COMISIÓN DE LA SOCIEDAD DE LA INFORMACIÓN Y DEL CONOCIMIENTO

Transcripción

1 Año 2001 VII Legislatura Comisiones. Núm. 115 COMISIÓN DE LA SOCIEDAD DE LA INFORMACIÓN Y DEL CONOCIMIENTO PRESIDENCIA DE LA EXCMA. SRA. DOÑA MARÍA MERCEDES COLOMA PESQUERA celebrada el martes, 17 de abril de 2001 ORDEN DEL DÍA: Comparecencias para informar sobre materias de la competencia de la Comisión: De don Juan Manuel Fernández López, Director de la Agencia de Protección de Datos (Número de expediente 713/000115). De don Javier Etxeveste Otegi, Director General de Yahoo! España (Número de expediente 715/000084). De don Joseph T. Montero, Director General Adjunto de BSCH, responsable E-Business (Número de expediente 715/000085).

2 2 Se abre la sesión a las diez horas y treinta y cinco minutos. La señora PRESIDENTA: Se abre la sesión. COMPARECENCIAS: DE DON JUAN MANUEL FERNÁNDEZ LÓPEZ, DIRECTOR DE LA AGENCIA DE PROTECCIÓN DE DATOS (713/000115). La señora PRESIDENTA: Buenos días, señorías. Todos los portavoces tienen el acta de la sesión anterior? (Pausa.) Se puede aprobar? (Pausa.) Queda aprobada por asentimiento. El primer punto del orden del día es la comparecencia de don Juan Manuel Fernández López, Director de la Agencia de Protección de Datos. Don Juan Manuel, le damos la bienvenida a esta Comisión. Estamos seguros de que todo lo que hoy nos va a contar será de sumo interés para los trabajos que tiene encomendados la Comisión. Sin más dilación, le cedo la palabra. El señor DIRECTOR DE LA AGENCIA DE PRO- TECCIÓN DE DATOS (Fernández López): Muchas gracias, señora Presidenta. Señorías, buenos días. Es un honor y una satisfacción para mí comparecer ante esta Comisión del Senado y el que se haya llamado a comparecer al Director de la Agencia de Protección de Datos pone de relieve la sensibilidad de sus señorías por el derecho a la protección de datos reconocido recientemente como tal por nuestro Tribunal Constitucional, en su sentencia 292 de 2000, y, además, el interés por las funciones que la ley otorga a la Agencia. Dividiré mi intervención en cuatro grandes apartados. Primero, me referiré brevemente a la labor llevada a cabo por la Agencia de Protección de Datos para su incorporación a la sociedad de la información. A continuación, me ocuparé de la legislación aplicable en materia de protección de datos al comercio electrónico. Posteriormente, haré mención de las actividades llevadas a cabo por la Agencia en relación con el comercio electrónico, para finalizar detallando una de ellas en especial: la inspección de oficio realizada recientemente por la Agencia a las tiendas virtuales. En cuanto a la información sobre la Agencia de Protección de Datos como ente administrativo independiente en relación con las exigencias de la sociedad de la información, he de señalar que la Agencia ha desarrollado actuaciones que tratan de responder a estas exigencias en un doble aspecto. En primer lugar, facilitando la tramitación de las notificaciones de ficheros al Registro General de Protección de Datos a través de Internet. En este ámbito se ha desarrollado un programa que permite la notificación de los ficheros telemáticamente. El programa es accesible a través de la página «web» de la Agencia, pudiendo ser descargado por los responsables de los ficheros. El programa, al estar diseñado para cumplir las exigencias de la Ley Orgánica de Protección de Datos, facilita la cumplimentación del modelo de notificación, guiando al notificante de forma que pueda apreciar las incongruencias legales en las que pueda incurrir. El programa está implantado desde el 29 de junio de 2000, habiéndose producido cerca de comunicaciones por este procedimiento. Teniendo en cuenta que cada comunicación incluye la notificación de aproximadamente una media de tres ficheros, ello implica que se han notificado en torno a los ficheros por este procedimiento. En segundo lugar, se facilita la consulta a los ciudadanos respecto a su derecho a la protección de datos, a través de la página «web» de la Agencia. En dicha página se facilita la siguiente información: el catálogo de ficheros inscritos en el Registro General de Protección de Datos, con el fin de informar sobre los ficheros notificados e inscritos, así como sus responsables, para que puedan ejercer los derechos legalmente protegidos; la Ley Orgánica de Protección de Datos y sus normas de desarrollo, así como las instrucciones del Director de la Agencia de Protección de Datos, con objeto de hacer accesible la normativa sobre esta materia; información básica respecto a la aplicación de la ley, la cual incluye modelos para el ejercicio de los derechos de acceso, rectificación y cancelación, una guía práctica para comprender la protección dispensada por la ley, un glosario de términos complementario de aquélla y los criterios de la Agencia de Protección de Datos, en aplicación de la ley en los sectores en que habitualmente se ha producido un mayor número de denuncias, como son los de solvencia patrimonial y créditos, servicios financieros, Hacienda Pública, publicidad, telecomunicaciones, así como las exigencias del Reglamento de Medidas de Seguridad. El número de accesos a la página «web» de la Agencia en el año 2000 ha sido de cerca de y casi en los primeros meses del presente año. Por otro lado, las consultas escritas formuladas por los ciudadanos a la Agencia a través de Internet han sido en el año 2000, con un incremento del 160 por ciento respecto al año anterior. En el segundo punto de mi intervención, la legislación aplicable en materia de protección de datos al comercio electrónico, he de señalar que el tratamiento de datos personales suministrados a través de la red es uno de los principales problemas en relación con el desarrollo del comercio electrónico. La normativa básica y general aplicable es la Directiva 95/46, que ha sido incorporada al derecho español a través de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal. En el sector específico de las telecomunicaciones resulta aplicable una normativa también específica que traspone la Directiva 97/66. Dicha normativa está constituida por el artículo 50 de la Ley 11/1998, General de Telecomunicaciones, y por el Real Decreto 1736/1998, por el que se aprueba el Reglamento del servicio universal que desarrolla aquélla; esta normativa es de aplicación en la gestión de redes y servicios de telecomunicación disponibles al público.

3 3 En el ámbito del comercio electrónico ha sido aprobada la reciente Directiva 2000/31, del Parlamento Europeo y del Consejo, relativa a determinados aspectos jurídicos de la sociedad de la información y en particular al comercio electrónico. Esta Directiva, pendiente de trasposición al derecho interno, suscita la cuestión de en qué medida afecta a la normativa de protección de datos personales. El principio general del que hay que partir es la compatibilidad y complementariedad de la Directiva de comercio electrónico con las directivas 95/46, de protección de datos de carácter personal, y la 97/66, de protección de datos en el sector de las telecomunicaciones. El criterio de la Agencia respecto a la trasposición de la Directiva de comercio electrónico lo voy a resumir en unos puntos muy concretos. En primer lugar, la conveniencia de evitar la dispersión normativa y favorecer la coordinación entre la regulación de ambas normas. La necesidad de facilitar que los prestadores de servicios en la sociedad de la información y los restantes operadores que actúan en ella tengan un conocimiento completo y preciso de las obligaciones que les impone una normativa compleja como es la de protección de datos de carácter personal. La aplicación de este criterio en los aspectos de la Directiva de comercio electrónico en los que por su contenido resulta más necesaria la coordinación entre ambas normas; en particular, en el régimen de responsabilidad, los códigos de conducta, las comunicaciones comerciales por vía electrónica, la normativa de supervisión y control y el régimen de infracciones y de sanciones. De ello sólo quiero hacer una breve referencia a las comunicaciones comerciales electrónicas no deseadas. El artículo 7.2 de la Directiva de comercio electrónico establece que, sin perjuicio de lo dispuesto en las directivas 95/46 y 97/66, los Estados miembros deberán adoptar las medidas necesarias para garantizar que los prestadores de servicios que realicen comunicaciones comerciales no solicitadas por correo electrónico consulten regularmente las listas de exclusión voluntaria, en las que se podrán inscribir las personas físicas que no deseen recibir dichas comunicaciones, y las respeten. La directiva prevé, por tanto, que los titulares de correo electrónico puedan oponerse a recibir a través del mismo comunicaciones comerciales no solicitadas inscribiéndose en listas de exclusión voluntarias; por otro lado, también prevé que los prestadores de servicios deberán inscribirse en al menos una lista de exclusión. De la directiva parece desprenderse que el prestador de servicios cumplirá las previsiones de ley en el supuesto de que consulte las listas de exclusión de acceso gratuito y las propias del prestador; de este modo, aquél podría quedar exonerado de responsabilidad aun en el supuesto de remitir una comunicación no solicitada a personas que aparecieran incluidas en listas que el prestador no tiene obligación legal de consultar. A mi juicio la previsión de la directiva exige que cualquier interesado que haya optado por no recibir este tipo de comunicación publicitaria se vea libre de la recepción de los mensajes con independencia de las listas de exclusión en las que el mismo apareciera incluido. Esta solución parece que se alcanzaría con mayor facilidad mediante la creación de una lista única, dado que ello dotaría al esquema de una mayor simplicidad. Debe recordarse en este sentido que el artículo 30.4 de la Ley Orgánica 15/1999 relevante a los efectos que nos ocupan dado el carácter generalmente comercial de la práctica del «spamming» establece que los interesados tendrán derecho a oponerse, previa petición y sin gastos, al tratamiento de datos que le conciernan, en cuyo caso serán dados de baja del tratamiento cancelándose las informaciones que sobre ellos figuren en aquél a su simple solicitud. Por ello se considera que sería necesario establecer un sistema de lista única y de acceso gratuito a la totalidad de los prestadores de servicios de la sociedad de la información, de tal modo que en ningún supuesto el interesado se vea obligado a recibir este tipo de información no deseada. La existencia de una lista única es particularmente relevante para aquellos operadores que realizan comunicaciones comerciales desde fuera de la Unión Europea para facilitarles precisamente el cumplimiento de la legislación. En este sentido, debe señalarse que en la práctica la publicidad masiva procede de Latinoamérica y que a aquellos que la envían y quieran cumplir con la ley la lista única se lo facilitaría. De otro lado, las comunicaciones comerciales deberán cumplir los requisitos de la ley Orgánica, de forma que cuando el prestador pretenda utilizar la dirección de correo electrónico para el envío de comunicaciones comerciales deberá indicar al efecto la totalidad de los extremos contenidos en el artículo 5.1 de la Ley Orgánica 15/1999 y no sólo los relativos a la finalidad y posibilidad del derecho de oposición. En cuanto a las actuaciones llevadas a cabo por la Agencia de Protección de Datos en relación con el comercio electrónico, he de referir las siguientes. La Agencia ha desarrollado múltiples actividades en esta materia de carácter informativo, de promoción de debates, de fijación de criterios a nivel internacional y de inspecciones a las empresas del sector. En primer lugar me he de referir a las recomendaciones a los usuarios de Internet publicadas por la Agencia en el año 1997, de las que ya se informó en la pasada legislatura a esta Cámara. También tengo que referirme a las Jornadas organizadas por la Agencia de Protección de Datos en colaboración con la Universidad Nacional de Educación a Distancia en Mérida los días 1 y 2 de julio de En dichas Jornadas se abordaron los siguientes temas: el comercio electrónico y la contratación electrónica, con participación en la Ponencia de un Catedrático de Derecho Mercantil. La seguridad en la contratación por Internet. La firma electrónica y la fe pública, a cargo del Presidente del Consejo General del Notariado. Los problemas del derecho de marca en Internet, con ponencias a cargo dedos catedráticos de Universidad; la legislación aplicable y la jurisdicción competente, con una ponencia del entonces Presidente de la Sala de lo Contencioso-Administrativo de la Audiencia Nacional; la protección de la intimidad, realizada por un profesor de la Universidad Nacional de Educación a Distancia, y el flujo internacional de datos y los códigos de conducta en el comercio electrónico en los que intervine yo personal-

4 4 mente y un representante de la Agencia de Protección de Datos como ponente. Junto con las ponencias se presentaron diversas comunicaciones que se recogen en conjunto en el libro posteriormente publicado, del que dejo un ejemplar a disposición de la Comisión. Otras actividades importantes llevadas a cabo por la Agencia se han producido en el ámbito internacional y concretamente a través del Grupo del artículo 29. Señorías, en primer lugar tengo que comunicarles que este Grupo lo formamos todas las autoridades de control de los países miembros de la Unión Europea por mandato de la propia directiva. En ese aspecto somos órgano consultivo de la Comisión de las Comunidades Europeas y tratamos diversos temas con el fin de armonizar las respectivas legislaciones de estos países miembros. El Grupo del artículo 29 ha realizado numerosos análisis de los problemas que se producen respecto a la protección de datos personales en Internet. Los más recientes son los documentos a los que me voy a referir a continuación y que no voy a detallar por lo limitado del tiempo de mi intervención pero de los que, igualmente, quedará una copia a disposición de esta Comisión. El primer documento es: privacidad en Internet, enfoque comunitario integrado de la protección de datos en linea, aprobado en el plenario del Grupo de trabajo el 21 de noviembre de Es un amplio estudio de más de 100 páginas que pienso puede resultar de sumo interés. El segundo documento es el Dictamen 1/2000 sobre determinados aspectos de protección de datos en el comercio electrónico, especialmente los relacionados con la publicidad a través del correo electrónico que, como ya he comentado, pongo a disposición de la Comisión. El tercero es el Dictamen 7/2000 sobre la propuesta de la Comisión Europea de Directiva relativa al tratamiento de datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas de 12 de julio de 2000 que igualmente dejo a disposición de la Comisión. Finalmente, voy a centrar mi intervención en las inspecciones sectoriales realizadas por la Agencia recientemente. Con carácter previo quiero formular dos aclaraciones: la primera es que las inspecciones sectoriales tienen como finalidad comprobar el grado de cumplimiento de la ley, concluyendo con unas recomendaciones al sector y sólo en el caso de incumplimientos graves se inician expedientes sancionadores. La segunda es que aún no se han culminado los trabajos derivados de la inspección, por lo que las apreciaciones que hoy haga, señorías, tendrán el carácter de provisionales. Habitualmente se distinguen cinco tipos básicos de comercio electrónico: entre empresas, o B2B; entre empresa y consumidor, o B2C; entre empresa y administración, o B2A; la venta directa entre consumidores y las transacciones económicas entre ciudadano y administración. Durante los meses de septiembre, octubre y noviembre de 2000 la Agencia de Protección de Datos ha llevado a cabo una inspección sectorial cuyo objetivo ha sido determinar si las entidades que actualmente desarrollan su actividad comercial a través de Internet cumplen con los principios de la legislación vigente en materia de protección de datos circunscrita a dos de las modalidades de comercio electrónico en las que el ciudadano tiene una clara participación: el modelo B2C y la venta directa entre consumidores. El análisis se circunscribió a las entidades que comercian a través de la red, dejando de momento a un lado aquellas otras que tan sólo disponen de portales generalistas entre cuyos servicios no se ofrece la adquisición «online» de productos o servicios, a pesar de que también estas compañías recaban gran cantidad de datos sobre los usuarios que deciden registrarse. En este sentido, sólo se han incluido en nuestro análisis algunos portales que sí realizan actividades de comercio electrónico. Por tanto, las conclusiones vertidas en esta Comisión se han obtenido como resultado de las actuaciones de inspección practicados en las denominadas tiendas virtuales, entendiendo como tales las «web» que permiten al usuario la compra directa o indirecta de un producto o servicio de forma tal que la transacción comercial, a excepción de la entrega del bien adquirido, queda cerrada «online». Se han analizado 44 «web» desde las que actualmente se desarrollan actividades de comercio electrónico. Considerando la gran diversidad existente en el sector, en la inspección se ha optado por seleccionar varias representantes de cada uno de los siguientes grupos: primero, portales generalistas «web» que además de ofrecer servicios electrónicos como noticias, correo, «web» o foros incorporan la venta de productos o servicios en general; segundo, grandes centros comerciales, versión electrónica de algunos grandes centros comerciales, híper y súper; tercero, tiendas especializadas en la venta de determinados productos y servicios, tales como libros, música, cine, bebidas alcohólicas, viajes, ocio, cosmética, informática o telecomunicaciones; en este grupo no se ha seleccionado ninguna compañía del sector asegurador, a pesar de que muchas de ellas ya disponen de «web» diseñadas específicamente para que el usuario realice «online» sus solicitudes de póliza, aportando para ello una gran variedad de datos personales, incluidos los relativos al estado de salud, y ello es debido a las especiales características que rodean este sector, las cuales requerirán un estudio más específico que se acometerá en su caso más adelante; cuarto, los intermediarios comerciales, es decir, «web» que no son tiendas propiamente dichas, pero desde las cuales el usuario puede seleccionar la tienda virtual que más se adecua a sus necesidades, así como aquellas otras «web» desde las cuales los usuarios compran y venden sus propios productos siguiendo la modalidad de subasta. En la totalidad de «web» analizadas se ha podido determinar el nombre de la compañía que ha registrado el dominio correspondiente en Internet, verificándose que no siempre se informa desde la propia «web» del nombre del responsable del fichero en el que se incorporan los datos personales que se recaban. En este sentido, se ha comprobado también que en 12 de las 44 «web» analizadas, lo que representa el 27 por ciento, no se hace ninguna referencia a la información que establece el apartado 1 del artículo 5 de la Ley Orgánica de Protección de Datos, mientras que

5 5 en el resto sí se incluye un texto que pretende cubrir en mejor o peor medida este requisito legal. Por otra parte, también se ha verificado que los responsables de 16 de las 44 mencionadas «web», es decir, el 36 por ciento, no figuran en la actualidad inscritos en el Registro General de Protección de Datos, cuando en la práctica totalidad de los casos resulta evidente que se recaban datos personales desde las citadas páginas. Resulta por ello significativo que actualmente, de un total de ficheros de titularidad privada inscritos en el Registro, sólo en 69 inscripciones se hace constar la finalidad de comercio electrónico, aunque bien es verdad que esta tipificación de finalidad sólo figura en los nuevos modelos de notificación de ficheros vigentes desde el 1 de septiembre del pasado año. Se ha comprobado que en la mayor parte de los casos los usuarios deben registrarse con carácter previo a la realización del oportuno pedido, facilitando para ello sus datos identificativos: nombre completo, dirección postal, dirección electrónica, número de teléfono y en ocasiones edad o fecha de nacimiento y documento nacional de identidad. Una vez registrado, el usuario dispone de un código que le permitirá identificarse, generalmente coincidente con su dirección electrónica, y una contraseña para autenticar su identidad. De esta forma, al realizar cada pedido sólo tendrá que identificarse sin necesidad de facilitar en cada ocasión sus datos personales. Generalmente, todas las compras realizadas a través de la «web» quedarán asociadas al identificador del usuario seleccionado. Por otra parte, si el usuario decide realizar el pago mediante su tarjeta de crédito o de débito, cada vez que realiza una compra debe asimismo facilitar el código identificativo de la misma y su fecha de caducidad. En materia de seguridad, de las 44 «web» analizadas sólo 24, lo que supone el 54 por ciento, utilizan el Protocolo HTTPS para establecer un canal seguro de comunicación entre el servidor y el usuario para el envío de sus datos personales. Así los datos se envían cifrados al servidor, de forma que aun en el supuesto de que la línea fuera escuchada por terceros no autorizados, éstos no podrían acceder a los datos de forma inteligible. En general, el canal seguro sólo se establece para la recogida de datos asociados al pedido realizado, entre los que puede figurar, como ya se ha comentado, el código identificativo de la tarjeta de pago. Sin embargo, algunas «web» también establecen un canal seguro para la recogida de datos facilitados por el usuario en el momento de registrarse. Finalmente, se ha podido comprobar que sólo 39 compañías de las 190 asociadas a la Asociación Española de Comercio Electrónico disponen del sello de garantía derivado del código ético de protección de Internet inscrito por aquélla en la Agencia de Protección de Datos. Ya en la anterior comparecencia informé de este código. Sólo quiero recordarles que es un código que la propia asociación se ha otorgado como un medio de protección superior al establecido en la propia ley. A continuación se recopilan algunas de las situaciones más frecuentes o significativas que se han presentado a lo largo de las actuaciones de inspección practicadas. Primero, responsabilidad del tratamiento de datos de carácter personal. Se ha podido comprobar que en algunas de las tiendas investigadas no se identifica explícitamente al responsable del fichero o tratamiento, lo que deja de alguna forma indefenso al afectado de cara al ejercicio de sus derechos, puesto que, como ya se ha señalado, dicha figura jurídica no siempre coincide con la de la entidad o persona que ha registrado el dominio en Internet. Es más, en algunos casos ni siquiera se identifica esta última a través de la «web», lo que obligaría al afectado a averiguarlo por su cuenta a través del organismo registrador correspondiente. Por otra parte, en Internet resulta sencillo navegar entre páginas, de tal forma que con sólo hacer clic en un icono resulta posible dejar de visualizar una página ubicada en territorio español para pasar a otra página almacenada, por ejemplo, en los Estados Unidos. Esta circunstancia hace que en ocasiones el usuario crea estar facilitando sus datos personales a una entidad, cuando en realidad es otra radicada probablemente en otro lugar del mundo la que los está obteniendo, siendo muchos los casos en los que esta última no se identifica claramente en la «web». Un segundo aspecto examinado es la información facilitada en la recogida de datos. Una de las características más notables que se ha observado es precisamente la insuficiente información que se facilita al visitante de la tienda en el momento de recabar sus datos personales. Es significativo que en más de la cuarta parte de los casos analizados no se facilite en absoluto la información que prevé la Ley Orgánica de Protección de Datos en su artículo 5, ni se pueda deducir claramente ésta de la naturaleza de los datos personales recabados ni de las circunstancias en que se recaba. Por otra parte, las fórmulas informativas utilizadas en el resto de los casos tampoco se ajustan siempre a lo establecido en la ley. Como ya se ha mencionado antes, son numerosas las «web» en las que no se identifica explícitamente al responsable del fichero o del tratamiento, lo que se agrava especialmente en aquellos casos en los que el usuario accede a una página a través de un hiperenlace. Además, por las especiales características del mundo Internet, en ocasiones resulta complicado para el usuario distinguir claramente la figura del comerciante, con quien realmente el comprador establece la transacción comercial, de la figura del mero intermediario, que pone en contacto virtual a ambos. En este sentido, el usuario debería ser consciente de que una vez que ha facilitado sus datos éstos pueden pasar por las manos de los distintos intervinientes en el proceso: el que gestiona los servidores «web» por cuenta del comerciante, el propio comerciante, el que autoriza la transacción financiera, el que se encarga de emitir los documentos que otorgan la titularidad del producto (por ejemplo una agencia de viajes), el que se encarga de servir el producto, la logística, el que se encarga de prestar la atención al cliente, etcétera. Dado que no siempre coinciden estas figuras en una misma entidad jurídica, es muy importante que el comprador sepa quién de todos éstos es el que finalmente decidirá sobre el uso y finalidad de sus datos personales.

6 6 En relación con el ejercicio de los derechos que asisten al ciudadano, por regla general se facilita un buzón electrónico a través del cual se reciben solicitudes, aunque no son pocas las compañías que también hacen constar su dirección postal como medio alternativo. Finalmente, con la información preceptiva, algunas compañías han incorporado un aviso acerca de la colocación de «cookies» en el ordenador del usuario así como de su finalidad, tal como prevé el artículo 4 del Código Ético de Protección de Datos Personales en Internet de la Asociación Española de Comercio Electrónico. De esta forma, se logra cumplir en mayor medida con el espíritu de la ley dado que la información recabada por este procedimiento no es facilitada voluntariamente por el ciudadano ni se requiere la intervención de éste. Generalmente, las «web» analizadas incorporan la información a la que se refiere el artículo 5 de la Ley Orgánica de Protección de Datos como cláusulas adicionales a las condiciones generales que rigen la vinculación del vendedor con el comprador, aunque se ha observado que en algunos casos esa información se limita a una mera mención al hecho de que los datos que nos facilite serán protegidos de acuerdo con la ley, de lo que no puede deducirse en ningún caso que los derechos del comprador estén convenientemente garantizados. Un tercer aspecto examinado son los datos especialmente protegidos. A través de ninguna de las «web» analizadas se recaban del ciudadano datos que protege el artículo 7 de la Ley Orgánica de Protección de Datos, es decir los de ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual. Sin embargo, es evidente que aunque el ciudadano no declare estas circunstancias acerca de sí mismo, sí es posible presumir, aunque sea incluso erróneamente, algunas de ellas en función del comportamiento del comprador. La gama de especialidades es amplia pues algunas de estas «web» están organizadas de acuerdo con las preferencias del visitante. En el caso de los «sex-shop» el vendedor no recaba del comprador información acerca de sus preferencias sexuales, sino que se limita a dejar constancia en sus ficheros de los productos que el comprador ha solicitado, los cuales pueden ser marcadamente orientativos de unos determinados gustos sexuales, aunque éstos no tengan por qué corresponder necesariamente con los reales del comprador. Resulta preocupante que sean precisamente las «sex-shop» las entidades que menos información facilitan al usuario acerca del tratamiento de datos relativos a su persona. Ninguna de las cuatro «web» analizadas informa de lo especificado en el artículo 5 de la Ley Orgánica de Protección de Datos, ni tampoco se deduce que el usuario haya consentido expresamente en su tratamiento. Lo mismo puede decirse de una «web» analizada que comercializa productos ortopédicos, lo que puede evidenciar datos de salud. También cabe destacar que uno de los fallos de seguridad más flagrantes detectados por la inspección ha tenido lugar precisamente en una de estas «web», habiéndose verificado que los datos de algunos compradores eran fácilmente visualizables desde Internet en determinadas condiciones, circunstancia que fue achacada por los responsables de la «web» a un error de programación y que no obstante ha sido subsanada con posterioridad a la realización de la inspección. Otro de los aspectos analizados es el acceso a los datos por cuenta de terceros. Son muchos los agentes que intervienen en el negocio electrónico. Las compañías generalmente restringen su actividad a las tareas puramente comerciales, encargando a otras compañías más especializadas tareas como la atención telefónica, las operaciones logísticas o los servicios informáticos. En los tres supuestos se produce el acceso a los datos personales de los clientes por parte de las compañías contratadas, por lo que en los tres casos sería de aplicación lo establecido en el artículo 12 de la Ley Orgánica de Protección de Datos respecto a la figura del encargado del tratamiento y a la necesidad de concretar la relación de éste con el responsable del fichero en los términos fijados en aquel precepto. Como consecuencia de las inspecciones realizadas se ha podido comprobar que no siempre se atiende a este requisito legal, bien sea porque la celebración del contrato fue anterior a la fecha en que entró en vigor la Ley Orgánica de Protección de Datos y su contenido no ha sido actualizado, o simplemente porque no se ha tenido en cuenta aun en los casos en los que el acuerdo ha sido posterior a esa fecha. Sin embargo, son numerosos los documentos contractuales analizados en los que se incluye una estipulación especial relativa a la confidencialidad de los datos, con lo que de alguna manera se pretende cubrir esta exigencia legal. También se han encontrado varios casos en los que los servicios informáticos se prestan por compañías extranjeras establecidas en otros países del mundo. En muchas ocasiones las condiciones aplicables a la prestación del servicio se recogen en un documento tipo que utiliza habitualmente el prestador y cuya redacción no se ha adaptado en absoluto a la legislación española. Otro de los intervinientes en la transacción comercial a través de Internet es la entidad financiera que actúa como pasarela de pago. La participación de estas entidades es frecuente fundamentalmente en «web» que son propiedad de grandes compañías y que ofrecen a sus clientes el pago «online» de los productos o servicios solicitados. Para ello, en el momento de efectuar la compra se requieren los datos identificativos de la tarjeta de crédito o débito, datos estos que en la mayor parte de los casos son remitidos directamente a los servidores de la entidad financiera, la cual se encarga de aceptar o rechazar la transacción tras consultar telemáticamente al correspondiente centro autorizador. Sin embargo, algunas de las compañías inspeccionadas conservan en sus ficheros tales datos con objeto de poder acreditar en el futuro la transacción realizada, justificación esta cuya argumentación jurídica será preciso analizar detenidamente. Por otra parte, también se ha podido comprobar que una de las «web» analizadas colabora con cierta entidad financiera, la cual, a través de la página desde la que se remiten los datos identificativos de la tarjeta, recaba también el nombre y la dirección electrónica del compra-

7 7 dor, informándose en este caso de lo que establece el artículo 5 de la Ley Orgánica de Protección de Datos. Otro de los aspectos examinados es el relativo a la comunicación de datos. Así, muchas de las compañías inspeccionadas han manifestado su pertenencia a grandes grupos empresariales, cuya actividad se ha diversificado en muy diferentes ámbitos. Como es habitual en otros sectores, las compañías que desarrollan su actividad a través de Internet también han considerado los beneficios de compartir sus carteras de clientes con las demás empresas de su grupo, por lo que en su propia «web» incluyen cláusulas informativas con las que pretenden cubrir el requisito legal del previo consentimiento del interesado. Las fórmulas utilizadas suelen consistir en una referencia a la posible cesión de datos a otras empresas del grupo con objeto de que tales datos sean utilizados para remitir informaciones comerciales de su interés. Sin embargo, es precisamente la diversidad de actividades que pueden coincidir en un mismo grupo lo que puede introducir un elemento de inseguridad de cara al ciudadano, especialmente en aquellos casos en los que el grupo está formado por un número de compañías que puede llegar a ser de hasta 200. Además, es evidente que en estos casos el grupo empresarial puede llegar a manejar una información muy completa acerca de los hábitos de las personas con las cuales las compañías participadas han establecido una relación comercial, una circunstancia esta de la que quizá no sea completamente consciente el cliente. Por estos motivos, resulta especialmente importante que el ciudadano quede informado por completo acerca de los usos concretos que se realizarán de sus datos personales. En caso contrario se producirá una vulneración del principio de finalidad en el tratamiento de los datos personales. Asimismo, se ha analizado el movimiento internacional de datos. Al hilo de lo antes expuesto, son también especialmente significativos los casos de compañías multinacionales que disponen de establecimientos comerciales en diversos países del mundo, incluido España. Generalmente se trata de «web» cuyo diseño se ha adaptado a las singularidades nacionales y cuya infraestructura común ha favorecido una gestión centralizada, con el consiguiente ahorro de recursos tanto humanos como materiales. Este modelo de organización tiene, sin embargo, una repercusión clara en lo relativo a la protección de datos de los clientes en función precisamente de las garantías que cada país ofrece. En el caso español en particular se da la circunstancia de que, por ejemplo, así como datos de clientes extranjeros son accesibles desde la filial española, de la misma manera datos de clientes españoles son accesibles desde los establecimientos de las filiales extranjeras sin que quepa suponer que aquellos países están ofreciendo a los ciudadanos las mismas garantías que ofrece la legislación española. Por otra parte, algunas compañías han optado por encargar los servicios informáticos a otras entidades especializadas, que en ocasiones se han establecido en países que no son Estados miembros de la Unión Europea o en Estados respecto de los cuales la Comisión de las Comunidades Europeas no ha declarado que garantizan un nivel de protección adecuado. Es significativo que uno de los países más frecuentemente elegido sea precisamente Estados Unidos. En este caso la Comisión Europea ha adoptado una decisión publicada en el Diario Oficial de 25 de agosto de 2000, considerando la existencia de un nivel de protección adecuada cuando las empresas destinatarias de los datos se adhieren a los principios del puerto seguro y a las correspondientes preguntas más frecuentes. En caso contrario, o de no concurrir ninguna de las excepciones previstas en el artículo 34 de la Ley Orgánica de Protección de Datos, la compañía está obligada a solicitar la correspondiente autorización para la transferencia internacional al Director de la Agencia de Protección de Datos, conforme a lo dispuesto en el artículo 33 de la ley. Para solventar esta obligación algunas de las compañías afectadas han optado por acogerse a la excepción prevista en la letra e) del artículo 34 de la ley: que el afectado haya dado su consentimiento inequívoco a la transferencia prevista. Así, han incluido entre las cláusulas informativas un texto de cuya lectura se desprende que los datos facilitados por el comprador serán almacenados en un fichero ubicado en el país en cuestión. Otras compañías, por el contrario, ni siquiera han incluido un texto semejante. Por ello, la Agencia de Protección de Datos deberá instar a dichas entidades a que inmediatamente procedan a solicitar la preceptiva autorización, o bien a que recaben el consentimiento inequívoco de sus clientes, y a que informen adecuadamente a aquellas personas con quienes establezcan relaciones comerciales a partir de ese momento. Un tema también examinado ha sido el del ejercicio de los derechos de acceso, rectificación, oposición y cancelación. La mayor parte de las compañías han establecido distintas vías para facilitar al ciudadano el ejercicio de los derechos que la ley les reconoce. Dado que la propia naturaleza de Internet permite una interrelación fácil y rápida entre comprador y vendedor, generalmente es utilizada la vía del correo electrónico, que es considerada fundamental tanto para canalizar las solicitudes de acceso, rectificación, oposición y cancelación como para remitir las consiguientes contestaciones por parte del responsable del fichero. Asimismo, muchas de las compañías han habilitado una zona especial en la «web» que permite al usuario consultar fácilmente los datos que constan en el fichero, para lo que se requiere que aquél previamente se identifique y se autentique su identidad a través de la contraseña que eligió en el momento de registrarse. Esta vía facilita considerablemente al usuario el ejercicio de su derecho de acceso e introduce un mayor nivel de transparencia por parte del responsable del fichero. Aparte de Internet, se ha podido verificar que habitualmente las compañías también ofrecen las vías más clásicas de interrelación entre vendedor y comprador, es decir las comunicaciones telefónica y postal. Otro de los aspectos examinados en la inspección ha sido, necesariamente, el de la seguridad de los datos. A pesar de los meses transcurridos desde la entrada en vigor del Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal, aprobado por el Real Decreto 994/1999, todavía hoy siguen

8 8 existiendo entidades que aún no han elaborado o implantado su propia normativa de seguridad mediante un documento de obligado cumplimiento para las personas con acceso a los datos automatizados de carácter personal y a los sistemas de información. La Inspección ha podido comprobar que dos de las compañías inspeccionadas no disponían del documento de seguridad al que se hace referencia en el citado Reglamento. En general puede decirse que los ficheros analizados presentan una estructura de datos y por aplicación del artículo 4.º del Reglamento cabría exigir la adopción de medidas de seguridad calificadas en aquel como de nivel básico dado que los datos son puramente identificativos o estrictamente relativos a la relación comercial entre vendedor y comprador. No obstante, es preciso considerar dos excepciones. La primera se refiere a los ficheros que contienen datos relativos al historial de compra de determinados productos de cuyo conocimiento pudiera desprenderse una valoración acerca de la vida sexual de los compradores. La segunda a los ficheros que contienen un conjunto de datos suficientes que permiten obtener una evaluación de la personalidad del individuo. En otro orden de cosas, ya se ha mencionado que sólo la mitad de las «web» analizadas establecen un canal seguro para salvaguardar la confidencialidad en el envío de datos personales, fundamentalmente cuando entre ellos figura la identificación de la tarjeta de pago. Sin embargo, ni siquiera las «web» que cifran la información están a salvo de accesos no autorizados a los datos, dado que se ha detectado que en algunos casos se utilizan vías no seguras para la confirmación al usuario de sus propios datos de registro. Son los casos en los que esta información se remite por correo electrónico no aplicándose en ningún caso procedimientos adicionales de cifrado, de forma tal que esos mensajes podrían ser captados y leídos por personas suficientemente expertas. También se ha detectado que en algunas compañías se utilizan las «cookies» como método de autentificación de los usuarios permitiendo a éstos ciertas funcionalidades de la «web» por el solo hecho de haberse registrado previamente en la «web». De esta forma, en el ordenador del usuario se guarda constancia del identificador que se le asigna en el momento del registro siendo ese nombre reconocido por el servidor al conectarse nuevamente el usuario a la «web» sin requerírsele su contraseña como medio para autenticar su identidad. El resultado es especialmente transcendental en aquellos casos en los que el ordenador desde el que se accede es utilizado por varias personas dado que se permitiría a un usuario acceder a los datos personales de otro usuario previamente registrado en la misma «web». Respecto de las medidas concretas previstas en el Reglamento, una de las que hasta el momento ha demostrado menor implantación es la que emana de su artículo 10 relativa a la necesidad de que exista un registro para el soporte del procedimiento de notificación y gestión de incidencias. Se ha podido comprobar que este registro existe en muy pocas ocasiones y en algunos de estos casos ni siquiera se utiliza de forma habitual. Otra carencia significativa es la que se ha observado respecto del requisito legal de que en el contrato de prestación de servicios se estipulen las medidas de seguridad que el encargado del tratamiento está obligado también a implementar. Son muy pocas las compañías que incluyen estas estipulaciones. Finalmente, se ha analizado la notificación e inscripción de los ficheros y como ya les decía antes a sus señorías en muy pocos casos hemos visto que se hayan inscrito estos ficheros como de comercio electrónico. Como pueden comprobar sus señorías a la vista de la visión que les he dado de la inspección llevada a cabo por la Agencia de Protección de Datos a las tiendas virtuales, son muy diversos los incumplimientos en materia de protección de datos. Cuando concluyan los trabajos de estas inspecciones nos dirigiremos tanto a los inspeccionados como a las patronales y a las asociaciones profesionales del sector para hacerles llegar las recomendaciones de la Agencia para la adecuación de los tratamientos de datos a la legislación vigente en esta materia. Finalmente, quiero referenciarles que en algunos casos también hemos abierto expedientes sancionadores que han terminado con sanción a empresas dedicadas al comercio electrónico, aunque hasta la actualidad esto ha ocurrido en sólo dos ocasiones, si bien los expedientes son en mayor número en relación con otras actividades también practicadas a través de la red. Muchas gracias, señorías por su paciencia en atenderme. Muchas gracias, señora Presidenta. La señora PRESIDENTA: Muchas gracias, señor Fernández López. Vamos a abrir un turno de portavoces. Por el Grupo Parlamentario de Senadores de Coalición Canaria, tiene la palabra el Senador Froilán Rodríguez. El señor RODRÍGUEZ DÍAZ: Muchas gracias, señora Presidenta. Sobre el trabajo que realiza la Agencia le quería preguntar si podría abundar un poco más en la propuesta de la elaboración de la lista única. Qué requisitos serían necesarios para poder llegar a disponer de esa lista única que facilitaría mucho tanto la inclusión como, sobre todo, la exclusión de los usuarios que quisieran no estar en ninguna de esas listas fundamentalmente de tipo comercial? Qué factores se tendrían que dar para poder llegar a elaborar e imponer esa lista única? La señora PRESIDENTA: Gracias, Senador Rodríguez. Por el Grupo Parlamentario Socialista, tiene la palabra el Senador Lavilla. El señor LAVILLA MARTÍNEZ: Muchas gracias, señora Presidenta. En primer lugar, quiero, en nombre del Grupo Parlamentario Socialista, agradecerle la comparecencia tan completa y exhaustiva que ha realizado el Director de la Agencia, don Juan Manuel Fernández López, que nuestro

9 9 Grupo valora muy positivamente porque, señor Director de la Agencia, menudo panorama tenemos ante nosotros! Esto nos debe hacer reflexionar a los legisladores porque algunas de las cosas a las que usted se ha referido son incumplimientos de la ley. La ley lo contempla, pero en otros aspectos que se deducen de su intervención pudiera haber lagunas que en algún otro momento he escuchado a mi compañera Ana Arnáiz exponer. Imagino que luego tendrá oportunidad de profundizar en ello. He visitado como no podía ser de otra manera la «web» de la Agencia. Es una «web» completa donde se ofrecen una serie de datos y donde, de alguna manera, el ciudadano puede aprender a recurrir para saber qué hacer en el caso de que se vean alterados sus datos personales incluidos en alguna lista. Le quisiera preguntar lo siguiente. Cómo se podría agilizar la adopción de medidas prácticas para que la inseguridad de los usuarios se vea compensada porque las empresas cumplen? No todas, pero algunas cumplen y lo hacen bien. Siempre hay que diferenciar entre las que cumplen y las que no. La sociedad de la información avanzará más y mejor así lo pensamos los que creemos en ella si algunos efectos perniciosos de vulneración de datos personales no se producen en el ámbito de la intimidad personal, de sus cuentas bancarias, etcétera. Hemos sabido hace poco, desgraciadamente, datos de empresas conocidas. Ha sido publicado en prensa el caso de Terra. Han salido publicados también todos los datos completos de los clientes de ADSL. Me gustaría interesarme por el caso concreto de estas publicaciones que han salido en prensa vulnerando estos datos personales. También quiero conocer si al navegar, por ejemplo, por estas «web» sin la autorización de los usuarios se forman archivos de todo tipo sin la advertencia debida. Usted se ha referido a ello. También se ha referido al tema de las «cookies». Me gustaría preguntarle vamos a ponernos en el plano de un usuario normal que no conoce todos los efectos de su navegación a través de las páginas «web» cómo podríamos conocer si hay medidas prácticas para que un usuario normal que utiliza su ordenador personal y navega por Internet pueda saber si tiene una «cookie» instalada, si se puede eliminar o qué puede hacer para eliminarla. Nos tememos que pueda pasar que algún usuario esté siendo vigilado o su rastro y que a través de la navegación por Internet se puedan ir recogiendo determinados archivos y él no sea consciente de que esto está sucediendo. Hay otro dato importante sobre el que no ha hecho usted referencia, si bien entiendo que el tiempo es limitado y no se puede tratar todo, y que también nos preocupa al Grupo Socialista, cual es la intimidad y los datos genéticos. En un artículo de Mónica Salomé en «El País» se dice que la legislación española a la que nos podemos acoger a este respecto es precisamente la Ley de Protección de Datos, pero comenta esta periodista que observa algunas lagunas en relación, por ejemplo, con la recopilación de datos sobre la intimidad: el carácter personal, la salud, etcétera, pero, sobre todo, en cuanto al ADN. Yo le formulo la pregunta a nivel personal, más que como Director de la Agencia, desde su atalaya privilegiada para observar este fenómeno, sobre si cree usted que en estos momentos bastan estas normas para contrarrestar, como decía la periodista, el alto valor de los datos genéticos, lo fácil que es conseguirlos y que estos datos del usuario los manejen determinadas compañías. Hay cientos de millones de pesetas en juego, muchas compañías aseguradoras y de otros tipos y los datos de carácter personal cada vez valen más dinero. Si la sociedad de la información, como es evidente, va a seguir avanzando a pasos agigantados, disponer y hacer un uso indebido de estos datos puede provocar efectos no deseados. Me gustaría recabar también su opinión personal sobre un asunto que los internautas están movilizando estos días, que es el tema del «spam», es decir, la publicidad no deseada que en ocasiones invade los ordenadores personales de los usuarios. Muchas veces estos usuarios no saben que están dejando un rastro, aun cuando es posible que la «web» haya cumplido mínimamente con la legislación vigente. Qué medidas, no sólo desde el punto de vista de lo que la legislación contempla, a lo que ya se ha referido exhaustivamente usted, sino desde su punto de vista personal, por el trabajo que está realizando en la Agencia, deberíamos impulsar a fin de que, por un lado, las empresas pudieran realizar el legítimo comercio al que tienen derecho, dirigiéndose a los usuarios que realmente quieren recibir esa información, pero, protegiendo también, por otro lado, a los usuarios que no quieren figurar en lista alguna? Pudiera ser un sistema esa lista única y de exclusión. Lo que ocurre es que algunas veces, por el hecho de figurar en esa lista, si se accede a la misma se puede provocar la circulación de dichos datos. Me gustaría que comentara su punto de vista sobre el cumplimiento de la Sentencia 1563/2000 del Tribunal Constitucional, que también recogen en su «web» y que interpuso precisamente el Defensor del Pueblo para ampliar, desde nuestro punto de vista, todavía más los derechos de los usuarios frente al intercambio de archivos entre las administraciones. Quisiera saber qué grado de cumplimiento, desde su punto de vista, se está realizando por parte de las administraciones, si también se está inspeccionando este tipo de protección de datos en defensa de los usuarios. Ha dicho usted y se recoge también en la «web» que se debe informar al ciudadano sobre la finalidad para la que se obtienen los datos y así consentir sobre la entrega de los mismos para finalidades explicitadas. Me gustaría preguntarle sobre un caso concreto y respecto del que una Senadora y compañera del Grupo Socialista, María Antonia Martínez, formuló una pregunta al Gobierno el 28 de noviembre de 2000 incluso se recoge un informe de la Agencia de Protección de Datos. Es el tema de las páginas blancas de Telefónica. La Senadora de mi Grupo planteaba que muchas veces se recopilan los datos y, al ponerlos en una «web», con un plano donde se identifica perfectamente dónde vive el usuario del teléfono, cambia sustancialmente la finalidad, con lo que en ocasiones pudieran producirse efectos no deseados. A este respecto, no sabemos si la legislación es insuficiente y hay que cambiarla, pero, en todo caso, entendemos que sí hay un cambio de fi-

10 10 nalidad. No es lo mismo aparecer en una guía telefónica que en una pantalla de ordenador, desde la que cualquier usuario desde cualquier lugar del mundo, rastreando sólo el nombre del usuario, puede localizar incluso el domicilio del mismo. Quisiera preguntarle si la legislación es insuficiente o qué se puede hacer para que este tipo de situaciones no se produzcan. Lo hemos comentado con muchos compañeros y entendemos que sí hay un cambio sustancial de finalidad. Ha manifestado usted que sólo el 64 por ciento de las «web» mediante las que se realizan pagos utilizan canales seguros creo que se ha referido usted a los HTTS para remitir sus datos personales y sus pagos. Evidentemente, esto nos debe hacer reflexionar y cuestionarnos sobre qué hacer para que se incremente este número de páginas que utilizan canales seguros, porque sólo desde la mejora en el servicio se conseguirá incrementar la seguridad en el uso de las nuevas tecnologías. Se ha referido usted también a que solamente 67 de las «web» especifican la finalidad de comercio electrónico, habiéndome llamado la atención el apartado que ha hecho usted sobre el tema de los datos especialmente protegidos por el artículo 7 de la LORTAD, es decir, datos ideológicos, sobre religión, etcétera. Es cierto y usted ha hecho referencia a ello que muchas veces, aunque no se pregunta por la ideología, religión o costumbres concretas de los usuarios, sin embargo, a través de los pedidos que realizan en las compras, se va generando un archivo al respecto. Por ejemplo, si a uno le gusta la poesía y compra libros de poesía aunque también pueda ser una imagen no ajustada a la verdad, puesto que lo puede comprar para regalar, mediante esas compras se van generando archivos donde se puede identificar a la persona y sus datos protegidos, a los que se refiere el artículo mencionado. Me gustaría preguntarle sobre qué hacer para garantizar, por supuesto, que las empresas puedan realizar el legítimo comercio al que tienen derecho, impulsar incluso dicho comercio mediante todas las medidas oportunas, pero proteger también al usuario a fin de poder preservar esos datos que no quiere prestar para esos archivos. Sería posible exigir o pedir a estas empresas que no se creasen estos tipos de archivos si no es con el consentimiento expreso de los usuarios? Para terminar, me gustaría pedirle su opinión sobre qué hacer desde el Parlamento, porque de alguna forma las comparecencias en esta Cámara tienen efectos prácticos para todos nosotros. Por tanto, desde su opinión personal, qué debiéramos hacer, qué podríamos hacer para que, por un lado, respecto a la sociedad de la información, las empresas que se dedican a ello y, por otro lado, respecto a los usuarios que quieren acceder a estos servicios pero que quieren hacerlo con garantías, nosotros pudiéramos colaborar con la Agencia a fin de que la protección a la intimidad y los derechos de las personas se viera potenciada, al tiempo que eso no supusiera limitación alguna para el desarrollo empresarial en España? Un buen funcionamiento de la sociedad de la información y la protección de todo tipo de datos no solamente no es un inconveniente sino que incluso puede ser un factor de impulso al desarrollo de esta sociedad de la información. Nada más y muchas gracias. La señora PRESIDENTA: Muchas gracias, Senador Lavilla. Por el Grupo Parlamentario Popular, tiene la palabra la Senadora García Avilés. La señora GARCÍA AVILÉS: Muchas gracias, señora Presidenta. En nombre del Grupo Parlamentario Popular, quiero agradecer especialmente la presencia del Director de la Agencia de Protección de Datos en esta Comisión, así como felicitarle por su brillante exposición, en la que, sin lugar a dudas y como decía el Senador de Coalición Canaria, nos ha hecho un repaso muy exhaustivo del trabajo que desde la Agencia de Protección de Datos se está llevando a cabo, al tiempo que le felicitamos por el mismo. Me gustaría hacerle una serie de preguntas. Han pasado ya cerca de tres años desde que se publicaron las recomendaciones que desde la Agencia de Protección de Datos se hacían sobre el uso de Internet y, en particular, sobre medidas para facilitar y fomentar la seguridad en la red. Debido al paso del tiempo y al continuo crecimiento del uso de Internet en nuestro país, estas recomendaciones siguen vigentes o la nueva situación hace conveniente actuar de otra manera? Me gustaría saber qué visión tiene usted, como representante de la Agencia de Protección de Datos, sobre el uso de los monederos electrónicos. Se dice que es la forma más segura de transaccionar en la red, pero entiende usted que es algo positivo para que el comercio electrónico siga aumentando como lo viene haciendo hasta ahora? Quisiera saber, también, qué opina sobre el incremento de los usuarios de Internet en España y a qué cree que es debido. Pienso que se está haciendo mucho por mejorar y facilitar el uso de las nuevas tecnologías. Una de las dificultades que entraña el uso de Internet es la seguridad en la red, y quizá podría mejorarse con las medidas legislativas que se están adoptando y con las tareas que realiza la Agencia de Protección de Datos, entre otras las inspecciones. No hay que olvidar que no podemos circunscribir Internet al ámbito nacional, dado su alcance internacional, y que, por tanto, no sólo depende de la legislación de un único país sino de una coordinación normativa a nivel internacional. Por último, quiero hacerle una pregunta que no sé si entra dentro de sus competencias. Se hace desde la Agencia de Protección de Datos algún seguimiento de las apuestas, juegos y sorteos que se realizan a través de la red? Nada más y muchas gracias. La señora PRESIDENTA: Muchas gracias, Senadora García Avilés. Para contestar a los diferentes portavoces, tiene la palabra el señor Fernández López. El señor DIRECTOR DE LA AGENCIA DE PRO- TECCIÓN DE DATOS (Fernández López): Muchas gracias, señora Presidenta.

11 11 Voy a contestar a las distintas preguntas siguiendo el orden en que me las han formulado. Pero si sus señorías desean alguna otra aclaración, les responderé gustosamente. Qué hay que hacer para crear la lista única? Hay varios sistemas, pero quizá el más sencillo sea que las diversas listas que se van creando se refundan en una sola que pueda ser gestionada por la propia Administración, de forma que se facilite a todos el acceso. Creo que esto es importante para aquellos que no pertenecen a la Unión Europea y a los que no podemos exigirles el cumplimiento de nuestra normativa, aunque quieran cumplirla. Indudablemente, la lista única serviría para cumplir la ley. Cómo alguien que está en Argentina y que ofrece productos o envía publicidad a ciudadanos españoles puede consultar tantas listas, sin saber siquiera dónde están registradas? Tan sólo podría hacerse con la lista única. Repito que podría gestionarla la Administración, aunque siempre se pueden pensar otras fórmulas. En cuanto a las múltiples preguntas formuladas por el señor Lavilla, voy a contestar, en primer lugar, a la reflexión que hace sobre la existencia de ciertas lagunas legislativas. Posiblemente las haya, pero sepa que tenemos la legislación más garante de toda la Unión Europea. Somos los más garantes de la Unión Europea en materia de protección de datos y nuestras actuaciones son las más garantes. Tanto es así, señorías, que los países del este y centro de Europa, que son los candidatos más próximos a acceder a la Unión Europea, han escogido nuestra Agencia de Protección de Datos y la legislación española como modelo para adecuar su normativa y establecer su autoridad de control en materia de protección de datos. Prueba de ello es el hermanamiento firmado, a través de la Comisión de las Comunidades, con la República Checa, por el que será la Agencia de Protección de Datos española la que intervenga y preste su ayuda para adecuar su normativa a la comunitaria y modernizar su órgano de control. En este sentido, la Ministra polaca responsable de la protección de datos ha visitado la Agencia y yo mismo fui invitado a participar en un foro en Varsovia, donde muestran gran interés por el desarrollo de nuestra normativa. La semana que viene recibo a una delegación búlgara que también está interesada. Con esto quiero poner de manifiesto que nuestra legislación y forma de actuar está siendo muy bien aceptada en todos estos países. Qué efectos prácticos habría que establecer para una buena navegación en Internet, tanto para el correcto cumplimiento por parte de las empresas como para que los ciudadanos estén advertidos? En primer lugar, tendrían que conocer el medio para que pudiesen decidir libremente sobre la protección de sus datos; realmente, no todos quieren proteger sus datos y hay quien no tiene ningún interés en hacerlo. Conociendo el medio, las posibilidades y la protección prevista en la ley cada uno podría decidir libremente qué es lo que quiere hacer. Como lo mejor es estar informado, la Agencia está insistiendo desde el año 1997 en que se conozca mejor el medio y, por ello, ha publicado algunos consejos para navegar en Internet; también hemos publicado las jornadas que celebramos en Mérida sobre el comercio electrónico. Cada vez participamos más yo personalmente lo hago en cualquier curso o seminario sobre la materia, y he podido comprobar con satisfacción que siempre que se habla de comercio electrónico al menos hay una Ponencia que se dedica a la protección de los datos. En cuanto a la pregunta sobre los expedientes abiertos a Terra y ADSL, le puedo informar que el procedimiento de Terra acabó con la correspondiente sanción y que la empresa sancionada ha recurrido ante la Audiencia Nacional la resolución de la Agencia. Con respecto a ADSL, puedo decirle que hasta la fecha se ha llevado a cabo la inspección, el correspondiente trámite y proceso sancionador. Otra de sus preguntas se refiere a la formación de archivos al navegar y a su conocimiento por parte del ciudadano. Indudablemente, al navegar dejamos un rastro; por ello, si no se hace a través de un programa y un servidor seguros, nuestros datos podrán ser captados aquí y desde cualquier parte del mundo. Esto es inevitable, y de ahí la conveniencia de que el ciudadano sepa que sólo con un programa y un servidor seguros sus datos no serán captados. Pasa lo mismo con las «cookies», que sí son detectables, pero hay que tener cierta experiencia para detectarlas, con lo cual, una vez más, la información, el conocimiento del medio es el que mejor posibilitará defenderse contra la captura no deseada de nuestros datos. Comparto lo dicho por el señor Lavilla respecto a los datos genéticos. A mí también me preocupa; evidentemente la genética está ahí, es un adelanto más, pero como en todo, hay que tener cuidado en su manejo. Los datos genéticos van a entrar un poco más allá de nuestra intimidad, porque van a permitir conocer las enfermedades que vamos a padecer, incluso las que puede padecer todo un grupo familiar; de ahí que haya que ser especialmente celoso con estos datos y tratarlos adecuadamente. A mi modo de ver, la protección que otorga el artículo 7 de la Ley Orgánica de Protección de Datos a los Datos especialmente protegidos que serían éstos, porque van a revelar ese tipo de conocimientos es suficiente también para proteger los datos genéticos. Lo que nunca se puede permitir es que haya discriminación de los ciudadanos precisamente por conocer sus datos genéticos; no deberían ser empleados para cuestiones distintas de las que tengan por finalidad la propia obtención del dato genético o las que expresamente autorice el ciudadano. Otro tema por el que pregunta es el relativo al «spam». Qué medios tenemos para protegernos de esa publicidad masiva no deseada? Uno, indudablemente, son las listas y sobre todo la lista única, a la que ya hemos hecho mención. También sé que se están desarrollando medidas técnicas que pueden permitir la discriminación de este tipo de publicidad no deseada. En cualquier caso, si el envío de la misma se realiza desde cualquier servidor en España o desde la Unión Europea, la práctica podrá ser perseguida; en otros casos, salvo en algunos supuestos de países que también tienen legislación en materia de protección de datos y autoridad de control, será muy difícil hacerlo.

12 12 También se ha tocado lo relativo al cumplimiento de la legislación por parte de las administraciones públicas, y me preguntaban si la Agencia se ocupa de ello. Por supuesto la Agencia atiende, en primer lugar, las denuncias de los ciudadanos, y en caso de posibles infracciones en el tratamiento de esos datos, tanto por los titulares de ficheros privados como de ficheros públicos, se siguen los correspondientes procedimientos. También la Agencia de Protección de Datos entre sus planes sectoriales incluye siempre alguna administración pública para comprobar igualmente el grado de cumplimiento de la ley y producir las correspondientes recomendaciones. Así, se han inspeccionado los ficheros de la Policía Nacional, de la Guardia Civil, de la Hacienda pública, de diversas administraciones autonómicas, de ayuntamientos. Es constante la actividad también de la Agencia por velar por los derechos de los ciudadanos para que también sean garantizados por las administraciones públicas Entre nuestras preocupaciones está la celebración de unas jornadas, que tradicionalmente se organizan sobre temas diversos, como por ejemplo el comercio electrónico, y que antes les referí, y este año van a ser sobre el cumplimiento de la legislación por parte de las administraciones públicas. Posiblemente se celebrarán en la primera semana del mes de julio y van a tener como sede la ciudad de Logroño. Igualmente se me ha preguntado por las páginas blancas de Telefónica y la posibilidad de incorporación de otros datos a las mismas, sobre todo cuando se trata de la guía electrónica o del supuesto del plano. Pregunta su señoría si hay legislación suficiente en la materia. Creo que tenemos una legislación muy completa, porque, con independencia de que se aplique la normativa general de protección de datos, no podemos olvidar que hay una normativa específica en materia de telecomunicaciones a la que me referí antes, que es el artículo 50 de la Ley de Telecomunicaciones, y el Real Decreto que desarrolla su reglamento, y donde con respecto a las guías se establece toda posibilidad de decisión por parte del ciudadano: estar en una guía, no estar, estar parcialmente, poderse borrar de la misma, etcétera. Respecto a un caso concreto que ha referido su señoría, que es la incorporación de un plano a la guía, es un tema que se trató por la Agencia, pero el plano era de callejero, no identificativo del edificio, por lo que se consideró que, al ser una fuente accesible al público, sólo se debía incorporar en aquellos supuestos en que el ciudadano había facilitado su domicilio, y en este caso lo único que permitía el plano era una mejor llegada al mismo, pero no suponía ningún tipo de infracción, ya que no identificaba el edificio, como he dicho, ni aportaba ninguna identificación. El expediente se sobreseyó y los denunciantes no han apelado nuestra resolución. También me solicita información para poder incrementar los canales seguros, sobre todo en las transacciones económicas. Indudablemente, el sistema es el que ya he comentado antes: utilizar sólo programas y servidores seguros. Los códigos tipo que pueden inscribirse en la Agencia de Protección de Datos son los de todo un grupo de empresas, en algunos casos sólo ha sido una empresa, que establecen un mayor grado de exigencia, lo cual en definitiva va a suponer una mayor garantía para el ciudadano e incluso para que la empresa pueda promocionar sus productos, porque saldrán con un grado de calidad, en materia de protección de datos, que siempre va a ser bien acogido por el ciudadano. Piénsese que la seguridad y la protección de datos son hoy día los grandes problemas del uso de la red y fundamentalmente del comercio electrónico. Aquellas empresas que sean capaces de garantizar un mayor grado de seguridad en la transacción, un mayor grado de cumplimiento en materia de protección de datos, indudablemente tendrán un ítem más para poder comercializar sus productos. También me ha preguntado sobre los archivos de datos, qué hacer si no se quiere estar en estos archivos, y qué hacer cuando estos archivos se agrandan tanto que permiten establecer perfiles. La Agencia es muy sensible precisamente a estas prácticas; llegar a acumular y cruzar datos, y con ello posibilitar un perfil que incluso pueda dar a conocer nuestras pautas de comportamiento es un paso más allá dentro de nuestra intimidad, por lo cual si el ciudadano no ha consentido, se está infringiendo la ley, y ante esas situaciones no cabe ya más que la apertura de los correspondientes procedimientos sancionadores, que terminarán por supuesto en la sanción y en la adopción de las medidas cautelares en su momento, cuando se detecte que hay tratamientos masivos para evitar precisamente que éstos continúen, y erradicar así la práctica lo antes posible. Creo que con esto he contestado a todas sus preguntas y paso a hacerlo con las de la señora García Avilés. Las recomendaciones de Internet redactadas por la Agencia en 1997 siguen vigentes? Efectivamente, siguen vigentes, lo que ocurre es que posiblemente habrá que incorporar otras más, pero no quiere decir que no sean plenamente aplicables en la actualidad. Ante las posibilidades de infracciones que están surgiendo habrá que avisar más a los ciudadanos y por ello la Agencia, después de concretar esta inspección que les he referido, está pendiente también de actualizar las recomendaciones para mejor proteger a los ciudadanos. Me pregunta asimismo si los monederos electrónicos son positivos. Yo digo claramente que sí y las autoridades de control de la Unión Europea ya se pronunciaron en el año 1999 en el artículo 29 de uno de los documentos anteriores a los que les dejo hoy sobre la necesidad de los monederos electrónicos. El mundo de Internet no tiene por qué ser distinto al mundo convencional: si yo puedo ir a una tienda y adquirir un libro pagando en dinero sin que nadie me pregunte ni mi nombre ni nada, lo mismo tengo que poder hacer en Internet; para ello serán muy útiles los monederos electrónicos. También me pregunta que a qué se ha debido el incremento de usuarios en Internet. Yo creo que, en definitiva, a que es un medio absolutamente útil, que va a ser, indudablemente, el futuro inmediato ya iremos viendo cómo se va desarrollando, y a que lo creo sinceramente tenemos una legislación adecuada que permite a los ciudadanos perder ese primer miedo que se puede tener ante un medio nuevo o desconocido. El mejor conocimiento del

13 13 medio y, por tanto, la mayor intervención de los ciudadanos hará también que los titulares de los ficheros tengan que cumplir mejor la ley. Una prueba de ello es que las denuncias de los ciudadanos sobre esta materia, que antes eran inexistentes, se producen ahora en la Agencia y son múltiples los expedientes que se abren en materia de protección de datos en el área de Internet, aunque no sea concretamente en la del comercio electrónico porque, como les decía, en comercio electrónico sólo se han abierto dos expedientes que, por cierto, los dos terminaron en sanción ; pero, repito, en el área de Internet son múltiples los expedientes que se tramitan. Las medidas legislativas son las adecuadas y, finalmente, a la última pregunta no le puedo contestar. No tenemos ningún seguimiento respecto a las apuestas o juegos que se realicen en Internet y tampoco hemos recibido ningún tipo de denuncias al respecto. De todas formas, si sus señorías tienen alguna sugerencia con mucho gusto la tomaré en consideración. Muchas gracias. La señora PRESIDENTA: Mucha gracias, Senador... Perdón, señor Fernández López. Ya le hacía Senador. Tal vez sea porque ha venido más de una vez. (Risas.) Algún Senador quiere hacer uso de la palabra? (Pausa.) Senadora Arnáiz de las Revillas, le ruego que sea breve porque el siguiente compareciente lleva esperando pacientemente más de media hora. Su señoría tiene la palabra. La señora ARNÁIZ DE LAS REVILLAS GARCÍA: Gracias, señora Presidenta. Bienvenido otra vez, efectivamente, a esta Cámara, señor Fernández López. Como usted sabe, yo admiro la labor de la Agencia de Protección de Datos. Al haber sido ponente de la Ley de Protección de Datos de diciembre de 1999 que, aunque es muy reciente, está claramente muy superada por los acontecimientos, sobre todo por los avances tecnológicos y el uso de Internet hemos tenido ocasión de conocernos mutuamente y, repito, admiro el trabajo y las actuaciones de la Agencia; sin embargo, no tanto los instrumentos que la Agencia tiene, como por ejemplo la ley. No es cierto, en mi opinión, que esta ley sea garantista, por tres cuestiones muy concretas que le voy a plantear. La Unión Europea mandata que el usuario pueda dar un consentimiento expreso para el uso de sus datos personales el consentimiento expreso es imprescindible puesto que se trata de un daño irreparable, de la propiedad de un derecho fundamental, como son los datos de carácter personal y según la Ley de 1999, mediante una enmienda introducida, desgraciadamente, en el Senado, ese consentimiento expreso se convierte en la negación expresa: en lugar detener que dar el consentimiento expreso a que tus datos se publiquen en un fichero, quien tenga tus datos puede publicarlos y tú tienes que negarte expresamente a que lo haga. Qué posibilidad le queda a una persona, por ejemplo a mí o a cualquier Senador, que no sabe ni siquiera cuántos datos suyos están circulando, de que, por motivos de seguridad, por el terrorismo o por cualquier otra circunstancia, dejen de circular esos datos y de ejercer algún control sobre los datos antiguos? Le recuerdo, por ejemplo, lo que pasó con las Páginas Amarillas de Telefónica: Telefónica vendió nuestros datos y aunque recibió una multa y tuvo que no volver a editar los ficheros, ese fichero ilegal sigue circulando por ahí y muchos internautas tienen acceso a esos datos. Qué posibilidades reales y verdaderas tiene un ciudadano frente a un daño irreparable como es la utilización de sus datos personales? En segundo lugar, dada la ley que hizo la mayoría absoluta del PP pues aunque yo fui ponente no estoy de acuerdo en muchas cosas, también se podía haber previsto otra cuestión: mientras que los ficheros públicos no se podían compartir entre administraciones, las compañías de seguros podían intercambiarse los ficheros privados, y esa práctica de la cartera de clientes compartida se está extendiendo a otras compañías y a otras empresas. Por qué? Porque si antes era ilegal, mediante esta Ley de 1999 se hizo legal que esos ficheros pudieran compartirse, y aunque, efectivamente, las multas son cuantiosas, dados los beneficios que la economía de escala que supone Internet puede dar se quedan muy pequeñas, con lo cual hay muchas empresas que gustosamente pagan las multas y las contabilizan dentro de sus gastos porque los beneficios son cuantiosísimos. Ahora bien, hay que tener en cuenta que con lo que se está comerciando es con algo propiedad de las personas, cuales son sus datos más íntimos y personales. Ante esta situación caben dos soluciones: o decir «Aquí no se puede hacer nada» o intentar saber y por ello le pregunto a usted qué más instrumentos necesita la Agencia de Protección de Datos para garantizar a cada persona verdaderamente su intimidad, qué otras medidas se pueden adoptar desde el Legislativo y qué otros códigos de conducta se pueden proponer. Desde luego, yo sí considero que habría que reformar determinados aspectos de la ley más aún ante los avances tecnológicos y los ejemplos que he dado, modificar también las multas y hacer algo respecto a los archivos ilegales y al tratamiento masivo de datos que busca perfiles los «Data Mine» y los «Data Warehouse» están en actividad en cualquier agencia de marketing; en las páginas de empleo de los domingos se lee: Se buscan especialistas en «Data Mine» y «Data Warehouse»; teóricamente son ilegales, pero se está trabajando día a día con eso. No podemos estar hablando de lo que debe ser y que lo que está siendo vaya por otro lado y esté a una distancia abismal. En esto queremos ofrecerle nuestra ayuda puesto que ésta es una Comisión de estudio y puesto que, aparte de todo, puede haber medidas legislativas pero también medidas para orientar cómo podemos poner barreras a este campo que se abre para la inseguridad de los ciudadanos. Muchas gracias. La señora PRESIDENTA: Gracias, Senadora Arnáiz. Para contestar a las preguntas, tiene la palabra el señor Fernández López.

14 14 El señor DIRECTOR DE LA AGENCIA DE PRO- TECCIÓN DE DATOS (Fernández López): Muchas gracias, señora Presidenta. Respecto al consentimiento, al que ha hecho referencia su señoría, quisiera decirle que la vigente Ley de Protección de Datos es más garantista que la anterior LORTAD, que no hacía ninguna definición del consentimiento, con lo cual había que ir a las pautas generales del Código Civil. La vigente Ley de Protección de Datos, en su artículo 3.h), establece que el consentimiento es toda manifestación de voluntad libre, inequívoca, específica e informada, mediante la cual el interesado consienta el tratamiento de datos personales que le conciernan. Por tanto, en este aspecto, la vigente ley es garantista. Cuestión distinta es el modo en que pueda prestarse el consentimiento: de forma expresa o tácita, y en algunos casos, como la Ley prevé para los datos relativos a la ideología, debe ser un consentimiento expreso y escrito. Para el resto de datos especialmente protegidos bastará el consentimiento expreso y, con carácter general, es admisible el consentimiento tácito. Pero repito que esto se refiere a la forma porque en ningún caso se puede perder la garantía que establece la ley respecto a los requisitos que debe reunir el consentimiento. El que diga que ha obtenido el consentimiento tácito de otro es el que deberá probarlo; si no se prueba que se ha obtenido el consentimiento es que no se ha obtenido el consentimiento, con lo cual creo que en este aspecto la ley es suficientemente garantista. Un asunto que suscita su señoría es el de las multas que, según su opinión, en algunos casos pueden resultar poco gravosas a pesar de su importancia. Son, con diferencia, las más importantes de la Unión Europea. Fíjese que precisamente el mayor problema que tenemos cuando la Audiencia Nacional revisa nuestras resoluciones no es que cambie los criterios o que considere que la Agencia se ha equivocado en la interpretación o aplicación de la ley, sino que, aprovechando el artículo 45, apartado 5, por el que se posibilita con carácter excepcional el que se rebajen las multas de grado, la Audiencia Nacional está rebajando las multas de grado, con lo cual, lamentablemente, tengo que decir que, si bien ese artículo se debe aplicar con carácter excepcional y para los supuestos que el mismo determina, es decir, cuando exista una menor antijuridicidad del hecho o una menor culpabilidad, sin embargo, el criterio sentado a nivel jurisdiccional es distinto. En cuanto a que si la legislación que actualmente está aplicándose es suficiente, comparándolo con el resto de los países de la Unión Europea podría decirle que sí. Evidentemente, nos falta algo importante por hacer: estamos funcionando con el antiguo reglamento, y frente a la nueva ley necesitamos uno nuevo que ponga al día el anterior que está vigente. Así lo determinó la propia ley y en muchos casos no se adecua a ella. Es necesario un nuevo reglamento para la vigente ley. Nada más y muchas gracias. La señora PRESIDENTA: Muchas gracias, Señor Fernández López. Nuevamente le agradecemos su clarísima y exhaustiva exposición además de felicitarle por el trabajo que realizan desde la Agencia de Protección de Datos y por el libro que nos va a facilitar sobre las jornadas de trabajo que dicha Agencia ha celebrado en Mérida así como del Grupo 29. Sabe que nos tiene a su disposición para cuanto nos necesite, y esperamos que nos tenga en cuenta por si en algún momento nosotros le necesitamos, que estoy segura de que sí. Muchas gracias. DE DON JAVIER ETXEVESTE OTEGI, DIRECTOR GENERAL DE YAHOO! ESPAÑA (715/000084). La señora PRESIDENTA: Señorías, reanudamos la sesión con el segundo punto del orden del día, consistente en la comparecencia de don Javier Etxeveste Otegi, Director General de Yahoo! España. Señor Etxeveste, le damos la bienvenida a esta Comisión. Conocemos su portal, al cual accedemos con frecuencia, y le felicitamos por ello. En mi opinión, es un buen portal, que nos ofrece muchas cosas, como sabemos bien los miembros de la Comisión. Sin más dilación, tiene usted la palabra. El señor ETXEVESTE OTEGI (Director General de Yahoo! España): Muchas gracias, señora Presidenta. Señorías, en primer lugar, quiero agradecer a la Comisión de la Sociedad de la Información y del Conocimiento y a su Presidenta su invitación. Y, utilizando el refranero español, como nunca es tarde si la dicha es buena, aunque sea con un poco de retraso para mí es un placer poder compartir con ustedes mis opiniones. En mi comparecencia voy a referirme a cuatro aspectos: qué es Yahoo! y qué representa o significa en España; dónde está Internet en España y cuál es su potencial; cuáles son las barreras que impiden realmente un desarrollo todavía más acelerado del mundo de Internet en la sociedad española y cuáles son las oportunidades que en nuestra opinión se pueden vislumbrar desde España para el mundo de Internet, sobre todo de cara a la comunidad hispanohablante. Empezaré diciendo que Yahoo! es una compañía fundada en 1994, que cotiza en Bolsa desde 1996, y que se define como el lugar en Internet al que un usuario puede acceder para encontrar en el mismo lo que desee, comunicar con quien quiera, y comprar y vender lo que necesite en cualquier momento, desde cualquier punto del mundo y con cualquier aparato o dispositivo físico. Por definición Yahoo! no es un proveedor de acceso, es decir, nosotros sólo prestamos servicios digitales, por decirlo así, pero no facilitamos que se llegue a esos servicios. En estos momentos tenemos equipos en 24 países y damos oferta en 14 idiomas. Entendemos que una compañía en Internet tiene que ser global y local a la vez, e intentamos llevar esa idea a la práctica. Eso nos permite alcanzar 192 millones de usuarios, de lectores, de visitantes de nuestros servicios, aproximadamente el 50 por ciento de la pobla-

15 15 ción de la Unión Europea. Somos, por tanto, el medio de comunicación masivo de más relevancia, tanto del mundo real como del mundo digital. Desde el punto de vista de la valoración de negocio somos la compañía con el número 38 en el mundo, superando a marcas con historias como las de Ericsson, Samgsung, Motorola, o Ikea algunas de ellas más recientes. Por tanto, a pesar de ser una compañía muy joven, hemos conseguido nuestra posición de forma muy rápida. A lo largo del año 2000 hemos atendido a más de anunciantes en todo el mundo y hemos superado los millones de dólares de ingresos durante ese mismo ejercicio. Sin embargo, de cara a 2001 anticipamos una ralentización de nuestro proceso de crecimiento en lo que a ingresos se refiere, en línea con la evolución general de la economía internacional y también de la economía digital o del mundo de la inversión publicitaria en Internet. Cómo se traducen estas cifras en España? En nuestro país ofrecemos servicios de información, comunicación y comercio electrónico en castellano, así como en otras lenguas del Estado en concreto, en catalán, valenciano, gallego y euskera, para los usuarios españoles, por supuesto. Creada en noviembre de 1998, en estos momentos nuestra compañía cuenta con más de dos millones de usuarios únicos, por tanto, superamos a periódicos de la tirada de «El País» o «El Mundo» por poner ejemplos de la vida real, generando más de 150 millones de páginas digitales al mes. Actualmente mantenemos una posición de coliderazgo en el mercado global de Internet, mientras que en el mercado residencial somos los segundos, es decir, que prácticamente la mitad de los usuarios de Internet el 46 por ciento que acceden desde su casa nos utilizan. Por lo que se refiere al mercado sobre el que actúa Yahoo! España y con ello paso a referirme a la situación de Internet en nuestro país, según los datos de la Asociación de usuarios de Internet correspondientes a marzo de este año en estos momentos hay casi siete millones de usuarios, es decir, prácticamente 1 de cada 5 ciudadanos españoles accede a Internet. De entre éstos hay un claro sesgo hacia dos tipos de perfiles. El primero se refiere a las personas de renta alta y media-alta, prácticamente la mitad, que además son jóvenes. Al mismo tiempo, y desde un punto de vista de distribución geográfica, existe de manera natural una sobrepenetración de Internet en aquellas Comunidades Autónomas que tienen mayor capacidad de compra. Creemos que esa situación debería cambiar, es decir, que este servicio debería ser mucho más popular, pero ésa es la realidad de momento. Con todo, se prevé que tanto para el año 2002 como para 2003 el número de usuarios aumentará prácticamente un 50 por ciento, es decir, que duplicaremos la población «online» actual, con lo que se conseguirá una popularización muy superior de los servicios de Internet. Así pues, la conclusión sería que en España Internet ya tiene un nivel de maduración suficiente como para confirmar que es un servicio que está aquí para quedarse. Y aunque, como es obvio, desde el punto de vista industrial está sujeto en parte a los altibajos de la inversión publicitaria, desde el punto de vista del usuario es un servicio que, como digo, está aquí y va a seguir con nosotros. Cuáles son las barreras que limitan o impiden una aceleración del crecimiento de Internet en España, sobre todo si lo comparamos con el de países de nuestro entorno? Porque hay que decir que todavía tenemos un diferencial significativo a ese respecto a pesar de las mejoras de penetración que hemos disfrutado, sobre todo, en los últimos doce o dieciocho meses. (El señor compareciente continúa su intervención proyectando una serie de diapositivas.) Para explicar este tema me he permitido proyectar este pequeño dibujo, en el que, utilizando el símil de una carrera de obstáculos casi podría ser una carrera ciclista, se observa cuáles son los pasos que tiene que superar un usuario para disfrutar realmente del medio de Internet. El primer obstáculo es el acceso como se puede ver en el dibujo, se trata de la montaña más alta, que abarca dos barreras básicas: el coste del PC y la calidad del acceso. Por lo que se refiere al coste, en España un PC suficientemente equipado para navegar por Internet cuesta entre y pesetas, lo cual equivale a 1,5 ó 2 veces el salario mínimo interprofesional. Eso nos lleva a un nivel de penetración de los PC en los hogares españoles por debajo de la media europea. Estamos hablando de que prácticamente uno de cada tres hogares en España tiene un PC, y no se trata necesariamente de PCs equipados para acceder a Internet. Creemos que la Administración y el legislador deben actuar en la medida de sus posibilidades para minimizar esa barrera. Y en cierto sentido ya lo están haciendo. Por ejemplo, los programas potenciales de la Administración de cara a las corporaciones para que las grandes compañías permitan que sus empleados adquieran equipos subvencionados con el fin de acceder a Internet desde el hogar constituyen una línea que creo que hay que seguir reforzando, al igual que lo que hacen otras administraciones, como las Comunidades Autónomas, que están potenciando la subvención directa al usuario por la adquisición de un PC. Creo que estas dos vías son muy útiles, por lo que mi mensaje sería animar a que se reforzara más ese tipo de actuaciones. Quizás, en cuanto al coste del PC, habría que remarcar que el colectivo que desde un punto de vista empresarial se queda más lejano de la posibilidad de disfrutar de estas políticas es el de las pequeñas y medianas empresas, a las que, por su tamaño, les resulta más difícil poder beneficiarse de este tipo de programas. Y en esta dirección creo que habría que reforzar todavía más el apoyo público. El segundo elemento que limita el acceso es la factura del teléfono, lo que le cuesta a un usuario llamar por teléfono para poder disfrutar de los servicios de Internet. Así, hasta hace muy poco tiempo, para un padre de familia suponía prácticamente el mismo coste permitir que su hijo navegara por Internet en una sesión normal de una hora y media o dos horas que permitir que fuese al cine y es evidente que las familias españolas no se pueden permitir que sus hijos vayan al cine todos los días. Por tanto, éste es otro de los problemas que hay que resolver. Entendemos que la tarifa ondulada es una vía para poder ir maximizando la

16 16 penetración de Internet, pero creemos que debemos reforzarla con una tarifa real plana; prácticamente, diría que en torno a las pesetas/año. Creo que un desembolso de pesetas al año para que una familia media española pueda acceder a Internet sin límite es suficiente. Por tanto, esto es lo que reforzaríamos. Creemos que el sistema actual es eficaz en parte, es decir, la tarifa ondulada es eficaz, pero no limita el coste total de navegación que supone para una familia. En la medida en que la calidad media de la tarifa ondulada baja incentiva a que el usuario normalmente, los más jóvenes de la familia busque otros horarios donde la experiencia de la navegación sea mejor, donde la rapidez de la descarga sea mayor. Por tanto, entendemos que hay que luchar por una tarifa plana real, como decía antes, por debajo de las pesetas/año. El tercer elemento sobre el que creemos que la Administración puede actuar respecto al acceso, combinando PC y factura telefónica, es el de establecer puntos de acceso universales, es decir, establecer grandes salas, sea por medio de escuelas, centros de jubilados, casas de la juventud, etcétera, públicos o privados apoyados por la Administración, que permitan que los usuarios naveguen por Internet de una manera incentivada, barata y asequible. Y creo que hoy en día ésta es una de las mayores injusticias, es decir, los que no pueden acceder a Internet desde su trabajo en una compañía o son estudiantes en una universidad, prácticamente han de acometer un coste muy superior al del resto para poder acceder a Internet y disfrutar de sus beneficios. Y en este sentido, creemos que ese tipo de salas de acceso facilitarían esta posibilidad a obreros, gente de la calle, viajantes, individuos con menor formación académica, de manera que puedan encontrar otras barreras, como la barrera tecnológica o la educativa, pero, por lo menos, no la barrera económica para acceder a Internet. El cuarto elemento donde creemos que la Administración puede jugar un papel es en el de promover las campañas informativas. El propio Director de la Agencia de Protección de Datos ha expuesto ejemplos claros sobre en qué medida usuarios educados son usuarios mucho más capaces de tomar decisiones. Y creo que en ese sentido la Administración tiene que potenciar el que desaparezcan muchísimos mitos falsos sobre Internet, al tiempo que sobre la educación en los conceptos básicos, como qué es una «cookie», qué es un navegador, qué es estar en un «site», en una «web», etcétera. Por último, como efecto dominó, creemos que la Administración debe potenciar la educación a los educadores, abarcando en este concepto tanto a padres como a maestros, quienes en muchas circunstancias pueden facilitar la labor pero en algunas otras pueden ser también barreras para que las personas, sobre todo, los más jóvenes, que suelen ser los más avezados respecto a las nuevas tecnologías, opten por la utilización de los servicios digitales. En todos estos frentes entendemos que Yahoo! también puede hacer una aportación y claramente nos comprometemos a ello. En primer lugar, creemos que Yahoo! desde el punto de vista de que es un medio de comunicación masivo y tiene capacidad de llegada, como decía, a esos dos millones de usuarios en España, debe difundir las iniciativas de la Administración, debe permitir que los usuarios sepan cuáles son las ofertas de que disponen para poder acceder a servicios de manera asequible. En segundo lugar, y muy en concreto con relación a esas salas de acceso, entendemos que al mismo tiempo que damos un servicio a la sociedad española también lo hacemos a nuestros propios usuarios difundiendo la existencia y la localización concreta de esas posibles salas de acceso en el futuro. Y, por tanto, en este sentido también la Administración contaría con nuestro apoyo. En tercer lugar, entendemos que debemos facilitar el que distintos dispositivos presenten la oferta del mundo digital, presenten la oferta de Yahoo!, de manera que no sólo en un PC, sino también en teléfonos móviles, agendas electrónicas, televisión digital u operadores de cable se debe poder disfrutar de los servicios de Yahoo! Por tanto, también en ese sentido va nuestro compromiso. Al mismo tiempo, podemos asesorar en la elaboración de esos currículum a fin de mejorar la educación de los educadores y participar en la medida de nuestras posibilidades en esa labor si la Administración se decide a reforzarlo. Por último y éste sí es un papel exclusivo de un oferente de servicios digitales, creemos que debemos hacer la experiencia del usuario lo más agradable y eficiente posible. En ese sentido, creemos que la ligereza, la rapidez en la descarga es fundamental. Todos ustedes habrán podido padecer la lentitud, sobre todo en determinados horarios, al intentar entrar en una página, especialmente en aquellas que están un poco más sobrecargadas. Y creo que Yahoo! intenta hacer una labor permanente por aligerar esas páginas para que la experiencia sea lo más eficiente posible. Asimismo, el segundo elemento sería el facilitar la permanente accesibilidad a esas páginas, el que prácticamente el cien por cien de las veces en que un usuario quiera acceder a su correo electrónico, a los distintos servicios de Yahoo! lo pueda tener disponible. Creo que así haremos posible que la primera experiencia de un usuario sea más grata. Una vez que un usuario ha superado ya la barrera económica de infraestructura, la segunda barrera que encuentra para poder disfrutar del medio es la del contenido, empezar a superar la oferta masiva y exuberante de sitios en Internet. En estos momentos hay medianamente indexados en torno a mil millones de «sites» en Internet y millones de sitios que se podrían catalogar como páginas «web». Por tanto, estamos hablando de una cantidad ingente. Yo creo que todos ustedes lo han disfrutado o padecido. Qué es lo que un usuario se encuentra cuando accede a Internet? Fundamentalmente que le cuesta llegar a lo que realmente está buscando pero que en el camino se encuentra muchísimas cosas interesantes que va descubriendo. Al final, navega durante 40, 50 minutos, le ha resultado una experiencia medianamente agradable, quizás un poco lenta, pero, sobre todo, no ha conseguido encontrar lo que realmente estaba buscando. Y los datos de los consumidores nos indican que el 98 por ciento de la gente que entra en Internet lo hace para buscar. Además, ésta es la primera

17 17 experiencia. Luego se hacen otras cosas, pero inicialmente se entra para buscar. Y creemos que es nuestra labor ayudar a estructurar los contenidos que existen en Internet. Y ése es nuestro esfuerzo. Lo primero, intentamos identificar cuáles son los temas que interesan para la audiencia española y a partir de ahí investigamos y presentamos los sitios más relevantes, más interesantes y con más precisión a los usuarios y, por último, los mantenemos vigentes. Por poner un ejemplo de una manera simple, cuando alguien busca el término «león», al menos hay tres categorías diferentes: León, la capital y la provincia, además de la Comunidad Autónoma de Castilla y León, por supuesto; hay también una película que se llama «El Rey León» y aparece una especie biológica, que son los leones. El dar resultados que agreden a la vez, de una manera no discriminada, sitios de cada uno de esos ámbitos genera frustración en el usuario porque no le ayuda a encontrar lo que realmente está buscando. Cuál es la labor de Yahoo!? Lo que hace es categorizar cada uno de esos sitios en su categoría correspondiente y, a partir de ahí, exhibe puntos de entrada a cada uno de ellos a fin de que el usuario, de manera escalonada, vaya entrando en aquellos ámbitos que realmente le interesan y, si está buscando la película de «El Rey León» porque quiere comprar un video para su hijo, que realmente lo pueda encontrar de una manera ágil, sin necesidad de tener que estar pasando páginas y páginas sobre sitios que no le interesa. Cómo hacemos esta labor en Yahoo!? Clasificando por personas. Hay en torno a 300 individuos en el mundo que se dedican a categorizar uno a uno cada uno de los «sites» del Directorio de Yahoo! que intentamos mantener actualizado. Ésta es la labor fundamental que tiene que desarrollar un directorio buscador. Una vez que hayamos superado esta barrera, una vez que un usuario sepa encontrar lo que realmente está buscando, se habrán superado las dos barreras fundamentales para que un usuario considere que su experiencia en Internet es suficiente buena. Ésa es nuestra labor en lo referente a los contenidos. Hemos hablado de las barreras de Internet para acelerar todavía más su crecimiento. España tiene una gran oportunidad que no debe desaprovechar. Tenemos la posibilidad como la sociedad española ha hecho en ámbitos como el editorial o el educativo de liderar el desarrollo de la oferta en Internet para todo el mundo hispano. España debe potenciar esta posibilidad porque evidentemente refleja el liderazgo que hemos jugado en otros ámbitos. Hoy en día lo estamos jugando de una manera fácil en el mundo editorial, económico, en la Banca y en la energía. Para poder aprovechar esta oportunidad hay una serie de cosas que desde la Administración se pueden acometer. La primera es definir un marco legal estable, flexible y adaptado al medio. En la medida en que España sea capaz de atraer a jugadores participantes del mundo digital relevante internacional que realice sus operaciones en España estaremos dando un paso adelante muy importante. El segundo sería fructificar al máximo posible las iniciativas locales. Hoy en día es relativamente fácil recolocar los servidores en Miami y prácticamente trasladar toda la industria de un país a otro. Creemos que en un marco jurídico desde el punto de vista del legislador es una oportunidad clara debemos potenciar que esa industria se desarrolle aquí y que genere puestos de trabajo e innovación aquí en España. El segundo elemento que se puede acometer desde la Administración es el de generar confianza en el usuario. Es muy importante desde el punto de vista educativo y de protección y de respeto el que se legisle. La Agencia de Protección de Datos realiza en mi opinión una gran labor, sobre todo en términos relativos con otras sociedades, con otros países europeos de nuestro entorno, pero siempre sobre la base de la información y de la educación. Creemos que desde el punto de vista de la propia industria y no sólo de los usuarios se ha de realizar una labor de guía y pedagógica por parte de las instituciones públicas que tienen responsabilidad sobre la oferta de servicios digitales. En tercer lugar, la Administración, fiscalmente, por subvenciones o facilitando infraestructuras, debería desarrollar una industria local de contenidos. Es evidente que en este momento estamos viviendo en un proceso de recesión de todo lo que es la oferta de los servicio digitales. Precisamente, por eso hoy en día tiene mucho más efecto en el tejido industrial 100 millones de pesetas o un millón de pesetas invertidos o dedicados a este tipo de esfuerzos que hace 18 meses. Prácticamente hace 18 meses el capital que fluía al mundo de Internet era casi casi ilimitado. Hoy en día la Administración puede tener un diferencial, un impacto directo sobre el tejido industrial digital electrónico en España si actúa de una manera decidida. Por último, para desarrollar ese tejido digital local de la nueva economía es muy importante que los distintos jugadores dispongan de elementos con los que poder construir. Cuando hablamos de «sites», de los sitios de Internet no hablamos de crear, hablamos de construir. Por tanto, los distintos jugadores necesitan ladrillos con los cuales construir su propia oferta. Creemos que la Administración puede facilitar muchísimo esa labor de construcción si se encarga de volcar todos los contenidos del mundo real al mundo digital de una manera modular y de fácil diseminación desde el catastro de un ayuntamiento hasta los planos orográficos que puede tener el Ministerio de Defensa sobre montañas con los cuales se pueden desarrollar rutas turísticas u ofertas de todo tipo. En conclusión todavía me mantengo dentro del límite de los veinte minutos más o menos, les diré que Internet ha venido para quedarse. Esto no es un fenómeno pasajero. Una de cada cinco personas utiliza este medio. Tiene prácticamente más audiencia como decía que alguno de los grandes periódicos diarios. Cualquier «sites» líder en Internet o de los primeros tiene una audiencia superior. Segunda conclusión: la Administración tiene por delante una gran labor a realizar y también el legislador en la medida de sus posibilidad en los Presupuestos Generales del Estado para poder conseguir que el acceso sea lo más universal posible. Pensamos que Yahoo! tiene que jugar su papel de hacer que la experiencia sea lo más eficiente, lo más agradable posible para un usuario desde el punto de

18 18 vista de que encuentre lo que desea y de que la experiencia sea agradable y de descarga rápida. Por último, quiero reforzar el mensaje de que España tiene una oportunidad de oro para liderar el desarrollo de la oferta digital en Internet para todo el mundo de habla hispana. Muchas gracias. La señora PRESIDENTA: Gracias, señor Etxeveste. Abrimos un turno de portavoces. Por el Grupo Parlamentario Socialista, tiene la palabra el Senador Lavilla. El señor LAVILLA MARTÍNEZ: Muchas gracias, señora Presidenta. En primer lugar, quiero agradecer al Director de Yahoo! España, don Javier Etxeveste, la completa exposición que ha hecho, así como precisa y gráfica desde la óptica de un docente porque nos ha hecho entender muy bien qué barreras tenemos y qué es lo que tenemos que hacer desde su punto de vista para mejorar la sociedad de la información en España. Por problemas de tiempo voy a intentar plantearle brevemente algunas reflexiones que queremos trasladarle desde nuestro Grupo. Jerry Yang, creador del portal de Yahoo!, como usted sabe, dijo, cuando vino en junio de 2000, que en España Internet era para privilegiados. Qué se puede hacer algunas de las medidas ya las ha apuntado usted para que este importante medio esté al alcance de toda la sociedad española? Es verdad que se ha producido un avance, pero también es justo reconocer que no estamos bien. Estamos los penúltimos en Europa como decían tres periódicos de tirada nacional: el «ABC», «El Mundo» y «El País». Nos ha superado incluso Portugal. Tenemos que hacer un esfuerzo mayor. La complacencia no sería una buena fórmula. Los deberes que se nos han puesto en parte facilitan, aparte de consolidar nuestra propia posición, este avance en la sociedad de la información. Me gustaría referirme brevemente a dos o tres cuestiones. Primera, qué opinión le merece a usted que en España, según lo que se ha publicado, tan sólo el 15 por ciento aproximadamente de los universitarios se conecte de una manera asidua a Internet? La educación como usted ha dicho y como nuestro Grupo siempre ha dicho es la clave para el desarrollo de la sociedad de la información en España. Aquí han venido responsables de comercio electrónico. Ellos han dicho, incluso, que si hay usuarios todo se desarrolla: habrá más empresas, habrá más calidad, más contenidos, de mayor calidad. Se desarrollará por sí solo. Hay que hacer un esfuerzo importante en el tema educativo. Al respecto, yo le preguntaría a usted: Qué se puede hacer, desde esa atalaya privilegiada que tiene, con el número de visitas que se hace y el número de usuarios que tiene, para intentar incentivar mucho más el apartado universitario? Es verdad que la Administración tiene que hacer un esfuerzo y que los usuarios tienen que hacerlo también, pero no le parece a usted que la industria me refiero también a la tecnología puesta al servicio de la industria debe hacer un esfuerzo mayor para que conectar un ordenador sea tan fácil como encender un televisor y evitar problemas técnicos tales como que no funciona el programa o que no es compatible o que viene un virus? Sería posible que para un usuario fuese tan fácil conectar un ordenador y acceder a los servicio que Yahool! u otro portal u empresas ofrezcan a la sociedad, como encender, por ejemplo, un televisor? Ése es el gran esfuerzo que debe hacer la industria y el que tiene que hacer la tecnología. Desde nuestro Grupo, tomamos buena nota de las reflexiones que ha hecho y le agradecemos, una vez más, su clara y concisa exposición. Le anticipo que tendremos muy en cuenta su intervención en las iniciativas que planteemos. Nada más y muchas gracias. La señora PRESIDENTA: Muchas gracias, Senador Lavilla. Por el Grupo Parlamentario Popular, tiene la palabra el Senador Martínez Oblanca. El señor MARTÍNEZ OBLANCA: Muchas gracias, señora Presidenta. Quiero expresar, en nombre del Grupo Parlamentario Popular, nuestra gratitud al señor Etxeveste por su presencia en el Senado, así como nuestra satisfacción, dado que representa a una empresa que es líder mundial en el sector, un gigante entre los gigantes, y a que su propia persona es referente indispensable en el mundo de la red en España. Por tanto, nadie mejor que él para manifestarnos su visión sobre las expectativas inmediatas y de futuro en nuestro país. He tenido la oportunidad de seguir alguna de las intervenciones públicas del Director General de Yahoo! y me consta que no es una persona que se espante ante los altibajos de los mercados tecnológicos. Digo esto porque hoy, precisamente, la prensa recoge que Yahoo! factura un 22 por ciento menos que en marzo de 2000, lo cual contrasta con la trayectoria de Yahoo! a lo largo del tiempo, puesto que los datos trimestrales de la empresa solían ser muy buenos cuando el resto de las empresas.com entraban en barrena. Parece que ahora Yahoo! entra también en esta dinámica de altibajos, e incluso se habla de un despido a nivel mundial que afectaría a más de trabajadores. Aprovechando su presencia en el Senado, quiero preguntarle por la situación de Yahoo! en España. Concretamente, me gustaría saber si tienen previsto hacer recortes de personal y si el hecho de que una empresa con un valor solvente, como era Yahoo! hasta ahora, haya entrado en esa dinámica de altibajos es una mala señal para el futuro inmediato o sólo es algo coyuntural que se corregirá en breve. Al hilo de su intervención en referencia a los obstáculos del crecimiento de Internet en España, me gustaría plantearle otra cuestión. Usted ha subrayado el tema de las tarifas telefónicas y ha hablado de la necesidad de que en España haya una tarifa plana real. Creo que en España el tema de la tarifa plana ya está superado; es más, no creo

19 19 que hoy por hoy sea uno de los principales obstáculos de la red. Hay que tener en cuenta que en determinadas regiones españolas la tarifa plana es un hecho desde hace mucho tiempo; por ejemplo, en Asturias tenemos tarifa plana para Internet de alta velocidad, a través de cable, desde hace dos años y medio. Por lo tanto, entiendo que ese obstáculo en España se va a vencer a medida que se vayan mejorando las infraestructuras en telecomunicaciones. En ese sentido, uno de los creadores de Yahoo!, Jerry Yang, suele alertar sobre un problema futuro de Internet: la creación de cuellos de botella por el insuficiente ancho de banda. Me gustaría preguntarle, señor Etxeveste, cómo ve usted el panorama de las infraestructuras de telecomunicaciones en España y si considera que hay motivos para temer un colapso en la red en un futuro inmediato. También me gustaría conocer su opinión, ya que usted ha citado el número de visitas que recibe Yahoo! al cabo del mes, sobre los sistemas que existen para valorar la audiencia y la difusión de los dominios de las páginas «web». Por ejemplo, Yahoo! es considerado a nivel mundial como el portal más visitado y, sin embargo, un estudio reciente coloca a Yahoo! España como uno de los portales españoles líderes pero no llega a ser el portal español líder. Ustedes no están de acuerdo con los datos que ofrece la Oficina para la Justificación de la Difusión, la OJD, y parece perpetuarse una pugna entre el portal Terra y Yahoo! España por ocupar el primer escalafón de visitas. Me gustaría saber los motivos de su discrepancia con los datos de la OJD y qué sistema consideran que es el más fiable para determinar el número de visitas a los dominios de la red. Finalmente, quiero plantear una última cuestión. En España parece existir un culto a la gratuidad cuando se habla de Internet. El clima de gratis total es una realidad para muchos portales que cuelgan de sus páginas múltiples anuncios, publicidad de todo tipo y ofertas para captar internautas. Sin embargo, Yahoo! ha hecho una clara apuesta por la calidad de los contenidos y por la incorporación permanente de nuevos servicios. Ustedes han sabido captar usuarios ofreciendo información y contendidos interesantes para el público español. En ese sentido, al principio de su intervención ha afirmado que la clave de Yahoo! es mantener un mensaje global con una implantación local, y nadie mejor que ustedes para tener una atalaya privilegiada sobre el internauta español. Ustedes defienden que el uso del idioma español es fundamental para el usuario del comercio electrónico español, de forma que, aunque uno sepa inglés, prefiere hacer las transacciones comerciales en su propio idioma. Las expectativas de crecimiento del comercio electrónico se van a disparar en los próximos años y me gustaría saber, señor Etxeveste, cómo ve usted el panorama de las empresas españolas ante ese comercio electrónico. Es decir, si las empresas en España están atendiendo a la adaptación a las nuevas tecnologías, o si los españoles somos remolones ante el reto inmediato del consumo por vía electrónica. Nada más y muchas gracias. La señora PRESIDENTA: Muchas gracias, Senador Martínez Oblanca. Para contestar a las diferentes cuestiones planteadas por los portavoces, tiene la palabra el señor Etxeveste. El señor ETXEVESTE OTEGI (Director General de Yahoo! España): Muchas gracias, señora Presidenta. En primer lugar, voy a contestar a las preguntas que me ha formulado el Senador Lavilla. Si no recuerdo mal, Jerry Yang hizo esas declaraciones en mayo o junio del pasado año, cuando estaba de visita en España. En aquel momento, situaba la penetración en Internet en torno a un 13 ó 14 por ciento. Por definición, un servicio que es utilizado por uno de cada siete españoles no puede decirse que sea de consumo masivo. Si, además, se da la circunstancia de que el sesgo afecta a las personas que tienen más capacidad de compra y que son más jóvenes, no puede definirse el servicio como popular. Por suerte, la foto va cambiando lentamente y en este momento accede una de cada cinco personas, es decir hay un 20 por ciento de penetración, por lo que estamos hablando de un incremento del 50 por ciento, lo que supone pasar del 13 al 20 por ciento. Además, en el proceso de incorporación se observan edades superiores, niveles de renta medios y altos y muchas mujeres. El perfil ha cambiado y, si Jerry nos visitase ahora y espero que lo haga pronto, vería una foto mucho más popular y menos elitista. Yo abogaría por reforzar las medidas que he sugerido al principio, sobre todo lo que se refiere a potenciar el acceso y la oferta de subvenciones para la adquisición de PC para empleados de las pymes, así como el fomento de las salas de acceso universal. En cuanto al resto, creo que la Administración actúa con suficiente diligencia. En la segunda pregunta que me ha formulado se refería a que del conjunto de puntos de acceso en torno al 15 por ciento acceden a través de la universidad. Mis estadísticas, elaboradas no por grupos sociales sino por tramos de edad, me indican que los porcentajes de penetración entre individuos de 15 y 20 años se sitúan por encima. Sin duda, creo que hay que potenciar que la universidad sea una ventana por la cual los usuarios puedan acceder a Internet, y considero que un 15 por ciento es un porcentaje bajo. En ese sentido, todo lo que sea potenciar la presencia de PC y de infraestructura de banda ancha en las universidades, colegios y escuelas es una labor fundamental. En esa misma línea sugería la posibilidad de crear los centros de acceso universal de manera gratuita utilizando escuelas y demás centros educativos. En su tercera pregunta plantea que queda mucho por hacer para que los usuarios puedan acceder fácilmente, y tiene razón. Existen muchos jugadores de Internet que se creen propietarios de la red y que dificultan que un usuario pueda acceder de manera fácil a aquello que realmente desea, puesto que tiene que pasar una serie de barreras. Yahoo! en ese sentido defiende el principio de que un usuario debe tener libertad permanente para cambiar de servicio y, por tanto, no limita que una página de inicio sea difícil de modificar, o que lanzar un servicio obligatoriamente lleve a que el navegador marque cuál es la página de inicio, etcétera. Creemos que se debe de facilitar todo eso, pero en esta labor, desgraciadamente, sólo podemos actuar

20 20 sobre nuestro propio ámbito, no fuera de él, aunque lo potenciemos. Facilitamos que cualquier usuario que llegue a Yahoo! vaya a cualquier sitio de la competencia desde Yahoo! en cualquier momento, porque entendemos que si lo que está buscando es a un competidor, le tenemos que facilitar la salida. Con el tiempo, si juzgamos desde el punto de vista de la antigüedad del servicio, de la tecnología, estamos diciendo que, desde un punto de vista comercial, Internet tiene cinco años; la televisión tardó diez años en convertirse en un medio de comunicación válido para anunciantes, y para conseguir niveles de penetración comparables a un medio de comunicación masivo probablemente se necesiten 35 ó 40 años. Creemos que Internet va a ser capaz de llegar a ese nivel de penetración con mucha más agilidad, probablemente no en cinco años más, pero sí en años sí podremos llegar a niveles buenos. En este momento ya hay mercados en el norte de Europa que están por encima del por ciento de penetración; por tanto Internet ya se está convirtiendo en un medio tan fácil como la televisión. Poco a poco iremos llegando a ese estadio. Creo que he contestado a las tres preguntas que me ha formulado. En cuanto al Senador Martínez, le agradezco también sus preguntas. En primer lugar me preguntaba usted sobre la reducción de ingresos, y, tal y como he dicho en la primera transparencia, en el año 2000 realizamos millones de dólares de facturación, a nivel global, y tanto la economía general como la economía digital como la economía de emisión publicitaria han entrado en un período de recesión durante el año Por tanto, nos parece razonable, igual que pasa con tantas compañías de la economía convencional, de la economía real, que también Yahoo! deba ajustar sus previsiones en línea con el mercado. En ese sentido, hemos sido capaces de aislar más que el resto de nuestra competencia ese impacto, pero todo tiene un límite. En segundo lugar, con relación a los despidos en Yahoo! a nivel mundial, quiero puntualizar que todos los empleados de Yahoo! en el mundo suman personas aproximadamente, y de lo que estamos hablando es del 12 por ciento de esa población laboral; por tanto, en términos de la economía digital, de la economía real, estamos hablando de 400 personas, lo que creemos que es francamente marginal. Evidentemente para cada una de las personas afectadas es muy importante, pero sobre la foto macroeconómica es algo secundario. Con todo, creemos que es una medida que refleja la actitud, dolorosa, de Yahoo! de responsabilidad y de precaución. Permanentemente hemos desarrollado nuestros servicios y nuestra oferta de una manera cauta, nunca gastando por delante de nuestra capacidad para generar ingresos. Entendemos que es nuestra responsabilidad con los empleados, con los clientes y proveedores, con los accionistas y con los usuarios, que al final son quienes nos permiten ofrecer nuestros servicios, y, en ese sentido, actuamos con diligencia a la hora de decir que si realmente la perspectiva de la industria está en recesión, debemos hacer un ajuste propio y revisar nuestra base de costes, asegurando la viabilidad a medio y largo plazo, y tomando decisiones dolorosas, en el corto plazo, pero que nos van a hacer más sólidos en el medio y largo plazo. Con relación al impacto de esto en Europa y en España, en este momento en España tenemos 40 personas en plantilla, por tanto estamos hablando de un impacto absolutamente marginal. El tercer elemento del que ha hablado ha sido la tarifa plana en cable, en anchura de banda. Nosotros somos grandes defensores de que el usuario pueda llegar, no sólo en condiciones de gratuidad, sino además en condiciones de máxima calidad, es decir, que la red sea lo más eficiente posible. Por desgracia, todavía estamos hablando de servicios, tanto de acceso por cable como de ADSL, de carácter marginal. Nos encantaría que realmente el operador de telecomunicación que tiene en su mano la tarifa ADSL como acceso independiente del consumo de otros servicios, como puede ser la televisión en el caso del cable, ofreciese realmente la posibilidad de que la gran mayoría de los usuarios de España pudiese acceder a un coste razonable a ese tipo de servicios. Por desgracia, el crecimiento es todavía capilar y se puede incrementar, aunque no en línea con el crecimiento de la audiencia de Internet. En cuanto al uso y la posibilidad de que se generen cuellos de botella, en la medida en que el recurso es gratuito, facilitamos que los usuarios maximicen su consumo, y entendemos que debe haber medidas de prudencia, pero es un poco la pescadilla que se muerde la cola: si no hay negocio, si no hay posibilidades de usuarios, no hay infraestructura, y si no hay infraestructura tampoco tenemos servicios y oferta; por tanto, creemos que tenemos que potenciar al máximo el consumo para que realmente las infraestructuras sigan en la misma línea. En cuanto a valoración de audiencias, tratamos de hablar con tremenda precisión. Fundamentalmente hay dos maneras de medir las audiencias. Una es medir las visitas que un sitio ha recibido. Por poner un ejemplo del mundo real, sería como medir las personas que visitan El Corte Inglés o Carrefour; si vamos a una zona turística, empezamos a recibir muchísimos turistas en esa tienda que no corresponden necesariamente al mercado español; esto es lo que pasa con las audiencias de OJD: que miden cuántas personas entran a un «site» y cuántas páginas vistas generan en ese sitio, pero no pueden discriminar el origen de ese tráfico, y, por tanto, es un medidor de la relevancia de un «site» desde el punto de vista de la audiencia global, pero no desde un punto de vista de la audiencia local, y éste es uno de los elementos a precisar. Con todo, evidentemente son audiencias válidas, nosotros somos auditados por ellos y exhiben nuestro tráfico. Precisamos qué significa, aunque pensamos que hay un problema de percepción y de comunicación de lo que las cosas significan más que de invalidez; son auditorías muy válidas, procesos de validación muy válidos, pero significan lo que significan: la relevancia de un «site» en la audiencia global, no en la audiencia local española. La segunda manera de medir es por medio de paneles. Se elige a una serie de individuos de forma aleatoria, lo que permite conocer una muestra en torno a las personas; en España hasta la fecha sólo hay paneles domésticos, es decir, de PCs localizados en el ho-