Seleccionar página
Ashley Madison – La Vida es Corta. Ten una Aventura

Ashley Madison – La Vida es Corta. Ten una Aventura

La Web de Ashley Madison fue recientemente hackeada poniendo los datos de los usuarios a disposición de los internautas a través de webs de enlaces per to per, en cuestión de minutos los archivos con los datos personales de los usuarios viajaban por todo el mundo.

La preocupación de los usuarios se debe a que el modelo de negocio iba enfocado a parejas o matrimonios que querían tener una aventura fuera de su pareja siguiendo la máxima de “ojos que no ven corazón que no siente“, tras el estallido de la noticia muchos usuarios quieren evitar por todos los medios el filtrado de sus datos o que sus parejas supieran que eran clientes de estos servicios.

Aunque la Web clasifica tu situación sentimental en Soltero o Casado, Hombre o Mujer, tan solo quien se registra sabe cuál es su situación personal y su sexo pero el lema es claro “La vida es corta. Ten una aventura“.

¿Recopila datos de caracter personal la web de Ashley Madison?

Bloque 1: No puede identificar a la persona

Efectivamente así es, los datos personales que cedes – independientemente de que sean ciertos o no – son los siguientes:

  1. Nombre de Usuario o Seudónimo
  2. Fecha de Nacimiento
  3. País y Código Postal
  4. Estado Civil
  5. Duración deseada de pareja
  6. Altura, peso, complexión, color de ojos, pelo, sexo
  7. Correo Electrónico

Bloque 2: Puede identificar a la persona

Además si solicita créditos o realiza pagos cedes los siguientes datos:

  1. Nombre
  2. Dirección y datos de la tarjeta de crédito (número, entidad emisora, dirección y fecha de caducidad)
  3. Detalles de su cuenta bancaria

Algunos datos pueden tener relación – según publican en su política de privacidad – con la salud, origen étnico, vida sexual u otra información que pueda considerarse confidencial.

Es evidente que recopila datos de carácter personal, los del primer bloque no identificarían a la persona ya que quien se registra puede mentir, incluso cuando sube las fotos, sin embargo con el segundo bloque cedes datos reales de tarjeta de crédito que en principio salvo delito corresponden al usuario.


¿Cumple Ashley Madison con la normativa sobre privacidad en España?

No, su política de privacidad es del año 2011, no se requiere el consentimiento expreso y el haber informado previamente de los datos que se van a recoger, cualquier errata o error da preferencia a la política de privacidad en inglés, los servidores se encuentran fuera de Europa y pudiendo cumplir con la normativa europea, desconozco si se encuentra en la lista autorizada para operar fuera de Europa cuando recopila datos personales. En principio dice que opera dentro The European Economic Area (EEA),  pero tener la sociedad en Nicosia (Chipre) – dejó de ser paraíso fiscal en el año 2014 al entrar el Convenio de doble imposición con España aunque no se descarta que Ashley esté operando en Chipre con algún acuerdo Tax Ruling o descuento en la factura fiscal ya que su llegada a Chipre fue anterior al Convenio … los pagos se realizan por intermediación bancaria, tarjeta de crédito por lo que el dinero vuela a otro país en cuestión de segundos – y los servidores en EE.UU es contradictorio, ya que el servidor que se encuentra en EE.UU debe estar en un listado tasado aprobado previamente por Europa de lo contrario incumpliría la normativa.

Ashleymadison.com resolves to the IP address 66.240.152.8, which is located in NEW YORK CITY, United States


¿Cumple Ashley Madison con la normativa sobre cookies en España?

No, y a través de la IP recopila datos como ubicación, dispositivo, sexo, páginas vistas, perfiles, tiempo de duración, etc … su web no tiene ni un banner tipo pop up que aunque incumple la normativa sobre cookies es el estándar generalizado en Internet por el 99 % de los negocios.


Por lo que cuando uno se registra en este tipo de Webs se expone a que hagan con sus datos negocio, ya que en su política de privacidad dicen que pueden ceder datos a terceros fuera de la EEA (European Economic Area), es decir, comerciar con tus datos que son de índole personal.

Transferencia a un tercer país

Cuando se comparten los datos personales con nuestros Afiliados, Terceros de confianza u otras entidades mencionadas en este documento, los datos personales se pueden transferir a un tercer país que no pertenezca a la EEA. Siempre que transfiramos, almacenemos o procesemos su información personal, tomaremos todas las medidas razonables diseñadas para salvaguardar la privacidad de su información personal.

Si transfieren datos a terceros no le avisan tan solo se comprometen a salvaguardar la privacidad de su información personal. Este punto es muy interesante porque podría haber ocurrido que el hackeo se hubiera producido en un tercer país o empresa ajena a Ashley Madison que habría hecho negocio con los datos. ¿Cómo controlas que el tercero salvaguarde la privacidad de los datos que tú recopilas?, francamente es imposible.


 ¿Tengo alguna responsabilidad si me descargo el archivo?

Apliquemos el sentido común, ese tercero que se ha registrado con nombre y apellidos al facilitar sus datos bancarios en Ashley Madison y ha cedido los datos de que es un varón negro, casado, con ojos azules y un pene de 35 cm, además pagando por los servicios no cedió los datos para que la comunidad mundial de Internet se los descargara porque por un lado el Código Penal español podría darnos un susto con el uso que hagamos con esos datos al revelarlos a terceros, y por otro lado la Constitución Española o la Carta Magna protege el derecho al honor, la intimidad personal, familiar y la propia imagen.

Otra cosa diferente es que se inicie una investigación mundial para determinar en cuantos PCs descargó el archivo, a quién corresponde la IP, quién estaba esa día detrás del PC, si lo pasó a otro sistema de almacenamiento, etc, supuesto inverosímil por su dificultad de control, ya que cuando un dato se hace viral en Internet eliminar su huella definitiva es misión imposible por su falta de control.

Lectura de la noticia donde el TS que condena a varias personas por difundir un video sexual de una vecina.


 ¿Prevalece el derecho a la información sobre el derecho al honor?

Nos encontramos ante la confrontación de dos derechos fundamentales: el derecho a la protección de datos y el derecho a la libertad de información … me inclinaría en este caso por la protección del derecho al honor, pero la sede judicial tiene la última palabra.


 ¿Qué responsabilidad tienen las Webs que están haciendo mapas de usuarios por países o ciudades?

No están revelando datos de carácter personal pero si reconociendo que han descargado los archivos y examinado para volcar a internet aquello que les interesa para captar tráfico, por lo que además de vulnerar el derecho al honor, intimidad personal, familiar, y la propia imagen se están enriqueciendo con los datos de terceros.

Los datos son privados, ese usuario no quiere no solo que no se hagan públicos sino que su vecino, jefe o amigo/a sepa o conozca que hace con su vida o esfera privada, luego podemos iniciar un debate sobre moralidad o ética pero los datos son privados.

Ashley Madison


¿Consejos legales para los usuarios afectados?

Si sus datos aparecen publicados en Internet puede requerir directamente a la Web para que elimine los datos, también a los buscadores de Internet ejercitando su Derecho al Olvido y como última vía el amparo judicial si entiende vulnerados sus derechos o acudir a la vía penal – habrá que ver caso por caso -. Las consecuencias familiares o personales de la publicación un Abogado no puede solucionarlas aquí la competente es la esfera privada.

Ashley Madison deja en cueros a 30.000 murcianos.

Que la AEPD obligue a estas empresas a cumplir la normativa española o europea es bastante complicado pero después de conocer la primera sentencia que sanciona a dos pymes españolas por incumplir la normativa sobre Cookies y LOPD parece que es excesiva la sanción viendo como está el panorama mundial.

Si a esto se le suma que la web de Ashleyn Madison no permite la cancelación de los datos de forma gratuita, según su política de privacidad tan solo te informan siempre que no incumplan normativa local alguna sobre tus datos y si querías el borrado o cancelación total debías pagar una cantidad económica sin  embargo a raiz de la publicación de datos se ha sabido que usuarios que pagarón por cancelar sus datos definitivamnete seguían apareciendo en las listas hackeadas por lo que la plataforma se embolsó cerca de 2 millones de € sin cumplir con lo ofertado, sumado a la creación de perfiles falsos de mujeres como reclamo para que varones hormonados se registrasen o picasen el anzuelo según publican algunos medios.

Te registras en Europa, mandas los datos a servidores de EE.UU, incumples la legislación europea y local para después comerciar con los datos cediendolos a terceros, te obligan a pagar por una falsa cancelación … el asunto es serio, recientemente una empresa española ha sido acusada por el Ministerio Fiscal en base a una campaña publicitaria  y este asunto que reviste caracter de delito pasa sin pena ni gloria por España por la dificultad al estar domiciliada en Chipre y tener los servidoresen EE.UU, esto es la globalización, economía de opción o el negocio de los datos.


Edito 31/10/2015: SAFE HARBOUR cancela la transferencia de datos internacionales.

 

24 horas con un Abogado Penalista en Murcia

24 horas con un Abogado Penalista en Murcia

Me suena el móvil a las 6:00 de la mañana, los familiares me comunican la detención de un cliente de madrugada, les pido un breve resumen de lo sucedido y lugar donde lo tienen detenido (Policía o Guardia Civil), tras calmarlos y decirles que asumo la defensa del asunto me pongo en contacto con las dependencias de la Guardia Civil, les hago constar mi designación expresa y que me personaré a las 10:00 horas que según me indican será la hora para practicar diligencias.

Ya no puedo dormir, la adrenalina corre por mi cuerpo, la mente va a mil por hora y se activa dándole vueltas al asunto – hechos, testigos, pruebas, protocolos, ley, prisión, etc – muchas hipótesis y datos que hay que saber gestionar para preparar la mejor defensa del caso, que el cliente se sienta realmente defendido, que se respeten sus derechos y que se aplique la Ley.

Los familiares no saben de derecho, y en ocasiones tampoco te dicen todo lo que ha ocurrido, o muchas veces no lo saben y te cuentan lo que a ellos les han contado, son momentos de incertidumbre donde todas las hipótesis son posibles … desayuno rápidamente y me desplazo a dependencias de la Guardia Civil, allí me reúno con los familiares, no hay tiempo para vernos en el despacho, les pido el mayor número de datos, pregunto, pido aclaraciones, reúno la mayor cantidad de datos porque no se lo que me voy a encontrar en el atestado y lo más importante, los tranquilizo, a partir de este momento asumo la defensa del asunto, tengo su confianza y ellos la mía.

Entro a las dependencias de la Guardia Civil, me presento como Abogado del detenido y me ruegan que me siente, son momentos de tensión, de adrenalina a tope, tu cliente suele estar hecho un flan, lleva detenido y en malas condiciones muchas horas, tan solo ha podido comunicar su detención a un familiar, no sabe quien soy, ni quien me ha llamado. Un Guardia Civil me pide que pase a la sala donde se le van a practicar las diligencias, de repente entra mi cliente asustado y esposado, lo calmo y le digo que soy el Abogado que la familia ha designado que esté tranquilo.

Tras la lectura de derechos por parte de los miembros de las Fuerzas y Cuerpos de Seguridad del Estado, le pido a los agentes copia del atestado para examinarlo, me lo niegan, tras ello le aconsejo a mi cliente no declarar, se produce una fuerte discusión entre nosotros, me advierten que la LECrim no permite la comunicación previa entre Abogado – Cliente en dependencias policiales antes de la declaración, le discuto la interpretación de la LECrim y le informo de la Directiva Europea, la jurisprudencia mayor y el sentido común pero no les vale, aún así me dirijo a mi cliente antes de que se vulneren sus derechos y le aconsejo no declarar.

Son momentos tensos, desagradables pero el abogado tiene que decidir qué defensa realizar al cliente, y adopto esa postura, el cliente confía en mí y les dice que no va a prestar declaración que lo hará ante el Juez de Guardia. Acto seguido imprimen la toma de declaración, compruebo que allí está consignado lo que ha ocurrido y tras ello le digo a mi cliente que puede firmar, también intereso copia, se me niega.

Por un momento se relaja la tensión entre todos los asistentes de la sala, pero cuando menos te lo esperas le sueltan a mi cliente una hoja para que firme sobre prueba de ADN y cesión de datos, les pregunto si le han informado correctamente y me dice que quien debe contestar es el cliente sobre si acepta o no firmar el consentimiento, el cliente está hecho un flan, no puede ni leer, está nervioso, aturdido y desorientado y le presentan una hoja llena de información y cláusulas, les pido leerla previamente, tras ello me apasiono en su lectura, trata sobre la cesión de datos de ADN mediante la toma de saliva, para delitos presentes y “atención” futuros que será custodiada por ellos en sus bases de dato para cotejo, su redacción no es simple, habla de la LOPD y normativa, y el cliente no entiende que es eso, por todo ello les digo que mi cliente no va a firmar la conformidad en la cesión de datos y toma de muestra de ADN, se vuelve a discutir entrando un superior a la sala solicitando hablar personalmente conmigo, tras debatir apasionadamente no nos ponemos de acuerdo, no pasa nada, no tenemos que estar de acuerdo lo importante es el cliente y que se respeten sus derechos, de repente se acaba la conversación y deciden llamar al Juzgado de Guardia y hacer constar por escrito mis consejos al cliente, esta situación no me gusta pero reconozco que agradezco que lo hagan constar por escrito.

Nos retrasamos en la Guardia Civil y el Juez de Guardia nos espera, me citan a las 13:00 en el Juzgado de Guardia, el cliente llegará detenido y esposado, allí previamente podré examinar la copia del atestado, los hechos, testigos y demás pruebas que se hayan podido practicar, es domingo, mal día pero un Abogado Penalista está 24 horas al día 365 días al año al servicio de sus clientes.

Llega el detenido custodiado y esposado, también el atestado, tras ello intereso una copia lo antes posible, los funcionarios de justicia trabajan a destajo, la justicia funciona mal pero tanto Fuerzas y Cuerpos de Seguridad del Estado, como funcionarios de justicia (Juez, Fiscal, Secretario Judicial y Personal de apoyo) trabajan una barbaridad. Rápidamente se me entrega una copia del atestado, cojo mis herramientas de trabajo, boli, lápiz y leyes, me pongo a leer detenidamente, haciendo las anotaciones que considero necesarias, decido si aconsejo o no declarar a mi cliente, no se aún como van a calificar los hechos, de ahí se derivará a un tipo de procedimiento u otro, me preparo para ambos, mentalmente articulo la defensa y los medios de prueba que necesito para defender a mi cliente y demostrar su inocencia.

Tras la lectura del atestado me reúno con el cliente, es complicado comunicarse con él, está detenido, esposado, y custodiado, la Guardia Civil está muy cerca y no tengo la privacidad necesaria para dialogar con mi cliente y contarle que consta en el atestado, que me de su versión de los hechos, me aclare las dudas y me cuente sinceramente qué ha ocurrido. Como puedo nos comunicamos, le aconsejo una vía de defensa, confía plenamente en mí y me dice que de acuerdo, está nervioso y aturdido pero más relajado tras mi presencia.

De la lectura del atestado extraigo, posible calificación de los hechos, su tipificación penal, tipo de procedimiento a seguir, estrategia de defensa, etc … me llama el funcionario para que pase al despacho de su SSª, acto seguido se comunica al testigo que pase, se le toma declaración, preguntamos, aclaramos hechos, etc, posteriormente se pasa al detenido, le leen sus derechos  ¿declaró o no? hasta aquí puedo leer, tras la práctica de diligencia de toma de declaración de testigos, Guardia Civil, y procesado o encausado, antes era imputado, aún se sigue utilizando este término el Fiscal califica y su SSª dando cuenta al Fiscal interesa la práctica de más diligencias.

Estoy atento a qué diligencias se han practicado y se quieren practicar, se califica el delito con pena inferior a 5 años y se decide tramitarlo como juicio rápido, tanto su SSª y el Ministerio Fiscal van a solicitar y acordar una serie de medidas, me opongo a ello, lo justifico e intereso una práctica de diligencia vital para la defensa y acreditación de los hechos por mi cliente … creo necesario practicar un ” RECONOCIMIENTO EN RUEDA ” su SSª tras debatir sobre el asunto no está de acuerdo aunque finalmente tras mi argumentación decide acordarlo cintádome a las 18:00 de la tarde en dependencias de la Policía Local por tener habilitado la habitación y los medios para practicarla.

Es domingo, se esfuma la opción de playa, aperitivo, etc, además estoy bastante lejos del despacho por lo que tendré que preparar el asunto in situ, tengo móvil 4G y tethering para conectar el Ipad, no hay tiempo para volver y el cliente se merece una defensa digna, aunque ni cliente ni familia saben que nos estamos dando de tortas con la ley en la mano desde que lo asistí en la Guardia Civil.

El asunto se está complicando por momentos, pero mi cliente se merece una defensa digna, que respete sus derechos y garantice la presunción de inocencia … llego a policía local con tiempo, pregunto sobre la práctica de diligencia y me invitan a sentarme, a la hora en punto llega el Juez de Guardia y Secretario Judicial, posteriormente llega mi cliente detenido, esposado y custodiado y 6 personas más para realizar la rueda de reconocimiento, “pego un grito en silencio – no tienen rasgos similares” … los meten en una habitación y nos ponemos detrás del cristal, en ese momento alego que hay muchas diferencias entre las personas, de hecho uno es de distinta nacionalidad, y el resto no se parecen ni en la sobra de los ojos, la persona que tendría que reconocer al presunto delincuente lo tiene bien fácil, tras mis alegaciones su SSª me da la razón, menos mal, el Juez de Guardia es un garante de los derechos fundamentales, al igual que el Ministerio Fiscal, se suspende la práctica de rueda de reconocimiento y a la hora se forma nueva rueda de reconocimiento, se procede a su práctica ¿lo reconoció o no? hasta aquí puedo leer.

Nos dirigimos de nuevo al Juzgado de Guardia, hay que resolver sobre si se absuelve a mi cliente, continua el procedimiento donde se practicaría la vista sobre su situación personal – prisión o no, medidas cautelares, etc – o se le deja en libertad con cargos.

Se nos emplaza para volver a los dos días al Juzgado, mi cliente queda en libertad pero sigue imputado, al día siguiente se cambia la calificación de los hechos ¿por qué?, no se nada, también se acuerda la práctica de una diligencia de prueba sin mi conocimiento, ni la presencia del procesado, intereso el expediente para revisarlo, veo cosas nuevas, no estoy de acuerdo con algunas cosas, preparo la defensa, lo hago constar en acta, la vulneración de derechos fundamentales es patente, solicito el sobreseimiento definitivo y archivo de la causa, se continua con el procedimiento y se nos cita para la celebración del juicio en el Juzgado de lo Penal, aún queda mucho trabajo por delante, mentalmente he realizado un desgaste importante, son muchos detalles, intereso plazo para preparar el escrito de defensa, me lo conceden y firmamos.

A la salida se reencuentran familia y cliente, son casi las 21:00 de la noche, los cito en mi despacho, allí reunidos hablamos del asunto, su preparación, lo que ha ocurrido estos días desde su detención, y qué vía de defensa considero adecuada, me dan las gracias, lo que ayuda a ganarme su confianza y agradezco enormemente, han valorado mi trabajo … les pregunto cómo me han localizado o conocido y me dicen que a través de mi Web Corporativa … tras aceptar mis consejos, preparo escrito de defensa, lo dejo preparado para repasarlo al día siguiente, tampoco tengo mucho más tiempo pero agoto el plazo para afinarlo lo máximo que pueda, tras repasarlo y darle la conformidad lo presentamos en el juzgado a la espera del juicio.

Las sensaciones son increíbles, disfruto mucho con el Derecho Penal y su Defensa, no puedo evitarlo, me encanta esta rama del derecho.