Hiperderecho nació como una organización de la sociedad civil con un objetivo ambicioso, sí, pero también necesario: el promover el respeto de los derechos y libertades en entornos digitales. Para el cumplimiento de esta meta, a lo largo de estos diez años, formaron y forman parte de Hiperderecho un equipo diverso de personas que, desde sus especialidades y su interés por la tecnología, aportaron de forma invaluable para el fortalecimiento del ecosistema digital y el respeto de los derechos humanos en nuestro país.
A lo largo de este tiempo, Hiperderecho ha realizado distintas acciones que se podrían englobar, principalmente en: incidencia en políticas públicas, litigio estratégico, activismo, investigación, y capacitación a través de talleres y acciones educativas. En cada una de estas acciones, los equipos y las personas que los conforman brindaron lo mejor de sus conocimiento y capacidades para lograr posicionar a Hiperderecho como actor relevante en el espacio de tecnología y derechos humanos.Leer más
En el proceso de hábeas data recaído en el Expediente N° 4792-2017-PHD/TC el Tribunal Constitucional peruano emitió la Sentencia 298/2022, a través de la cual se pronuncia respecto de la publicidad de los correos electrónicos de funcionarios públicos.
¿Qué tipo de correos son accesibles?
En la demanda dirigida contra el Ministerio de Energía y Minas, se solicita correos electrónicos recibidos por el entonces Ministro Eleodoro Mayorga Alba a su cuenta de correo oficial o a cualquier otra que le haya sido creada por el ministerio, con sus respectivas respuestas, “en las cuales el titular del pliego se haya comunicado con cualquiera persona para tratar cualquier asunto relacionado con el Nuevo Reglamento Nacional de Hidrocarburos o sus similares”. Vemos, entonces, que el objeto de la solicitud eran correos electrónicos institucionales (o similares) creados por el ministerio.
En definitiva, sobre lo que se pronuncia el Tribunal es sobre este tipo de correos electrónicos: los institucionales u oficiales. De esta manera, se deja fuera de análisis los correos electrónicos personales de funcionarios públicos (por más que puedan contener información relativa a la gestión pública o de interés público). Esto último, siendo un ámbito de discusión muy interesante, no es abordado por el Alto Tribunal.Leer más
A través de la Sentencia 119/2022, recaída sobre el Expediente N° 3041-2021-PHD/TC, el Tribunal Constitucional peruano declaró infundada una demanda que alegaba la vulneración del derecho a la autodeterminación informativa (específicamente, el derecho al olvido). El Alto Tribunal, en su resolución, le brindó contenido al así llamado “derecho al olvido”.
La Municipalidad, además, afirmó que, a pesar de estar instaladas, no utiliza sus cámaras con reconocimiento facial
En 2019 se dio a conocer, a través de distintos medios de comunicación, la inauguración de una central de monitoreo y control en el emporio comercial de Gamarra. Según las notas públicas al respecto, se instalarían 41 cámaras —equipadas con tecnologías de reconocimiento facial— en el distrito de La Victoria.
Las cámaras de la Municipalidad y sus protocolos
Teniendo en cuenta lo riesgoso que es implementar cámaras de reconocimiento facial y su impacto negativo en los derechos humanos (amplificando situaciones de discriminación), junto con Access Now, presentamos una solicitud de acceso a la información pública a La Municipalidad. En esta, solicitamos, entre otros, que se nos indique:
La cantidad de cámaras de videovigilancia con las que cuenta la Municipalidad y, entre ellas, cuántas son de reconocimiento facial.
Especificaciones técnicas.
Estudios técnicos que sustenten la adquisición de dichas cámaras.
Protocolos para la supervisión y rendición de cuentas en torno a su uso y desempeño.
Protocolos, directivas y/o similares relativos al acceso, uso, procesamiento y tratamiento de los datos personales obtenidos a partir de dichas cámaras.
Protocolos de seguridad y confidencialidad existentes en torno al uso de las cámaras de videovigilancia y de reconocimiento facial.
La Municipalidad, luego de una Resolución del Tribunal de Transparencia y Acceso a la Información Pública, respondió a nuestra solicitud. Nos indicó que, en ese momento, contaban con 184 cámaras de videovigilancia, de las cuales 9 eran de reconocimiento facial. Con respecto a la información referida a los protocolos, directivas, estudios técnicos y similares, la Municipalidad respondió que no contaban con documentación física elaborada para atender dichas solicitudes. Es decir, no contaban con lo que requiere la Ley de Protección de Datos Personales para tratar tanto los datos recogidos a través de las cámaras de vigilancia como los datos personales biométricos (datos sensibles).
Con esta información, presentamos una denuncia ante la Autoridad de Protección de Datos Personales para que evalúe si la carencia de dicha documentación implica una infracción a la normativa peruana sobre la materia.
Tecnosolucionismo e incumplimientos a la Ley
La Autoridad Nacional de Protección de Datos Personales, luego de una fiscalización, decidió iniciar un procedimiento administrativo sancionador contra la Municipalidad de La Victoria. En el procedimiento se pudo constatar que el software de reconocimiento facial con el que cuentan las 09 cámaras es “Anyvision -1.24.02”. Estas cámaras se utilizarían, supuestamente, para identificar rostros de personas requeridas por la justicia y emitir las alertas respectivas a la Policía Nacional del Perú.
No obstante, la propia entidad afirmó que, pese a estar instaladas, no se les ha dado uso, ya que no cuentan con los convenios respectivos con la Policía Nacional del Perú. Es decir, las autoridades competentes anunciaron públicamente su instalación pero no tenían capacidad —afortunadamente— para utilizarlas.
Y es que en este punto nos encontramos ante una problemática muy recurrente en la región: el creer que la tecnología, únicamente por sí misma, va a solucionar los problemas de nuestra sociedad. En este caso, esta narrativa sugiere que una cámara con reconocimiento facial ayudaría a combatir efectivamente la delincuencia. Sin embargo, ello no toma en cuenta el impacto en derechos humanos que dicha política pública podría generar.
Solicitamos a la Municipalidad los informes, guías, reuniones o cualquier otra documentación que sustente la adquisición de este tipo de cámaras. Asimismo, se solicitó información sobre si la entidad había realizado alguna evaluación de impacto en derechos humanos de dicha tecnología y/o si había realizado pruebas sobre su uso. Esto es importante ya que softwares desarrollados y probados en otros países —principalmente en población blanca— han demostrado generar graves tasas de error y problemas de discriminación hacia comunidades no-blancas.
Llegados a este punto, nos preguntamos si la Municipalidad ha valorado estos graves riesgos y, tomándolos en cuenta, ha decidido ejecutar dicha política pública o si, simplemente, tomó una vía tecnosolucionista sin mayor análisis.
Respecto del caso, en la medida que —por fortuna— las cámaras de reconocimiento facial nunca se utilizaron, la Autoridad concluyó que no se realizó tratamiento de datos personales (datos sensibles), por lo que no entraría a analizar supuestas infracciones en este ámbito.
No obstante, en lo relativo a las cámaras de videovigilancia (las clásicas), la Autoridad decidió evaluar:
Si la administrada es responsable no haber implementado las medidas de seguridad para el tratamiento de datos personales que realiza mediante las cámaras de video vigilancia, al no contar con los procedimientos de gestión de accesos, gestión de privilegios y verificación periódica de privilegios asignados; según lo previsto en el numeral 1 del artículo 39 del Reglamento de la LPDP; obligación establecida en el numeral 1 del artículo 39° del Reglamento de la LPDP.
De acuerdo al artículo 39.1 del Reglamento de la Ley de Protección de Datos Personales, toda entidad pública que posea una cámaras de videovigilancia, en lo que respecta a medidas de seguridad, debe incluir en su funcionamiento:
(i) El control de acceso a la información de datos personales, incluyendo:
La gestión de accesos desde el registro de un usuario
La gestión de los privilegios de dicho usuario
La identificación del usuario ante el sistema, entre los que se encuentran usuario-contraseña, uso de certificados digitales, tokens, entre otros
(ii) La realización de una verificación periódica de los privilegios asignados, los cuales deben estar definidos mediante un procedimiento documentado a fin de garantizar su idoneidad
Estos controles, además, de acuerdo con la Dirección de Protección de Datos Personales1, deben estar “previstos en un documento que sea debidamente difundido entre las personas de la organización que tengan contacto con los sistemas empleados en el tratamiento automatizado de datos personales”.
Respecto de los incumplimientos de la Municipalidad, la entidad encontró que estos son2:
No contar con documentos relacionados a los procedimientos formales de definición y/o aprobación de los perfiles de los usuarios correspondientes a las plataformas y/o sistemas a través de las cuales realiza el tratamiento de las imágenes de personas registradas a través de su red de cámaras, lo que implica carecer de una gestión de privilegios documentada.
No contar con información sobre la modalidad del establecimiento o realización de una verificación o revisión periódica a los perfiles de usuarios de las plataformas o sistemas a través de los cuales efectúan el tratamiento de datos personales.
Con base en esos incumplimientos, la Dirección de Protección de Datos Personales determinó sancionar a la Municipalidad de La Victoria con una multa de 1,84 UIT.
Este caso nos debe llevar a reflexionar sobre dos ámbitos importantes: el primero, sobre cómo las Municipalidades y distintas entidades plantean medidas tecnológicas para solucionar problemas públicos sin realizar una verdadera medición de la afectación a los derechos humanos (especialmente de poblaciones históricamente marginadas); y, el segundo, sobre si todas las entidades que cuentan con cámaras de vigilancia cumplen con los estándares de seguridad mínimos exigidos por la normativa sobre datos personales. Ahora que nos acercamos a elecciones municipales, es buen momento para analizar críticamente los discursos que potencian la hipervigilancia sin un mayor análisis o estudio previo y exigir rendición de cuentas sobre su uso.
Gracias al apoyo de la National Endowment for Democracy, en este nuevo informe evaluamos el impacto que tuvieron los candidatos y sus partidos en redes sociales y lo contrastamos con los resultados de las elecciones. Para ello, tomamos en cuenta las métricas de interacción, aprobación y sociabilidad que obtuvieron las diferentes cuentas de las cuentas oficiales de Facebook, Instagram y Twitter de los candidatos.
El actual contexto electoral impulsó el uso de la tecnología y las redes sociales para que los candidatos y las candidatas puedan hacer llegar sus propuestas a la ciudadanía a través de estas. Es innegable el rol que en la sociedad actual juegan los influencers al momento de transmitir ideas y llegar a su público. ¿Cómo y en qué medida les es aplicable las normas electorales?
Propaganda electoral: una definición amplia
El Reglamento sobre Propaganda Electoral, Publicidad Estatal y Neutralidad en Periodo Electoral, aprobado mediante Resolución N° 306-2020-JNE, define a la propaganda electoral de la siguiente manera:
Toda acción destinada a persuadir a los electores para favorecer a una determinada organización política, candidato, lista u opción en consulta, con la finalidad de conseguir un resultado electoral. Solo la pueden efectuar las organizaciones políticas, candidatos, promotores de consulta popular de revocatoria y autoridades sometidas a consulta popular que utilicen recursos particulares o propios.
Podemos observar de esta definición que se entiende por propaganda electoral como “toda acción destinada a persuadir a los electores para favorecer una determinada organización política, candidato (…) con la finalidad de conseguir un resultado electoral”. Además, la propaganda electoral (i) solo la pueden realizar organizaciones políticas y/o candidatos; y, (ii) que utilicen recursos particulares o propios.
La propaganda electoral en redes sociales tiene una presencia innegable en las actuales elecciones en el Perú. Distintos partidos políticos y candidatos hacen uso del espacio digital para poder hacer llegar sus propuestas a la ciudadanía. No obstante, ello nos presenta algunos retos para la regulación electoral actual: ¿Qué límites tiene esta propaganda? ¿Qué se puede incluir en esta? En este informe abordamos esta y otras cuestiones
¿Qué contiene este informe?
En el mencionado texto se hace un acercamiento a la normativa electoral peruana en materia de propaganda política para, a partir de ello, analizar su aplicabilidad en los espacios digitales como redes sociales. Así, se realiza un análisis de de los principios que rigen la propaganda electoral recogidos en la Ley de Organizaciones Políticas y su aplicabilidad al espacio de Internet. De la misma forma también se trae a colación las implicancias de la prohibición de incorporar temática religiosa y la entrega de dádivas y bienes en la emisión de esta propaganda.
El presente año electoral nos ha ido dejando algunos aprendizajes en torno al uso de datos personales y el marco regulatorio electoral. Tanto los organismos del sistema electoral como las organizaciones políticas utilizan nuestros datos al momento de realizar un proceso electoral. Pero, ¿qué dice nuestro marco legal? Para esclarecer estas dudas, desde Hiperderecho estamos publicando nuestro informe: Datos Personales y Elecciones.Leer más
Las campañas electorales, hoy en día, se han trasladado en cierta medida a espacios como Internet y redes sociales. Usando estos medios se pretende captar la atención de la ciudadanía y obtener resultados electorales favorables. ¿Qué nuevas formas de proselitismo políticos podemos observar?
Las redes sociales como vehículo de información política
Hemos podido observar en el último año que distintos actores políticos y candidatos presidenciales utilizan redes sociales para hacer llegar sus mensajes. De entre estos, podemos destacar las transmisiones en vivo (o lives) que puedan utilizar para interactuar con la ciudadanía y/o hacer llegar sus propuestas. Este supuesto es especialmente interesante porque encajaría dentro de la definición de proselitismo político realizada por el Jurado Nacional de Elecciones (Resolución Nº 0306-2020-JNE):
Proselitismo político
Cualquier actividad destinada a captar seguidores para una causa política.
Cabe tomar en cuenta que el sentido original de dicha norma estaba más centrada en el ámbito del proselitismo político “tradicional”: mítines, caminatas, caravanas, encuentros, cenas, etcétera. Ahora bien, cabe realizarse la pregunta si actividades hechas en Internet por los candidatos, tales como streams o lives también calzan en dicha definición. Somos de la opinión de que sí: en la medida que las acciones realizadas en espacios digitales son también plasmación de las realizadas en espacios físicos, lo realizado a través de Internet también cabe dentro del ámbito de aplicación en la medida que cumpla con la finalidad y los supuestos establecidos en la norma.
El Tribunal de Transparencia y Acceso a la Información Pública concluyó hace unas semanas que la información relativa a la ubicación de cámaras de videovigilancia y de dispositivos electrónicos de identificación de placas vehiculares (así como sus detalles técnicos) es información pública, al ser relativa a la gestión municipal y que las cámaras son plenamente visibles al estar en espacios públicos.
El contenido de dichas solicitudes era, básicamente:
Ubicación de las cámaras de videovigilancia de titularidad de la municipalidad ubicadas en espacios públicos.
Ubicación de los dispositivos electrónicos de identificación de placas de vehículos automotores de titularidad de la municipalidad en espacios públicos.
Sus características técnicas.
Informes, memorándums, contratos o cualquier otro documento referido a la instalación de estos.
