Google, contrario a considerar las direcciones IP como un dato personal

El gerente de Asuntos Gubernamentales y Políticas Públicas de Google para la región, el argentino Pedro Less, considera que el riesgo de considerar la IP como dato personal puede incluso alcanzar la seguridad nacional de los países. Esta amenaza puede derivarse del hecho de que "para analizar tráfico anómalo, combatir spam o phishingse requeriría el consentimiento del posible atacante".

El experto planteó el polémico asunto en la segunda jornada del VI Encuentro Iberoamericano de Protección de Datos, que reúne en esta ciudad caribeña colonial a unos setenta expertos de dieciséis países. La cita, organizada por la Agencia Española de Protección de Datos (AEPD) y que irá hasta el próximo 30 de mayo, fue convocada por la Red Iberoamericana de Protección de Datos (RIPD) para examinar cuestiones como la globalización de la privacidad.

Europa sí considera la IP como un dato personal

En un reciente comunicado, la Unión Europea (UE) dejó en claro que la dirección IP es un dato personal y que, como tal, debe someterse a la normativa comunitaria y de los países del área en materia de protección de datos.

Less advirtió de que Google, como muchos otros sitios web, "colectan direcciones IP con el fin de monitorear patrones de uso y recolectar información estadística para garantizar seguridad y calidad de servicios". Las operaciones técnicas de Google pueden sufrir un impacto negativo con dicha caracterización, que le impedirá al motor de búsqueda su capacidad de proteger y servir a sus usuarios, consideró Less.

Además, Less cree que la situación "generará un desafío a la hora de cumplir con dos desafíos fundamentales de la Directiva Europea de Protección de Datos y algunas legislaciones nacionales". Uno es el de requerir el consentimiento de un usuario determinado y el otro cómo puede un sitio web otorgar a una dirección IP derechos de acceso, rectificación y cancelación, señaló Less.

El responsable regional de Google asegura que muchos proveedores de servicios a Internet asignan direcciones IP dinámicas que, como tales, pueden ser usadas por varias cuentas diferentes en el curso de una semana. Asimismo, en "ambientes corporativos" es posible que cientos de usuarios conectados puedan quedar registrados con la misma dirección IP, prosiguió Less, e indicó que una dirección IP no puede asociarse a un individuo ni identificarlo.

"Si la dirección IP se combina con información personal de un usuario determinado, esto puede dar un indicio sobre el uso de un equipamiento informático conectado a la red por el usuario al que pertenecen dichos datos", completó el experto. Como los cookies (conjunto de datos enviados por un servidor web a cualquier navegador que lo visite), las direcciones IP no pueden por si solas "identificar a las personas", dijo.

"No nos dicen ni dónde vive alguien ni de quién se trata", precisó Less, para quien "en el mejor de los casos, todo lo que podría hacer Google a partir de una dirección IP es su ubicación general". En este sentido, resaltó que es "únicamente el proveedor de servicios, que de hecho controla la cuenta del usuario, el que puede cotejar a la persona con la dirección IP".