No resulta necessari comentar la importància que avui en dia té la informació: qui disposa de la informació millor i més actualitzada es troba en avantatge. Tampoc no ho és en aquestes instàncies, parlar que una gran part de la informació més preada la constitueixen les dades relatives a persones físiques.

Entitats de tot tipus, començant amb els estats albergats amb l'excusa del terrorisme, pretenen recopilar fins als detalls més mínims de qualsevol ser humà.

No resulta sorprenent per tant, que actualment es continuïn considerant al món (i amb particular afany en 'el país de les llibertats'), projectes com a LifeLog ideat per l'Agència d'Estudi de Projectes Avançats de Defensa (DARPA), el nom de la qual ens resulta familiar ja que ha quedat immortalitzada en la història d'Internet per haver participat en el seu establiment com a Xarxa de Xarxes i que actualment es troba desenvolupant la pròxima generació de mesures antiterroristes. Entre els seus intents frustrats es troba l'antecessor de Lifelog, el T.I.A. (Terrorism Information Awareness), per tal de recopilar amb detall totes les vivències d'un individu, des de trucades, programes de televisió i revistes que consumeix i, sens dubte, els emails enviats i rebuts (la llista pot ser tan llarga com la imaginació ho permeti) a fi de traçar mapes relacionals.

Iniciatives com a aquesta revifen intenses discussions que porten anys desestimades a Europa darrere determinats drets fonamentals (a la llibertat, a la intimitat i fins i tot a la vida), mitjançant fets que han marcat fites en la protecció de dades personals, com han estat la cancel·lació del projecte francès S.A.F.A.R.I. que són les sigles de Systhème Automatisé de Fichiers Administratifs pour li Répertoire donis Indivius, projecte de l'Institut Nacional d'Estadística que pretenia atribuir a cada ciutadà un número d'identificació únic a fi de dur a terme pel seu intermedi totes les relacions amb les diverses entitats estatals. Aquest projecte va ser suspès marcant un important precedent com a exemple de resistència ciutadana a la interrelació de fitxers informàtics de dades personals, o la ja familiar sentencia del Tribunal Constitucional Alemany que va anul·lar la llei del Cens de Població de 1.982.

En l'àmbit privat, les empreses gasten ingents quantitats en intentar conèixer al màxim els seus clients, tant actuals com potencials. Una bona prova d'això és la concepció i permanent evolució d'eines d'integració de bases de dades com el datamining o 'mineria de dades', tècnica basada en l'ús d'algoritmes estadístics d'anàlisi per descobrir relacions subtils o ocultes entre elements que constitueixen la informació de les bases de dades així com la generació de models predictius que se'n derivin, el datawarehouse o aglutinar una sèrie de bases de dades de gran volum, optimitzada per a la seva explotació. Aquest arxivament de dades organitzat permet combinar totes les fonts d'informació rellevants per a una organització a fi de recolzar el procés estratègic de la informació.

També es pot destacar el DSS, Decision Support Solutions, aplicacions per a l'anàlisi d'un gran volum de dades i la realització de gran varietat de càlculs i projeccions amb què es facilita l'emmagatzemament integrat de les dades millorant l'accés per a la presa de decisions. o tècniques avançades d'encreuament de dades com el data matching, tècnica que efectua comparacions entre una sèrie de fitxers per buscar els individus que estiguin continguts en mes d'una base o el front end verification, utilitzada per certificar l'exactitud de la informació personal confrontant-la amb informacions similars emmagatzemades en bases de dades informàtiques generalment de tercers.  i el computer profiling, utilitzada per realitzar combinacions de dades elementals que independentment considerats no signifiquen res però que junts componen el perfil d'una persona; totes elles engendrades per donar suport a l'emmagatzemament massiu de dades i a la presa de decisions d'estratègia de negoci d'empreses de diferent índole.

Com és pot imaginar, la utilització d'aquestes tècniques pot limitar dràsticament el grau de control dels afectats sobre les informacions que els concerneixen, ja que en molts casos, la interacció d'aquestes eines elabora aproximacions basats en dades personals mínimes creuades amb estadístiques, que el seu propi titular ignora.

Presentats els riscs, pot abordar-se ara la problemàtica central: la interacció d'aquests factors quan les dades tractades provenen de menors d'edat.

Com es pot observar, si tal és el valor de disposar de dades personals, en el cas dels menors, les possibilitats es disparen. Els motius són diversos:

• Fàcil obtenció: mentre un adult, encara sense coneixement dels seus drets, pot arribar a molestar-se o preguntar-se per a què s'utilitzaran tantes dades privades, un menor sol aportar-los gustós, el que és aprofitat pels “sites” per demanar els màxims possibles.

• Informació addicional: és freqüent que s'aconsegueixi obtenir a través dels menors, informació personal d'altres membres de la seva família.

• Major vulnerabilitat davant de publicitat enganyosa.

• Perfils detallats i vitalicis: s'obre la possibilitat de demanar dades d'una persona des dels primers anys de la seva vida, que poden ser explotats (i fins i tot ampliats) durant tota la seva existència.

• Legislació incompleta: com és el cas de la LOPD, on no es fa cap al·lusió particular a la protecció de dades de menors.

Respecte d'aquest últim punt, es pot aclarir que l'Agència Espanyola de Protecció de Dades ha hagut de pronunciar-se en diferents casos en relació amb dades de menors. Recorrent al Codi Civil, dins del capítol de 'Representació legal dels fills' distingeix dos supòsits:

• Els majors de 14 anys: als quals en virtut de l'article 162 del precepte referit, es pot considerar que disposen de maduresa suficient per consentir, per si mateix, al tractament automatitzat de les seves dades de caràcter personal tota vegada que la nostra ordenació jurídica ve, en diversos casos, a reconèixer els majors de catorze anys la suficient capacitat de discerniment i maduresa per adoptar per si sols determinats actes de la vida civil.

• Els menors de 14 anys: respecte dels quals s'infereix que no poden prestar consentiment al tractament, per la qual cosa la referència s'haurà de buscar a l'article 162 1 del Codi Civil, tenint en compte, fonamentalment, les seves condicions de maduresa.

Al seu torn, en EUA existeixen diverses iniciatives internacionals entre les quals poden trobar-se institucions creades amb l'única finalitat de preservar la intimitat del menor. Tal és el cas del Centre for Media Education, entitat impulsora de la Children's Online Privacy Protection Act (més coneguda com COPPA), elaborada el 1998, en vigor des d'abril de 2000 que estableix una sèrie de normes a fi de preservar la privacitat dels nens en Internet, entre les que poden destacar-se els següents deures a complir per part dels sites:

• Anunciar en forma clara la política de privacitat amb enllaços a la informació proveída a la pàgina principal del lloc i en cada àrea on el lloc recopili informació personal infantil.

• Prohibició de recollir a través de la Xarxa informació relativa a menors de 13 anys sense el permís dels seus pares o representants legals.

• Facilitar als pares o a representants legals el dret a conèixer la informació sol·licitada als seus fills així com als usos previstos.

• Prohibició de recollida de dades de menors per sobre d'un criteri raonable i suficient per a l'accés als llocs web i la seva participació en les activitats del mateix.

• Possibilitat de verificar per part dels pares o representants dels menors, mitjançant autorització firmada remesa per correu postal o fax, comunicació telefònica o correu electrònic firmat digitalment.

• Indicar qui realitza la recollida de les dades identificant degudament l'entitat.

• Aclarir la manera de recopilació de la informació (especialment si s'utilitzen tècniques com cookies o web bugs).

Gràcies a aquesta norma, ja han estat sancionats diversos llocs amb abundants multes.

Tanmateix, aquesta normativa resulta insuficient per a alguns legisladors del Senat dels Estats Units, per la qual cosa el març de 2004 han presentat un projecte de llei en el qual s'intenta prohibir a les empreses, la venda d'informació personal de nens menors de 16 anys sense el consentiment dels seus pares.

Amb el nom de Children's Listbroker Privacy Act (Llei de Privacitat dels Nens en relació amb la Venda de Dades), el nou text intenta limitar la venda d'informació identificable per tal de realitzar campanyes de màrqueting dirigides als nens, com parteix d'un paquet de lleis més ampli orientat a ajudar als pares en la lluita contra els atacs comercials que sofreixen els seus fills.

D'aquesta manera, s'ompliria el buit legal existent per als majors de 13 i menors de 16 anys, mentre es reforçaria la normativa vigent.

Amb aquestes perspectives, resta ara esperar una reacció per part dels òrgans legislatius, tant a nivell europeu, com de cada Estat membre a fi d'establir el marc jurídic d'un tema ignorat durant molt temps i que fins al moment continua sent una assignatura pendent.

Josep Jover Padró