¿La dirección IP es un dato personal? En la mayoría de los casos no: no le permite rastrear a la persona detrás de la pantalla. Es Google para reiterar su posición en el debate que surgió el mes pasado dentro de la Comisión Europea.
Fue el Grupo de Trabajo de Protección de Datos del Artículo 29 el que planteó la pregunta: la dirección IP debe considerarse como un dato personal y, como tal, debe estar sujeta a las salvaguardas adecuadas, había pedido el Garante de Privacidad alemán Peter Schaar, a la espera de un informe que guíe a la actividad reguladora de la Comunidad Europea.
Para volver a aclarar su posición a la luz de la advertencia de Schaar, Google ha reavivado el debate publicando en su Blog de Políticas Públicas y tejiendo un diálogo con quienes han abordado el tema en línea. BigG está convencido de ello: la dirección IP ni siquiera se puede comparar con un dato personal, al menos en lo que respecta al uso que hacen los motores de búsqueda.
Para aclarar la posición de BigG se encuentra Alma Whitten, ingeniera de software del gigante de Mountain View: "Decir que las direcciones IP son datos personales en cualquier caso es una afirmación que sugiere incorrectamente que cada dirección IP puede asociarse con un individuo específico". Los hechos lo prueban. En primer lugar, los proveedores que asignan la dirección IP con la que el usuario está representado en línea suelen asignar direcciones IP dinámicas. Además, quienes se conectan vía PDA o portátil y aprovechan la conectividad en diferentes entornos, también se muestran online con distintas direcciones IP según se conecten desde el trabajo, en lugar de un aeropuerto, desde casa o desde un cibercafé. Solo los proveedores saben cómo asociar la IP a un suscriptor. Pero ni siquiera el proveedor, recuerda Whitten, está seguro de saber quién está detrás de la IP: las suscripciones a Internet se comparten entre los miembros de la familia.
Por lo tanto, no existe la posibilidad de que Google rastree el comportamiento del usuario y cree superperfiles para ser bombardeados con publicidad y servicios ad hoc: la dirección IP continuará usándose para prevenir el fraude de clics, para una personalización leve de los servicios, para extraer tendencias. que injertar estrategias de marketing. Con base en estos argumentos, Whitten concluye que “las direcciones IP registradas por cada sitio en el Planeta sin agregar alguna información no pueden considerarse datos personales, ya que los sitios web no pueden identificar a las personas detrás de estas cadenas de números”.
Pero hay quienes no están de acuerdo: una minuciosa operación de composición del rompecabezas informativo podría transformar la propiedad intelectual en datos personales, en un vínculo entre una persona y su comportamiento en la red. Esto es apoyado por Mark Rotenberg, representante del Centro de Información de Privacidad Electrónica (EPIC), para subrayar que es el New York Times: conocer la dirección IP de alguien en un momento dado. desbloquea el acceso a otra información en lo que respecta a la vida de la persona a quien se le asigna, se trata de una especie de dato personal parcial.
Pero esta es una operación solo posible para ISP , no para un motor de búsqueda, responde Google a través de las palabras de Matt Cutts: "Aún así, muchas personas creen que la privacidad se ve socavada por los motores de búsqueda en lugar de los ISP, incluso si algunos ISP venden las sesiones en línea de los usuarios a terceros".
En la misma línea, el comentario de Peter Fleischer, responsable de privacidad del gigante de Mountain View: Google no puede rastrear a la persona que realiza una búsqueda. No puede hacer esto porque el usuario puede estar compartiendo la dirección IP con otros usuarios, con personas que usan la misma máquina.
La diferencia, señala Fleischer, radica en la diferencia entre identificación e individualización : la dirección IP, tal como la utiliza Google, puede individualizar y personalizar un servicio en función de la información que la dirección IP lleva consigo, pero no puede identificar de ninguna manera a una persona. Las leyes de privacidad, reitera Fleischer, deberían regular las situaciones en las que se expone la identidad de una persona. La regulación de la individualización, por otro lado, no solo iría más allá de la protección de la confidencialidad, sino que representaría un obstáculo para la innovación.
Gaia Bottà
Google: la dirección IP no identifica a nadie