El Decreto Legislativo No. 1182 o Ley de Geolocalización empezó a funcionar hace un año y medio, cuando se aprobó el texto secreto de su Protocolo de Aplicación. ¿Qué información han recibido los ciudadanos respecto a su utilización y a sus resultados? Por ahora, ninguna. Con el afán de solucionar este problema, Hiperderecho decidió tomar las riendas e investigar los casos donde se ha estado usando el mecanismo de geolocalización. En teoría, debería de existir coordinación entre las instituciones que forman parte del proceso de uso de geolocalización. Es decir, la Policía Nacional, el Poder Judicial y el Ministerio Público deberían poseer la misma información refiriéndose, esto es: la misma cantidad de casos registrados, los tipos de crímenes, donde se han llevado a cabo, etc.
Sin embargo, para acceder a información pública en Perú es todavía necesario hacer trámites que recuerdan a las películas de espionaje de los ochentas, con papeleos que incluyen escribir cartas, rellenar formularios y encontrar la correcta mesa de partes en algún punto misterioso de la ciudad. Por suerte, Hiperderecho contó con la ayuda del congresista Alberto de Belaunde y su despacho para enviar solicitudes de acceso a la información a las entidades públicas involucradas. Vale hacer un breve paréntesis para recordar que el derecho de acceso a la información es protegido por Ley de Transparencia y Acceso a la Información Pública de Perú y que es reconocido por la Resolución 59 de la Asamblea General de las Naciones Unidas como un derecho fundamental para el desarrollo pleno de una sociedad democrática.
Somos una organización sin fines de lucro que cree que la tecnología es una herramienta de liberación social y trabaja para defenderla de cualquiera que la ponga en riesgo.
Abogado por la Pontificia Universidad Católica del Perú. Máster en Derecho, Ciencia, y Tecnología por la Universidad de Stanford (California, Estados Unidos).
Hiperderecho ha detectado que la encuesta virtual LGBTI 2017 lanzada por el INEI pone en riesgo a la comunidad al recolectar datos personales de forma innecesaria y potencialmente exponerlos a usos maliciosos.
El 17 de mayo, Día Internacional contra la Homofobia, la Transfobia y la Bifobia, el Instituto Nacional de Estadística e Informática (INEI) presentó oficialmente la primera encuesta virtual para personas LGBTI en Perú. Esta encuesta busca recopilar datos socioeconómicos con el fin de crear políticas públicas favorables a estas poblaciones.
Una iniciativa de este tipo merece ser reconocida y celebrada como un paso más hacia el reconocimiento de los derechos de la comunidad LGBTI. Sin embargo, en Hiperderecho hemos quedado sorprendidos por el número de problemas que presenta la plataforma y la encuesta que está alojada en ella. No exageramos al decir que la encuesta del INEI no es segura y puede poner en peligro a las personas que la usan.
Información personal innecesaria
Antes de poder acceder a la encuesta, es necesario crear un usuario y contraseña. Es fácil suponer que el objetivo de esta medida es evitar datos duplicados o incompletos. Sin embargo, el problema de este primer paso es que como identificador de usuario se exige un número de DNI.
Una vez registrados podemos acceder a la encuesta y empezar a llenar sus siete secciones. En la primera, luego de los datos de ubicación general, se nos pide “Identificación del Informante” donde, sin explicar el motivo, se piden datos como: nombre y apellidos, DNI nuevamente, correo electrónico, teléfono celular y edad.
¿Para qué es necesario recoger estos datos? No entendemos la relevancia de exigirlo en una encuesta que, se supone, solo busca obtener una visión general de la comunidad. Además, en diferentes medios de comunicación se ha dado a entender que la encuesta es anónima, lo que resulta contradictorio con la realidad.
Información expuesta
El problema de lo dicho anteriormente, es que, por ejemplo, el uso de un número de DNI como identificador único hace que la plataforma lo reserve y ya no sea posible volver a usarlo. Desde un punto de vista técnico tiene sentido para evitar duplicados, pero presenta problemas graves en la práctica.
Para empezar, la relación directa entre el DNI y la encuesta tiene como consecuencia que si la base de datos del INEI cae en manos equivocadas, todos los participantes quedarán inmediatamente identificados y expuestos.
Otro aspecto que no ha sido tenido en cuenta es que basta con ingresar el número de DNI de cualquier amigo o conocido para confirmar si es que ya se han registrado en la encuesta. Es decir, un simple formulario nos permitirá saber si dicha persona se identifica o no como LGBTI. O podemos registrar a otras personas arbitrariamente para luego señalarlos como parte de esta comunidad y estigmatizarlos.
Problemas de seguridad
El equipo de Hiperderecho ha detectado graves problemas en la seguridad del sitio web de la encuesta. Estos problemas, de ser descubiertos y abusados por usuarios con malas intenciones, puede potencialmente exponer la información personal de todos los participantes.
Exhortamos a la comunidad LGBTI a no llenar la encuesta hasta que estos problemas hayan sido solucionados. El riesgo para los participantes es demasiado alto, y el daño causado puede ser irreparable. Esta es una buena iniciativa pero necesita ser mejor implementada*.
* Al momento de la publicación de este artículo, ya nos habíamos comunicado con el INEI informándoles de estos problemas. Esperamos que en el menor tiempo posible puedan resolverlos y garantizar la seguridad de todos los participantes.
Cada vez más servicios en el Perú piden datos biométricos para verificar nuestra identidad. Requieren nuestras huellas dactilares en las notarías, en los bancos, en las tiendas que venden celulares. Para solicitar el nuevo pasaporte o el DNI electrónico también piden el registro de las diez huellas de las manos y nuestra foto. La verificación biométrica está de moda. Los peruanos están contribuyendo a una base de datos sensibles (biométricos) que no se sabe bien quién la maneja, cómo o para qué.
En este contexto, el Ministerio de Transportes y Comunicaciones ha publicado el Decreto Supremo 004-2017 que adelanta intempestivamente la obligación que tenían las empresas proveedoras de líneas móviles de instalar lectores biométricos en cada uno de sus puntos de ventas. Con esta modificación, a partir del 1 de abril de 2017 sólo se podrá comprar una línea móvil si es que proporcionamos nuestra huella digital. Comprarla por Internet, difícil. Comprarla anónimamente, imposible.
La revolución del comercio electrónico está ocupando un lugar protagonista. Los bitcoins y las fintech vienen ganando terreno en nuestro país. También lo hacen los mecanismos de verificación de identidad y controles financieros. Identidad biométrica es lo que dicen que se necesita: “No hay otra forma de saber quién realiza una transacción en línea, si no es a través de la identidad biométrica”. Frase hecha que no ayuda mucho por ahora.
En nuestro actual ambiente regulatorio, donde los conectados no llegan a un 50% de la población, donde se prohíbe jugar a un juego móvil en una zona particular, donde se cuestionan nuevas formas de hacer cosas viejas, la innovación y la disrupción del mercado están jugando un papel clave. El Estado tiene que dejar hacer y no deshacer. Mientras siga poniendo más trabas y más condiciones para la libre competencia, más sufrirá la ciudadanía, los usuarios y los emprendedores.
Abogado por la Universidad Blas Pascal de Córdoba (Argentina) y la Pontificia Universidad Católica del Perú. Candidato a Máster en Derecho y Tecnología por la Universidad de Tilburg (Holanda).
El proyecto de ley habla de “prohibir su difusión” pero eso es algo que Perú no puede ordenar a empresas extranjeras. Lo que sí podría ordenar es que las empresas operadoras como Movistar bloqueen el acceso a ciertas páginas. Sin embargo, no existe nada como un registro global de páginas con contenido pornográfico. Existen repositorios privados mantenidos por ciertas empresas pero están lejos de abarcar todo el contenido pornográfico. Aunque logren bloquear las más populares, invariablemente seguirá existiendo contenido pornográfico al alcance de cualquiera.
Lo que es peor, al efectuar los bloqueos puede perjudicarse el funcionamiento de otros servicios. Plataformas tan populares como Blogger, Tumblr o Reddit admiten la difusión de contenido pornográfico. Al bloquearlas en Perú, también se estarían bloqueando las páginas de empresas, sindicatos, colectivos sociales o usuarios en general que usen esas plataformas. Por ejemplo, la página en Blogger del propio congresista Yonhy Lescano podría resultar inaccesible como resultado de bloquear otros sitios con contenido pornográfico que existen alojados en la misma plataforma. Otro problema de este modelo es el inmenso poder que se le otorgaría a quien decide lo que se bloquea en línea, que sin transparencia ni debido proceso puede dar lugar a censura de todo tipo.
Abogado por la Pontificia Universidad Católica del Perú. Máster en Derecho, Ciencia, y Tecnología por la Universidad de Stanford (California, Estados Unidos).
Este post forma parte de la serie «Ojos que no parpadean: El Estado de la Vigilancia de las comunicaciones en América Latina«, un proyecto elaborado en colaboración con organizaciones de Derechos Digitales en América Latina, que documenta y analiza las leyes y prácticas de vigilancia en doce países: Argentina, Brasil, Chile, Colombia, el Salvador, Guatemala, Honduras, Perú, México, Nicaragua, Paraguay y Uruguay. Además de los informes de cada país, la EFF produjo un análisis jurídico comparativo de las leyes de vigilancia en esos doce países, así como un análisis jurídico a nivel regional de los 13 Principios “Necesario y Proporcional” escrito junto con Derechos Digitales, y un mapa interactivo que resume nuestros hallazgos.
En Perú, un mecanismo de control débil de la vigilancia hizo caer a un primer ministro. En 2015 la revista peruana, Correo Semanal, alegó que la Dirección de Inteligencia Nacional del Perú (DINI) había espiado ilegalmente a periodistas, empresarios, legisladores, políticos y miembros de las fuerzas armadas y sus familias. La DINI accedió supuestamente a información almacenada en el registro nacional de las propiedades del Perú, y almacenó esta información en expediente de cientos de personas.
Somos una organización sin fines de lucro que cree que la tecnología es una herramienta de liberación social y trabaja para defenderla de cualquiera que la ponga en riesgo.
Somos una organización sin fines de lucro que cree que la tecnología es una herramienta de liberación social y trabaja para defenderla de cualquiera que la ponga en riesgo.
Ha pasado poco más de un mes desde que tenemos un nuevo gobierno y ya se han producido cambios importantes. Nuevas ideas, nuevos ministros, nuevo Defensor del Pueblo. Sin embargo, un fantasma recorre el gabinete de PPK: el fantasma del Decreto Legislativo 1182. A pesar de los esfuerzos por reformar la aproximación en Seguridad Ciudadana, hasta hoy esta norma sigue permitiendo a la policía nacional acceder a nuestra ubicación en cualquier momento sin una orden judicial previa.
Abogado por la Pontificia Universidad Católica del Perú. Máster en Derecho, Ciencia, y Tecnología por la Universidad de Stanford (California, Estados Unidos).
La reciente denuncia interpuesta por Javier Villa Stein contra Ojo-Publico.com parece insólita pero es una historia familiar. Cada vez más, la Ley de Protección de Datos Personales está siendo usada como una forma de detener la difusión de cualquier contenido que, sin ser difamatorio, simplemente no le agrada al involucrado. ¿Es esta realmente la mejor forma de aplicar una ley orientada a proteger la privacidad de los peruanos?
Lo que sabemos hasta ahora es que existe una denuncia presentada por el ex presidente de la Corte Suprema, Javier Villa Stein, contra este medio de investigación ante la Autoridad de Protección de Datos Personales. La razón aparente es que Ojo-Publico.com estaría llevando a cabo un tratamiento no autorizado de los datos personales del jurista en reportajes elaborados sobre la base de sus declaraciones juradas, incluido el uso de su voz (un dato personal, según la Ley peruana) en la grabación de una entrevista telefónica concedida por el denunciante. Es decir, un juez supremo ha denunciado ante el Ministerio de Justicia a un grupo de periodistas por publicar en Internet una entrevista que él mismo concedió. No cuestiona el sentido de la entrevista, ni niega haberla prestado; simplemente no quiere que aparezca su voz.
Abogado por la Pontificia Universidad Católica del Perú. Máster en Derecho, Ciencia, y Tecnología por la Universidad de Stanford (California, Estados Unidos).
