Ante la genial idea del abogado Don Alfredo Herranz (@alfherranz), de superar la monotonía y dictadura de lo políticamente correcto imperante en blogs y redes sociales, creando #RETOBLOG, esta entrada es mi contribución a un debate planteado sobre la existencia o no de la identidad virtual.
Supongo que de todos los participantes en este #RETOBLOG soy el que lo tiene muchísimo más fácil, pues es un tema que ya he abordado anteriormente: tratando de la identidad virtual en redes sociales, hago reflexiones sobre la identidad virtual, y afronto algunos problemas jurídicos de las identidades virtuales.
Es obvio que habiendo escrito tres post sobre la identidad virtual, me toca defender su existencia, es más, personalmente creo que partiendo de su existencia caben un número casi ilimitado de debates, pero empecemos por el principio.
¿Existe la identidad virtual?
Esa es la sencilla pregunta que trata de responder este reto, y la respuesta es más compleja de lo que parece, pues existen muchísimos matices.
Sinceramente he tenido la tentación de coger la Wikipedia o un manual de filosofía, para poder contestar esta pregunta, buscando la diferencia entre los verbos ser y existir, así como la diferencia entre un verbo y un sustantivo (pero no me parece honesto, y por eso no lo he hecho).
Negar la existencia de la identidad virtual es negar la evidencia de miles de aplicativos informáticos (especialmente en internet) que piden un nombre de usuario.
Deliberadamente he hablado de aplicativos informáticos, pues todos tenemos ordenadores en los que si no introducimos un nombre de usuario y contraseña, es imposible entrar. Precisamente ese nombre de usuario es lo primero que trata de buscar un hacker o un craker antes de realizar un ataque (por cierto estaría bien empezar a distinguir en la fauna de internet lo que es un hacker de un craker, pues sería como ir al cine para ver una película del oeste sin saber quienes son los indios y quienes los vaqueros).
La identidad virtual existe porque simplemente está ahí, su existencia la permiten cientos de aplicativos informáticos, y sus límites dependen del propio aplicativo informático y de la voluntad de quien la utilice (pues los límites legales son escasos).
El preguntar si hay normativa sobre identidad virtual, el cómo calificar jurídicamente la identidad virtual, el qué limites tiene la identidad virtual, o si la identidad virtual es un derecho, en qué consiste la identidad virtual, e incluso si es buena o mala la identidad virtual, son otros debates.
Sin embargo si nos planteamos esos debates es porque no nos cuestionamos la existencia de la identidad virtual.
Por supuesto que entiendo que tras toda identidad virtual hay una identidad real, sin embargo en numerosas ocasiones esas identidades virtuales parecen tener una autonomía propia.
El ejemplo más sencillo es que muchos ciudadanos usamos el ordenador en casa y en el trabajo, normalmente (y más si tenemos niños) usamos un usuario y contraseña para acceder a el, pero no es el mismo el rol que adoptamos en uno y otro caso, ni la actividad que desplegamos con el ordenador es la misma en casa y en el trabajo (o no debería de serlo).
¿Qué es la identidad virtual?
Por identidad virtual entiendo toda aquella que, más o menos parecida a la identidad real de una persona física o jurídica, es creada por ésta con el objeto de operar en el mundo de internet. Así definía en otra entrada la identidad virtual, pero actualmente he cambiado de idea, pues no es necesario operar on line para tener una identidad virtual (por ejemplo piense el nombre de usuario que ponemos en nuestro pc para evitar que cualquiera pueda entrar en el mismo, o el nombre de usuario con el que nos identificamos para entrar en la red de nuestros trabajos).
Parece una redundancia lo que digo, pero no lo es, pues internet es una red más. Piense en una red de trabajo con diversos ordenadores en la que ninguno está conectado a internet, el saber quién hace cada trabajo es importantísimo, y como botón de muestra, piense en una empresa sin conexión a Internet (dudo que haya alguna) pero que teniendo un único contable, diversos puestos accedan a la contabilidad ¿quién ha modificado un archivo?.
¿Es la identidad virtual algo distinto de la identidad real?
Nuevamente nos encontramos ante una sencilla pregunta pero de una gran complejidad, pues creo que la pregunta correcta es si puede haber una identidad virtual sin una identidad real que le sirva de base o soporte.
Por supuesto que la identidad virtual es algo distinto de la identidad real, y tiene una cierta autonomía propia.
Es algo parecido a cualquier creación del ser humano, pues toda creación adquiere autonomía respecto de su autor y se percibe como algo propio por el destinatario.
Un ejemplo fácil lo encontramos en la música y el más burdo de ello lo vemos en los famosos Beattles y su conocidísima canción yesterday, todos nos hemos emocionado oyéndola (incluso los que como yo no tienen ni la más remota idea de inglés y no comprenden su significado, salvo el de la palabra yesterday) pero lo curioso, es que cuando Paul Macarthney compuso originariamente la canción se llamaba fried eggs (huevos fritos).
¿Negarán que esta o tantas otras canciones, cuadros o libros? no tienen una autonomía propia; lo cierto es que hay una ley de propiedad intelectual que protege estas obras, y sin embargo ninguna norma jurídica se preocupa de esta creación del ser humano que es la identidad virtual, y que por supuesto va mucho más allá de lo que es la propiedad intelectual, la marca o el nombre comercial (aunque coincide con estos conceptos en el sentido de tratarse de bienes inmateriales).
Sin embargo no cabe una identidad virtual que no tenga como base o soporte una identidad real, siempre detrás de la identidad virtual hay una persona física, aunque la identidad virtual corresponda a una persona jurídica.
Si nos fijamos bien, los mismos argumentos que han provocado la aparición de la persona jurídica como algo distinto de las personas físicas que la integran, podrían usarse para la defensa de la identidad virtual, siendo que el problema se complica jurídicamente, pues junto a un concepto claro como es el de persona jurídica, está el difuso concepto de empresa, en el que la figura de la identidad virtual tiene numerosísimas aplicaciones y problemas.
Muchas empresas adoptan identidades virtuales para ofrecer sus productos en internet, también existen los community managers que gestionan la presencia on line de algunas marcas, empresas, productos y ciudadanos, lo cual ha causado más de un problema (como el conocidísimo caso Gil Stauffer).
Esto último nos lleva al delicado problema de la gestión de la identidad virtual por un tercero que no es el titular real de la misma, y que tampoco se plantea nadie.
¿Qué normas regulan y deberían de regular la identidades virtuales?
Simplemente ninguna.
Un avance es la ley de firma electrónica Ley 59/2003, de 19 de diciembre, de firma electrónica, en realidad dicha ley sólo se ocupa de la firma real de personas reales. Creo que una visión más amplia por el legislador sería muy acertada, así como una uniformidad internacional, como la que causa Reglamento (UE) n.º 910/2014 del Parlamento Europeo y del Consejo de 23 de julio de 2014 relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior.
Pero tanto una como otra norma se ocupan exclusivamente de las transacciones económicas, y la identidad virtual es algo muchísimo más amplio que la transacción económica o el documento electrónico creado por una persona física o jurídica.
Sea como fuere ni estas leyes ni el Código Penal (del que reconozco se poco) no están a la altura de los retos que plantean las identidades virtuales.
La norma que más me sorprende es el artículo 18.4 de la Constitución Española, pues es el único que de una u otra forma habla de la informática y dispone
La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos.
No podría ser más desafortunada la norma (aunque resulta sorprendente que en 1978 ya se hablara de la informática).
Resulta que una constitución que fundamentalmente garantiza libertades, que es fruto del consenso, en la que la libertad y el respeto a la persona priman como principios generales; cuando habla de informática, no dispone que la ley la regulará, sino que la limitará.
No obstante si analizamos bien la norma, no trata de limitar ni de permitir que se limite el uso de la informática, sino que impone que el honor, que la intimidad personal y familiar del ciudadano, así como que este pueda ejercer plenamente sus derechos es la base de toda regulación que se haga de la informática.
Por tanto los temas virtuales (informáticos según la terminología constitucional) son temas que afectan al honor, a la intimidad personal y familiar, así como al ejercicio de los derechos.
Esta entiendo que debe de ser la base de toda regulación de la identidad virtual, sin embargo no es la intimidad (privacidad en leguaje informático) el concepto que parece imperar en las intenciones legislativas, que más bien tratan de usar internet como un repositorio de información del ciudadano y de comunicación (y no nos engañemos que se busca información fiscal y se tratan de comunicar sanciones).
En todo caso, una normativa, y mejor si su alcance es internacional, sobre los derechos y obligaciones informaticas del ciudadano, y especialmente en el ámbito de Internet, es algo cada vez más indispensable, así como una leal colaboración entre los distintos estados.
¿Cómo se califica jurídicamente una identidad virtual?
La identidad virtual ante todo es una creación del ser humano, igual que la propiedad intelectual, la propiedad industrial o las marcas.
Participan de la misma naturaleza todas ellas, aunque sean distintas, pues todas son derechos sobre bienes intangibles que corresponden a una persona física o jurídica.
Lo cierto es que tanto la propiedad intelectual, la industrial o la marca entran en el ámbito del derecho mercantil (no es el momento de explicar que yo no se por qué subsiste el derecho mercantil y no se unifica el derecho privado), mientras que la identidad virtual (por sus múltiples posibilidades) creo que entran de lleno en el derecho civil, e incluso si me apuran en los derechos fundamentales.
Mi conclusión es clara, la identidad virtual existe, y plantea numerosos retos jurídicos, lo que no existe es una normativa clara, y mucho menos global.
Otros post publicados sobre identidad virtual en este #retoblog
¿Existe la identidad virtual?…José Carmelo Llopis Benlloch (Notario)
Una identidad virtual legítima que destierre al anonimato…Silvia Barrera (Policía)
La vida digital viene sin manual de instrucciones…Susana González Ruisánchez (Abogada)
La identidad virtual; una perspectiva jurídica de futuro…Alfredo Herranz Asin (Abogado)
Aun no participando en este #retoblog me parecen interesantísmas las aportaciones de Doña Susana Navas Navarro
https://creativecommons.org/licenses/by-sa/2.0/
Dn. Francisco, no piense, ni por lo mas remoto, que me atrevo a corregirle pero si me gustaría profundizar en su afirmación:
«….. siempre detrás de la identidad virtual hay una persona física ….»
Vayamos al soporte documental de nuestras ordenamiento jurídico (BOE.es). Por cierto, cuyo único soporte, desde 1/1/2009, es electrónico. Hace más de 6 años que se acabo el papel.
Hagan por favor un ejercicio sencillo:
1º/ Ir al BOE: http://www.boe.es/diario_boe/
y descargar el PDF de una norma. Para este ejercicio es indiferente el rango porque solo vamos a ver quién firma estos documentos
2º/ Comprobemos la firma de ese PDF en https://valide.redsara.es/valide/
Podemos observar que el firmante no es una persona física.
Resultado de la comprobación de la firma:
* Firmantes
Clasificación: 4
Entidad suscriptora: AGENCIA ESTATAL BOLETÍN OFICIAL DEL ESTADO
Extensión del uso del certificado: KeyPurposeId 0: Any extended key usage KeyPurposeId 1: TLS Web client authentication KeyPurposeId 2: E-mail protection
ID Emisor: CN=AC Administración Pública,SERIALNUMBER=Q2826004J,OU=CERES,O=FNMT-RCM,C=ES
ID Política: MITyC
NIF Entidad suscriptora : Q2811001C
Número de serie: 7417046298416051560348702537808054112
Organización: AGENCIA ESTATAL BOLETIN OFICIAL DEL ESTADO
…………………….
Por eso creo que esto de la entidad virtual y con firma electrónica fehaciente no tiene porque estar directamente ligado a una persona física. De hecho estas firmas se hacen de forma automática y masiva.
No se si ayudo o lo enredo más aún pero creo que hay muchos matices en este mundo.
Fantástica aportación José, aunque estoy completamente en desacuerdo con ella, pues sería tanto como afirmar que tras una persona jurídica no hay personas físicas.
El debate da para muchísimo, pero la firma electrónica nunca aparece por si misma, tiene un titular y un responsable, la cuestión es determinar quién es ese responsable y de que responsabilidad estamos hablando.
En el caso que citas alguien ha programado la máquina, la Agencia Estatal del Boletín Oficial del Estado tiene sus representantes, y según el fallo producido alguien deberá de responder, o por una indebida programación, o por una indebida publicación.
Metiéndonos en el farragoso mundo jurídico y la normativa comunitaria:
1.- La Directiva 1999-93-CE del Parlamento Europeo y del Consejo (origen de todo) claramente: En su artículo 2 distingue lo que es la firma electrónica (apartados 1 y 2) del firmante electrónico (apartado 3) y el artículo 6 regula la responsabilidad de los proveedores de servicios de certificación.
2.- La Ley 59/2003, de 19 de diciembre, de firma electrónica. en su artículo 3 une claramente la firma electrónica al firmante, y el artículo 22 regula también la responsabilidad de los prestadores de servicios de certificación (que según el artículo 2 ha de ser una persona física o jurídica.
3.- Tengo que reconocer que me pilla aún en estudio el Reglamento Europeo 900/2014 (cuyo artículo 52 sobre aplicabilidad y vigencia me resulta ininteligible) pero del que he podido comprobar que habla en su artículo 3 de identificación electrónica y del firmante electrónico, y cuyo artículo 11 nuevamente habla de responsabilidades.
Dejando a un lado lo que es normativa (de la que soy un simple aprendiz) tu afirmación llevada al extremo plantearía un debate filosófico espectacular sobre la responsabilidad de una máquina, y la personalidad de una máquina.
¿Qué piensas?
Mucha razón tienen sus palabras, sobre todo en esa afirmación: detrás de una máquina debiera de haber un responsable. Otra cosa es que le encontremos y una añadida más sería: Si una vez encontrado el responsable formal, éste tuviese capacidad suficiente para hacerle responsable funcional de los hechos.
Ahora bien, los tiempos y la tecnología corren más deprisa que nuestros pensamientos.
Voy a poner un ejemplo algo extremo:
1/ Supongamos que un día se cuela en las múltiples publicaciones del BOE una norma que aprueba la pena de muerte.
2/ Si hubiera alguna muerte entre esa publicación, amparada en su norma publicada, y su corrección. ¿Quién sería el responsable: el director de esta agencia estatal?. Yo creo que no.
La realidad es que hoy en día las máquinas, por suerte, hacen muchas cosas, y más que harán en el futuro, pero en muchos ámbitos es normal escuchar eso del fallo informático que vale para todo, todo lo ampara y difumina responsabilidades. Es cuando aparece la persona física, generalmente el todo poderoso Director General de la entidad jurídica como el que todo lo sabe y todo lo puede, y en muchos casos -bastantes más de los deseados- con un desconocimiento absoluto de esos funcionamientos.
Si queremos seguir avanzando como sociedad no podemos obviar la realidad, y ésta es que las máquinas hacen muchas cosas, y es verdad que alguien deberá ser responsable de ellas, pero ese alguién en muchas ocasiones es colectivo e incluso ajeno al propio organismo que presta el servicio.
En definitiva, yo observo que si hay una responsabilidad de ese sistema impersonal y automático de su correcto funcionamiento, y éste de por sí debiera de tener las coberturas/seguridades correspondientes de cara a terceros/usuarios.
El sistema, o mejor esa entidad que ha avalado su cobertura, exigirá responsabilidades a las personas físicas que corresponda, y por supuesto éste no tiene, ni debe ser el Dir.General, Apoderado, etc .. Es decir, las personas que trabajan en las organizaciones son responsables de sus actos, independientemente de la relación que tengan con estas. Esto ayudaría a que todos seamos más conscientes de nuestros actos.
Igual la solución es que la responsabilidades del funcionamiento de los automatismos se haga por Cias Aseguradas, y sean éstas las que se responsabilicen de cara a terceros, y ellas se encarguen de buscar el responsable o responsables físicos del percance.
Lo que intento trasladar es que, para el futuro que ya está aquí, estos automatismos (máquinas) si deben de tener su responsabilidad de cara a terceros, y además debe ser conocida.
Sigues aportando interesantísmos argumentos al debate, por más que no acaben de convencerme.
Partes de algo que actualmente es cierto, y cada vez más lo será en el futuro, y es en el tema de los automatismos, y apuntas acertadamente que no cabe una completa equiparación entre el mundo analógico y el mundo digital (lo cual es cierto).
No obstante sigo discrepando de tus criterios, pues hay un dicho muy antiguo que dice que «los cargos son cargas», ampararse por parte de un funcionario en el deber de obediencia es algo que históricamente ha existido (y los más que conocidos juicios de Nuremberg abordaron esa problemática), el que el máximo responsable de una empresa o político encargado de un departamento u organismo público no tenga responsabilidades es algo que no acepto por principio (y dudo que triunfe ante los tribunales, pongo un ejemplo muy próximo que es la sentencia del tribunal supremo de 18 de Marzo de 2014 que aborda la responsabilidad de un Notario por el defectuoso funcionamiento de su fax).
Obviamente la responsabilidad de los programadores está ahí, pero una adecuada concienciación digital por parte de los responsables de una empresa (precisamente pongo en este post el ejemplo de Gil Staufer) es fundamental.
En el fondo creo que no debatimos, sino que estamos diciendo lo mismo, y que ambos defendemos una mayor conciencia digital.
Un saludo
Comparto que hablamos de lo mismo y además con el mismo objetivo: Mejorar nuestra sociedad.
Pero ha dado en el clavo mencionando la sentencia del TS sobre el fax. Sin conocerla seguro que el resumen podría ser: ya hemos empapelado al malo malote del Notario.
Adelanto que no soy jurista, pero si conozco que para cuando algo llega al TS ha pasado tiempo (normalmente años) y que una sociedad viva exige otros tiempos. Y que la seguridad jurídica requiere de esos tiempos.
Vayamos al servicio de fax de la sentencia que menciona: No cree Vd. que si diésemos a estos servicios automáticos e importantes entidad de responsabilidad suficiente para con terceros. Estos problemas se resolverán mucho mas rápido para esos terceros (sociedad). Otro caso es que el procedimiento jurídico de responsabilidad lleve sus tiempos, pero el defecto del problema se cubre en el corto plazo.
En definitiva: el servicio automático del fax se cubre con una Cia aseguradora -tampoco estoy en el sector asegurador-. Esta se encarga, con los medios que considere, que el servicio funciona y se hace responsable ante terceros. Ante cualquier problema con el servicio, la Cia Aseguradora aparece para recompensar/indemnizar por el defecto; y a partir de ahí será la Aseguradora quién busque a los responsables. Y estos pueden ser desde:
– la casa del mantenimiento del fax por no hacer su revisión periódica
– el técnico del fax que ha hecho una revisión defectuosa
– el empleado de la Notaria por no haber revisado el papel
– la Sra. de la limpieza por pasar la escoba como un torbellino
– el Notario por no haber cambiado el equipo a pesar de las últimas recomendaciones.
– … suma y sigue
Si queremos avanzar, todo el mundo es responsable y debe de hacerse responsable de sus actos.
Para que avance nuestra sociedad, ésta tiene que estar atenta y cubierta ante los defectos de lo automático, e igual dando responsabilidad a estos sistemas automáticos ante terceros se consigue más que si nos ponemos a buscar a personas físicas desde el principio.
Es cierto, estamos diciendo lo mismo pero con automatismos responsables per se o yendo a buscar directamente al responsable de turno.
Un agrado debatir con Vd.
Efectivamente José aciertas de pleno en que cito una sentencia en la que como dices «empapelan» al Notario (y en varios millones de euros) cuando incluso detectado el fallo buscó alternativas.
El sistema de seguros tiene sus ventajas e inconvenientes, pues de un lado los seguros no son gratuitos y encarecen extraordinariamente los costes; pero sobre todo no nos engañemos que hay una tendencia de las compañías aseguradoras a «escurrir el bulto» (si me permites el lenguaje coloquial).
La única solución que se me ocurre es una justicia ágil y dotadas de medios materiales (cosa que ni por el forro del asomo existe en la actualidad), por lo que una formación y concienciación del ciudadano y de las empresas sobre la importancia que tiene el mundo digital y sus repercusiones sería más que recomendable.
Si tienes cierta inquietud jurídica y tecnológica (por lo que veo la tienes) te recomiendo que leas (son 106 folios pero muy interesantes) el informe que la Asociacion Española de Abogados Expertos en Nuevas Tecnologías hizo sobre la responsabilidad de las empresas ante la posibilidad de un ciberataque http://www.abogacia.es/wp-content/uploads/2014/10/ENATIC-responsabilidad-legal-empresas-ciberataque.pdf
Me va a permitir mi última intervención en este debate, no porque esté a disgusto sino porque pienso que estamos aburriendo a otros lectores del blog. Además es un tema que conozco y me apasiona, y podríamos estar debatiendo el año completo del 2015.
Cuando empezo todo el tinglado de los certificados digitales -el de la FNMT es de finales del siglo pasado- y las oportunidades que ello aparentemente aportaba en las relaciones digitales. Algunos pensamos que en muy poco tiempo los cambios de las relaciones en base a estas identificaciones digitales serian enormes. Luego llego la ley de firma del 2003, la ley LAECSP del 2007, junto a desarrollos avezados de estas y otras normas. En Europa se suele poner a España como ejemplo de estos desarrollos normativos. También, hay proyectos europeos para identificarnos digitalmente (Stork) con nuestro e-DNI en otros organismos de otros paises.
No le voy a discutir la importancia de la formación de las personas en ello, primordial para que algo funcione, pero la realidad del funcionamiento de estos automatismos informáticos deja mucho que desear. Recuerdo cuando salio el e-DNI y personas que trabajamos en su utilizació nos llevaba varios horas, a veces hasta altas horas de la madrugada, la instalación correcta del software. Además, luego ese e-DNI tenía que funcionar en aquellas sedes o portales electróncios donde se lo solicitaba, y no había uno igual.
Podría poner muchos ejemplos reales y conocidos, pero voy a referirme sólo al más reciente (enero/2015, hace justo un mes). Desde una asociación de Getxo solicitamos al Ministerio de Asuntos Exteriores una subvención para realizar unas jornadas en mayo/2015 de divulgación sobre 30 años de Getxo en la UE. Por supuesto, se nos recomienda y exige que la solicitud se haga de forma telemática en su sede electrónica.
Nos ponemos a ello, y voila empiezan los problemas. Probamos de todas las formas y pedimos ayuda en portales especializados en esta materia
https://www.linkedin.com/groupItem?view=&gid=2335011&type=member&item=5966093417841729537&trk=groups_search_item_list-0-b-ttl
Cuando nos ponemos en contacto con la jefa de servicio del procedimiento y, a pesar de poner toda su voluntad en resolverlo, vemos que es imposible. Simplemente, se le escapa de sus manos. Pienso que ha habido voluntad e incluso capacidad pero ese mundo es demasiado etereo para una única persona.
No voy a entrar en los problemas posteriores, cuando algo que tienes pensado en resolverlo telematicamente (recepción, entradas, acuses de recibo, notificaciones, …) y mucho automaticamente, resulta que entra a funcionar el modo tradicional y mucho de ello de forma manual. Entonces se desajustan el procesos y comienzan los problemas de forma exponencial,
Lo que pretendo trasladar con esto es la importancia actual y futura para nuestra sociedad de estos automatismos sustituyendo el trabajo rutinario de las personas, y que debieran tener, a mi humilde entender, esa identidad virtual (y de responsabilidad) del comienzo del post.
En definitiva: entender, conocer, saber siempre es bueno pero si llegado el momento se es capaz de aplicar toda esa sapiencia, entonces el resultado se convierte en genial.
Feliz wk