Actividad 2: Existen varios desafíos emergentes en cuanto al derecho a la privacidad, incluida la protección de los datos, los datos masivos, la biométrica, la vigilancia, el anonimato, la seguridad nacional y el impacto sobre las comunidades minoritarias o grupos vulnerables. Elija un país (el propio u otro) y analice con respecto a este alguna de las cuestiones que se indican a continuación. Por favor asegúrese de escribir algunas oraciones sobre cada una de las siguientes preguntas: ¿Cuáles son las implicaciones del desafío escogido para derecho a la privacidad? ¿De qué manera esta cuestión impacta en otros derechos? ¿Qué actores están más involucrados en este desafío? ¿Hay casos de estudio específicos que pueda señalar para explicar por qué esto es un problema? ¿Qué tipos de grupos o personas (si los hubiera) están trabajando en esta cuestión? ¿Qué grupos o personas se ven más afectados por esta cuestión? ¿Quién tiene la facultad de mejorar esta cuestión? Mediante un ejercicio de lluvia de ideas (brainstorming), elija dos modos de mejorar efectivamente esta cuestión. Por favor publique su respuesta en el foro de debate.
Elijo el desafío de la protección de los datos, pensando en un caso particular reciente. En julio de este año, por resolución publicada en el Boletín Oficial se anunció que el gobierno argentino utilizaría la base de datos de ANSeS (Administración Nacional de la Seguridad Social) “con el fin de llegar a la población con información de acciones de gobierno y con mensajes de utilidad pública que le resulten de relevancia, procurando en este punto la mayor precisión posible” a través de la Secretaría de Comunicación Pública. El anuncio ocasionó gran revuelo.
Las implicancias de la relación entre protección de los datos y derecho a la privacidad son evidentes. En el caso mencionado, el cuestionamiento responde a que la base posee datos que fueron cedidos de forma no electiva, para fines determinados. El hecho de que pasen a utilizarse para un fin distinto (la comunicación de actos de gobierno), por otro organismo al cual no se eligió cederlos va en contra del derecho a la privacidad.
Especialistas como Beatriz Busaniche, de Fundación Vía Libre, alertaron que esto le daría poder y ventaja al gobierno de turno frente a sus competidores. A través de la utilización de datos detallados sobre los ciudadanos para enviar “novedades” de manera segmentada y personalizada, se genera un desequilibrio en el libre acceso a la información. También se señalo que la apertura de esta base de datos para ser compartida por un actor distinto al que la generó vuelve los datos vulnerables al ciberdelito.
Los actores más involucrados en este desafío son el Estado y todos los ciudadanos, dado que entran en juego la confianza y transparencia de este vínculo. En la discusión específica los actores que están trabajando en el tema son los políticos opositores al oficialismo y las ONGs militantes por los derechos digitales. El tema fue incluso judicializado. Ver: http://www.lanacion.com.ar/1932638-impulsan-una-investigacion-contra-marcos-pena-por-el-uso-de-la-base-datos-de-la-anses
Con respecto a quién tiene la facultad para mejorar esta cuestión, claramente es responsabilidad del Estado, en particular se reclama la actuación de la Dirección Nacional de Protección de Datos Personales. Los militantes de los derechos digitales y opositores afirman que la única manera de resolver esta situación específica es que el gobierno vuelva sobre sus pasos y se suspenda el traspaso de los datos.
En mi caso elijo Costa Rica, y el tema de datos
masivos.
Existen grandes retos en este campo. Uno de los escenarios que implican un gran desafío es la gran cantidad de datos que estamos generando y se están recogiendo de nosotros sin ningún control, o que las personas no están claras de qué han autorizado a realizar con sus datos, lo vemos con las autorizaciones que se aceptan de aplicaciones sin ni siquiera leer las condiciones de servicio, por lo que el desafío de hacer conciencia a la ciudadanía de la importancia y riesgos de sus datos resulta fundamental en el país ( es importante indicar que hasta el 2011 se creó normativa sobre protección de datos y por eso exista una cultura despreocupada de la ciudadanía en la materia). Otro gran reto que nos enfrentamos, directamente relacionado con el anterior, es el Internet de las Cosas y su gran recolecta de datos, que va de la manera en la conciencia ciudadana en la materia. El riesgo que esta recolecta de información masiva impacte otros derechos es clara, en temas como discriminación, salud, opciones a puestos de trabajo, nuestra posición política, religiosa, filosófica, etc. Teniendo nuestros datos de manera masiva, con minería de datos, y sin respetar derechos humanos y la normativa de protección de datos, nos pueden analizar, clasificar y discriminar de manera, lamentablemente, muy eficiente.
Entre los actores importantes para enfrentar estos desafíos se encuentra la Agencia de Protección de Datos (Prodhab) que es la entidad encarga de hacer cumplir la normativa de protección de datos del país. Los ciudadanos y sus datos, y el Gobierno en general. Definitivamente la PRODHAB tiene un gran reto para mejorar la cultura de datos de los ciudadanos, para educarlos y formarlos en la materia, luego, para ejercer acciones contra las empresas e instituciones que no respeten el marco de protección de datos, y en general responder al reto de que exista protección de datos para los ciudadanos
Mediante un ejercicio de lluvia de ideas (brainstorming), elija dos modos de mejorar efectivamente esta cuestión
Voy a referirme a temas vinculados a la privacidad y seguridad de datos masivos en relación a Internet de la Cosas (Internet of Thing o IoT), hacer mención de la amenaza al anonimato y en este sentido, a lo indicado por la legislación europea y norteamericana. Tanto la privacidad como la seguridad son dos importantes (y estrechamente relacionados) problemas en gran escala en el despliegue de IoT.
Sin seguridad adecuada, los intrusos pueden entrar en los sistemas y redes IoT, acceder a información personal potencialmente sensible acerca de los usuarios, y hacer uso de las vulnerabilidades de dispositivos para atacar redes y dispositivos locales. Por su parte, ataques electrónicos podrían también conducir a amenazas a la seguridad física.
Las empresas que desarrollan y operan sistemas IoT necesitarán llevar a cabo pruebas de seguridad y considerar cómo las vulnerabilidades de seguridad descubiertas después de que los dispositivos son vendidos pueden solucionarse durante la probable vida útil del dispositivo.
Las reglas de UE requieren que las organizaciones que traten datos personales en los sistemas IoT lleven a cabo evaluaciones de seguridad como así también hacer uso de las certificaciones de seguridad pertinentes y standards. Además, las compañías necesitan garantizarlo cuando utilicen proveedores de servicios externos para gestionar los dispositivos y los datos de IoT, en este sentido, aquellos proveedores también deben tomar razonables precauciones de seguridad.
Para hacer frente a estos retos de seguridad y privacidad, los reguladores han sugerido que las empresas desarrolladoras de dispositivos IoT deberían cumplir con la seguridad y privacidad desde el diseño “by design”, y así generar construir la seguridad y funcionalidad de privacidad en el dispositivo desde el principio del proceso de desarrollo, cuando es mucho más probable que sea efectivo.
La Comisión Federal de Comercio de los Estados Unidos (FTC) también sugiere a compañías que sigan el enfoque de “defensa en profundidad” (defence in depth), considerando las medidas de seguridad en varios puntos distintos de sus sistemas, tales como el uso de medidas de control de acceso y la encriptación de los datos.
El alto volumen de flujos de datos personales podría presentar desafíos para la regulación tradicional de protección de datos - por ejemplo, desde que los individuos no serán conscientes necesariamente cuando se comparten datos o capaces de revisar esa información antes de ser enviada a otras partes, creando un riesgo de auto-exposición y falta de control.
Otra cuestión en privacidad es la cantidad de información personal que se puede derivar de los sensores, especialmente cuando se combina con perfiles de usuario y datos de otras fuentes. Los reguladores de privacidad de Europa señalan que el desarrollo pleno de IoT puede provocar una tensión en las posibilidades actuales del uso anónimo de los servicios y en general, limitar la posibilidad de pasar desapercibido.
Para la protección de la privacidad individual, la FTC ha sugerido el requerimiento de la notificación y consentimiento cuando datos personales son recolectados por aplicaciones IoT por fuera de la expectativa razonable de los consumidores, basado en el contexto de las transacciones y las empresas. Del mismo modo, las autoridades de protección de datos de la UE han señalado que los datos recogidos por medio de dispositivos IoT para una determinada finalidad pueden ser analizados y combinados con otros datos, lo que lleva a una serie de efectos secundarios - qué debería ser compatible con el propósito original de la recolección y conocimiento para el usuario (esto se conoce como la limitación de la finalidad).
Me parece que un tema muy importante en México es el tema del mal llamado “derecho al olvido”, se cuenta con una legislación y una institución (Instituto Nacional de Transparencia, acceso a la información y protección de datos) que se encarga de hacer valer este “derecho”, existen muchos problemas, que explico respondiendo las siguientes preguntas:
¿Cuáles son las implicaciones del desafío escogido para el derecho a la privacidad?
La dependencia que se encarga de hacer valer el derecho a la privacidad de la información en México es un instituto catalogado como organismo autónomo, que tiene su personalidad jurídica propia y etc, pero este instituto es el resultado de la fusión del Instituto federal de acceso a la información y protección de datos.
Que si bien cuenta con autonomía, depende de un presupuesto federal y sigue las reglas la ley federal para entidades paraestatales y sus reglamentos. Por lo tanto no podemos decir que es completamente autónoma si depende del gobierno para pagar cuentas.
Cuando debería de ser un organismo social el encargado de proteger la seguridad y privacidad de los vecinos.
En México como tal no existe, pero se impulsa con el derecho a la cancelación.
¿De qué manera esta cuestión impacta en otros derechos?
Existe un debate actual, entre los políticos y las ONG´s que llevan temas de derechos digitales, ya que incluir el tema del derecho al olvido donde se garantice que un órgano involucrado con el gobierno va a permitir que contenido que afecte a funcionarios o futuros candidatos va a ser desindexado de internet para poder “limpiar su imagen”, lo cual estaría prohibiendo el derecho de todos a informarse y acceder a la información.
Pero también existe el debate de que todo usuario tiene derecho a hacer y “deshacer” con su información contenida en internet, por lo que si algo que se encuentra en la red y no es de nuestro agrado se debe pedir que este sea removido.
¿Qué actores están más involucrados en este desafío?
Políticos/empresarios
ONGS
Empresas de telecomunicaciones
¿Hay casos de estudio específicos que pueda señalar para explicar por qué esto es un problema?
IFAI multa a Google México y obliga a cumplir ‘derecho al olvido’
El erróneamente llamado derecho al olvido
¿Qué tipos de grupos o personas (si los hubiera) están trabajando en esta cuestión?
Sobre todo las Ongs en México que trabajan temas de derechos digitales son los que han sido muy insistentes en el tema, adelantando a posibles reformas que quieran hacer los legisladores
¿Qué grupos o personas se ven más afectados por esta cuestión?
Cualquier usuario
¿Quién tiene la facultad de mejorar esta cuestión?
Los legisladores al hacer una ley o las reformas necesarias que garanticen los derechos de todos los usuarios a no olvidar ningún contenido que violente la memoria o permita que se olviden hechos y casos que atenten contra cualquier derecho.
El desafío en Venezuela, como plantee en una ocasión previa, es lograr la efectiva aplicación de la legislación que protege el derecho a la privacidad. Sin embargo, esto se limita en buena medida a la inviolabilidad de las comunicaciones, cuestión que es parcialmente trabajada. Existen toda una serie de desafíos a nivel de protección de datos: la interacción de bases públicas con empresas privadas, situación que se expuso a raíz de la aplicación del sistema biométrico para la compra de productos; el nivel de vulnerabilidad de esas bases públicas, que no cuentan con ningún tipo de respaldo y el Estado no cuenta con obligación legal para su protección. El carácter ilegal e inconstitucional del anonimato, un grave retraso que ralentiza el debate público, la discusión, la emisión libre de opiniones sobre temas sensibles, en especial en estos contextos de crisis, cuando se torna tan necesario.
Semejante situación vulnera el derecho a la integridad personal, al exponer a los ciudadanos a agresiones, persecuciones y criminalizarlos por determinadas opiniones. El Estado mediante el sistema judicial, los cuerpos de seguridad, los altos funcionarios y dirigentes, son responsables de ejercer prácticas institucionales que atentan contra la privacidad, el anonimato y la libre expresión como derechos. Desde periodistas, dirigentes opositores, estudiantes, hasta los ciudadanos comunes se ven afectados, los primeros por su alta visibilidad pública a nivel político y social y los ciudadanos al momento de realizar sus compras ven expuestos toda una serie de datos que circulan sin ninguna regulación, y que puede ser utilizada en su contra.
¿Modos de mejorar?
Si bien la traba para impedir el funcionamiento legítimo del sistema es política, siempre habrán maneras de hacer frente. Desde la sociedad organizada, instruir a las personas para que apliquen protocolos de protección a sus comunicaciones, tradicionales o en línea. De forma paralela, concienciar y hacer presión -denunciar sistemáticamente- las violaciones a la privacidad a fin de subir el costo y ubicar el problema en su justa dimensión.
[quote=“CarolinaRossini, post:1, topic:729”]
¿Cuáles son las implicaciones del desafío escogido para derecho a la privacidad?
Elijo el derecho a la privacidad relacionado al tema de la ciberseguridad y ciberdefensa. Eso no justifica que si no es a través de ciertos mecanismos legales la privacidad pueda ser rota.
¿De qué manera esta cuestión impacta en otros derechos?
Creo que impacta incluso en los derechos que garantizan la constitución tanto de libertad de expresión, como al respeto por sus credos, ideas y/o ideologías que tengan. No existe manera que este tema no termine afectando el regimen democrático del país, la libertad de asociación y de expresarse si uno puede ser perseguido por sus dichos.
¿Qué actores están más involucrados en este desafío?
Es decir, la privacidad debe ser respetada, cuidar los derechos de los ciudadanos y de los usuarios en internet. Pero también hay un debate actual entre lo público y privado donde se mezclan las fronteras. Lo privado ahora se presenta como problemas públicos y algunos asuntos públicos son resguardados como si se tratara de algo privado. Me parece que el desafío es redefinir estos límites, puesto que a la hora de pensar si esa privacidad tiene límites como en los casos de investigación para ciberseguridad y ciberdelincuencia.
¿Hay casos de estudio específicos que pueda señalar para explicar por qué esto es un problema? Desconozco cuáles estudios específicos hay, pero sí la privacidad creo que enfrenta muchos desafíos en la actualidad sobretodo teniendo en cuenta el tema de ciberseguridad y ciberdelincuencia y big data, tal como hemos visto. Los Centros de Respuesta ante delitos informáticos imagino que continuamente deben estar tratando con estos límites.
¿Qué tipos de grupos o personas (si los hubiera) están trabajando en esta cuestión? Bueno, los CSIRT, la Policía Federal, el Ministerio de Justicia, el Poder Judicial y el Ministerio Público entre otros de Argentina son actores fundamentales que trabajan en estos temas.
¿Qué grupos o personas se ven más afectados por esta cuestión?
Los mismos centros de inteligencia que trabajan con ello, pero también lso usuarios.
¿Quién tiene la facultad de mejorar esta cuestión? Creo que los actores relacionados con la justicia y los organismos internacionales (como la OEA), también múltiples actores que se sientan involucrados e investiguen son los principales que pueden colaborar a mejorar los desafíos que se presentan. Uno de ellos, que se han planteado es el de la Educación en escuelas, a los jóvenes, niños, padres, etc (al usuario) en general para poder cuidar su privacidad.
Sobre este caso les comparto el análisis que realizamos desde ADC: https://adcdigital.org.ar/2016/07/28/estado-datos-personales/
No Brasil um dos desafios em relação ao tema tem a ver com proteção de dados pessoais. A organização que atuo produziu análises sobre essa questão que estão disponíveis aqui: http://www.internetlab.org.br/pt/noticias/semana-especial-de-dados-pessoais-vira-encarte-digital/
Nuevamente hola a todos. El Estado de Guatemala, considero que necesita tomar desafíos en cuanto a el derecho de privacidad, para garantizarlo y evitar la vulneración de los sistemas internos del Gobierno
y en el ejecutivo, legislativo y judicial, empero también garantizarlo a sus habitantes. ¿Qué tipos de grupos o personas (si los hubiera) están trabajando en esta cuestión? Actualmente, no hay ningún grupo que esté trabajando exclusivamente respecto al derecho de privacidad en mi país.
¿Quién tiene la facultad de mejorar esta cuestión? La obligación primaria, debe de ser dirigida al Estado
de Guatemala, quien es el que tiene la obligación de velar por garantizar los derechos de los habitantes y responder ante cualquier eventualidad, situación o circunstancia en la cual se estén vulnerando los derechos reconocidos en instrumentos nacionales e internacionales de los cuales sea signatario. Sin
embargo hoy en día también es necesario que las propuestas legislativas y de política pública, estén desarrolladas por diversos sectores para atender las necesidades más específicas de la población.
¿Cuáles son las implicaciones del desafío escogido para derecho a la privacidad?
Hoy, es un gran momento para hablar de derechos humanos y gobierno de datos en el Perú.
Desde el año pasado con la implementación del Decreto Legislativo 1182 y otras normas que “combatían” la inseguridad, el Estado comenzó a intervenir en nuestras comunicaciones. Esto desató una ola de análisis y preguntas que nadie podía (ni quería) contestar. Desde el gobierno, se reservó cualquier información y protocolo que pueda desentrañar cómo estaba actuando la policía o las empresas de telecomunicaciones.
Teniendo en cuenta este contexto, quiero remarcar un gran desafío que tiene el gobierno peruano (y en general, los gobiernos latinoamericanos): ser transparentes.
Transparencia vs. Oscurantismo. Apertura vs. Cierre. Los gobiernos se vuelcan por lo más fácil: ocultar la información.
Este desafío implica activismo. Implica meterse en el tema, estudiarlo. Cuestionar. Preguntar. No quedarse callado. ¿Qué hacen con mi información, con mis llamadas, con mis datos? ¿Quién los revisa? ¿Quién los cuida? ¿A quién puedo acudir?
Aquí están involucrados más personas y más sectores de los que imaginamos: congresistas, policías, empresas de telecomunicaciones (y sus representantes), activistas, ciudadanos, periodistas. También podemos incluir a quienes se encargan de defender nuestros datos, la Autoridad Nacional de Protección de Datos Personales.
Respecto a esta última entidad, debo aclarar que se encuentra en un proceso de modificación ya que se unificará con la nueva autoridad de transparencia. (buenas noticias)
El desafío de ser transparentes debe entonarse en todos los ámbitos del gobierno, pero quiero recalcar uno en particular: la vigilancia masiva estatal. Esto es un problema. Muchas organizaciones de la región están trabajando para cuestionar e incidir sobre las políticas de vigilancia masiva estatal y los gobiernos no aclaran el panorama.
Un reciente informe revela ciertos mecanismos que la sociedad latinoamericana debe conocer: https://www.eff.org/deeplinks/2016/10/unblinking-eyes-latinamerica-surveillance http://www.hiperderecho.org/2016/10/informe-vigilancia-estatal-las-comunicaciones-derechos-fundamentales-peru/
Sin dudas, la tarea que tenemos hoy es difundir, involucrarse, aprender, investigar, comentar. Desde la sociedad civil tenemos la tarea de alertar e informar a quienes no pueden (y no dejan) acceder a la información.
Les dejo un informe que hicimos entorno al DL1182 y cuáles son los fundamentos para modificarlo: http://www.hiperderecho.org/wp-content/uploads/2016/05/guerrero_morachimo_derogar_decreto_legislativo_1182.pdf
Bien, van mis respuestas.
Las implicaciones son, que este no es igual para todos, existen muchas formas como este derecho es cumplido, primeramente, debo señalar que existen personas que han accedido a la información y han tomado consciencia y conocen el tema, y otro grupo de personas que no lo conocen y sus derechos son vulnerados. Por lo tanto, la implicancia acá es la falta de acceso a la información, vulnerando ese derecho.
Yo creo mucho en la gestión publica, soy un funcionario publico y creo en el trabajo de mis compañeros, por eso atribuyo mucha responsabilidad al Estado, pero se que no se pueden agotar las instancias en las entidades, el reto está en generar comunidades y que estás se auto gestionen conocimiento, duro, costoso, complicado, pero creo que sería una buena alternativa.
Existe un texto innedito muy bueno, que es un estudio a profundidad sobre el Internet en Bolivia, en el se tocan temas como estos, no se conoce la fecha de publicación, simplemente pude ojear algún contenido, quien lidero fue el Centro de Investigaciones Sociales de la Vicepresidencia y el tema lo trabajan activistas y académicos.
Mi lluvia de ideas:
Fondo de concursos para proyectos en la temática.
Diccionario con el a.b.c de la información clave en la protección de tu información.
Saludos,
Inti
En Colombia uno de los principales desafíos es conocer por qué la provacidad es importante y tener la habilidad técnica que le permita a los ciudadanos defender su privacidad en Internet. Esto impacta a otros derechos como el de libertad de expresión, porque una persona no actúa igual cuando se siente vigilada a cuando no tiene esta sensación (o certeza). Desde las bibliotecas uno puede notar que las personas podrían temer a consultar documentos que les interesa, si de alguna forma pueden asociarse sus consultas e intereses a ella; esto mismo podemos extrapolarlo a Internet y el rasstreo de búsquedas o consulta de información.
Desde el trabajo que he adelantado, uno de los actores que he visto que debería involucrarse en las discusiones sobre privacidad son las bibliotecas. Las asociaciones locales e internacionales (como ALA e IFLA tienen avances). Las comunidades que se ven más afectadas son las de los lectores. Y para mejorarlo, específicamente desde Conector y con la ayuda de este curso hicimos unos comentarios al proyecto de ley de derecho de autor. Particularmente este curso aportó a identificar la relación entre los lectores, la comunidad lectora y los usuarios de Internet con la defensa de la privacidad.