Categoría: Privacidad

¿Qué sabemos exactamente sobre lo que pasa con nuestros datos personales?

Estamos acostumbrados a escuchar que los datos son el nuevo petróleo de la economía global. Con frecuencia, nos enteramos que empresas nacionales y extranjeras usan técnicas de procesamiento masivo de datos (conocido como big data) en sus procesos de inteligencia artificial o para crear modelos predictivos que se anticipen a las necesidades de sus mercados. Esta “revolución” comercial se nos presenta al mismo tiempo como irreversible e impostergable en diversos sectores, desde supermercados hasta bancos o empresas de recursos humanos. No obstante, se habla menos sobre de dónde vienen estos datos o qué principios legales y éticos controlan su uso.

La inmensa cantidad y variedad de datos que hoy explotan empresas y gobiernos, en muchos casos, han sido extraídos de nosotros mismos. Pensemos solo en los datos vinculados o que podrían vincularse a nuestra identidad que generamos en nuestra vida diaria: al comprar en muchos establecimientos comerciales, al pedir una boleta electrónica en un restaurante, al usar un medio de transporte masivo con tarjetas inteligentes como el Tren Eléctrico o simplemente por llevar un teléfono celular en el bolsillo. Diariamente, dejamos un rastro de datos constante que, vistos individualmente, pueden parecer triviales pero agregados pueden revelar nuestros hábitos, preferencias, relaciones sociales, nivel socioeconómico y hasta nuestro estado sentimental. Se puede aprender a hablar en claves, se puede usar un disfraz o ser puede ser discreto, pero la data que dejamos diariamente no miente sobre quiénes somos ni lo que hacemos.

Leer más

Acceso al registro de celulares sin orden judicial

La lista de equipos móviles y la identidad de sus titulares de todo el país está en poder del Estado y la Policía Nacional puede acceder a ella sin contar con una orden judicial que lo permita.

1. ¿En qué consiste?

El acceso a registros o listas creadas por mandato legal por parte de entidades del Estado es una práctica común en muchos países. Como política pública, esta es una herramienta que sirve con diferentes propósitos. Por ejemplo: fiscalizar una actividad regulada, asegurar el funcionamiento de un servicio, ofrecer seguridad jurídica para las transacciones, etc. En algunos casos, también sirven con el propósito de prevenir y perseguir los delitos, como es el caso de los registros relacionados a las comunicaciones.

En el Perú existen diferentes leyes y disposiciones reglamentarias que aprueban registros y listas de todo tipo, incluyendo también los registros de las comunicaciones. Una de estas listas es el RENTESEG, un registro nacional de celulares asociados a los datos personales de sus titulares. Además de permitir el bloqueo en caso de robo o pérdida, este registro virtualmente puede permitir el acceso a esta información a la Policía aun sin contar con las garantías de un mandato judicial.

Leer más

Registro obligatorio de celulares

Todos los equipos móviles que van a ser utilizados en el país tienen que estar registrados junto con los datos de sus dueños en una lista controlada por el Estado o serán bloqueados

1. ¿En qué consiste?

La creación de registros o listas suelen servir al propósito de dar seguimiento a diferentes elementos: actividades, comportamientos, transacciones, etc. Desde el punto de vista de las políticas públicas, son una herramienta ampliamente utilizada en muchos campos (el comercio, la seguridad, la identificación) para ejercer control sobre estos elementos con el fin de fomentarlos, restringirlos o prohibirlos. Así mismo, la forma en que se almacenan y operan estos registros o listas puede recaer tanto en entidades públicas como privadas y ser de acceso público o restringido.

En Perú existen diferentes leyes y disposiciones reglamentarias que aprueban registros y listas de todo tipo, desde los registros públicos de propiedad hasta las listas de beneficiarios de programas sociales. Si bien existe un legítimo interés en que algunos de estos registros estén disponibles y sean públicos, también hay otros cuya existencia compromete seriamente la privacidad. Entre estos últimos destacan especialmente los registros de objetos de uso cotidiano, como los teléfonos móviles, que se implementan con varios fines, entre ellos la seguridad ciudadana.

Leer más

Retención de datos

Las compañías que ofrecen servicios de telecomunicaciones deben almacenar los metadatos durante tres (3) años

1. ¿En qué consiste?

El almacenamiento datos derivados de las telecomunicaciones o “metadatos” es un elemento constituyente de las políticas públicas de recolección de datos derivados de las comunicaciones. Estas normas se implementan con el fin de emplear la información almacenada para facilitar la investigación de los delitos, aunque también se pueden emplear para la ubicación de personas desaparecidas, el seguimiento de actividades posiblemente delictivas, la represión de activistas y líderes de movimientos sociales, entre otros.

En Perú existen diferentes leyes y reglamentos que hacen obligatorio el almacenamiento de datos y metadatos derivados de las comunicaciones, lo que incluye: el contenido mismo de las comunicaciones, su origen geográfico, frecuencia, los datos de navegación, etc. Por regla general, cuando se necesitan durante la investigación de un delito, esta información solo es accesible para la Policía Nacional del Perú y/o el Ministerio Público luego de haber obtenido un mandato judicial. Sin embargo, también existen normas que permiten un acceso excepcional sin mandato judicial.

Leer más

Geolocalización

La geolocalización de dispositivos móviles en tiempo real puede ser obtenida sin mandato judicial previo por la Policía

1. ¿En qué consiste?

El acceso a metadatos o datos relacionados con nuestras comunicaciones (hora, lugar, identidad de los participantes) es parte de las políticas públicas de vigilancia gubernamental más populares de nuestra era. Estas políticas se implementan con el fin de obtener información en tiempo real que facilite principalmente la investigación de los delitos, pero también se pueden emplear para la ubicación de personas desaparecidas, el seguimiento de actividades posiblemente delictivas, la represión de activistas y líderes de movimientos sociales, entre otros.

En el Perú existen diferentes leyes y disposiciones reglamentarias que permiten el acceso a datos y metadatos derivados de las comunicaciones, lo que incluye: el contenido, la ubicación, la frecuencia, los datos de navegación, etc. Por regla general, esta información solo es accesible para la Policía Nacional del Perú y/o el Ministerio Público luego de haber obtenido un mandato judicial. Sin embargo, también existen normas que permiten un acceso excepcional sin mandato judicial.

Leer más

Videovigilancia urbana

La instalación de cámaras y la entrega de grabaciones a pedido de la Policía son obligatorias a nivel nacional

1. ¿En qué consiste?

La videovigilancia es una tecnología de vigilancia operada a través de cámaras de video cuyo propósito es llevar un registro permanente o semipermanente de los acontecimientos que ocurren en los lugares en que estas se encuentran instaladas. Como herramienta de política pública, la videovigilancia consiste en ordenar el despliegue de dichas cámaras en lugares públicos estratégicos con el argumento de que su presencia ayuda a prevenir y luchar contra la delincuencia, y también facilita la investigación de los delitos.

En el Perú existen diferentes leyes y disposiciones reglamentarias sobre las cámaras de vigilancia. La mayoría de ellas regulan en qué lugar es obligatorio colocarlas, quiénes son los encargados de hacerlo y cuál es el procedimiento para que las grabaciones sean entregadas a la Policía Nacional del Perú y/o al Ministerio Público en el curso de una investigación criminal.

Leer más

Privacidad es seguridad

¿Dónde radica realmente nuestra sensación de inseguridad? Caminamos por la calle mientras somos observados por cámaras de vigilancia públicas y privadas. Nuestros desplazamientos, llamadas y datos de navegación por Internet son registrados también por las empresas de telecomunicaciones. Muchas operaciones diarias como hacer un depósito en el banco o comprar una línea telefónica requieren ahora de nuestra huella digital. Todas estas medidas, estos pasos adicionales que a veces son una verdadera molestia, han sido pensados con el fin último de hacernos sentir más seguros. En algunos casos por iniciativa propia, en otros por obligación legal, hemos ido cediendo poco a poco pequeñas parcelas de intimidad sin preguntar por qué o para qué. Nos hemos acostumbrado a pensar que el precio de tener seguridad es renunciar a una parte de nuestra privacidad.

Durante los últimos diez años, muchas políticas públicas en materia de seguridad ciudadana han consistido en sacrificar la privacidad de todos los peruanos casi de forma inopinada. Parece mentira pero hubo un tiempo no muy lejano en el cual la intervención de las comunicaciones era una situación de excepción, aplicable solo a delitos muy graves. También donde la información sensible de una persona como sus desplazamientos o huellas digitales eran casi inaccesibles a terceros. Como una ola imparable, las políticas de seguridad han borrado sistemáticamente las diferencias que se tenía sobre lo que es privado y lo que es público. El paradigma máximo de esta tendencia son ahora las “ciudades inteligentes” donde todo lo que pasa en el ámbito urbano es registrado y medido, y los “servicios inteligentes” como filtros que sirven para excluirnos y separarnos en base a nuestros datos. Hoy estamos más observados que antes. Corremos el peligro de acostumbrarnos a que en los próximos años solo vamos a continuar renunciando a nuestra privacidad.

Leer más

Hiperderecho presenta: ¿Quién Defiende Tus Datos?

Por segunda vez consecutiva, con el apoyo de la Electronic Frontier Foundation de Estados Unidos, hemos desarrollado un estudio comparativo sobre las mejores prácticas que tienen las compañías que ofrecen servicios de Internet en el Perú cuando se trata de proteger la privacidad de sus usuarios. Quién defiende tus datos (QDTD) compara a las cinco principales empresas operadores del país y ofrece esta información con el fin de que los usuarios puedan tomar decisiones mejor informadas a la hora de contratar estos servicios.

¿Por qué es importante Quién Defiende Tus Datos?

El primer reporte de Quién Defiende Tus Datos se publicó a finales de 2015, un momento particularmente sensible para la privacidad en el mundo. Un par de años atrás se habían producido las revelaciones del espionaje masivo por Edward Snowden y la situación sobre los derechos humanos en línea era especialmente crítica. En ese momento, un reporte como QDTD no solo era una apuesta por lograr mayor transparencia sino un verdadero llamado de atención a los actores involucrados en la gestión de nuestras comunicaciones y datos personales.

Desde su primera edición, el reporte QDTD ha evaluado a los seis principales operadores del servicio de acceso a Internet en el país: Bitel, Claro, Entel, Inkacel, Movistar y OLO. Para ello se han contemplado cinco categorías: Políticas de privacidad, medidas de autorización judicial, notificación al usuario, transparencia y compromiso con la privacidad. Cada categoría está conformada por varios indicadores, bajo las cuales estas empresas son evaluadas y revelan el estado en el que se encuentran sus prácticas en estas áreas.

Leer más

Celebra el Día del Internet Seguro con Hiperderecho

Este 5 de febrero celebraremos el Día Mundial del Internet Seguro. El objetivo de esta fecha es es promover y debatir sobre la necesidad de tener un Internet que ofrezca más seguridad para todas las personas, en especial para las niñas, niños y adolescentes. Para la celebración de este año, se ha elegido el tema:Juntxs podemos hacer una Internet mejor”. Leer más

¿Qué hacen las empresas de telecomunicaciones con nuestros datos?

Esta semana se habló mucho sobre cómo se almacena nuestra información dentro de las empresas de telecomunicaciones. A propósito del caso del registro de llamadas que Telefónica tendría de Keiko Fujimori, vale la pena entender qué tipo de información se encuentra bajo el poder de estas empresas y bajo qué reglas se trata.

A través de una nota periodística, supimos que hace unos meses Telefónica se negó a cumplir con dos órdenes judiciales que la obligaban a entregar la información del tráfico de llamadas de ciertas líneas de la ex candidata. La negativa de la empresa se sustentaba en que la información solicitada comprendía registros de un plazo mayor al que legalmente se debía conservar (tres años) y, por ende, no contaba con la misma. Sin embargo, una trabajadora de la empresa del área encargada de responder a las autoridades descubrió en su momento que esta información sí existía en el sistema y ahora denuncia que la empresa negó el acceso de forma deliberada. Posteriormente, en algo que Telefónica ha repetido esta semana, se supo que la empresa siempre tuvo la información solicitada.

Ante ello, caben hasta tres lecturas de los hechos. La primera, propuesta por la nota periodística, es que Telefónica tendría algún motivo político particular para negar el acceso a esta información. Esto significa que simplemente usó como excusa el plazo legal con un fin ulterior: encubrir a Keiko Fujimori. Aunque es posible, creo que esta teoría es la menos interesante para aprender más sobre nuestros derechos como usuarios. Sin descartarla, vamos a dejar esta lectura a un lado para explorar otras dos posibles explicaciones de los mismos hechos.

Leer más