Actividad 2: Existen varios desafíos emergentes en cuanto al derecho a la privacidad, incluida la protección de los datos, los datos masivos, la biométrica, la vigilancia, el anonimato, la seguridad nacional y el impacto sobre las comunidades minoritarias o grupos vulnerables. Elija un país (el propio u otro) y analice con respecto a este alguna de las cuestiones que se indican a continuación. Por favor asegúrese de escribir algunas oraciones sobre cada una de las siguientes preguntas: ¿Cuáles son las implicaciones del desafío escogido para el derecho a la privacidad? ¿De qué manera esta cuestión impacta en otros derechos? ¿Qué actores están más involucrados en este desafío? ¿Hay casos de estudio específicos que pueda señalar para explicar por qué esto es un problema? ¿Qué tipos de grupos o personas (si los hubiera) están trabajando en esta cuestión? ¿Qué grupos o personas se ven más afectados por esta cuestión? ¿Quién tiene la facultad de mejorar esta cuestión? Mediante un ejercicio de lluvia de ideas (brainstorming), elija dos modos de mejorar efectivamente esta cuestión.
El tema escogido corresponde a la protección de datos, para el caso de Costa Rica, si bien existe una legislación sobre el tema, el principal desafío que se tiene es que la ciudadanía este empoderada del mismo, ya que efectivamente el conocimiento de la ley impacta en la calidad de la vida de la ciudadanía, bajo el principio de proteger la privacidad y ofrecer un justicia pronta y cumplida en el caso de alguna violación a los derechos, en ese sentido, tomando en cuenta ese escenario, es necesario llegar a concientizar a la población que sus datos también cuentan con protección y privacidad.
Por lo tanto, desde el Ministerio de Ciencia, Tecnología y Telecomunicaciones se tiene el desafío que en combinación con las organizaciones no gubernamentales y la academia se desarrollen las estrategias necesarias para la divulgación de la temática. Sobre la protección de datos, creo que más a allá de las instituciones públicas que hacen acatamiento a la normativa no existen mayores aportes sobre el tema, todavía queda mucho pendiente para que también desde el sector privado y la ciudadanía se encuentren empoderados del tema y se de cumplimiento cabal de temática, al no existir una divulgación masiva sobre lo que se encuentra normado se determina que efectivamente hay un vacio sobre lo que se puede trabajar, siendo los principales beneficiarios la ciudadanía al ver protegidos sus datos.
Creo que las instituciones públicas, dedicadas a la ciencia, tecnología, telecomunicaciones, academia y defensa de derechos son los que podrían con llevar un factor de cambio sobre la divulgación de la temática, en ese sentido dos modos de mejorar, sería el desarrollo de campañas de divulgación en medios de comunicación sobre la protección de los datos, así como el los cuidados que se deben de tener en el manejo de los mismos, así mismo se podrían considerar el desarrollo de actividades de formación por parte de las Universidades para que las Instituciones y sector privado tengan un adecuado conocimiento, sobre el manejo y tratamiento de datos personales.
El país que elijo es Uruguay. De la experiencia de aquí puedo contar que la vigilancia por parte del Estado es un desafío para este momento y los años venideros. Si bien el Gobierno no ha sido tan intrusivo como en otros países de América, sí se ha mostrado una gran tendencia hacia el secretismo respecto de las técnicas de vigilancia.
Hace un par de años, el Ministerio del Interior ha comenzado a adquirir tecnología de vigilancia como el sistema de escuchas “El Guardián” del cual poco se sabe, así como sistemas de videovigilancia, software de predicción de delitos y drones de vigilancia. Asimismo se mantuvieron conversaciones con gente de Hacking Team de acuerdo a las filtraciones.
Todas estas compras se han hecho en secreto, a espaldas de la sociedad lo que preocupa a activistas relacionados con estos temas (que no son/somos muchos). En 2015 CAinfo, una ONG especializada en acceso a la información solicitó que se abrieran los protocolos de procedimiento del sistema de escuchas “El Guardián” sin mucho éxito. En esta solicitud se presentó un Amicus Curiae (rechazado por el Tribunal) por parte de DATA una ONG que pone el foco en los Datos Abiertos.
En el tema también ha trabajado DATYSOC (Datos y Sociedad) un colectivo de académicos y activistas que busca generar conciencia sobre el tratamiento de datos en el medio local.
A pesar de la experiencia fallida del proceso de acceso a la información perdido en el caso del Guardián, creo que este tipo de solicitudes son una buena medida a tomar por parte de activistas para conocer más, así como los procesos de habeas data para conocer qué información recolectan las empresas y organismos.
Creo que en la medida que este tipo de acciones de vigilancia se toman sin el debido conocimiento y escrutinio público (no es necesario hacer público todo pero sí conocer más sobre protocolos, gastos, lugares de colocación, personal a cargo) la gran perjudicada es la sociedad en su conjunto que se acostumbra a vivir en una sociedad vigilada con la creencia general de que Seguridad y Privacidad siempre se contraponen.
Además, pueden verse afectados opositores políticos. Por ejemplo han ocurrido denuncias de Senadores ante sospechas de que sus teléfonos están intervenidos.
Respecto del derecho a la privacidad en Panama, considero que el desafío más importante a superar es aquel correspondiente al tratamiento de datos por parte del Estado. Tomando como base que el gobierno pasado infringió un sin número de normas al espiar y escuchar conversaciones de personas allegadas al gobierno y personas de la oposición incluyendo figuras públicas, políticos y de la esfera social nacional (periodistas, artistas, sociedad civil, entre otros) podemos percatarnos que hace falta un castigo real para todo aquel que viola la intimidad y privacidad de las personas. A la fecha no se ha castigado a los responsables de estos actos con lo cual dicho delito ha quedado en investigaciones. Estas investigaciones han sacado a la luz el esquema de corrupción involucrado en el hecho ya que para la ejecución de dichos actos se compraron equipos especializados y se establecieron “call centers” todos pagados con dineros públicos, además dichos equipos se encuentran desaparecidos con lo cual no sabemos si se siguen utilizando, continuando con la ejecución del delito en cuestión.
Considero que la limitante mas grande seria la corrupción de la clase política gobernante y de oposición con lo cual si realmente queremos hacer valer los derechos debemos hacer cumplir la ley y castigar a todos los involucrados en los hechos sin importar que persona sea con una justicia aplicada a todos sin ser selectiva.
La protección de datos personales en Argentina. Si bien es un derecho humano autónomo, está directamente ligado con la privacidad y el honor de la persona. A nivel nacional, la autoridad de control y aplicación de la ley en cuestión funciona dentro de la esfera del Poder Ejecutivo, en uno de los ministerios. A mi entender, esto condiciona el correcto funcionamiento respecto al tratamiento de datos por parte del Estado. La libertad de expresión y la privacidad se ven pueden ver vulnerados ante un incorrecto tratamiento de datos por parte de este último.
La Asociación por los Derechos Civiles (ADC) de Argentina, ha hecho un informe al respecto https://adcdigital.org.ar/wp-content/uploads/2016/01/El-Estado-recolector.pdf
Por lo general, las asociaciones civiles son los actores que mayormente trabajan en pos de equilibrar este tipo de cuestiones. Por medio de un proyecto de ley y generando conciencia en la sociedad, se podría revertir esta situación y lograr autonomía y autarquía para dicho organismo.
El país que elijo es Chile, que está en deuda en esta materia, en particular sobre la normativa sobre protección de datos personales de sus ciudadanos.
El actual marco regulatorio en materias de privacidad en general, es muy débil en relación a los desafíos que nos imponen las nuevas tecnologías. Nuestra norma, sobre protección de datos personales, quedó obsoleta en relación a las nuevas formas en que se captura, tratan y comunican una gran cantidad de datos personales.
Una de las grandes implicancias de asumir un desafío de este tipo, es que, al dotar de un marco regulatorio más claro en materias de protección a la privacidad, permite que las personas sean más conscientes de las diversas formas en que se capturan sus datos personales y posteriormente son tratados de múltiples (e inimaginadas) formas. Además, hay más claridad para las empresas que realizan estas actividades.
Desde mi perspectiva, la privacidad (y por ende, la protección de los datos personales) son escudos y herramientas para el efectivo goce y ejercicio de otros derechos como la libertad de expresión, la asociación, libertad de culto, igualdad, etc.
El desafío de mejorar un marco normativo sobre estas materias, es una tarea que nos atañe a todos, es decir, desde las autoridades gubernamentales, las organizaciones que se preocupan en la promoción y protección de estos derechos, y por último, siendo a mi juicio los actores más importante, todas las personas que conforman un país determinado. Es importante, empoderar nuevamente a las personas en el control de sus datos y por lo tanto, su privacidad.
Hace algunos días atrás, en nuestro país surgió el caso de una Municipalidad quiso iniciar un proyecto sobre el uso de drones para la vigilancia de las personas de su localidad. El argumento en que se basaba para ello era la seguridad de sus ciudadanos, pero en la práctica, no hay ningún estudio estadístico o de otro tipo que acredite ello. Este hecho puntual, provocó que mucha gente comenzara a preocuparse de como su privacidad iba a verse afectada con estas prácticas, por lo que el Consejo para la Transparencia –órgano que entre sus funciones está velar por la transparencia de la información pública, pero también el uso de los datos de las personas por las entidades que conforman la Administración del Estado- dictó un oficio regulando el uso de aeronaves no tripuladas.
Los grupos que están trabajando en estos temas, desde mi perspectiva, son algunos actores del gobierno, ONG y además, la academia. Hay instancias gubernamentales que no son de acceso a para los ciudadanos, pero tampoco, desde el gobierno se han creado foros para saber el parecer de la ciudadanía sobre estos temas.
Para concluir, con la tramitación del Proyecto de ley que modifica nuestro marco regulatorio sobre Protección de Datos Personales, se abre una oportunidad para que muchos actores a los ya descritos, puedan unirse y discutir de estos temas, empoderando a la sociedad en estas materias.
Tema: proteção de dados. Existem muitos casos de compartilhamento de informações entre poder público e privado no caso do Brasil. Como um dos exemplos podemos citar a recente notícia:
Sem uma lei de proteção de dados em vigor no País, o Ministério Público Federal (MPF) e a concessionária de energia Centrais Elétricas do Pará (Celpa) assinaram termo de cooperação para permitir que o MPF tenha acesso ao banco de dados de clientes da empresa. O objetivo é possibilitar que o órgão tenha mais uma fonte de dados para buscar nomes, endereços e números de documentos de identificação necessários para a identificação de partes e testemunhas em procedimentos judiciais e extrajudiciais. Os dados serão para uso exclusivo do órgão, que se comprometeu a mantê-los sob sigilo e responsabilizou-se pelo uso das informações.
A maioria das organizações da sociedade civil em direitos digitais vem trabalhando nessa questão. Dois estudos realizados pela Coding Rights detalham os problemas em distintas esferas:
- State of Privacy Brazil em colaboração com Privacy International https://www.privacyinternational.org/node/979
- Chupa Dados, a face oculta das nossas tecnologias de estimação http://chupadados.codingrights.org/
O governo é o principal agente em poder aprovar leis de proteção de dados, no entanto é o agente que mais vem passando por cima da privacidade como direito básico. O prefeito de SP, por exemplo, ofereceu recentemente a investidores estrangeiros o banco de dados dos usuários de transporte público da cidade em troca de investimentos. Esta ação vai contra o Marco Civil da Internet. A sociedade civil vem se mobilizando como um agente muito ativo em expor estas incongruências com a lei e lutar pelo direito à privacidade dos cidadãos, que com o uso da biometria e da nova identidade única, serão os principais afetados pela falta de proteção de seus dados pessoais. Isso impacta em direitos humanos básicos de toda a população, e nos exemplos mencionados, somados aos equipamentos de segurança adquiridos e que também geram banco de dados de quaisquer pessoa nas cidades, deixamos de estar apenas afetando aos usuários de dispositivos tecnológicos e falamos da população como um todo.
No Brasil seguimos com o problema da falta de lei de proteção de dados. Embora o Marco Civil da Internet esteja em vigor, não se definiu qual o órgão responsável por assegurar os direitos previstos na lei. Este (a criação de leis de proteção de dados) é um dos maiores desafios das organizações de direitos digitais no país na atualidade.
En México tenemos muchos desafíos en cuanto a privacidad y vigilancia, el uso de software para espiar a periodistas y activistas está en constante aumento en diferentes estados, se ha documentado además la reiterativa intervención de las comunicaciones para fines políticos y para coartar libertades de activistas.
Me gustaría enfocarme en el derecho al olvido en México, el cual ya tiene un precedente desde el 2015, durante el Día Internacional de la Protección de Datos Personales, el entonces Instituto Federal de Acceso a la Información (IFAI), emitió un comunicado en el cual informó haber iniciado un procedimiento de imposición de sanciones en contra de Google México. De acuerdo con el IFAI, Google habría incurrido en infracciones a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares; además, le ordenó hacer efectivos los derechos de cancelación y oposición al tratamiento de los datos personales de un particular, en dicho comunicado indican que con esta acción México se estaría uniendo a los países que han sentado un precedente, al considerar a Google como responsable del tratamiento de datos personales cuando presta servicios de motor de búsqueda.
Google México respondió argumentando que su oficina no realiza el procesamiento de datos en México, sino en Estados Unidos por lo que se declaró imposibilitado para ejercer la función solicitada, cabe recalcar que cuando se anunció esta medida por parte del entonces IFAI, fue aplaudida por numerosos usuarios en México, realzando la figura de esta institución para la protección de datos personales, sin embargo, poco tiempo después se dieron a conocer los enlaces que el afectado buscaba eliminar, entre los cuales se encontraban una nota de la revista Fortuna que lo vinculaba con un fraude por más de 30 millones de pesos
Un desafío emergente, no sólo en México sino en todos los países, es de la débil conciencia que como individuos tenemos respecto a nuestra privacidad en Internet. Las implicaciones de este reto, con miras al futuro, pueden traer efectos negativos a derechos conexos como el de la libertad de expresión e incluso el de la vida.
Lo anterior, me gustaría sustentarlo con datos duros, sin embargo no existen análisis en México que den cuenta de lo anterior. Valdría la pena saber, por ejemplo, cuántas personas emplean contraseñas seguras para sus cuentas de redes sociales y correos electrónicos, cuántas de ellas utilizan aplicaciones con cifrado para comunicarse, entre otras cosas.
Al no contar con este tipo de información, podría presumirse que el grueso de la población en México puede no ser consciente del valor de su información privada, y lo anterior podría deberse al valor reportado que para ellos traen los servicios de Internet que utilizan en su día a día. Para mí existen dos opciones de futuro: el primero, y muy difícil de construir, que la mayoría de los usuarios de Internet sea consciente del valor que tiene su información personal y que, por lo tanto, tome medidas preventivas para evitar que terceros tengan acceso a ella; el segundo, más probable, y también alineado con lo que señalan autores como Byung-Chul Han, que cada vez nos mostraremos más transparentes y que incluso las generaciones futuras percibirán este hecho como algo normal.
El desafío sin duda es grande, pues en torno a la privacidad existen diversos intereses; los gobiernos, por ejemplo, tienden a darle más valor a la seguridad pública y nacional que a dicho derecho; el sector privado también tiene interés en la información personal, por lo que tenderá a ofrecer mejores servicios a cambio de tales datos; las organizaciones de la sociedad civil que defienden derechos humanos, valorarán altamente la privacidad a costa de las posturas que otras partes interesadas presenten. El reto está en buscar consenso y en transmitir el mensaje más apropiado para el usuario final [nosotros].
Me quise salir un poco de la caja aprovechando el tema y el hecho que tenía mucho interés en conocer un poco más acerca de las políticas de Facebook de utilizar el nombre real de los usuarios en vez de nicknames o pseudónimos. En Bolivia se hizo el cierre de varias cuentas debido a que el nombre “parecía no ser real” y así mismo vi noticias de alrededor del mundo que pasaron por situaciones similares.
Desafío: El anonimato en Facebook
Según Facebook es importante saber con quién te estás conectando realmente, esto contribuye a la seguridad de los usuarios. La autenticidad es importante para Facebook, y después de haber detectado más de 83 millones de cuentas falsas hasta 2012, determinaron que cada cuenta de Facebook debería representar a una persona real. Entre los parámetros que Facebook instruye para elegir un nombre figuran: no se puede incluir símbolos, números, mayúsculas de modo inusual, caracteres repetidos, caracteres de distintos idiomas, títulos profesionales o religiosos, frases, palabras ofensivas, además debe ser un nombre que figure en un documento de identidad o apodos que sean una directa variación de un nombre, en caso de querer promover un negocio se deberá crear una página y no un perfil.
Descripción del problema y Análisis
El anonimato parece ser un concepto clave enmarcado en el principio de la libertad de expresión. Además de preservar el derecho de la privacidad, ayuda a tener un grado mayor de protección en el ámbito digital, dado que al no compartir datos reales es menos probable ser el blanco de amenazas online. Prohibir el anonimato online puede repercutir en el derecho a la privacidad, a la libre expresión y al derecho a tener una identidad, ya que se reportaron varios casos de minoría étnicas cuyos nombres no son reconocidos por Facebook siendo blanco de bloqueo de cuentas e, irónicamente, siendo forzados a utilizar un nickname que tenga similitud a los nombres convencionales aceptados por Facebook.
A pesar de que el ejecutor directo de estas acciones que amenazan al derecho a la privacidad son corporaciones como Facebook, actores reguladores locales como el Gobierno deberían tener la tarea de salvaguardar este derecho. Sin embargo, el anonimato no es prioridad y en muchos casos ni siquiera figura en las cartas constitucionales de los diferentes países.
Varios casos reportados alrededor del mundo tienen que ver no sólo con minorías étnicas con nombres no reconocidos por Facebook sino también con artistas, por ejemplo, que indican que son conocidos por nombres artísticos o pseudónimos con larga data histórica. Otro grupo severamente afectado es la comunidad LGBTQ cuyos miembros están siendo limitados y afectados al no poder expresar su identidad propia.
En este caso, la sociedad civil (organizaciones, grupos de activistas, y la academia, etc.) me parece que son un actor clave para visibilizar el problema y presentar posible soluciones ya que son los directos afectados.
El anonimato puede ser un elemento fundamental en muchos casos para el efectivo ejercicio del derecho a la privacidad, sobre todo en la era digital. La protección y promoción del derecho a la privacidad es necesaria, a su vez, para fomentar el ejercicio del derecho a la libertad de expresión. Si las personas no están seguras de que su privacidad será resguardada, podrían decidir no ejercer su derecho a la libertad de expresión por miedo a las consecuencias que dicho ejercicio podría generar. En muchos casos, además, las personas prefieren permanecer en el anonimato para poder expresarse o acceder a información en relación con aspectos más íntimos (por ejemplo, relacionados con su orientación sexual). El anonimato, entonces, cumple un rol muy importante en el ejercicio de la libertad de expresión. Este recurso es crucial para las minorías, grupos vulnerables, defensores de derechos humanos, periodistas y actores que fueran perseguidos por sus ideas por el gobierno de turno, por ejemplo.
Sin embargo, hay algunos sectores que sostienen que el anonimato debería limitarse ya que es una herramienta que puede ser utilizada para dañar a otros y hace muy difícil el rastreo del/de la responsable. En Argentina no hay una ley que prohíba el anonimato, pero tampoco que lo proteja ni lo fomente específicamente. Algunas organizaciones de la sociedad civil han intervenido en la discusión de la reforma de la Ley contra Actos Discriminatorios para exigir, entre otras cosas, el registro de la identidad de las personas en las plataformas web al momento de realizar un comentario. Aun teniendo en cuenta que el problema de la discriminación en internet debe ser analizado con detenimiento y se deben tomar medidas para resolverlo, la exigencia de registro de la identidad disuade el ejercicio del derecho a la libertad de expresión y viola el derecho a la intimidad de las personas. Por lo tanto, el Estado no debería tomar medidas que restrinjan el ejercicio de este derecho, sino que deben fomentarlo. Asimismo, el Estado debería implementar medidas de concientización para que los/as ciudadanos/as comprendan la importancia del derecho a la privacidad y la posibilidad de expresarse en forma anónima.
La Asociación por los Derechos Civiles (ADC) publicó hace poco un documento sobre libertad de expresión que aborda el derecho al anonimato. Además, la ONG Derechos Digitales de Chile tiene una infografía muy útil que incluye recomendaciones para proteger la identidad de las personas en internet. Allí se menciona algo importante: es imposible ser totalmente anónimo en internet, pero existen ciertas precauciones que pueden tomarse para ayudar a ser menos identificable.
La vigilancia en México es una cuestión que al parecer es oculta, sin embargo, es claro que el gobierno si lo ha realizado alguna ves, tal ves con razones para la seguridad nacional, lo cual afecta directamente a la protección y privacidad de los datos personales de los ciudadanos. Los actores que participan son principalmente el gobierno y las empresas privadas que las apoyan, y al mismo tiempo, es el propio gobierno quien tiene la facultad de mejorar este proceso, pero tambíen los activistas cibernautas han luchado acerca de este fenomeno, pues no hay legislación suficiente en este tema. Son victimas de este fenomeno activistas, periodistas, o defensores de derechos humanos.
La organización ContingenteMx, que se agrupa en torno a las redes sociales y los derechos humanos, denuncia que el gobierno mexicano no informa a los ciudadanos sobre la adquisición de software especializado para vigilancia ciudadana.
Con el pretexto de mantener la seguridad nacional del país, el gobierno mexicano no informa a los ciudadanos a quiénes espía, cuántos contratos paga al año para comprar software especializado ni quiénes son los funcionarios que se encargan de hacer este tipo de tareas.
Finfisher es un software que se instala maliciosamente y puede operar de manera remota en cualquier dispositivo, grabar en tiempo real, puede tomar caputras de pantalla, acceder a cuentas de correo, contraseñas, y operar equipos sin autorización del usuario.En el caso de México, el Estado sí cuenta con diversos programas de vigilancia. La Policía Cibernética existe desde 2002. Y dicen que vigilan a la delincuencia y también el terrorismo. Hay programas anteriores del CISEN que analizan mucha información de la red.
Respecto al anonimato creo como tal no existen ya que como sabemos los gobierno cuentan con software especializado que permite acceder a toda tu información aun cuando la des a conocer en anonimato. Por otra parte, estoy de acuerdo que el anonimato puede ocasionar o derivar otra serie de problemas, como la agresión cibernetica, robo, suplantación de identidad…
Uno de los temas en actual vulnerabilidad en Ecuador es el del derecho al anonimato.
1.- El derecho al anonimato es una de las principalesformas en las cuales los activistas de mi País, podían hacer denuncias sobre casos de corrupción en Ecuador.
2.-Ello conllevaba el derecho a la privacidad y protección de fuentes fiables, sin embargo en los últimos años, bajo leyes restrictivas se ha vulnerado este derecho y se ha dado paso a la represión mediática y privación de la libertad de muchos activistas.
3.- Basta ser una persona comprometida con las causas sociales para ser espiado, seguido electrónicamente o descalificado ante la ciudadanía.
4.- Existen diversos colectivos comprometidos con las causas sociales y activistas que luchamos por los derechos digitales, como mi organización, usuarios digitales del Ecuador. Hay coaliciones de organizaciones y políticos de oposición que luchamos todos juntos o en forma individual por los derechos humanos y digitales en Internet.
5.- Casos como el de Fernando Villavicencio, Martha Roldos, el primero perseguido por la inteligenci ade mi País por denunciar la corrupción en el estado, la segunda fue crakeada en sus correos electrónicos y se quizo descalificala moralmente, y por útlimo el caso más sonado y repudiado fue el de esta seman, cuando quisieron encarcelar a los mienbros de la más sólida y alta calida moral, miembros de una ex-Comisión Nacional Anticorrpción.
6.- Es necesario un cambio en ciertos artículos de la ley de telecomunicaciones, y el código ingenios, se debe abrir el dabate de concertación nacional, y tener decisión política para aplicar estos cambios.
En México como ya lo han comentado algunos de mis compañeros en nuestro país Además, se han documentado el uso de malware y herramientas de espionaje electrónico, de uso exclusivo de gobierno, para intervenir las comunicaciones de periodistas, activistas y miembros de la sociedad civil con un alto costo.
México es el principal cliente para la firma italiana Hacking Team al sumar 5 millones 808,875 euros. Entre los principales clientes habría estado la Secretaría de Gobernación, a través del Centro de Investigación y Seguridad Nacional (Cisen) al haber pagado 1 millón 390,000 euros. Esta firma desarrolla y vende herramientas de espionaje a los gobiernos.
De acuerdo al informe realizado por la organización R3D "El Estado de la Vigilancia: Fuera de Control” el espionaje realizado del 2013 al primer semestre del 2016, a través de intervención, acceso a datos de las comunicaciones de los usuarios (metadatos) y geolocalización se habría perpetrado, en gran medida, sin autorización judicial.
Del análisis se revela, por ejemplo, que del 2013 al 2015, las instancias de seguridad reportaron haber realizado unas 3,182 solicitudes de autorización judicial para intervenir comunicaciones privadas. De ellas, el 94.6% fueron autorizadas, es decir, unas 3,012 peticiones.
El Centro de Investigación y Seguridad Nacional (CISEN), la Procuraduría General de la República (PGR) y la Policía Federal (PF) fueron las instancias que realizaron más peticiones la intervención de comunicaciones, al acaparar el 98.1% de las solicitudes, aunque procuradurías y fiscalías estatales como la de Colima, Zacatecas, Tabasco, Guerrero Jalisco, Puebla, Querétaro y Quintana Roo también solicitaron autorización para espiar las comunicaciones de los usuarios.
Pero al cotejar estas cifras con los datos revelados por el Consejo de la Judicatura Federal (CJF), se evidencian las discrepancias. Entre el 2013 y el 2015, el CJF dijo haber recibido unas 3,335 solicitudes de intervención de comunicaciones privadas por parte de tres autoridades federales, es decir, unas 153 solicitudes más de las que aseguraron las mismas instancias de seguridad.
El escenario resulta aún más invasivo si se toma en cuenta que cada solicitud puede requerir la intervención de múltiples dispositivos o personas. Los datos obtenidos por R3D demuestran que de las 811 solicitudes autorizadas a la PGR durante el periodo 2013-2015 se produjo la vigilancia a 3,672 dispositivos; mientras que las 205 autorizaciones a la PF derivaron en el espionaje de 1,781 dispositivos.
Con estos datos nos damos cuenta la urgente necesidad de marcar cuáles deberían ser los estándares de regulación a seguir con el fin de promover la adopción de medidas y controles democráticos que terminen con el ejercicio abusivo de esta práctica y su manejo desde la opacidad y la impunidad.
En relación a las medidas que propones para mejor el conocimiento respecto a la normativa vigente, es importante que el titular del derecho cuente con información vinculada al alcance de esta prerrogativa en términos de confidencialidad, seguridad y transparencia de la recolección y tratamiento de estos datos; a la vez, esta delimitación otorgará reglas claras a quienes tengan a cargo el cumplimiento de la normativa aplicable. Por otro lado, es fundamental que el órgano a cargo de la aplicación de la normativa tenga los recursos y la autonomía necesaria, a efectos de poder velar de modo efectivo por los derechos de los titulares de los datos.
Actualmente el Anteproyecto de Protección de Datos Personales, resultado de la consulta pública impulsada por la Dirección Nacional de Protección de Datos Personales, prevé la creación de la Agencia Nacional de Protección de Datos Personales (ANPDP), la que contaría con autonomía funcional, actuando como órgano descentralizado en el ámbito del Ministerio de Justicia y Derechos Humanos de la Nación. Sumado a lo que vos indicas, es importante recordar que la autonomía de la DNPDP ha sido un tema observado por la Unión Europea cuando otorgó a la Argentina el carácter de jurisdicción con un nivel adecuado de protección en materia de datos personales y que podría tener relevancia a la luz del nuevo Reglamento (UE) 2016/679.
En Colombia tenemos la 1581 de 2012, Ley General de Protección de Datos Personales, la cual se basa en la premisa “Nadie puede acceder a mis datos si yo no he dado la autorización para que los conozcan”, aunque esta ley es muy reciente ¿Cuántos datos ya estaban circulando en bases de datos entre entidades? Esta pregunta ha ocasionado directa o indirectamente que muchas entidades que operan en el país se vean afectadas por su incumplimiento al exponer información de ciudadanos que son o han sido sus clientes reales o potenciales.
Esta Ley es importante y ha empezado a generar conciencia sobre el tratamiento de los datos. Sigue siendo un tema sensible y de atención, debido a que la regulación de los datos personales está relacionado con otros derechos reconocidos en nuestra constitución: la intimidad y el buen nombre. Para los ciudadanos del común todavía es un poco lejana la idea sobre la importancia de sus datos, sin embargo sectores específicos de la población, como los periodistas, han generado distintos debates y manifestado su preocupación debido a amedrentaciones o limitaciones a la libertad de expresión dentro de su ejercicio profesional.
El desconocimiento general es uno de los principales obstáculos a enfrentar frente a este tema, adicionalmente, en Colombia estamos en un momento en que todavía es riesgoso publicar o denunciar casos de corrupción o violencia por grpos armados ilegales. Uno de los casos que se podrían analizar es el comentario del expresidente y ahora senador Álvaro Uribe (en cuyo gobierno se denunció la vigilancia por parte del estado a través del extinto Departamento Administrativo de Seguridad - DAS) el cual estigmatizó a periodistas de un medio local, al situarlo en una posible situación de riesgo que puede generar ataques de mayor gravedad al asociarlo con el grupo guerrillero de las FARC-EP con quien se firmó un acuerdo de paz recientemente. Acuerdo al que el senador y su partido político sentaron una fuerte oposición.
Lograr establecer claridades sobre la importancia de la protección de los datos y los riesgos a otras libertades civiles es una primera tarea que desde el activismo se debe propiciar, así como los medios para fomentar y formar mejores ciudadanos a través de campañas y actividades que involucren a ciertos sectores a identificar, informar reflexionar y buscar las acciones que beneficien a sectores más amplios de la población.
Um desafio emergente que temos no Brasil, e se materializou em um caso polêmico recentemente, foi (também) a questão do anonimato junto com a liberdade de expressão. O caso do atual Prefeito de São Paulo e dos dados do Facebook demonstraram a vulnerabilidade que os cidadãos e usuários da rede estão sujeitos. Acredito que tenha sido o caso que Raquel citou logo acima.
Alguns membros do grupo de estudo que participo escreveram um texto abordando o caso.
“(…)Dando continuidade à insegurança, infelizmente, ainda presente, o juiz da 22ª Vara Cível da comarca de São Paulo proferiu sentença em ação recente movida pelo prefeito de São Paulo, João Dória, contra o Facebook, havendo nova violação à direção apontada pelo Marco Civil. Apesar de, na mesma decisão, o juiz declarar a legalidade da manifestação agendada para ocorrer — ainda que de forma fictícia — em frente à casa de João Dória, organizada pela página “Deixe a Esquerda Livre”, o mesmo determinou ao Facebook a entrega do IP dos administradores da página, o que possibilita identificar a identidade dos organizadores do evento.
Trata-se de uma solução contraditória e que afronta valores da lei.
De início, o art. 22 prevê que
A parte interessada poderá, com o propósito de formar conjunto probatório em processo judicial cível ou penal, em caráter incidental ou autônomo, requerer ao juiz que ordene ao responsável pela guarda o fornecimento de registros de conexão ou de registros de acesso a aplicações de internet,
desde que haja fundado indício de ocorrência do ilícito e justificativa motivada da utilidade dos registros solicitados para fins de investigação ou instrução probatória, como estabelece os incisos II e III.
Ou seja, ainda que o juiz reconheça a legitimidade da manifestação, garantindo o direito de protesto, não identificando qualquer ilegalidade, o mesmo determina a entrega dos registros de IP daqueles que mantém a página, violando o determinado no Marco Civil, ferindo a privacidade, comprometendo a liberdade de expressão e dando brecha à vigilância de caráter político por parte do Estado.”
É um controle vigilância massiva e sem lei que proteja e assegure a privacidade neste sentido, estamos sujeitos a ter outros direitos, como a própria liberdade de expressão, tolhidos.
É decorrente da proteção à privacidade que se pauta o direito à liberdade de expressão e ao anonimato. Os atores envolvidos são desde o Governo/Estado que pode tomar uma posição vigilante e invasiva, até os ativistas e usuários comuns da rede que podem ter sua privacidade violada.
Em geral, os ativistas e, muitas vezes, jornalistas são diretamente afetados por expressão opiniões e promover manifestações de caráter livre.
Para melhorar a situação vejo como extremamente necessário a tramitação da Lei de Proteção à privacidade já que muitas vezes os diplomas jurídicos existentes se mostram insuficientes, principalmente para garantir os direitos online.
A mobilização da sociedade civil neste sentido também é de extrema importância para que seja possível perceber quais os mecanismos de vigilância utilizados que podem influenciar diretamente no controle/cerceamento da liberdade de expressão.
Garantizar el ejercicio de un derecho fundamental como lo es la privacidad es un desafío que implica el estudio pormenorizado del escenario donde se desenvuelven las acciones humanas, es una tarea compleja que conlleva el análisis del impacto que puede generar en el ejercicio de otros derechos, como la libertad de expresión. El enfoque debe estar sujeto a criterios de proporcionalidad y razonabilidad.
Así, un sistema legal débil en materia de privacidad de sus ciudadanos en pos de reforzar la seguridad nacional, donde mediante el dictado de políticas públicas que representen un desmedro del derecho de la privacidad -como la recolección masiva de datos, la identificación biométrica y mecanismos de vigilancia estatal y/o corporativa-, podría resultar en la inhibición del ejercicio de derechos como la libertad de asociación, de expresión, conciencia y otros derechos políticos y civiles.
Por otro lado, el límite del derecho a la privacidad es la interacción con otros tales como la afectación del orden, la moral pública, las buenas costumbres y el deber genérico de no dañar al otro.
Este es un desafío que involucra a sectores del gobierno, en tanto tienen la tarea de poner límites -y respetarlos también- que protejan la privacidad de los ciudadanos; las corporaciones deben mantenerse dentro de los estándares propuestos; y la sociedad civil debería atesorar más su privacidad, siendo más cauta en su vida virtual.
Respecto de los estudios que identifican la problemática en cuestión, he tenido la posibilidad de leer muchos artículos, proyectos de investigación, participar en grupos de trabajo y otros, organizados por diversos sectores (gubernamentales, asociaciones civiles y académicos), que se ocuparon y ocupan de estudiar y analizar el problema de la privacidad en línea.
La facultad para mejorar esta cuestión está en manos de todos y se puede mejorar estableciendo: políticas públicas que establezcan estándares protectorios de la privacidad de los usuarios, enforcement en la aplicación de las mismas, alfabetización digital y -sobre todo- recordar a la sociedad civil -y muchos académicos- la importancia que tiene el derecho de ser dejado a solas.