Temática: Privacidad
Cuadro comparativo de observaciones al proyecto de Ley de Datos Personales
Observaciones a la indicación sobre “copia privada”
Observaciones a proyecto de ley que modifican la normativa aplicable al tratamiento de datos personales.
Dossier sobre el Acuerdo de Asociación Trans-Pacífico (TPP)
A propósito de PRISM: la vigilancia de Internet en Latinoamérica
El escándalo PRISM ha denunciado cómo actividades de vigilancia pasan por sobre Derechos Humanos de ciudadanos inocentes. ¿En qué pie nos encontramos el Latinoamérica? Acá damos un breve repaso.
Un factor central en el entramado de PRISM (del que hablábamos en una primera parte, acá), es la existencia de sistemas que operan bajo secreto y sin suficiente rendición de cuentas ante otros poderes del Estado, ni mucho menos a los ciudadanos. Lo anterior facilita a las «agencias de tres letras», como la [ref]CIA[/ref] [fn] Central Intelligence Agency[/fn] o [ref]NSA[/ref] [fn]National Security Agency[/fn], a interpretar de manera abusiva las leyes que les permiten actuar y terminar haciendo, básicamente, lo que se les antoja.
De hecho, las revelaciones de PRISM a la fecha, apuntan a que en Estados Unidos las órdenes judiciales secretas solicitadas a la [ref]Corte FISA[/ref] [fn]Foreign Intelligence Surveillance Court[/fn], contenían solamente directrices generales, donde las agencias narraban sin mucho detalle los procedimientos utilizados para que las cortes les den su visto bueno por un período de tiempo, al cabo del cual se buscaba una nueva autorización para continuar sus actividades.
Lo anterior es dudosamente legal y ciertamente inconstitucional, además de contrario a principios y normas internacionales de Derechos Humanos.
En Latinoamérica
La vigilancia en Internet no es algo exclusivo de países poderosos. La [ref]ANI[/ref] [fn]Agencia Nacional de Inteligencia[/fn] de Chile, también tiene la facultad de pedir órdenes judiciales amparadas en el secreto por parte de los jueces que las conocen y de quienes deben ejecutarlas. Afortunadamente, los requisitos que la ley 19.974 impone son bastante elevados y la información obtenida no se puede utilizar en juicios criminales.
Sin embargo, el secretismo y la falta de rendición de cuentas sigue siendo un problema. Por ejemplo, ¿sabemos qué criterios tienen los jueces para autorizar las actuaciones de la ANI?, o ¿sabemos en cuántos casos y cómo la fiscalía ha utilizado información obtenida por la ANI, por ejemplo, en los casos relativos al pueblo Mapuche?
En México, producto de una investigación de Citizen Lab de Canadá, se detectó el uso de FinFisher, un sofisticado software elaborado para el espionaje de computadores, al interior de redes de algunos prestadores de servicio de Internet, en un caso que aún está por aclararse.
En Brasil, producto de las manifestaciones recientes, la [ref]ABIN[/ref] [fn]Agência Brasileira de Inteligência[/fn], se encuentra analizando información publicada en redes sociales para, supuestamente, prever futuras protestas, pero no existe mucha claridad en los procedimientos que acompañan a estos monitoreos. En Chile tuvimos un caso similar hace algunos años en torno al monitoreo de redes sociales.
En Colombia, a partir del año 2014, se estrenará un nuevo sistema de intercepción de contenidos de Internet por parte de la policía, para cumplir labores investigativas. Este sistema, llamado PUMA, si bien se utilizará para tareas policiales y no de inteligencia (que supone un debido proceso legal), amplía dramáticamente las capacidades de intervención de comunicaciones por parte del Estado.
En dicho país, además, hace poco se promulgó una nueva ley de inteligencia para darle un marco legal a esta clase de actividades, que por más de 60 años se realizaron de manera impune y hasta escandalosa.
Los casos anteriormente relatados son meramente ilustrativos. Existen muchos más ejemplos y aún más numerosas sospechas de vigilancia en Internet, llevada a cabo por Estados y particulares en todo el mundo.
Estas actividades se justifican solamente en casos calificados. La existencia de un régimen de secreto y poca transparencia respecto a las actividades desarrolladas solamente ayuda al abuso de las atribuciones y el poder que algunas personas poseen. Es imprescindible pedir mayor fiscalización, control y transparencia de estas actividades. En los Estados Unidos. En Inglaterra. En China. Pero también, y aquí tenemos mucho más que decir, en nuestros propios países.
¿En qué afecta PRISM a Chile y Latinoamérica?
El escándalo sobre PRISM ofrece muchas perspectivas, pero en esta ocasión hemos querido responder un gran cuestionamiento básico en este lado del mundo: cómo nos afecta y si es solo PRISM la única razón para cuidar nuestra información en Internet.
¿Cuál es el problema?
Desde hace algunos días, vienen publicándose reportes sobre las prácticas de vigilancia en Internet del gobierno estadounidense, basadas en las filtraciones hechas por un ex-contratista de la [ref] NSA[/ref] [fn]Agencia de Seguridad Nacional de Estados Unidos[/fn], principal organismo encargado de las actividades de inteligencia del país del norte.
Entre dichas filtraciones destaca el nombre PRISM, que sería el programa de inteligencia llevado adelante por la NSA, auxiliado por varias empresas de Internet, incluyendo a Microsoft, Apple, Yahoo y Google, entre otras. Este programa permitiría (según los reportes) acceder en tiempo real a datos tales como correos electrónicos, mensajes, videos, perfiles de redes sociales, etcétera. En suma, todo aquello que confiamos a la «nube».
Pero la verdad es que, a la fecha, no está del todo claro qué es PRISM. Tampoco el nivel de colaboración que las empresas están prestando, pues las leyes de inteligencia estadounidenses no permiten transparentar cuánta información les solicitan bajo el pretexto de la lucha contra el terrorismo. Por ejemplo, algunos dicen que es un sistema computacional que funciona dentro de la NSA, otros, que existen equipos de la NSA directamente dentro de las empresas mencionadas.
Entonces, ¿qué está claro?
Buena parte de la [ref] infraestructura crítica de Internet[/ref] [fn]Empresas de contenidos, prestadores de servicios de red, servidores de contenidos, etcétera. [/fn] está ubicada en los Estados Unidos. Las leyes de inteligencia de ese país están diseñadas justamente para revisar qué hacen ciudadanos de otros países en Internet, mediante requerimientos dirigidos a tribunales secretos (la llamada FISA Court). En teoría, estos tribunales velan por el resguardo de derechos fundamentales, cuidando que las solicitudes sean proporcionales a las amenazas detectadas. En la práctica, este control judicial parece bastante débil: los antecedentes apuntan a que en el 99% de los casos, esta corte concede las órdenes judiciales solicitadas, sirviendo como mero trámite, y permitiendo así que las órdenes de recolección de información se ejecuten sin mayor obstáculo.
El resultado final es bastante simple: con o sin PRISM, gran parte de la información que circula por Internet, incluido nuestro correo electrónico y uso de redes sociales, es susceptible de ser espiada o interceptada por autoridades de inteligencia estadounidenses. Muy especialmente para quienes estamos fuera de los Estados Unidos.
Y esto, claramente, amenaza nuestra privacidad y el ejercicio de derechos humanos.
Entonces, ¿qué podemos hacer nosotros?
PRIMERO, aunque no seas un terrorista o delincuente internacional, deben existir cosas que no quieres que todos sepan. Cuando subes alguna información a Internet, queda fuera de tu control. Por lo tanto, el primer consejo es obvio: ten cuidado con lo que subes a la red.
SEGUNDO, si manejas información sensible, por razones personales o laborales, aprende a cuidar tu privacidad y usar herramientas que te permitan controlar mejor la información que manejas, tanto en su contenido como en el acceso a la misma. En otras palabras, aprende a controlar tu información. En ONG Derechos Digitales estamos preparando una campaña que pronto difundiremos sobre este tema.
TERCERO, es bueno comprender que existe aquí una dimensión política. No solamente se trata de cuidarnos, sino también de demandar más transparencia y una regulación que nos proteja. Al gobierno de Estados Unidos, pero también a nuestro gobierno y a las empresas que operan en nuestros países.
Por ejemplo, ¿cuántas solicitudes de información reciben las empresas de telecomunicaciones de nuestros países, y a cuántas de ellas responden voluntariamente? ¿Cómo actúan para obtener información nuestras instituciones policiales y de inteligencia? ¿Cuántas solicitudes de información se hacen en nuestros países sin una debida orden judicial? Por todo esto, nuestro último consejo (por ahora) es: demanda más transparencia y más protección de nuestros derechos por parte del Estado.
La discusión sobre PRISM apenas comienza, y nosotros también participaremos de ella en las próximas semanas. Los invitamos a mantenerse sintonizados.
*Este artículo fue hecho con la ayuda del abogado de nuestra organización, Juan Carlos Lara.
Internet, copyright y derecho: opiniones contingentes. (2010)
Recopilación de una serie de columnas de opinión de nuestro equipo, que reflexionan críticamente respecto de la relación entre la regulación de nuevas tecnologías y el interés público.
Día de la protección de datos personales: nada que celebrar en Chile, nuevamente
El pasado lunes 28 de enero se celebró en varios países del mundo el día de la protección de los datos personales (Data Protection Day), conmemorando la firma en el año 1981 en Europa de la convención Nº108, el primer tratado internacional con obligaciones precisas sobre protección de privacidad y datos personales. Sin embargo, en Chile los estándares legales de protección a esta información son tan bajos que, más que celebrar, cabe hacer un llamado de alerta sobre la mala calidad de la regulación del tema en nuestro país.
Continue reading «Día de la protección de datos personales: nada que celebrar en Chile, nuevamente»
Las dudas que el «Banco Unificado de Datos Criminales» genera para la privacidad de los chilenos
«La existencia del Banco Unificado de Datos Criminales es bienvenida, pues constituye una instancia de coordinación indispensable para la existencia de información completa y actualizada en el combate a la delincuencia, y la formulación de programas y políticas apropiadas para reducirla».
Esas son las palabras de celebración de una editorial de La Tercera publicada la semana pasada, donde se destaca el acuerdo marco de 9 instituciones públicas del país para crear este banco de datos que juntará, a través de una plataforma tecnológica, toda la información relacionada con persecución penal que se genere en tribunales, policías, Ministerio de Justicia y otros actores estatales.
Pero aquella iniciativa, incluida la irrestricta defensa que la editorial hace, pareciera descansar solo en el legítimo deseo de combatir la delincuencia, pero ignora de forma preocupante los derechos humanos comprometidos en este proyecto.