A finales de agosto apareció la noticia sobre la difusión en Internet de fotografías personales de contenido privado de algunas celebridades de Hollywood. Des de entonces se han ido sucediendo las noticias sobre nuevas fotografías y vídeos de personajes famosos, en su gran mayoría, con poca ropa. Todo ello abre el debate sobre la seguridad de Apple y su iCloud (de donde supuestamente fueron robados estos contenidos) y también de la información que guardamos en sus dispositivos.
iCloud es el nombre que da la empresa Apple a su nube. Esta ejerce las funciones de repositorio por lo que permite almacenar automáticamente todos los contenidos (contactos, notas, mensajes, imágenes, etc.) que tenemos en cualquiera de nuestros dispositivos Apple y aunque los eliminemos del dispositivo la información permanecerá en la nube. La pregunta que esto plantea es ¿este almacenamiento masivo permanente de información personal, es legal?
Si nos centramos en las Directivas europeas y las leyes estatales, no queda amparada por ninguna norma esta conservación de información una vez el usuario decide eliminarla [artículo 8.6 RD Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (ES)]. Sin embargo Apple no está en Europa, ni seguramente iCloud esté en Europa y posiblemente en algún momento cuando contratamos con Apple aceptamos el funcionamiento de iCloud. Pero lo que se puede asegurar que queda fuera de la legalidad es la difusión de material privado sin el consentimiento del titular, tanto en Europa como en Estados Unidos que puede conllevar en ambos casos penas de cárcel; penas que pueden verse aumentadas ante la posibilidad de incurrir en algún otro delito como por ejemplo, que algunas de las imágenes difundidas eran de personajes famosos cuándo todavía no habían alcanzado la mayoría de edad.
Por lo que se refiere a la responsabilidad de los hechos ocurridos, dependerá de si efectivamente la empresa no ha tomado las medidas que debiera y por ello ha habido una brecha de seguridad que ha permitido el acceso de los hackers a la información, o si por lo contrario Apple fue diligente y tomó todas las medidas técnicas necesarias [artículo 9 Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (ES)] si bien pudo realizarse la intrusión igualmente. Si se confirmara esta segunda versión de los hechos, se podría excluir de responsabilidad a la empresa.
De este modo, la responsabilidad recaería sobre los hackers [artículo 197 Código Penal (ES)]. No obstante, esto nos lleva a reflexionar sobre la calidad de las contraseñas que se utilizan para proteger los dispositivos y los contenidos que en ellos almacenamos. En otras palabras, los dispositivos móviles conectados a la red, son vulnerables ya sea ante un ataque hacker o ante un descuido que suponga la pérdida física del dispositivo, es por ello que hay que cuidar lo que guardamos en estos.
En conclusión, las personas afectadas o sus representantes deberán defender su derecho a la privacidad puesto que se ha visto sumamente dañado, y alegar que no por ser personajes célebres y con proyección pública su vida privada desvinculada de los flashes y las pantallas de cine, deba quedar desprotegida [artículo 8.2 a) Ley Orgánica 1/1982, de 5 de mayo, sobre protección civil del derecho al honor, a la intimidad personal y familiar y a la propia imagen (ES)].
Júlia Bacaria Gea
Abogada – Global Legal Data
juliabacaria@legal-data.net