Documentos de Académico
Documentos de Profesional
Documentos de Cultura
La Extraterritorialidad de Las Redes-La Extrañeza Cotidiana
La Extraterritorialidad de Las Redes-La Extrañeza Cotidiana
“Y así se extendieron sus fronteras en un mundo encantado, en una fabulosa y solitaria maravilla”
La tecnología avanza todos los días, y cada vez, el humano necesita más el internet
y, en especial, las redes sociales. Según la empresa de inteligencia de consumo digital,
Brandwatch, en el segundo trimestre del 2017, los usuarios de las redes sociales crecieron
127 millones, con respecto al año 2016, lo que supondría que cada quince segundos hay un
nuevo usuario.1 Además, actualmente, existen más de 3 mil millones de usuarios activos en
redes sociales, lo que sería el equivalente a más de cuatro veces la población de la Unión
Europea.23
Todo pareciera ser que las redes sociales han creado una sociedad, donde las
fronteras no son importantes, donde no interesan las religiones, las creencias, el lugar de
nacimiento, afiliaciones políticas y estado socioeconómico. Siempre y cuando el usuario
tenga internet, puede comunicarse en cualquier momento, con casi cualquier persona en el
mundo. Puede enviar mensajes, publicar lo que piensa, plasmar lo que ve y compartir a la
hora que desee.
Por un lado, hay especialistas en tecnología que apoyan la idea de que las normas
vigentes son suficientes para la regulación de las redes sociales, ya sea porque creen
incapaces a los órganos facultados de regular una materia que no conocen (la tecnológica) o
por los problemas de extraterritorialidad intrínsecos a las redes sociales. Un especialista
tecnológico que sigue esta línea de pensamiento es el doctor en gestión de procesos de
negocio especializado en Sistemas de Información por la Universidad de California,
Enrique Dans, quien escribió en su artículo Redes sociales y el dilema de la regulación lo
siguiente:
“No, internet no necesita nuevas leyes. Necesita que se cumplan las que ya existen. La única
manera lógica de aproximarse a la regulación de internet es hacerlo desde el consenso social que
supone la existencia de leyes desde hace muchos años, y plantear la aplicación de esas leyes a un
contexto como el de la red. […]”4
4
Enrique Dans, “Redes sociales y el dilema de la regulación”, Enrique Dans, publicado 31 de marzo
2019, consultado: 1 de noviembre 2019 https://www.enriquedans.com/2019/03/redes-sociales-y-el-dilema-de-
la-regulacion.html
El doctor afirma que no es la creación de nuevas leyes lo que resolverá el dilema de
la regulación, porque las normas ya existentes de todos los ordenamientos jurídicos pueden
resolver los problemas del internet, que los desafíos jurídicos pueden superarse con la
legislación actual, y que las leyes vigentes, aunque no sean especiales en la materia, deben
ser aplicadas por los tribunales, lo que requeriría procedimientos de interpretación de las
leyes. Lo anterior pudiese ser criticado, ya que al no especializar las leyes daría a los
tribunales un margen de interpretación muy extenso, esto ocasionaría que los jueces
tuvieran una discrecionalidad amplísima, lo que podría ocasionar incertidumbre jurídica.5
Además, el especialista muestra que la extraterritorialidad de las redes sociales es un
problema en el Derecho, esto es porque no existe un órgano supranacional que pueda
encargarse de legislar, individualizar las normas y hacer cumplirlas, en relación con la
materia.6 Por lo tanto, concluye que, al carecer de un órgano de este tipo, debe optarse por
no crear más normas en esta rama; este argumento no puede sustentarse, ya que, al ser un
tema de Derecho Internacional, debe concernir a todos los Estados, por lo que debería de
haber cooperación entre ellos para la creación de acuerdos mutuos y vinculantes a sus
ordenamientos jurídicos. También, el doctor concibe al Derecho internacional como un
ordenamiento jurídico distinto al nacional; su percepción es equivocada, ya que como
menciona Kelsen en su libro Teoría General del Derecho y del Estado, el Derecho nacional
y el internacional son un ordenamiento universal, no son dos distintos. Debe observarse
como un sólo sistema de normas, no como dos distintos, por lo que lo relevante es cómo es
que se incorporan las leyes internacionales con las nacionales para un ordenamiento
coherente y ordenado.7
Por el otro lado, hay quienes sugieren, que deben crearse leyes especializadas en
materia de redes sociales para que no exista incertidumbre jurídica, tanto para los
servidores del servicio de redes sociales como para los usuarios. El creador y dueño
ejecutivo de la plataforma digital y red social más grande del mundo (Facebook), Mark
Zuckerberg, considera esta la mejor opción. El 30 de marzo de este año, Zuckerberg
5
Teoría Pura del Derecho, “La interpretación”, Hans Kelsen, (Editorial Porrúa: Ciudad de México
2019) pág. 349-356
6
Enrique Dans, “Redes sociales y el dilema de la regulación”, Enrique Dans, publicado 31 de marzo
2019, consultado: 1 de noviembre 2019 https://www.enriquedans.com/2019/03/redes-sociales-y-el-dilema-de-
la-regulacion.html
7
Teoría General del Derecho y del Estado, “Derecho nacional y Derecho internacional”, Hans
Kelsen, pág. 430-462
escribió un artículo en The Washington Post, llamado “The Internet needs new rules. Let’s
start in these four areas”, donde deja claro que los órganos facultados de cada país
deberían legislar sobre las redes sociales y propone cuatro áreas fundamentales para
empezar a regular: contenido nocivo; integridad electoral; privacidad, y portabilidad de
datos.8 El escribió lo siguiente:
“[…] Creo que necesitamos un rol más activo por parte del gobierno y los reguladores. [sic]
Al actualizar las normas para el internet […]. Las normas que regían el internet permitieron a una
generación de emprendedores construir servicios que cambiaron el mundo y crearon mucho valor
en la vida de las personas. Es tiempo de mejorar esas normas para definir claramente las
responsabilidades para las personas, compañías y el gobierno en el futuro.” 9
Así pues, el dueño de la multinacional cree que los órganos del gobierno encargados
de legislar deberían hacerlo porque las plataformas digitales fueron creadas por las normas
que permitían hacerlo; la regulación de estás debería de cambiar porque las redes sociales y
lo tiempos han cambiado. Esto es cierto ya que el Derecho es contingente y va
transformándose con la sociedad, por lo que al cambiar la forma en la que las conductas de
los humanos van transformándose, el Derecho también tiene que hacerlo.10
“Creo que sería bueno para el internet si más países adoptan regulaciones como el GDPR como un
marco en común. La nueva regulación de privacidad de los Estados Unidos y todo el mundo debería basarse
en las protecciones que el GDPR brinda”11
8
The Washington Post, “Mark Zuckerberg: The Internet needs new rules. Let’s start in these four
areas.” Mark Zuckerberg, publicado: 30 de marzo de 2019, consultado: 2 de noviembre de 2019,
https://www.washingtonpost.com/opinions/mark-zuckerberg-the-internet-needs-new-rules-lets-start-in-these-
four-areas/2019/03/29/9e6f0504-521a-11e9-a3f7-78b7525a8d5f_story.html
9
The Washington Post, “Mark Zuckerberg: The Internet needs new rules. Let’s start in these four
areas.” Mark Zuckerberg, publicado: 30 de marzo de 2019, consultado: 2 de noviembre de 2019,
https://www.washingtonpost.com/opinions/mark-zuckerberg-the-internet-needs-new-rules-lets-start-in-these-
four-areas/2019/03/29/9e6f0504-521a-11e9-a3f7-78b7525a8d5f_story.html
10
El Derecho como argumentación, “Pero qué es el Derecho”, Manuel Atienza, (Ariel: Barcelona,
2016)
11
The Washington Post, “Mark Zuckerberg: The Internet needs new rules. Let’s start in these four
areas.” Mark Zuckerberg, publicado: 30 de marzo de 2019, consultado: 2 de noviembre de 2019,
Tal como se mencionó, Zuckerberg cree que la regulación del Reglamento General
de Protección de Datos debería ser una base para la construcción de normas que tengan
como objetivo proteger la información de los usuarios de las redes sociales. Este
reglamento pareciese ser único en su tipo, porque no existe un reglamento que involucre a
tantos países y que estandarice diversas normas para las redes sociales en Estados con
ordenamientos distintos. ¿Será que este reglamento pueda resolver el problema de la
extraterritorialidad que causan las redes sociales? ¿podrá unificar las distintas perspectivas
del Derecho? ¿es posible que sea un modelo para la creación de un reglamento
internacional del internet? ¿poseerá la clave para que las fronteras ya no sean un
impedimento para la aplicación de las normas en materia digital?
https://www.washingtonpost.com/opinions/mark-zuckerberg-the-internet-needs-new-rules-lets-start-in-these-
four-areas/2019/03/29/9e6f0504-521a-11e9-a3f7-78b7525a8d5f_story.html
12
Teoría Pura del Derecho, “Derecho y naturaleza”, Hans Kelsen, (Editorial Porrúa: Ciudad de
México 2019) pág. 26
3. El presente Reglamento se aplica al tratamiento de datos personales por parte de un
controlador no establecido en la Unión, pero en un lugar donde la legislación del Estado
miembro se aplica en virtud del derecho internacional público.” 13
En otras palabras, las fracciones primera y segunda del artículo 3ro establecen que las
normas del reglamento tendrán efectos para los procesadores y controladores de la Unión
Europea, no importando si la actividad se haga fuera de la Unión. Es decir, si un
controlador o procesador de los datos personales se encuentra en algún Estado parte de la
Unión, este será sujeto de aplicación del reglamento, independientemente que sus
actividades sean realizadas fuera de la comunidad política europea.14
13
General Data Protection Regulation, “Chapter 1, General provisions”, Unión Europea,
Aprobación: 14 abril 2016, Artículo 3, Territorial scope, consultado: 4 de noviembre 2019 https://gdpr-
info.eu/art-3-gdpr/
14
Las definiciones de procesador y controladores están establecidas en artículo cuarto del mismo
reglamento. El ensayo no abunda en este aspecto ya que corresponde al ámbito personal de validez; para una
mejor comprehensión del ensayo, se entiende como controlador a la persona física o jurídica, la autoridad, la
agencia u otro organismo que, sola o junto con otros, determina los propósitos y medios del procesamiento de
datos personales y a los procesadores como persona física o jurídica, autoridad, agencia u otro organismo que
procesa datos personales en nombre del controlador.
Asimismo, no dañaría el ordenamiento universal porque la acción se realizó, no
física sino cibernéticamente, dentro del espacio de validez territorial, donde la jurisdicción
del reglamento irradia. En el mismo sentido, la fracción tercera muestra que también se
tomarán en cuenta la ley internacional cuando las acciones realizadas provengan de Estados
no miembros, lo que no contravendría con el Derecho nacional, sino que se utilizarían de
manera coherente e hilada.
Del mismo modo, el reglamento muestra en su Capítulo 6to artículo 51avo fracción 1era,
“Autoridad Supervisora”, quiénes serán los órganos competentes de revisar y dar sentencia
a los casos que se presenten. El artículo versa de la siguiente forma:
“Cada Estado miembro dispondrá que una o más autoridades públicas independientes se
encarguen de supervisar la aplicación del presente Reglamento […] ('autoridad de supervisión').” 15
En otras palabras, el reglamento dispone que los Estados miembros tendrán que
facultar a uno o más órganos autónomos, para que estos tengan la obligación de vigilar que
en cuanto una conducta sea meritoria de una sanción, conforme a este reglamento, sea
aplicada. Así, los Estados tienen la facultad de designar quiénes estarán autorizados para
que el reglamento sea eficaz. Este artículo es de vital importancia ya que apoya la eficacia
del ordenamiento jurídico. Asimismo, cada autoridad de supervisión será competente de
conocer sobre los casos que afecten a su Estado, y si la conducta fue realizada fuera del
territorio del Estado que fue afectado, entonces, se aplicará la supervisión de la autoridad
principal, estipulada en el artículo 56 del mismo reglamento, la cual consiste en que los
órganos que se crean competentes para conocer el caso deberán hacer una reclamación para
poder estar facultados en aplicar la normatividad, y una vez decidido quién es el
competente, con base en la determinación de en cuál Estado afectó la conducta, este
encabezará todo el proceso estipulado en el mismo reglamento. No obstante, esto no
significa que toda la operación de investigación y de individualización de las normas sólo
lo hará la autoridad principal, sino que el artículo 62vo del reglamento establecen
mecanismo de cooperación entre la autoridad principal y las demás autoridades
supervisoras.
15
General Data Protection Regulation, “Chapter 6, Independent supervisory authorities”, Unión
Europea, Aprobación: 14 abril 2016, Artículo 51, Supervisory authority, consultado: 4 de noviembre 2019
https://gdpr-info.eu/art-51-gdpr/
Sin embargo, en este punto, podría cuestionarse sobre cuál sería la solución en caso
de que la conducta afecte a más de un Estado. ¿Alguno quedaría afuera? ¿se darán dos
veredictos distintos? ¿podrá ser juzgada la misma conducta más de una vez? El mismo
reglamento resuelve el problema, en su capítulo 7, “Cooperación y consistencia”, artículo
62vo. Este esta escrito de la siguiente forma:
Sin embargo, una duda que puede surgir es ¿qué pasará si un miembro decide salir
del acuerdo de cooperación? ¿dejará de tener efectos en su jurisdicción? Esta es aspecto que
todavía no tiene una solución cierta, pero deberá tenerla en proximidad porque un
acontecimiento histórico lo exige: el BREXIT. El gobierno de Reino Unido (UK, por sus
siglas en inglés) fue uno de los que tuvo mayor influencia para la creación del Reglamento
General Data Protection Regulation, “Chapter 7, Cooperation and consistency”, Unión Europea,
16
Aprobación: 14 abril 2016, Artículo 62, Joint operations of supervisory authorities, consultado: 4 de
noviembre 2019 https://gdpr-info.eu/art-62-gdpr/
General de Protección de Datos de la Unión Europea; al salir de esta no puede seguir siendo
participe del mismo. Por lo tanto, quedaría sin jurisdicción la aplicación del reglamento en
UK, lo que provocaría que este no podría participar en los mecanismos de cooperación,
pero lo más relevante es que, nuevamente, el ámbito territorial será un problema, porque si
algún usuario, procesador o controlador fuera afectado por el procesamiento de datos en
algún otro país, ya no tendría jurisdicción para aplicar sanciones.
Además, este punto va acorde con el considerando 101 del reglamento GDPR. Este
explica lo siguiente:
“Los flujos de datos personales hacia y desde países fuera de la Unión y organizaciones
internacionales son necesarios para la expansión del comercio y la cooperación internacionales. El
aumento de tales flujos ha planteado nuevos desafíos y preocupaciones con respecto a la protección
de datos personales. Sin embargo, cuando los datos personales se transfieren de la Unión a
controladores, procesadores u otros destinatarios en terceros países o a organizaciones
internacionales, el nivel de protección de las personas físicas garantizado en la Unión por el
presente Reglamento no debe verse afectado, incluso en casos posteriores transferencias de datos
personales del tercer país u organización internacional a controladores, procesadores en el mismo u
otro tercer país u organización internacional. En cualquier caso, las transferencias a terceros países
17
ITPro,”GDPR and Brexit: How Will one affect the other?”, IT Pro team, publicado: 24 mayo
2019, consultado: 5 de noviembre 2019, https://www.itpro.co.uk/policy-legislation/31772/gdpr-and-brexit-
how-will-one-affect-the-other
y organizaciones internacionales solo pueden llevarse a cabo en cumplimiento total del presente
Reglamento. Una transferencia podría tener lugar solo si, sujeto a las otras disposiciones de este
Reglamento, el controlador o procesador cumple con las condiciones establecidas en las
disposiciones de este Reglamento relativas a la transferencia de datos personales a terceros países u
organizaciones internacionales”18
Esta parte no obliga a los demás Estados, sino a los miembros del reglamento a no
poder realizar procesamiento de datos con quien no cumpla con los niveles de protección,
por lo cual, la soberanía tampoco se ve afectada. Además, esto crea que el ordenamiento
pueda ser eficaz y que no haya procesadores o controladores que, al querer evitar las
sanciones, como también, realizar procesamientos en países donde sus conductas no son
merecedoras de sanciones, afecten a los Estados miembros, y atenten contra los
ordenamientos jurídicos, utilizando como mecanismo el problema de extraterritorialidad de
la legislación sobre las redes sociales.
Así pues, el Reglamento General de Protección de Datos debe seguirse como modelo
por las razones vertidas. En primer lugar, el reglamento brinda, en su forma, un modelo en
el que los países pueden aplicar sus normas, no impidiéndoles la extraterritorialidad de las
acciones la eficacia de las sanciones. En segundo lugar, las normas generan cooperación
entre los Estados, brindando un ambiente de cooperación internacional, que a su vez amplia
la validez de territorialidad de sus normas. En tercer lugar, evita la incertidumbre jurídica
de cómo, quién y dónde son aplicadas las normas. En cuarto lugar, genera coherencia entre
todos los Estados, lo que provoca que no haya contraposiciones entre ordenamientos. En
quinto lugar, existen mecanismo de solución entre las controversias de voluntades
propensas a existir entre los distintos países. Por último, no existe daño al ordenamiento
jurídico universal, porque al estar dentro de ese ordenamiento prevalece su voluntad, como
en los tratados internacionales, la obligatoriedad se da por consentimiento de cada país,
como tampoco está obligado a permanecer en él. También, los Estados pertenecientes
participan en la individualización de las normas, con el mecanismo de elegir quienes son
los órganos que los representarán y velarán por sus intereses. La única incógnita que queda
en el aire es sobre qué pasará con los Estados que ya no quieran pertenecer a él, como en el
caso del BREXIT. Sin embargo, puede observarse que pueden seguirse apegando a las
normas, aún no estando dentro los mecanismos de cooperación.
Por lo tanto, el GDPR es un modelo que brinda soluciones para problemas que el
Derecho enfrenta en la actualidad. Puede observarse en él la innovación y la contingencia
del Derecho, que no vela, simplemente, por el interés individualidad de los Estados, sino
por la cooperación internacional, así como una aplicación del Derecho internacional
enlazada con el nacional. Trata a la extraterritorialidad no como una extrañeza, sino como
una cotidianidad que debe ser regulada.
Referencias:
Brandwatch, “116 estadísticas interesantes de las redes sociales”, Brandwatch, publicado 29 abril
2019, consultado: 1 noviembre 2019, https://www.brandwatch.com/es/blog/116-
estadisticas-de-las-redes-sociales/
El Derecho como argumentación, “Pero qué es el Derecho”, Manuel Atienza, (Ariel: Barcelona,
2016)
Enrique Dans, “Redes sociales y el dilema de la regulación”, Enrique Dans, publicado 31 de marzo
2019, consultado: 1 de noviembre 2019 https://www.enriquedans.com/2019/03/redes-
sociales-y-el-dilema-de-la-regulacion.html
Eurostat, “Population (Demography, migration and projecitions”, European comisión, consultado: 1
de noviembre 2019 https://ec.europa.eu/eurostat/en/web/population-demography-migration-
projections/statistics-illustrated
General Data Protection Regulation, “Chapter 1, General provisions”, Unión Europea, Aprobación:
14 abril 2016, Artículo 3, Territorial scope, consultado: 4 de noviembre 2019 https://gdpr-
info.eu/art-3-gdpr/
General Data Protection Regulation, “Chapter 6, Independent supervisory authorities”, Unión
Europea, Aprobación: 14 abril 2016, Artículo 51, Supervisory authority, consultado: 4 de
noviembre 2019 https://gdpr-info.eu/art-51-gdpr/
General Data Protection Regulation, “Chapter 7, Cooperation and consistency”, Unión Europea,
Aprobación: 14 abril 2016, Artículo 62, Joint operations of supervisory authorities,
consultado: 4 de noviembre 2019 https://gdpr-info.eu/art-62-gdpr/
General Data Protection Regulation, “General Principles for International Data Transfers”, Unión
Europea, Aprobación: 14 abril 2016, Recital 101, consultado: 4 de noviembre 2019
https://gdpr-info.eu/recitals/no-101/
ITPro,”GDPR and Brexit: How Will one affect the other?”, IT Pro team, publicado: 24 mayo 2019,
consultado: 5 de noviembre 2019, https://www.itpro.co.uk/policy-legislation/31772/gdpr-
and-brexit-how-will-one-affect-the-other
Teoría General del Derecho y del Estado, “Derecho nacional y Derecho internacional”, Hans
Kelsen.
Teoría Pura del Derecho, Hans Kelsen, (Editorial Porrúa: Ciudad de México 2019)
The Washington Post, “Mark Zuckerberg: The Internet needs new rules. Let’s start in these four
areas.” Mark Zuckerberg, publicado: 30 de marzo de 2019, consultado: 2 de noviembre de
2019, https://www.washingtonpost.com/opinions/mark-zuckerberg-the-internet-needs-new-
rules-lets-start-in-these-four-areas/2019/03/29/9e6f0504-521a-11e9-a3f7-
78b7525a8d5f_story.html