Autor: Carlos Guerrero

Director de Políticas Públicas

Bachiller en Derecho por la Universidad Nacional Mayor de San Marcos.

Identidad Digital en Perú: una mirada crítica desde el punto de vista legal

A finales de 2019, Hiperderecho emprendió una investigación para conocer cómo se ha desarrollado la Identidad Digital en el país, tanto en el sector público como en el privado. Nuestro objetivo era hacer un mapeo de actores, normas y tecnología, de una forma similar a lo que ya habíamos hecho en un proyecto anterior sobre tecnologías biométricas. No obstante, esta vez no solo queríamos identificar problemas, sino también plantear soluciones a ser aplicadas mediante la vía de la incidencia y el litigio estratégico.

Dentro de las actividades programadas, contemplamos no solo el relevo de información y su respectivo análisis, sino también la consulta directa con actores del ecosistema digital peruano. Esto último con el propósito de tener una imagen más completa de la Identidad Digital y contrastar lo que esta dice ser en el papel, de cómo se la percibe por quienes tratan con ella a través de sus diferentes manifestaciones. Tomamos además la decisión de separar el análisis de los elementos legales (normas, entidades) de los técnicos (tecnología) para un mejor estudio.

Este artículo trata sobre los hallazgos en el plano normativo, que están recogidos en el Informe Legal sobre Identidad Digital:

La identificación como práctica humana

En el recuento inicial de antecedentes, consideramos apropiado hacer una breve enumeración de hechos trascendentes en el campo de la identidad. Para empezar, señalamos que la identificación parece ser una práctica humana muy antigua, incluso previa al lenguaje. Esta práctica ha cambiado a lo largo del tiempo, pasando de ser una forma de diferenciación personal a una herramienta de control desde el poder público. Civilizaciones como el Imperio Babilónico y Roma emplearon diferentes formas de identificación para sus ciudadanos. El Perú prehispánico no es ajeno a esta situación, teniendo al sistema de registro mediante quipus como su más grande exponente.

Leer más

Denunciamos a la Universidad Nacional Mayor de San Marcos por el uso de software biométrico en su Examen Virtual

A finales de agosto, la UNMSM tomó la sorpresiva decisión de llevar a cabo su examen de admisión de manera virtual. Con este propósito, dispuso el despliegue de diferentes tecnologías, entre ellas un software llamado SMOWL, que se encarga de procesar datos biométricos y vigilar en tiempo real a los postulantes con el fin de prevenir la suplantación y el fraude. No obstante, la Universidad no ha sido transparente respecto de la forma como SMOWL tratará estos datos personales, que son especialmente sensibles. Por esta y otras razones, Hiperderecho y la Coordinadora de Postulantes del Examen de Admisión UNMSM 2020-II, han presentado una denuncia ante la Autoridad de Protección de Datos Personales (APDP).

La Universidad y el COVID-19

La historia comienza varios meses atrás, en la víspera de la realización del Examen de Admisión 2020-II de la UNMSM, inicialmente programado para realizarse el sábado 14 y el domingo 15 de marzo. Pese a que el 10 de marzo el Presidente Martín Vizcarra anunció el hallazgo en el país del “paciente cero” de COVID-19, la Universidad todavía siguió manteniendo la idea de continuar con la prueba. Sin embargo, ante la incertidumbre sobre el inicio de los contagios, finalmente el 13 de marzo se tomó la decisión de suspender el examen, así como todas las actividades institucionales hasta nuevo aviso. Días después, el domingo 15 de marzo el Presidente anunció al país la declaración del Estado de Emergencia Nacional.

Entre las primeras medidas adoptadas ordenadas durante el Estado de Emergencia se encontraban: la suspensión de todas las actividades no esenciales del sector público y privado, el cierre de las fronteras, y el aislamiento social obligatorio de la población. Consecuentemente, la suspensión temporal de actividades (y su eventual reanudación) dejó de depender de la UNMSM y pasó a estar en control del gobierno que a lo largo de los siguientes meses promulgó diferentes disposiciones con el fin de organizar el paulatino regreso a la “normalidad” de todos los sectores.

Leer más

Acción Popular propone nueva Ley de Teletrabajo que reconoce derecho a la desconexión digital

En junio de este año, el congresista Manuel Aguilar Zamora del partido Acción Popular presentó el Proyecto de Ley N° 05408/2020-CR, que tiene como objetivo reemplazar la Ley de Teletrabajo vigente y su Reglamento. Quizás lo más destacable del Proyecto es que propone el reconocimiento del derecho a la desconexión digital, un elemento que hasta ahora no había sido recogido expresamente en nuestra legislación. No obstante, también presenta algunos retrocesos respecto de las obligaciones del empleador para con sus teletrabajadores.

Nueva definición del Teletrabajo

La definición de la Ley de Teletrabajo vigente señala que el teletrabajo solo está reconocido como tal cuando la prestación de servicios se realiza de forma no presencial, aunque luego en el Reglamento admite la posibilidad de un régimen mixto. En contraposición a esto, el Proyecto de Ley amplía dicha definición, disponiendo que esta modalidad admita la prestación de servicios de forma parcial o total, sin que esto modifique la naturaleza intrínseca del teletrabajo.

¿Por qué esto es relevante? A propósito de las medidas de aislamiento social obligatorio impulsadas por el Gobierno, existe actualmente una gran confusión entre distintos regímenes laborales; especialmente entre el teletrabajo y el denominado “trabajo remoto”. Mientras que el primero es un régimen especial de contratación que cuenta con su propia normativa, el segundo es solo una modalidad transitoria dispuesta por el Estado para permitir la continuidad de las actividades laborales durante la emergencia nacional.

Leer más

Fuerza Popular quiere fomentar el acceso de las MyPes al comercio electrónico, pero pone más trabas

En junio de este año, la congresista María Silupú Inga del partido Fuerza Popular presentó el Proyecto de Ley N° 05573/2020-CR, que tiene como objetivo dictar medidas para “autorizar y regular” el acceso de las MyPes al comercio electrónico. Pese a que la intención del Proyecto es mejorar la situación de estas empresas, las medidas propuestas en realidad tienen el efecto contrario pues crean más obstáculos exclusivamente para ellas.

La falta de necesidad de “regular” todo

El Proyecto de la congresista Silupú parte de una premisa equivocada: que las MyPes actualmente no pueden ofrecer sus productos y servicios a través del comercio electrónico de forma legal. Vale la pena señalar en este apartado que el comercio electrónico es un nombre que define una forma de comercio que se realiza a través del uso de las Tecnologías de Información y Comunicación (TICs), pero no es una actividad excepcionalmente diferente del comercio tradicional y, de hecho, ambas están afectas a la misma regulación.

A nivel societario, las empresas domiciliadas en el país que ofrecen sus productos y servicios a través del comercio electrónico están sujetas a las mismas reglas que aquellas que lo hacen por vías tradicionales. Del mismo modo ocurre con la tributación, pues sin importar la modalidad bajo la cual se obtengan las rentas, siempre que estas sean de fuente peruana, las personas naturales y empresas están obligadas a declarar y pagar impuestos. Finalmente, el Código de Consumidor ya resulta enteramente aplicable al comercio electrónico, tanto así que el Indecopi tiene un vasto historial de decisiones administrativas sobre la materia.

Por todos estos motivos es que las obligaciones contempladas en el Proyecto antes que promover la inclusión de las MyPes en el sector del comercio electrónico, crean más barreras pues algunas de estas nuevas exigencias no existen actualmente. Por ejemplo, cuando se menciona que las MyPes deben tener habilitada una plataforma con múltiples medidas de seguridad, se desconoce que estas actualmente ya están obligadas a respetar la normativa de consumidor y la Ley de Protección de datos personales, que establece medidas para proteger a los consumidores, pero ninguna de ellas obliga a la implementación de tecnologías específicas.

Algo similar ocurre con la obligación de estas registradas. Actualmente, además de contar con el Registro Único de Contribuyente (RUC) activo, por regla general ninguna empresa necesita otro permiso o habilitación para ejercer actividades de comercio electrónico, siempre que respeten la legislación vigente que les sea aplicable. Condicionar a las MyPe a someterse a un trámite burocrático adicional a los que ya existen no solo las coloca en desventaja frente a otros tipos de empresa, sino que incrementa los incentivos para que decidan mantenerse en la informalidad. Así mismo, en la coyuntura actual, exigirle a una MyPe un tiempo mayor de inactividad mientras obtiene todos estos nuevos permisos puede suponer su fin.

Sin dejar de reconocer que el espíritu de la iniciativa es buscar el beneficio de la sociedad, invitamos a la congresista Silupú y a la bancada de Fuerza Popular a que en el futuro sus propuestas relacionadas a la tecnología tengan en cuenta que cualquier producto o servicio aparentemente “novedoso” no necesariamente requiere ser regulado de forma específica.

Por todos estos motivos, en Hiperderecho hemos a enviado cartas (PDF) exponiendo esta situación a todos los miembros de la Comisión de Producción, Micro y Pequeña Empresa y Cooperativas, en donde se ha asignado este Proyecto de Ley; invitándolos a votar a favor del archivo de esta propuesta.

Foto: Morning Brew (Unsplash)

Más geolocalización: Podemos Perú propone repotenciar la #LeyStalker

En junio de este año, el congresista Daniel Urresti del partido Podemos Perú presentó el Proyecto de Ley N° 05091/2020-CR, que tiene como objetivo realizar varias modificaciones al Decreto Legislativo N° 1182, la controversial “Ley Stalker” promulgada en 2013. Los cambios implican ampliar el alcance de los mecanismos de localización y geolocalización, afectando así a un mayor número de personas y causando graves conflictos de competencia entre la Policía, el Ministerio Público y el Poder Judicial.

Antecedentes: Decreto Legislativo N° 1182

El 27 de julio del año 2015 se publicó el Decreto Legislativo N° 1182, una norma que regula el acceso y posterior uso de los datos derivados de las telecomunicaciones para la identificación, localización y geolocalización de equipos de telefonía móvil y dispositivos electrónicos afines, en la lucha contra la delincuencia y el crimen organizado. Además, entre otros ajustes, creó un nuevo mandato de retención y conservación de datos derivados de las telecomunicaciones por un plazo de hasta treinta y seis (36) meses.

Para poder hacer uso de las herramientas de localización y geolocalización creadas por esta norma, se pusieron tres condiciones: (1) que la Policía se encuentre ante un delito flagrante; (2) que la sanción del delito sea mayor a cuatro años; y, (3) que el acceso a dichos datos sea un medio necesario para la investigación. Si todas ellas se cumplían, la Policía podía solicitar directamente a las empresas de telecomunicaciones el acceso a los datos de localización y geolocalización en tiempo real y sin la necesidad de una orden judicial. Luego, un fiscal haría el control pertinente y un juez decidiría si convalidar o no dicha medida.

Leer más

Congresista Arlette Contreras presenta Proyecto de Ley para declarar Internet como derecho humano

En junio de este año, la congresista Arlette Contreras presentó el Proyecto de Ley N° 05600/2020-CR, que tiene como objetivo reconocer el derecho de acceso a internet de manera progresiva y universal para todos los peruanos y peruanas. A diferencia de otros proyectos similares de este y anteriores congresos, esta propuesta no implica una modificación de la Constitución, aunque sí propone la implementación de diferentes acciones a cargo del Poder Ejecutivo.

¿El derecho de acceso a Internet está reconocido en Perú?

A diferencia de otras propuestas similares que hemos analizado antes como las presentadas por los congresistas Alberto de Belaunde y Estelita Bustos, la fórmula propuesta por la congresista Contreras no gira en torno a la reforma de la Constitución. Por el contrario, opta por hacer una declaración de que el acceso a Internet es un derecho humano, de la misma forma que se hace en el Proyecto del congresista Mulder; a partir de la cual desarrolla diferentes conceptos de progresiva implementación por parte del Ejecutivo.

Antes de analizar las propuestas del Proyecto, conviene que nos preguntemos algunas cuestiones sobre el tratamiento del acceso a Internet como un derecho humano en el Perú. Para comenzar: ¿Es válido reconocer un derecho fundamental a través de un Proyecto de Ley ordinario como en este caso? Y si fuera así, ¿se está dando por sentado la existencia previa, en nuestro marco constitucional, de este derecho?

Leer más

Alianza para el Progreso (Digital): seguridad de la información, comercio electrónico, delitos informáticos y mucho más

En junio de este año, la congresista Robertina Santillana Paredes del partido Alianza para el Progreso presentó el Proyecto de Ley N° 05630/2020-CR, que tiene como objetivo establecer nuevas disposiciones en materia de seguridad de la información y comercio electrónico, así como derogar la actual Ley de Delitos Informáticos. Aunque en ciertos casos la motivación es correcta, la mayor parte de las propuestas no han sido bien enfocadas, son demasiado ambiciosas y adolecen de problemas de técnica legislativa. Peor todavía, un par de ellas representan un grave peligro para los usuarios de Internet en el país.

Ámbito de aplicación demasiado amplio

Una de las primeras críticas que se le puede hacer al Proyecto es que pretende regular sobre un campo demasiado amplio. Los tres elementos que conforman el Objeto de la Ley (seguridad digital, comercio electrónico y delitos informáticos), aunque parecen estar relacionados, históricamente han sido regulados de forma diferenciada al punto en que considero difícil regularlos en un mismo texto. Para ejemplificar esta situación, basta con señalar que la normativa de comercio electrónico vigente en el Perú es del año 2000, mientras que la primera vez que se definió el término “seguridad digital” fue en una norma de 2018.

Leer más

Combatiendo las noticias falsas durante la crisis del Covid-19

Aunque no es algo exclusivo de la pandemia del Covid-19 que vivimos, las noticias falsas o fake news no han tardado en aparecer y saturar la Internet  en estos días. Remedios inverosímiles contra el virus, audios de peruanos en China o Italia y videos de tiendas saqueadas son algunos ejemplos. Los medios de comunicación y las autoridades han hecho un llamado para que la gente no comparta estos contenidos y circulan diferentes consejos para detectarlos, pero no ha faltado quien también exige sanciones para los responsables. En este artículo queremos hablar sobre el tema, profundizando en la respuesta de diferentes actores y los aspectos legales de compartir noticias falsas en Internet.

¿Qué son las noticias falsas?

Las fake news o noticias falsas son un fenómeno tan antiguo como el lenguaje mismo. No hay pruebas, pero tampoco dudas de que apenas el hombre aprendió a hablar, aparecieron las mentiras. Cuando surgieron las primeras civilizaciones, las mentiras pudieron difundirse a un gran número de personas. Aunque la mayoría deben haber sido inofensivas, al menos un par podrían haber sido el origen de eventos catastróficos. A pesar de la progresiva sofisticación de las sociedades, las noticias falsas no parecen haber abandonado nunca el ámbito de las comunicaciones humanas, desde la Edad Antigua hasta nuestros días.

Primero a través de la imprenta y luego de Internet, las fake news se abren paso por el mundo y se alimentan del miedo, avivan los odios, engañan a inocentes y no pocas veces buscar torcer la voluntad de las masas. Los casos más recientes de estudio son su influencia durante las elecciones, pero la verdad es que están por todas partes y vienen en todos los envoltorios posibles. Por ejemplo, están las inocentes que arrancan risas como la estafa del Príncipe de Nigeria, y también las que podrían haber causado el reciente genocidio de los Rohinyá en Myanmar.

Leer más

Bajada de contenidos por derechos de autor

Cada vez es más común encontrar en Internet diferentes mecanismos de bajada de contenido automáticos, debido principalmente a las normas de protección de los derechos de autor

1. ¿En qué consiste?

Una de las principales razones del crecimiento y expansión de Internet se debe a la facilidad y el bajo costo de innovar y ofrecer nuevos productos y servicios a través de esta tecnología. No obstante, esto hace que también sea relativamente fácil que como producto de las actividades en línea se causen daños a terceros. Tal vez uno de elementos más vulnerables en Internet son los contenidos protegidos por derechos de autor.

Los mecanismos de bajada de contenidos por derechos de autor, son herramientas que permiten solicitar la eliminación de contenidos de forma rápida e incluso automática, a sola petición del presunto afectado. A diferencia de los filtros y los bloqueos de Internet, que suelen requerir leyes específicas u órdenes judiciales y operan siempre ex post; los mecanismos de bajada están concebidos para ser utilizados como instrumentos de censura previa.

Estos mecanismos tienen su origen en diferentes tratados internacionales en materia de derechos de autor. Uno de los más antiguos es la Digital Millennium Copyright Act (DMCA), una norma en Estados Unidos promulgada en 1996 que estableció que los intermediarios que faciliten la violación de derechos de autor también pueden ser responsables también por la comisión de estos delitos. En Europa también se adoptó en 2001 una Directiva sobre derechos de autor, pero que no logró ser armonizada de forma eficiente entre todos los miembros de la Unión.

Una de las consecuencias más tangibles de estos mecanismos es que se asientan sobre exigencias muy generales sobre derechos de autor, lo que incrementa considerablemente el riesgo para las plataformas de Internet, que suelen tomar la decisión de restringir la forma en que sus usuarios las utilizan, para no ser penalizadas. Si bien existe un legítimo interés en proteger los derechos de autor, la forma en que funcionan estos mecanismos se presta para usos perversos e incluso para bloquear la competencia en el mercado o recortar la libertad de expresión.

Leer más

Delitos contra el honor en Internet

Existen múltiples iniciativas alrededor del mundo que buscan crear delitos o incrementar las penas de los que ya existen cuando se afecta el honor y la reputación de una persona a través de las redes sociales

1. ¿En qué consiste?

Los delitos contra el honor y la buena reputación son un conjunto de normas creadas con el fin de proteger la imagen pública y privada de individuos u organizaciones frente a cualquier acto que busque menoscabarlos. Dependiendo del país, estas conductas pueden recibir desde sanciones civiles (multas, indemnizaciones) hasta condenas de prisión efectiva. La gravedad de las penas depende del tipo de delito, el nivel de afectación del honor y la situación en que este hecho se ha producido.

En los sistemas de derecho clásicos, los delitos contra el honor suelen clasificarse en tres tipos: injuria, calumnia y difamación. La injuria incluye comúnmente los agravios de cualquier tipo que se profieren de forma personal. La calumnia se produce cuando se atribuye falsamente a otro la comisión de un delito. Finalmente, la difamación es similar a la injuria, pero con la diferencia de que los agravios son hechos públicamente y ante una audiencia considerable.

En los países en donde los delitos contra el honor se castigan penalmente, la irrupción de Internet ha fomentado en ciertos casos la aparición de lagunas de interpretación y vacíos normativos. Esto ha motivado que, en ciertos casos, se modifiquen las normas penales para que incluyan a Internet como medio a través del cual se pueden cometer delitos contra el honor. Pero a la par de esto, también han aparecido propuestas de incrementar las penas en dichos casos, teniendo en cuenta el mayor poder de difusión de esta tecnología.

Leer más