Artículo de Revista Global 91

La era del ciberbullying y la protección de la data personal

Hay una realidad distópica e íntimamente relacionada con el desarrollo de las nuevas tecnologías de la información (TIC) y la protección de la data personal. Se trata de un subproducto de esta rápida evolución de las TIC y uno de los peores fenómenos de ese desarrollo: el ciberbullying. Si se puede comparar con algo, es con una de las maldiciones liberadas de la mismísima caja de Pandora.

La era del ciberbullying y la protección de la data personal

El ciberbullying es un acto muy publicitado, pero poco conocido por la mayor parte de la sociedad. Estos hechos ilícitos implican un incremento de acciones agresivas a través de las TIC; sin embargo, los profanos en la materia, cuando se habla de ciberbullying, deducen que se trata de meros insultos y amenazas, que ya han traspasado hace años los muros del espacio físico.

No se debe confundir ciberbullying con ciberacoso. El ciberbullying se da entre dos iguales, es decir entre niños o adolescentes; en el ciberacoso o acoso cibernético están involucrados adultos.

Se ha observado un rápido desarrollo del ciberbullying, que posee varias categorizaciones conforme a los comportamientos identificados por el estudio de Inteco y Orange (2010):

el ciberbullying pasivo, en el que la víctima recibe mensajes o llamadas de otros chicos o chicas que la agreden, y el ciberbullying activo, cuando el victimario acosa a algún compañero a través del móvil u otros recursos electrónicos.

La literatura ha detectado la existencia de perfiles relacionados con las personas que participan en estas acciones o bien las sufren, ya sea de manera física o en el medio tecnológico, y por lo general muestran elementos coincidentes: el acosador o bullie, que es la persona que normalmente tiene problemas como falta de autoestima y que se siente bien manifestando su fuerza y hostigando a otros; la víctima o aquellas personas que individual o colectivamente han sufrido un daño; y los espectadores, los individuos que presencian una situación de acoso, ya sea en persona o en línea (pueden ser personas conocidas o desconocidas).

Elementos que tipifican el ciberbullying

Los delitos, conforme a su naturaleza, tienen elementos que vienen tipificados desde su nacimiento. El ciberbullying, un delito relativamente nuevo, existe de forma general como manifestación de cualquier tipo de metodología de comunicación electrónica que solo se encuentra limitada por la pericia tecnológica y la imaginación de los menores acosadores. A partir de lo establecido citamos algunos ejemplos concretos (Flores, 2008):

  • «Colgar» en Internet una imagen comprometida (real o efectuada mediante fotomontajes) o datos delicados que pueden perjudicar o avergonzar a la víctima y darlos a conocer en su entorno de relaciones.
  • Dar de alta, con foto incluida, a la víctima en un site donde se trata de votar por la persona más fea, la menos inteligente, y cargarla de «puntos» o «votos» para que aparezca en los primeros lugares.
  • Crear un perfil o espacio falso en nombre de la víctima donde se escriban a modo de confesiones (en primera persona) determinados acontecimientos personales, demandas explícitas de contactos sexuales, etcétera.

Los menores de edad frente al ciberbullying

La aparición de internet y los sistemas informáticos implicaron un antes y un después en el modus operandi de las personas para acceder a las informaciones. El Dr. Eloy Velasco, juez español, en su libro Los delitos cometidos a través del Internet: cuestiones procesales, explica que se trata de «ataques al bien jurídico de la privacidad con concepto que incluye la intimidad», que van más allá, pues abarcan todas las modalidades protegidas en el artículo 18 de la Constitución española (el honor, la intimidad personal, la familiar, la propia imagen, el domicilio, el secreto de las comunicaciones o el uso correcto de la informática (Velasco Núñez, 2010).

Tenemos la obligación de proteger a los menores de edad víctimas de ciberbullying. Sufren daños psicológicos y en su mayoría a la hora de actuar ante la justicia se toma en cuenta la protección de datos, que no salga a la luz ninguna información relevante que ponga en evidencia al menor causante de este ciberdelito.

El adulto que acosa por internet a otro adulto comete ciberacoso; cuando solo intervienen menores estamos ante el ciberbullying. Pero qué ocurre cuando es un menor el que acosa por medio de las TIC a un adulto, cómo se llamaría y juzgaría esto.

En el Código Penal español, ni el ciberacoso ni el ciberbullying están tipificados como tales, son fenómenos modernos y prácticamente nuevos, y este es uno de los principales problemas que se plantea. El legislador ha dejado que estos ciberdelitos sean juzgados como una adaptación de los establecidos que puedan lesionar la integridad de la persona, dejando un vacío jurídico en lo que es la ley y la brecha digital. El menor es el más indefenso en estas situaciones porque suele sufrir en silencio los ataques.

En España, en los casos de los menores de edad que cometen un ciberdelito, se aplica lo establecido en la Ley Orgánica de la Responsabilidad Penal de los Menores (LORPM) pautando una edad de 14 a 18 años, que, por la naturaleza del período vital de los menores, y que la psicología evolutiva singulariza, permite castigar y en su caso dar una respuesta socioeducativa eficaz, a la luz de la imputabilidad penal.

Consideramos que si una persona infringe la normativa legal debe asumir las consecuencias legales correspondientes, respetando los derechos humanos y fundamentales. La responsabilidad penal debe ser personal, sin importar la edad.

Posición de la Unión Europea

Si un acto ilícito que se comete por medio de las TIC no tiene definición exacta, estamos ante un delito que no se sabe si es tal o es un juego.

La Unión Europea (UE) reconoce la importancia de proteger a los niños en relación con el uso de la tecnología, y aunque no existe una definición comúnmente acordada de ciberbullying a nivel de la UE, el fenómeno ha sido descrito por las instituciones de esta en el contexto de diversas iniciativas. La falta de una definición específica acordada de ciberbullying puede dar lugar a que estos actos ilícitos realizados a través de internet queden impunes.

El Convenio Europeo para la Protección de los Derechos Humanos protege y promueve derechos fundamentales que son aplicables a todas las personas, incluyendo entre ellos el derecho al respeto a la vida privada y familiar y la libertad de expresión. De acuerdo a lo establecido en el convenio sobre la ciberdelincuencia, se garantiza la seguridad en internet, aunque respecto al ciberbullying no se especifica. Por otra parte, el Convenio de Lanzarote considera que los Estados deben ampliar la penalización de los delitos sexuales que se cometen en línea.

En general, la UE no ha logrado instrumentar una normativa específica para que cada Estado miembro cumpla con lo relacionado al ciberbullying. Constituye un problema el hecho de que cada país tiene diferentes culturas jurídicas y la edad pertinente para que un menor pueda juzgarse ante la justicia varía.

Quid del Reglamento General de Protección de Datos (RGPD) vs el ciberbullying

La commission nationale de l’informatique et des libertés (CNIL) es la autoridad administrativa francesa e independiente que se encarga de velar por que la tecnología de la información esté al servicio del ciudadano y no atente contra la identidad humana, los derechos humanos, la privacidad o las libertades individuales o públicas. Y está preocupada por el número de quejas que recibe por casos de ciberbullying, 30 en el espacio de 6-7 meses.

Como se ha señalado, dentro del Derecho internacional general, no existen normas muy claras que hagan referencia específicamente al cyberbulling. Sin embargo, el artículo 19 de la Convención de las Naciones Unidas sobre los Derechos del Niño (adoptada y abierta a la firma y ratificación por la Asamblea General en su resolución 44/25, de 20 de noviembre de 1989) sobre la protección de todas las formas de violencia es aplicable al acoso en línea.

A nivel regional, el Consejo de Europa ha adoptado una serie de medidas jurídicamente vinculantes relacionadas con el acoso en línea. La UE ejerce un papel complementario en este ámbito. Esta es la razón por la que no se ha instrumentado un reglamento, el cual tendría un efecto directo respecto a los Estados miembros.

De otro lado, la Unión Europea, dentro de su marco jurídico, dispone de directivas. Debemos recordar que las directivas, dentro del orden jerárquico de las normas de la UE, no disfrutan de este «efecto directo» pleno de los reglamentos, ya que requieren una ley o decreto para trasponerlas a las legislaciones nacionales, en ocasiones con importantes modificaciones (ver la jurisprudencia emblemática Van Gend en Loos de 1963). Actualmente, existen dos directivas relacionadas con el tema y ambas vigentes:

  • Directive 2012/29/EU of the European Parliament and of the Council 2012.
  • Directive 2011/93/EU of the European Parliament and of the Council 2011. Esta ha sido aplicada por todos los Estados miembros, excepto Dinamarca.

En vista de que nos encontramos con esta marea de actos jurídicos de la UE, pero con las mismas problemáticas: ¿Cómo enfrentar el ciberbullying dentro de la UE de manera coherente? Y la próxima pregunta sería: ¿Cuál es el rol del RGPD en todo esto?

El RGPD, escudo protector contra el ciberbullying

El Reglamento prevé normas específicas para los niños, que pueden ser menos conscientes de los riesgos que entraña el tratamiento de datos personales. Según el Reglamento, el consentimiento para el tratamiento de los datos de un niño debe ser dado o autorizado por el titular de la responsabilidad parental.

Esta es la disposición contenida en el artículo 8.1 del RGPD: «El tratamiento de los datos personales de un niño se considerará lícito cuando tenga como mínimo 16 años. Si el niño es menor de 16 años, tal tratamiento únicamente se considerará lícito si el consentimiento lo dio o autorizó el titular de la patria potestad o tutela sobre el niño, y solo en la medida en que se dio o autorizó. Los Estados miembros podrán establecer por ley una edad inferior a tales fines, siempre que esta no sea inferior a 13 años […]».

¡Voilà! Les nuances del RGPD, que, a pesar de ser un reglamento, funciona en ciertas disposiciones como una directiva. Cada Estado miembro puede modificar ciertas disposiciones para adaptarlo a su marco jurídico. Volvemos a las incoherencias para enfrentar el tema, ya que cada Estado miembro determina la edad mínima para el tratamiento de los datos personales de un niño/a. Por ejemplo, en Francia a partir de los 15 años un menor de edad puede dar su consentimiento para el uso de su data sin autorización de sus padres, mientras que en España es a los ¡13 años!

El RGPD introdujo un «derecho al olvido» que permite a las víctimas solicitar la eliminación de sus datos personales. Está previsto en el artículo 17: «El interesado tendrá derecho a obtener sin dilación indebida del responsable del tratamiento la supresión de los datos personales que le conciernan, el cual estará obligado a suprimir sin dilación indebida los datos personales cuando concurra alguna de las circunstancias siguientes:

[…] b) el interesado retire el consentimiento en que se basa el tratamiento de conformidad; […] d) los datos personales hayan sido tratados ilícitamente; e) los datos personales deban suprimirse para el cumplimiento de una obligación legal establecida en el Derecho de la Unión o de los Estados miembros que se aplique al responsable del tratamiento […]».

El artículo 17 constituye un guardián para todos los niños víctimas de ciberbullying ya que les daría la posibilidad de solicitar la supresión de los datos personales puestos a disposición en línea. Su rol es fundamental en la protección de los niños y jóvenes contra el ciberbullying. En virtud de lo explicado anteriormente, si se reúnen datos personales por medios electrónicos, quienes los reúnan y publiquen esta información sobre terceros deberán solicitar su consentimiento. Por consiguiente, este marco es plenamente aplicable a todos los casos en que existe ciberbullying.

El affaire Mila y la competencia de las jurisdicciones francesas

El affaire Mila es un caso muy controversial de ciberbullying en Francia. Se inició en enero del 2020, cuando Mila, una adolescente de 16 años, criticó virulentamente el Islam en la aplicación social Instagram, luego de rechazar los avances de un usuario de internet que más tarde se convirtió en lesbófobo y la acusó de racismo.

El caso alcanzó una dimensión nacional y creó numerosas reacciones polarizadas en las esferas política, mediática y religiosa, con especial énfasis en los temas de la islamofobia y la «noción de blasfemia», la cual no existe en el derecho francés. Al unísono, se abrieron dos investigaciones judiciales: una contra Mila por incitación al odio —que fue desestimada, esto relativo a su primer video— y otra sobre las amenazas contra ella. En junio del 2020, dos jóvenes (menores de edad) fueron acusados y procesados en relación con la investigación.

Aquí observamos una posición muy severa (la cual consideramos pertinente) de los cuerpos franceses del orden. En materia delictual, el tribunal competente son los tribunales franceses, en virtud de los artículos 689 del Código de Procedimiento Penal y 113-2 del Código Penal francés. Esto, en lo relacionado al lugar donde se produjo o puede producirse el hecho dañoso. Sin embargo, en internet, el hecho puede producirse en todos los lugares en que la información se ha puesto a disposición de los usuarios de internet.

En consecuencia, la víctima de ciberbullying, en Francia, puede presentar el caso ante el tribunal de su elección: el tribunal del lugar donde vive el acusado, la jurisdicción del lugar del hecho dañoso o la jurisdicción en la que se haya sufrido el daño.

Para el Tribunal de Justicia de la Unión Europea (TJUE), «el criterio de materialización del daño […] confiere competencia a los tribunales de cada Estado miembro en cuyo territorio el contenido publicado en línea y accesible o ha sido accesible».

Las víctimas de ciberbullying no solo podrán llevar su caso a los tribunales franceses, sino que también podrán recurrir a la legislación francesa, aunque los artículos o comentarios ofensivos no estén escritos en francés.

La Ley Avia: ¿Salvaguarda o problemática?

Y aquí hace su entrada la Ley Avia. ¿Una luz de esperanza en Francia? Para muchos, representa a la diosa Temis, protectora de la justicia; sin embargo, para el Consejo Constitucional, que censuró gran parte de su contenido, no.

Recordemos que, en Francia, la noción de blasfemia fue eliminada de la legislación por la ley del 29 de julio de 1881 sobre la libertad de prensa. Además, por ejemplo, se puede insultar a una religión, sus figuras y símbolos, pero está prohibido insultar a los seguidores de una religión.

La ley del 24 de junio del 2020, creada para combatir el contenido de odio en internet, conocida como Ley Avia, fue un proyecto de ley presentado por la diputada Laetitia Avia. Es una ley francesa de inspiración alemana. Específicamente, se inspira en la ley Netzwerkdurchsetzungsgesetz (NetzDG, para abreviar), la cual obliga a las principales redes sociales, aquellas con más de dos millones de usuarios alemanes, a acabar con el discurso de odio «descaradamente ilegal» dentro de las 24 horas de ser reportado. Ambas leyes han sido muy criticadas, ya que para muchas organizaciones y juristas representan un peligro para la libertad de expresión.

No podemos abordar stricto sensu el tema del ciberbullying en un solo artículo. Ni las mentes más iluminadas del derecho de la Unión Europea han podido llegar a un consenso para luchar contra este terrible fenómeno. Pero trataremos de presentar algunas recomendaciones para dar inicio a pasos más firmes para combatir esta problemática.

Es necesario asegurarse de que las conductas del ciberacoso y ciberbullying se constituyan claramente como delitos tecnológicos, donde se debe distinguir la opinión de una persona y los comentarios ofensivos cuyo único objetivo es denigrar y hacer daño a otra. Ojo con el «derecho a la blasfemia» como está integrado en el espacio europeo.

Existen plataformas dentro de la UE que muchos no conocen, que están ya trabajando para aconsejar y educar a padres e hijos en este tema. Por ejemplo, The EU’s Network of Safer Internet. Hans Martens es el director del programa EU Insafe Network of Safer Internet Centers.

Se requiere la creación de una guía (interactiva, online) de actuación que pueda orientar a padres, tutores, menores y centros educativos. Por otra parte, es preciso ofrecer a los menores de edad (niños y adolescentes) charlas, talleres, eventos, e incluirlos como contenidos dentro del programa escolar, dándose a conocer las ventajas y desventajas de las TIC, así como sus consecuencias.

Como primera conclusión a nuestras premisas, podemos resaltar que la intención de colocar el reflector hacia el ciberbullying es que las voces de las víctimas se escuchen. Se debe educar a la población para que se conviertan en whistleblowers o denunciantes informados cuando sean espectadores de ciberbullying. Por el momento, no podemos asegurar si el ciberbullying seguirá creciendo, pero los estudios recientes demuestran que probablemente sí.

«Solo hace falta un clic, para arruinar la vida de un niño/a».

Eykis Garcia es jurista del Groupe Faurecia-France, líder tecnológico en la industria automotriz. Abogada, egresada de la PUCMM. Máster 2 – Droit Européen et International des Affaires (240) de la Université Paris-Dauphine; DU- LLM International Law de la Université Paris Descartes y Máster Ejecutivo PUCMM-EOI Madrid en Dirección Estratégica de Recursos Humanos y Derecho Laboral. Autora de artículos especializados en derecho de nuevas tecnologías, derecho corporativo y derecho internacional privado (francés y español).

Layssa Méndez es abogada, egresada de la Universidad Tecnológica de Santiago (Utesa), Santiago, 2014-2015. Máster en Criminalística e Investigación Criminal de la Universidad Camilo José Cela, PhD en Ciberbullying y Grooming.