Se ha celebrado hoy la 1ª reunión mundial de derecho aeroportuario, con motivo de la constitución de la Comisión Ad Hoc para la creación de la Asociación Mundial de Abogados Aeroportuarios (o de Derecho Aeroportuario, como pidieron gran parte de los asistentes). Abogados de todo el mundo nos hemos reunido en el novísimo aeropuerto Central (Ciudad Real) para hablar y cambiar impresiones sobre la rama sui generis del derecho aplicado a los aeropuertos y que engloba prácticamente todas las demás especialidades del derecho: transporte de mercancías, derecho del turismo, seguros aeroportuarios, derecho comunitario e internacional, impacto ambiental, derecho público, laboral y, como no, protección de datos.
La última ponencia de la mañana corrió a nuestro cargo y fue expuesta por Javier Cremades bajo el título «El Derecho Aeroportuario y la sociedad digital». Para preparar la ponencia, Javier y yo, entre otros abogados del despacho, hemos realizado un trabajo de investigación conjunta para sacar los entresijos de la nueva concepción de esta novedosa rama del derecho desde un punto de vista técnico, engarzado con los derechos fundamentales a la protección de datos y la intimidad. Para ello, nos hemos basado en el dictamen del Supervisor Europeo de Protección de Datos (SEPD) sobre Identificadores por radiofrecuencia (RFID) publicado en el Diario Oficial de la Unión Europea el pasado miércoles. El dictamen me parece de extraordinaria relevancia por lo que paso a continuación a destacar algunos aspectos básicos del mismo, aplicados al derecho aeroportuario.
El desarrollo de la sociedad de la información a través de dispositivos RFID está dando lugar a la creación de la denominada «Internet de los objetos». Esta nueva red puede amenazar la intimidad y los derechos de protección de los datos de las personas en los aeropuertos desde prismas como los siguientes:
- Tiendas del aeropuerto: El etiquetado de los artículos puede llegar a convertirse en una aplicación de uso masivo. Los sistemas RFID podrían prolongar la relación entre un artículo y su propietario. Una vez prolongada esta relación, el propietario puede ser observado y clasificado como «de bajo presupuesto» u «objetivo atractivo», con miras a futuras transacciones; una atribución excesivamente individualizada podría dar lugar a la «sanción» automática de determinadas conductas (obligación de reciclar, desechos, etc.).
- Tarjetas de identificación y de embarque: Las tarjetas inteligentes utilizadas para viajar pueden contener información relativa a la identidad así como a los viajes recientes de su titular. Si una persona desaprensiva quisiera seguir a personas, le bastaría colocar estratégicamente unos lectores que le facilitasen información sobre los movimientos de los titulares de las tarjetas, violando así su intimidad y su información personal.
- Vigilancia y Seguridad en aeropuertos: Cada etiqueta RFID contiene un código identificador único adjunto a cada producto de consumo: si cada etiqueta tiene un código identificador único, dicha identificación puede usarse con fines de vigilancia. Por ejemplo, si alguien lleva un reloj que porta una etiqueta RFID la cual contiene un número de código identificador, éste puede servir también como identificador único para el portador del reloj, aún cuando no se conozca su identidad. Así puede generarse información sobre el paradero de las personas que pueda utilizarse para observar su conducta, o por ejemplo, para la diferenciación de precios, la denegación de acceso, o la exhibición de publicidad no solicitada.
Y aquí viene entonces la pregunta del millón: ¿hasta qué punto puede ser considerado personal el número ligado al artículo, y la movilidad del mismo?
Lecturas recomendadas:
- Dictamen del Supervisor Europeo de Protección de Datos relativo a la Comunicación de la Comisión al Parlamento Europeo, al Consejo, al Comité Económico y Social Europeo y al Comité de las Regiones «La identificación por radiofrecuencia (RFID) en Europa: Pasos hacia un marco político», documento COM(2007) 96. Publicado en el DOUE el 23 de abril de 2004.
- En relación a si puede ser considerado dato de carácter personal el número ligado al artículo: Dara J. Glasser, Kenneth W. Goodman y Norman G. Einspruch, «Chips, tags and scanners: Ethical challenges for radio frequency identification», en Ethics and Information Technology, volumen 9, no 2/2007).
- Ponencia anexa (pantallas 10 a 15).
Actualización (noticias interesantes):
- Howto kill/block an RFID
- How they hacked it: The MiFare RFID cracked explain
- Hackers find a way to crack popular popular smart card in minutes