Términos y condiciones: ¿ni la muerte nos separa?
by Digital Rights LAC on mayo 7, 2015
¿En cuántas oportunidades nos encontramos con estos dos conceptos? Aparecen siempre en la letra pequeña de los contratos, como delimitantes de los servicios que vamos a obtener, pero ¿qué tanto sabemos de ellos y cuáles son sus implicaciones?
Por Laura Andrea Mora Ardila*
Para que podamos navegar en Internet, muchos intermediarios deben intervenir. Ellos son quienes nos permiten hacer búsquedas (como Yahoo o Google); navegar (como Mozilla, Internet Explorer); conectarnos a la red (como Claro, Telefónica); y muchos más.
Todos estos intermediarios establecen términos y condiciones de uso que abarcan temas muy diversos: la propiedad intelectual, su política de protección de datos personales, su responsabilidad en la prestación del servicio, entre otros. Estas políticas –que suelen aparecer en las páginas web de las empresas– deben estar ajustadas a la ley, pero incluso ir más allá para definir detalles de su relación con los y las usuarias y definir también cómo nos protegen.
En Colombia, los internautas navegamos en Internet porque tenemos un contrato con los intermediarios. Para emplear sus servicios, aceptamos los términos y condiciones de uso: cláusulas que casi nunca leemos porque, como no tenemos poder de negociación al respecto, se convierten en una decisión de “tómalo o déjalo”. Sin embargo, son textos muy importantes que merecen más atención porque determinan qué podemos hacer o no, así como los derechos y deberes que tenemos como usuarios y consumidores.
¿Qué tanto conocemos estos documentos? ¿Sabemos qué estamos aceptando cuando usamos el servicio? Para responder a estas preguntas, he analizado los términos y condiciones (especialmente, las políticas de protección de datos) de los principales proveedores de acceso a Internet en Colombia (Claro, Movistar, Directv, UNE-Tigo, ETB), para conocer mejor en qué consisten estos documentos y cómo afectan nuestro uso de internet.
En general, las cláusulas de todas las empresas hacen explícito que, como parte de sus obligaciones, desarrollan acciones de control como la suspensión preventiva o interrupción del servicio cuando se compruebe mala utilización del servicio por parte del usuario; por ejemplo, para actividades fraudulentas, sexistas, racistas, mala conducta, entre otras.
Estas palabras pueden sonar razonables, excepto que no queda claro en qué consisten las acciones de control. ¿Pueden leer mis mensajes? ¿Pueden ver mis conversaciones? ¿Cómo tienen acceso a mis eventos y los catalogan como “mala utilización del servicio”?
Además, vale la pena recordar a la famosa Ley Lleras. Todo indica que los intermediarios no necesitan una norma de ese tipo: pueden suspender el servicio de Internet o interrumpirlo, bloquear los contenidos a los que accedemos los y las usuarias colombianas con un amplio margen de discrecionalidad, simplemente porque estamos comprometidos por un contrato. Entonces, si las empresas ya han hecho uso de ese poder, pregunto: ¿cuántas veces?, ¿cómo?
Otra preocupación central que surge tras la revisión es sobre el derecho de defensa de los usuarios. Por regla general, las empresas no consideran notificar a sus usuarios cuando entienden que están incurriendo en algún comportamiento ilegal e indebido o, por ejemplo, cuando el gobierno pide sus datos. En la revisión de los términos y condiciones encontré que solamente la Empresa de Teléfonos de Bogotá (ETB) afirma que, en determinados casos, se comunicará con los clientes para pedirles que corrijan alguna conducta inadecuada; los demás intermediarios analizados ni siquiera lo consideran. Está claro que en materia de defensa de los usuarios hay mucho por hacer.
En el tema de la protección de nuestros datos, observé que los términos y condiciones de uso mezclan las disposiciones de gestión de los datos personales y las derivadas de los financieros. Si bien la Constitución de 1991 protege los datos en general, fue el tema financiero el que primero se reguló y está mucho más desarrollado; mientras que el mecanismo jurídico para la protección de los datos personales es un tema novedoso (2013). Si bien en los términos y condiciones de uso hay un esfuerzo por cumplir con la ley de protección de datos, persiste mucha confusión.
Los términos y condiciones de los intermediarios analizados señalan que los y las usuarias tenemos derecho a revocar la autorización que dimos para que se hiciera uso de nuestros datos, así como el derecho a saber cómo han sido usados. Estas previsiones son positivas y se derivan de una obligación legal –de hecho, siempre podemos decidir no continuar con el servicio–.
Sin embargo, estos intermediarios suelen incluir en sus términos y condiciones afirmaciones muy amplias sobre su capacidad para retener los datos personales de los y las usuarias. Por ejemplo, una de las cláusulas de Telefónica dice que:
“La base de datos de Colombia Telecomunicaciones tiene vigencia indefinida. Los datos personales recolectados se conservarán por el tiempo que dure la relación existente entre la Empresa y el Titular de los datos, y por el tiempo necesario para el cumplimiento de los deberes legales o contractuales que Colombia Telecomunicaciones deba observar.”
Este tipo de cláusulas nos obliga a preguntarnos: ¿es que ni la muerte nos separa? La retención de datos se deriva no sólo de normas del habeas data financiero, también de las normas de inteligencia y, como ya se ha explicado en otras oportunidades, su consagración e implementación es muy problemática.
En relación con los datos personales, dado que esta actividad está limitada por la ley y tiene requisitos concretos, los términos y condiciones deben ser mucho más precisos. Sin embargo, los que analicé sólo incluyen algunas disposiciones sobre esos requerimientos de manera general y aislada. Es decir, las empresas no han articulado protocolos ni procedimientos internos – o al menos no son públicos en sus páginas web– que expliquen cómo aplican la ley y nos den tranquilidad sobre la gestión que hacen de nuestros datos.
Normalmente, estos intermediarios afirman que entregarán la información a proveedores y socios comerciales siempre que ellos tengan política de protección de datos. Además, la proporcionarán también cuando exista un requerimiento judicial o de autoridad administrativa en cumplimiento de funciones legales. Los términos y condiciones de uso analizados siguen esa línea.
Sin embargo, TIGO tiene una cláusula mucho más amplia, pues establece que entregará los datos a “proveedores de productos y servicios, a sociedades del mismo grupo empresarial al que pertenezca, y a terceros que provean servicios o con quien tenga algún tipo de relación…” y la cláusula sigue con una larga lista de situaciones; entre ellas, se incluye “para dar respuestas a organismos de control.”
Este punto contrasta en el tema de gobierno con los términos y condiciones de UNE (empresa que se fusionó con TIGO en 2014), donde hay una cláusula que es más garantista en este tema:
“Los requerimientos hechos por autoridades judiciales y administrativas que actúan en ejercicio de sus funciones, deben cumplir con las formalidades y requisitos que contempla la normatividad vigente [y que] ante estas, UNE procederá a dejar constancia y solicitará verificación de los términos en caso de dudas respetando la confidencialidad.”
El contraste llama la atención por la fusión de UNE y TIGO: dos empresas relacionadas entre sí que tienen términos y condiciones muy diferentes. Los usuarios y usuarias de TIGO autorizan a entregar datos a todo el mundo, por un sinfín de motivos; incluido que en su relación con el gobierno entreguen datos más allá de la “autoridad judicial y administrativa en ejercicio de sus funciones”, pues habla de un genérico «organismos de control».
Debido a estas preocupaciones, la sociedad civil ha trabajado para generar espacios de incidencia para mejorar la protección de los datos y de la navegación de los y las usuarias. Con ese objetivo, aparecen iniciativas como DondeEstanMisDatos.info, un proyecto que será lanzado el próximo 20 de mayo en Colombia, como una invitación a hacer revisiones periódicas de los términos y condiciones impuestos por los cinco más grandes proveedores de acceso a Internet (ISP) en el país.
Aunque olvidemos lo que hemos firmado, los documentos están ahí: vigilando y regulando el uso que hacemos de internet y la forma como ellos gestionan nuestros datos. Si bien no podemos negociar en el momento en que queremos contratar el servicio, sí podemos hacer auditoría para que coincidan con la ley. Juntos podemos pedir más información e incluso pedir que sean más claros, más cortos y más seguros para todos y todas.
*Laura Mora es politóloga y estudiante de Maestría en Comunicación y Medios en la Universidad Nacional de Colombia. Es parte del grupo Derecho, Internet y Sociedad de la Fundación Karisma. Twitter: @laumora10
Crédito de la imagen: (CC: BY-NC-SA) LOSINPUN / Flickr