Tipo de contenido (Recurso): Columnas

Protección de datos personales: ¿compromiso real del Gobierno?

La semana pasada, el Senado de Chile aprobó la reforma constitucional que consagra el derecho a la protección de los datos personales.

La iniciativa, que pasará a la Cámara de Diputados para su segundo trámite constitucional, pretende modificar el artículo 19 de la Constitución, agregando dos incisos que establecen la protección de los datos personales, el derecho a acceder a ellos y a obtener su rectificación, complementación y cancelación; el tratamiento, circulación y traspaso de esos datos deberá realizarse en la forma y condiciones que fije la ley.

Senadores de todo el espectro político coincidieron en la necesidad de proteger constitucionalmente los datos personales, hoy consagrados en una legislación débil. De aprobarse en la Cámara de Diputados, la iniciativa permitirá que las personas utilicen el recurso de protección frente a cualquier amenaza, perturbación o vulneración de sus datos personales, lo que en la práctica significa una tramitación rápida, de bajo costo, donde no se necesita abogado

La reforma constitucional avanza con argumentos sólidos y consistentes, con un claro ánimo de entregar más derechos a las personas. Lamentablemente, los datos personales de los chilenos siguen bajo una ley deficiente, que no cumple con estándares internacionales, ni con una institucionalidad firme y que no protege debidamente a las personas.

El año recién pasado, el Ministerio de Economía preparó un anteproyecto de ley destinado a cambiar integralmente el régimen de protección de datos personales en Chile. El anteproyecto fue sometido a consulta y a discusión técnica en una mesa público-privada, donde participaron diversas empresas, organizaciones, gremios y académicos, incluyendo a Derechos Digitales.

El Ministerio fijó para octubre de 2014 el plazo de presentación del proyecto al Congreso. Sin embargo, durante meses no hemos tenido ninguna novedad sustantiva sobre el contenido del proyecto ni tampoco una nueva fecha de presentación.

Lo anterior es problemático: en la medida en que la protección legal de los datos personales siga siendo deficiente, el reconocimiento de su importancia en la Constitución pierde parte sustancial de su fuerza y propósito; disparidad que, de mantenerse, bien puede crear potenciales conflictos e incertezas legales.

El país requiere un fortalecimiento de los derechos de las personas sobre su información personal y para ello es fundamental el compromiso real del Gobierno, que no se quede solamente en el discurso y la intención.

El Congreso parece estar bien encaminado con la iniciativa de reforma constitucional, y esperamos que prontamente el Gobierno también se contagie con esta energía.

Las peculiaridades en América Latina

Una de las discusiones más interesantes sobre tecnologías y derechos humanos en el último tiempo se refiere a la persecución del anonimato en Internet por parte de las autoridades de diversos Estados, con excusas que casi siempre apuntan al combate al terrorismo, la ciberdelincuencia, la pornografía infantil y/o el acoso.

En Estados Unidos, la discusión se ha centrado en de qué forma medidas tecnológicas como el cifrado sirven para proteger las interceptaciones de las comunicaciones, al mismo tiempo que muchos piden una “llave dorada”, la posibilidad de que, en ciertos casos justificados, las compañías tecnológicas como Apple le permitan al Gobierno pinchar mensajes. Pero en consideración a las revelaciones de Snowden y el espionaje masivo de la NSA, nadie está de ánimo para creerle al Gobierno.

Pero a diferencia de Estados Unidos, que a veces parece acaparar la agenda mundial en estos asuntos, la discusión sobre el anonimato en línea en América Latina tiene particularidades distintas, muy ligadas a discusiones políticas locales. A continuación, algunos ejemplos:

 La persecución del discurso crítico

Un caso interesante es el de Ecuador; allí, la persecución del anonimato en redes sociales está liderada por el propio presidente Correa, quien ha usado como excusa la difamación, pero todo apunta a que busca perseguir los discursos críticos de la población. El caso de “CrudoEcuador” es la muestra más reciente. En un tono incluso más dramático, vemos el caso de Venezuela, donde el Gobierno ha logrado localizar a tuiteros, detenerlos y enjuiciarlos por haberse burlado a través de redes sociales de un diputado asesinado.

El espionaje

Otra forma de perseguir el anonimato en línea en América Latina está dado por la obtención encubierta de datos o información,  que está muy ligada a conflictos internos. Por ejemplo, en México se denunció que la Procuradora General de Justicia del Estado habría comprado la herramienta de vigilancia online “Black Eyed Hosting», con la excusa de “”fiscalizar” a quienes desde diversas trincheras realizan denuncias y supuestamente para “blindarse” de hackers”. De hecho, se habría usado esa misma herramienta para detener al que denunció la compra: el tuitero y miembro de Anonymous, Gustavo Maldonado, quien además era un tenaz opositor del gobierno local. Por lo demás, no hay que olvidar que en México se detectó el uso de FinFisher, famoso software destinado a perseguir a miembros de la sociedad civil en diversas partes del mundo.

Por su parte, el caso de Colombia es dramático, pues en el contexto convulso de las negociaciones de paz en el país, se descubrió que el Ejército hacía seguimiento a los correos electrónicos y a los chats de varios personajes de la vida pública, como uno de los negociadores de paz en La Habana, Sergio Jaramillo. El escándalo, por cierto, tiene raíces profundas y connotaciones variadas.

Prácticas policiales

Chile tiene muchos ejemplos de prácticas policiales que persiguen el anonimato online y desechan el debido proceso. Por ejemplo, en mayo del 2014, la Justicia desestimó una investigación de un joven acusado de agredir a un oficial de policía, porque la evidencia presentada se basaba en el reconocimiento facial de las fotos de Facebook y no era concluyente. De hecho, en junio de ese mismo año, la Brigada de Cibercrimen reconoció a un periódico local que hacen un «empadronamiento digital» de las redes sociales para ayudar a sus investigaciones, sin especificar, por cierto, qué es y cómo se respetan derechos como la privacidad.

Estos no son ni los únicos casos en América Latina ni en estos países, ni tampoco los más representativos. Con todo, dan una idea de lo diversa que puede ser la discusión sobre el anonimato online y cómo su persecución tiene matices políticos locales: usar el cifrado es una salida técnica y un paso adelante, pero que no necesariamente resuelve la discusión política y de derechos humanos en cada uno de nuestros países.

 

La retención de datos de usuarios de Internet es una medida desproporcionada

La lucha por el respeto a los derechos en la red vive una nueva batalla en Paraguay, donde un grupo de senadores presentó, en junio de 2014, un sucinto proyecto de ley que obliga a los proveedores de servicios de Internet a conservar los datos de tráfico de sus usuarios por doce meses, con el fin de poder ser accedidos por un juzgado competente.

El proyecto de ley, bautizado «Pyrawebs», parece perseguir un fin perfectamente legítimo en una sociedad democrática: prevenir y sancionar hechos criminales punibles que se cometen a través de Internet. Pero la legitimidad de la medida no se consume en la pregunta respecto de su fin, sino que debe analizarse la forma en la que este pretende cumplirse. En el caso del proyecto, que se refiere expresamente a hechos tipificados en el Código Penal Paraguayo además de «otras leyes penales especiales», no hay mención alguna a las garantías exigibles para evitar abusos y cuenta con escasos contrapesos.

El proyecto de ley parece explicitar que la norma de retención de datos se refiere solamente a los «metadatos» y no a los contenidos, específicamente a los datos de tráfico: dirección IP, origen y destino de la comunicación, hora y fecha de conexión y desconexión, itinerario, tamaño y duración de la comunicación. Pero esta distinción, promovida por buena parte de aquellos organismos de persecución criminal, en la práctica, es bastante más gris de lo que parece.

Nuestras agendas, que informan de nuestros contactos más recurrentes, las direcciones de email con quienes intercambiamos correos de manera frecuente e incluso nuestro historial de navegación, calificados como meros «metadatos», son suficientemente ilustrativos a la hora de identificar una persona o hacerla identificable. Como ejemplifica Ed Felten, si analizamos los metadatos de una llamada al ginecólogo realizada por una joven mujer que luego llama a su madre, luego a un hombre con quien se ha comunicado repetidamente en los últimos meses y luego a una clínica de abortos, probablemente podemos deducir bastante más que lo que podríamos conseguir de una conversación con ella. En resumen, no hay buenas razones para argumentar que los «metadatos» merecen una protección más débil que el contenido mismo de las comunicaciones.

El caso europeo

Cuando el  Tribunal de Justicia Europeo analizó la legalidad de la Directiva de Retención de Datos de 2006, que obligaba a conservar datos por hasta dos años, sostuvo que simplemente no era compatible con el principio de proporcionalidad. Esto es importante: El Tribunal reconoce que la conservación de datos persigue un interés general legítimo, pero es una norma desmedida con el objetivo perseguido y constituye una «injerencia desproporcionada» al derecho a la vida privada de los usuarios. Cabe preguntarse entonces por qué aquello que ha sido declarado inválido en el contexto europeo resulta tremendamente seductor para legisladores latinoamericanos.

Esto es especialmente peligroso cuando se une a la compulsión por regular aquello que, para muchos – tanto desde la ignorancia como desde la conveniencia política – no es sino un espacio agreste y ajeno a la legislación y al Estado de Derecho. Paraguay no tiene hoy una regulación sofisticada y robusta de protección de datos personales que garantice derechos en internet.

Quizás sea hora de que, en lugar de adaptar prácticas de dudosa constitucionalidad, deslegitimadas en el derecho comparado, miremos las carencias existentes en materia de protección de derechos en Latinoamérica y exijamos un cambio sustantivo.

¿Te parece una medida inapropiada? Ayuda a los paraguayos contra la ley de retención de datos en internet: ¡FIRMA! http://chn.ge/1A1CCAn

 

Los dudosos fundamentos y efectos del proyecto de Ley Beltrones

La primera vez que se propuso la Ley Beltrones, proyecto de ley bautizado en honor al diputado mexicano que la presentó a fines de 2013, este tuvo que retirarle la firma de apoyo producto de la presión social. Ahora, la misma idea vuelve a la carga –sin la rúbrica del mencionado parlamentario- y pretende modificar las leyes de propiedad industrial y federal de derecho de autor para introducir una serie de limitaciones sobre la descarga de contenidos sujetos a la protección de derechos de autor en sitios de internet.

También ha sido llamada la SOPA a la mexicana, por su sospechoso parecido con la iniciativa norteamericana del año 2012 conocida como Ley SOPA o Stop Online Piracy Act, y que bajo los mismos argumentos, trató de introducir cortapisas a la libertad de expresión online.

Sin embargo no debemos olvidar que, lamentablemente, estamos ad portas de la suscripción del Acuerdo de Asociación Transpacífico, TPP, y los expertos intuyen que el proyecto mexicano busca poner a tono la legislación previo a su entrada en vigor, esta vez con el menor debate y participación ciudadana que sea posible para asegurar su éxito.

Pero ¿cuáles son los peligros concretos de esta iniciativa? Una regulación de este tipo pone en serio riesgo varios derechos fundamentales:

Libertad de información:

El proyecto de ley se sostiene en la necesidad de una adecuada y eficaz protección de los derechos intelectuales. Si bien una protección adecuada de los derechos de los titulares es un fin en principio legítimo, no lo es la manera en la que usualmente estas propuestas legislativas se expresan, y donde la Ley Beltrones, lamentablemente, no es la excepción.

Una adecuada protección de derechos debe contemplar sin margen de duda protección también para los derechos de los usuarios. En este sentido, restringir el alcance de derechos establecidos como excepciones y limitaciones en la ley, y no reconocer las prácticas masificadas de acceder, usar y compartir material a través de redes sociales y herramientas tecnológicas, supone una intromisión no justificada a la libertad de información de los mexicanos. Si a esto le agregamos las amplias facultades de bajada de contenido que contempla la ley, el panorama no es más alentador.

En este mismo sentido, el proyecto de ley pone en riesgo la libertad de información mediante el ataque directo y sin distinción alguna al anonimato en la red. En la exposición de los motivos de la iniciativa, se menciona lo siguiente:

“(…) mientras en el entorno físico existen medios de prueba suficientes para establecer la certeza respecto de la relación entre una persona y un domicilio, en el entorno digital no sucede lo mismo con el sistema de nombres de dominio debido a que la persona que registra un nombre de dominio puede proporcionar para dichos efectos datos genuinos o datos falsos. Esto último deja en estado de indefensión a la persona cuyo derecho se vulnera, debido a que no puede iniciar acciones tendientes a remediar la infracción sufrida, si no es mediante una adecuada colaboración entre los mismos actores que intervienen en la gestión y manejo de internet con las autoridades competentes y los titulares de los derechos vulnerados en un momento dado.”

Dicha fundamentación se traduce en las facultades del IMPI (Instituto Mexicano de Propiedad Intelectual) para requerir datos (sin ninguna precisión adicional) contenidas en los propuestos arts. 6º, 202 Bis 5 y 234.

Libertad de expresión:

Este proyecto de ley avala la censura previa, cuyo ejercicio quedaría entregado a la autoridad administrativa al IMPI y no de la judicatura, capaz de entregar mayores garantías. En este sentido, el Art. 199 Bis del proyecto dispone que:

“En los procedimientos de declaración administrativa relativos a la violación de alguno de los derechos que protege esta ley, el instituto podrá adoptar las siguientes medidas: I. a VI. … VII. Ordenar al administrador, gestor o titular del sitio de internet la suspensión de la puesta a disposición de la obra, producción, sin la debida autorización de los titulares de los derechos correspondientes, en los términos de esta ley. En ningún caso se suspenderá el acceso a internet, protegiendo en todo momento los derechos del usuario relativos al acceso a internet.”

Además, conforme a los términos de la propuesta, es probable que se estanquen los conocimientos de naturaleza científica y cultural accesibles online, sin siquiera tomar en consideración el lucro obtenido o no por el infractor. De hecho, el propio proyecto indica entre sus motivos que lo más importante es lo que el autor dejaría de percibir.

Como suele suceder en estos casos, la situación se ve agravada por el establecimiento de sanciones a todas luces desproporcionadas en relación a las actividades perseguidas –la infracción de derechos patrimoniales de autor o derechos conexos por medio de internet-, las que van precedidas de medidas investigativas de contornos bastante difusos, que en este caso facultan al IMPI para recabar datos vulnerando la privacidad, e incluso censurar contenidos y sitios web completos, apoyándose para ellos en los proveedores de servicios de internet.

Dudosos fundamentos

En efecto, uno de los principales problemas del proyecto es que sus fundamentos responden a prejuicios bastante extendidos, por desgracia, en el mundo de la propiedad intelectual. Entre ellos, que internet es una amenaza a la protección de sus derechos; que todos los usos no autorizados de una obra son potencialmente infractores y lesivos para el titular de esos derechos, casi sin tomar en consideración la existencia de derechos por parte de los usuarios y excepciones legales presentes en todas las legislaciones; que quien descarga obras no autorizadas a través de la red es siempre un comprador legal menos de la misma; y que internet desincentiva la creación.

Todas estas presunciones cruzan y se expresan, de una u otra forma, en las motivaciones que preceden al proyecto de ley mexicano, y buscan justificar la introducción de fuertes sanciones para quien se atreva a acceder a contenidos en línea no autorizados. Es más, se llega al punto de sostener textualmente que “Leyes más fuertes en materia de protección de derechos de propiedad intelectual evitan que un consumo derive en un riesgo para el usuario”, lo que no tiene ningún asidero en la realidad.

También se postula la necesidad de equilibrar los intereses de los titulares de derechos con los de los usuarios, pero lamentablemente esa loable intención no queda reflejada en el detalle de la normativa propuesta, como es corriente que suceda en estos procesos legislativos.

Este proyecto de ley pertenece a un tipo de iniciativas legales que no hacen más que dejar en clara evidencia el fuerte lobby que ejerce la industria sobre los legisladores, buscando proteger a todo costa sus intereses bajo la excusa de la protección de derechos, tornándola desproporcionada, ajena a sus fines y lesiva de los derechos humanos.

La batalla sigue en Latinoamérica

El anuncio vino desde el propio presidente de la Federal Communications Commission (FCC), Tom Wheeler, después de meses de especulación y millones de respuestas a la consulta pública que habían convocado hace algunos meses: se considerará a internet como un servicio público en los Estados Unidos, sujeto a la fiscalización de la FCC, implementando protecciones fuertes para la “internet abierta”. La reacción entusiasta de la sociedad civil no se hizo esperar.

Y la verdad es que el entusiasmo no es gratuito. El anuncio se refiere a la posibilidad de que internet sea clasificada como un servicio de transmisión, [ref]regulado,[/ref] [fn]Aplicando el Título II de la Communications Act de 1934, tal como se reguló la primera banda ancha (DSL) en la década de los 90.[/fn] que permite a la FCC fiscalizar y obligar a la observancia de reglas sobre neutralidad de la red. Lo mismo ocurre incluso respecto de los servicios de “banda ancha móvil”. Bajo esta autoridad, se pretende establecer reglas de prohibición de priorización pagada y de bloqueo o filtrado de contenidos y servicios legales.

Pero ¿por qué debería importar tanto este logro, propio del mercado estadounidense de las telecomunicaciones? Simple: cuando hablamos de internet, las consecuencias de la regulación de la red de un país, pueden sentirse en otro.

En consecuencia, el bloqueo, filtrado o priorización de contenidos puede impactar a cualquier posible servidor o destinatario de esos contenidos. Esto es especialmente sensible a propósito de las redes en los Estados Unidos: dado que varios de los servicios más importantes del mundo tienen servidores en su territorio, o que buena parte de las redes que utilizamos pasan por territorio norteamericano, las condiciones de ese tránsito tienen consecuencias sobre el alcance de los contenidos requeridos o enviados. En otras palabras: si la red se filtra desde EE. UU., la comunicación llega filtrada a casi cualquier destinatario.

Así, resulta valioso que discusiones de mercado interno dejen de pesar tan fuertemente sobre la calidad en la transmisión de contenidos en el mundo. Reglas que permitan que el tránsito de contenidos en las redes globales ocurra sin filtraciones ni bloqueos, permiten dar más fuerza al carácter global de la red.

Las amenazas continúan en América Latina.

La neutralidad de la red tuvo su lugar de consagración como principio obligatorio en Latinoamérica. Las reglas en Chile y Brasil han servido como ejemplo a nivel mundial. Sin embargo, a pesar de este impulso regional y, ahora, la discusión en Estados Unidos, en América Latina la neutralidad de la red aún está en riesgo.

Vemos, por ejemplo, la peligrosa posibilidad de abrirle camino a la violación de la neutralidad de la red mediante la regulación, como arriesga la nueva Ley de Telecomunicaciones del Ecuador, o de negar el principio por completo, como aparece en la propuesta del Plan Nacional de Desarrollo 2014-2018 en [ref]Colombia[/ref] [fn]El Plan Nacional de Desarrollo plantea la derogación del artículo 56 de la Ley 1450 de 2011, que establece la neutralidad de internet y sirve de base a la Resolución 3502 de 2011 que consagra la neutralidad de la red en Colombia.[/fn].

No solo es importante que estas reglas existan, sino también que sean obedecidas y, su cumplimiento, fiscalizado. Asimismo, que sean reforzadas para enfrentar los ya acostumbrados planes de “redes sociales gratis” o “sin consumir tu plan de datos”, que se han hecho presentes en varios países de la región y que atentan contra la neutralidad de forma significativa. También, para evitar caer en la trampa del acceso gratuito que limita el potencial de la red y convierte a los usuarios en consumidores cautivos de determinados servicios.

La lucha por la neutralidad de la red es continua, en muchos frentes, y con altos niveles de discusiones técnicas. Pero esto no debe impedir que nos hagamos parte como sociedad civil: porque la forma en que nos comunicamos no es una simple cuestión técnica entre privados, sino un asunto de derechos humanos.

Fallo de IFAI, ¿olvido o censura en Internet?

Hace algunos días atrás, el Instituto Federal de Acceso a la Información y Protección de Datos Personales (IFAI) resolvió que Google México es responsable del tratamiento de datos personales  y está obligado a remover de los resultados de su buscador los enlaces que vinculaban a un ciudadano con acusaciones de fraude, tráfico de influencias y posibles actos de corrupción, argumentando que atentaban contra su honor, sus relaciones comerciales, su seguridad personal e integridad física.

El interesado habría acudido primero a Google México, que rechazó la remoción de la información. Frente a la negativa, IFAI ejerció su facultad de mediador en el conflicto, determinando que la empresa debe cumplir con la Ley Federal de Protección de Datos Personales, y por tanto responder frente al derecho a oposición y cancelación solicitado (no necesariamente equivalentes al derecho al olvido), arriesgando una millonaria multa en caso de incumplimiento.

Con este fallo, IFAI abre la puerta a que cualquiera en México solicite la desindexación de páginas web, sentando un precedente del mal llamado “derecho al olvido”. Pero aunque se utilizó como antecedente un fallo similar del Tribunal de Justicia de la Unión Europea, a diferencia de este, no existe aquí ninguna consideración al interés público sobre la información que deja de enlazarse.

Por el contrario, al sindicar al buscador como responsable de los enlaces, se abre una vía para censurar contenidos en internet, atentando contra la libertad de expresión y privando a la sociedad de información relevante para el espacio público, bajo el pretexto de proteger datos personales, eliminando notas históricas, el periodismo crítico y creando lagunas de información.

Evidentemente, ni la libertad de expresión ni la protección de los datos personales son derechos absolutos, sino que admiten limitaciones que son necesarias para el adecuado equilibrio en su ejercicio. Y aunque el fallo de IFAI hace una mención (sucinta y al paso) a este hecho, no desarrolla ninguna excepción que permita ponderar o justificar su decisión.

Por otro lado, se abre una gran interrogante respecto a quién es el encargado de decidir qué información debe o no ser desindexada, posibilitando que el arbitraje caiga en manos privadas, encargadas de definir los límites a la libertad de expresión, con los incontables riesgos que esto podría desencadenar.

El derecho a acceder a la información es necesario para el libre debate de las ideas y el desarrollo de cualquier sociedad. Desafortunadamente la decisión del IFAI apunta en la dirección contraria.

¿Política pública o modelo de negocio?

«Internet.org» no es Internet», afirma -y con razón- Carolina Botero de la Fundación Karisma, a propósito de  la llegada con bombos y platillos a Colombia del proyecto estrella de Mark Zukerberg, cabeza de Facebook. La iniciativa ha anunciado pronto arribo a México y durante el año recién pasado ya desarrolló un programa piloto en Paraguay.

A principios de 2014 Zuckerberg presentó en Zambia el proyecto, que tiene como finalidad conectar a Internet al 60% de la población mundial que actualmente no cuenta con acceso, a través de un acuerdo entre Facebook, un operador de internet local y su gobierno. Así, los usuarios con teléfonos de gama baja pueden obtener “gratis” la aplicación Internet.org, y tener acceso a limitados servicios de la red, como Facebook, Google, Wikipedia o AccuWeather, entre otros.

Un modelo de cooperación público-privada que, dicen, solo trae beneficios: Facebook, el operador local y las aplicaciones seleccionadas para estar en Internet.org tendrán un enorme y nuevo mercado que explorar, los gobiernos solucionarán sus problemas de conectividad y, claro, una enorme cantidad de personas podrán, al fin, acceder a los beneficios de internet.

Pero ¿se trata de una situación de ganar o ganar? Bajo la idea altruista de lograr por fin acabar con las barreras de acceso a internet, es necesario analizar sobre todo el rol de los Estados al adoptar Internet.org como una política pública.

 

¿Modelo de negocio o política pública?

Uno de los grandes problemas de este proyecto es su nombre. Dice que lo que se ofrece es internet, pero la verdad es que solo es una ventana que muestra algunos servicios. Este punto es fundamental. Si la red es un océano, Internet.org es un vaso de agua.

Internet.org, tal como los otros servicios “zero rating”, discrimina los contenidos de internet -y como se ha dicho profusamente, viola el principio de neutralidad de la red- porque justamente en eso se basa su modelo económico: abrir nuevos mercados -los usuarios largamente excluidos- y ofrecerles servicios de internet previamente acordados con Facebook.

En esta lógica, detrás del popularísimo eslogan de  “dar acceso gratis a algunas aplicaciones de internet” a la población, nos encontramos más bien con un lucrativo modelo de negocio privado y, por ende, con un problema de política pública más complejo, que debería ser seriamente analizado por nuestros Estados cuando Zuckerberg les toque la puerta.

La pregunta más urgente apunta a saber quién decide finalmente sobre qué aplicaciones quedan en Internet.org en cada país. Según el vicepresidente de Facebook, la decisión la toman entre ellos, el Gobierno de turno y el operador (Tigo, en el caso colombiano). ¿Cómo se garantiza el interés público en esa decisión? ¿Cuáles son los estándares de transparencia que aplican a la misma?

También es necesario preguntarse cómo los Estados pretenden resolver el evidente problema de libre competencia que están provocando al adoptar Internet.org. ¿Cómo justifican, por ejemplo, que WhatsApp puede tener prioridad por arriba de cualquier otro servicio de mensajería online que, por lo demás, pueda ofrecer mejores medidas de seguridad a sus usuarios?

El problema se hace más interesante cuando muchos de los Estados que hoy ven con buenos ojos Internet.org, tienen sendas planificaciones de hacer versiones locales de “Silicon Valley” que puedan desarrollar la industria nacional de internet. ¿Tendrán las aplicaciones locales un lugar en ese “nuevo mercado” que indudablemente abre “Internet.org”?

Las dudas no terminan ahí. También hay implicancias en derechos humanos fundamentales, como la privacidad de los usuarios de Internet.org, considerando que el modelo de negocio sobre el que se basa Facebook descansa esencialmente en la venta de publicidad. Mientras más sabe Facebook de sus clientes, mejor puede segmentar la publicidad de la plataforma.

Y es que en esto hay que ser muy claros: afirmar que Internet.org es un servicio gratuito es una mentira. Los usuarios de Internet.org pagarán con la entrega de sus datos personales a las empresas e instituciones envueltas en esta iniciativa; sí, tal como nosotros, los que tenemos acceso a internet, lo hacemos todo los días, pero con una diferencia fundamental: nosotros tenemos la posibilidad de optar por otros servicios que nos ofrezcan soluciones respetuosas con nuestros datos y su seguridad. En Internet.org no hay libre elección posible.

Adicionalmente, considerando las preocupantes revelaciones de Snowden, Carolina Botero agrega la preocupación por la seguridad de nuestra privacidad: “Como internet es descentralizado, aunque es posible espiar masivamente, no es tan fácil hacerlo; en cambio para los usuarios de Internet.org será más fácil porque se trata de una oferta de servicios centralizados. ¿Se están tomando medidas para evitarlo?”.

Internet.org genera muchas dudas, la mayoría debido a que en el proceso de su llegada a nuestros países se ha excluido completamente el diálogo con la sociedad civil y la academia: ha sido un acuerdo entre Gobierno, Facebook y el operador local. Aquello no solo hace sospechar de Facebook, que toma el molesto rol de la empresa del mundo desarrollado que nos viene a decir cómo tenemos que solucionar nuestros problemas locales sin considerar nuestra opinión, sino fundamentalmente de nuestros Estados, los que aún no comprenden que internet y su gobernanza, al ser un asunto de interés público, debe ser una instancia de participación y diversidad.

 

Día de la protección de datos personales, ¿hay algo que celebrar?

En el año 2006, el Comité de Ministros del Consejo de Europa determinó marcar el 28 de enero de cada año, con el propósito de difundir los derechos que tiene toda persona sobre el uso que se da a sus datos personales y las responsabilidades que conlleva un manejo adecuado de estos. Se eligió ese día para coincidir con la fecha en que se dispuso la firma del Convenio Nº 108 para la Protección de las Personas con respecto al Tratamiento Automatizado de Datos de Carácter Personal, en 1981.

Mucho ha cambiado el mundo desde entonces y una parte importante de nuestra vida actual tiene lugar en la red, donde vamos dejando un rastro de información sobre todo lo que hacemos, dónde y con quién. Datos valiosos para aquellos dedicados a la vigilancia estatal y privada. Es por ello que creemos necesario dedicarle un segundo a revisar el estado de los objetivos trazados en la sede europea, a la luz de los cambios introducidos por la masificación de Internet.

En los últimos años hemos visto cómo se ha incrementado la presión sobre una adecuada protección a los datos personales y el legítimo derecho a la privacidad. Un área en la que esto se manifiesta de forma más patente es la persecución penal, más específicamente en las llamadas “medidas intrusivas”, aquellas que permiten romper el ámbito de protección legal a la vida privada en el marco de una investigación criminal.

Derechos Digitales ha estado investigando en esta línea, tanto en Chile como en el resto de Latinoamérica, a fin de determinar si estas medidas existen en un marco legal de afectación de derechos equilibrado, y particularmente en relación al uso de Internet y las nuevas tecnologías.

De nuestros primeros informes en la materia, hemos concluido que si bien nuestros sistemas procesales contemplan protección para la privacidad (y en algunos casos también para los datos personales de forma expresa) desgraciadamente no están suficientemente preparados para enfrentar los complejos desafíos que plantea el avance de las tecnologías digitales, muchas veces haciendo extensivas las reglas del mundo analógico, pero sin considerar sus particularidades.

Así, en el caso de Chile, los correos electrónicos han sido asimilados al correo postal tradicional para efectos de su incautación, generando distorsiones preocupantes, como que dicha medida sea aplicada sobre los servidores o los equipos completos, bajo escasos resguardos procedimentales o en desproporción respecto de la demás información contenida en ellos.

En ocasiones, este método implica no sólo afectar la privacidad y los datos personales del sujeto investigado, sino las libertades que ostentan otros individuos distintos a él y, de paso, vulnerar el principio del debido proceso y la presunción de inocencia. Así ocurre en el caso de la recolección de metadatos.

Desgraciadamente la tendencia legislativa en Chile y la región parece ir exactamente en la dirección contraria al interés de sus ciudadanos: dotar al Estado de más herramientas de control y vigilancia, en desmedro de la protección de los derechos humanos, también ejercidos en Internet.

En el caso chileno disponemos de una norma en el marco del proceso penal que permite la retención de datos tanto sobre comunicaciones telefónicas como electrónicas (direcciones IP), y existe también un anteproyecto de modificación a la ley de datos personales, cuyo texto definitivo aún no ha sido ingresado a tramitación parlamentaria, por lo que urge seguirlo atentamente, para determinar cómo podría afectar la privacidad.

Pareciera ser que aún falta bastante por hacer para poder celebrar el Día Internacional de la Protección de Datos Personales como es debido. Por ahora solo nos queda esperar que el trabajo arduo que se está desarrollando en esta área fortalezca el ejercicio de este derecho en un futuro próximo.

 

Esa compulsión por regular y prohibir

A propósito de la acalorada discusión en Chile respecto de la reforma a la Ley de medios por parte de un grupo de diputados, es usual suponer que todo es producto de la ignorancia de nuestros políticos. Que nuestros representantes no usan Internet “como nosotros” ni entienden el verdadero valor de la red, “como nosotros”. Que es necesario, de alguna forma, que primero “entiendan Internet” antes de pensar siquiera en regularla. Aunque quizás estas impresiones en parte reflejen la realidad, pensar que todo es producto de la ineptitud es un grave error y no deja ver las razones más importantes.

Es indudable que vivimos en un mundo muy diferente al  de hace menos de diez años atrás. La masificación de los medios digitales nos ha entregado una oportunidad, tal vez única, para organizarnos y amplificar nuestros mensajes, lo que antes de Internet solo era posible a través de medios “tradicionales”. En su momento los blogs, hoy las redes sociales, mañana otra tecnología, han sido, y probablemente serán, herramientas clave para fortalecer la posibilidad de expresarse sin censura previa a través de la red.

Lamentablemente, la velocidad con que se adapta la regulación de los medios, la privacidad y el derecho de autor en América Latina va más lento que los índices de penetración de Internet, por lo que en muchas ocasiones nos encontraremos con regímenes legales que no dan cuenta de estos cambios en las condiciones en que ejercemos nuestros derechos.

BY (marsmet532) - NC-SA
Existe un desfase entre la penetración de Internet y la adaptación de las normas legales, que muchas veces se hace con temor a las posibilidades que ofrece este medio. BY (marsmet532) – NC-SA

Frente a este desfase, lo que pareciera motivar a nuestros legisladores es la compulsión a regular un espacio que parece a sus ojos como caótico, donde no es el «Estado de Derecho» quien reina, sino la sátira, la crítica sin fundamentos y el insulto anónimo, que requiere de una acción certera y precisa por parte de nuestros Congresos. Y, como toda compulsión, lejana a la reflexión y al análisis serio, tiene el alto riesgo de cometer errores involuntarios, imperfecciones que no fueron contempladas y que resultan en efectos no esperados, donde los principales afectados son, casi siempre, los derechos de las personas.

En este contexto de compulsión regulatoria, lo que reina no es la ignorancia, sino el miedo. El miedo a un espacio donde es posible expresarse a través de un lenguaje procaz y agresivo, y donde quienes ostentan posiciones de poder -sin ir más lejos, los mismos parlamentarios- son, obviamente, los sujetos predilectos de este tipo de discursos críticos, más o menos justificados.

Una democracia robusta requiere resguardos para los discursos críticos, aun cuando nos disgusten y nos parezcan incómodos y agresivos, particularmente cuando apuntan a personas que ostentan posiciones de poder. No se requiere que los parlamentarios “entiendan de una vez por toda Internet”, sino que comprendan que el primer paso para construir una democracia fuerte es la protección y promoción de discursos incómodos, pintorescos y críticos. Internet es un espacio perfecto para ello y debemos proteger su capacidad de promover y amplificar discursos marginales en lugar de regularlos y restringirlos.

 

Ley de medios digitales es un atentado a libertad de expresión

En Chile, hay una creciente tendencia en parlamentarios de presentar proyectos de ley que castigan más duramente acciones realizadas por Internet. Un ejemplo claro de ello es la denominada ley de medios de comunicación digital (proyectos de ley 9460-19 y 9461-19 que modifican la Ley 19.733), que ya informamos en su oportunidad, y que ha encontrado un terreno fértil en la Cámara de Diputados donde ha avanzado de manera firme, a pesar de sus múltiples y evidentes problemas.

Si usas Internet, te invitamos a estar atento a los siguientes aspectos de la ley que, de aprobarse, afectarán para siempre tu libertad de expresión en Internet.

Eres responsable de un medio de comunicación:

Si estos proyectos son aprobados, se entenderá por diario todo periódico impreso o en papel o publicado vía digital o electrónica que se publique a lo menos cuatro días en cada semana y cumpla con los demás requisitos establecidos en la ley.

El corte de “cuatro publicaciones semanales” para ser considerado un periódico, haría extensiva la aplicación de la ley a una publicación en Facebook, un blog de uso personal, un tuiteo o una página web con “memes”, con tal que se haga cuatro veces a la semana.

Lo que deberás hacer si tienes una web o un perfil en alguna red social:

Hoy en día existen múltiples opciones para utilizar Internet como medio de expresión. Son masivas y populares las alternativas gratuitas o a bajo costo para tener un blog y escribir noticias o analizarlas con periodicidad, y es masiva la participación en redes sociales como Facebook o Twitter. Sin embargo, de aprobarse esta ley, ahora necesitarás:

– Tener domicilio en Chile.
– Informar la iniciación de actividades a la Gobernación Provincial o Regional.
– Acreditar la inscripción en el Registro de Dominio.cl NIC Chile e informar la frecuencia de actualizaciones.
– Indicar el nombre y domicilio del propietario o concesionario, o representante legal en la página en un lugar destacado.
– Hacer un depósito legal mixto en la Biblioteca Nacional.

De su sola lectura, es posible concluir que son cargas extremadamente onerosas, desproporcionadas e injustificadas, que conllevan el riesgo de sobrerregular la publicación de contenidos en línea, creando un escenario de incertidumbre legal tanto para el público (¿Será ilegal mi blog? ¿Por qué habría que registrar un punto cl en NIC Chile? ¿qué es lo que tengo que depositar en la Biblioteca Nacional?) como para diversas clases de emprendimientos en Internet, lo que resulta contraproducente para el desarrollo económico y cultural del país.

Por lo demás, los proyectos carecen completamente de sentido práctico, porque las cargas que pretenden imponer a diversas formas de expresión en Internet son  imposibles de fiscalizar o implementar (¿cuándo un blog es “chileno”?), creando un escenario donde la persecución del cumplimiento de esta ley obedecerá a criterios arbitrarios que pueden ser utilizados para acallar discursos críticos, molestos o polémicos.

Por otro lado, la obligación de efectuar el depósito legal pertinente en la Biblioteca Nacional, considerando la extensión de la norma a cualquier publicación periódica en Internet, no sólo es absurdo y único a nivel mundial, sino que resultaría en una carga de trabajo adicional imposible de enfrentar para esta institución, distrayéndola de sus labores habituales.

No serás anónimo:

Todas estas absurdas cargas legales buscan, entre otras cosas, impedir el anonimato en la red, un asunto de gran conveniencia para autoridades públicas cuando Internet se ha transformado en una plataforma de crítica, sátira e información de los usuarios hacia el resto de la población respecto a su labor.

La excusa para terminar con el anonimato es la intención de identificar y sancionar a quien ha emitido opiniones poco educadas, chocantes o incluso ofensivas. Sin embargo, sanciones de responsabilidad civil y penal en caso de injurias y calumnias ya están establecidas en nuestra legislación siguiendo las reglas generales.

El ejercicio de la libertad de expresión por cierto que admite restricciones, en especial cuando colisiona con otros derechos fundamentales igualmente importantes (ej. vida privada), pero son los tribunales de justicia y no una regulación irreflexiva y absurda, quienes deben resolver el conflicto, a través de un debido procedimiento y de acuerdo a la ley.

Prepárate para pagar:

Los proyectos de ley establecen, además, que si el medio digital no se adecúa a las formalidades de funcionamiento de los medios de comunicación social antes señaladas, podrá ser sancionado con multa de dos a 30 UTM, siendo el director y el propietario responsable solidariamente.

Al momento de establecer una restricción de tamaña envergadura, es imprescindible que el legislador evalúe el impacto (o costo) no sólo desde el punto de vista de los particulares directamente afectados con la medida, sino desde la perspectiva de su impacto en el funcionamiento de la red.

Es hora de defender Internet en Chile:

Que la información circule libremente en Internet ha permitido su gran expansión y que el contenido llegue a una gran cantidad de personas de forma rápida y a un muy bajo costo, permitiendo la libre difusión de las ideas para el desarrollo del debate público democrático.

Estos proyectos de ley carecen de antecedentes de hecho suficientes, de una racionalidad y objetivos claros; hacen aplicable una Ley que nunca consideró a Internet como una realidad; afectan a millones de formas de expresión en Internet en Chile; sobrerregulan el mercado de medios digitales; son muy difícil de aplicar en la práctica; y perturban arbitrariamente el derecho fundamental de libertad de expresión.

Hacemos un llamado para que las y los chilenos exijan a sus diputados introducir mejoras radicales a esta iniciativa, que garanticen la no afectación al derecho de la libertad de expresión en la red.