2021-01-27T17:06:00

Todavía tenemos frescas en nuestra memoria las imágenes del reciente asalto al Capitolio estadounidense por parte de unos manifestantes que perseguían paralizar el proceso de nombramiento del nuevo presidente de Estados Unidos. A la conmoción social y política generada por el suceso se le han ido sumando nuevas consecuencias en los más distintos ámbitos. Y el derecho de la tecnología no ha sido una excepción.


Faces of the riot: Algunas consideraciones legales
27 de enero de 2021

Todavía tenemos frescas en nuestra memoria las imágenes del reciente asalto al Capitolio estadounidense por parte de unos manifestantes que perseguían paralizar el proceso de nombramiento del nuevo presidente de Estados Unidos. A la conmoción social y política generada por el suceso se le han ido sumando nuevas consecuencias en los más distintos ámbitos. Y el derecho de la tecnología no ha sido una excepción.

En efecto, poco tiempo después del traumático acontecimiento apareció FACESOFTHERIOT.COM, un sitio web en el que, aprovechando una brecha de seguridad de la red social Parler y mediante el uso de herramientas de machine learning y programas de reconocimiento facial de código abierto, se aislaron, extrajeron y duplicaron cada uno de los rostros de los manifestantes que aparecían en los más de 800 videos que fueron publicados en la citada red social en relación con el asalto al Capitolio.

El referido sitio web se ha configurado como un directorio en el que se muestran de forma individualizada los rostros de las personas que aparecen en los mencionados videos (junto con el trozo del video en el que aparecen). En este sentido, las imágenes individualizadas de las personas que aparecen no incluyen solamente a atacantes, sino todas las personas que aparecen en los videos, apareciendo no sólo los atacantes de la sede legislativa sino también manifestantes pacíficos, periodistas, policías, etc. De acuerdo con el texto incluido en la página de inicio de ese sitio web, el directorio de imágenes se ha puesto a disposición de los usuarios para que, en caso de reconocer uno de los rostros, puedan proceder a denunciarlos ante el F.B.I. a través de un enlace igualmente incluido en dicha página de inicio.

Como es evidente, el uso no autorizado del contenido de los videos originalmente publicados en la red social Parler así como el uso de la tecnología de reconocimiento facial plantean numerosas dudas legales. Seguidamente se incluye un análisis preliminar de las principales consecuencias que se hubieran derivado en caso de ser de aplicación la normativa española y comunitaria.

Empezando por el derecho a la propia imagen, establecido por el artículo 18 de la Constitución Española, está claro que los hechos anteriormente expuestos plantean un más que cuestionable uso de la imagen de los individuos que aparecen en el sitio web. Dicha publicación se ha dado, evidentemente, sin contar con el consentimiento de los afectados.

De este modo, el uso no autorizado de la imagen individualizada de las personas en el sitio web podría constituir una infracción de la Ley Orgánica 1/1982 de protección civil del derecho al honor, a la intimidad personal y familiar y a la propia imagen. En efecto, la publicación de fotografías individualizadas podría dar lugar a que cualquiera de los afectados pudiera plantear un procedimiento judicial a través del cual se reclamara no sólo la retirada de su imagen de una página web de público acceso sino también una compensación por los daños sufridos como consecuencia de la correspondiente publicación.

Atendiendo al hecho de que dichas imágenes se habrían extraído de grabaciones audiovisuales que incluían a otras personas, cabría plantearse si la extracción y exhibición de tales fotografías podría justificarse como una aparición accesoria y, por tanto, justificable por medio de las excepciones previstas en Ley Orgánica (particularmente, en su artículo octavo). Ello, no obstante, dicha tesis parecería débil teniendo en cuenta que las imágenes de los afectados habrían sido extraídas de su contexto original e individualizadas precisamente con la intención de permitir la clara identificación de los afectados.

Otro ángulo legal muy relevante para este caso estaría en el derecho a la protección de datos de carácter personal. Sin duda, la descarga por parte del creador de Faces of the Riot del contenido audiovisual publicado por los usuarios de una red social (Parler) para la eventual identificación de los asaltantes a través del uso de herramientas tecnológicas parecería implicar un claro tratamiento de datos, careciéndose de la base legal para ello.

Efectivamente, el tratamiento de los datos obtenidos para la identificación de las personas físicas a través de su imagen con el objetivo de proceder a su denuncia ante las autoridades supone un ataque al derecho a la privacidad de dichas personas. De este modo, según se ha indicado, dicho tratamiento podría ser denunciado por cualquiera de las más de 6.000 personas cuyos rostros aparecen de forma individualizada en Faces of the Riot.

En ausencia de una base jurídica legítima, dicho tratamiento podría constituir una infracción muy grave del Reglamento General de Protección de Datos (conforme a lo previsto en su artículo 83.4) así como de la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales (según lo establecido en su artículo 72). Téngase en cuenta que la publicación de la imagen de personas físicas en un catálogo de presuntos culpables de un tumulto por motivos ideológicos probablemente se calificaría como un tratamiento no autorizado de datos particularmente sensibles, como lo son la adscripción política de las personas (en este caso, republicanos defensores del expresidente Trump). Esta circunstancia agravaría el carácter de la infracción, atendiendo al hecho que, de conformidad con lo previsto en el artículo 9 de la Ley Orgánica 3/2018, ni tan sólo un consentimiento de los afectados sería suficiente para un tratamiento como el realizado a través de este sitio web.

Como se ha podido observar, un incidente como éste acarrearía responsabilidades potencialmente graves. En un caso como el de FACESOFTHERIOT.COM cabría deducir riesgos legales para: (i) en primer lugar, la propia red social Parler en la que inicialmente se publicó el contenido por los usuarios, y de la que se pudieron descargar dichos contenidos directamente de sus servidores debido a una clara brecha en sus sistemas de seguridad; (ii) en segundo lugar, la/s persona/s quien/es descargaron y procesaron dicho contenido con el objetivo de identificar los rostros de las personas físicas que aparecían en los videos; y (iii) eventualmente, también para el proveedor del alojamiento (hosting) de ambos sitios web (tanto la red social Parler, como el sitio web Faces of the Riot), dependiendo de su grado de conocimiento de los contenidos albergados así como de su reacción en caso de haberlos conocido. Prueba de ello es la decisión tomada por el proveedor del servicio de hosting de Parler la semana pasada, cesando el alojamiento web de la citada red social y dejándola, por tanto, prácticamente fuera de servicio desde entonces.

En este ámbito, cabe detenerse a analizar en particular las potenciales implicaciones que tendría un incidente como este, desde el punto de vista de responsabilidad de intermediarios en servicios digitales, en el contexto del recientemente presentado proyecto de Reglamento sobre mercado único de servicios digitales (proyecto conocido como Digital Services Act).

En efecto, dado el creciente uso de las redes para la difusión de todo tipo de contenidos (incluidos los claramente ilegales), éste promete ser uno de los grandes campos de batalla en la configuración legal de los servicios digitales. La Digital Services Act está llamada a modular y detallar la responsabilidad de proveedores de servicios digitales de intermediación (como, por ejemplo, el de hospedaje de sitios web como FACESOFTHERIOT.COM). Actualmente, el régimen aplicable a este tipo de responsabilidad ya se encuentra incluido en los artículos 13 a 17 de la Ley 34/2002 de servicios de la Sociedad de la Información y de comercio electrónico. No obstante, el futuro reglamento detallará obligaciones adicionales a las actualmente previstas para este tipo de circunstancias, factor que probablemente conducirá a reacciones más rápidas por parte de los prestadores de este tipo de servicios a fin de evitar potenciales responsabilidades.

Como se habrá podido observar, las aristas legales de esta situación son múltiples. Incluso las más imprevisibles. En efecto, atendiendo a las noticias más recientes, varios manifestantes en el asalto al Capitolio han sido fulminantemente despedidos de sus trabajos como consecuencia de la aparición de su fotografía en FACESOFTHERIOT.COM. Estos despidos podrían llegar incluso a cuestionarse desde un punto de vista de derecho laboral español, al basarse en una información cuya revelación pública habría infringido sus derechos a la protección de sus datos, y cuya aceptación como justificación para proceder al despido por parte de los empleadores estaría poniendo a prueba el derecho a la privacidad de los trabajadores.

Se trata, en conclusión, de una situación legalmente compleja que plantea múltiples retos. Habrá que estar atentos a este tipo de situaciones y asegurar que el derecho vela por un difícil equilibrio entre la tentación de simplificar investigaciones complejas y la adecuada protección a los derechos de las personas en entornos digitales.

Autores: Albert Agustinoy y Mònica Ferrer

27 de enero de 2021