Autor: Miguel Morachimo

Director Ejecutivo

Abogado por la Pontificia Universidad Católica del Perú. Máster en Derecho, Ciencia, y Tecnología por la Universidad de Stanford (California, Estados Unidos).

RENIEC negó que haya existido un filtrado de datos personales. Nosotros lo confirmamos.

Como parte de nuestra investigación sobre Identidad Biométrica en Perú, reportamos que hace unos meses habíamos descubierto y reportado un filtrado de datos personales que exponía las fotografías del documento de identidad de todos los ciudadanos peruanos. La vulnerabilidad, que fue solucionada luego del reporte inicial de Hiperderecho en abril, estaba contenida en el Sistema Padrón Nominal desarrollado por el Registro Nacional de Identificación y Estado Civil (RENIEC) para uso del Ministerio de Salud.

En una nota de Hernán Medrano aparecida en diario El Comercio días después de nuestro reporte, se recoge la respuesta de Danilo Chávez, gerente de Tecnología de la Información del RENIEC. Quiero dedicar esta entrada a responder objetivamente a sus declaraciones, que se refieren concretamente a nuestros hallazgos y la veracidad de lo reportado. Creemos que este es el tipo de conversaciones públicas sobre seguridad digital que nuestra comunidad necesita.

En sus descargos, el funcionario señala que RENIEC solo creó la plataforma Padrón Nominal pero que quien la maneja es el Ministerio de Salud. Esto no contraviene el reporte de Hiperderecho porque el error que encontramos y denunciamos es un error en el diseño del sistema informático, no en su operación. La razón por la cual cualquier persona podía descargar la fotografía del DNI de millones de peruanos digitando una dirección web era porque cuando se programó la plataforma se dejó abierta por error esa ruta. En su calidad de operador del sistema, no hay nada que el Ministerio de Salud pudo haber hecho para cambiarlo. Afirmar lo contrario es el equivalente a decir que una falla estructural en una vivienda es responsable de sus habitantes y no de sus constructores porque ellos son quienes viven ahí.

Leer más

Director Ejecutivo

Abogado por la Pontificia Universidad Católica del Perú. Máster en Derecho, Ciencia, y Tecnología por la Universidad de Stanford (California, Estados Unidos).

¿Qué está haciendo el Congreso con las aplicaciones de viajes compartidos?

Las aplicaciones como Uber, Beat o Cabify están bajo la mira del Congreso. La Comisión de Transportes y Comunicaciones aprobó la semana pasada un Dictamen que busca introducir nuevas reglas al funcionamiento de las aplicaciones para solicitar vehículos en Perú. Todavía no sabemos qué dice ese Dictamen porque no ha sido publicado en la página web del Congreso. No obstante, sí sabemos que está basado en tres proyectos de ley anteriores de Miguel Elías, Roy Ventura y Octavio Salazar. Lamentablemente, lo que trasciende de ellos es una falta de comprensión sobre cómo funciona la tecnología y cuál es el rol del Estado en la innovación tecnológica.

Leer más

Director Ejecutivo

Abogado por la Pontificia Universidad Católica del Perú. Máster en Derecho, Ciencia, y Tecnología por la Universidad de Stanford (California, Estados Unidos).

¿Qué pueden hacer los gobiernos locales y regionales en gobierno electrónico?

Queremos que nuestro trabajo no sea solo reactivo a lo que hace el gobierno sino también propositivo. Desde nuestras primeras campañas, hemos entendido que el rol que juegan organizaciones como nosotros no se agota en criticar desde la tribuna.

Por eso, estamos muy contentos de participar en la iniciativa #UnBuenPlan, promovida por un grupo de las más importantes organizaciones de la sociedad civil de Perú. Se trata de un esfuerzo por brindar insumos accionables e ideas concretas sobre áreas temáticas específicas a los próximos candidatos a alcaldes y gobernadores regionales de todo el país. Gracias a la invitación del grupo impulsor de la iniciativa, en Hiperderecho hemos contribuído con una sección sobre Gobierno Electrónico y Modernización Estatal.

Leer más

Director Ejecutivo

Abogado por la Pontificia Universidad Católica del Perú. Máster en Derecho, Ciencia, y Tecnología por la Universidad de Stanford (California, Estados Unidos).

Tacita.club: haciendo la tarea entre todos

Estamos muy contentos de presentar en sociedad Tacita.club, uno de los proyectos de la Liga Juvenil de Defensa de la Internet acelerados por Hiperderecho. Se trata de una página web abierta y gratuita para que cualquiera pueda compartir con otros sus guías de estudio y apuntes de cualquier curso universitario. La web está disponible desde este mes para todos y esperamos ver crecer su repositorio de documentos en las próximas semanas.

El problema

El año pasado, nuestros amigos de la Liga Juvenil empezaron con la pregunta sobre cómo la tecnología puede ayudar a mejorar la vida de un estudiante promedio. Conversamos sobre varios problemas diarios como encontrar los mejores lugares para estudiar dentro del campus, facilitar transacciones comerciales entre estudiantes de alquiler o compraventa, acceder a reseñas honestas de cursos anteriores, coordinación de carpooling para estudiantes que viven lejos, entre otros.

Leer más

Director Ejecutivo

Abogado por la Pontificia Universidad Católica del Perú. Máster en Derecho, Ciencia, y Tecnología por la Universidad de Stanford (California, Estados Unidos).

Congreso busca poder para solicitar levantamiento de secreto de las telecomunicaciones

Las últimas semanas del año anterior estuvieron marcadas por una crisis política muy profunda. Este ruido  escondió otros temas que, en forma circunstancial o deliberada, pasaron desapercibidos en el debate nacional. Uno de ellos es la propuesta de la bancada de Fuerza Popular para modificar el Reglamento del Congreso y otorgar a las Comisiones Investigadoras de la capacidad de solicitar el levantamiento del secreto de las comunicaciones. Esta preocupante propuesta, que fue exonerada de estudio en Comisión para acelerar su aprobación, significaría darle al Congreso una potestad que muy pocas instancias estatales tienen y pondrían las comunicaciones de cualquier persona a mercer de los congresistas de turno.

La propuesta se origina en dos proyectos de Resolución Legislativa presentados entre noviembre y diciembre de 2017 por Rolando Reátegui y Rosa María Bartra. Aunque abarcan otros aspectos, ambos proyectos coinciden en proponer modificaciones al artículo 88 del Reglamento del Congreso para ampliar las facultades vigentes de las Comisiones Investigadoras e incluir que puedan solicitar el levantamiento del secreto de las comunicaciones. Bajo el modelo propuesto, la Comisión tendría la autoridad para acudir por sí sola ante el Juez Penal de Turno y solicitarle el levantamiento del secreto de las telecomunicaciones de cualquier investigado. Actualmente, las Comisiones Investigadoras no tienen esta potestad y se necesita una investigación en curso en el Ministerio Público para solicitar el levantamiento del secreto.

Leer más

Director Ejecutivo

Abogado por la Pontificia Universidad Católica del Perú. Máster en Derecho, Ciencia, y Tecnología por la Universidad de Stanford (California, Estados Unidos).

2017, un paso para adelante y un paso para atrás

¿Qué ha pasado este año con las políticas públicas en tecnología en Perú? Mucho, en términos de cambios estructurales. Pero en torno a cambios reales o de coherencia también podría decirse que muy poco. Detrás del ruido de una serie de iniciativas desconectadas hoy se distingue el de la crisis política reciente, que ha agregado un símbolo de interrogación a cualquier conclusión sobre lo que pasó institucionalmente en nuestro país este 2017.

Una de las grandes tendencias del año ha sido el esfuerzo de reformulación institucional. La Oficina Nacional de Gobierno Electrónico, bajo la dirección de Lieneke Schol, se transformó en la Secretaría de Gestión Digital para asumir el liderazgo del Sistema Nacional de Informática. En paralelo, el Ejecutivo continuó el plan de convertir darle al Ministerio de Transportes y Comunicaciones ahora tiene competencia sobre Tecnologías de la Información pero la iniciativa continúa sin materializarse. De aprobarse, antes que un ente rector tendríamos dos: la SegDI se encargaría de todo lo que tiene que ver con tecnología dentro del aparato estatal y el Ministerio haría lo propio hacia afuera. Este año también marcó el reagrupamiento de la Comisión Multisectorial para el Desarrollo de la Sociedad de la Información (CODESI) y el fortalecido Foro Peruano de Gobernanza de Internet con el reto que conlleva encontrarle un rol en el creciente ecosistema. En ese sentido, la reciente aprobación de la Política 35 del Acuerdo Nacional apunta en el sentido correcto pero todavía falta mucho para poder dotarla de acciones. Así, queda la impresión de que en el arreglo institucional final todavía hay mucho por definir en términos de roles. Por ejemplo, cierta forma del Plan Nacional de Ciberseguridad está siendo desarrollado al mismo tiempo por la SegDi y por CODESI, sin que exista coordinación sustantiva entre ambos.

Leer más

Director Ejecutivo

Abogado por la Pontificia Universidad Católica del Perú. Máster en Derecho, Ciencia, y Tecnología por la Universidad de Stanford (California, Estados Unidos).

¿Qué ha pasado con la Neutralidad de Red en Estados Unidos?

La semana pasada todo Internet parecía hablar de un solo tema: la decisión de la Federal Communications Commission (FCC) de dejar sin efecto las normas de Neutralidad de Red de Estados Unidos. En diversos tonos se declaró un día triste para la libertad de expresión, se anunció el fin de Internet, o incluso un antes y un después para la democracia en occidente. Sin embargo, ¿qué significa esto y por qué la decisión de cinco funcionarios estadounidenses parece importarnos tanto? Este es un intento de entender esta controversia desde Perú.

Neutralidad de Red

La Neutralidad de Red es un principio conceptual que propone que los contenidos en Internet deben de ser transportados de la manera más agnóstica posible, sin diferenciar o discriminar en función de su tipo, naturaleza o destino. La discusión sobre la regulación de la Neutralidad de Red es un debate en Derecho de las Telecomunicaciones que gira en torno a prohibir legislativamente a quienes controlan la infraestructura de comunicaciones que posibilita el acceso a Internet (empresas de telecomunicaciones) alterar el contenido o las condiciones en la que sus usuarios usan el servicio. Es decir, prohibir que empresas como Telefónica o Claro discriminen tecnológica o económicamente entre las distintas páginas web, aplicaciones o contenidos a los que sus usuarios acceden.

Leer más

Director Ejecutivo

Abogado por la Pontificia Universidad Católica del Perú. Máster en Derecho, Ciencia, y Tecnología por la Universidad de Stanford (California, Estados Unidos).

Nuevo Proyecto de Ley puede terminar con las aplicaciones de taxi y viajes como las conocemos en Perú

Las aplicaciones de viajes compartidos como Uber y Cabify siguen bajo la mira del Congreso. Tras un controvertido proyecto de ley que intentaba crearles un confuso régimen legal especial, una nueva propuesta presentada este mes por el parlamentario Roy Ventura (Fuerza Popular, Cerro de Pasco) buscar regular esta actividad de manera más agresiva creando nuevas obligaciones y afectando la privacidad de miles de peruanos. Al tratarse de una propuesta del actual Presidente de la Comisión de Transportes y Comunicaciones, se espera que sea priorizada en dicha Comisión y podría llegar pronto al Pleno.

Esta nueva se cuida de incidir en aspectos controvertidos como responsabilidad por daños, seguros obligatorios, obligaciones tributarias o laborales. Por el contrario, se pone énfasis en delimitar las condiciones de acceso y permanencia al este mercado de servicios sin justificar en ningún punto cómo esto beneficia a los usuarios ni los pone en una mejor situación que la actual. Es preocupante que luego de las diversas discusiones en torno al primer proyecto de ley, que la propia Comisión tiene bajo estudio, se proponga como alternativa una solución todavía menos sensible a la realidad de este mercado.

Leer más

Director Ejecutivo

Abogado por la Pontificia Universidad Católica del Perú. Máster en Derecho, Ciencia, y Tecnología por la Universidad de Stanford (California, Estados Unidos).

Nuestros datos personales y el Censo 2017

Este domingo 22 de octubre se llevará a cabo en todo el país el Censo Nacional 2017. Entre las 8 am y las 5 pm, un empadronador visitará nuestras casas para recopilar información sobre quiénes y cuántos somos y la forma en que vivimos. Con preguntas que van desde nuestras creencias religiosas, origen étnico y hasta qué aparatos eléctricos poseemos, se trata del cuestionario más detallado que hemos tenido en toda nuestra historia. Si la forma en que se ha organizado este evento o alguna de las preguntas relacionadas a tus datos personales te genera desconfianza, ¿cómo defender nuestros derechos este domingo?

No tenemos que contestar todas las preguntas

El cuestionario del Censo tiene diversos tipos de preguntas: desde los materiales con los que está construida nuestra casa hasta nuestra religión. Según el Decreto Supremo que aprobó las Normas para la Ejecución de los Censos Nacionales, negarse a responder las preguntas del Censo o suministrar datos incorrectos podría sancionarse hasta con S/. 2025. Sin embargo, eso no significa que estemos obligados a contestar todas las preguntas. Otras leyes superiores nos permiten guardar reserva de la información que nos identifique o haga identificables, así como asuntos que consideremos parte de nuestra privacidad. Por ejemplo, la Constitución nos da el derecho de guardar reserva sobre nuestra convicciones religiosas o de cualquier otra índole. Igualmente, la Ley de Protección de Datos Personales reconoce nuestro derecho a elegir cuándo y con quién compartimos información como nuestro origen racial y étnico, ingresos económicos, opiniones o convicciones políticas, afiliación sindical, e información relacionada a nuestra salud o vida sexual. Tenemos el derecho a decidir qué datos personales queremos revelar durante el Censo y negarnos a contestar las que consideremos que invaden el ámbito de nuestra vida privada.

Leer más

Director Ejecutivo

Abogado por la Pontificia Universidad Católica del Perú. Máster en Derecho, Ciencia, y Tecnología por la Universidad de Stanford (California, Estados Unidos).

Hiperderecho envió al Congreso comentarios sobre el Proyecto de Ley que quiere regular las aplicaciones de taxis

El Proyecto de Ley No. 1505/2016-CR que intenta regular parte del funcionamiento de las plataformas digitales de transporte privado y taxis sigue en trámite en el Congreso. Presentado en junio por el congresista Miguel Elías Ávalos (Fuerza Popular, Ica), el Proyecto se encuentra actualmente en estudio en las comisiones de Transportes y Comunicaciones y también en la de Consumidor y Organismos Reguladores del Congreso.

Como escribíamos hace varios meses, creemos que el Proyecto puede traer más perjuicios que beneficios al usuario peruano de estos servicios. La propuesta legislativa parte de asumir que no existen ya leyes de responsabilidad civil, penal y administrativa aplicables a la prestación de estos servicios. A su vez, intenta imponer una serie de requisitos mínimos para cualquier empresa que quiera prestar estos servicios (como el de contar con un centro de atención telefónica) que no se justifican en el propio Proyecto y que se alejan del estándar internacional. De la misma manera, el Proyecto parece construído exclusivamente sobre la anécdota de casos mediáticos y no está soportado en cifras, estadísticas o información provista por terceros que permita medir el alcance e impacto de las reformas propuestas.

Leer más

Director Ejecutivo

Abogado por la Pontificia Universidad Católica del Perú. Máster en Derecho, Ciencia, y Tecnología por la Universidad de Stanford (California, Estados Unidos).