Durante los días 1, 2 y 3 del mes de diciembre se llevó a cabo la cuarta edición del Foro Peruano de Gobernanza (IGF) de Perú. Realizado por primera vez en formato online, este evento reunió un total de 16 presentaciones y más de 40 expertas y expertos en diferentes temas relacionados con Internet y las nuevas tecnologías. A continuación presento un recuento de los principales resultados del Foro.
Comité Organizador y los financistas
El IGF Perú 2020 fue organizado por seis representantes de entidades públicas y privadas, cada una de ellas abocada al desarrollo y la defensa de Internet en diferentes ámbitos. Respecto del año 2019, solo hubo un cambio entre los organizadores, cediendo su lugar la Secretaría de Gobierno Digital (SEGDI) al Ministerio de Transportes y Comunicaciones.
Por cuarta vez consecutiva, el evento se financió en gran parte con fondos aportados por Google (Región Andina). La entrega de estos fondos se realizó directamente a Hiperderecho como auspicio, con el propósito específico de servir de apoyo económico al evento. De la misma forma que en los años anteriores, Google no participó de la organización del Foro ni tuvo injerencia alguna en su contenido.
Sobre los paneles y mini paneles
Como en ediciones pasadas, los organizadores llevaron a cabo reuniones de coordinación por videollamada, se tomaron las decisiones, y luego se validaron por correo electrónico entre los que no pudieron asistir. Respecto de los paneles, se decidió que cada organizador lidere un panel, lo que implicó escoger un tema y proponer panelistas. La conformación final de temas e invitados por panel se puede ver en la Agenda final del evento.
A finales de 2019, Hiperderecho emprendió una investigación para conocer cómo se ha desarrollado la Identidad Digital en el país, tanto en el sector público como en el privado. Nuestro objetivo era hacer un mapeo de actores, normas y tecnología, de una forma similar a lo que ya habíamos hecho en un proyecto anterior sobre tecnologías biométricas. No obstante, esta vez no solo queríamos identificar problemas, sino también plantear soluciones a ser aplicadas mediante la vía de la incidencia y el litigio estratégico.
Dentro de las actividades programadas, contemplamos no solo el relevo de información y su respectivo análisis, sino también la consulta directa con actores del ecosistema digital peruano. Esto último con el propósito de tener una imagen más completa de la Identidad Digital y contrastar lo que esta dice ser en el papel, de cómo se la percibe por quienes tratan con ella a través de sus diferentes manifestaciones. Tomamos además la decisión de separar el análisis de los elementos legales (normas, entidades) de los técnicos (tecnología) para un mejor estudio.
Este artículo trata sobre los hallazgos en el plano normativo, que están recogidos en el Informe Legal sobre Identidad Digital:
La identificación como práctica humana
En el recuento inicial de antecedentes, consideramos apropiado hacer una breve enumeración de hechos trascendentes en el campo de la identidad. Para empezar, señalamos que la identificación parece ser una práctica humana muy antigua, incluso previa al lenguaje. Esta práctica ha cambiado a lo largo del tiempo, pasando de ser una forma de diferenciación personal a una herramienta de control desde el poder público. Civilizaciones como el Imperio Babilónico y Roma emplearon diferentes formas de identificación para sus ciudadanos. El Perú prehispánico no es ajeno a esta situación, teniendo al sistema de registro mediante quipus como su más grande exponente.
A finales de agosto, la UNMSM tomó la sorpresiva decisión de llevar a cabo su examen de admisión de manera virtual. Con este propósito, dispuso el despliegue de diferentes tecnologías, entre ellas un software llamado SMOWL, que se encarga de procesar datos biométricos y vigilar en tiempo real a los postulantes con el fin de prevenir la suplantación y el fraude. No obstante, la Universidad no ha sido transparente respecto de la forma como SMOWL tratará estos datos personales, que son especialmente sensibles. Por esta y otras razones, Hiperderecho y la Coordinadora de Postulantes del Examen de Admisión UNMSM 2020-II, han presentado una denuncia ante la Autoridad de Protección de Datos Personales (APDP).
Entre las primeras medidas adoptadas ordenadas durante el Estado de Emergencia se encontraban: la suspensión de todas las actividades no esenciales del sector público y privado, el cierre de las fronteras, y el aislamiento social obligatorio de la población. Consecuentemente, la suspensión temporal de actividades (y su eventual reanudación) dejó de depender de la UNMSM y pasó a estar en control del gobierno que a lo largo de los siguientes meses promulgó diferentes disposiciones con el fin de organizar el paulatino regreso a la “normalidad” de todos los sectores.
En junio de este año, el congresista Manuel Aguilar Zamora del partido Acción Popular presentó el Proyecto de Ley N° 05408/2020-CR, que tiene como objetivo reemplazar la Ley de Teletrabajo vigente y su Reglamento. Quizás lo más destacable del Proyecto es que propone el reconocimiento del derecho a la desconexión digital, un elemento que hasta ahora no había sido recogido expresamente en nuestra legislación. No obstante, también presenta algunos retrocesos respecto de las obligaciones del empleador para con sus teletrabajadores.
Nueva definición del Teletrabajo
La definición de la Ley de Teletrabajo vigente señala que el teletrabajo solo está reconocido como tal cuando la prestación de servicios se realiza de forma no presencial, aunque luego en el Reglamento admite la posibilidad de un régimen mixto. En contraposición a esto, el Proyecto de Ley amplía dicha definición, disponiendo que esta modalidad admita la prestación de servicios de forma parcial o total, sin que esto modifique la naturaleza intrínseca del teletrabajo.
En junio de este año, la congresista María Silupú Inga del partido Fuerza Popular presentó el Proyecto de Ley N° 05573/2020-CR, que tiene como objetivo dictar medidas para “autorizar y regular” el acceso de las MyPes al comercio electrónico. Pese a que la intención del Proyecto es mejorar la situación de estas empresas, las medidas propuestas en realidad tienen el efecto contrario pues crean más obstáculos exclusivamente para ellas.
La falta de necesidad de “regular” todo
El Proyecto de la congresista Silupú parte de una premisa equivocada: que las MyPes actualmente no pueden ofrecer sus productos y servicios a través del comercio electrónico de forma legal. Vale la pena señalar en este apartado que el comercio electrónico es un nombre que define una forma de comercio que se realiza a través del uso de las Tecnologías de Información y Comunicación (TICs), pero no es una actividad excepcionalmente diferente del comercio tradicional y, de hecho, ambas están afectas a la misma regulación.
Por todos estos motivos es que las obligaciones contempladas en el Proyecto antes que promover la inclusión de las MyPes en el sector del comercio electrónico, crean más barreras pues algunas de estas nuevas exigencias no existen actualmente. Por ejemplo, cuando se menciona que las MyPes deben tener habilitada una plataforma con múltiples medidas de seguridad, se desconoce que estas actualmente ya están obligadas a respetar la normativa de consumidor y la Ley de Protección de datos personales, que establece medidas para proteger a los consumidores, pero ninguna de ellas obliga a la implementación de tecnologías específicas.
Algo similar ocurre con la obligación de estas registradas. Actualmente, además de contar con el Registro Único de Contribuyente (RUC) activo, por regla general ninguna empresa necesita otro permiso o habilitación para ejercer actividades de comercio electrónico, siempre que respeten la legislación vigente que les sea aplicable. Condicionar a las MyPe a someterse a un trámite burocrático adicional a los que ya existen no solo las coloca en desventaja frente a otros tipos de empresa, sino que incrementa los incentivos para que decidan mantenerse en la informalidad. Así mismo, en la coyuntura actual, exigirle a una MyPe un tiempo mayor de inactividad mientras obtiene todos estos nuevos permisos puede suponer su fin.
Sin dejar de reconocer que el espíritu de la iniciativa es buscar el beneficio de la sociedad, invitamos a la congresista Silupú y a la bancada de Fuerza Popular a que en el futuro sus propuestas relacionadas a la tecnología tengan en cuenta que cualquier producto o servicio aparentemente “novedoso” no necesariamente requiere ser regulado de forma específica.
Por todos estos motivos, en Hiperderecho hemos a enviado cartas (PDF) exponiendo esta situación a todos los miembros de la Comisión de Producción, Micro y Pequeña Empresa y Cooperativas, en donde se ha asignado este Proyecto de Ley; invitándolos a votar a favor del archivo de esta propuesta.
En junio de este año, el congresista Daniel Urresti del partido Podemos Perú presentó el Proyecto de Ley N° 05091/2020-CR, que tiene como objetivo realizar varias modificaciones al Decreto Legislativo N° 1182, la controversial “Ley Stalker” promulgada en 2013. Los cambios implican ampliar el alcance de los mecanismos de localización y geolocalización, afectando así a un mayor número de personas y causando graves conflictos de competencia entre la Policía, el Ministerio Público y el Poder Judicial.
Antecedentes: Decreto Legislativo N° 1182
El 27 de julio del año 2015 se publicó el Decreto Legislativo N° 1182, una norma que regula el acceso y posterior uso de los datos derivados de las telecomunicaciones para la identificación, localización y geolocalización de equipos de telefonía móvil y dispositivos electrónicos afines, en la lucha contra la delincuencia y el crimen organizado. Además, entre otros ajustes, creó un nuevo mandato de retención y conservación de datos derivados de las telecomunicaciones por un plazo de hasta treinta y seis (36) meses.
Para poder hacer uso de las herramientas de localización y geolocalización creadas por esta norma, se pusieron tres condiciones: (1) que la Policía se encuentre ante un delito flagrante; (2) que la sanción del delito sea mayor a cuatro años; y, (3) que el acceso a dichos datos sea un medio necesario para la investigación. Si todas ellas se cumplían, la Policía podía solicitar directamente a las empresas de telecomunicaciones el acceso a los datos de localización y geolocalización en tiempo real y sin la necesidad de una orden judicial. Luego, un fiscal haría el control pertinente y un juez decidiría si convalidar o no dicha medida.
En junio de este año, la congresista Arlette Contreras presentó el Proyecto de Ley N° 05600/2020-CR, que tiene como objetivo reconocer el derecho de acceso a internet de manera progresiva y universal para todos los peruanos y peruanas. A diferencia de otros proyectos similares de este y anteriores congresos, esta propuesta no implica una modificación de la Constitución, aunque sí propone la implementación de diferentes acciones a cargo del Poder Ejecutivo.
¿El derecho de acceso a Internet está reconocido en Perú?
A diferencia de otras propuestas similares que hemos analizado antes como las presentadas por los congresistas Alberto de Belaunde y Estelita Bustos, la fórmula propuesta por la congresista Contreras no gira en torno a la reforma de la Constitución. Por el contrario, opta por hacer una declaración de que el acceso a Internet es un derecho humano, de la misma forma que se hace en el Proyecto del congresista Mulder; a partir de la cual desarrolla diferentes conceptos de progresiva implementación por parte del Ejecutivo.
Antes de analizar las propuestas del Proyecto, conviene que nos preguntemos algunas cuestiones sobre el tratamiento del acceso a Internet como un derecho humano en el Perú. Para comenzar: ¿Es válido reconocer un derecho fundamental a través de un Proyecto de Ley ordinario como en este caso? Y si fuera así, ¿se está dando por sentado la existencia previa, en nuestro marco constitucional, de este derecho?
Ahora bien, según mi lectura de la Exposición de Motivos, parece ser que la congresista Contreras asume que este derecho ya está reconocido. No obstante, esta asunción no es correcta. Aun si habláramos de un reconocimiento implícito a partir de otros derechos (como el de libertad de expresión), un derecho fundamental requiere que se determine su contenido y alcances, no solo que se lo declare. Más aún, cabe tener en cuenta que no existe norma o tratado internacional que reconozca expresamente dicho derecho, de manera que tampoco podría exigirse su cumplimiento por esta vía.
Obligaciones del Estado respecto al acceso a Internet
Por lo dicho anteriormente, cuando el Proyecto señala que “se reconoce el derecho de acceso a Internet de manera progresiva y universal para todos los peruanos y peruanas”, esto no deja de ser más que una declaración y por lo tanto, no podría exigirse su cumplimiento a través de la justicia constitucional. No obstante, la declaración en sí puede ser un punto de partida para la ejecución de propuestas más concretas.
El Proyecto propone tres obligaciones generales del Estado respecto del acceso a Internet: a) La obligación estatal de priorizar el libre acceso a Internet en todas las instituciones públicas y espacios públicos del país por medio de las tecnologías de información, comunicación e infraestructura; b) La obligación de garantizar el acceso universal, inclusivo y asequible a internet; y, c) La obligación de reducir las brechas digitales en las zonas más alejadas y pobres del país.
Además se propone la creación de “Centros Comunitarios de Tecnologías de Información y Comunicación”, que tendrían como fin garantizar que todos los peruanos y peruanas puedan hacer efectivo el acceso a la educación, a la información y a la alfabetización digital. En este punto, soy de la opinión que sería deseable un desarrollo mínimo de las competencias, composición y funciones de los mencionados Centro Comunitarios, porque sino estas obligaciones quedan muy en el aire.
¿Internet de acceso libre en todas las instituciones públicas?
El Proyecto establece una priorización en las obligaciones estatales respecto a Internet. La más resaltante es la que exige priorizar el acceso en “todas las instituciones educativas públicas de educación básica regular del nivel inicial escolarizado, primaria y secundaria, así como en las universidades públicas del territorio nacional” y, dentro de ellas, las “que se encuentren en zonas rurales, alto andinas y de la selva peruana”. Todo esto con el fin de garantizar, entre otras cosas, la alfabetización digital.
Dicha disposición nos parece bien, teniendo en cuenta la brecha digital que existe actualmente, de la cual ya hemos dado cuenta en un reciente estudio. No obstante, soy de la opinión que este apartado sobre alfabetización digital debería contar con mayor desarrollo, de tal manera que pueda diferenciarse de la priorización de conexión en determinadas zonas del Perú. Esto debería ser así porque tener acceso no es equivalente a tener las capacidades para hacer uso del mismo y que dicho uso sea relevante para la vida del usuario. El primero es una condición de infraestructura esencial, mientras que lo segundo es el resultado de una política educativa.
Pero además de las instituciones educativas también se dice que el Estado peruano está obligado a “asegurar el acceso a internet de manera progresiva, inclusiva, libre y abierta en todos los espacios públicos” y en “toda institución estatal abierta al público sin excepción”. ¿Significa esto que todas estas entidades públicas estarían obligadas a darnos el WiFi cuando estemos allí? No necesariamente. Allí hay una discusión desde distintos ángulos, empezando por el de factibilidad, hasta el de conveniencia e incluso seguridad. Aunque en el fondo concuerdo con esta disposición, creo que cabría añadir a esta disposición un apartado que establezca algunos límites. Por ejemplo: Que esté prohibido el aprovechamiento de los datos personales con fines comerciales de quienes utilicen estas conexiones públicas, que se prohíba cierto tipo de navegación que entorpezca o ponga en peligro la conexión de otras personas, etc.
Quiero llamar la atención también sobre un último punto. En ambos casos (instituciones educativas y públicas), se señala que el acceso a Internet será libre y abierto. Aunque esto es algo deseable, me gustaría hacer hincapié sobre este punto puesto que dicha norma implicaría, en principio, la imposibilidad de que tanto las instituciones públicas o educativas puedan establecer filtros a nivel de red razonables para el acceso a determinado contenido en Internet. Así pues, mi recomendación sería que se modifique el texto para que contemple la posibilidad de establecer filtros locales de contenido que sean estrictamente necesarios y razonables, y que permitan el aprovechamiento idóneo del acceso a Internet en todas estas instituciones.
Prohibir las interrupciones injustificadas de Internet
Casi al último, en las disposiciones complementarias, se señala algo que es de mayor relevancia: Se prohíbe la interrupción injustificada del acceso a Internet o las medidas de reducción de velocidad de la navegación. Esto abarca también a los bloqueos, a nivel de red y de infraestructura.
Suscribo la necesidad de establecer dicha prohibición en nuestro ordenamiento jurídico. En efecto, el bloqueo o interrupción del acceso a Internet en determinados espacios o a determinados segmentos de la población se muestra como una de las más grandes amenazas a los derechos humanos a nivel global. No obstante, teniendo en cuenta la importancia que tiene la mencionada norma, creo que esta no debería ser recogida como norma complementaria, sino estar dentro del mismo cuerpo del Proyecto.
Por la suma de estos motivos, en Hiperderecho hemos enviado cartas (PDF) exponiendo esta situación a todos los miembros de la Comisión de Constitución y Reglamento y la de Transportes y Comunicaciones, en donde se ha asignado este Proyecto de Ley; invitándolos a reflexionar sobre la propuesta y sus posibilidades de mejora.
En junio de este año, la congresista Robertina Santillana Paredes del partido Alianza para el Progreso presentó el Proyecto de Ley N° 05630/2020-CR, que tiene como objetivo establecer nuevas disposiciones en materia de seguridad de la información y comercio electrónico, así como derogar la actual Ley de Delitos Informáticos. Aunque en ciertos casos la motivación es correcta, la mayor parte de las propuestas no han sido bien enfocadas, son demasiado ambiciosas y adolecen de problemas de técnica legislativa. Peor todavía, un par de ellas representan un grave peligro para los usuarios de Internet en el país.
Aunque no es algo exclusivo de la pandemia del Covid-19 que vivimos, las noticias falsas o fake news no han tardado en aparecer y saturar la Internet en estos días. Remedios inverosímiles contra el virus, audios de peruanos en China o Italia y videos de tiendas saqueadas son algunos ejemplos. Los medios de comunicación y las autoridades han hecho un llamado para que la gente no comparta estos contenidos y circulan diferentes consejos para detectarlos, pero no ha faltado quien también exige sanciones para los responsables. En este artículo queremos hablar sobre el tema, profundizando en la respuesta de diferentes actores y los aspectos legales de compartir noticias falsas en Internet.
¿Qué son las noticias falsas?
Las fake news o noticias falsas son un fenómeno tan antiguo como el lenguaje mismo. No hay pruebas, pero tampoco dudas de que apenas el hombre aprendió a hablar, aparecieron las mentiras. Cuando surgieron las primeras civilizaciones, las mentiras pudieron difundirse a un gran número de personas. Aunque la mayoría deben haber sido inofensivas, al menos un par podrían haber sido el origen de eventos catastróficos. A pesar de la progresiva sofisticación de las sociedades, las noticias falsas no parecen haber abandonado nunca el ámbito de las comunicaciones humanas, desde la Edad Antigua hasta nuestros días.
Cada vez es más común encontrar en Internet diferentes mecanismos de bajada de contenido automáticos, debido principalmente a las normas de protección de los derechos de autor
1. ¿En qué consiste?
Una de las principales razones del crecimiento y expansión de Internet se debe a la facilidad y el bajo costo de innovar y ofrecer nuevos productos y servicios a través de esta tecnología. No obstante, esto hace que también sea relativamente fácil que como producto de las actividades en línea se causen daños a terceros. Tal vez uno de elementos más vulnerables en Internet son los contenidos protegidos por derechos de autor.
Los mecanismos de bajada de contenidos por derechos de autor, son herramientas que permiten solicitar la eliminación de contenidos de forma rápida e incluso automática, a sola petición del presunto afectado. A diferencia de los filtros y los bloqueos de Internet, que suelen requerir leyes específicas u órdenes judiciales y operan siempre ex post; los mecanismos de bajada están concebidos para ser utilizados como instrumentos de censura previa.
Estos mecanismos tienen su origen en diferentes tratados internacionales en materia de derechos de autor. Uno de los más antiguos es la Digital Millennium Copyright Act (DMCA), una norma en Estados Unidos promulgada en 1996 que estableció que los intermediarios que faciliten la violación de derechos de autor también pueden ser responsables también por la comisión de estos delitos. En Europa también se adoptó en 2001 una Directiva sobre derechos de autor, pero que no logró ser armonizada de forma eficiente entre todos los miembros de la Unión.
Una de las consecuencias más tangibles de estos mecanismos es que se asientan sobre exigencias muy generales sobre derechos de autor, lo que incrementa considerablemente el riesgo para las plataformas de Internet, que suelen tomar la decisión de restringir la forma en que sus usuarios las utilizan, para no ser penalizadas. Si bien existe un legítimo interés en proteger los derechos de autor, la forma en que funcionan estos mecanismos se presta para usos perversos e incluso para bloquear la competencia en el mercado o recortar la libertad de expresión.
