“Vigilando la letra pequeña de Internet”

Por Tito Rodríguez y Pol Rubio
Barcelona

 

Hacer clic con el ratón en la casilla “Acepto los términos y condiciones” se ha convertido en un acto de fe donde la mayoría de veces nos allanamos a condiciones que no hemos leído con suficiente atención. El escenario donde nos relacionamos ha cambiado rápidamente y no es poca la información que debe ser revisada.

Términos y Condiciones es un proyecto que se encarga de recoger la “letra pequeña” que día tras día se publica en Internet, identificar los cambios y difundirlos en su Boletín, que cuenta ya con cerca de 7000 documentos. Entrevistamos a su equipo, encabezado por Jorge Morell, jurista, y Alberto de Rodrigo, encargado de la parte tecnológica.

Jorge Morell
Jorge Morell

El mundo jurídico no es conocido por ser muy pro­innovación, ¿cómo surgió la idea de juntar derecho y tecnología?

Pues no surgió como una ocurrencia puntual, sino como la lectura lógica de la situación presente y futura.

 […] El mundo jurídico es un área de conocimiento compleja y la barrera de acceso a ese contenido tradicionalmente era muy alta.

Sin embargo, Internet en particular, ha resquebrajado esa barrera. Ahora es posible acceder a conocimiento jurídico de calidad a coste cero, por ejemplo, buscando y encontrando un modelo de contrato de arrendamiento.

Esta fase de cambio está justo en sus inicios, aunque es ya imparable. Y de ahí la idea de crear un Laboratorio Jurídico.

Alberto de Rodrigo

¿Dentro del concepto de “letra pequeña de Internet” qué incluiríais? Uno piensa en condiciones de uso, política de privacidad y política de cookies, pero echando un vistazo rápido a las últimas webs que habéis “cazado” encontramos otros títulos que asustan un poco.

Las clásicas son las condiciones de uso, el aviso legal, la política de privacidad, la política de cookies y quizás el acuerdo de usuario. A partir de ahí: las condiciones  de  una  tarjeta  regalo,  las  condiciones  de  un  marketplace, las normas sobre publicidad y anuncios, las condiciones adicionales sobre el uso de cuentas paródicas, las condiciones específicas sobre el fallecimiento de un usuario, o las condiciones sobre el registro de dominios web muy específicos, entre otras muchas.

¿Cuál creéis que ha sido el punto de inflexión para que la sociedad, y en particular las empresas, empezaran a preocuparse por esta “letra pequeña de Internet”?

El día en el que se dieron cuenta que era mucho más efectivo y lucrativo que el modelo tradicional. Es decir, hará unas dos décadas.

Desde ese momento los términos y condiciones se convirtieron en el instrumento perfecto para canalizar, administrar y organizar esos servicios gratuitos y mundiales que se basan mayoritariamente en información personal.

¿Por qué son ideales? Porque son universales, unilaterales y absolutos, ya que se aceptan en su totalidad o no hay servicio que valga.

Aunque a la importancia de tener unos buenos y correctos términos y condiciones no hemos llegado todavía.

Permitidnos un par de preguntas más genéricas aunque dentro de esta rama del Derecho. ¿Es la normativa vigente suficiente para asegurar la legalidad en materia de protección de datos y sociedad de la información en España?

Seguramente no sea una cuestión de crear más normas, sino trabajo de mejorar las presentes, derogar todas las innecesarias y sobretodo trabajar por su cumplimiento. En casi cualquier área jurídica, es muchas más veces un problema de impunidad que de falta de regulación.

¿Y qué opináis sobre la reciente decisión del TJUE de dejar de considerar a EEUU un Puerto Seguro o Safe Harbour en las transferencias de datos internacionales? ¿Y por qué solución abogáis?

Es un fallo histórico, sin lugar a dudas. Iguala la situación entre empresas estadounidenses y europeas en materia de protección de datos, ya que las primeras habían tenido siempre una ventaja competitiva al poder cumplir de forma más fácil, y los ciudadanos ganan ya que se refuerza el papel de las agencias nacionales de protección de datos.

Ahora bien, se abre un periodo de inseguridad jurídica muy alta para cualquier empresa afectada hasta que no se alcance una nueva solución global. Además, la información personal de millones de usuarios europeos sigue en territorio estadounidense y accesible para las autoridades locales de allí (esas que no se acogían a Safe Harbour y son en buena parte responsables del fallo).

La solución ideal sería una modificación de la normativa estadounidense en materia de protección de datos para que se aproxime más a la europea, aunque también es la más improbable.

Traslademos ahora la atención a vuestro espectacular proyecto. ¿Cómo conseguís cercioraros de que ha habido cambios entre el anterior y el actual documento? ¿Es un trabajo manual o automatizado?

La detección de cambios es completamente automática, si no a los dos días ya hubiéramos abandonado y perdido la cabeza por el camino. Básicamente lo que hacemos es conectarnos a la página, extraemos el contenido y lo comparamos con la versión anterior que tenemos guardada. Si se detectan modificaciones, nos enviamos una alerta con el cambio para revisarlo. Y esa parte revisión de cambios sí es manual, a efectos de poder etiquetarlos adecuadamente como notificados o no al usuario. Es la parte de curación humana con conocimiento legal que nos diferencia.

En verde indicáis los cambios importantes que han sido informados al usuario modificando el campo “Última Actualización”, pero ¿es ésta la única manera, y en su caso, una válida, de notificar al usuario?

No, definitivamente hay otras formas más adecuadas. Por ejemplo un mail notificando los cambios al usuario y una reaceptación.

El campo “Última actualización” lo elegimos por ser un elemento común (aunque muchos términos y condiciones aún no lo incluyen), y por ser observable por cualquier tercero externo al servicio. De hecho, un 56% de los cambios que detectamos en 2014 con el antiguo Boletín, no se informaron al usuario haciendo algo tan sencillo como cambiar la fecha de última actualización.

Habladme de vuestro widget de cookies. El de la mayoría de páginas web consiste en aceptar dicha política, sin explicitar una vigencia concreta, mientras que vosotros habéis añadido un contador que se mueve entre los 1 y los 5 años. ¿Por qué?

Cierto cansancio al ver casi siempre el mismo tipo de avisos. Ya que se presentaba la oportunidad de crear uno nuevo, nos parecía interesante ponerle algo ‘diferente’. La idea es simple: que los usuarios antes de darle al botón de “Aceptar”, sean conscientes de cuánto tiempo va a estar una cookie instalada en su equipo. Les damos capacidad de decisión.

¿Y que nos podéis contar sobre el check­box “No Me Sigas”?

Es nuestra forma de implementar el “estándar” Do Not Track. Queremos dar la opción al usuario de ejercer el derecho de que no le rastreemos mediante Google Analytics aunque no haya seleccionado esa opción en su navegador. O viceversa, si confía en nosotros y quiere desmarcar la casilla únicamente en nuestra web, que también pueda hacerlo.

Interesante. Dais autonomía en un mundo que se caracteriza por precisamente lo contrario. También hemos observado que en vuestro buscador, si no se encuentra la web buscada, aparece el siguiente mensaje enlazado: “Parece que no monitorizamos ese servicio. Sugiere que lo incorporemos.”

¿Permitís a cualquier usuario proponer y que se haga un seguimiento de una determinada web? Seguro que a más de uno de nuestros lectores le interesa.

Sí, ningún inconveniente en ese sentido. Ya hemos tenido usuarios de Estados Unidos, Irlanda o la India haciendo ese tipo de solicitudes.

Vamos terminando. Imaginamos que no existe la fórmula mágica para tener o ser objeto de los mejores términos y condiciones, pero ¿nos podéis dar algunas directrices básicas para identificarlos?

Lenguaje más cercano y menos técnico, párrafos cortos y bien espaciados, textos adaptados a dispositivos móviles o recurrir al contenido audiovisual para la transmisión de ideas. Damos por hecho que el contenido legal es bueno; donde hay importantes carencias es en las formas.

Imagen de la web “Términos y Condiciones”