I. La Seguridad Informática y la Seguridad Jurídica
La vulnerabilidad de los datos utilizados en los medios informáticos es una de las principales preocupaciones de las personas que los emplean, por lo cual las compañías proveedoras de servicios de Internet y las mismas compañías o empresas dedicadas a comercializar por dicho medio han solicitado, propuesto y desarrollado una serie de medidas de seguridad jurídicas y técnicas tendientes a evitar daños y perjuicios en sus sistemas de seguridad. No son pocos los casos en donde se han vulnerado los sistemas de seguridad de la Red. El acceso indebido a información y la introducción de virus informáticos son apenas dos casos comunes dentro de los servicios de la sociedad de la información. Ante los altos costos que significaba reparar los daños causados a las vulneradas fuentes de información electrónica, a finales de la década de los ochentas el Gobierno Federal de los Estados Unidos de América creó el Computer Emergency Response Team (CERT) como respuesta a la amenaza constante de la intromisión y los
consecuentes daños a los sistemas informáticos.237
La creación del CERT, en 1988, se hizo desde un principio con el objeto de monitorear todos los intentos de romper con la seguridad de los sistemas electrónicos y para coordinar las acciones que los expertos en la materia pusieran en práctica para resolver los problemas que se presentaran. Todo esto debido también al creciente potencial de Internet en sus aspectos militares y comerciales. Aunque este organismo tiene más de una década de formación y dedicación a la preservación de la seguridad en los medios electrónicos, lo cierto es que el problema persiste y se ha ido acrecentando conforme crece el número de usuarios y el grado de sofisticación y complejidad de los
propios medios.238
237 Font, Andrés, Seguridad y Certificación en el Comercio Electrónico, Ed. Fundación Retevisión, Madrid, 2000, p. 21.
238
Así como el CERT otros organismos nacionales e internacionales han creado una serie de normas tendientes a preservar la seguridad en los medios de comunicación electrónicos por ser esta una de las mayores preocupaciones de los usuarios de Internet, especialmente de las empresas dedicadas al comercio electrónico y de todos aquellas organizaciones que por razones de privacidad requieren preservar información y datos relacionados con la intimidad de las personas, entre otros. Por ello tales normas versan de variados tópicos que aún cuando sean en diferentes modalidades tienen en común la preservación de la seguridad. En este sentido, como posteriormente se explicará, la protección comprende tanto los aspectos técnicos como de operaciones empleados en los sistemas de información electrónicos.
Los riesgos comunes en el uso de Internet son principalmente aquellos relacionados con la protección de la información que en los ordenadores existe que va desde su conservación propiamente dicha hasta el evitar su alteración o desaparición en un momento dado por causas ajenas al usuario o propietario de la misma. Son tres aspectos que podrían considerarse como prioritarios para garantizar la seguridad de las comunicaciones realizadas a través de medios electrónicos, en primer lugar está el que la información debe mantenerse confiable hacia quienes la utilizan para que ésta no presente alteraciones o pueda ser destruida; en segundo lugar, está la actividad traducida como la disponibilidad que deben los servicios de Internet para quienes lo requieran a todas horas del día; por último, se encuentra el acceso, en cuanto a la necesidad de controlar los accesos a la información confidencial de que se trate para que solamente
puedan hacerlo quienes tengan autorización para ello.239
Por lo anterior, son diversos los medios de seguridad jurídicos que existen para proteger las operaciones de comercio electrónico y a las personas que intervienen en las diversas transacciones realizadas por este medio. En principio, existe la protección jurídica de datos, la protección jurídica del software y la protección jurídica de las bases de datos. La protección jurídica de datos se refiere en esencia a las garantías que
239
proporciona el derecho a las personas para proteger su intimidad en relación al tratamiento de sus datos personales y a la libre circulación de los mismos.
La legislación mexicana carece de normas sobre la “protección de datos”, no obstante, como ya se mencionó, está en el Congreso de la Unión una propuesta de iniciativa de ley relativa a la Ley Federal de Protección de Datos Personales de fecha 14 de febrero de 2001 y una propuesta de reformas al artículo 16 de la Constitución Política de los Estados Unidos Mexicanos en materia de protección de datos personales. Ambas propuestas en caso de ser aprobadas serían a corto, mediano o largo plazo los primeros ordenamientos jurídicos que sobre tal materia existan en el país.
Las cuestiones de seguridad y protección de datos es una materia ya tratada y regulada en los ordenamientos jurídicos de otros países, como el caso de España, por lo cual es interesante mencionar lo que este país ha realizado en el campo de esta disciplina. En un primer momento y como base principal de la temática en cuestión, la Constitución española prescribe en su artículo 18.4 que “La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y
el pleno ejercicio de sus derechos”.240
En este mismo tenor existe el Convenio 108 del cual se hará una explicación más detallada en el apartado correspondiente de este trabajo, sobre la protección de las personas respecto al tratamiento automatizado de datos de carácter personal en cuyo artículo 1º señala que: “El fin del presente Convenio es garantizar, en el territorio de cada Parte, a cualquier persona física sean cuales fueren su nacionalidad o su residencia, el respeto de sus derechos y libertades fundamentales, concretamente su derecho a la vida privada, con respecto al tratamiento automatizado de los datos de carácter personal
correspondientes a dicha persona”.241
240
Constitución Española de 27 de diciembre de 1978.
http://www.informatica-juridica.com/anexos/anexon°5.htm , p. 2 de 9, 2/05/02, 12:15 PM.
241 Convenio 108 del Consejo de Europa para la Protección de las Personas con respecto al Tratamiento Automatizado de
Datos de Carácter Personal. Estrasburgo, 28 de enero de 1981.
Por otra parte, existe también la Directiva 95/46/CE242, del Parlamento Europeo y el Consejo de la Unión Europea, de 24 de octubre de 1995, sobre la protección de las personas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. Este ordenamiento menciona que la libre circulación de personas, mercancías, servicios y capitales lleva consigo la propia circulación y el intercambio de datos personales entre los estados miembros, por lo cual se considera importante que la seguridad de estos datos se realice desde una perspectiva similar a la de las personas titulares de los datos y un tratamiento equivalente de la protección de la intimidad en los mismos países miembros. Esta Directiva enfatiza mucho en el respeto a las libertades y derechos fundamentales de las personas físicas, especialmente en su intimidad, ante el notable aumento de los flujos transfronterizos de datos personales.
Posteriormente, surgió la Directiva 97/66/CE243 del Parlamento Europeo y del
Consejo de 15 de diciembre de 1997, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las telecomunicaciones, que al igual que la anterior busca proteger a las personas físicas en cuanto al tratamiento de los datos personales y su libre circulación, ante las nuevas redes digitales públicas avanzadas de telecomunicaciones que crean necesidades específicas para su protección. En otro apartado de este trabajo de investigación se harán también referencias a la Directiva 2002/58/CE, del Parlamento Europeo y del Consejo, de 12 de julio, que vino a sustituir a la 97/66/CE antes mencionada. De ambas se harán los comentarios respectivos en dicho apartado por ser éste dedicado al tema sobre la privacidad y las comunicaciones electrónicas.