En una sociedad con una alta demanda de conectividad digital "en movimiento", existe una demanda cada vez mayor de que los servicios de WiFi público estén ampliamente disponibles. Es comprensible que las empresas estén interesadas en satisfacer esa demanda; sin embargo, hay una serie de áreas clave de cumplimiento legal que los proveedores de Wi-Fi deben conocer antes de ofrecer dichos servicios al público.
a) Regulaciones de Retención de Datos (Directiva de la CE) de 2009
Estas Regulaciones se promulgaron para implementar una Directiva de la UE en el Reino Unido que tiene como objetivo ayudar en la prevención y detección del crimen organizado y el terrorismo, obligando a los proveedores de servicios de comunicaciones a retener ciertos datos de comunicaciones, incluidos los datos de los usuarios de Internet. Las Regulaciones imponen obligaciones a los "proveedores de comunicaciones públicas" de retener ciertos datos de usuarios generados o procesados en el Reino Unido durante 12 meses a partir de la fecha de la comunicación en cuestión. La definición de "proveedor de comunicaciones públicas" parece incluir a los proveedores de Wi-Fi público; sin embargo, las Regulaciones solo se aplicarán a ellos si un proveedor recibe una notificación por escrito del Secretario de Estado. Tenga en cuenta que el Secretario de Estado debe notificar a todos los proveedores, a menos que los datos en cuestión ya estén siendo retenidos en el Reino Unido bajo estas Regulaciones por otro proveedor.
b) Obligaciones de protección de datos
Además de las posibles obligaciones de retención de datos bajo las Regulaciones, los proveedores de Wi-Fi público deben conocer sus obligaciones bajo la Ley de Protección de Datos de 1998 (DPA 1998), las cuales se activarán siempre que procesen datos personales de individuos. La DPA 1998 rige todo uso de datos personales, incluido su mero almacenamiento y transmisión. La DPA 1998 puede requerir que un proveedor de Wi-Fi se registre en la Oficina del Comisionado de Información (el organismo de control) y cumpla con una gran cantidad de otras obligaciones, que incluyen la obligación de tomar las medidas técnicas y organizativas adecuadas para proteger la seguridad de todos los datos personales que procesa. Esto impone una capa adicional de obligaciones (y costos) a los proveedores de Wi-Fi público si retienen datos personales, como datos sobre usuarios individuales. Una infracción grave de la DPA 1998 puede resultar en una multa de hasta £500,000.
c) Ley de Economía Digital de 2010 (DEA): Infracción de derechos de autor en línea
La DEA, entre otras cosas, introduce enmiendas a la Ley de Comunicaciones de 2003 que imponen obligaciones iniciales a los "Proveedores de Servicios de Internet" (ISP) con el objetivo de combatir la infracción de derechos de autor en línea. Estas obligaciones incluyen notificar a los usuarios sobre la recepción de un informe de infracción de derechos de autor relacionado con su cuenta y proporcionar listas anónimas de infracciones a los propietarios de los derechos de autor. Inicialmente, existía la preocupación de que los proveedores de Wi-Fi público también estuvieran sujetos a estas obligaciones.
En junio de 2012, Ofcom publicó un borrador de código revisado para respaldar las obligaciones iniciales de los ISP introducidas por la DEA. En una declaración provisional, Ofcom dejó en claro que los proveedores de Wi-Fi inicialmente quedarían fuera del alcance del código, el cual solo se aplicaría a los ISP con más de 400,000 suscriptores en el Reino Unido. La base de esto fue que los costos de participación para los proveedores de Wi-Fi serían desproporcionadamente altos en comparación con los resultados esperados. Sin embargo, Ofcom ha declarado que considerará ampliar la cobertura del código si lo considera necesario al revisar su alcance en el futuro. Por lo tanto, esto es algo a lo que los proveedores de Wi-Fi público deben estar atentos.
Al poner su conexión a Internet a disposición de los usuarios públicos, los proveedores de Wi-Fi tienen poco o ningún control sobre a qué acceden esos usuarios, lo que los expone a una posible responsabilidad si los usuarios públicos descargan material ilegalmente a través de su conexión. Para intentar minimizar dicha responsabilidad, se recomienda a los proveedores que demuestren claramente que han tomado medidas para intentar prevenir la infracción de derechos de autor, asegurando que los usuarios deban registrarse para usar su servicio e imponiendo términos y condiciones de uso claros a los usuarios.
Conclusión: ¿Un camino a seguir?
Aunque el Gobierno estará interesado en no sobrecargar a los proveedores de Wi-Fi público con obligaciones regulatorias, en vista del importante beneficio que la expansión de estos servicios de comunicaciones puede aportar a la economía, esto se equilibra necesariamente con la necesidad de regular esta industria para proteger la privacidad de los datos, ayudar en la lucha contra el crimen organizado y reducir la infracción en línea de los derechos de propiedad intelectual. A medida que aumenta la disponibilidad de Wi-Fi público, también lo hace la amenaza a estos intereses, lo que hace probable que la regulación continúe aumentando.
Un blog invitado de Emily Turner, Asociada de Squire Patton Boggs
