1) Das Bundeskriminalamt kann die Aufgabe der Abwehr von Gefahren des internationalen Terrorismus in Fällen wahrnehmen, in denen

1.

2.

3.

Es kann in diesen Fällen auch Straftaten verhüten, die in § 129a Abs. 1 und 2 des Strafgesetzbuchs bezeichnet und dazu bestimmt sind, die Bevölkerung auf erhebliche Weise einzuschüchtern, eine Behörde oder eine internationale Organisation rechtswidrig mit Gewalt oder durch Drohung mit Gewalt zu nötigen oder die politischen, verfassungsrechtlichen, wirtschaftlichen oder sozialen Grundstrukturen eines Staates oder einer internationalen Organisation zu beseitigen oder erheblich zu beeinträchtigen, und durch die Art ihrer Begehung oder ihre Auswirkungen einen Staat oder eine internationale Organisation erheblich schädigen können.

(2) Die Befugnisse der Länder und anderer Polizeibehörden des Bundes bleiben unberührt. Die zuständigen obersten Landesbehörden und, soweit zuständig, anderen Polizeibehörden des Bundes sind unverzüglich zu benachrichtigen, wenn das Bundeskriminalamt die Aufgabe nach Absatz 1 wahrnimmt. Die Aufgabenwahrnehmung erfolgt in gegenseitigem Benehmen. Stellt das Bundeskriminalamt bei der Aufgabenwahrnehmung nach Absatz 1 Satz 1 Nr. 2 die Zuständigkeit einer Landespolizeibehörde fest, so gibt es diese Aufgabe an diese Polizeibehörde ab, wenn nicht ein Fall des Absatzes 1 Satz 1 Nr. 1 oder 3 vorliegt.

§ 5　Schutz von Mitgliedern der Verfassungsorgane

(1) Unbeschadet der Rechte des Präsidenten des Deutschen Bundestages und der Zuständigkeit der Bundespolizei und der Polizeien der Länder obliegt dem Bundeskriminalamt

1.

2.

(2) Sollen Beamte des Bundeskriminalamtes und der Polizei eines Landes in den Fällen des Absatzes 1 zugleich eingesetzt werden, so entscheidet darüber das Bundesministerium des Innern im Einvernehmen mit der obersten Landesbehörde.

§ 6　Zeugenschutz

(1) In den Fällen des § 4 Abs. 1 Satz 1 Nr. 1 bis 3 und Nr. 5 und Abs. 2 Satz 1 obliegt dem Bundeskriminalamt der Schutz von Personen, deren Aussage zur Erforschung der Wahrheit von Bedeutung ist oder war. Gleiches gilt für deren Angehörige und sonstige ihnen nahestehende Personen. Das Bundeskriminalamt unterrichtet die zuständigen Landeskriminalämter unverzüglich von der Übernahme des Zeugenschutzes.

(2) In Einzelfällen können Zeugenschutzmaßnahmen im Einvernehmen zwischen dem Bundeskriminalamt und einem Landeskriminalamt durch Polizeibeamte dieses Landes durchgeführt werden. Die Verpflichtung anderer Polizeibehörden, die zur Abwehr von Gefahren erforderlichen unaufschiebbaren Maßnahmen zu treffen, bleibt unberührt.

Abschnitt 2.- Befugnisse des Bundeskriminalamtes

Unterabschnitt 1.- Zentralstelle

§ 7　Führung kriminalpolizeilicher personenbezogener Sammlungen der Zentralstelle

(1) Das Bundeskriminalamt kann personenbezogene Daten speichern, verändern und nutzen, soweit dies zur Erfüllung seiner jeweiligen Aufgabe als Zentralstelle erforderlich ist.

(2) Das Bundeskriminalamt kann, soweit dies zur Erfüllung seiner Aufgabe als Zentralstelle nach § 2 Abs. 2 Nr. 1 erforderlich ist, Daten zur Ergänzung vorhandener Sachverhalte oder sonst zu Zwecken der Auswertung mittels Auskünften oder Anfragen bei öffentlichen oder nichtöffentlichen Stellen erheben. Auch bei den in § 14 Abs. 1 genannten Behörden und Stellen anderer Staaten sowie bei internationalen Organisationen, die mit der Verfolgung und Verhütung von Straftaten befasst sind, kann das Bundeskriminalamt unter den Voraussetzungen des Satzes 1 Daten erheben. In anhängigen Strafverfahren steht dem Bundeskriminalamt diese Befugnis nur im Einvernehmen mit der zuständigen Strafverfolgungsbehörde zu.

(3) Das Bundeskriminalamt kann in den Fällen, in denen in einer Datei bereits Daten zu einer Person gespeichert sind, hierzu auch solche personengebundenen Hinweise speichern, die zum Schutz dieser Person oder zur Eigensicherung von Beamten erforderlich sind.

(4) Werden Bewertungen in Dateien gespeichert, muß feststellbar sein, bei welcher Stelle die Unterlagen geführt werden, die der Bewertung zugrunde liegen.

(5) Das Bundeskriminalamt kann die bei der Zentralstelle gespeicherten Daten, soweit erforderlich, auch zur Erfüllung seiner Aufgaben nach den §§ 4 bis 6 nutzen.

(6) Das Bundesministerium des Innern bestimmt mit Zustimmung des Bundesrates durch Rechtsverordnung das Nähere über die Art der Daten, die nach den §§ 8 und 9 gespeichert werden dürfen.

§ 8　Dateien der Zentralstelle

(1) Das Bundeskriminalamt kann zur Erfüllung seiner Aufgaben nach § 2 Abs. 1 bis 3

1.

2.

3.

4.

El Proyecto Europeo sobre la Admisibilidad de la Prueba Electrónica finaliza con una conferencia en Madrid

El Proyecto Europeo sobre la Admisibilidad de la Prueba Electrónica en los Tribunales (APET) europeos llega a su fin con la celebración de una Conferencia Final el próximo 14 de Diciembre en el Hotel Ritz de Madrid. El grupo de investigadores multidisciplinares que impulsaron esta iniciativa hace un año, junto a la Comisión Europea, presentarán los resultados y conclusiones de su estudio ante un aforo de 300 personas. Se espera la comparecencia de numerosas personalidades judiciales y académicas de España y de otros muchos países comunitarios, así como representantes de la Comisión Europea. De igual manera, está previsto que acudan representantes del Ministerio de Justicia y de la Comisión Europea.

El evento trascurrirá entre las 9:00 y las 14:00 horas en el Salón Real del Hotel Ritz, y se invitará a los participantes y a la prensa a un almuerzo a media mañana. El informe final definitivo quedará en manos de la Comisión Europea (Dirección General de Justicia, Libertad y Seguridad) para su evaluación como futura contribución para una posible armonización de los criterios de admisión de la Prueba Electrónica en toda la UE.

En otoño de 2005, el grupo de investigadores llegados de diferentes puntos de Europa recibían el respaldo económico de Bruselas para lanzar este proyecto sobre la Admisibilidad de la Prueba Electrónica ante los Tribunales. Este minucioso análisis abarca los quince Estados más antiguos de la UE, más el caso de un Estado candidato a la integración europea como es Rumania. Los resultados definitivos de este trabajo serán hechos públicos durante la Conferencia Final.

Más información acerca de este proyecto europeo: www.cybex.es/AGIS2005

Aquellos interesados en asistir a la Conferencia Final del Proyecto Europeo sobre la APET, pueden solicitar la reserva de plaza en este link: http://www.cybex.es/es/form.html o bien a través del teléfono 93. 2155323.

Infraestructura Extendida de Seguridad IES

BANCO DE MÉXICO
Dirección General de Operaciones de Banca Central
Dirección de Sistemas Operativos y de Pagos

INFRAESTRUCTURA EXTENDIDA DE SEGURIDAD

1. INTRODUCCIÓN

Con el desarrollo de las nuevas tecnologías de telecomunicaciones y transmisión de datos por vía electrónica, se ha generalizado el uso de los sistemas de intercambio electrónico de información en virtud de que permiten mejorar la productividad y reducir costos, además de que brindan amplias posibilidades de nuevos servicios en línea.

Por ello, se hace necesario disponer de un entorno seguro en relación con la autenticación electrónica y en este contexto la firma electrónica es una herramienta esencial para dar seguridad y confianza a las redes de comunicación, ya que cumple con las dos principales características de las firmas autógrafas: atribuir el documento al signatario y verificar que el mensaje no ha sido manipulado después de su firma.

La Infraestructura Extendida de Seguridad (IES) es un sistema diseñado y administrado por Banco de México con el propósito de fortalecer la seguridad de la información que se transmite tanto en los sistemas de pago como entre el sistema financiero mexicano y el Banco Central.
La IES administra certificados digitales, los cuales son a su vez mensajes de datos firmados digitalmente por una entidad del sistema de administración. La seguridad está basada en el uso de firmas electrónicas mediante la aplicación de algoritmos criptográficos para garantizar la confidencialidad e integridad de la información que se transmite y a su vez acreditar la identidad del remitente.

El objetivo del presente documento es explicar brevemente en qué consiste la criptografía y la firma electrónica, cuál es la estructura y organización de la IES, así como divulgar el manual de uso del programa WebSecBM y su relación con dicha infraestructura. Con base en la información del citado manual los usuarios podrán enviar y recibir documentos firmados y/o cifrados electrónicamente, garantizando la autoría y confidencialidad de los mismos.

2. CRIPTOGRAFÍA

Los sistemas de seguridad se construyen aplicando técnicas basadas en el uso de algoritmos criptográficos, cuya función primordial es transformar un mensaje en un texto no inteligible excepto para el destinatario, ya que éste es el único que puede efectuar la transformación inversa y por lo tanto conocer el mensaje original. Al texto ininteligible se le conoce como documento cifrado o criptograma.

En la criptografía actual las transformaciones se efectúan por computadora mediante el uso de algún algoritmo y un conjunto de parámetros llamados claves, las cuales son palabras o secuencias de caracteres generados en forma aleatoria. De esta forma, un mensaje M se transforma en un criptograma C mediante un algoritmo de cifrado y, a partir de C se obtiene M 4 mediante un algoritmo de descifrado, utilizando las claves que correspondan en cada caso para realizar las transformaciones.

En la criptografía moderna la seguridad de un sistema no está basada en mantener los algoritmos de cifrado y descifrado en secreto, sino en el tiempo que tomaría descifrar un mensaje sin tener conocimiento de la clave correspondiente.

Existen dos tipos principales de algoritmos criptográficos cuya función la desarrollan utilizando una o dos claves:

Criptografía simétrica (usa una clave privada)

Criptografía asimétrica (usa dos claves, una pública y una privada)

2.1 CRIPTOGRAFÍA SIMÉTRICA

En la criptografía simétrica, el cifrado y descifrado de mensajes se basan en el uso de una clave privada, la cual es conocida tanto por el emisor del mensaje como por el destinatario del mismo.

En esta criptografía se requiere generar una clave privada para cada pareja de usuarios que deseen comunicarse confidencialmente entre sí. Esto significa que en un sistema donde participan n usuarios intercambiando información privada, se requiere que se generen y administren (n(n-1)/2) claves, y que cada usuario sea responsable de proteger y mantener en secreto (n-1) claves.

2.2 CRIPTOGRAFÍA ASIMÉTRICA

La criptografía asimétrica se basa en la posibilidad de usar una clave para cifrar un mensaje, y otra clave distinta, relacionada matemáticamente con la primera, para descifrar el mensaje.

En esta criptografía sólo es necesario generar un par de claves únicas para cada usuario, que se denominan clave pública y clave privada, con la garantía de que computacionalmente no es factible deducir la clave privada a partir de la clave pública durante un periodo razonable.

Los usuarios tienen la responsabilidad de proteger y mantener en secreto su clave privada, mientras que las claves públicas se almacenan en una base de datos a la que tienen acceso todos los usuarios.

2.3 CLAVE PÚBLICA Y CLAVE PRIVADA

Se entenderá por clave pública al componente público del sistema de criptografía de clave pública y privada utilizado en la IES, que es uno de los argumentos de la función de verificación de la firma electrónica avanzada de un documento firmado electrónicamente.

Se entenderá por clave privada al componente privado del sistema de criptografía de clave pública y privada utilizado en la IES, que es uno de los argumentos de la función de creación de la firma electrónica avanzada que se asocia lógicamente a un documento electrónico.

Para mayor detalle sobre los conceptos mencionados en el presente numeral, referirse a los ejemplos del cálculo de las claves y del proceso de cifrado y descifrado para el algoritmo RSA contenidos en el anexo 3 de este documento.

2.3.1 IMPORTANCIA DE LAS CLAVES

Para mantener la seguridad de un sistema criptográfico, es fundamental que las claves se generen tanto de manera aleatoria como confidencial y que su longitud esté relacionada con la importancia de la información que se va a resguardar, teniendo en cuenta que a mayor número de caracteres de la clave se logra mayor seguridad, pero la ejecución de los algoritmos de cifrado y descifrado se vuelve más lenta.

Asimismo, es indispensable que los usuarios protejan y mantengan en secreto sus claves privadas y dada la complejidad de su memorización, es conveniente prever su almacenamiento en un medio electrónico en forma cifrada mediante un algoritmo de criptografía simétrica. Los mecanismos necesarios para descifrar las referidas claves deberán estar incluidos en la aplicación que se use para firmar documentos. El programa de cómputo denominado «WebSecBM», creado por Banco de México provee dicha funcionalidad. En el Anexo 2 del presente documento, se describe la versión 1.0 del referido programa.

2.4 CARACTERÍSTICAS DE SEGURIDAD DE LA CRIPTOGRAFÍA

Utilizando las principales funciones criptográficas de clave privada y clave pública es posible establecer varias operaciones básicas de seguridad, sobre las cuales se pueden construir sistemas de información confiables.

Las principales características de seguridad que brinda la criptografía, son:

* Confidencialidad
* Autenticidad
* Integridad
* Atribuible al signatario

2.4.1 CONFIDENCIALIDAD, AUTENTICIDAD E INTEGRIDAD

Un algoritmo criptográfico simétrico garantiza la privacidad de la información, en virtud de que sólo el destinatario puede descifrarla, ya que es el único que conoce la clave privada con la cual el emisor realizó el cifrado de la información. En este caso el destinatario sabe quién generó el mensaje, pero no tiene elementos para demostrar que tal mensaje le es al emisor.

En el caso de algoritmos criptográficos asimétricos cuando el cifrado y descifrado de un mensaje se realiza con base en el par de claves asociado al destinatario, esto es:

* el emisor cifra utilizando la clave pública del destinatario, y
* el destinatario descifra utilizando su clave privada;

se garantiza que únicamente el destinatario pueda leer el mensaje, ya que sólo el dueño de la clave privada puede descifrar el mensaje, sin embargo el destinatario no puede saber quién generó el mensaje.

2.4.2 ATRIBUIBLE AL SIGNATARIO
En adición a las características a que se refiere el numeral inmediato anterior, un algoritmo criptográfico asimétrico también permite que el cifrado y descifrado del mensaje se realice con base en el par de claves asociado al emisor del mensaje, esto es:

* el emisor cifra utilizando su clave privada, y
* el destinatario descifra utilizando la clave pública del emisor;

en este supuesto se garantiza que el destinatario o cualquier otra persona puede verificar que el mensaje proviene realmente de la persona que lo emitió y asegurar que no está alterada la información. Asimismo, el emisor estaría impedido a negar válidamente ser el autor del mensaje, toda vez que asume la responsabilidad por el uso de su clave privada al firmar de puño y letra el documento de aceptación de su certificado digital; en tal virtud, los mensajes así cifrados le son atribuibles.

Función Resumen

Dado que la ejecución de los algoritmos de criptografía asimétrica es lenta, existen algoritmos que combinan técnicas matemáticas de compresión de textos con técnicas de criptografía asimétrica, los cuales tienen los mismos efectos de seguridad.

Los algoritmos de compresión de texto, también conocidos como algoritmos hash, utilizan funciones matemáticas de no retorno, es decir, son procedimientos unidireccionales los cuales a partir de un texto dado de cualquier tamaño, generan un texto reducido de tamaño fijo entre 64 y 160 bits, el cual se denomina resumen. Es absolutamente claro que existe un número mayor de textos que de resúmenes posibles, lo cual significa dos cosas:

1. que existen con toda certeza mas de dos textos diferentes que tienen el mismo resumen, y

2. encontrar dos textos que tengan el mismo sentido, en el área a la que se refieren y que sean ligeramente diferentes(por ejemplo dos facturas electrónicas que tengan distinto valor) es prácticamente imposible.

Una función resumen tiene la particularidad de que el proceso de generación del resumen de un documento es rápido y sencillo, y no requiere de una clave para obtener el resumen, sin embargo el proceso a la inversa; esto es, obtener el documento original a partir del resumen, es imposible debido a que en el proceso que calcula el resumen se pierde información, por definición de la función de calculo del resumen. Además, se garantiza
que el resumen cambia de manera drástica cuando cambia el documento origen, aunque sólo se modifique un bit, por ello, la probabilidad de que dos documentos ligeramente distintos tengan el mismo resumen es casi nula.

2.4.3 FIRMA ELECTRÓNICA

El método de criptografía esbozado en el numeral anterior se utiliza para generar firmas electrónicas, las cuales se añaden al documento como marca identificadora.

La firma electrónica se puede definir como el conjunto de datos que se agrega o adjunta a un documento electrónico y está asociado en forma lógica al propio documento y al signatario. Esta firma se utiliza para identificar al autor del documento y asegurar que el documento no fue alterado.

La generación de una firma electrónica se realiza aplicando primero una función resumen sobre el documento que se desea firmar para así obtener el resumen correspondiente, después se cifra el resumen con la clave privada del signatario. Al texto cifrado resultante se le llama firma electrónica, el cual depende tanto del documento origen como de la clave privada del signatario.

Al resultado de concatenar el documento origen y la firma electrónica se le denomina documento firmado electrónica o digitalmente.

La firma electrónica tiene las mismas funciones que la firma autógrafa, siendo más confiable la primera. Ambas sirven para garantizar que la persona que dice haber elaborado y/o enviado un documento, efectivamente lo elaboró y/o envió. La firma electrónica difiere de la firma autógrafa, en que la primera está vinculada al documento y al signatario, mientras que la segunda sólo depende del signatario y es invariable.

Dado que la firma electrónica de un documento es una función de la clave privada del signatario y a su vez del contenido del propio documento, las principales propiedades de una firma electrónica son:

* Es única por documento y signatario.
* Es atribuible al signatario.
* Es infalsificable.
* No puede transferirse a otro documento.

2.4.4 ENSOBRETADO

En ciertas situaciones, es deseable enviar documentos electrónicos asegurando su autenticidad, integridad y confidencialidad, lo cual se logra aplicando la técnica llamada «documento ensobretado» que consiste, primero en firmar el documento electrónicamente y luego cifrarlo mediante un algoritmo criptográfico simétrico. La firma garantiza la autenticidad e integridad del documento, mientras que el cifrado garantiza su confidencialidad.

A la acción de descifrar y verificar la firma electrónica de un documento ensobretado se le llama «abrir sobre».

Las características de seguridad que tiene un documento ya sea que esté firmado, cifrado o ensobretado, se resumen en el cuadro siguiente:

CARACTERÍSTICAS DE SEGURIDAD                                    DOCUMENTO
                                                                           FIRMADO          CIFRADO                ENSOBRETADO
AUTENTICIDAD                                                      Π                                                              Π
INTEGRIDAD                                                           Π                                                              Π
ATRIBUIBLE AL SIGNATARIO                            Π                                                              Π
CONFIDENCIALIDAD                                                                       Π                                   Π

3. LA IES DISEÑADA POR BANCO DE MÉXICO

A fin de proveer una operación segura y eficiente tanto en los sistemas de pagos como en la comunicación a través de mensajes electrónicos protegidos mediante algoritmos de criptografía asimétrica (clave pública y privada), es necesario tener una infraestructura que permita administrar y distribuir las claves públicas en forma ágil y con la confianza de que cada correlación de clave pública y usuario implica necesariamente la corroboración de la identidad de los usuarios con base en la comparecencia física y presentación de documentación oficial.

3.1 CERTIFICADOS DIGITALES

El control y administración de las claves públicas de los usuarios se realiza a través de la expedición de «certificados digitales».

Un certificado digital es un documento electrónico que asegura que una clave pública determinada corresponde a un individuo en específico. Dicho certificado está firmado electrónicamente por la agencia que corroboró de manera razonable la identidad del individuo y la validez de su clave pública.

Un certificado digital usualmente contiene un número de identificación del certificado, una clave pública, los datos personales que identifican al propietario de la clave pública, las características propias de la clave, la vigencia del certificado y los datos particulares de la agencia certificadora, así como su firma electrónica.

3.2 FINALIDAD Y FUNCIONES

El objetivo principal de la IES es dar mayor seguridad y confianza a las operaciones financieras que se realizan a través de los medios electrónicos en los sistemas de pagos.

Para la consecución de tal objetivo, la IES tiene como función principal mantener el control sobre las claves públicas que se utilicen en la verificación de las firmas electrónicas, mediante la expedición y administración de certificados digitales.

3.3 ESTRUCTURA DE ORGANIZACIÓN

La estructura de organización de la IES establecida y administrada por Banco de México es flexible en el sentido de que es totalmente independiente del sistema criptográfico que se use. La estructura puede crecer gradualmente de acuerdo a las necesidades de los diferentes usuarios y permite que la administración de las claves quede distribuida entre diversos participantes, estableciendo para ello varios servidores de certificados digitales interconectados para satisfacer en forma ágil los requerimientos de los usuarios.

El modelo general de organización para la administración de las claves públicas y los certificados digitales se muestra en el Anexo 1, en el que se aprecia que los participantes de la IES son:

Agencia Registradora Central         ARC
Agencias Registradoras                   AR’s
Agencias Certificadoras                   AC’s
Agentes Certificadores                    AgC’s
Usuarios

3.4 PRINCIPALES FUNCIONES DE LOS PARTICIPANTES

Las principales funciones que desempeñan cada uno de los participantes de la IES se describen a continuación:

ARC – Agencia Registradora Central

* Normar y administrar la IES de acuerdo con las políticas que establezca el Banco de México.
* Crear su propio certificado digital y certificar a las AR’s y AC’s.
* Garantizar la unicidad de las claves públicas del sistema.
* Administrar la base de datos de las claves públicas correspondientes a los certificados digitales que las AR’s tengan registradas en sus bases de datos y mantener una liga con las AC’s que los expidieron.
* Difundir su clave pública y las claves públicas de las AR’s y AC’s a través de la página que el Banco de México tiene en la red mundial (Internet) que se identifica con el nombre de dominio www.banxico.org.mx.
* Establecer, administrar y mantener las medidas que garanticen la seguridad del sistema.

AR’s – Agencias Registradoras

* Registrar certificados digitales siempre y cuando la ARC confirme la unicidad de las claves públicas.
* Administrar las bases de datos con los certificados digitales registrados, tanto vigentes como históricas.
* Proporcionar a los usuarios que lo soliciten a través de medios electrónicos, información respecto de certificados digitales.
* Revocar certificados digitales en los supuestos previstos en las disposiciones aplicables e informar de la revocación a la AC que los haya emitido, así como, divulgar dichas revocaciones de conformidad con las reglas emitidas por la ARC.

AC’s – Agencias Certificadoras

* Emitir certificados digitales.
* Emitir los certificados digitales de las personas que les presten los servicios de AgC’s y acreditarlos como tales.
* Solicitar a la AR que corresponda, la revocación de los certificados digitales que haya emitido, en los supuestos previstos en las disposiciones aplicables o cuando los usuarios, directamente o a través de un AgC, lo soliciten.
* Auxiliarse de AgC’s en la realización de sus funciones, de conformidad con las disposiciones aplicables.
* Responder por los daños y perjuicios que, con motivo de la realización de sus actividades, ocasione por negligencia en el proceso de certificación, de conformidad con las disposiciones aplicables.
* Responder por los actos que realicen sus AgC´s, así como de los daños y perjuicios que éstos generen en el cumplimiento de sus funciones, de conformidad con lo previsto en las disposiciones aplicables.

AgC’s – Agentes Certificadores

* Auxiliar a la AC en la realización de sus funciones de conformidad con las disposiciones aplicables.
* Verificar la identidad de los solicitantes que desean obtener certificados digitales, con base en los documentos oficiales que éstos les presenten.
* Informar al solicitante de un certificado digital sus derechos y obligaciones.
* Recibir y verificar el requerimiento de certificado digital elaborado por el solicitante.
* Obtener una declaración con firma autógrafa del solicitante en la que manifieste su conformidad con las reglas sobre el uso de firma electrónica.
* Proporcionar al solicitante de un certificado digital los medios necesarios para la generación de datos de creación y verificación de su firma electrónica.
* Emitir el precertificado correspondiente y solicitar el respectivo certificado digital a la AC que corresponda.
* Entregar al titular su certificado digital registrado y obtener la carta de aceptación del referido certificado digital en la que conste su firma autógrafa.
* Informar, en su caso, al titular de la revocación de su certificado digital.

Usuarios

* Solicitar su certificado digital a una AC directamente o a través de un AgC, presentando su requerimiento digital y los documentos oficiales para su identificación, así como en su caso, la carta de solicitud correspondiente.
* Ser informado de sus derechos y obligaciones y manifestar su conformidad con las disposiciones aplicables a la firma electrónica.
* Establecer, en secreto y en forma individual, su frase de seguridad con la que podrá cifrar su clave privada para protegerla.
* Generar, en secreto y en forma individual, su par de claves (pública y privada) y su requerimiento, así como, los archivos correspondientes.
* Recibir la carta de aceptación de su certificado digital en la que conste su firma autógrafa y su certificado digital ya registrado.
* Mantener en un lugar seguro su clave privada.
* Recordar su frase de seguridad así como su Challenge Password y mantenerlos en secreto.
* Solicitar a la AR a través de medios electrónicos, la información de los certificados digitales de aquellos usuarios con los que tiene una relación operativa.
* Tener acceso a un servicio que le permita revocar, en línea, su certificado digital en cualquier momento.
* Ser informado por la AC o, en su caso, por un AgC, de las reglas, procedimientos y características generales de los servicios de certificación y de los certificados digitales.

3.5 ORGANIZACIÓN

La IES está organizada a través de las agencias siguientes:

* La ARC, bajo la responsabilidad exclusiva de Banco de México;
* Las AR y AC’s, que están bajo la responsabilidad del propio Instituto Central, y
* La AR’s y las AC’s de aquellas instituciones y/o empresas que hayan sido autorizadas por Banco de México para actuar con tal carácter en la IES.

La operación de la IES fue iniciada con la generación del certificado raíz del sistema, es decir el de la ARC. Acto seguido, se expidieron los certificados de las AC’s y de la AR operadas por Banco de México, los cuales fueron registrados en la ARC.

Una vez registrados los certificados de la ARC y de las agencias de Banco de México, el área de operación tomó el control exclusivo de los equipos que albergan el sistema, previamente configurados por el Área de desarrollo, y sustituyó los passwords de las cuentas de usuario de dichas máquinas. A partir de ese momento el área de desarrollo no tiene acceso a las máquinas y el área de operación no tiene el control que se requiere para dar de alta certificados de AC’s o AR’s, por lo que es imposible dar de alta certificados de agencias sin la participación conjunta de las dos áreas.

Los certificados de los usuarios finales los puede dar de alta una AC de forma automática usando los programas informáticos de la IES correspondientes. La AR los registra de forma automática con la autorización electrónica de la AC y de la ARC, lo que agiliza la operación cotidiana de alta de certificados de usuario final.

3.6 MEDIDAS DE SEGURIDAD OPERATIVA

Es interés del Banco de México que la IES opere en un entorno confiable que permita asegurar que la asociación de claves públicas con los participantes del sistema sea fidedigna.

Considerando que la funcionalidad y seguridad de un sistema informático depende de todos y cada uno de sus componentes, se han incorporado a la IES diversos procedimientos de seguridad con el propósito de, entre otros aspectos, garantizar la seguridad física de los equipos de cómputo, proteger a los programas de modificaciones no autorizadas, asegurar la confidencialidad y, por ende la confiabilidad de las bases de datos y prever la continuidad de la operación de los sistemas de la IES, así como permitir el acceso a la red y programas de cómputo sólo a personal autorizado expresamente para ello.

Para tales efectos, la administración de la IES se realiza con base en ciertos principios de funcionamiento para el desarrollo, mantenimiento y operación de sus sistemas, los cuales se describen a continuación:

3.6.1 PRINCIPOS DE FUNCIONAMIENTO

La implementación técnica del sistema de la IES (el diseño y control del código fuente así como la configuración inicial de las máquinas en las que se ejecuta dicho sistema), es responsabilidad de la Gerencia de Informática de la Dirección de Sistemas Operativos y de Pagos de Banco de México.

La operación de los componentes de la IES está asignada a áreas distintas. Esto es, el personal encargado del desarrollo y mantenimiento del sistema de la IES tiene bajo su responsabilidad la administración de la ARC y el personal responsable de la operación de la IES, tiene a su cargo el control de los passwords de acceso a los servidores y a las cuentas de usuario de los equipos que albergan el sistema.

Los equipos de cómputo que albergan los programas de la IES tienen habilitadas únicamente dos cuentas, una para el administrador del sistema y otra, sin privilegios, bajo la cual se ejecutan los programas de la IES.

Los archivos de bitácora del sistema son revisados periódicamente para detectar intentos de acceso no autorizados y en su caso, tomar las medidas preventivas y/o correctivas necesarias.

El área de desarrollo y mantenimiento de la IES, estableció la configuración inicial de las computadoras en las que se ejecutan los programas de la IES , con los servicios de red deshabilitados, a fin de evitar que persona alguna esté en posibilidad de tomar el control de los sistemas desde un lugar remoto de la red y de limitar los accesos no autorizados que pudieran dañar el sistema.

Toda modificación a la configuración de los equipos de cómputo de la IES, cambio de versión del sistema IES o sistema operativo, debe ser supervisado y certificado conjuntamente por personal de las áreas competentes de Banco de México.

El proceso de expedición y registro de certificados de AC’s y AR’s es realizado por el Área de desarrollo y mantenimiento de la IES y supervisado por el Área de operación para verificar que se den de alta sólo aquellas agencias que cumplan con los lineamientos establecidos en las disposiciones aplicables.

Sólo se realizan conexiones a través de la red de telecomunicaciones con los servidores de la IES que estén debidamente documentadas, y se supervisa periódicamente que no existan conexiones no autorizadas.

Los programas de la IES únicamente pueden crear, abrir o modificar archivos que estén claramente especificados, de los cuales se conozca su contenido y esté de acuerdo con la documentación del sistema. Dichos programas son verificados periódicamente para garantizar el cumplimiento de la condición antes referida.

Se cuenta con una copia de los resúmenes digitales de los programas ejecutables de la IES, con el objeto de verificar en cualquier momento, que las versiones ejecutables en producción no han sido modificadas sin la autorización correspondiente.

Existen planes de contingencia del sistema IES los cuales son probados periódicamente.

Dichos planes consisten en mantener un respaldo diario de la información de la base de datos, copiándolo tanto a un servidor alterno, como en una cinta magnética. Asimismo, se mantiene un esquema de cluster de alta disponibilidad con dos nodos para la ARC, de manera que si se llegare a perder el nodo activo, inmediatamente entraría en operación el nodo alterno.

Además todos los servidores de la IES cuentan con arreglos de discos en espejo y notificaciones para que, en caso de falla de alguna parte del equipo, se pueda actuar de manera pronta y expedita y no se pierda la información. Para mayor detalle, consultar el anexo 4.

Personal de la Gerencia de Trámite de Operaciones Nacionales de la Dirección de Trámite Operativo; y de la Gerencia de Informática de la Dirección de Sistemas Operativos y de Pagos, revisa periódicamente los controles de funcionamiento implementados en la IES, descritos en el presente documento.

4. USO Y EXPLOTACIÓN DE LA IES

4.1 PROCEDIMIENTO PARA LA OBTENCIÓN DE UN CERTIFICADO DIGITAL

El procedimiento para la obtención de un certificado digital se deberá llevar a cabo conforme a las prácticas de certificación elaboradas por la AC que corresponda, previamente aprobadas por Banco de México, así como, por lo previsto en las disposiciones aplicables a la IES.

4.2 USO DE FIRMAS ELECTRÓNICAS

De acuerdo con la definición de firma electrónica, el signatario es una persona física que suscribe documentos utilizando un dispositivo y sus datos de creación de firma, y el destinatario del documento es la persona física que verifica la firma utilizando un dispositivo y los datos de verificación de firma del signatario

Los datos que el signatario utiliza para crear la firma electrónica son, como ya se mencionó, su clave privada, frase de seguridad y certificado digital. Los datos que el destinatario utiliza para verificar la firma electrónica son los del certificado digital del signatario, el cual lo obtiene de la IES a través de una AR.

De este modo el signatario y el destinatario deben contar, respectivamente, con dispositivos de creación y verificación de firmas electrónicas, los cuales deben ser sistemas de cómputo cuya función principal sea la aplicación de algoritmos criptográficos. A su vez, dichos sistemas deben mantener comunicación con la IES, en particular con una AR, para estar en posibilidad de solicitar y verificar la validez de los certificados digitales de los usuarios involucrados en los procesos de firma y cifrado de documentos.

Para tales efectos, Banco de México diseñó y desarrolló un sistema denominado WebSecBM, que permite a los usuarios de la IES, aplicar técnicas de criptografía en documentos electrónicos, ya sea para firmar documentos o verificar firmas, efectuar procesos de cifrado o descifrado de documentos, así como ensobretar documentos o abrir sobres, es decir, verificar las firmas y descifrar documentos ensobretados.

Como Anexo 2 se adjunta a este documento el Manual del Usuario del sistema Uso de Firmas Electrónicas WebSecBM.

5. ATENCIÓN DE CONSULTAS

Para consultas acerca de aspectos técnicos relacionados con la IES, los interesados podrán comunicarse con las personas que se señalan a continuación:

Nombre:                                    Teléfono:       Dirección de correo electrónico:
Angel Emilio De León Gutiérrez  5227-86-44  [email protected]
Nury Laura Custodio López       5227-86-18   [email protected]
José Antonio Hernández Ayuso  5227-87-75   [email protected]
Raymundo Peralta Herrera         5227-88-09   [email protected]

Respecto de consultas sobre asuntos operativos relacionados con la IES, los interesados podrán comunicarse con las personas que se señalan a continuación:

Nombre:                                  Teléfono:       Dirección de correo electrónico:
Rogelio Domínguez Pacheco    5237-21-30   [email protected]
Ernesto Luna Vázquez             5237-20-86   [email protected]
Lorenzo Jiménez Vázquez        5237-20-82   [email protected]
José Antonio Cortés Olivera    5237-20-80   [email protected]

Para cualquier consulta sobre información referente a las disposiciones aplicables a la IES o, respecto de la obtención de autorización para actuar como AC y/o AR en dicha infraestructura, los interesados deberán dirigirse a la Gerencia de Autorizaciones, Consultas y Control de Legalidad de Banco de México, con las personas que se indican a continuación:

Nombre:                                Teléfono:                       Dirección de correo electrónico:
Napoleón Damián Serrano   5237-20-00 ext. 3310    [email protected]
Humberto Rivero Silva         5237-23-17                    [email protected]
Héctor Helú Carranza          5237-23-08                    [email protected]

Anexo 1.- MODELO GENERAL DE ORGANIZACIÓN DE LA IES

Anexo 2.- Infraestructura Extendida de Seguridad IES

Uso de Firmas Electrónicas  (Sistema WebSecBM versión 1.0)

Manual del Usuario

BANCO DE MÉXICO

Dirección General de Operaciones de Banca Central

Dirección de Sistemas Operativos y de Pagos

1. INTRODUCCIÓN
En este documento se describe la versión 1.0 del sistema WebSecBM, que permite hacer uso de las firmas electrónicas, ya sea para firmar documentos o verificar firmas, realizar procesos de cifrado y descifrado de documentos, así como ensobretar documentos o hacer la apertura de tales documentos. El sistema WebSecBM es una herramienta para los usuarios de la IES.

El sistema proporciona además los servicios siguientes:

• Identificación de usuarios, mediante el archivo de certificado digital, el archivo de clave privada y la correspondiente frase de seguridad.
• Conexión con un participante de la IES a fin de obtener, a través de ésta, la información de los certificados que se requieran para la ejecución de operaciones en el propio sistema.
• Almacenamiento de los certificados que se usan para verificar firmas, cifrar y ensobretar archivos.
• Asociación de archivos con procesos, con base en la extensión del propio archivo .fbm, .sbm y .cbm, a fin de que al pulsar dos veces sobre el nombre de un archivo con alguna de estas extensiones, automáticamente se ejecute el proceso que corresponda al tipo de archivo de que se trate.
• Integración en forma transparente del WebSecBM con aplicaciones de Microsoft® Office®.

2. IDENTIFICACIÓN DEL USUARIO.

Al entrar al sistema, automáticamente se inicia el proceso de Identificación de Usuario.

Este proceso solicita que el usuario proporcione su certificado digital, clave privada y frase de seguridad, tanto para fines de identificación, como para poder realizar cualquiera de los procesos que permite el WebSec. Para ello, el sistema muestra la ventana siguiente:

En el campo Certificado especificar el nombre del archivo que contiene su certificado, y en el campo Clave Privada introducir el nombre del archivo que contiene su clave privada. Se pueden seleccionar dichos archivos desde un cuadro de diálogo estándar, utilizando los botones situados a la derecha de las cajas de texto.

En el campo Frase de Seguridad introducir la frase de seguridad correspondiente a la clave privada. Este campo no muestra los caracteres que se escriben ya que despliega asteriscos (*) en su lugar.

Pulsar el botón Aceptar. Si los datos proporcionados son correctos el usuario queda identificado a partir de ese momento y en el título de la ventana principal del sistema, se muestra el nombre y número del certificado del usuario registrado.

En caso de que los archivos proporcionados no existan, sean inválidos ó la frase de seguridad no corresponda a la clave privada, se muestra un mensaje de error y debe repetirse la operación. El sistema da 3 oportunidades para ingresar correctamente los datos, en el evento de que en el tercer intento aún exista algún problema, el programa se cierra en forma automática.

Si se pulsa el botón Cancelar termina la ejecución del programa.

3. PANTALLA PRINCIPAL

Una vez identificado el usuario, aparece la pantalla principal del sistema como sigue:

En esta pantalla se tienen los elementos siguientes:

• Barra de Título de la Ventana:

Situada en la parte superior de la ventana. Junto al nombre del sistema se despliega el nombre común y el número de serie del certificado con el que se identificó el usuario.

• Barra de Menú de Procesos:

Situada debajo de la barra de título de la ventana y sirve para tener acceso a los diferentes servicios que proporciona el sistema.

• Barra de Herramientas:

Situada debajo de la barra de menú de procesos y contiene los iconos asociados con las opciones de procesos, para facilitar el acceso a las mismas.

• Barra de Estado:

Situada en la parte inferior de la ventana y sirve para que el sistema despliegue mensajes de ayuda e información sobre el resultado de los procesos realizados.

3.1 BARRA DE MENÚ DE PROCESOS

En la pantalla principal en la barra de menú de procesos, se muestran 3 tipos de procesos, cada uno a su vez, representa un menú de opciones de procesos que se describen a continuación:

Operaciones   Herramientas    Ayuda

3.1.1 Opciones del Menú de Operaciones

Las operaciones que se pueden ejecutar se dividen en dos grupos: el primero, incluye aquellos procesos que permiten crear archivos protegidos con algoritmos criptográficos, y el segundo grupo, consta de los procesos que se requieren aplicar para poder visualizar archivos que están asegurados con alguno de los procesos del primer grupo. Las opciones del menú de operaciones son:

• Firmar archivos: Permite firmar en forma electrónica uno ó más archivos. Este proceso, se utiliza para garantizar la autenticidad e integridad de dichos archivos.

• Cifrar: Permite aplicar un método de cifrado a un archivo, con el fin de asegurar la confidencialidad del mismo.

• Ensobretar: Permite llevar a cabo el proceso de cifrado y firmado de un archivo, para garantizar la confidencialidad y autenticidad del mismo, así como, enviarlo a uno o varios destinatarios que podrán ver el contenido del archivo.

• Verificar: Permite establecer si la firma electrónica de un archivo en particular es válida o inválida. Si un archivo fue firmado pidiendo acuse de recibo por correo electrónico, éste se envía de manera automática.

• Descifrar: Permite descifrar un archivo siempre y cuando el usuario sea el destinatario del archivo.

• Abrir sobre: Permite llevar a cabo el proceso inverso al de ensobretar, siempre y cuando el usuario sea el destinatario del sobre.

Cuando los procesos de Verificar, Descifrar y Abrir Sobre, resultan exitosos, el usuario tiene acceso al archivo original, pudiendo elegir entre salvarlo ó visualizarlo con la aplicación con la que fue generado, siempre y cuando esta última opción se encuentre instalada en la computadora.

3.1.2 Opciones del Menú de Herramientas

• Identificación de usuario: Permite que el usuario se identifique proporcionando los archivos que contienen su certificado digital y clave privada, así como la frase de seguridad correspondiente, a fin de que, a partir de ese momento y hasta que se identifique otro usuario, los datos que obtenga el sistema mediante este proceso se usen en todas las operaciones que los requieran.

• Mostrar Certificados: Muestra la lista de los certificados que el sistema tiene registrados en una base de datos local y permite visualizar el contenido de los mismos. Además, permite
agregar o eliminar certificados en dicho registro. Este proceso no modifica los certificados que estén registrados en la IES.

• Configuración: Permite especificar tanto los parámetros necesarios para establecer conexión con la IES, esto es, con una Agencia Registradora, como los parámetros del servidor de correo para estar en posibilidad de enviar acuses de recibo al verificar archivos firmados.

3.1.3 Opciones del Menú de Ayuda

• Índice: Muestra la ventana de ayuda de Windows®, con el índice de ayuda del sistema WebSecBM. Esta opción puede estar inhabilitada.

• Acerca de: Muestra información referente al sistema WebSecBM en una ventana como la siguiente:

3.2 BARRA DE HERRAMIENTAS

La barra de herramientas que se localiza en la pantalla principal del sistema consta de los botones siguientes:

Cada botón corresponde a una opción de los menús de procesos. La descripción de cada uno de los procesos que se ejecuta al pulsar el botón o al seleccionar la opción respectiva de un menú se señala en el numeral siguiente.

4. DESCRIPCIÓN DE PROCESOS

4.1 FIRMAR ARCHIVOS

Con esta opción, se puede agregar una firma electrónica a los archivos que se seleccionen, para asegurar su integridad y autenticidad.

El sistema muestra el siguiente cuadro de diálogo para obtener los datos necesarios y poder llevar a cabo el proceso de firma.

En el campo Archivos a firmar se deben incluir los nombres y ubicación (vía de acceso) de los archivos que desea firmar. Para agregar archivos a la lista, se puede utilizar el botón de la derecha, o bien, utilizar la tecla , a fin de que aparezca un cuadro de diálogo estándar de Windows y seleccionar el archivo ó archivos a firmar.

El sistema no admite que se dupliquen los nombres de los archivos a firmar. Para eliminar archivos de la lista, deben seleccionarse y después oprimir la tecla .

En el campo Archivos destino, el sistema muestra la lista de los nombres de archivos donde depositará los archivos ya firmados, los cuales genera automáticamente tomando el nombre original y agregándole la extensión .fbm.

Si se desea modificar alguno de los nombres de archivos destino, debe pulsar dos veces en el nombre, para que se despliegue un cuadro de diálogo estándar de Windows® de Guardar Archivo y cambiar la ruta y/o el nombre del archivo destino.

Si desea modificar el directorio destino de todos los archivos firmados, debe pulsar sobre el título de la columna con la leyenda Vía de Acceso en el área Archivos destino, para que se despliegue un cuadro de diálogo en el cual se puede elegir el directorio en el que se desea almacenar todos los archivos firmados.

Los campos Archivo de Certificado a Usar y Archivo de Clave a Usar señalan los nombres de archivo del certificado y la clave privada que utilizará el sistema en el proceso de firma, los cuales corresponden a los que el usuario especificó en el proceso de Identificación de Usuario.

Si se desea acuse de recibo, cada vez que alguna persona verifique la firma de alguno de los archivos, deberá marcar la casilla Pedir acuse de recibo. El sistema recuerda el estado de esta casilla la próxima vez que firme archivos.

Al terminar de especificar los datos, pulsar el botón Aceptar para que se inicie el proceso de firma. El sistema verifica que los archivos destino no estén duplicados, de ser así, muestra un mensaje de error, en el caso de que los archivos destino ya existan, el sistema pide una confirmación para sobreescribir.

En el evento de que no exista error alguno en el proceso de firma, el sistema muestra la confirmación de que todo estuvo correcto mediante un sonido y un mensaje en el ángulo inferior derecho de la pantalla principal.

Si se presenta algún error, el sistema muestra un cuadro de diálogo indicando el error correspondiente.

4.2 CIFRAR

Con esta opción se puede cifrar un archivo para enviarlo a un destinatario de forma confidencial.

Para llevar a cabo el proceso de cifrado, el sistema presenta un cuadro de diálogo como el que se muestra a continuación:

En el campo Archivo por cifrar especificar el nombre del archivo que se desea cifrar, ya sea, escribiendo el dato en el espacio de captura ó bien, utilizando el botón de la derecha de la caja de texto, para que se
despliegue una ventana estándar de Windows y seleccionar el archivo.

En el campo Archivo Destino el sistema genera de manera automática, el nombre y ruta del destino del archivo cifrado, utilizando al nombre del archivo por cifrar con la extensión .cbm. El nombre del archivo destino antes mencionado puede ser modificado, ya sea escribiendo en la caja de texto el nombre correspondiente, o bien, usando el botón de la derecha para abrir una ventana estándar de Windows del tipo Guardar Archivo.

Se recomienda respetar la extensión .cbm para permitir que las asociaciones de archivos y procesos funcionen adecuadamente.

En el campo Tipo de Cifrado elegir entre 3 posibles, un algoritmo de cifrado simétrico. Por omisión el sistema utiliza el algoritmo IDEA.

La clave simétrica que se utiliza para cifrar el archivo, es a su vez cifrada con la clave pública contenida en el certificado del destinatario.

En el campo Certificado del destinatario se debe elegir el certificado del destinatario, de la Lista de Certificados que muestra el sistema pulsando el botón de la derecha de este campo. Una vez seleccionado el certificado del destinatario, en la caja de texto aparece el nombre común y el número de serie del certificado elegido. El sistema recuerda la última elección que haya hecho en este campo.

Una vez que se proporcionaron todos los datos, pulsar el botón Aceptar para que inicie el proceso de cifrado. Si la información es correcta, el sistema emite un sonido y muestra un mensaje en el ángulo inferior derecho de la pantalla principal.

4.3 ENSOBRETAR

Esta opción permite firmar y cifrar un archivo para su envío a uno ó más destinatarios, asegurando su confidencialidad y autenticidad.

Para llevar a cabo el proceso de ensobretado, el sistema presenta un cuadro de diálogo como el que se muestra a continuación:

En el campo Archivo por ensobretar especificar el nombre y ruta del archivo que se desea ensobretar, ya sea escribiendo el dato en el espacio de captura ó bien, utilizando el botón de la derecha de la caja de texto para que se despliegue una ventana estándar de Windows y seleccionar el archivo.

El campo Archivo Destino contiene el nombre que genera en forma automática el sistema, que corresponde al nombre original del archivo con extensión .sbm. Esta es una extensión registrada en las asociaciones de archivos y procesos por lo que se sugiere no cambiarla. El nombre del archivo destino antes mencionado puede ser modificado, ya sea escribiendo en la caja de texto el nombre correspondiente, o bien, usando el botón de la derecha para abrir una ventana estándar de Windows del tipo Guardar Archivo. Se recomienda respetar la extensión .sbm para permitir que las asociaciones de archivos y procesos funcionen adecuadamente.

En los campos de Archivo de Certificado del Emisor y Archivo de Clave del Emisor el sistema señala los archivos que utilizará en el proceso de firma, y son los que el usuario especificó en el proceso de Identificación de Usuario.

En el campo Lista de Destinatarios, agregar los Certificados de las personas a las que va dirigido el archivo ensobretado. Para ello, pulsar el botón con el signo «+» situado a la derecha de la lista, a fin de que aparezca la ventana de Lista de Certificados y elegir los de las personas que serán destinatarios.

Para eliminar de la Lista de Destinatarios uno o más certificados, seleccionar los que se desea eliminar y pulsar el botón de la derecha que tiene el signo «-«.

Por último, seleccionar el Tipo de Cifrado que debe ejecutar el sistema, marcando una de las tres opciones (DES, Triple DES, IDEA).

Para iniciar el proceso de ensobretado, pulsar el botón Aceptar. Si la operación es exitosa, el sistema emite un sonido y muestra un mensaje en la parte inferior derecha de la pantalla principal.

4.4 VERIFICAR

Esta opción permite verificar la validez de las firmas de un archivo y, en su caso, vincularla con el titular del certificado, a quien le será atribuible el archivo correspondiente y asegurar que el archivo no ha sido alterado.

Al seleccionar esta opción de proceso, el sistema muestra el cuadro de diálogo siguiente:

En el campo Archivo a Verificar, especificar el nombre y ruta del archivo firmado que se desea verificar, o bien, pulsar el botón de la derecha de la caja de texto a fin de que aparezca una ventana estándar de Windows y seleccionar el archivo respectivo.

Al pulsar el botón Aceptar el sistema lleva a cabo los procesos siguientes:

• Verificación del formato del archivo.
• Obtención de los certificados necesarios para verificar las firmas contenidas en el archivo.
• En el caso de que alguno de los firmantes haya solicitado acuse de recibo, envía dicho acuse a través de correo electrónico.

Si por cualquier motivo, no se puede enviar el correo, el sistema muestra un mensaje de error, e interrumpe el proceso de verificación.

Si el envío del acuse de recibo es exitoso, el sistema muestra un aviso confirmando tal circunstancia.

Al finalizar los procesos anteriores, el sistema muestra una ventana que tiene el aspecto siguiente:

En esta ventana, el sistema presenta las características del archivo firmado y además, solicita se le indique qué operaciones se desea realizar respecto del archivo firmado. La ventana consta de seis partes:

• Nombre del archivo verificado.
• Un cuadro de información sobre la identidad de los firmantes del archivo, el resultado del proceso de verificación de la firma, y si el firmante solicitó acuse de recibo o no.
• Información sobre el certificado del firmante que está seleccionado.
• Sección de operaciones a ejecutar con firmas. Esta sección consta de dos botones, uno para agregar al documento la firma del usuario, y otro botón para reemplazar todas las firmas contenidas en el documento por la del usuario.

Botón Firmar este archivo

Este botón de proceso se utiliza para agregar la firma del último usuario identificado. El sistema presenta al usuario la opción de indicar si se desea acuse de recibo e inmediatamente después comienza el proceso de firma del documento. Si el procedimiento se realizó de manera adecuada, se agrega la firma del usuario al archivo y la información correspondiente aparece en el cuadro de firmantes. Si el archivo ya había sido firmado por el usuario, se muestra un cuadro de diálogo como el siguiente:

Botón Firma Definitiva

Este botón de proceso permite sustituir TODAS las firmas contenidas en el documento, por la firma del último usuario identificado. El sistema requiere que el usuario confirme su decisión de ejecutar el proceso, así como, si se desea acuse de recibo. Al decidir ejecutar este proceso, es importante considerar que es irreversible, por lo que se recomienda conservar una copia de respaldo del archivo para recuperar las firmas eliminadas.

• Sección de operaciones a ejecutar con el contenido del archivo:

Esta sección consta de un cuadro de texto para especificar el nombre del archivo destino. El nombre que el sistema presenta de manera automática, es el del archivo original antes de ser firmado. Se puede modificar este campo escribiendo el nombre en el espacio de captura ó bien, utilizando el botón de la derecha de la caja de texto para que se despliegue una ventana estándar de Windows y seleccionar el archivo.

• La sección de operaciones a ejecutar con el contenido del archivo muestra dos botones adicionales, a saber:

Botón Guardar

Este botón permite para almacenar una copia del archivo original verificado en la ruta dada por el nombre del archivo destino.

Botón Guardar y Abrir

Con este botón además de guardar el archivo original, se puede visualizar con la aplicación con la que fue creado, si por alguna razón el sistema no puede ejecutar dicha aplicación, muestra un mensaje de error.

4.5 DESCIFRAR

Con esta opción se puede ver el contenido de un archivo cifrado cuyo destinatario es el usuario.

Para llevar a cabo el proceso de descifrado de un archivo, el sistema muestra el siguiente cuadro de diálogo para obtener los datos necesarios.

En el campo Archivo por descifrar se debe especificar el nombre y ruta del archivo que se desea descifrar, ya sea escribiendo el dato en el espacio de captura o bien, utilizando el botón de la derecha para que aparezca un cuadro de diálogo estándar de Windows y seleccionar el archivo.

En el campo Archivo Destino, el sistema genera un nombre de manera automática, que corresponde al del nombre del archivo a descifrar sin la extensión .cbm. Este nombre se puede modificar.

En el campo Archivo de Clave a Usar el sistema señala la clave privada que utilizará para descifrar el archivo, la cual corresponde al último usuario identificado.

Pulsar el botón de Aceptar para comenzar el proceso de descifrado. En el evento que se verifique un error durante el proceso, el sistema muestra un mensaje parecido al siguiente:

Este error se presenta generalmente cuando se intenta descifrar un archivo no destinado al usuario.

Si el proceso tiene éxito, el sistema emite un sonido y muestra un mensaje en el ángulo inferior derecho de la Pantalla Principal. Si además el usuario seleccionó la casilla de verificación con la leyenda Abrir Archivo Descifrado con Aplicación Original, el sistema ejecuta el proceso correspondiente a fin de abrir el archivo destino con la aplicación con la que fue creado, utilizando para ello la extensión del mismo. En este caso el sistema muestra un cuadro de diálogo con información sobre el proceso de apertura del archivo.

4.6 ABRIR SOBRE

Si el usuario identifica un archivo ensobretado y desea ver y/o guardar su contenido, esta opción le brinda la facilidad de abrir dicho archivo siempre y cuando el usuario sea el destinatario del archivo ensobretado.
Para ello, el sistema requiere que el usuario proporcione algunos datos en un cuadro de diálogo como el siguiente:

En el campo Archivo Ensobretado se debe especificar el nombre y ruta del archivo que se quiere abrir, ya sea escribiendo el dato en el espacio de captura o bien, utilizando el botón de la derecha para que sedespliegue un cuadro de diálogo estándar de Windows a fin de seleccionar el archivo en cuestión.

En el campo Archivo Destino, el sistema genera en forma automática un nombre de archivo, basado en la ruta actual del archivo ensobretado, y cambiando el nombre por el del documento original. Si dicho nombre original no se encuentra almacenado en el sobre, el sistema proporciona de manera automática el nombre: sinnombre.abm. Este nombre se puede modificar.

En el campo Certificado del Emisor el sistema muestra el número de serie del certificado del emisor del archivo ensobretado que obtiene al indicársele de qué archivo se trata.

Pulsar el botón de Aceptar para comenzar el proceso de apertura. Si en este proceso ocurre algún error derivado, entre otras razones, por el hecho de que el sobre no esté destinado al usuario, el sistema muestra una ventana indicando el error correspondiente.

Si el proceso de apertura del sobre es exitoso, el sistema almacena el archivo original con el nombre indicado en Archivo Destino, emite un sonido y muestra un mensaje en el ángulo inferior derecho de la Pantalla Principal.

Si además, el usuario seleccionó la casilla con la leyenda Abrir Sobre Abierto con Aplicación Original, el sistema abre el archivo destino con la aplicación con la que fue creado, basándose para ello en la extensión del propio archivo, en este caso el sistema muestra un mensaje indicando el resultado de este proceso.

4.7 IDENTIFICACIÓN DEL USUARIO

Mediante este proceso, el usuario proporciona al sistema su certificado digital, clave privada y frase de seguridad con el objeto de que el sistema cuente con los elementos necesarios para realizar las operaciones que el usuario solicite.

Al inicio de cada sesión, el sistema siempre ejecuta el proceso de identificación de usuario conforme al procedimiento que se describe en el numeral 2 de este manual.

Sin embargo, esta opción se utiliza cuando en una misma sesión se desea continuar realizando operaciones pero bajo el nombre de un usuario distinto al que tiene registrado el sistema en ese momento.

4.8 MOSTRAR CERTIFICADOS

Se incorporó al sistema esta opción en el Menú de Herramientas, a fin de que el usuario esté en posibilidad de almacenar en una base de datos local, copias de los certificados que se obtengan de la IES. Estos certificados se pueden consultar o eliminar de la base de datos local, así como incorporar nuevos certificados.

Para llevar a cabo este proceso, el sistema muestra la ventana siguiente:

A través de esta ventana el usuario puede administrar las referencias de diversos certificados, así como, seleccionar los certificados que en ella figuren para ejecutar las aplicaciones de Cifrar un Archivo y Ensobretar un Archivo.

En la lista de certificados que se despliega en la ventana antes mencionada, se puede observar los campos siguientes:

• Número de Serie: Es el número que identifica de manera única a cada certificado.
• Nombre Común: Es parte del nombre distinguido del propietario del certificado y, usualmente, es el nombre de la persona que posee dicho certificado.
• Fecha de Actualización: Es la última fecha y hora en que se consultó el certificado de manera satisfactoria en la IES. La hora es local y depende del sistema del usuario.
• Fecha de Inicio: Identifica la fecha y hora de inicio de validez del certificado, referida al horario del Meridiano de Greenwich.
• Fecha del Fin: Corresponde a la fecha de terminación de vigencia del certificado de que se trate, misma que se encuentra referenciada al huso horario del Meridiano de Greenwich. Después de dicha hora y fecha, el certificado no debe ser aceptado como válido.
• Fecha de Caducidad: Un certificado caduca en la fecha y hora, referida al Meridiano de Greenwich, en que dicho certificado es revocado, o bien, en la misma fecha señalada en el campo Fecha del Fin, referida al mismo huso horario.

Además en la pantalla, se tienen los botones siguientes:

• Elimina: Permite eliminar referencias de certificados de la base de datos local. Este botón sólo aparece si se selecciona la opción desde el menú y no, cuando se invoca esta ventana desde las
opciones de cifrado ó ensobretado.
• Agrega: Permite agregar nuevas referencias de certificados en la base de datos local, siempre y cuando, se conozca el número de serie de los certificados deseados.
• Muestra: Una vez que se selecciona una referencia de la lista de certificados, se puede ver la ventana de Contenido del Certificado pulsando este botón.
• Aceptar: Cierra la ventana, llevando a cabo de forma definitiva las modificaciones realizadas en la sesión que se cierra.
• Cancelar: Cierra la ventana, sin considerar las modificaciones realizadas en la sesión que se cierra .

Botón Elimina un Certificado

Para eliminar una ó más referencias de la Lista de Certificados, primero el usuario deberá seleccionar los certificados que desea eliminar, y pulsar el botón Elimina. A continuación, el sistema requiere que el usuario confirme su elección mediante el cuadro de diálogo siguiente:

Si el usuario selecciona el botón Si, el sistema procederá a borrar los certificados elegidos de la base de datos en pantalla y cuando se pulse el botón Aceptar en la ventana de la Lista de Certificados, la base de datos en el disco se modificará en forma definitiva. Pulsando el botón Cancelar en la ventana de Lista de Certificados, el usuario estará en posibilidad de revertir el proceso de eliminación de certificados.

Botón Agrega un Certificado

Para agregar referencias a la Lista de Certificados, solicitándolos de la base de datos de la IES, el usuario deberá pulsar el botón Agrega. El sistema despliega el cuadro de diálogo siguiente:

En el cuadro de texto Número de serie del certificado, indicar el número de serie (20 dígitos) que identifica al certificado que se desea agregar.

Habiendo proporcionado el número de certificado, el usuario deberá pulsar el botón Aceptar a fin de que el sistema procese la solicitud respectiva. Si el proceso es exitoso, el certificado solicitado aparece en la Lista de Certificados, en caso contrario, el sistema muestra un cuadro de diálogo indicando el error correspondiente.

Botón Muestra el Contenido de un Certificado

Para ver la información contenida en un certificado que esté referido en la base de datos local, el usuario deberá seleccionar el certificado deseado de la Lista de Certificados y pulsar el botón Muestra. El sistema despliega la ventana que se indica a continuación, con el contenido del certificado y el estado de validez del mismo. Si el certificado no está vigente o fue revocado, la ventana proporciona la información relativa a la validez o vigencia, según se trate.

4.9 CONFIGURACIÓN

Esta opción permite especificar los parámetros necesarios tanto para establecer conexión con una Agencia Registradora de la IES, como para enviar a través del servidor de correo los acuses de recibo de los documentos firmados cuya firma se verificó.

Al seleccionar esta opción, el sistema muestra el cuadro de diálogo siguiente, que consta de dos páginas, Conexión a la IES y Servidor de Correo.

En la página Conexión a la IES se especifica la dirección IP del servidor de la IES, el puerto inicial al que se conectaría el usuario y el número de puertos disponibles en el servidor. Además, se proporciona el archivo que contiene el certificado digital de la Agencia Registradora (AR) con la que se desea conectar.

En la página Servidor de Correo se especifica la dirección IP del servidor de correo y el Puerto de Comunicación con dicho servidor. Además, el sistema muestra el nombre del usuario que aparece en el certificado, mismo que no se puede modificar. Estos datos se emplean para el envío de acuses de recibo requeridos en algunos archivos firmados.

Si se tiene alguna duda respecto de la información que el usuario debe proporcionar en esta opción, se recomienda solicitar asesoría a su administrador de correo.

Los parámetros especificados en estas páginas quedan actualizados en cuanto se pulsa el botón Aceptar.

5. ASOCIACIÓN DE ARCHIVOS Y PROCESOS

El WebSecBM es un programa de cómputo (software) que, entre otras funciones, asocia un proceso en particular a un archivo de acuerdo con la extensión del archivo de que se trate.

Están definidos 3 tipos de archivos según su extensión:

Extensión                                             Proceso que se Asocia

fbm : para archivos firmados.                   Verificación de la firma
cbm : para archivos cifrados.                    Descifrado del archivo
sbm : para archivos ensobretados.           Apertura del sobre, esto es, verificación de la firma y descifrado del archivo.

En el ambiente del explorador de Windows®, cuando se pulsa dos veces sobre el nombre de un archivo con alguna de estas extensiones, el sistema operativo ejecuta el sistema WebSecBM de manera automática, presentando primero la pantalla de Identificación de Usuario.

A continuación, se realiza el proceso que corresponda al tipo de archivo seleccionado. Una vez que termina de procesar el archivo, el control de la computadora regresa al sistema operativo.

Si se está visualizando una página del WWW con Microsoft Explorer®, y se pulsa sobre una liga a un archivo que tenga alguna de estas extensiones, es posible configurar el navegador para que abra el WebSecBM de manera automática y ejecute el proceso que corresponda.

Al respecto, en el navegador Netscape Navigator® sólo funcionan, por el momento, las ligas que se refieran a un archivo situado en un servidor FTP, pero no funciona en todas las ligas a archivos situados en servidores http, esto es un comportamiento estándar del Netscape Navigator® y es poco probable que cambie en el futuro, por lo que si el usuario desea publicar archivos generados con este sistema en Internet, es recomendable que todas las ligas se realicen hacia un servidor de FTP a fin de proveer la máxima compatibilidad posible.

6. CONEXIÓN ENTRE EL SISTEMA WebSecBM Y LA IES

Para llevar a cabo el proceso de algunas operaciones como son: Cifrar, Verificar y Abrir Sobre, el sistema requiere los certificados digitales de aquellos usuarios que estén involucrados en la operación, ya sea como destinatarios, firmantes o emisores de los archivos. Por ello, el sistema requiere mantener comunicación con la IES, a fin de estar en posibilidad de solicitar la información de los certificados que sea necesaria.

Para tales efectos, el sistema WebSecBM permite establecer comunicación con la IES a través de cualquier Agencia Registradora (AR); sin embargo, con el propósito de proveer a una mayor rapidez de respuesta y eficiencia en el servicio, se recomienda establecer comunicación con la AR en la que esté registrado el certificado del usuario con el que se hacen las solicitudes de certificados.

La IES sólo atiende peticiones de aquellos usuarios que cuenten con un certificado válido registrado en la misma, por lo que en el evento de que el certificado del usuario no se encuentre registrado, haya caducado ó haya sido revocado, la IES no se encuentra en posibilidad de proporcionar el servicio respectivo.

Otro motivo por el cual la IES puede desconocer un certificado, ocurre cuando se hace uso de él, con una clave privada que no corresponde a la clave pública del certificado. En este caso la IES también niega el servicio y cualquier archivo que haya sido firmado o ensobretado en estas circunstancias, no puede ser validado.

7. USO DEL WebSecBM CON APLICACIONES DE MICROSOFT® OFFICE®

Se ha integrado el WebSecBM con las siguientes aplicaciones de la suite Microsoft Office: Microsoft® PowerPoint®, Microsoft® Word® y Microsoft® Excel®.

Dentro de dichas aplicaciones, quedan disponibles tres operaciones: Cifrado OLE, Ensobretado OLE y Firmado OLE. Al seleccionar cualquiera de estas opciones, se lleva a cabo el proceso siguiente:

• Se guarda la presentación, el documento o la hoja de trabajo activa según la aplicación de que se trate, pidiendo el nombre del archivo si no se había guardado antes.

• Se cierra el archivo activo en la aplicación de Office®, esto debido a que las aplicaciones de Office® abren los archivos en modo exclusivo, por lo que ninguna otra aplicación puede abrir un archivo mientras Office® lo mantenga abierto.

• Se solicita acceso a la función correspondiente en el WeSecBM™, atendiendo a los criterios siguientes:

• Si no hay una instancia del WebSecBM en proceso, se ejecuta el mismo en un modo especial que permite llamar a la función solicitada conforme a los criterios mencionados en este manual, y una vez terminado el proceso, se cierra la aplicación.

• Si ya hay una instancia del WebSecBM en proceso, no se ejecuta otra instancia, sino que se avisa que ya está ejecutándose el WebSecBM y debe cerrarse primero para poderlo utilizar desde adentro de la aplicación de Office®.

• En caso de que se presente algún error, habrá que notarlo mediante los cuadros de diálogo que muestre el WebSecBM, pues dentro del Office® no se da indicio del evento.

• Una vez que termina la ejecución de la función elegida, se vuelve a abrir el archivo dentro de la aplicación del Office®.

Anexo 3.- Breve explicación de los métodos matemáticos usados en los sistemas de criptografía de la Firma Electrónica Avanzada.

De una forma general se puede decir que las claves públicas y privadas se definen como argumentos de las funciones de verificación y creación de firmas electrónica avanzada respectivamente. En un sistema de criptografía público privada general se definen dos funciones diferentesƒ(ma,cpriv):MxC–› M (donde M es el espacio de mensajes y C es el espacio de claves) y g(mc,cpub):MxC–› M en donde f cifra el mensaje ma y lo transforma en un mensaje mc usando una clave cpriv que llamaremos clave privada, y g descifra mc usando la clave cpub que está relacionada unívocamente con cpriv, a esta clave cpub se le llamará clave publica. A partir de las demostraciones de existencia de estas claves con las técnicas matemáticas correspondientes se demuestra que estas funciones y estas claves existen y que a partir de una de dichas claves es computacionalmente imposible encontrar la otra.

Para el caso del algoritmo RSA las claves pública y privada son dos pares de números relacionados matemáticamente de la forma siguiente: sean p y q dos números pseudoprimos que satisfacen las pruebas de primalidad aceptadas para el algoritmo RSA con los que se calcula n = pq y m = (p -1)(q -1) y se elige un numero e que sea primo relativo con m (usualmente se elige siempre el mismo número y las opciones más utilizadas son: el cuarto número de Fermat (1) = 65537 ó 010001 en base 16, o el número 3; ambas opciones permiten implementar el algoritmo del RSA de manera muy eficiente; la elección puede depender solamente de que e cumpla con ser primo relativo con m)

Se define como clave pública a la pareja (e, n).

Se define como clave privada a la pareja (d, n) en donde d cumple que e d módulo m = 1.

La explicación de los métodos matemáticos usados en la RSA se hará usando una técnica de construcción de métodos aritméticos a partir de conceptos simples y se usará el sistema Mathematica (2) para realizar los cálculos.

Se procederá de la forma siguiente:

1. Se empezará por mostrar el algoritmo de la división que está basado en la división de números enteros, de hecho este algoritmo es usado para calcular el Máximo Común Divisor de dos números enteros y se denota con GCD por su nombre en ingles. Para este punto es necesario aclarar que el cociente entero de la división de dos números enteros se denotará como Quotient y el residuo como Mod;

2. Se mostrará el concepto de inverso multiplicativo en un conjunto de números enteros llamado Zn con el propósito de explicar qué es un inverso multiplicativo y que sirva como motivación para el algoritmo RSA;

3. Se aplicará este concepto para ejemplificar un sistema criptográfico muy simple no seguro, pero que se puede repetir usando una calculadora, para después mostrar un ejemplo más difícil de calcular , y finalmente

4. Se construirá el método RSA que usa la función PowerMod[msg, e, n] que eleva la cantidad msg a la potencia e módulo n y que se puede definir como multiplicar msg por si mismo e veces módulo n..

Es necesario aclarar que se omitirán todas las demostraciones de existencia de los números que se obtienen en los algoritmos, y se dejará a la intuición comprender que siempre que el problema matemático está bien planteado existe la solución buscada. En los ejemplos numéricos que se muestran siempre se encuentra la solución.

A manera de introducción de las ideas necesarias para explicar estos métodos, es útil reflexionar acerca de cómo funciona el sistema que se usa para denotar la hora del día. Dependiendo de la preferencia personal, se usan los dígitos 0 a 12 ó 0 a 24 y cada vez que la manecilla del reloj pasa por el 12 ó el 24 se vuelve a empezar a contar en cero las horas del día. Esta forma de trabajar se llama en matemáticas un grupo módulo 12 ó 24, y estos grupos tienen la gracia que se puede definir con ellos las operación de suma y producto, por ejemplo, si se trabaja módulo 24 horas siempre se puede calcular qué hora será después de que transcurran 16 horas a partir de este momento, si en este momento fueran las 12 horas del día, la respuesta sería: las 4 horas de la mañana del día siguiente.

¿Qué significa que un número sea divisible por otro?

La respuesta es simple y se visualiza mejor con dos ejemplos, 8 es divisible entre 4 porque el residuo entero de la división 8/4 es cero, y 9 no es divisible entre 4 porque el residuo entero de la división 9/4 es 1.

¿Qué significa que un número sea primo?

Se sabe que los números enteros existen en dos presentaciones:

1. bien son divisibles por ellos y por la unidad únicamente, en cuyo caso los llamamos números primos, ejemplo: 1, 2, 3, 5, 7, 11, …;

2. o bien son un producto de números primos, ejemplo 4 = 2 * 2, 6 = 2* 3, 8 = 2 * 2 * 2 * 2, 9 = 3 * 3, 10 = 2 * 5, 12 = 2 * 2 * 3, ….
y se puede demostrar que todo número natural o es primo o es un producto de primos, y no existe otra posibilidad.

¿Qué es un inverso multiplicativo de a con a diferente de cero?

Es el número b que multiplicado por a dentro del conjunto de reglas que se este usando arroja como resultado de la multiplicación el número1, ejemplo usando los número racionales se tiene que: 2 * (1/2) = 1.

Para explicar el tema que interesa, se va a usar la definición de inverso multiplicativo en Zn, en donde las multiplicaciones se realizan módulo n, lo que es lo mismo, que decir que primero se realiza la multiplicación entera y luego se divide ente n y el residuo de la división que es un número entero es el resultado de la multiplicación.

¿Qué es Zn?

Es el conjunto de números {0, 1, 2, 3, … , (n -1)}, ejemplo para Z11 los elementos son: {0, 1, 2, 3, 4, 5, 6, 7, 8, 9, 10} y para Z24 son {0, 1, 2, … 23}.

Se puede mostrar para Z11 a cada uno de sus elementos y su inverso multiplicativo:

Elemento de Z11       Inverso multiplicativo
         1                                    1                 Residuo de (1 * 1) / 11 = 1
         2                                    6                 Residuo de (2 * 6) / 11 = 1
         3                                    4                 Residuo de (3 * 4) / 11 = 1
         4                                    3                 Residuo de (4 * 3) / 11 = 1
         5                                    9                 Residuo de (5 * 9) / 11 = 1
         6                                    2                 Residuo de (6 * 2) / 11 = 1
         7                                    8                 Residuo de (7 * 8) / 11 = 1
         8                                    7                 Residuo de (8 * 7) / 11 = 1
         9                                    5                 Residuo de (9 * 5) / 11 = 1
       10                                  10                 Residuo de (10 * 10) / 11 = 1

Se puede observar en la tabla precedente que todos los elementos de Z11 tienen un inverso multiplicativo en Z11.

Para Z12 la situación es más compleja, es necesario decir que 12 = 2 * 2 * 3 porque no todos los elementos de Z12 tienen inverso multiplicativo módulo 12 y algunos lo tienen bajo otro número primo que está en la descomposición factorial de 12:

En este caso el 6 en Z12 no tiene inverso multiplicativo, y no todos los inversos son módulo 12.

Elemento de Z12      Inverso multiplicativo       módulo
         1                                   1                              12
         2                                   2                                3
         3                                   3                           4 = 2 * 2
         4                                   1                                3
         5                                   5                              12
         6
         7                                   7                              12
         8                                   2                                3
         9                                   1                                4
       10                                   1                                3
       11                                 11                              12

A continuación se presentan ejercicios numéricos en donde se muestran este tipo de cálculos y la forma de aplicarlos para obtener sistemas criptográficos.

Los ejemplos son los siguientes:

a) Algoritmo de la división para n = 15485863, n es primo.
b) Cálculo del inverso multiplicativo en Zn (con n primo).
c) Ejemplo de cifrado en Zn (con números pequeños).
d) Ejemplo de cifrado usando RSA.

a) Algoritmo de la división para n = 15485863, n es primo.

En este ejercicio simplemente se calculará el algoritmo de la división para conocer todos los valores que se usarán en los ejemplos de cálculo del inverso multiplicativo en Zn cuando n es primo y diferente de cero.

Los números que se usaran como ejemplos son n = 15485863 y a = 33951.

ACLARACIÓN: las negrillas que aparecen un renglón sin texto adicional representan texto que se introduce al sistema Mathematica y la línea siguiente representa el resultado que calcula el sistema. Es necesario saber que este sistema realiza cálculos simbólicos y numéricos indistintamente.

n = 15485863
15485863

Se puede verificar fácilmente que n es primo usando la función PrimeQ

PrimeQ[n]
True
a = 33951
33951

Para calcular el cociente y el residuo de n / a se usan las funciones Quotient y Mod

q1 = Quotient[n, a]
456
r1 = Mod[n, a]
4207

Los pasos siguientes corresponden a las divisiones adicionales que es necesario realizar en el algoritmo de la división, el cual sirve adicionalmente para calcular el Máximo Común Divisor de dos números. Este algoritmo termina cuando el residuo que se calcula es cero. Al residuo inmediato anterior se le llama Máximo Común divisor.

q2 = Quotient[a, r1]
8
r2 = Mod[a, r1]
295
q3 = Quotient[r1, r2]
14
r3 = Mod[r1, r2]
77
q4 = Quotient[r2, r3]
3
r4 = Mod[r2, r3]
64
q5 = Quotient[r3, r4]
1
r5 = Mod[r3, r4]
13
q6 = Quotient[r4, r5]
4
r6 = Mod[r4, r5]
12
q7 = Quotient[r5, r6]
1
r7 = Mod[r5, r6]
1
q8 = Quotient[r6, r7]
12
r8 = Mod[r6, r7]
0

Como se puede ver, el residuo r8 es cero, por lo tanto el algoritmo ha terminado.

En este caso, el Máximo Común Divisor de 15485863 y 33951 es 1

b) Cálculo del inverso multiplicativo en Zn (Caso con n primo)

A continuación se transcriben los resultados numéricos que resultan del algoritmo de la división de dos números enteros como texto y no como datos para el sistema Mathematica para poder realizar los cálculos simbólicos que se desea mostrar, en este caso se usaran n = 15485863 y α = 33951 y se busca un número γ tal que el residuo de la división entre n del producto de g por α sea igual a 1.

Empezamos por dividir n entre ααα, los valores que resultan del algoritmo de la división son:

q1 = 456, q2 = 8, q3 = 14, q4 = 3, q5 = 1, q6 = 4, q7 = 1, q8 = 12, r1 = 4207,r2 = 295, r3 = 77, r4=64, r5 = 13, r6 = 12, r7 = 1 y r8 = 0.

Se verifica fácilmente que n = 456 * α  + 4207.

La idea que se usará a continuación consiste en crear un sistema de ecuaciones para mostrar que se puede encontrar el inverso multiplicativo haciendo sustituciones sucesivas de las ecuaciones que arroja el algoritmo de la división, se utilizará el sistema Mathematica para crear dicho sistema de ecuaciones simultáneas. Este ejemplo es muy simple debido a que podemos calcular todos los valores del algoritmo de la división y mostrarlos en el documento lo cual permite hacer el proceso de la forma como se está mostrando.

Se Escriben simbólicamente las ecuaciones que se obtienen con el algoritmo de la división:

e1 := q1 a + r1 – n
e2 := q2 r1 + r2 – a
e3 := q3 r2 + r3 – r1
e4 := q4 r3 + r4 – r2
e5 := q5 r4 + r5 – r3
e6 := q6 r5 + r6 – r4
e7 := q7 r6 + r7 – r5
e8 := q8 r7 – r6

estas ecuaciones muestran que es posible encontrar el inverso multiplicativo de α en Zn debido a que les posible resolver el sistema y mostrar que el resultado es una combinación lineal de n y α igual a 1, con
este propósito se resuelve el sistema para r7, se eliminan las variables r1 a r6 del sistema anterior, esto se logra con la instrucción siguiente:

Simplify[Reduce[e1 == 0 && e2 == 0 && e3 == 0 && e4 == 0 && e5 == 0 && e6 == 0 && e7 == 0, r7, {r1, r2, r3, r4, r5, r6}]]

n (1 + q6 q7 + q4 (q5 + q7 + q5 q6 q7)+ q2 (q5 + q7 + q5 q6 q7 + q3 (1 + q6 q7 + q4 (q5 + q7 + q5 q6 q7))))== r7 + (q5 + q7 + q5 q6 q7 + q3 (1 + q6 q7 + q4 (q5 + q7 + q5 q6 q7))+ q1 (1 + q6 q7 +
q4 (q5 + q7 + q5 q6 q7)+ q2 (q5 + q7 + q5 q6 q7 + q3 (1 + q6 q7 + q4 (q5 + q7 + q5 q6 q7)))))α

el resultado que se ha obtenido está expresado únicamente usando q1 … q7, n, α y r7 han desparecido de la expresión r1 … r6 lo que demuestra que n y α se pueden escribir como una combinación lineal, que
es lo que se buscaba, ya que se conocen los valores q1 … q7 gracias al algoritmo de la división. El cálculo en Mathematica hasta este momento es puramente simbólico, falta introducir los valores numéricos que ya se conocen de antemano.

Se definen los valores de q1 … q7 dentro del sistema Mathematica para encontrar la expresión de la combinación lineal,
q1 = 456
456
q2 = 8
8
q3 = 14
14
q4 = 3
3
q5 = 1
1
q6 = 4
4
q7 = 1
1
q8 = 12
12

se repite el cálculo, esta vez de forma numérica para obtener la combinación lineal que se está buscando

Reduce[e1 == 0 && e2 == 0 && e3 == 0 && e4 == 0 && e5 == 0 && e6 == 0 && e7 == 0 , r7, {r1, r2, r3, r4, r5, r6}]
2647 n − − − 1207360 α == r7

Se busca que el residuo de la división de α γ dividido entre n sea igual a 1, ya se sabe que r7 es igual a 1, y los dos coeficientes 2647 y –1297360 impiden ver el resultado claramente ya que el coeficiente de α, –
1207360 que no está en Zn (los elementos de Zn son : {0, 1, 2, …, n -1}). Para corregir el problema se suma n al coeficiente actual de α módulo n y así se obtiene el inverso multiplicativo correcto

n = 15485863
15485863
a = 33951
33951
2647 n – 1207360 a
1
γ = -1207360 + n
14278503

ya que 14,278,503 es menor a 15,485,863. Y la verificación final del cálculo consiste en calcular el producto α γ módulo n

Mod[α γ, n]
1

lo cual por definición significa que γ = 14278503 es el inverso multiplicativo de α en Zn.

Con esto hemos mostrado que podemos encontrar las expresiones simbólicas y los algoritmos computacionales necesarios para calcular los inversos multiplicativos en Zn.

Este cálculo se puede realizar fácilmente con el sistema Mathematica de la forma siguiente:

Solve[a x = 1 && Modulus = n, x]

{{Modulus ->A15485863, x->A14278503}}

Como se puede ver x = γ....

De ahora en adelante usaremos esta forma simple que ofrece el sistema de computo que estamos usando para calcular los inversos multiplicativos módulo n.

c) Ejemplo de cifrado en Zn (con números pequeños)

Como objetivo de este ejemplo se propone crear un criptosistema simple usando Z11.

Se considera el conjunto Zn = {0,1,…,n-1}, y se define a la operación suma y multiplicación módulo n de la siguiente forma:

Sean α y β ε Zn.

La suma α+β módulo n se denota como Mod[α+β,n] y es el residuo que resulta de dividir entre n la suma de α y β, que pertenece al conjunto Zn.

El producto αβ módulo n se denota como Mod[αβ,n] y es el residuo que resulta de dividir entre n el producto de α y β , que pertenece al conjunto Zn.

Ejemplo:
n = 15
15
a = 5
5
b = 10
10
la suma de a y b es:
Mod[a + b, n]
0
y el producto es:
Mod[a b, n }
5

Definición: Se Dice que α es congruente con β módulo n, si β = Mod[α,n], o lo que es lo mismo si n divide a α-β.

Definición: Se define el máximo común divisor de dos números a y b como el número más grande que divide a ambos y se denota como GCD[a,b].

Ejemplo:
GCD[225, 120]
15
GCD[12, 20]
4
Para calcularlo se usa el algoritmo de la división o algoritmo de Euclides como en los,
1) a = q1 b + r1
2) b = q2 r1 + r2
3) r1 = q3 r2 + r3
4) r2 = q4 r3 + r4
.
.
.
n-1) rn-3 = qn-1 rn-2 + rn-1
n) rn-2 = qn rn-1 + rn
n+1) rn-1 = qn+1 rn + 0, con rn+1=0

y el Máximo Común Divisor es el último residuo diferente de cero, por lo tanto rn es el GCD[a,b].

Como ya se mostró en el cálculo del inverso multiplicativo de Zn, es posible escribir rn como una combinación lineal de a y b, i.e. rn = p a + q b. Cuando n es primo, Zn es un campo para la multiplicación, esto quiere decir que para todo α ε Zn existe γ ε Zn tal que αγ es congruente con 1 Mod n (Mod[αγ ,n] = 1, definición de inverso multiplicativo).

Ejemplo:
Se considera un número primo cualquiera que se calculará con la función Prime[k] que entrega el k-ésimo primo
n = Prime[5]
11
se puede verificar que n es primo usando la función PrimeQ[n] PrimeQ[n]
True
Se tom< un número
a = 6
6
se usa el algoritmo de Euclides que está programado en la función Solve para encontrar el inverso multiplicativo de α:

Solve[ x == 1 && Modulus == n, x]
888888Modulus −>−>−>1, x −>2 −>2<<<< <<<<
lo cual dice que
γγγ = 2
2
esto se comprueba calculando
Mod[a g, n]
1
que cumple con la propiedad buscada.

¿Cómo se cifra y se descifra con este sistema?

Se llamarás ahora a α la clave privada y a γ la clave publica, en este caso es muy simple calcularlas como se ha visto en los pasos anteriores.

Si el mensaje que se quiere enviar es el número 7,
msg = 7
7
el mensaje cifrado es el producto msg α modulo n, entonces:
cifrado = Mod[msg a, n]
9
y para descifrar se multiplica el mensaje cifrado por γγγ, lo que da:
descifrado = Mod[cifrado g, n]
7

este método es un ejemplo simple que no presenta las propiedades de seguridad necesarias para ser útil, sin embargo ejemplifica perfectamente la mecánica que se usará en un método RSA.

d) Ejemplo de cifrado usando RSA

Cuando se usan números muy grandes en el criptosistema que se presentará a continuación, es muy costoso el proceso de descifrado de un mensaje si no se conoce la clave correspondiente. Los tiempos estimados para el descifrado de mensajes cifrados con llaves de 1024 se estiman del orden de centenares de años.

El primer paso consiste en escoger dos números primos cualquiera, es necesario aclarar que no todos los números primos sirven para implementar un algoritmo RSA seguro, pero para los fines del ejemplo que estar qué es una clave pública y la correspondiente privada es suficiente.

En este ejemplo se usarán números primos cualesquiera.

La seguridad del algoritmo radica en usar números primos muy grandes y que tengan algunas propiedades predeterminadas.

En este caso se usaran las funciones Prime y PrimeQ que ya se han usado antes.

Sean
p = Prime[100000]
1299709
q = Prime[233124]
3243133
el algoritmo RSA define los números n y m como
n = p q
4215129148297
y
m = (p – 1)(q – 1)
4215124605456

cuando p y q son números primos muy grandes (i.e. con mas de 100 cifras decimales) toma demasiado tiempo de computadora calcular la factorización en números primos, en este detalle práctico se basa la seguridad del algoritmo, para este ejemplo este procedimiento puede ser realizado con el sistema Mathematica.

La factorización en números primos se realiza con la criba de Erastótenes, esta función está implementada en la función FactorInteger (es interesante mencionar que en las escuelas primarias se enseñaba a encontrar la descomposición en primos de un número dado hace 38 años, nunca se mencionaba que si el numero era muy grande nunca íbamos a terminar la tarea).

Se calculara el tiempo que le toma a Mathematica calcular algunas factorizaciones para tener una idea de como crece el tiempo de cálculo (es posible que Mathematica haga algunas optimizaciones para hacerlo mas rápido en algunos casos).

Module[{}, t1 = TimeUsed[]; FactorInteger[n]; t2 = TimeUsed[]; t2 – t1]
0.44
Module[{}, t1 = TimeUsed[]; FactorInteger[m]; t2 = TimeUsed[]; t2 – t1]
0.
Module[{}, t1 = TimeUsed[]; FactorInteger[100!]; t2 = TimeUsed[]; t2 – t1]
0.33
gprime = Prime[10000000]Prime[10 !]Prime[100000000]
22377713242087589262689233
Module[{}, t1 = TimeUsed[]; FactorInteger[gprime]; t2 = TimeUsed[]; t2 – t1]
1.93

Como se puede ver, el tiempo de proceso crece rápidamente con el tamaño del número que se desea factorizar, el último ejemplo apenas tiene 26 digitos decimales o lo que es los mismo 81 bits, el numero m se factorizó en menos tiempo de lo que puede medir la máquina y gprime le tomo 1.93 segundos. No fue posible factorizar números más grandes sin hacer que el sistema deje de funcionar.

Para mostrar como funciona el algoritmo RSA, se debe escoger un número e que sea primo relativo con m, esto se expresa pidiendo que GCD[e,m] = 1.

Primero se calcula la factorización en primos de m con la función FactorInteger

FactorInteger[m]
{{2, 4}, {3, 5}, {79, 1}, {457, 1}, {30029, 1}}
y se buscan con la función Prime dos primos que no aparezcan en la factorización anterior. Por ejemplo los primos
a = Prime[5000]
48611
b = 11
11
no están en la descomposición de m por lo cual
e = a b
534721
cumple
GCD[e, m]
1

Ahora falta encontrar el número d de tal suerte que el residuo de dividir entre n el producto de e por d sea 1, lo que ya se sabe calcular con la función Solve (como se hizo en ejemplos anteriores),
Solve[e x == 1 && Modulus == m, x]
{{Modulus -> 4215124605456, x -> 3212985964993}}
el resultado de esta función entrega el valor de d,
d = 3212985964993
3212985964993
se verifica que
Mod[e d, m]
1

¿Cómo se usan estos números para cifrar y descifrar?

Para cifrar con este método se escoge como clave pública a la pareja de números (e, n) y como clave privada a (d, n).

Si el mensaje que se desea enviar es el número
msg = 123456
123456

El mensaje cifrado se calcula elevando a la potencia e el mensaje módulo n (la potencia se realiza multiplicando el mensaje por si mismo e veces módulo n), o sea:
cifrado = PowerMod[msg, e, n]
242434560201

El descifrado se calcula elevando el mensaje cifrado a la potencia d módulo n, o sea:
descifrado = PowerMod[cifrado, d, n]
123456

Es necesario aclarar que los números p, q y m se deben borrar después de haber calculado n, e y d.