A pesar de que el documento final de NetMundial contiene deficiencias graves, indudablemente es un avance sustantivo para la discusión de políticas públicas relativas a la gobernanza de Internet.
Entre el 23 y el 24 de abril se realizó en Sao Paulo NetMundial, un foro multisectorial de gobernanza de Internet
Las revelaciones de espionaje masivo realizadas por Edward Snowden provocaron efectos a distinto nivel. Mientras buena parte de los países de la región veían el asunto desde la tranquilidad que entrega la distancia y las relaciones comerciales con Estados Unidos, Alemania reaccionaba con dureza. Semanas después, luego de revelarse que la [ref]NSA[/ref] [fn]National Security Agency, agencia de seguridad nacional de Estados Unidos[/fn]también espiaba las comunicaciones del gigante petrolero estatal Petrobras, la presidenta Dilma Rousseff reaccionaba en las Naciones Unidas con un enérgico discurso, donde indicaba, entre otras cosas, la necesidad de establecer un marco civil global para la Internet que evite que este tipo de abusos vuelvan a ocurrir.
Es bajo esos antecedentes que la presidenta Rousseff, junto con el apoyo de ICANN, decide organizar, en conjunto con el [ref]CGI.br[/ref] [fn]Comité gestor de Internet de Brasil.[/fn], el ambicioso encuentro denominado NetMundial en Sao Paulo, que, a través de un modelo multisectorial (con representantes de gobiernos, sector privado, academia y sociedad civil), pretendió llegar a acuerdos globales en torno a los principios que debieran gobernar Internet y, adicionalmente, generar un plan de desarrollo para la gobernanza de Internet del futuro.
La movida creó, de facto, una tercera vía para la denominada Internet governance, lejos de la tensión creciente entre el modelo multisectorial de ICANN y el multilateral de ITU por el control de la agenda global de Internet.
NetMundial crea una tercera vía para la gobernanza de Internet.
Una de las diferencias fundamentales entre NetMundial y otros foros internacionales en la materia, es que el objetivo era consensuar un documento de principios, el que fue preparado en los dos días de conferencia y luego de distintos procedimientos de participación remota. Usualmente los encuentros sobre gobernanza de Internet suelen estar ajenos a los resultados (el IGF es un ejemplo paradigmático de ello), y siempre el número de participantes en estos eventos se utiliza como argumento para la imposibilidad de llegar a consensos. No en NetMundial.
El documento final de NetMundial ha sido sujeto de críticas importantes por parte de buen parte de la sociedad civil global. Y tienen razón. Es problemático que no se haga un reconocimiento explícito a los problemas que supone la extensión agresiva de los derechos de autor y marcarios en Internet. El documento hace una débil defensa de la necesidad de un sistema de inmunidad a intermediarios en materia de derechos de autor, que ha sido explícitamente señalado como fundamental para la libertad de expresión en Internet. El reconocimiento de la importancia del principio de neutralidad de la red no está lo suficientemente enfatizado y menos su relación con el ejercicio de otros derechos humanos. De hecho, la parte sustantiva de esta discusión fue dejada para más adelante. Adicionalmente, hace una condena poco sustantiva a la vigilancia masiva realizada por agencias estatales en colaboración con empresas de tecnología, que es incompatible con el ejercicio del derecho a la privacidad y el principio de proporcionalidad. En este sentido, es un documento con carencias graves.
Pero al mismo tiempo, el documento de principios ha señalado directamente que los derechos humanos son fundamentales para la gobernanza de Internet. De esta manera, es imposible pensar en políticas de Internet sin considerar los derechos humanos involucrados.
El documento final de NetMundial, entre otras cosas, reconoce a Internet como un recurso público, que debe ser manejado hacia el interés común.
El documento también reconoce a Internet como un recurso público, que debe ser manejado hacia el interés común, y que el desarrollo de políticas públicas para la Internet debe ser conducido a través de un proceso multisectorial participativo y democrático. Estos principios dan cuenta de avances sustantivos en el concierto de la gobernanza de Internet y sientan criterios mínimos sobre los cuales debiera configurarse futuras políticas públicas en nuestros países.
En cualquier caso, y con las deficiencias y avances que muestra el documento final de NetMundial, indudablemente es un avance sustantivo para la discusión de políticas públicas relativas a la gobernanza de Internet. Demuestra la importancia de un proceso multisectorial efectivo, con participación de todos los actores involucrados. Demuestra la importancia de tener liderazgos regionales como el de la presidenta Rousseff y deja la pista servida para que los países de la región tengan un rol activo en la configuración de estas políticas en el mediano plazo, lejos de la inacción y pasividad que los ha caracterizado hasta ahora.
Quizás es tiempo de exigir procesos abiertos y colectivos que lleven adelante resultados programáticos. El futuro de Internet lo tenemos que hacer entre todos y no será televisado.
La tramitación del llamado “acuerdo de Visa Waiver” en la Cámara de Diputados ha generado polémica por la crítica pública hecha por un grupo de parlamentarios y su rechazo a aprobarlo. Quienes lo apoyan acusan prejuicios, desinformación y aseguran que no hay riesgo. Sin embargo, las dudas están lejos de ser despejadas.
Ante la legítima preocupación por un nuevo conjunto de reglas que permite el tráfico internacional de datos personales, la aprobación de un acuerdo de cooperación con Estados Unidos es incierta.
El mundo político chileno se ha dividido ante la eventual aprobación de un acuerdo de cooperación con Estados Unidos, que consiste en el intercambio de información para la prevención e investigación de delitos graves, ya firmado por el Gobierno de Sebastián Piñera.
Pero ante la legítima preocupación por un nuevo conjunto de reglas que permite el tráfico internacional de datos personales, sin antes establecer resguardos adecuados a los mismos, parece necesario recordar, una vez más, por qué aceptar estas condiciones es riesgoso para los derechos de las personas.
Acuerdos y leyes
El programa Visa Waiver comenzó a funcionar el 31 de marzo pasado y permite viajar a Estados Unidos con un trámite de visa expedito. Pese a que buena parte de los requisitos que impone el gobierno estadounidense se encuentran cumplidos, uno de ellos, el Acuerdo en Materia de Incremento de la Cooperación en la Prevención y Combate del Delito Grave, no ha sido aprobado por el Congreso Nacional, después de ser negociado y firmado.
El acuerdo no es un tratado bilateral que funcione en el vacío, ni constituye por sí solo un acuerdo de Visa Waiver. El acuerdo sienta las bases para el intercambio de información de personas que hayan sido identificadas en la investigación de delitos graves, cuando se sospeche que alguien ha cometido o, como dice el texto del acuerdo, “podría cometer” delitos graves o actos terroristas.
Desde el punto de vista legal, para hacer operativo ese intercambio de datos, se requiere habilitar la entrega por parte de los órganos del Estado que los reúnen y maneja. Con este fin, junto con someter el acuerdo a la tramitación del Congreso, el Gobierno anterior introdujo un proyecto de ley que “facilita” el intercambio de datos personales. Entonces, no solamente tenemos un programa en plena vigencia, sino también un acuerdo pendiente de aprobar y modificaciones legales en tramitación para implementar dicho acuerdo.
El Gobierno de Sebastián Piñera firmó un acuerdo de cooperación con Estados Unidos, que consiste en el intercambio de información para la prevención e investigación de delitos graves. CC BY (US Embassy Santiago) -NC – SA
¿Un acuerdo inocuo?
Se ha planteado el absurdo argumento de que existen componentes ideológicos en los cuestionamientos al acuerdo de intercambio de datos. Lo cierto es que tanto desde la academia como desde la sociedad civil, la preocupación por la privacidad y por la protección de los datos personales en Chile ha sido constante y transversal desde hace mucho. Naturalmente existe cierta desconfianza implícita luego de las revelaciones de Edward Snowden respecto de la NSA —que supuso reacciones diplomáticas en Alemania y Brasil, mas silencio en Chile-, pero esto dista de ser una crítica política “ideológica”, sino una preocupación por el respeto de los derechos fundamentales.
Otras voces en el Congreso acusan que el tratado es inofensivo y los cuestionamientos infundados, pues no habría nada de “irregular” en esta clase de acuerdos. Pero eso es desatender al cuerpo mismo del acuerdo. ¿Por qué se niega abiertamente que el acuerdo incluya temas que sí aborda, como el tratamiento automatizado de perfiles de ADN? ¿Por qué no se han puesto bajo cuestionamiento aspectos básicos del acuerdo, como la débil definición de un delito grave o la operación del acuerdo con fines de “prevención”, sin que en el acuerdo mismo se visualice un límite más claro que la “amenaza grave a (la) seguridad pública”?
El exclusivo club del Visa Waiver
Es interesante consignar que Chile no es el primer país en Latinoamérica (exceptuando a México, país fronterizo con EE. UU.) que se une al programa Visa Waiver. Sí es el único en que el programa está vigente, después de haber regido para Argentina y Uruguay, casos en que Estados Unidos acusó abuso del beneficio y lo revocó.
El embajador de EE. UU. en Chile, Michael Hammer, ha declarado públicamente que los otros 37 países que son parte del programa Visa Waiver han cumplido o cumplirán a futuro con requisitos como la firma del acuerdo de intercambio de información, siguiendo una política instaurada en el año 2007. Ser parte de ese club, en consecuencia, significaría firmar el acuerdo aun si el tratamiento de la información carece de reglas internas que aseguren su protección.
Acuerdos bilaterales entre países europeos y Estados Unidos han sido criticados por la Comisión Europea, al no considerar el estándar europeo de protección de datos personales. BY (grayhex/) NC – SA
Se ha puesto como ejemplo a los numerosos países de la Unión Europea que están dentro del programa. Pero se ha omitido mencionar tres cosas relevantes al respecto. La primera, es la operación del convenio incluso sin la firma de un acuerdo similar, como ocurre con el Reino Unido. La segunda, los altos estándares que mantiene la Unión Europea en materia de protección de datos desde hace décadas, existiendo una brecha inconmensurable en el nivel de protección entre la UE y Chile, que está lejos de implementar un nivel de protección suficiente para permitir el intercambio de datos personales entre la Unión y nuestro país. ¿Es razonable esperar que se firme un acuerdo de intercambio de datos a un nivel más bajo de protección?
También se ha omitido mencionar que acuerdos bilaterales de esta naturaleza ya han sido objeto de críticas por parte de la Comisión Europea, respecto de los países de la UE que han suscrito convenios similares, sin considerar un estándar europeo en la materia; exigiendo, además, el levantamiento de requisitos de visa para todos los países de la Unión en aras de la reciprocidad.
Sin protección aquí, sin protección allá
El canciller Heraldo Muñoz declaró que, en el marco del acuerdo, se va a “salvaguardar la privacidad de todos los chilenos, la información que corresponda, de acuerdo a la legislación interna». El problema es la debilidad de esa legislación interna. Como hemos indicado en numerosas ocasiones, la legislación chilena está muy lejos de cumplir con estándar internacional alguno de protección de datos personales.
Pero la ley chilena no es el único problema. También lo es la ley en los Estados Unidos, que tiene resguardos menores a los vigentes en Europa; además, la Privacy Act de 1974 es aplicable a sus ciudadanos y residentes, y no igualmente para extranjeros no residentes. En los hechos, esto ha servido al gobierno federal para hacer y deshacer a su arbitrio con los datos de extranjeros no residentes.
Las consecuencias son potencialmente nefastas. Se han reportado casos de personas que han sido puestas en listas que impiden viajar en avión (“no fly list”) o han sido objeto de apremios y torturas, basadas en sospechas y en datos errados. La calidad de los datos, incluida su precisión y su actualidad, es un aspecto que la ley chilena es incapaz de asegurar.
La debilidad de esa legislación interna, asociados al bajo estándar de protección de datos de extranjeros no residentes en Estados Unidos, explican la preocupación en torno a un proyecto como el que se discute en la Cámara Baja del Congreso. CC BY (marsmet549) SA
¿Son esos los riesgos que buscamos que asuman todos los chilenos, en beneficio del bajísimo porcentaje que puede viajar a Estados Unidos? ¿Por qué el acuerdo no incluyó un compromiso más allá de la intención política, que signifique reglas claras, explícitas, de rango legal, en ambos países? Finalmente, ¿qué nos obliga a aceptar un acuerdo de intercambio de datos personales, sin antes asegurar un sistema de protección de esos datos?
¿Vale la pena firmar así?
Más allá de la contingencia de las relaciones internacionales de Chile, cabe preguntarse por qué materias con este nivel de sensibilidad son aisladas de un debate público amplio e informado. No solamente por la firma de uno u otro acuerdo, sino, en general, de la conformación de un sistema nacional acorde a los intereses legítimos sobre el control de los datos personales. Es lamentable que la agenda pública se dedique a un tema relacionado con datos personales, pero solo con el propósito de lograr ventajas políticas eventuales, en lugar de buscar un estándar más elevado de los derechos de las personas.
La negociación de acuerdos entre países por parte de Chile ha estado acompañada de una opacidad vergonzosa, mientras buena parte de la elite política insiste en pedir confianza ciega, sin garantías institucionales mínimas de respeto a derechos fundamentales y sin un compromiso serio por que esas garantías existan a futuro. No basta con confiar en la palabra de las autoridades, sino el aseguramiento de derechos, de forma explícita, en normas legales. Ningún programa que beneficie a unos pocos merece poner en juego los derechos de todos.
En una Internet bajo vigilancia, NetMundial intenta convertirse en una plataforma para repensar la forma en que se administra globalmente Internet. Si la nueva mirada a la gobernanza de la red no se hace desde el interés público, ésta y otras reuniones serán irrelevantes para nuestros derechos.
Net mundial es un encuentro multilateral sobre gobernanza de Internet, pero ¿es eficaz este modelo?
¿Es la gobernanza de Internet una farsa? Y su modelo multisectorial, donde participan múltiples partes interesadas, ¿es algo más que solo una ilusión? En el contexto de la vigilancia en Internet y violaciones de nuestro derecho a privacidad por organismos de inteligencia como los de Estados Unidos, no son pocos los que se hacen estas preguntas, resumidas hace algunos días en la columna del activista Jérémie Zimmermann. La poca relevancia de la gobernanza de Internet y su modelo multisectorial para detener o controlar las prácticas masivas que violan nuestros derechos humanos, hacen pensar a algunos que el modelo está, a lo menos, obsoleto.
Pero más allá de posiciones particulares, una cosa parece cierta: las revelaciones de Edward Snowden han dejado en evidencia que la administración global de Internet es un elefante grande y pesado, con poca reacción ante atentados que apuntan directamente contra la libertad en Internet.
Lo de la NSA no es una excepción a la regla: muchas veces pareciera que las grandes discusiones sobre derechos en Internet están jugándose en otro campo, lejos de los Internet Governance Forum (IGF): los derechos de autor en tratados económicos como el TPP o la neutralidad de la red como meros acuerdos entre privados, son solo algunos ejemplos de cómo instancias fuera de estos procesos terminan llevando a resoluciones mucho más vinculantes y efectivas que afectan y amenazan globalmente la red.
Las revelaciones realizadas por Edward Snowden demuestran que las grandes decisiones sobre materias como la vigilancia en Internet se realizan lejos de las reuniones multilaterales. CC BY (mw238) SA
Para Zimmermann y muchos otros, el modelo multisectorial de la gobernanza de Internet (más conocido como multistakeholder) ha posibilitado el estancamiento en infructuosas conversaciones y, por ende, no ha sido una herramienta concreta de defensa de Internet y derechos de los usuarios.
El modelo multisectorial tiene su lado bueno: ha sido un esfuerzo consistente en los últimos años, donde las múltiples partes interesadas en la gobernanza de Internet pueden participar. Allí se encuentran no solo gobiernos, sino también la sociedad civil, las empresas y el mundo docente. Aquello ha significado que participen en la discusión actores que antes simplemente estaban excluidos, enriqueciendo el diálogo entre partes que no tienen otra instancia para conocerse.
Pero no hay que ser inocentes. El modelo multisectorial no implica un proceso completamente democrático, solo porque todos los actores se sienten en la misma mesa. Las relaciones de poder entre cada uno de esos actores distan de ser iguales. Sería iluso pensar que Gobierno chileno pesa lo mismo que el Ruso, o Comcast lo mismo que alguna empresa local proveedora de Internet.
No obstante, culpar solo al modelo multisectorial de la poca efectividad de la gobernanza en Internet puede ser exagerado. Es necesario avanzar a un modelo descentralizado, participativo y efectivo, donde los actores honren los consensos y compromisos adoptados, pero debe reforzarse un marco de acción que hoy parece ser prácticamente invisible: el interés público.
Es necesario crear una agenda de gobernanza de Internet decidida a avanzar desde el interés público. De otra forma será irrelevante para la defensa de nuestros derechos. CC BY (Junior Melo) – SA
Internet es un bien común. Por eso es que instancias globales de administración de la red se han erigido: no pertenece a ningún gobierno, a ningún país, a ninguna empresa. Es una plataforma que nos pertenece a todos los ciudadanos del mundo. En ese contexto, cualquiera que sea el modelo que tome la gobernanza de Internet, el interés público debiera ser el norte de cualquier actor, independiente de su agenda y de su poder.
Hoy, el interés público ha perdido protagonismo entre otros intereses y dobles discursos que se camuflan en la participación del modelo multisectorial. Antes de volver a revisar de nuevo el modelo de administración, se debe reafirmar un marco general: una agenda de gobernanza de Internet decidida a avanzar desde el interés público, para fortalecer este bien público llamado Internet. Y es necesario que esto ocurra en todos los frentes, ya sea un acuerdo de libre comercio, un contrato entre privados, o la presentación de un nuevo proyecto de ley. De otra forma, independiente del modelo, la administración global de la red corre el riesgo de ser un espacio irrelevante para la defensa de nuestros derechos.
Hablar de derechos en Internet también significa darle espacio a una perspectiva de género. Casos recientes tanto en Chile como en otros países nos hacen preguntar si derechos como la libertad de expresión y la privacidad tienen un efecto diferenciado desde el género de los sujetos.
Afiche de campaña sobre tecnología y violencia de género
Por Danae Tapia*.
La foto de una mujer posando en el incendio de Valparaíso fue comentada ampliamente en las redes sociales. Sorna y clasismo emergían de múltiples opiniones que la criticaban por inoportuna y, principalmente, por pobre. Su imagen, diseminada en la red sin su consentimiento, fue intervenida en una serie de memes e incluso en poleras que se venden a diez mil pesos.
No es la primera vez que en Chile se viraliza la imagen de una mujer para el goce de la audiencia virtual. Hace algún tiempo, un video de dos estudiantes de la Universidad Adolfo Ibáñez que tenían relaciones sexuales en un paseo, fueron rápidamente compartidas por WhatsApp. Las críticas a la mujer que protagonizaba el material no tardaron, su Facebook y datos personales fueron filtrados y tuvo que rendirse al acoso digital. De su compañero varón, se supo mucho menos.
Pero quizás el caso más recordado es el de la adolescente del video “Wena Naty”, cuya imagen en acciones de significación sexual con un compañero de colegio fue ampliamente difundida en el año 2007. Curiosamente, el hecho fue abordado por la prensa y “analistas digitales” como “el primer viral chileno”, una simple anécdota. Este caso tampoco es considerado entre el público general como de violencia contra la mujer, a pesar de que implica un claro acoso digital y, además, una publicación con contenido sexual donde intervienen menores de edad.
«Women should», la campaña de violencia de género en Internet de la ONU
Los ataques de género en Internet no se agotan con la violencia a las mujeres. El acoso homofóbico también está presente en muchas de las interacciones diarias en la red. Lo anterior, solo hace reforzar la necesidad de una reflexión más profunda sobre cómo los derechos son un campo de batalla y cómo pueden ser abordados desde categorías mucho más significativas como género y clase social. ¿Es el acoso en Internet una excepción al derecho fundamental de libertad de expresión y en qué medida? ¿Afecta la violación al derecho de privacidad de igual forma a las mujeres o comunidad [ref]LGBT[/ref] [fn]Siglas que designan colectivamente a lesbianas, gais, bisexuales y transexuales[/fn] que al género masculino?
Esta reflexión es parte de una tendencia internacional. Por ejemplo, nos encontramos con el caso del “Blog chicas bondi” en Argentina, donde el acoso callejero de mujeres fue discutido tanto desde la libertad de expresión como desde el derecho a la privacidad. Por otro lado, la agrupación [ref]APC[/ref] [fn]Asociación para el Progreso de las Comunicaciones[/fn] (de la que nuestra organización es miembro) ha levantado la bandera de la violencia de género en Internet, haciendo campañas públicas como “Take Back The Tech”. La ONU también ha comprendido la gravedad del asunto a través de «Women should».
Asimismo, aceleradamente nos acercamos a prácticas como el «revenge porn», el “cyberstalking”, el chantaje con material comprometedor o el ya extendido machismo en una serie de redes sociales con incluso “líderes de opinión” dedicados a dirimir sobre el aspecto físico de las mujeres, cuestionar la pertinencia de la igualdad de derechos y el ataque desinformado al feminismo.
Un meme de Take Back the Tech!
En Derechos Digitales creemos que hoy enfrentamos varios desafíos en esta área, que parten por reconocer que muchos casos de violencia en entornos digitales son lisa y llanamente violencia de género. Desde una perspectiva de derechos fundamentales, estos casos implican afectar la privacidad de varios grupos sociales marginados sin que exista ningún atisbo de interés público, de hecho, todo lo contrario. En ese contexto, es más necesario que nunca entender a Internet como un espacio político que no es ajeno a la ideología y, por tanto, los esfuerzos de la sociedad deben dirigirse a contribuir a una red igualitaria y feminista.
Mientras que en Europa invalidaron la norma que forzaba a los prestadores de Internet a recolectar información de sus clientes, el registro de las IPs en Chile es obligatorio y pobremente regulado, amenazando el derecho a la privacidad de todos los ciudadanos.
Cada vez que entramos a Internet, se nos asigna un número que nos identifica. La ley chilena obliga a los proveedores a guardar registro de esta información. CC BY (Steve Rhode) NC – ND
Hace unos días, la Corte de Justicia de la Unión Europea decidió invalidar la directiva 2006/24 sobre retención de datos – que obliga a los proveedores de servicios de Internet a guardar información sobre sus clientes – debido a que amenaza los derechos fundamentales a la privacidad y a la protección de los datos personales con que cuentan los ciudadanos europeos.
La directiva declarada inválida data del año 2006 y obliga a que todos los datos de telecomunicaciones sean recolectados indiscriminadamente por los proveedores, quienes deben guardarlos por entre 6 meses y 2 años. Registros de llamadas telefónicas y de conexiones a Internet se encuentran entre esos datos.
Sin embargo, antes de alegrarnos por la buena noticia, cabe preguntarnos cuál es la realidad chilena en la materia, específicamente en el caso de la retención de datos sobre nuestras conexiones a Internet.
La retención de direcciones IP
Cada vez que nos conectamos a la red, nos identificamos con una cifra única, conocida como número IP (“Internet Protocol”). Las interacciones que tenemos en la red van dejando como huella ese número: en los sitios web que visitamos, cuando chateamos, cuando descargamos archivos.
Dado que ese famoso número IP [ref]no es siempre el mismo[/ref][fn]A la mayoría de las conexiones residenciales de Internet se le asigna un número cada vez que inicia sesión con su proveedor de servicios de Internet, que tiene una cantidad de direcciones IP que va asignando dinámicamente a sus clientes. Con esto, si sabemos una dirección IP de, digamos, Entel, basta conocer la fecha y hora de la misma para poder asociarlo con un usuario determinado[/fn], para poder identificar a usuarios específicos de Internet, el Código Procesal Penal en Chile obliga a los proveedores de Internet a retener toda esa información de conexión por no menos de un año, de la misma forma indiscriminada y poco selectiva que en la Unión Europea.
La privacidad es un derecho básico de los ciudadanos y eso vale también para los entornos digitales CC BY(g4ll4is)-SA
La privacidad en Internet en Chile, amenazada
Todos esos datos de conexión son, indudablemente, datos personales, que pueden conducir a nuestra identificación y, con ello, merecen una especial protección legal. Esto no ocurre hoy en Chile, pues no existen mayores regulaciones ni fiscalización sobre la seguridad de esta información. Sumado a lo anterior, el lenguaje del Código Procesal Penal es sumamente vago al señalar que el listado de datos quedará «a disposición» de la fiscalía.
En la práctica, lo anterior significa que los fiscales pueden acceder a nuestros registros de conexión indiscriminadamente, pues no existe ningún control judicial ni de otra clase para acceder a esta información. [ref]Como hemos denunciado anteriormente[/ref][fn] En casos como el de huelga.cl o loserpower.com[/fn], tampoco existen mayores controles para la obtención de datos desde servidores web chilenos, dada la práctica de pedir «voluntariamente» información de terceras personas a los administradores de los sitios, sin contar con la orden judicial correspondiente.
La suma de estos factores amenaza gravemente la privacidad de los chilenos. Por ejemplo, un fiscal podría pedirle a un sitio nacional (un foro de enfermos crónicos, un sitio de pornografía o de intercambio de archivos) una lista de direcciones IP de sus visitantes y cruzarla con la lista que poseen los prestadores de servicio nacionales. Esto significa que los fiscales pueden saber qué sitios web visitas, sin mayores controles judiciales y sin notificar a los usuarios afectados, infringiendo sus derechos de manera secreta, desproporcionada y potencialmente ilegal.
Soluciones posibles
El Estado debe ser el primero en respetar nuestros derechos fundamentales. CC BY (Global Voices Online) – SA
De acuerdo con la decisión de la Corte de Justicia de la Unión Europea, la directiva de retención de datos atenta contra los derechos fundamentales de los europeos, dado el carácter indiscriminado de la retención. En Chile, el escenario es similar. La mantención de registros de conexión por más de un año implica una amenaza constante a nuestra privacidad, tratando a todos los chilenos que usan Internet como sospechosos de delitos.
A la luz de lo anterior, es completamente inaceptable que un sistema de retención de datos como el nuestro siga funcionando. Cabe con urgencia eliminarlo o implementar una serie de medidas de seguridad que limiten la recolección y uso de estos datos a hipótesis específicas y controladas por los tribunales de justicia, sumado a la notificación inmediata o próxima en el tiempo a los afectados.
La protección de nuestra vida privada es un derecho fundamental y medidas como ésta son una forma más en que la que el estado puede ejercer la vigilancia sobre sus ciudadanos, sin una razón que lo ampare ni controles suficientes. El Estado debe ser el primero en respetar nuestros derechos fundamentales, particularmente cuando es en aras de proteger los derechos de otras personas.
Para lograr exención de visa, el gobierno de Sebastián Piñera envió un proyecto de ley que facilita el intercambio de datos personales entre Chile y Estados Unidos BY (US Embassy Santiago) -NC – SA
Según cifras oficiales, más de 240 mil personas viajaron a Estados Unidos en 2013. Se espera que esa cifra aumente un 30%, tras la entrada en vigencia de la “Visa Waiver”, que permite a los ciudadanos chilenos viajar con la exención de visa.
Los requisitos que Chile debió cumplir para integrar el selecto club son conocidos: baja tasa de rechazo de visas, implementación del pasaporte electrónico, creación de un registro de pasaportes denunciados por robo. Pero también compartir información de seguridad, aumentar el control de fronteras y suscribir un [ref] acuerdo de cooperación en la prevención de delitos graves[/ref]. [fn]Firmado en Washington en mayo de 2013; se tramita su aprobación en el Congreso.[/fn]
Para cumplir con estos requerimientos, el gobierno de Sebastián Piñera envió un proyecto de ley que facilita el intercambio recíproco de información con otros países. Estos nuevos estatutos cambiarían significativamente la regulación de los datos personales en Chile. Pero no en un sentido de protección, sino al contrario, pues el tratado exige intercambio de información, incluso más allá de las restricciones legales.
Estas modificaciones legales intentan legitimar la entrega de datos personales ante la simple solicitud de «organismos gubernamentales» extranjeros, justificando el envío de datos entre Estados en virtud de un simple tratado.
En otras palabras, se facilitaría la entrega de datos personales de chilenos sin mecanismos de control relacionados con la transferencia internacional de datos, ni una ley expresa que lo regule. Esto significaría que estaríamos entregando datos al gobierno de Estados Unidos sin control judicial. Dado que los ciudadanos estadounidenses no requieren visa para venir a Chile, cabe preguntarse si su gobierno entregará datos de sus ciudadanos con la misma facilidad.
Como si la regulación interna no fuera lo suficientemente pobre, ahora se incluyen datos personales entre aquellos derechos que fungen como moneda de cambio por ventajas dudosas.
Más allá de la viabilidad política de los proyectos de ley o de la transición a un gobierno distinto al que los presentó, hay que cuestionar la forma en que son tratados los datos personales de los ciudadanos. Abrir la puerta al tráfico transfronterizo de datos personales sin un debate público y abierto, demuestra la poca preocupación por los derechos de las personas.
En numerosas ocasiones, hemos hecho hincapié en la pobre protección a los datos personales en Chile. También hemos denunciado la pérdida de derechos que negociaciones tales como el TPP implican para las personas. Aunque confiamos en el rechazo de las iniciativas más dañinas, es necesario mantenernos alertas ante la nefasta tendencia a negociar con nuestros derechos.
Lollapalooza Chile anunció que los asistentes podrán pagar por estar en una zona con Wi-Fi habilitada, a cambio habrá un monitoreo constante. ¿El verdadero costo? La privacidad de los usuarios y la neutralidad de la red.
Haz saber tu molestia a los organizadores, participa en la campaña #FreeLolla.
Para evitar que te quedes sin tuitear mientras ves a tu músico favorito, el popular festival de música Lollapalooza, en su versión chilena (que se hará este 29 y 30 de marzo) anunció que habilitará una zona de 5000 m2 con Wi-Fi, al que los asistentes podrán acceder comprando un vale de $6000 pesos chilenos (un poco menos de 11 dólares), válido para ambos días.
Pero eso no es todo. La productora anunció el “monitoreo constante” de la red, asegurándose el derecho a bloquear a cualquier usuario por “uso inapropiado”. Si bien los organizadores se han referido públicamente diciendo que pretenden evitar “el mal uso” de la red – por ejemplo, usándolo como hotspot – la forma en que pretenden verificar este mal uso dista de ser proporcional y razonable.
Aunque pueda ser entendible querer proteger el modelo de negocio evitando que los hotspots informales se propaguen y, en definitiva, colapsen la red, de ello no se concluye necesariamente que la mejor forma de hacerlo sea a través del monitoreo del tráfico. Existen diversas maneras de evitar la sobrecarga de la red y que no ponen en riesgo la privacidad de quienes la usan.
Por lo demás, el “uso inapropiado de la red” es de aquellos conceptos que, por su amplitud, se convierten en el arma perfecta para hacer cualquier cosa. Es difícil de determinar qué constituye un uso “apropiado” de la red en estas condiciones. ¿Qué tal si decides subir todas las fotos de una vez a Instagram? ¿Si quieres compartir varios videos a través de Facebook? Sin ir más lejos, fue precisamente para evitar que privados sean quienes determinen el contenido de estos conceptos que en Chile terminamos teniendo una ley de neutralidad de red.
No contrates Wi-Fi de Lollapalooza hasta que sus políticas de privacidad mejoren.
Adicionalmente, muchas de las aplicaciones móviles más usadas -como por ejemplo Whatsapp- tienen conocidos y documentados problemas de seguridad, que hacen relativamente trivial poder desencriptar los mensajes enviados a través de esta plataforma en una red constantemente monitoreada. ¿Es ese el costo –adicional a los $6000 a pagar por poder acceder al servicio- que los usuarios debieran pagar por querer compartir sus mejores momentos a través de la red?
No existe un servicio público dedicado a la protección de nuestros datos, ni menos mecanismos efectivos que sancionen a quienes trafican nuestra información sin nuestro consentimiento. Mientras ello no ocurra, es necesario hacer un uso inteligente de la manera en que accedemos y usamos Internet.
No temerle a Internet significa también tomar medidas para evitar los abusos amparados en vacíos legales. Una de esas medidas es, hoy, no contratar el servicio Wi-Fi de Lollapalooza hasta que sus políticas de privacidad no pongan en riesgo la tuya. También, si quieres expresar tu protesta, puedes unirte a esta campaña en Twitter y pedirle a @LollapaloozaCL que no monitoree las redes, usando el hashtag #FreeLolla. Solo haz clic en el siguiente botón.
La millonaria adquisición de la plataforma de mensajería revela un hecho que a menudo olvidamos: rara vez los servicios en Internet son gratuitos. Muchas veces los pagamos con nuestros datos personales.
Aproximadamente USD $42 pagó Facebook por cada uno de los 450 millones de usuarios de WhatsApp. BY (Sam Azgor)
19.000 millones de dólares pagará Facebook por WhatsApp, la popular aplicación de mensajería instantánea, según anunció el pasado miércoles la compañía de Mark Zuckerberg. Los expertos coinciden en que se trata de una maniobra para aumentar la presencia de la red social en los teléfonos móviles, segmento de usuarios que les había resultado un tanto esquivo, hasta ahora.
Evidentemente, esto significará integración entre ambas plataformas, con nuevos servicios que probablemente facilitarán e incentivarán su uso, al mismo tiempo que la compra complementa el volumen y la calidad de los datos personales que Facebook maneja.
¿Y qué datos maneja WhatsApp? En primer lugar, el servicio de mensajería coloca como exigencia básica que sus usuarios revelen su número de teléfono, pero no solo eso: al aceptar los términos de uso de la aplicación, les permites recolectar toda la información contenida en la agenda de tu celular, incluyendo nombres, direcciones de correo electrónico y números de contacto. De modo que no importa si la usas o no, probablemente estás en la base de datos de la compañía.
Pero el verdadero potencial de esta información no radica en los datos por sí mismos, sino en la posibilidad de triangularlos con toda la otra información que Facebook ya posee sobre nosotros. Hay que recordar que tanto WhatsApp como Facebook han sido cuestionados por sus políticas de privacidad. La pregunta es obvia: ¿deberíamos preocuparnos?
Internet ha crecido de forma en que la mayor parte del tráfico depende un pequeño grupo de compañías gigantescas, que colectan mucha información sobre sus usuarios. BY (justinmatthew21) – NC-SA
En primer lugar, la adquisición de WhatsApp por Facebook es un claro ejemplo del modo en el que se ha desarrollado Internet en los últimos años, donde la mayoría del tráfico de información depende, en gran medida, de un grupo bastante reducido de empresas gigantescas, que tienden peligrosamente al duopolio. De hecho, WhatsApp rechazó la oferta de mil millones de dólares realizada por Google un año atrás para comprar la compañía.
Ahora, ¿qué es lo que hace importante a una compañía como Google o Facebook? Bueno, tú. Si Facebook está dispuesto a pagar 19 mil millones de dólares por WhatsApp, es por sus 450 millones de usuarios. A ese precio, cada usuario de WhatsApp vale USD $42.
Este dato es interesante, ya que a menudo olvidamos que los servicios web rara vez son gratuitos y muchas veces los pagamos con nuestros datos personales, es decir, con nuestra privacidad. Mirado desde el prisma más pesimista, Internet se parece cada vez más a una distopía orweliana, donde dos (¿o tres? ¿o una?) compañía sabe absolutamente todo sobre ti.
Pero lejos de las visiones apocalípticas sobre la red, una cosa es cierta: cada vez tenemos menos control sobre nuestra privacidad, en gran medida porque así lo hemos elegido, quizás sin pensar que no hay vuelta atrás. No sabemos qué hace exactamente Facebook, Google, Amazon, Yahoo o Twitter con nuestra información, ni quién tiene acceso a ella.
Evidentemente, mucha de esta información queda en manos de los avisadores, grupo etéreo y misterioso, encargado de descifrar qué queremos comprar y ofrecérnoslo a través de “publicidad contextual”. Otras veces, esa información cae en manos de las agencias de espionaje gubernamental, como bien demostró Edward Snowden.
En ese sentido, sin un compromiso real de los estados por respetar la privacidad de sus ciudadanos, la existencia de mejores bases de datos es peligrosa.
El llamado es a informarse y ser usuarios responsables de Internet
Pero no se trata de generar alarma. Parafraseando una de nuestras campañas, no hay que temerle a Internet. Es por eso que la recomendación es a informarse respecto de las normas de uso y las políticas de privacidad de las plataformas que utilizamos, y ser usuarios responsables.
Nosotros somos la primera barrera de defensa a nuestra intimidad, y eso implica saber qué puedo y qué no puedo compartir en la red, en qué plataformas confiar y en cuáles no. Y también en exigir nuestros derechos, tanto al Estado con mejores regulaciones, como a los privados, con normativas claras que garanticen nuestra privacidad.
En prisión preventiva quedó un funcionario de la PDI, acusado de apremios ilegítimos y delito informático en contra de un joven tras una protesta estudiantil: Detenido sin orden judicial, se le obligó a revelar su clave de Facebook para identificar a otros manifestantes, entre otros vejámenes, en un caso que – de comprobarse el delito – conjuga gravísimos atentados contra los derechos humanos, dentro y fuera de Internet.
Envuelto en un complejo caso se encuentra un funcionario de la PDI, acusado de torturar a un joven estudiante. Se están realizando indagaciones para identificar a los demás involucrados.
“Se me metió a una oficina. Cerca de diez oficiales, o más, me sentaron en una silla, todavía esposado. Me golpearon, me hicieron preguntas, me obligaron a entrar a mi Facebook, a punta de amenazas y de maltrato. Me obligaron a dar mis contraseñas, se metieron en mis contactos. Me dijeron que buscara entre ellos quienes estaban en la marcha. Se metieron a ver las fotos de los contactos y me preguntaron específicamente por cada uno de ellos, y si estaban en la marcha”.
Este es parte del relato que César Reyes hace de los eventos ocurridos el 8 de mayo de 2013, día en el que el entonces alumno de cuarto medio fue irregularmente detenido y posteriormente interrogado por funcionarios de la Policía de Investigaciones de Chile (PDI), tras una protesta estudiantil, por el solo hecho de participar en ella.
Reyes señala que fue golpeado, insultado y obligado a desnudarse. De los diez funcionarios que habrían participado, solo uno ha sido identificado: a raíz de las acusaciones, el subinspector Flavio Torres Pulgar quedó en prisión preventiva durante los 90 días que dure la investigación, formalizado por apremios ilegítimos y delito informático.
“El delito de tortura es un delito de lesa humanidad, imprescriptible, y por lo tanto es uno de los más graves de nuestra legislación, cometido por o eventualmente cometido por un agente del Estado, lo que le atribuye una mayor dañosidad social”,declaró el juez del Séptimo juzgado de Garantía, Daniel Urrutia.
El debido proceso indica que sólo se pueden revisar nuestros dispositivos electrónicos y nuestras cuentas en el entorno digital, con una orden judicial
Si bien las acusaciones de delito informático palidecen frente al tétrico relato de tortura que realiza Reyes, no hay que olvidar que tanto el derecho a la privacidad como al debido proceso son parte de los derechos inalienables que el juez Urrutia ha declarado transgredidos en este caso. Y eso incluye los aspectos de nuestra vida que transcurren en Internet y los entornos digitales.
Las acusaciones del caso Reyes son todavía más graves cuando se deduce, a partir de las declaraciones de la víctima, que el interrogatorio tenía por objetivo identificar y vigilar ciudadanos, por el simple hecho de manifestar públicamente una opinión. ¿Será necesario recordar además que la libertad de expresión es también un derecho humano, y que la privacidad es uno de los pilares de este derecho? ¿Podríamos expresar libremente nuestras opiniones si sabemos que siempre nos están vigilando?
En una escala muy diferente, lejos de los espeluznantes detalles contenidos en el relato de Reyes, ONG derechos Digitales ha tenido conocimiento de al menos dos casos donde la PDI ha actuado de forma cuestionable: el primero, cuando al sitio web Loserpower se le pidió información sobre las IPs de quienes comentan en su sitio; El segundo, cuando el teléfono celular de Rodrigo Ferrari fue revisado por agentes de la Brigada del Cibercrimen, a propósito de una parodia a la familia Luksic.
En ninguno de los dos casos había una orden judicial que permitiera a los agentes proceder de esa manera, y si bien no recurrieron a apremios físicos ni nada remotamente parecido a lo descrito por Reyes, no hay que olvidar que la asimetría de poder entre un agente policial y un ciudadano a pie puede ser intimidante.
El caso que actualmente se encuentra en proceso de investigación, para establecer la veracidad de las gravísimas acusaciones realizadas por Cesar Reyes BY (marsmet532) – NC-SA
Ante situaciones como ésta, el mensaje es claro: la policía no tiene derecho a acceder a nuestros datos privados sin una orden judicial. Ello incluye las claves y tecnologías que permiten acceder a los mismos. Es más, también es dudoso que un potencial imputado tenga la obligación de entregar claves de acceso a sus sistemas, incluso cuando existe una orden judicial.
En un mundo todavía conmocionado tras las revelaciones de espionaje masivo por parte del gobierno estadounidense, las acusaciones de Reyes van más allá y traen a la memoria el sabor agrio de los peores pasajes de la dictadura, y esto es simplemente intolerable. Será la justicia la encargada de definir si el el delito existió y, de ser así, castigar a los responsables.
Una simple foto subida a Instagram fue suficiente para usurpar los datos de una joven chillaneja BY (Kalexanderson) NC-SA
Todo comenzó con una inocente foto en Instagram. Un simple pantallazo de la postulación a la carrera de Derecho, subido como un acto celebratorio por un buen puntaje en la PSU, fue todo lo que se necesitó para casi acabar con los sueños de una incauta estudiante chillaneja. Motivada por un “profundo desprecio”, otra joven utilizó los datos que aparecían en la imagen para cancelar la solicitud universitaria de su contrincante.
Lo que en muchos medios fue tomado como una suerte de anécdota entre dos rivales, es un caso algo más complejo desde una perspectiva de derechos. Según estadísticas del departamento de Cibercrimen de la Policía de Investigaciones chilena, las denuncias por usurpación de nombre en Internet en 2013 se incrementaron en un 49,4% respecto del año anterior y continúan en aumento.
El primer problema es de índole tecnológico: no es tan fácil para un software validar con absoluta certeza la identidad de una cuenta. Difícil, aunque no imposible, y hoy son muchos los servicios que proveen herramientas cada vez más seguras para evitar la usurpación de nombre; es el caso de Google o Dropbox, que ofrecen verificación de dos pasos.
En servicios complejos que manejan datos personales en Internet, este tipo de herramientas de verificación de identidad debería ser la tendencia. La pregunta es cuán seguros son los servicios web soportados en Chile. Sin ir más lejos, el DEMRE (Departamento de Evaluación, Medición y Registro Educacional de la Universidad de Chile), que maneja las postulaciones universitarias de miles de estudiantes chilenos, se mostró extremadamente vulnerable, al no proveer un mecanismo extra de validación de identidad, como por ejemplo, una contraseña que se entregue aparte.
Pero no toda la responsabilidad puede caer en los proveedores de servicios en la red. Somos nosotros, los mismos usuarios, los que debemos hacer nuestra parte al momento de cuidar los datos personales que publicamos en Internet.
¿Cuán seguro es publicar tu geolocalización en Twitter? ¿Es correcto publicar las fotos de mis amigos de forma abierta y sin su autorización? ¿Cumple tal sitio con los estándares de seguridad mínimos para resguardar los datos personales que me está pidiendo? Algunas pistas para proteger nuestra privacidad las puedes encontrar acá, acá y acá.
Por último, un ecosistema adecuado para la protección de nuestros datos personales, pasa también por cómo los ciudadanos, conscientes de la importancia de cuidar su vida privada, no solo despliegan medidas para protegerla, sino que además exigen resguardos, tanto al mercado como al Estado.
En definitiva, es hora de que perdamos la inocencia y comprendamos al menos tres cosas: uno, no podemos subir cualquier información a la red; dos, no podemos aceptar que servicios que manejen datos personales no ofrezcan garantías para su protección; y tres, debemos exigir a nuestras autoridades el respeto al derecho fundamental a nuestra privacidad.
