Las redes sociales en Internet y la privacidad de sus usuarios

Cada día las redes sociales tejidas al abrigo de Internet resultan más usuales, pero cuál es el grado de protección que ellas dan a la privacidad de sus usuarios. Lea más en la columna escrita por Claudio Ruiz, de ONG Derechos Digitales, para Terra Magazine.

—

Uno de los beneficios más importantes de las redes sociales está en la forma en la cual gestionan datos de sus usuarios. Así, si cada vez que usted vea una película apunta su parecer en Filmaffinity.com, probablemente la próxima vez que vaya al cine va a pasar por su perfil y verá lo que dicen sus almas gemelas respecto de lo que verá. Y lo persuadirán de ir o escoger otra sala. Si cada vez que quiere comprar un disco visita Last.FM, lo más probable es que tenga clarísimo de qué va y si le gusta esa banda, cuales son los discos que no se puede perder.

Si hay alguna red social que ha dado que hablar en el primer mundo últimamente es Facebook. Facebook es un invento de un estudiante de Harvard para poder contactarse con sus amigos y compañeros de universidad. Pasó el tiempo y se ha convertido en la red social favorita de más de 47 millones de personas, permitiendo, claro, poder contactarse con amigos que creías olvidados y también determinar complejas cuestiones como qué clase de personaje de Star Wars eres.

Si bien Mark Zuckerberg, el creador de Facebook, aceptó una oferta de más de 200 millones de dólares por menos del 2 por ciento de la empresa por parte del gigante del software Microsoft, aún no está claro cuál será el modelo de sustentabilidad del sitio en el futuro. En noviembre de 2007, Facebook lanzó Beacon, una plataforma de publicidad interna con más de cuarenta compañías involucradas y que permite a estas compañías enviar información del público a la red Facebook con el fin de generar campañas publicitarias ‘sociales’, esto es, dentro de los contactos internos de Facebook. Por ejemplo, si compras el último libro de Cory Doctorow en Amazon, tus contactos pueden enterarse de aquello a través del newsfeed de Facebook, sin necesidad ni requerimiento por parte del usuario.

Lo que parece ser para muchos una estrategia donde todos ganan, desde el punto de vista de la privacidad de los usuarios ciertamente hay barreras que superar. Mientras en muchos otros ámbitos como delitos informáticos, propiedad intelectual y libertad de expresión, sólo por nombrar algunos, es la ley la que mira estas iniciativas desde una lógica del pasado y analógica, en el caso de los datos personales sucede precisamente lo contrario. Los países que han avanzado en establecer plataformas para el desarrollo de industrias tecnológicas son quienes con mayor ahínco protegen los datos personales y sensibles de sus ciudadanos.

El desarrollo de industrias relativas a tecnología y a nuevos emprendimientos no pueden hacerlo poniendo en riesgo la seguridad de los datos de sus usuarios. Es más, es precisamente producto de la escasa protección legal que tienen los datos personales de los usuarios en Latinoamérica que muchas compañías evitan invertir nuestros países en emprendimientos que suponen la manipulación de datos de sus usuarios. Mientras no tengamos una regulación de datos personales que asegure una manipulación de datos respetuosa con la privacidad de los usuarios, no será posible ni el desarrollo de industria de tecnología ni tampoco un desarrollo tecnológico acorde con los derechos fundamentales de los ciudadanos digitales.

—

Artículo publicado por Terra Magazine bajo Licencia Creative Commons Chile.

¿Qué se protege tras la huella digital?

¿Porqué la inclusión de la huella dactilar en un documento oficial despierta el malestar de algunos? Lee al respecto en la columna de Alberto Cerda Silva, Director de Estudios de ONG Derechos Digitales para Terra Magazine.

—

Unos días atrás el grupo hacker alemán “Chaos Computer Club” consiguió robar la huella digital del Ministro Federal del Interior, Wolfgang Schäuble, y publicarla en su revista “Datenschleuder”, como protesta por la inclusión en los nuevos pasaportes germanos de la huella digital del titular. Presumiblemente, la huella digital de Schäuble se habría obtenido de un vaso que el responsable de la seguridad pública utilizó, sin obtenerse información de las circunstancias de su obtención. La agrupación hacker ha invitado a usar una reproducción de la huella para acceder a oficinas de alta seguridad que emplean sistemas de reconocimiento electrónico digital.

¿Qué se protege tras la huella dactilar? ¿Porqué su simple inclusión en un documento oficial despierta el malestar de algunos, tal como lo pone en evidencia el caso recién mencionado? Lamentablemente los medios de prensa no pasan de ilustrar el paradojal caso en que el encargado de seguridad es desprevenidamente víctima de su propio celo, pero sin profundizar en las consecuencias de una iniciativa como la alemana.

La mayor parte de nuestros países limitan la recolección de huellas dactilares a quienes han sido condenados por la comisión de un delito. Algunos, presas de la paranoia, han creído necesario extender el uso de la huella a quienes visitan el país o a la población toda. Este último ha sido el caso de Estados Unidos y, aparentemente, ahora también de Alemania. En varios, tal es el caso de Chile, el registro de huellas dactilares es parte de la rutinaria labor de identificación personal, que progresivamente se extiende desde el sector público al privado. Sin embargo, muchos adoptan decisiones en la materia inconcientemente, sin tener certidumbre del alcance de la medida, de sus riesgos, ni de las medidas apropiadas para prevenir tales peligros.

Ya desde hace muchos años, una buena parte de la comunidad internacional dispone de leyes especiales que reglamentan la recolección, acceso y uso de la información personal, incluidas las huellas dactilares u otros identificadores biométricos. La razón por la cual ha sido necesario disponer de leyes especiales ha sido, por un lado, para prevenir los riesgos que el uso indiscriminado de la información personal puede implicar para las libertades y derechos de las personas y, de otro lado, para evitar un inadecuado funcionamiento de los mercados sobre la base de diferencias ostensibles en la mayor o menor libertad que se confiere especialmente a las empresas para tratar información personal.

Cualquiera fuese la razón que ha movido a los países a adoptar leyes que protegen a las personas en relación al tratamiento de la información que les concierne, estas leyes históricamente surgen para prevenir la extralimitación de un Estado deseoso de procesar tal información para controlar a sus ciudadanos. Es una respuesta a los excesos gubernamentales, que fundado en afanes de prevención criminal, seguridad nacional o simple recaudación fiscal en ocasiones pasa por alto los derechos de las personas, especialmente en lo que al procesamiento de información se refiere.

A diferencia de otros datos personales, las huellas dactilares permiten una identificación inequívoca de su titular, de la persona a quien pertenecen, y los riesgos que entraña el procesamiento, y peor aún el entrecruzamiento de bases de datos a partir de una información como ella es ostensible. De ahí pues que, pese a los loables fines estatales –o no tan loables, según se mire–, sea necesario poner un límite al intrusismo gubernamental, un límite a la intervención estatal y, con ello, una garantía –mínima quizá– a la privacidad, ya que con ella no sólo se preserva un entorno de desarrollo de la persona, sino que una amplia gama de libertades y derechos esenciales para la sociedad, como la libertad de conciencia y pensamiento, la libertad de expresión y el derecho a no padecer actos de discriminación arbitrarios.

Sólo cuando se tiene en mente los efectos que puede producir el tratamiento ilegítimo de información personal, en el caso propuesto las huellas dactilares, es posible comprender la pasión que algunos ponen en recurrir a prácticas en el borde de la legalidad con tal de preservar sus propias libertades.

—

Artículo publicado por Terra Magazine bajo Licencia Creative Commons Chile.

Protección de datos y competitividad país

Si resguardar la privacidad de sus ciudadanos no fue excusa suficiente para que los países de la región adoptarán apropiadas leyes sobre protección de datos personales, quizá la pérdida de competitividad fundada en tal omisión sea un estímulo más gravitante. Sobre el tema, escribe Alberto Cerda Silva, Director de Estudios de ONG Derechos Digitales, para Terra Magazine.

—

Cuando se habla de la protección de la privacidad de las personas usualmente se asocia con el resguardo de los derechos y libertades ciudadanas; sin embargo, progresivamente, entre los países de la región, la protección de la vida privada se ha transformado en un elemento esencial para la competitividad en determinadas áreas de la economía.

En efecto, gozar de una adecuada protección de las personas, en relación con el tratamiento de sus datos, es hoy crucial a la hora de pretender captar inversión extranjera, especialmente la proveniente de Europa, que suponga procesar tal información personal. Así, por ejemplo, en la operación de centros de atención al público vía telefónica a nivel internacional, es esencial que el país desde el cual se prestan los servicios brinde una protección similar a la que se otorga en el país desde el cual se exportaron los datos para la prestación de tales servicios. Un cliente europeo espera que quien responda a sus consultas en línea le brinde no sólo calidad de servicio, sino también protección a su privacidad.

Hoy el único país latinoamericano que goza de reconocimiento como país seguro es Argentina, y ello le ha permitido canalizar una fuerte inversión extranjera orientada a prestar servicios en línea a clientes en el viejo continente. Prestadores de servicio de Internet, empresas de tecnología y de marketing, e inclusive servicios bancarios brindan atención a sus clientes de España e Italia desde empresas instaladas en las inmediaciones de Buenos Aires y Córdoba.

Por su parte, la pujante industria local en Colombia está preocupada y ha manifestado su inquietud por la demora en la aplicación de la nueva ley sobre habeas data, que reglamenta el manejo de los datos personales. Esta ley le permitirá mejorar significativamente su competitividad regional, permitiéndole acceder a la prestación de servicios de call centers, especialmente cuando los servicios se orientan a los países de la Unión Europea.

Entretanto, el gobierno y las empresas tecnológicas de Chile han relevado la necesidad de disponer de una legislación específica, a efectos de fortalecer la industria local que presta servicios de off shoring, a través de los cuales se brinda atención globalizadamente. En ese sentido, la aspiración declarada en la Estrategia Digital, apunta a homologar los estándares legales de protección con aquellos alentados también por la Unión Europea, de modo de suprimir las barreras a la inversión en tal área de la economía.

Así pues, aún cuando buena parte del discurso reivindica la adopción de leyes sobre datos personales por un tema relativo a la adecuada protección de los derechos de las personales, lo más probable es que, con el tiempo, veamos que nuestros países adoptan leyes en la materia más bien apremiados por lograr la ansiada certificación como “país seguro” que les permita acceder a inversión extranjera. No resta esperar que, cualquiera sea el factor que motive los cambios, esa legislación armonice la disponibilidad de información con una adecuada protección a las personas.

Artículo publicado en Terra Magazine bajo Licencia Creative Commons Chile.

Congreso estudia Reforma Constitucional para proteger los datos personales

Tras un par de semanas desde que se produjo la comentada la filtración de los datos en Internet de seis millones de chilenos, la noticia se ha traducido en una iniciativa legislativa, emanada de la Cámara de Diputados, que aspira a modificar la Carta Fundamental a efectos de proteger explícitamente los datos personales en el entorno tecnológico. En efecto, el proyecto de reforma fue presentado el 3 de junio por Patricio Walker (DC), Roberto Sepúveda (RN) y Gonzalo Arenas (RN), junto con otros diputados ligados a Renovación Nacional.
Mediante la reforma se pretende que el texto de la Constitución, incorpore al derecho a la protección de la vida privada y honra de la persona y su familia el que » (t)oda persona tiene derecho a la protección de sus datos personales, los que deben ser tratados para fines concretos y específicos, con su propio consentimiento, o en virtud de otro fundamento contemplado en la ley, y tendrá asimismo, derecho a acceder a dichos datos, para obtener su rectificación, actualización o cancelación, según procediere». En virtud de esta propuesta, cualquier la acción o omisión que vulnere la protección de los datos personales hasta el grado de amenaza permitiría la interposición de una acción constitucional de protección, procedimiento relativamente rápido que podría permitir el cese de dicha acción u omisión.

Quizás lo más interesante de la propuesta es que en un segundo aspecto busca establecer que una Ley Orgánica Constitucional reglamente la aplicación de este derecho, además de la creación de un órgano autónomo destinado a velar por el mismo. Independiente de lo delicado de la creación de un nuevo marco jurídico para el derecho a la vida privada, es significativo que se aspire también a una modificación orgánica, más todavía si se trata de un órgano autónomo, que garantice el cumplimiento de la ley. Si bien no forma parte de la moción, es fundamental el modelo que se siga a la hora de constituir dicho órgano, de forma que recoja la positiva experiencia que se encuentra en el ámbito internacional. Si se avanza en ese sentido, podríamos estar en presencia del primer paso para una reforma de raíz y de largo plazo en lo relativo a la protección de datos personales.
La moción parlamentaria (Boletín 5883-07), que ha pasado en primer trámite constitucional a la Comisión de Constitución, Legislación y Justicia actualmente no goza de urgencia, lo cual merece una reconsideración, toda vez que se trata de un asunto continuamente pospuesto a la hora de legislar, y constituye un paso importante hacia una legislación moderna en la protección de la vida privada, a la altura de lo que se observa en el ámbito internacional.

Unión Europea y piratería: menos leyes y más acuerdos entre afectados

El comisario para el Mercado Interior de la Unión Europea (UE), Charlie McCreevy, señaló que ya es hora de que los agentes afectados por la piratería pongan freno a la situación a través de acuerdos y busquen salidas más allá del polémico canon por copia privada. Para eso propuso crear un «foro» de debate entre industriales, organismos recaudadores, artistas y consumidores. Como constata la agencia EFE, en el mes de mayo, el personero declaró:

«La industria debe ponerse de acuerdo para establecer filtros, sanciones y un procedimiento de respuesta ante ataques informáticos».

Lo cierto es que la UE parece convencerse que las leyes siempre irán detrás de los cambios tecnológicos, por lo que es imperioso que antes los actores afectados lleguen a un acuerdo que permita enfrentar el asunto de una manera más eficiente: «Las leyes no servirían para nada, pues antes de que la Comisión Europea propusiera una nueva normativa, el problema habría cambiado de rostro».

Pero todo indica que poner de acuerdo a los actores parece no ser tarea fácil, sobre todo cuando en muchos países europeos se ve cada vez con mayor agrado la Ley Sarkozy, impuesta en Francia y que pretende seguir las líneas de lucha antipirata de EE.UU. (bloquear el acceso a la red de los internautas más activos, a través de la denominada ‘Respuesta Gradual’) y que genera gran polémica entre los afectados. Por lo demás, en la próxima presidencia europea de Francia este tema tendrá un lugar destacado en la agenda.

Así, y como se desprende en el diario Nortecastilla, la regulación francesa ha sido recibida con los brazos abiertos por la industria y las federaciones antipiratería. Entre tanto, las asociaciones de internautas defienden la licitud de los programas P2P que permiten las descargas e intercambio entre particulares (eMule, KaaZa o bit Torrent) «y dicen estar preparadas ante la batalla legal que se va a librar en Europa». Por otro lado, si bien las operadoras proveedoras de Internet hablan de la posibilidad de autorregulación, los intentos de control son rechazados cuando existe la posibilidad de una fuga de clientes.

Con este panorama, la idea de McCreevy parece complicada de llevar a cabo, aún cuando pareciera que el problema de la piratería a través de Internet sea un asunto que sólo pueden resolver los proveedores de servicios de Internet y los propietarios de los derechos. En la triangulación de intereses de estos actores, hay derechos ciudadanos más profundos que pocos estarán dispuestos a ceder.

Seguridad v/s Privacidad: Lo que nos enseña el caso BlackBerry

La India ha prohibido la operación de BlackBerry en el país, por razones de seguridad; el gobierno de Francia hace lo mismo, por carencias de seguridad y resguardo de privacidad. Más de una reflexión genera esta medida. Lea más en la columna de Alberto Cerda, Director de Estudios de ONG Derechos Digitales, para Terra Magazine.

—

El gobierno indio ha prohibido la operación de BlackBerry en el país, sobre la base de que el cifrado de las comunicaciones entre los aparatos y los servidores hace imposible interceptarlas, medida esencial para controlar la actividad terrorista. Ya a mediados del año recién pasado, el gobierno francés había prohibido a sus altos funcionarios el uso de BlackBerry, pero en aquella oportunidad lo hizo porque las comunicaciones ofrecidas por esta plataforma no eran seguras.

BlackBerry es un dispositivo inalámbrico y portátil, introducido hacia finales del siglo pasado y que hoy cuenta con más de 14 millones de usuarios en todo el mundo. La herramienta permite trabajar con correo electrónico, telefonía y mensajería móvil, navegación web, entre otros varios servicios de información inalámbricos.

Más allá de una descripción de la tecnología que supone BlackBerry, las prohibiciones adoptadas en India y Francia nos plantean a lo menos dos líneas de reflexión, la primera trata de responder a cuál es la preocupación que nuestros gobiernos ponen en relación con la tecnología y, la segunda, a quién deben creer los usuarios, aquellos que hacemos uso de una herramienta del nivel de sofisticación que supone una BlackBerry. Permítanme detenerme en ambos puntos brevemente.

Mientras el gobierno indio ha justificado la medida, enfatizando la imposibilidad de interceptar las comunicaciones inalámbricas de sus ciudadanos, so pretexto de prevenir la comisión de actos de terrorismo, el gobierno francés, en cambio, toma similar decisión pero con una justificación diametralmente contraria: la información que circula a través de ello queda eventualmente disponible en servidores alojados fuera del país –en Estados Unidos y en Gran Bretaña–, lo cual dejaría la información a merced de las autoridades de tales países.

¿Cómo frente a una misma tecnología la reacción de los Gobiernos resulta ser tan diametralmente opuesta? Mientras uno se ocupa de resguardar la seguridad de as comunicaciones de sus funcionarios –aunque también se han hecho oír voces que aseguran que la medida está orienta a obtener la instalación de servidores en Francia–, el otro la adopta echando en menos la posibilidad de controlar el comportamiento ciudadano, al no poder interceptar sus comunicaciones. ¿Cuál de ellos es –en el papel cuando menos– el estándar más acorde con la exigencia de una democracia y el respecto de los derechos de las personas? ¿Debe esto impedir actos de legítima defensa social –si este fuese el caso–? Es claro que no parece haber una inequívoca respuesta.

Y esto nos lleva a los usuarios de tecnología, quienes no sólo parecen abandonados a la suerte de su gobierno de turno –el cual decidirá ser más o menos punitivo, más o menos garante–, sino que, todavía peor, tras la noticia no puede tener certidumbre alguna de qué es lo que realmente está adquiriendo como calidad de servicio junto a un BlackBerry –aunque esto es igualmente válido para una Ipaq, un Iphone y otros dispositivos técnicos.

Frente a la tecnología, el grueso de los usuarios carece de competencias técnicas para juzgar la calidad del servicio y, en un caso como el propuesto, el nivel de vulnerabilidad en su vida privada y comunicaciones. Ante tal carencia, y sin perjuicio de la mayor información que las propias empresas debían prestar a sus clientes, se impone la necesidad de disponer de mecanismos públicos que de algún modo palien esa precariedad en que se encuentran los usuarios. Aunque, claro, poco se logrará si sus conclusiones resultan con un nivel de contradicción similar al que se constata entre las autoridades francesas e indias en un caso como el propuesto.

Artículo publicado por Terra Magazine bajo Licencia Creative Commons Chile.

Chilenos al desnudo (y por partida doble)

Una breve reflexión, a propósito de la divulgación masiva de datos personales de chilenos a través de Internet. Lea el artículo públicado por Alberto Cerda, Director de Estudios de ONG Derechos Digitales, en Terra Magazine.

—

La mañana del domingo 30 de junio de 2002, miles de chilenos se arremolinaban alrededor de las dependencias del Museo de Arte Contemporáneo. Haciendo caso omiso al frío y pasando por alto las transmisiones de fútbol de la jornada, muchos de ellos habían pernoctado en las inmediaciones a la espera de ser partícipes de la instalación artística del neoyorquino Spencer Tunick: cuatro mil chilenos al desnudo tomaron parte en la iniciativa.

La mañana del domingo 11 de mayo de 2008, miles de chilenos se arremolinaban alrededor de los kioscos de diarios a lo largo del país, en ellos la prensa daba cuenta de un incidente que se veía produciendo desde el día anterior: los registros informáticos de 6 millones de chilenos había permanecido accesible en Internet, dando a conocer información tal como sus nombres y números de identificación fiscal, registro electoral y registro de armas, números de telefonía fija y móvil, inclusive hasta el puntaje obtenido en las pruebas de ingreso a la universidad. 6 millones de chilenos al desnudo fueron víctimas del hecho.

Ambas historias, con sus innegables matices, nos permiten apreciar las significativas diferencias en cuanto a la exhibición de la privacidad que una y otra suponen: mientras en la instalación artística, quienes tomaron parte en ella consintieron en ver rebajada su expectativa de privacidad, en la publicación de los registros informáticos, ninguno de los aludidos consintió y tuvo siquiera conocimiento previo del hecho de quedar su información de libre disponibilidad pública. Al mismo tiempo, mientras en el primer caso, la inmediata exposición quedaba limitada a los alrededores del museo, en el segundo caso la exhibición resultó particularmente indiscriminada, todo quien dispusiera de Internet podría acceder en tiempo real a la información personal.

Los medios chilenos han especulado que un “hacker” habría ingresado indebidamente en las bases de datos de diversos organismos públicos, apropiándose de los datos que posteriormente haría accesibles en línea, para el solo efecto de acreditar la vulnerabilidad de los sistemas informáticos locales. Pero, independientemente de que hubiese existido o no tal hecho delictivo –de difícil pesquisa, por lo demás, lo que hace presagiar su impunidad–, no se ha reparado con igual celo en la deficiencia del sistema de protección a las personas en relación con el tratamiento de la información que les concierne.

Chile, al igual que otros países de la región, carece de un nivel de protección adecuado de los datos personales, un nivel de protección que resguarde los derechos de las personas sin entrabar innecesariamente el flujo de información. El resultado de ello lo sufren los cientos de personas –y porque no decir, millones– que a diario ven invadida su vida privada: correo electrónico no deseado, ofertas no solicitadas de créditos, llamadas inoportunas a casa y robos de identidad son, entre otros, los costos que la circulación indiscriminada de nuestra información nos trae aparejada.

Pero ya no sólo se trata de una desmejorada protección a la privacidad, derechos y libertades de nuestros ciudadanos, sino también de la deslegitimación del rol estatal y de la introducción de distorsiones en el funcionamiento de los mercados.

Mientras nuestros Estados permanezcan indolentes en la protección de las personas, siendo más parte del mismo problema que de la solución –en el caso chileno, la información provenía de bases de datos bajo el “control” de organismos públicos–, corren el serio riesgo de perder aún más de su menguada legitimad ante la ciudadanía. ¿Por qué nuestros países carecen de legislaciones e instituciones públicas que se ocupen realmente de proteger a las personas? ¿Son nuestros gobiernos, por su descuido, verdaderos cómplices de aquellos que atacan nuestra privacidad?

Por su parte, ya algunos países de la región experimentan perdidas de competitividad asociadas a la ausencia de un nivel de protección adecuado a las personas en relación con el tratamiento de los datos personales. Los países que si garantizan tal protección se rehúsan a autorizar la transmisión de datos hacia los países no seguros, y para presionar prohíben y sancionan tal transferencia de datos. El resultado: los países de la región pierden también opciones de negocios.

Ciudadanos con derechos menoscabados, un sistema político deslegitimado y pérdida de competitividad son algunos de los efectos no deseados que provoca la deficiente protección de las personas en relación con el tratamiento de su información. Un problema patente en el caso de Chile, más o menos manifiesto en los demás países de Latinoamérica.

—

Artículo publicado en Terra Magazine bajo Licencia Creative Commons Chile

Primer Ministro británico usa Youtube para responder a los ciudadanos

Gordon Brown aparece mirando fijo a la cámara, seguramente en la que es hoy su oficina. Con un tono agradable y expresión amistosa, llama a los ciudadanos británicos a hacerle cualquier pregunta de interés nacional pues él, personalmente, la contestará a través de la cámara. No hay periodistas en el intermedio. Tampoco canales de televisión. Solo Brown, una cámara, los ciudadanos, y por supuesto, Youtube.

Así se presenta el Primer Ministro británico en el lanzamiento del programa «Ask the PM» que tiene como lema: «What do you want to ask the PM? Gordon Brown will repond to questions right here on Youtube». Como explica Europa Press, se trata de una iniciativa con la que Brown aspira a captar a los sectores más jóvenes de los electores en un momento en el que las encuestas de intención de voto lo sitúan 20 puntos por debajo de los conservadores y su índice de popularidad se encuentra en el nivel más bajo de los once meses que lleva en el poder. Juan Varela es más explícito:

En horas bajas como las que sufre el premier británico, no viene mal un poco de exposición a las nuevas tecnologías. Sobre todo cuando su oponente, el conservador David Cameron, fue un pionero en usar el vídeo en Internet con las charlas a los británicos desde su cocina.

Además, según Varela, esta nueva estrategia de Brown se debe al informe «El poder de la información», donde se llama al gobierno a publicar toda su información en herramientas de Internet donde los ciudadanos puedan participar, excluyendo los derechos comerciales y de copyright de los datos y documentos públicos; de manera de hacer un gobierno más abierto y donde el uso de la información oficial sea en el beneficio de los ciudadanos.

Particularmente, en esta iniciativa de responder las inquietudes de los ciudadanos en Youtube, el público debe enviar sus preguntas las que serán publicadas para someterse a la votación popular, de modo que las favoritas serán respondidas por el Primer Ministro.

La pregunta de fondo es si este proyecto de verdad pueda ser un eje para que los ciudadanos noten una democracia más abierta y menos reservada a cuestiones de tecnócratas. Es que la hipermediatización de la información aún no es garantía de verdad y seriedad en los contenidos. Y si las respuestas de Gordon o del político de turno se remiten a construir un discurso poco claro a la ciudadanía, el descreimiento ante ellos continuará. La única diferencia será que ni la clase política ni los ciudadanos culparán a los grandes y tradicionales medios de comunicación como solemos hacerlo ahora.

El hackeo y la protección de los datos personales

Durante este fin de semana ha tenido lugar una acción sin precedentes en nuestro historial tecnológico: información personal de millones de chilenos -tal como sus cédulas de identidad, resultados de pruebas de ingreso a la universidad, entre otras- ha permanecido accesible en internet. Alberto Cerda, Director de Estudios de ONG Derechos Digitales se refiere al tema en nuestra columna en revista Mouse.

¿Cómo ha podido alguien acceder a tal cantidad de información? ¿Cómo es que alguien se permite vulnerar la vida privada de los chilenos de esta forma? Son algunas de las preguntas que rondan en la conversación de pasillo y en los noticieros nacionales.

Más allá de la mediana displicencia de algunos y la franca ignorancia de otros, el tema debería ser esencial en la política pública de nuestro país, especialmente de cara a los desafíos de la sociedad de la información. ¿Es que acaso vamos a permitir que las tecnologías penetren de tal forma en nuestras vidas, vulnerando cualquier atisbo de privacidad? ¿No existe acaso una legislación que nos ampare?

Aun cuando resulte paradojal, es probable que nuestra legislación actualmente vigente esté muy lejos de impedir el tratamiento indebido de datos como aquél del que estamos siendo víctimas en estos días -o cuando menos hace caso omiso de la importancia del tema. Nuestra privacidad no se encuentra eficientemente garantizada y nos resta bastante por avanzar en la materia.

En efecto, nuestra legislación sobre delitos informáticos data de comienzos de los años ’90, cuando aún internet no arribaba a nuestros hogares y era una extraña experiencia en algunos centros académicos, resultado de lo cual se muestra ineficiente para perseguir a cualquier «señor hacker».

Ni nuestras disposiciones penales, ni nuestros procedimientos judiciales brindan eficaces herramientas para la adecuada persecución de este tipo de ilícitos. Ni hablar de cuando estos delitos tienen lugar de un país a otro; la falta de armonización entre la distintas legislaciones nacionales terminan por brindar la más completa impunidad.

La vida privada

La legislación sobre protección de la vida privada, que reglamenta precisamente el tratamiento de la información personal, no brinda un nivel de protección adecuado, ni garantiza apropiadamente los derechos de las personas. La falta de un organismo público garante y la ausencia de mecanismos que alienten al cumplimiento de la ley hacen de esta una norma que «se acata, pero no se cumple».

¿Cómo lograr armonizar apropiadamente una eficaz protección de la vida privada con la necesidad de información del Estado u entidades privadas, a fin de permitir el cumplimiento de sus fines propios? Este no es un tema nuevo, pero en Chile es de aquellos que se ha reglamentado hipotecando la protección de las personas y haciendo de nuestro país un paria en la comunidad internacional.

Resolver adecuadamente el asunto de las prácticas de tratamiento indebido de datos personales demanda disponer de una legislación moderna, tanto en materia de delitos informáticos como de protección de la vida privada, temas aun pendientes, y continuamente pospuestos, en la agenda legislativa.

Por supuesto, no faltará quien quiera capitalizar el transitorio descontento ciudadano, presentando proyectos de ley que empeoran un panorama ya desalentador.

Probablemente no contemos con una solución satisfactoria hoy, ni mañana. Sin embargo, es la ocasión propicia para hacer una reflexión seria sobre la protección de la información personal en Chile, y para nuestras autoridades es la oportunidad de mostrar su real compromiso con los derechos fundamentales de las personas. Si contamos con algo de suerte, podemos evitar que la historia vuelva a repetirse.

Proyecto de Ley para uso de Firma Electrónica por el Congreso

El Congreso Nacional se encuentra considerando un proyecto de ley que modifica su ley orgánica para permitir el uso de firma electrónica por los parlamentarios en la realización de diversos trámites relativos al ejercicio de sus facultades, tales como para suscribir citación a Ministros de Estado y solicitar la creación de Comisiones Investigadoras, entre otros.

La iniciativa apunta a resolver la dilatada incorporación de firma electrónica en la labor parlamentaria, permitiendo prescindir del papel y avanzando en la automatización del órgano legislativo. El proyecto, sumado a la creciente disponibilidad de información en línea, ayuda no sólo a la transparencia del trabajo parlamentario, permitiendo una mejora en su fiscalización por la ciudadanía, sino que también a mejorar la relación entre los parlamentarios y sus propios electores.

Sin embargo, a juicio de Alberto Cerda, Director de Estudios de ONG Derechos Digitales, el proyecto es “innecesario y pusilánime”. Innecesario, porque en verdad la Ley de Firmas Electrónica, aprobada el año 2002, permite ya a los diversos organismos públicos incorporar su uso en la labor pública. Además, la propuesta es pusilánime, porque la iniciativa apenas faculta a hacer uso de la firma electrónica en determinados casos, pero no avanza en hacer obligatorio su empleo, ni en precisar a partir de cuando efectivamente se hará uso de ella. En otros términos, habrá que esperar que alguien, en algún momento, dentro del Congreso, efectivamente implemente la firma electrónica.

Aunque las nuevas tecnologías están lejos de resolver todos los problemas que enfrenta la actividad parlamentaria moderna, la oportuna adopción de algunas de sus soluciones puede contribuir al eficaz uso de los recursos públicos, a fortalecer la imagen institucional y la transparencia pública, lo cual no es aprovechado por el proyecto de ley en cuestión. En este caso, para incorporar firma electrónica en el Congreso apenas si falta una simple modificación reglamentaria y, más importante, la voluntad política para hacer efectivamente uso de ella.