En una sociedad con una alta demanda de conectividad digital «en movimiento», existe una demanda cada vez mayor de que los servicios de WiFi público estén ampliamente disponibles. Es comprensible que las empresas deseen satisfacer esa demanda; sin embargo, existen varias áreas clave de cumplimiento legal que los proveedores de Wi-Fi deben conocer antes de ofrecer dichos servicios al público.
a) Normativa de retención de datos (Directiva CE) de 2009
Esta normativa se promulgó para aplicar en el Reino Unido una Directiva de la UE cuyo objetivo es ayudar a prevenir y detectar el crimen organizado y el terrorismo, obligando a los proveedores de servicios de comunicaciones a retener ciertos datos de comunicaciones, incluidos los datos de los usuarios de Internet. La normativa impone a los «proveedores de comunicaciones públicas» la obligación de retener ciertos datos de usuarios generados o procesados en el Reino Unido durante 12 meses a partir de la fecha de la comunicación en cuestión. La definición de «proveedor de comunicaciones públicas» parece incluir a los proveedores de Wi-Fi público; sin embargo, la normativa solo se les aplicará si un proveedor recibe una notificación por escrito de la Secretaría de Estado. Tenga en cuenta que la Secretaría de Estado debe enviar dicha notificación a todos los proveedores, a menos que otro proveedor ya retenga los datos en cuestión en el Reino Unido en virtud de esta normativa.
b) Obligaciones de protección de datos
Además de las posibles obligaciones de retención de datos en virtud de la normativa, los proveedores de Wi-Fi público deben conocer sus obligaciones en virtud de la Ley de Protección de Datos de 1998 (DPA 1998), que se activarán siempre que procesen datos personales de individuos. La DPA 1998 regula todo uso de datos personales, incluido su mero almacenamiento y transmisión. La DPA 1998 puede exigir a un proveedor de Wi-Fi que se registre en la Oficina del Comisionado de Información (el organismo de control) y que cumpla con una gran cantidad de otras obligaciones, que incluyen la obligación de tomar las medidas técnicas y organizativas adecuadas para proteger la seguridad de todos los datos personales que procesa. Esto impone una capa adicional de obligaciones (y costes) a los proveedores de Wi-Fi público si retienen datos personales, como datos sobre usuarios individuales. Una infracción grave de la DPA 1998 puede dar lugar a una multa de hasta 500.000 £.
c) Ley de Economía Digital de 2010 (DEA): Infracción de derechos de autor en línea
La DEA, entre otras cosas, introduce enmiendas en la Ley de Comunicaciones de 2003 que imponen obligaciones iniciales a los «Proveedores de Servicios de Internet» (ISP) con el objetivo de abordar la infracción de derechos de autor en línea. Estas obligaciones incluyen notificar a los usuarios la recepción de un informe de infracción de derechos de autor relacionado con su cuenta y proporcionar listas anónimas de infracciones de derechos de autor a los propietarios de los mismos. Inicialmente, existía la preocupación de que los proveedores de Wi-Fi público también estuvieran sujetos a estas obligaciones.
En junio de 2012, Ofcom publicó un borrador de código revisado para respaldar las obligaciones iniciales de los ISP introducidas por la DEA. En una declaración provisional, Ofcom dejó claro que los proveedores de Wi-Fi quedarían inicialmente fuera del alcance del código, que solo se aplicaría a los ISP con más de 400.000 suscriptores en el Reino Unido. La base para esto fue que los costes de participación para los proveedores de Wi-Fi serían desproporcionadamente altos en comparación con los resultados esperados. Sin embargo, Ofcom ha declarado que considerará ampliar la cobertura del código si lo considera necesario al revisar su alcance en el futuro. Por lo tanto, esto es algo a lo que los proveedores de Wi-Fi público deben prestar atención.
Al poner su conexión a Internet a disposición de los usuarios públicos, los proveedores de Wi-Fi tienen poco o ningún control sobre a qué acceden esos usuarios, lo que los expone a una posible responsabilidad si los usuarios públicos descargan material ilegalmente a través de su conexión. Para intentar minimizar dicha responsabilidad, se aconseja a los proveedores que demuestren claramente que han tomado medidas para intentar prevenir la infracción de derechos de autor, asegurándose de que los usuarios deban registrarse para usar su servicio e imponiendo términos y condiciones de uso claros a los usuarios.
Conclusión: ¿Un camino a seguir?
Aunque el Gobierno estará interesado en no sobrecargar a los proveedores de Wi-Fi público con obligaciones regulatorias, dado el importante beneficio que la expansión de estos servicios de comunicaciones puede aportar a la economía, esto se equilibra necesariamente con la necesidad de regular esta industria para proteger la privacidad de los datos, ayudar en la lucha contra el crimen organizado y reducir la infracción en línea de los derechos de propiedad intelectual. A medida que aumenta la disponibilidad de Wi-Fi público, también lo hace la amenaza a estos intereses, lo que hace probable que la regulación siga aumentando.
Un blog invitado de Emily Turner, Asociada de Squire Patton Boggs
