Categoría: Privacidad/Datos Personales

Cuando el Estado se mete con nuestras huellas

Cada vez más servicios en el Perú piden datos biométricos para verificar nuestra identidad. Requieren nuestras huellas dactilares en las notarías, en los bancos, en las tiendas que venden celulares. Para solicitar el nuevo pasaporte o el DNI electrónico también piden el registro de las diez huellas de las manos y nuestra foto. La verificación biométrica está de moda. Los peruanos están contribuyendo a una base de datos sensibles (biométricos) que no se sabe bien quién la maneja, cómo o para qué.

En este contexto, el Ministerio de Transportes y Comunicaciones ha publicado el Decreto Supremo 004-2017 que adelanta intempestivamente la obligación que tenían las empresas proveedoras de líneas móviles de instalar lectores biométricos en cada uno de sus puntos de ventas. Con esta modificación, a partir del 1 de abril de 2017 sólo se podrá comprar una línea móvil si es que proporcionamos nuestra huella digital. Comprarla por Internet, difícil. Comprarla anónimamente, imposible.

La revolución del comercio electrónico está ocupando un lugar protagonista. Los bitcoins y las fintech vienen ganando terreno en nuestro país. También lo hacen los mecanismos de verificación de identidad y controles financieros. Identidad biométrica es lo que dicen que se necesita: “No hay otra forma de saber quién realiza una transacción en línea, si no es a través de la identidad biométrica”. Frase hecha que no ayuda mucho por ahora.

En nuestro actual ambiente regulatorio, donde los conectados no llegan a un 50% de la población, donde se prohíbe jugar a un juego móvil en una zona particular, donde se cuestionan nuevas formas de hacer cosas viejas, la innovación y la disrupción del mercado  están jugando un papel clave. El Estado tiene que dejar hacer y no deshacer. Mientras siga poniendo más trabas y más condiciones para la libre competencia, más sufrirá la ciudadanía, los usuarios y los emprendedores.

Leer más

Yonhy Lescano quiere prohibir la pornografía en Perú

En Perú estamos condenados a combatir una y otra vez las mismas malas ideas sobre cómo regular Internet. La más reciente entrega de nuestro castigo divino es el Proyecto de Ley presentado por el congresista Yonhy Lescano que propone prohibir la difusión de cualquier tipo de pornografía a cualquier persona a través de Internet. Así de ambicioso y así de equivocado.

Es imposible bloquear la pornografía

El proyecto de ley habla de “prohibir su difusión” pero eso es algo que Perú no puede ordenar a empresas extranjeras. Lo que sí podría ordenar es que las empresas operadoras como Movistar bloqueen el acceso a ciertas páginas. Sin embargo, no existe nada como un registro global de páginas con contenido pornográfico. Existen repositorios privados mantenidos por ciertas empresas pero están lejos de abarcar todo el contenido pornográfico. Aunque logren bloquear las más populares, invariablemente seguirá existiendo contenido pornográfico al alcance de cualquiera.

Lo que es peor, al efectuar los bloqueos puede perjudicarse el funcionamiento de otros servicios. Plataformas tan populares como Blogger, Tumblr o Reddit admiten la difusión de contenido pornográfico. Al bloquearlas en Perú, también se estarían bloqueando las páginas de empresas, sindicatos, colectivos sociales o usuarios en general que usen esas plataformas. Por ejemplo, la página en Blogger del propio congresista Yonhy Lescano podría resultar inaccesible como resultado de bloquear otros sitios con contenido pornográfico que existen alojados en la misma plataforma. Otro problema de este modelo es el inmenso poder que se le otorgaría a quien decide lo que se bloquea en línea, que sin transparencia ni debido proceso puede dar lugar a censura de todo tipo.

Leer más

La complicada relación entre Perú y la vigilancia, y cómo solucionarla

Por: Kimberly Carlson, Electronic Frontier Foundation

Este post forma parte de la serie «Ojos que no parpadean: El Estado de la Vigilancia de las comunicaciones en América Latina«, un proyecto elaborado en colaboración con organizaciones de Derechos Digitales en América Latina, que documenta y analiza las leyes y prácticas de vigilancia en doce países: Argentina, Brasil, Chile, Colombia, el Salvador, Guatemala, Honduras, Perú, México, Nicaragua, Paraguay y Uruguay. Además de los informes de cada país, la EFF produjo un análisis jurídico comparativo de las leyes de vigilancia en esos doce países, así como un análisis jurídico a nivel regional de los 13 Principios “Necesario y Proporcional” escrito junto con Derechos Digitales, y un mapa interactivo que resume nuestros hallazgos.

En Perú, un mecanismo de control débil de la vigilancia hizo caer a un primer ministro. En 2015 la revista peruana, Correo Semanal, alegó que la Dirección de Inteligencia Nacional del Perú (DINI) había espiado ilegalmente a periodistas, empresarios, legisladores, políticos y miembros de las fuerzas armadas y sus familias. La DINI accedió supuestamente a información almacenada en el registro nacional de las propiedades del Perú, y almacenó esta información en expediente de cientos de personas.

Leer más

Informe: Vigilancia Estatal de las Comunicaciones y Derechos Fundamentales en Perú

Hoy presentamos nuestro nuevo informe Vigilancia Estatal de las Comunicaciones y Derechos Fundamentales en Perú. Se trata de una revisión detallada de todos los mecanismos legales existentes en Perú para registrar o intervenir comunicaciones de personas, considerados a la luz de los Principios Internacionales sobre la Aplicación de los Derechos Humanos a la Vigilancia. El informe se presenta junto a otros ocho reportes nacionales elaborados por organizaciones de América Latina bajo iniciativa y apoyo de la Electronic Frontier Foundation. El documento ha sido elaborado por Miguel Morachimo de Hiperderecho con aportes de Katitza Rodriguez de Electronic Frontier Foundation.

Leer más

Decreto Legislativo 1182: Lo que el gobierno le contestó a la OEA

Ha pasado poco más de un mes desde que tenemos un nuevo gobierno y ya se han producido cambios importantes. Nuevas ideas, nuevos ministros, nuevo Defensor del Pueblo. Sin embargo, un fantasma recorre el gabinete de PPK: el fantasma del Decreto Legislativo 1182. A pesar de los esfuerzos por reformar la aproximación en Seguridad Ciudadana, hasta hoy esta norma sigue permitiendo a la policía nacional acceder a nuestra ubicación en cualquier momento sin una orden judicial previa.

Para quién no recuerda el Decreto Legislativo 1182 (también llamado #LeyStalker), en Hiperderecho tenemos una sección entera dedicada a comentar la norma y los problemas que acarrea, además de un video explicativo, informes y otros recursos útiles.

Leer más

El sistema de espionaje de las comunicaciones que dejó Humala

Una nueva investigación de Frank Bajak para Associated Press ha revelado detalles sobre el nuevo sistema de vigilancia e intervención de las comunicaciones que está siendo desplegado por el Estado Peruano. Como ya había sido denunciado el año pasado, la adquisición de este sistema informático por 22 millones de dólares a la empresa israelí Verint Systems se realizó sin licitación previa y bajo orden expresa del ex presidente Ollanta Humala. El asunto fue materia de investigación en la Contraloría y en la Comisión de Inteligencia del Congreso desde agosto del año pasado. Sin embargo, por la naturaleza reservada de esta instancia, no se supo mucho más del tema. Esta semana, gracias a nuevos documentos difundidos por Associated Press, conocemos por primera vez las capacidades técnicas y los entretelones de la puesta en marcha de este controvertido sistema para intervenir y monitorear comunicaciones en Perú.

Leer más

Protección de datos personales: la nueva puerta falsa de la censura

La reciente denuncia interpuesta por Javier Villa Stein contra Ojo-Publico.com parece insólita pero es una historia familiar. Cada vez más, la Ley de Protección de Datos Personales está siendo usada como una forma de detener la difusión de cualquier contenido que, sin ser difamatorio, simplemente no le agrada al involucrado. ¿Es esta realmente la mejor forma de aplicar una ley orientada a proteger la privacidad de los peruanos?

Lo que sabemos hasta ahora es que existe una denuncia presentada por el ex presidente de la Corte Suprema, Javier Villa Stein, contra este medio de investigación ante la Autoridad de Protección de Datos Personales. La razón aparente es que Ojo-Publico.com estaría llevando a cabo un tratamiento no autorizado de los datos personales del jurista en reportajes elaborados sobre la base de sus declaraciones juradas, incluido el uso de su voz (un dato personal, según la Ley peruana) en la grabación de una entrevista telefónica concedida por el denunciante. Es decir, un juez supremo ha denunciado ante el Ministerio de Justicia a un grupo de periodistas por publicar en Internet una entrevista que él mismo concedió. No cuestiona el sentido de la entrevista, ni niega haberla prestado; simplemente no quiere que aparezca su voz.

Leer más

Malas ideas, buenos negocios

Desde hace años existe un género de propuestas legislativas en el país que aparecen y reaparecen cada cierto tiempo bajo diferentes premisas. A veces se presentan como ideas innovadoras e incluso son propuestas por diferentes tiendas políticas. Sin embargo, en el fondo todas proponen lo mismo. Les propongo dos ejemplos.

Quitarle contenido al secreto de las comunicaciones

En octubre de 2011, como parte del paquete de propuestas que dieron origen a la actual Ley de Delitos Informáticos, se presentó el Proyecto de Ley No. 307–2011/CR del congresista fujimorista Octavio Salazar. En él se señalaba expresamente que quedaban fuera del secreto de las comunicaciones la información de la titularidad de cierto número celular, su número de registro, tráfico de llamadas y números IP. En pocas palabras, si se hubiese aprobado esta ley, no sería necesaria la autorización judicial para conocer el nombre del titular de un teléfono, el abonado vinculado a un número IP o su tráfico completo de llamadas. Afortunadamente este texto, que contaba con el visto bueno de la Comisión de Justicia, fue eliminado en el 2013 de la versión final de la Ley de Delitos Informáticos vigente.

Leer más

Celulares, policías y ladrones

Verifica cuantas líneas tienes a tu nombre en verifica.osiptel.gob.pe  Actualiza los datos personales de tu servicio y contribuye con la seguridad ciudadana.

Si tiene un teléfono móvil, seguramente desde hace unos días viene recibiendo este mensaje en su buzón de SMS. En sí mismo el mensaje no es más que un recordatorio, una pequeña e inofensiva alerta que lo invita a revisar el número de líneas que están a su nombre. Podría parecer que es alguna campaña de su operadora o uno de los avisos de OSIPTEL, pero nada más lejos de la realidad.

Detrás de este mensaje hay una interesante historia en la que están envueltas no solo las compañías que brindan servicios de telefonía móvil, sino también el OSIPTEL, el Ministerio de Transportes, y Comunicaciones (MTC) e incluso el Ministerio del Interior. Esos últimos vienen librando una batalla por la seguridad ciudadana de muchos años cuyo costo estamos pagando todos, sin saberlo.

Leer más

Preguntas abiertas sobre la sanción a Google en Perú

La reciente decisión de la Dirección General de Protección de Datos Personales que sanciona a Google por negarse a retirar los resultados de búsqueda asociados a un ciudadano peruano ha generado diferentes reacciones. Al respecto, recomiendo las columnas de Andrés Calderón y Marco Sifuentes para El Comercio y, del otro lado, la que escribió el propio Jefe de la Autoridad de Protección de Datos en La Ley cuatro días después de resolver el caso en marzo de 2016.

Quizás la primera reacción es preguntarse por qué recién hemos empezado a hablar de un caso que se decidió a inicios de marzo. En principio, las resoluciones se publicaron en la página web del Ministerio de Justicia recién a finales de abril de este año. Desde mayo empezamos a investigar el caso en Hiperderecho y, mientras trabajábamos en nuestro análisis, nos sorprendió que el propio Ministerio de Justicia no haya publicado ninguna nota de prensa ni tampoco Google se haya pronunciado al respecto. A su vez, pese a que ambas resoluciones ya era públicas, ningún medio de comunicación pareció notar o interesarse en la historia.

Leer más