Derechos digitales en Irlanda

Digital Rights Ireland es un grupo de lobby y defensa de los derechos digitales con sede en Irlanda. El grupo trabaja por las libertades civiles en la era digital .

Retención de datos de telecomunicaciones[editar]

En 2012, ^[1] el grupo interpuso una demanda ante el Tribunal Superior irlandés, que posteriormente recurrió al Tribunal de Justicia de la Unión Europea para emprender acciones legales ^[2] por la retención de datos de telecomunicaciones prevista por la Ley Penal. Ley de justicia (delitos terroristas) de 2005 . ^[3]

Digital Rights Ireland sostiene que el acto llevó a Gardaí a acceder a los datos conservados sin tener que investigar un delito específico, citando comentarios del Comisionado de Protección de Datos. ^[4]

El 8 de abril de 2014, el Tribunal de Justicia de la Unión Europea declaró inválida la Directiva en respuesta a un caso iniciado por Digital Rights Ireland contra las autoridades irlandesas y otras personas. ^[1] ^[5] ^[6]

Compartición de archivos[editar]

La Asociación Irlandesa de Música Grabada ha enviado cartas a las personas a las que acusa de compartir archivos de su música, exigiendo daños y perjuicios por pérdidas financieras. ^[7] Un problema es cómo se buscaron los archivos pertenecientes a quienes supuestamente compartían archivos. Se utilizó el software MediaSentry para buscar en sus máquinas, pero como no se limita a buscar sólo carpetas utilizadas para compartir archivos, esto generó dudas sobre la violación de la privacidad. La propia MediaSentry tiene su sede en Estados Unidos, que tiene menos legislación sobre protección de datos que la Unión Europea . Este ha sido un problema en casos en los Países Bajos ^[8] y Francia. ^[9]

Otro problema es que los proveedores de servicios de Internet se ven obligados a identificar a los usuarios. ^[10]

Las acciones actuales todavía preocupan a DRI. ^[11]

El ex TD Dr. Jerry Cowley ha solicitado ^[12] que el árbitro de quejas investigue si su teléfono está siendo intervenido . DRI expresó su preocupación y señaló que no existe un equivalente irlandés de la Doctrina Wilson en la legislación irlandesa. Fine Gael también se ha mostrado preocupado por el número de escuchas telefónicas autorizadas por el exministro de Justicia Michael McDowell . ^[13] DRI dijo que los motivos para retener la información eran inaceptables.

Irlanda ha sido denominada como el principal obstáculo para la privacidad digital de los europeos.[editar]

La falta de acción por parte de las autoridades del país está obstaculizando las labores de las agencias encargadas de proteger los datos en los Estados miembros, lo que favorece a las grandes empresas tecnológicas establecidas en la isla.

En Europa, existe una incapacidad para supervisar el uso que las grandes empresas tecnológicas hacen de los datos personales de los usuarios. Irlanda juega un papel fundamental en esta situación. Las autoridades en este país celta, conocido por su política fiscal flexible que ha atraído a empresas como Apple, Google, Facebook, Microsoft, Oracle, Twitter y Dropbox para establecer sus sedes europeas, tienden a ser especialmente lentas al abordar las demandas que reciben. Además, cuando toman medidas, las sanciones impuestas suelen ser mínimas. Esto ha generado que reguladores de otros países europeos, como Alemania o Francia, que son más activos en la protección de la privacidad de sus ciudadanos, hayan expresado su preocupación al respecto durante un tiempo considerable.

El Irish Council for Civil Liberties (ICCL), una organización independiente enfocada en salvaguardar los derechos digitales, ha presentado un informe que revela que el 98% de las demandas transfronterizas dirigidas a la Comisión Irlandesa de Protección de Datos aún están pendientes. Desde la aplicación del Reglamento General de Protección de Datos en 2018, Irlanda ha recibido 164 demandas relevantes para Europa, pero solo ha derivado cuatro de ellas al Comité Europeo de Protección de Datos. Esta situación contrasta con la AEPD española, que, a pesar de tener un presupuesto menor, ha emitido 41 dictámenes en el mismo período.

La posición de Irlanda es crucial ya que su autoridad de protección de datos tiene un rol principal en los casos que involucran a empresas establecidas en ese país, lo que impide la intervención de otras autoridades. Esta demora está obstaculizando el cumplimiento del RGPD por parte de las grandes empresas tecnológicas. El caso reciente de la multa impuesta por la DPC a WhatsApp ilustra esta problemática: la resolución tardó tres años y el monto de la multa aumentó considerablemente debido a la presión ejercida por otras agencias europeas.

Además de su política fiscal favorable a las grandes empresas tecnológicas, las autoridades irlandesas suelen adoptar una postura permisiva en el ámbito legal. Se ha solicitado mejorar la rapidez en los procesos, y los expertos indican la necesidad de más recursos en toda Europa, particularmente en Irlanda, para proteger los derechos digitales de los ciudadanos. En las agencias europeas de protección de datos, hay 293 especialistas en tecnología, siendo Alemania el país con más recursos, seguido por Francia, España, Irlanda y Grecia.

El 98% de las demandas por protección de datos dirigidas a Irlanda contra las grandes tecnológicas siguen pendientes, convirtiendo a Dublín en un "cuello de botella" para la Unión Europea.[editar]

El Reglamento General de Protección de Datos (RGPD) se esperaba que impactara significativamente a las multinacionales tecnológicas en Europa, pero tras tres años, las multas históricas, como la de 746 millones de euros propuesta a Amazon por Luxemburgo, han sido destacadas. Sin embargo, el efecto del RGPD se ha visto mitigado en gran medida debido a la situación en Dublín, donde empresas como Google, Facebook, Apple, Microsoft y Twitter tienen sus sedes europeas. La Comisión de Protección de Datos irlandesa (DPC) ha sido criticada por su lentitud en la gestión de procesos sancionadores contra estas grandes tecnológicas.

Aunque agencias como la CNIL francesa o la AEPD española pueden iniciar sus propios procedimientos, generalmente deben colaborar con la DPC irlandesa en casos que involucran a multinacionales tecnológicas con sede en ese país. Un análisis del Consejo Irlandés por las Libertades Civiles (ICCL) muestra que, de 164 demandas importantes por protección de datos, la DPC solo ha resuelto el 2%. Líderes del ICCL, como Johnny Ryan, han denunciado la ineficiencia de la DPC como un gran obstáculo para la implementación efectiva de la legislación de protección de datos en Europa.

Tanto el Parlamento irlandés como representantes de la agencia de protección de datos alemana han expresado preocupaciones similares, solicitando reformas o una mayor agilidad a la DPC. A pesar de la presión, la Unión Europea cuenta con mecanismos para intervenir si alguna agencia de control del RGPD no cumple adecuadamente con su función. La sanción contra WhatsApp por parte de la DPC es relevante, ya que es la única que ha progresado recientemente. En julio de este año, el Comité de Protección de Datos europeo instó a la agencia irlandesa a ser más ágil en este aspecto.

Irlanda ha impuesto una multa de 390 millones de euros a Meta por el uso indebido de los datos personales de los usuarios en Europa.[editar]

El regulador irlandés ha tomado una decisión impactante al aumentar significativamente la multa impuesta a Meta, la compañía matriz de Facebook, por el presunto uso inapropiado de datos personales en Europa. Esta medida, que ha incrementado la sanción diez veces más que la propuesta inicial, ha llevado las multas totales a una cifra total de 390 millones de euros, dividida en 210 millones relacionados con el servicio de Facebook y 180 millones por el manejo de datos en la plataforma Instagram.

El desencadenante de esta acción se encuentra en una denuncia presentada por ciudadanos europeos, liderada por Max Schrems, reconocido activista en la protección de datos en el ámbito digital y fundador de la ONG Noyb. La denuncia apuntaba al uso de datos realizado por Meta desde la implementación del nuevo reglamento de protección de datos de la Unión Europea en mayo de 2018. En aquel entonces, Meta interpretó que la aceptación de las condiciones actualizadas por parte de los usuarios constituía un consentimiento contractual para dirigir publicidad personalizada basada en el comportamiento de los usuarios.

La decisión de la autoridad irlandesa ha generado una respuesta inmediata por parte de Meta, que ha anunciado su intención de apelar tanto las multas como las decisiones que las fundamentan. Uno de los puntos de fricción radica en la negativa de Irlanda a llevar a cabo una nueva investigación solicitada por el Consejo Europeo de Protección de Datos, lo que ha generado tensiones sobre la interpretación y aplicación de la normativa de privacidad en Europa.

El conflicto central entre Meta e Irlanda se centra en la base legal para la publicidad personalizada. Mientras Irlanda cuestiona esta base, Meta sostiene que dispone de otros fundamentos legales permitidos bajo el RGPD para ofrecer publicidad personalizada. En este contexto, Meta afirma que las sanciones no prohíben la publicidad personalizada en Europa, pero plantean preguntas sobre el enfoque y la validez de ciertos tipos de anuncios.

Con un plazo de tres meses otorgado a Meta para ajustarse a las regulaciones, esta decisión del regulador irlandés marca un hito significativo en la interpretación y aplicación de la legislación de protección de datos en Europa y plantea interrogantes sobre cómo se manejarán y regularán los datos personales en el entorno digital en el futuro.

Otras áreas de trabajo[editar]

Otros temas abordados por el grupo incluyen:

Tarjetas de identificación ^[14]
Pasaportes electrónicos ^[15]
Difamación en línea ^[16]
Filtración de información confidencial por parte de funcionarios ^[17] ^[18] ^[19]

Véase también[editar]

Referencias[editar]

↑ ^a ^b «Case number C-293/12». Court of Justice of the European Union. 8 de abril de 2014. Consultado el 8 de abril de 2014.
↑ State may face legal challenge over its access to phone data — The Irish Times newspaper article, 29 July 2006.
↑ Criminal Justice (Terrorist Offences) Act, 2005
↑ «DRI comments on Data Protection Commissioners' comments». Archivado desde el original el 7 de junio de 2007. Consultado el 24 de junio de 2007.
↑ «ECJ Press Release in Digital Rights Ireland Data Retention case». Court of Justice of the European Union. 8 de abril de 2014. Consultado el 8 de abril de 2014.
↑ «Judgment of the ECJ in Digital Rights Ireland data retention challenge». Court of Justice of the European Union, via Scribd. 8 de abril de 2014. Consultado el 8 de abril de 2014.
↑ «DRI comments on the Irish Recorded Music Associations' legal actions». Archivado desde el original el 6 de julio de 2007. Consultado el 25 de junio de 2007.
↑ «Translation of court ruling in 'FOR THE PROTECTION OF RIGHTS OF THE ENTERTAINMENT INDUSTRY IN THE NETHERLANDS (BREIN) et al. v UPC NEDERLAND B.V., and ors'». Archivado desde el original el 5 de julio de 2007. Consultado el 9 de julio de 2007.
↑ «Commission Nationale de I'Informatique et Libertes (CNIL) announcement that it would not permit automated monitoring of P2P file sharers. (In French)». Archivado desde el original el 25 de octubre de 2005. Consultado el 9 de julio de 2007.
↑ «DRI comments on an ISP being ordered to hand over details of users». Archivado desde el original el 6 de julio de 2007. Consultado el 25 de junio de 2007.
↑ «DRI concerns about legal tactics used against alleged filesharers». Archivado desde el original el 6 de julio de 2007. Consultado el 25 de junio de 2007.
↑ «DRI comments on a Mayo TD who requested information on his phone apparently being tapped». Archivado desde el original el 6 de julio de 2007. Consultado el 25 de junio de 2007.
↑ «DRIs concerns about phone tapping are apparently shared by Fine Gael». Archivado desde el original el 6 de julio de 2007. Consultado el 25 de junio de 2007.
↑ «DRI link to talk on ID cards and PPS numbers». Archivado desde el original el 27 de septiembre de 2007. Consultado el 25 de junio de 2007.
↑ DRI comments on vulnerabilities of electronic passports
↑ Digital Rights Ireland » Defamation
↑ «Welfare Records Leaked to Insurers». Archivado desde el original el 12 de octubre de 2007. Consultado el 25 de octubre de 2007.
↑ «Yet more social welfare leaks». Archivado desde el original el 24 de octubre de 2007. Consultado el 25 de octubre de 2007.
↑ «Even more social welfare leaks». Archivado desde el original el 24 de octubre de 2007. Consultado el 25 de octubre de 2007.

Enlaces externos[editar]

Datos: Q5275976

[CJEU_case_search-1] «Case number C-293/12». Court of Justice of the European Union. 8 de abril de 2014. Consultado el 8 de abril de 2014.

[it-data-retention-2] State may face legal challenge over its access to phone data — The Irish Times newspaper article, 29 July 2006.

[criminal-justice-terrorist-offences-act-2005-3] Criminal Justice (Terrorist Offences) Act, 2005

[dri-data-retention-criticism-4] «DRI comments on Data Protection Commissioners' comments». Archivado desde el original el 7 de junio de 2007. Consultado el 24 de junio de 2007.

[CJEU_judgment_press_release-5] «ECJ Press Release in Digital Rights Ireland Data Retention case». Court of Justice of the European Union. 8 de abril de 2014. Consultado el 8 de abril de 2014.

[CJEU_case_judgment-6] «Judgment of the ECJ in Digital Rights Ireland data retention challenge». Court of Justice of the European Union, via Scribd. 8 de abril de 2014. Consultado el 8 de abril de 2014.

[irma-legal-action-7] «DRI comments on the Irish Recorded Music Associations' legal actions». Archivado desde el original el 6 de julio de 2007. Consultado el 25 de junio de 2007.

[8] «Translation of court ruling in 'FOR THE PROTECTION OF RIGHTS OF THE ENTERTAINMENT INDUSTRY IN THE NETHERLANDS (BREIN) et al. v UPC NEDERLAND B.V., and ors'». Archivado desde el original el 5 de julio de 2007. Consultado el 9 de julio de 2007.

[9] «Commission Nationale de I'Informatique et Libertes (CNIL) announcement that it would not permit automated monitoring of P2P file sharers. (In French)». Archivado desde el original el 25 de octubre de 2005. Consultado el 9 de julio de 2007.

[isps-ordered-to-hand-over-user-ids-10] «DRI comments on an ISP being ordered to hand over details of users». Archivado desde el original el 6 de julio de 2007. Consultado el 25 de junio de 2007.

[copyright-holder-tactics-against-filesharers-11] «DRI concerns about legal tactics used against alleged filesharers». Archivado desde el original el 6 de julio de 2007. Consultado el 25 de junio de 2007.

[jerry-cowley-tap-information-request-12] «DRI comments on a Mayo TD who requested information on his phone apparently being tapped». Archivado desde el original el 6 de julio de 2007. Consultado el 25 de junio de 2007.

[fine-gael-tap-concerns-13] «DRIs concerns about phone tapping are apparently shared by Fine Gael». Archivado desde el original el 6 de julio de 2007. Consultado el 25 de junio de 2007.

[id-cards-talk-14] «DRI link to talk on ID cards and PPS numbers». Archivado desde el original el 27 de septiembre de 2007. Consultado el 25 de junio de 2007.

[electronic-passports-15] DRI comments on vulnerabilities of electronic passports

[online-defamation-16] Digital Rights Ireland » Defamation

[welfare-leaks-insurers-17] «Welfare Records Leaked to Insurers». Archivado desde el original el 12 de octubre de 2007. Consultado el 25 de octubre de 2007.

[welfare-leaks-media-criminal-18] «Yet more social welfare leaks». Archivado desde el original el 24 de octubre de 2007. Consultado el 25 de octubre de 2007.

[welfare-leaks-media-resignation-19] «Even more social welfare leaks». Archivado desde el original el 24 de octubre de 2007. Consultado el 25 de octubre de 2007.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]