Categoría: Privacidad

Identidad Digital en Perú: Identidad de bolsillo

Hemos hablado de cómo las tecnologías de los últimos 10 años han contribuido con el entorno de identidad digital en el Perú, pero es imposible ignorar la evolución de la tecnología en el campo de los teléfonos inteligentes (smartphones). Actualmente los smartphones tienen tanta capacidad de procesamiento como una computadora personal. Esto ha permitido que tecnologías como reconocimiento facial o de huellas dactilares sean posibles y se muestran como alternativas al DNIe en entornos digitales para la autenticación. Esto es posible también porque RENIEC guarda en su base de datos fotografías de nuestro rostro y nuestras huellas dactilares que pueden pasar por un proceso para clasificar nuestras características biométricas.

Entonces sería posible desarrollar una aplicación móvil capaz de reconocer algún patrón como nuestro rostro o nuestra huella dactilar, identificar sus parámetros biométricos, compararla con la existente en la base de datos del RENIEC y darnos acceso a diferentes servicios que tengan disponible. Como resultado, RENIEC ha desarrollado diversas herramientas móviles (apps) que permiten acceder a servicios muy parecidos a los que ofrece el Portal del Ciudadano.

Leer más

Identidad Digital en Perú: DNI electrónico y plataformas

De acuerdo al informe que publicamos hace unos meses, se define Identidad Digital como el conjunto de mecanismos utilizados para verificar la identidad de una persona en un entorno digital. Para los ciudadanos, estos entornos serían principalmente páginas web o aplicaciones móviles. Entonces nos podríamos plantear las siguientes preguntas: ¿Qué me hace único como persona? y ¿quién decide o de quién depende afirmar que realmente soy yo la persona que está utilizando una web o aplicación? Antes de entrar en el contexto peruano y su infraestructura de Identidad Digital, respondemos a la primera pregunta.

Existen características físicas y biológicas que nos diferencian de otras personas. Por ejemplo, podríamos pensar en nuestra estatura, color de ojos o algunas manchas en nuestra piel. Sin embargo, el problema con estas características es que a pesar de parecer únicas en nuestro entorno, otras personas también las pueden tener. Por otro lado, existen características que realmente nos hacen únicos y que se utilizan en todo el mundo para identificar a personas de manera individual. Algunos ejemplos son nuestras huellas dactilares, nuestro rostro o nuestra voz. Este conjunto de características están clasificadas como datos biométricos, que a pesar de no ser los únicos son los más utilizados por los sistemas computacionales a nivel global.

Leer más

Identidad Digital en Perú: una mirada crítica desde el punto de vista legal

A finales de 2019, Hiperderecho emprendió una investigación para conocer cómo se ha desarrollado la Identidad Digital en el país, tanto en el sector público como en el privado. Nuestro objetivo era hacer un mapeo de actores, normas y tecnología, de una forma similar a lo que ya habíamos hecho en un proyecto anterior sobre tecnologías biométricas. No obstante, esta vez no solo queríamos identificar problemas, sino también plantear soluciones a ser aplicadas mediante la vía de la incidencia y el litigio estratégico.

Dentro de las actividades programadas, contemplamos no solo el relevo de información y su respectivo análisis, sino también la consulta directa con actores del ecosistema digital peruano. Esto último con el propósito de tener una imagen más completa de la Identidad Digital y contrastar lo que esta dice ser en el papel, de cómo se la percibe por quienes tratan con ella a través de sus diferentes manifestaciones. Tomamos además la decisión de separar el análisis de los elementos legales (normas, entidades) de los técnicos (tecnología) para un mejor estudio.

Este artículo trata sobre los hallazgos en el plano normativo, que están recogidos en el Informe Legal sobre Identidad Digital:

La identificación como práctica humana

En el recuento inicial de antecedentes, consideramos apropiado hacer una breve enumeración de hechos trascendentes en el campo de la identidad. Para empezar, señalamos que la identificación parece ser una práctica humana muy antigua, incluso previa al lenguaje. Esta práctica ha cambiado a lo largo del tiempo, pasando de ser una forma de diferenciación personal a una herramienta de control desde el poder público. Civilizaciones como el Imperio Babilónico y Roma emplearon diferentes formas de identificación para sus ciudadanos. El Perú prehispánico no es ajeno a esta situación, teniendo al sistema de registro mediante quipus como su más grande exponente.

Leer más

Informe: Análisis de la plataforma e infraestructura de Identidad Digital de RENIEC

Durante el 2020, hemos estado desarrollando un ambicioso proyecto de investigación sobre cómo funciona la identidad digital en nuestro país. Aunque todos llevamos un documento de identidad en el bolsillo y somos diariamente identificados en diversos espacios, todavía es poco lo que conocemos sobre qué reglas aplican a este sistema, cuáles son sus límites y cómo conversa con otros ordenamientos legales. A través de este proyecto, queremos ofrecer una comprensión crítica de este fenómeno en movimiento en el país. Al mismo tiempo, este proyecto ha sido desafiado y se ha enriquecido por la situación de emergencia del Covid-19, que ha acelerado el uso de tecnología en diversos espacios y presentado nuevos problemas.

Otro de los aspectos que nos ha interesado en particular es cómo funciona técnicamente este sistema. RENIEC, siendo el organismo autónomo encargado de la identificación de los peruanos, se encargó del diseño, implementación y validación de los mecanismos tecnológicos para que los peruanos podamos hacer uso de diversos trámites y procesos provistos por el estado donde requiera una validación de nuestra identidad.

Leer más

Informe: Identidad Digital en Perú: Descifrando al Leviatán

Durante el 2020, hemos estado desarrollando un ambicioso proyecto de investigación sobre cómo funciona la identidad digital en nuestro país. Aunque todos llevamos un documento de identidad en el bolsillo y somos diariamente identificados en diversos espacios, todavía es poco lo que conocemos sobre qué reglas aplican a este sistema, cuáles son sus límites y cómo conversa con otros ordenamientos legales. A través de este proyecto, queremos ofrecer una comprensión crítica de este fenómeno en movimiento en el país. Al mismo tiempo, este proyecto ha sido desafiado y se ha enriquecido por la situación de emergencia del Covid-19, que ha acelerado el uso de tecnología en diversos espacios y presentado nuevos problemas.

En 2018, Hiperderecho condujo por primera vez una investigación sobre la situación de la identificación biométrica en el país. Al ser un trabajo inicial y exploratorio, nos centramos en describir los aspectos institucionales y legales del sistema biométrico en el Perú. Los hallazgos de dicha investigación han sido empleados como la base de esta nueva entrega, que apunta más arriba, hacia el origen mismo de las políticas públicas de identificación.

Leer más

Liderazgo, estrategia, y donaciones privadas de tecnología frente al Covid-19

Una vez empezada la pandemia y decretado el Estado de Emergencia a nivel nacional, varias empresas y sectores académicos se comunicaron con la Presidencia del Consejo de Ministros con la intención de ofrecer apoyo tecnológico sin fines de lucro. ¿Estaba el estado peruano listo para ello? ¿Cómo reaccionó? ¿Lideró el desarrollo de aplicativos?

Leer más

24 de junio: Foro virtual “Cómo protegernos en tiempos de digitalización”

Este miércoles 24 de junio a las 11 am (hora de Perú); Carlos Guerrero, Director de Políticas Públicas de nuestra organización, participará del foro virtual “Cómo protegernos en tiempos de digitalización” organizado por nuestros amigues de el Centro Cultural de España en Guatemala. Este espacio servirá para hablar sobre cómo la pandemia nos ha colocado en la circunstancia de digitalizar nuestra cotidianidad y los cuidados que debemos tener en cuenta frente a ello. El foro contará también con la participación de Sara Fratti de la Fundación AVINA y Angélica Contreras de Cultivando Género.

Protección de nuestra privacidad

Proteger nuestra privacidad en Internet es muy importante en estos días debido a que nos encontramos mucho más tiempo en línea por diversas razones y necesidades. Es así como necesitamos que nuestros espacios virtuales sean lo más seguros posibles para nosotres durante nuestra estadía en ellos en el día a día para así poder llevar a cabo nuestras actividades de manera tranquila.

Participa del evento

El evento será transmitido en vivo en la página del Centro Cultural de España en Guatemala. Les esperamos!

 

Lo que nos enseña la suplantación y robo a los beneficiarios del Bono Familiar Universal

Esta semana se hizo pública una vulnerabilidad en la página web del Bono Familiar Universal, desde la cual podía tramitarse este subsidio económico que el Estado está entregando a hogares vulnerables durante la emergencia del Covid-19. Gracias a la investigación y oportuno reporte de la empresa de seguridad digital Deep Security, se pudo solucionar el error de desarrollo web que permitió a un número todavía indeterminado de criminales hacerse pasar por beneficiarios y cobrar sus bonos, mientras estuvo activa. Se sabe que el Ministerio Público ya está investigando el alcance de esta operación delictiva, todavía sin denuncia formalizada, pero los investigadores estiman que pudo haberse comprometido más de 1 millón de soles de lo poco que pudieron ver.

Aunque concebido exclusivamente para ser utilizado por los beneficiarios, el sitio web desarrollado por el Registro Nacional de Identificación y Estado Civil (RENIEC) permitía a cualquier persona intentar infinitas combinaciones de documentos de identidad y fechas de emisión hasta dar con la combinación de un titular de bono. Luego de encontrarlo, la plataforma requería como único método de validación de la identidad, que quien consultaba respondiera una pregunta sobre los nombres reales de sus padres (que los delincuentes presuntamente obtenían en el mercado negro de bases de datos sustraídas de fichas RENIEC). Finalmente, se pedía al beneficiario que ingrese cualquier número de celular para obtener un código que le permitía retirar el dinero de cualquier cajero; es decir, no se exigía que la línea estuviera su nombre o al de un familiar. Así, bastaba con tener acceso a la ficha RENIEC de una persona para engañar a la plataforma del Bono y cobrar el dinero de cualquier beneficiario.

Leer más

Te Cuido Perú: Analizando la constitucionalidad de la geolocalización

El martes 14 de abril el Presidente Martín Vizcarra anunció la creación del Grupo de Trabajo “Te Cuido Perú”, que entre otras estrategias contará con una plataforma digital que permitirá la geolocalización de las personas diagnosticadas con Covid-19 y su entorno directo. Tres días después, se publicó el Decreto Supremo que desarrolla y especifica cómo funcionará esta estrategia.

Estado de Emergencia no habilita limitar o suspender el derecho a la protección de datos personales

Las declaraciones del Presidente Martín Vizcarra en su conferencia de prensa se plasmaron en el Decreto Supremo 068-2020-PCM, publicado el mismo 14 de abril. Este Decreto modifica el artículo 3 que prorroga el Estado de Emergencia incorporando el numeral 3.10 que enuncia:

El Poder Ejecutivo constituye un Grupo de Trabajo denominado “Te Cuido Perú”, de carácter multisectorial, liderado por el Ministerio de Defensa, que tiene por objeto brindar vigilancia y asistencia a las personas afectadas con el Covid-19 (…) y a las personas que habitan con ellas en sus domicilios durante la fase de aislamiento social obligatorio. En tal sentido, para el adecuado desarrollo de sus funciones, el grupo de trabajo contará con una plataforma digital encargada de la geolocalización de las personas y su entorno directo, así como los demás instrumentos o estructuras funcionales que le permitan el seguimiento clínico, vigilancia, monitoreo, entre otras medidas que coadyuven al cumplimiento del objeto de dicho grupo de trabajo. (resaltado nuestro)

Esta norma, como podemos apreciar, habilita a que el Grupo de Trabajo “Te Cuido Perú” pueda realizar vigilancia y monitoreo de los pacientes y sus entornos empleando la geolocalización. No obstante, el Decreto Supremo no especificó de qué se trata este monitoreo, cuál es el tipo de geolocalización a la que se refiere o qué tecnología implementará la plataforma digital.

Leer más

Enfrentemos al Covid-19 respetando nuestros derechos fundamentales

Estamos en Estado de Emergencia pero eso no significa que todos nuestros derechos fundamentales estén restringidos. El mandato de protección de los datos personales se mantiene vigente, por lo que toda estrategia orientada a combatir la pandemia del nuevo Coronavirus debe ser respetuosa de este derecho. Hoy, más que nunca, resultan imperativos los procedimientos de anonimización o disociación, así como la elaboración de mapas de contagios que no pongan en peligro a las personas diagnosticadas con esta enfermedad.

En el Estado de Emergencia Nacional en el que actualmente nos encontramos se restringieron los derechos fundamentales relativos a la libertad y la seguridad personales, la inviolabilidad del domicilio, la libertad de reunión y de tránsito en el territorio y la garantía de no de detención sin orden judicial previa. Nuestra Constitución no habilita a que en Estado de Emergencia se restrinja el derecho fundamental a la protección de datos personales (artículo 2 inciso 6), por lo que este y sus contenidos desarrollados a través de la Ley N° 29733 se encuentran plenamente vigentes.

Este derecho fundamental garantiza que todas las personas puedan decidir con quién comparten y cómo se usa la información que los identifica o hace identificables. Es decir, que nuestros datos personales sean tratados conforme a ley; con nuestro consentimiento; que sean recopilados de acuerdo a la finalidad determinada, explícita y lícita; que el uso que se le dé a estos datos sea conforme a esta finalidad; y, que sean tratados conforme a estándares de calidad que garanticen su seguridad y un nivel de protección adecuado.

Datos personales y datos sensibles

Un dato personal, tal como lo indica la Ley de Protección de Datos Personales, es toda información que identifique o haga identificable a una persona. Así, un dato personal sería, por ejemplo, el nombre, el número de Documento de Identidad, la imagen del rostro de una persona, etcétera. Ello porque estos datos identifican a una persona.

Leer más