Temática: Protección de datos

¿Chile le dirá sí a la vigilancia en la ONU?

 

J. Carlos Lara, Claudio Ruiz y Paz Peña.

 

Cuando en 2013 Edward Snowden  reveló que Estados Unidos, a través de la National Security Agency (NSA), estaba espiando de forma masiva las comunicaciones de todo el mundo, las reacciones políticas no se hicieron esperar. Uno de los países que las ha liderado es Brasil, directamente afectado por el espionaje a Petrobras, al que respondieron creando el foro NetMundial, el Marco Civil para Internet y, ahora, buscando la aprobación de una Resolución sobre el Derecho a la Privacidad ante la Asamblea General de las Naciones Unidas.

Esta última iniciativa, impulsada también por Alemania (otro gran afectado por la vigilancia estadounidense), busca la creación de un procedimiento con mandato especial sobre el derecho a la privacidad; una fórmula posible para esto es la instalación de un Relator Especial, figura que ya existe para ciertos problemas urgentes a nivel global, como el tráfico de personas, la violencia contra la mujer y la libertad de expresión.

La propuesta hoy es copatrocinada por diversos países como Francia, Países Bajos, España y Suiza, como también por un fuerte bloque regional de países que incluye a Argentina, Bolivia, Costa Rica, El Salvador, México, Nicaragua, Paraguay, Perú y Uruguay.

¿Cuál será la posición final de Chile? No se sabe, no obstante, las señales son desalentadoras. En una audiencia de la ONU realizada durante el mes de noviembre, Chile realizó observaciones desfavorables a la creación de un procedimiento especial sobre el derecho a la privacidad que incluyera la existencia de un relator especial, rechazando así la iniciativa de Brasil y Alemania.

Chile a favor de la vigilancia

No deja de ser sorprendente el doble discurso del gobierno chileno en el caso de la protección al derecho a la privacidad. En el plano local – luego de una década y media de vigencia de una ley datos personales tristemente insuficiente, y de una década de retención de datos de navegación de los usuarios por parte de los proveedores de servicios de Internet – Chile al fin propone, mediante la Subsecretaría de Economía, una nueva ley de datos personales y promete centrarla en los derechos de los ciudadanos.

Si bien el resultado de esa promesa local continúa siendo incierto, en el plano internacional Chile desaprovecha el momento preciso para mostrarse enérgicamente a favor de la protección de la privacidad. Porque a más de un año de las revelaciones de Edward Snowden, se hace más necesario que nunca velar por el respeto a los derechos fundamentales en Internet. Sin haber razones sustantivas para hacerlo, el rechazo de Chile a esta iniciativa lo aísla inexplicablemente de los países de la región, que han respaldado la iniciativa de Brasil en Naciones Unidas.

De esta manera, Chile se sitúa no solo como un torpe aliado de países de dudosa reputación cuando se trata del respeto a los derechos humanos, sino que envía una señal pública de que el respeto a la privacidad no es una prioridad política de envergadura, pese a la masiva evidencia en contra.

El gobierno chileno no puede darse el lujo de la duda cuando se trata de proteger derechos a nivel internacional. Muy por el contrario, debiera tomar un rol de liderazgo en hacer de Latinoamérica un lugar respetuoso de los derechos de todos y todas.

Si crees que la postura de Chile debiese ser en favor de los derechos ciudadanos y en contra del espionaje masivo, exprésale tu opinión al Canciller Heraldo Muñoz a través de Twitter, haciendo clic en este botón

 

La difícil misión de un proyecto de ley necesario

El poder de la red para amplificar el impacto de los actos de expresión ha servido como herramienta para la actividad en línea de grupos sociales oprimidos, para revelar abusos de la autoridad o para organizar el disenso político masivo. Pero ese potencial no obsta a la habitual reproducción de patrones culturales y sociales propios del entorno analógico: como ya hemos expresado, los males del mundo “offline” se replican en Internet, permitiendo también la amplificación de actitudes discriminatorias.

Ellas incluyen la violencia de género, a través de prácticas como la difusión de imágenes de mujeres con la intención de cosificar, humillar, hacerlas sentir inferiores o culpables, como en el triste caso de una teniente de ejército o la filtración de imágenes de actrices famosas, poniendo en evidencia, además, la invasión de la privacidad de la que algunos son capaces.

Es por ello que es importante que la sociedad en su conjunto reconozca que la violencia de género es un problema real, cuyo impacto puede ser exacerbado gracias a las herramientas que otorga Internet: la cosificación, el acoso, la transgresión de la privacidad e incluso de la violación de la intimidad mediante la intervención de las comunicaciones, de sus interlocutores o de los servicios que alguien utiliza. Y no solo eso, sino que la afrenta pública se magnifica en la red.

Una respuesta a ese problema intenta dar el proyecto de ley anunciado hace algún tiempo por dos diputadas de la Unión Demócrata Independiente, que busca sancionar a quienes divulgan contenidos sexuales o eróticos ajenos. No se trata de la grabación o las fotografías privadas no consentidas, sino de aquellas que, capturadas en la intimidad con el fin de quedarse allí, son divulgadas en Internet.

Pero a pesar de sus buenas intenciones, una revisión minuciosa del proyecto revela varios de los problemas que conlleva regular el comportamiento en línea.

Por una parte, la referencia a “imágenes” podría restringir otra clase de grabaciones o registros (por ejemplo, videos); el “contenido sexual o erótico” parece excluir formas de intimidad sin intención erotizante (como la desnudez casual), y la privacidad “de la pareja” parece dejar fuera la divulgación de “selfies” o autofotos.

Por otra parte, el acto de difusión o publicación podría implicar sanciones excesivamente amplias para quienes no realizan el primer acto de divulgación. Así, la última persona en repetir la publicación de imágenes en su sitio, sería tan responsable como la que las puso por primera vez en conocimiento público, aun cuando la lesión de la intimidad sea sustancialmente distinta en uno y otro caso.

Del mismo modo, la difusión de la imagen no parece estar unida a la territorialidad de la misma, pudiendo sancionarse aun en desconocimiento de los afectados. En otro extremo, la difusión de una imagen íntima recibida, pero no solicitada, podría estar penada, obligando a guardar reserva respecto de actos que a su vez constituyen acoso.

El retiro de las imágenes

El segundo inciso de la propuesta extiende la misma pena de quien divulga a los “administradores de sitios de Internet que no bajen estas imágenes de manera inmediata a solicitud del afectado”. Comprensiblemente, la propuesta busca detener la diseminación del contenido lesivo.

Esto es altamente problemático. Cualquier sistema que considere la obligación de retiro de contenidos de Internet debería, idealmente, incluir resguardos para evitar que esa solicitud sea fundamento de un acto de censura privada; por ejemplo, una orden judicial. Pero no existe en el derecho chileno un procedimiento general para estos casos, quedando los intermediarios de Internet en una incómoda posición respecto de contenidos ilícitos o nocivos de distinta naturaleza. Las garantías que se requieren no solamente deben apuntar a dar respuesta a los afectados, sino también, a asegurar que a lo menos exista una correcta identificación del ofendido, del contenido infractor y su ubicación, de la razón de esa infracción, y de la necesidad de su retiro.

Una oportunidad de mejora legal

Los problemas asociados al proyecto de ley no deben llevarnos a concluir que no es necesario legislar en la materia, ni que basta con dejar de usar los dispositivos en formas que son lícitas y legítimas. Por el contrario, el proyecto de ley da un primer paso para regular conductas lesivas de la intimidad de las personas, que además se muestra como una de las formas más frecuentes de violencia de género en la red.

Por otro lado, el proyecto abre una discusión necesaria: el rol de los intermediarios en la diseminación de contenidos ilícitos o nocivos, y la necesidad de alcanzar un equilibrio entre el resguardo del debido proceso y los derechos de los posibles afectados, que garantice el pleno ejercicio de todos los derechos fundamentales a través de la red.

¿Es necesaria una ley contra la porno venganza?

Pocas veces advertimos cómo los males del mundo “offline” se replican también en Internet. Clasismo, racismo, abusos empresariales y otros trastornos sociales ocurren también en la red y tienden a ser aún más impunes que fuera de ésta, adoptando modalidades donde la tecnología facilita las instancias de odio.

La violencia de género no es la excepción. Hace algunos días atrás en Chile, las diputadas UDI Andrea Molina y Claudia Nogueira anunciaron un proyecto de ley que pretende castigar el “revenge porn” o “porno venganza”, práctica que consiste en difundir por Internet material de connotación sexual, sin el consentimiento del involucrado, tratándose usualmente de hombres que publican videos y fotografías de sus ex parejas mujeres.

Leyes similares existen en otras partes del mundo: En Israel, Filipinas, Francia y Alemania se trata de un delito. En Estados Unidos, los estados de Nueva York, Nueva Jersey, Texas y California lo penalizan con cárcel, mientras que en Reino Unido el tema se está tramitando en la Cámara de los Lores. El proyecto propuesto en Chile contempla sanciones de presidio y multas, tanto para el perpetrador como para los intermediarios que se nieguen a la eliminación de estos contenidos.

Una ley de este tipo permitirían instalar un marco regulatorio que proteja a las mujeres, principales afectadas por esta forma de violencia, cuyo daños, consecuencias y estigmas se extiende más allá de Internet. Es el caso de una joven estadounidense que demandó a Facebook por no dar de baja un perfil falso de ella, con su rostro superpuesto en fotografías pornográficas, publicadas por un ex novio y enviado a todos sus conocidos.

La violación sobre el cuerpo que es exhibido y sexualizado públicamente contra su voluntad, se extiende también a situaciones como la narrada hace un par de semanas por The Guardian, que advertía sobre la retirada del topless en Francia, en parte, debido al temor de las mujeres por ser fotografiada y terminar en Internet.

Una práctica que era considerada símbolo de igualdad entre hombres y mujeres, como tomar el sol sin camiseta, se pierde y con ella, décadas de avance en lo que concierne a la liberación femenina. Y es en parte por culpa de las prácticas abusivas que existen en Internet, un espacio del que nos enorgullecemos, pero que facilita conductas impresentables.

Este escenario nos demuestra, con vergüenza, cómo es necesario tomar cartas de la manera tradicional para enfrentar un problema que se desarrolla en un entorno virtual. Evidentemente es necesario debatir aspectos técnicos de una medida como la presentada por las parlamentarias chilenas, para evitar que una ley de este tipo ponga en jaque otros derechos.

Es también un reflejo de la profunda podredumbres de una sociedad patriarcal, donde la mujer es vulnerable al acoso masivo.

Los derechos digitales merecen una discusión más amplia, que incluya las dimensiones discursivas de Internet: desafiar su supuesto carácter “neutral” donde en aras del “progreso” y una mal entendida “libertad” validamos – u obviamos – prácticas violentas y discriminadoras, que atentan contra derechos fundamentales como la igualdad.

¿Qué queda para nuestros datos personales?

Esta semana, el Senado vuelve a discutir el Acuerdo entre el Gobierno de Chile y Estados Unidos, que busca incrementar la cooperación en el combate y prevención del delito grave. Como hemos comentado en numerosas ocasiones, se trata de una condición para mantener el programa visa waiver con EE. UU., por la vía del intercambio de información.

Y tal como durante la tramitación en la Cámara de Diputados, la preocupación subyacente sigue siendo la misma que ha motivado arduas discusiones desde hace quince años: el débil estado de la regulación chilena sobre datos personales, que ha facilitado el intercambio de información personal – incluyendo la de carácter privado o sensible- por entidades tanto públicas como privadas, sin que el titular de esos datos pueda efectivamente oponerse. Un sistema que sigue siendo insuficiente para proteger los derechos de las personas, mientras las amenazas de cambio no se concreten.

No obstante, aún cuando especialistas internacionales recomiendan precauciones con las implicancias de este acuerdo y muchos parlamentarios presentaron dudas, todo indica que el acuerdo será finalmente aprobado. ¿Qué camino queda entonces para proteger los datos personales que serán transados en el programa visa waiver?

Una luz de esperanza es el proceso de discusión de una nueva ley de datos personales en Chile, anunciada por el Ministerio de Economía. Una nueva regulación que, idealmente, creará una nueva institucionalidad que incluya una autoridad pública de control de datos personales, que contemple mecanismos efectivos de fiscalización y observancia, que asegure un tratamiento bajo condiciones de legitimidad y seguridad, que garantice derechos sobre la información personal, y que respete nuestra privacidad en el mundo analógico y también en línea.

En el marco de esta nueva discusión, Derechos Digitales participa como integrante de la mesa técnica dispuesta por el Ministerio de Economía, de forma paralela a la apertura de una consulta pública en la materia. Sin embargo, las preocupaciones permanecen: este nuevo estatuto de privacidad se estaría discutiendo con acuerdos ya cerrados para el intercambio de datos, a través del convenio con Estados Unidos en discusión.

Entonces, y a pesar de la alta probabilidad de que el acuerdo se apruebe sin mayor debate, ¿qué debería hacer en el intertanto el Senado? Bajo estas circunstancias, lo más sensato parece ser postergar la aprobación de este acuerdo hasta que se discutan las protecciones que el Estado de Chile implementará a favor de sus ciudadanos.

En tanto ese aspecto de la regulación nacional mantenga el bajo estándar actual, acuerdos como el comentado no merecen ser aprobados, y mucho menos implementados.

Lo repetimos: los datos de las personas y sus derechos fundamentales no deben ser tomados como moneda de cambio por pequeñas ventajas que no podrán ser aprovechadas por todos los ciudadanos.

Por qué algunas iniciativas contra la pornografía infantil en la red son una mala idea

El año pasado les contábamos las iniciativas en Inglaterra y Perú que buscaban perseguir la pornografía infantil de maneras que solo ponían en riesgo los derechos de los ciudadanos. Chile tampoco es ajeno a esta tendencia: hace algunos años se aprobó un proyecto de ley buscando obligar el registro de usuarios de cibercafés con la excusa de combatir la pornografía infantil (artículo que después de la intervención de Derechos Digitales fue declarado inconstitucional).

La última muestra de esta tendencia se produjo hace solo algunas semanas en Argentina, donde la senadora Sandra Giménez presentó un proyecto de ley que busca obligar a las empresas proveedoras de Internet (ISPs) a la instalación de filtros que permitan bloquear el acceso a sitios con pornografía y que serán determinados por la Comisión Nacional de Comunicaciones.

Vale detenerse en su descripción para su posterior reflexión.

Según la propuesta de la senadora, el proyecto se sustenta en que Internet también ha traído aparejada “conductas desviadas”: “Una de ellas, quizás, la de mayor alarma social, es la distribución y consumo de contenidos de pornografía infantil, puesto que se trata de un fenómeno criminal que se ha multiplicado con la multitud de canales de distribución que ofrece la red”.

En el proyecto se establece además que “aquellos usuarios del servicio de acceso a internet que decidan no bloquear los sitios de acceso restringido deberán solicitar expresamente y por escrito al proveedor de acceso a internet que no le sea instalado el filtro”.

El proyecto de ley argentino fue calificado por Eduardo Bertoni, director del Centro de Estudios en Libertad de Expresión y Acceso a la Información de la Universidad de Palermo, como un “muy mal proyecto” que establece “censura previa» debido a la labor que se le encarga a la Comisión Nacional de Comunicaciones. Y es que efectivamente, lo de la senadora Giménez es una muestra paradigmática de los problemas comunes con que cuentan este tipo de iniciativas y que terminan minando los derechos humanos de las personas. Solo un par de ejemplos:

¿Qué se entiende por pornografía infantil?: cuando se pide bloquear sitios web con pornografía infantil, ¿estamos seguros que los encargados tienen una definición clara de qué expresiones caben en esa definición? ¿Y si nos encontramos con un nuevo Lolita de Nabokov? Este hecho no es menor, porque si no hay una definición clara y consensuada, se pone en peligro un derecho fundamental como el de la libre expresión. Como el abogado Alberto Cerda expresó hace algún tiempo:

“¿Debe el sistema legal pasar por alto la creatividad, haciendo tabla rasa para evitar la propagación de la pornografía infantil? ¿Debe la ley sortear aquellos casos en que la intencionalidad no ha sido explotar sexualmente a un menor de edad? ¿Debe para ello atender a las intenciones de quien elabora el material, o a las múltiples interpretaciones que de él hagan los usuarios del contenido? Son preguntas que no tienen una respuesta inequívoca”.

¿Dónde está el derecho a la intimidad y privacidad?: lo que pasó con el registro de usuarios de cibercafés en Chile es una muestra de cómo, gratuitamente, muchos de estos proyectos de ley acaban con la presunción de inocencia de las personas y tampoco respetan su derecho a la intimidad. En muchas de estas iniciativas legales se repite la creación de registros de personas que no desean el filtro antiporno, opciones que no hacen más que intimidar a las personas que deseen optar por el desbloqueo y no aseguran la privacidad de esos registros que, en el caso argentino, deben solicitarse por escrito al ISP.

La pornografía infantil debe perseguirse, de eso no hay dudas. Pero antes de hacerlo en una plataforma como Internet, es necesario comprender las complejidades de ese ecosistema y de los derechos implicados en esa persecución; además de estudiar seriamente las iniciativas en este sentido alrededor del mundo (sin ir más lejos, en Chile los ISPs están obligados a brindar filtros de este tipo de manera gratuita y son los interesados los que optan por ellos).

Sin embargo, si detrás de esas iniciativas solo hay un afán moralista como el bloqueo a cualquier tipo de pornografía, es más que probable que las legislaciones solo terminen por cercenar derechos humanos tan imprescindibles como el de la privacidad y la libertad de expresión de todos los ciudadanos.

La vigilancia masiva no cumple con estándares de derechos humanos

En la vida moderna la protección de nuestra vida privada no sólo se encuentra regularmente en riesgo sino que es muchas veces nuestra información personal circula libremente en el mercado y, en otras, se utiliza como moneda de cambio para ofrecer servicios gratuitos. En ellos, nuestros datos son el precio que pagamos por su uso.

Las revelaciones de Edward Snowden han cambiado dramáticamente el escenario global en torno a la protección de nuestra información personal. No sólo agencias de seguridad de países desarrollados sino también empresas que facilitan sus sistemas para mejorar la colección masiva por parte de estas agencias, son parte de una red global de vigilancia masiva que ha evitado escrutinio legal y que ha tensionado a potencias mundiales por legitimar el espionaje político y económico bajo el sacrosanto principio de la seguridad nacional.

En noviembre de 2013, y con aprobación unánime —que incluyó el apoyo de Argentina, Bolivia, Brasil, Chile, Cuba, Ecuador, Guatemala, México, Nicaragua, Perú y Uruguay-, la Asamblea General de las Naciones Unidas encargó un reporte al Alto Comisionado de Derechos Humanos respecto de la protección de la privacidad en el contexto de la vigilancia masiva. Dicho reporte acaba de ser publicado («The Right to Privacy in the Digital Age» PDF) y constituye un aporte sustantivo a la discusión respecto de estas prácticas y su conformidad con los estándares internacionales de derechos humanos.

El reporte es importante porque ilustra con claridad la manera en la que los estándares internacionales de derechos humanos sirven para evaluar prácticas de dudosa legalidad y con un impacto sustantivo producto del alcance y la masividad de Internet en el día de hoy. Sin ir más lejos, durante los últimos años hemos podido observar cómo en Colombia los servicios de inteligencia interceptaron comunicaciones de un proceso completo de negociaciones de paz; Argentina tiene probablemente el sistema de vigilancia estatal más agresivo de la región basado en identificación biométrica; y en Brasil, luego de las protestas por la Copa Confederaciones y el Mundial de Fútbol, los servicios de inteligencias han reforzado sus capacidades.

En Chile, hace algunos meses un estudiante secundario fue torturado en cuarteles policiales con el fin de obligarlo a entregar información de sus contactos en redes sociales; meses después, un estudiante universitario fue detenido injustamente acusado de golpear a un policía en medio de una protesta callejera, siendo identificado a través de una red social por parte de los servicios de inteligencia de la policía uniformada.

El informe de la Alta Comisionada de Derechos Humanos, Navi Pillay, especifica entre otros asuntos, que:

UNO. La recolección masiva de información personal es ilegal bajo el derecho internacional de los derechos humanos. Entre otras razones, porque dicha colección, aún bajo el supuesto que esté destinada a proteger otros bienes como la seguridad o si es que dichos datos no son utilizados, no cumple con el test de necesidad ni de proporcionalidad.

DOS. La obligación de los Estados de respetar los derechos humanos aplican extra territorialmente. Si bien es un principio básico del derecho internacional de los derechos humanos, cuando se trata de vigilancia el principio de territorialidad ha sido utilizado para evitar responsabilidades por parte de los Estados. El reporte es explícito en torno a que si un Estado tiene jurisdicción respecto de una empresa o de un cable submarino, tiene obligaciones directas respecto de dicha empresa o cable, no pudiendo argumentar problemas de jurisdicción.

TRES. Las normas que obligan a los prestadores de servicios de Internet a guardar logs o datos de sus usuarios no son necesarias ni proporcionales, no cumpliendo con el estándar internacional. Esto es importante no sólo respecto de la vigilancia estatal sino también porque la retención de datos es una práctica ni armonizada ni uniforme en Latinoamérica y, en Europa, la Corte Europea de Justicia ha declarado inválida la Directiva Europea de retención de datos.

CUATRO. La información acerca de las comuninicaciones (‘metadata’) merece la misma protección legal que el contenido de las comunicaciones. Este punto es relevante, dado que se argumenta que la recolección de ‘metadata’ no supone una intromisión a la vida privada. El reporte indica claramente que el valor de la ‘metadata’ y la información que puede colegirse de su mero análisis la hace merecedora del mismo criterio de protección que el contenido de las comunicaciones.

CINCO. El sector privado cumple un rol muy relevante cuando facilita procesos de vigilancia masiva por parte del Estado y debe jugar un rol activo para proteger la privacidad. Adicionalmente, indica el reporte, las compañías corren el riesgo de ser incluso consideradas cómplices de violaciones a derechos humanos cuando entregan información, u ofrecen tecnología para conseguirla, sin consideración con estándares internacionales de protección.

SEIS. Las reglas e interpretaciones secretas de leyes y prácticas de vigilancia no califican como ‘limitación legal’. Este punto es importante en cuanto los Estados suelen indicar que, al existir una ley nacional que los autoriza a hacer vigilancia, se cumple el requerimiento establecido en instrumentos de derechos humanos. El reporte se refiere explícitamente al punto indicando que dichas interpretaciones o leyes secretas no son lo que el sistema internacional reconoce como «leyes», por lo que no son un instrumento válido para afectar derechos fundamentales.

La contundencia del reporte debiera constituir el punto de partida -y no el de llegada- de políticas públicas en torno a la protección de la privacidad en línea. La vigilancia masiva y, en general, el actuar tanto del Estado como de las empresas, deben cumplir con estándares internacionales de derechos humanos y ello supone medidas concretas y precisas; cambios legales puntuales y fácilmente identificables, que hagan cumplir el respeto a dichos derechos, con especial énfasis en el derecho a la vida privada.