El diario El Mundo señala que el Partido Popular ha presentado una proposición para modificar la Ley 34/2002 de servicios de la sociedad de la información y de comercio electrónico añadiendo un artículo que obligue a las plataformas que tengan perfiles de usuario, como las redes sociales o incluso foros, a comprobar la identidad de cada usuario registrado a través del DNI, pasaporte o documento equivalente.
En la web del Senado podemos encontrar el texto exacto de la propuesta1. La argumentación expuesta resulta bastante confusa, mezclando el rastro que dejan los usuarios al navegar en la red con las redes distribuidas de bots intentando suplantar su identidad.
Básicamente explica que no existe un mecanismo para verificar que la huella digital que deja un usuario al utilizar diversas plataformas online corresponde realmente a su autor, lo que da pie a que existan botnets criminales cuyo trabajo entre otros es simular la actividad de un usuario para atribuirle una actividad delictiva falsa.
La finalidad última es evitar que en este mercado los cibercriminales falsifiquen o suplanten perfiles con el propósito de dejar rastros o huellas digitales falsas usados en la comisión de delitos, que no permitan su identificación y reproche penal.
Según argumenta la iniciativa remitida al Senado, hay un mercado al alza de la gestión de los datos personales que los usuarios dejan al usar las plataformas online, lo que se denomina "huella digital", pero no existe una normativa que obligue a estas empresas a "verificar que los datos grabados sean auténticos, veraces y provengan de perfiles legítimos con fines lícitos".
El texto pone algunos ejemplos de esta actividad ilícita que encajan perfectamente con el uso de cuentas falsas en redes sociales como Twitter.
Entre estos ilícitos penales se encuentran con frecuencia el acoso digital a usuarios de Internet, la suplantación de identidad con fines maliciosos, la falsificación de perfiles digitales, amenazas e injurias a terceros usuarios, actuaciones constitutivas de violencia de género, la difusión de datos protegidos que pueden afectar a la salud, etc.
La propuesta reconoce que según la normativa actual no se puede imponer a los prestadores del servicio el deber de supervisión de la actividad de los usuarios, pero esto no impide que se tomen cautelas para poder identificarlos en caso de que se cometa un delito. Para que esto sea posible propone modificar la Ley 34/2002 introduciendo el deber de identificación.
Los prestadores de servicios de intermediación consistente en albergar datos proporcionados por el destinatario del servicio estarán obligados a la identificación de cada uno de los perfiles y sus cuentas de usuario a través del Documento Nacional de Identidad, el pasaporte o cualquier otro documento oficial acreditativo de la identidad.
Aunque la finalidad declarada es la de que las redes criminales no puedan simular la huella de otro usuario, la solución propuesta para conseguirlo no tiene demasiado sentido. Para lo que sí que serviría esta propuesta es para que los participantes de redes sociales y foros estén identificados y midan muy bien sus palabras sabiendo que iniciar acciones legales contra ellos resulta mucho más sencillo.