Cuidado con estar en las nubes
Empiezo por el final: El fenómeno del Cloud computing, que ha despertado tanta atención entre usuarios de la red virtual, tiene graves riesgos. Naturalmente, tiene ventajas -que también resumiré en otro Comentario-, pero a nivel de usuario individual los problemas superan, objetivamente, a los riesgos y no son de fácil deteccíón por el particular y, aún en caso de que lo fueran, no púeden ser resueltos sin grandes complicaciones que conducirían al desestimiento por el servicio.
Podía decir que acude en apoyo de esta afirmación, Rafael García del Poyo, abogado del bufete Cremades, quien, de forma brillante, desgranó unos y otras (particulamente, los primeros, es decir, los problemas) en una Jornada que se dedicó a las nubes (el 25 de abril de 2012), organizada por el Comité de Ingeniería y Sociedad de la Información del Instituto de Ingeniería de España, ahora presidido por Manuel Moreu.
Pero asumo, aún reconociendo el prestigio del ponente el valor de los argumentos expuestos por García del Poyo, mi propia responsabilidad en lo que expreso a continuación, aunque procuraré ceñirme a lo tratado en la Jornada.
La intervención de García del Poyo fue la última de las que habían previsto los organizadores -estupenda la introducción al tema de Diego Fernández Casado-. Las exposiciones de Gustavo Reimers (IBM), Mario Herráiz (Amazon) y Santi Magazu (Telefónica) sirvieron para ilustrar el estado actual de esta tecnología y sus múltiples posibilidades para beneficio de las empresas que la utilizan.
"El Cloud Computing -como fórmula específica de contratación- no existe. Es solo una forma de prestación de servicios, utilizando un modelo de multiposesión en el que se comparte hardware y software". Esta provocadora reflexión, formulada por García del Pozo, resume eficazmente la perspectiva jurídica.
Pero de ese mismo análisis técnico de la figura, surgen unas cuantas innterrogantes principales, que el usuario debería responderse, para valorar los riesgos que asume .
He aqui una enumeración de las que sugirió el ponente. ¿Quién es el propietario de las licencias? ¿Con quién tengo, en realidad, contratado el Servicio? ¿Se imponen límites por el suministrador a mi capacidad de gestión de la información? ¿Ese prestatario del servicio actúa en régimen de monopolio u oligopolio? ¿Puedo rescindir el contrato o salirme de la prestación cuando me apetezca? ¿En qué condiciones, en cuánto tiempo, con qué penalizaciones?.
Las interrogantes propuestas fueron aún más: ¿Cuál es el ámbito jurisdiccional en el que se resolverían los eventuales conflictos? ¿Qué leyes serían aplicables? ¿De qué protección disfrutan los datos y la información que se aportan a la nube? ...
El caso de Megaupload, que fue presentando en el Coloquio, pone perfectamente de manifiesto cómo pueden, de pronto, hacerse patentes algunos de estos problemas, sin que el que está, hasta entonces disfrutando de la nube -y pagando por ella, en muchos casos- tenga capacidad de actuación.
En ese ejemplo convertido en motivo de reflexión, usuarios particulares -había varias Universidades españolas- que habían confiado sus datos para ser almacenados en la red (una nube típica), se encontraron desposeídos durante varios días del acceso a su propia información, por una decisión de un juez norteamericano, que reclamó y obtuvo el auxilio judicial de las instituciones de Nueva Zelandan, en donde se encontraban físicamente los equipos, para investigar unas presuntas infracciones de acuerdo con la ley norteamericana.
En ese mismo Coloquio, yo planteé una reflexión cuya pertinencia fue apoyada por García del Poyo: ¿Qué garantías tiene el usuario particular que confía en una "nube", aceptando, sin posibilidad de intervenir en ellas para modificarlas o adaptarlas a sus necesidades, el Contrato de Adhesión tipo al que da su conformidad para utilizar los servicios de la red?
La respuesta, realidad, ya la conocía, porque es deducible de lo expresado antes: ninguna o claramente insuficientes. Ante un juez español, eventualmente interviniente ante una demanda, aparecerá de manifiesto que las "evidencias electrónicas" son oscuras, insuficientes, inadecuadas para ser valoradas por nuestra jurisprudencia.
Así que, mientras se regule por la Unión Europea - y es de confiar en que se haga por la vía de Reglamento, que es directamente aplicable por los tribunales nacionales, sin esperar a la transposición imprescindible para las Directivasl- este jugoso pero espinoso sector, lo mejor es abstenerse de coger la fruta si se es un usuario particular (es decir, sin capacidad para negociar un contrato específico a nivel regulador de las prestaciones). No participar en la nube, hasta que la tormenta escampe sería un buen consejo.
0 comentarios