Abogado por la Pontificia Universidad Católica del Perú. Máster en Derecho, Ciencia, y Tecnología por la Universidad de Stanford (California, Estados Unidos).
Quiero agradecer a todas las personas que han comentado nuestras acciones legales contra el Decreto Supremo N° 035-2019-MTC, que crea un mecanismo extrajudicial de bloqueo de contenidos en línea, y contra las operadoras que obedecieron ilegalmente la orden de bloqueo del Ministerio de Transportes y Comunicaciones (MTC). Sé que la noticia resultó sorprendente o inexplicable para algunos y quiero explicar las razones de nuestro litigio estratégico.
Nuestras demandas no defienden el servicio de “taxi en moto”
Nuestras demandas no tienen nada que ver con el sector transportes ni la legalidad del denominado servicio de “taxi en moto.” El Decreto Supremo que demandamos y que origina la controversia tiene dos partes: (A) una que realiza “precisiones” a cómo deben de interpretarse dos de sus reglamentos de transportes (donde se indica que el servicio público de transportes en motos es ilegal); y, (B) otra más larga que crea un mecanismo de “bloqueo de aplicativos y/o páginas web que oferten y/o presten servicios los servicios que antes se declararon como ilegales.” Según la parte (B), el MTC identificará la lista de aplicativos y/o páginas web infractores y enviará una lista a las empresas operadoras, quienes tendrán un plazo para hacer los bloqueos y estarán sujetas a multas si no lo hacen.
Nuestras demandas sólo se enfocan en el segundo punto y no alcanzan al sector transportes, ni discuten la interpretación que el MTC ha realizado de los reglamentos de transporte o de transporte público. Incluso si nos dan la razón, la calificación de ilegal del servicio de “taxi en moto” se mantendría porque va más allá de lo que hemos solicitado. No discutimos el fondo de la regla sino la forma elegida para hacerse cumplir.
Abogado por la Pontificia Universidad Católica del Perú. Máster en Derecho, Ciencia, y Tecnología por la Universidad de Stanford (California, Estados Unidos).
Gracias a una investigación de Ernesto Cabral para Ojo Público, este mes conocimos más sobre el negocio de venta de datos de sus usuarios que Telefónica viene desarrollando en Perú y otros países de la región. Siguiendo la pista de las grandes compras públicas, Ojo Público encontró varios contratos suscritos por Telefónica con PromPerú y la Autoridad Autónoma del Sistema Eléctrico de Transporte Masivo de Lima y Callao por más de US$ 1 millón de dólares americanos y no precisamente por servicios de telefonía o Internet.
El servicio que Telefónica brinda, a través de su unidad de inteligencia datos llamada LUCA, es la información sobre circulación de personas en Perú en base a cómo se desplazan sus usuarios de telefonía móvil. Así, por ejemplo, Telefónica puede decirle a PromPerú cuántas personas de Independencia visitan Huancayo o Huaraz al mes o señalar a la empresa de publicidad exterior Clear Channel la cantidad de mujeres de nivel socioeconómico B o C que transitan por determinada esquina.
Abogado por la Pontificia Universidad Católica del Perú. Máster en Derecho, Ciencia, y Tecnología por la Universidad de Stanford (California, Estados Unidos).
Estamos acostumbrados a escuchar que los datos son el nuevo petróleo de la economía global. Con frecuencia, nos enteramos que empresas nacionales y extranjeras usan técnicas de procesamiento masivo de datos (conocido como big data) en sus procesos de inteligencia artificial o para crear modelos predictivos que se anticipen a las necesidades de sus mercados. Esta “revolución” comercial se nos presenta al mismo tiempo como irreversible e impostergable en diversos sectores, desde supermercados hasta bancos o empresas de recursos humanos. No obstante, se habla menos sobre de dónde vienen estos datos o qué principios legales y éticos controlan su uso.
La inmensa cantidad y variedad de datos que hoy explotan empresas y gobiernos, en muchos casos, han sido extraídos de nosotros mismos. Pensemos solo en los datos vinculados o que podrían vincularse a nuestra identidad que generamos en nuestra vida diaria: al comprar en muchos establecimientos comerciales, al pedir una boleta electrónica en un restaurante, al usar un medio de transporte masivo con tarjetas inteligentes como el Tren Eléctrico o simplemente por llevar un teléfono celular en el bolsillo. Diariamente, dejamos un rastro de datos constante que, vistos individualmente, pueden parecer triviales pero agregados pueden revelar nuestros hábitos, preferencias, relaciones sociales, nivel socioeconómico y hasta nuestro estado sentimental. Se puede aprender a hablar en claves, se puede usar un disfraz o ser puede ser discreto, pero la data que dejamos diariamente no miente sobre quiénes somos ni lo que hacemos.
Abogado por la Pontificia Universidad Católica del Perú. Máster en Derecho, Ciencia, y Tecnología por la Universidad de Stanford (California, Estados Unidos).
En Hiperderecho, estamos convencidos de que la tecnología puede ser una herramienta muy potente para el ejercicio de nuestros derechos. Soñamos con un país donde la tecnología pueda ayudar a la mayor cantidad de personas a acceder a información legal, interactuar con el sistema jurídico más fácilmente y depender de menos intermediarios. En esta línea de trabajo, nos emociona presentarles esta semana nuestro más reciente proyecto: SonMisDatos.pe.
SonMisDatos.pe nuestra aplicación web para enviar gratuitamente solicitudes de acceso e información sobre datos personales a las empresas peruanas. Cualquier persona que sea cliente actual, pasado o potencial de estas empresas puede usar esta herramienta para enviarle gratuitamente una solicitud de acceso preguntando qué datos personales tienen, cómo los obtuvieron, para qué los usa, con quiénes los comparten y por cuánto tiempo los conserva, entre otras preguntas. SonMisDatos.pe actúa como un asistente legal que te ayuda a poner en palabras claras lo que quieres decir y así ser atendido más fácilmente.
El problema
Resulta imposible desarrollar una vida con normalidad en un entorno urbano sin producir datos e irlos dejando por nuestro camino como pequeños residuos de nuestra actividad. Así, por ejemplo:
Nuestros sistemas de transporte usan tarjetas inteligentes asociadas a nuestra identidad para registrar nuestros viajes,
Nuestro operador de celulares y varias otras aplicaciones en nuestro teléfono saben dónde estamos todo el tiempo,
Cuando compramos en una farmacia o supermercado registramos la compra con nuestro número de DNI o tarjeta de socio,
Cuando vamos al banco, a la notaría, ingresamos a un edificio público o institución privada o si compramos una línea de teléfono estamos obligados a revelar nuestra información personal y biométrica.
Se puede estar a favor o en contra de estas prácticas, pero es innegable que su masificación impacta en diversos niveles nuestra vida. A muchos nos gusta recibir descuentos, promociones u ofertas especiales de las empresas que preferimos. Sin embargo, poco sabemos sobre qué más está pasando con esa información. ¿Acaso mis gustos y preferencias también están determinando el precio de los productos que compro? ¿Qué posibilidades hay de que la información sobre mis compras pueda ser usada para negarme un empleo o un préstamo?
Nuestra Ley de Protección de Datos Personales entiende como dato personal cualquier información que nos identifica o podría servir para identificarnos a través de algún método razonable. Esta misma ley señala que cualquier empresa o persona que quiera usar nuestros datos personales tiene la obligación de informaros en detalle sobre qué información conservará, para qué la usará, la identidad de con quiénes la compartirá y por cuánto tiempo la tratará. No obstante, en la práctica hay muy pocos casos en los que somos informados en con cierto nivel de detalle sobre el destino que tendrán nuestros datos.
Esta situación es particularmente incierta cuando hablamos de datos personales más allá del nombre, teléfono o número de documento que otorgamos en el proceso de registro inicial. La información sobre nuestras compras o servicios solicitados y lo que puede deducirse de ellos (grupo familiar, nivel socioeconómico, desplazamientos frecuentes) a veces es vista más como información comercial del negocio y no como datos personales. En consecuencia, no solo no somos informados sobre cómo se usarán nuestros datos si no que muchas veces no sabemos siquiera qué datos están siendo explotados comercialmente por terceros.
Afortunadamente, nuestra Ley de Protección de Datos Personales nos otorga una herramienta clave para poder entender mejor este problema. Esta ley obliga a todas las personas y empresas que traten datos personales a recibir y responder cualquier solicitud que las personas le hagan sobre la manera en la que usan sus datos. Estas Solicitudes ARCO (denominadas así porque permiten acceder, rectificar, cancelar u oponerse al tratamiento de datos), son gratuitas, no necesitan de abogado y vienen usándose hace varios años en nuestro país. En otras palabras, son la herramienta ideal para aprender más sobre cómo se usan nuestros datos personales.
No obstante, llenar una Solicitud ARCO no siempre es fácil. Incluso cuando las empresas nos permiten hacerlo a través de Internet, llenando un formulario o mandando un correo electrónico, muchos no sabemos qué preguntar. ¿Qué datos tienen? ¿Cómo los obtuvieron? ¿Para qué los están usando? ¿Los han compartido con otros o planean hacerlo? Si no hemos pasado mucho tiempo pensando en esto, va a ser difícil que sepamos exactamente qué escribir.
Nuestra solución
SonMisDatos.pe busca ayudar a las personas a expresar en forma detallada lo que quieren solicitar, ofreciendo una serie de campos predefinidos. Además, en los casos en los que la empresa haya habilitado un correo electrónico para recibir estas solicitudes, la aplicación se encargará de mandar la solicitud directamente. No obstante, nuestra web solo actúa como un intermediario en el envío de solicitudes y no tiene la capacidad de obligar a las empresas a responder ni ha sido desarrollado en acuerdo con éstas.
Para enviar una Solicitud a través de nuestra plataforma, solo basta con seguir cinco sencillos pasos desde SonMisDatos.pe.
Paso 1: Elegir el rubro de la empresa
Hemos clasificado a las principales empresas peruanas en torno a rubros. Si tienes ideas o sugerencias de otras empresas y rubros a incluir, mándanos un mensaje o déjanos un comentario.
Paso 2: Elegir la empresa a solicitar
Paso 3: Elegir lo que se desea preguntar a la empresa
Hemos escrito para ti las principales preguntas que muchos podrían tener sobre cómo una empresa trata sus datos personales. No obstante, también dejamos un espacio en blanco para que escribas tus propias preguntas.
Paso 4: Identificarte frente a la empresa
Según la Ley de Protección de Datos, estas solicitudes solo pueden enviarlas los titulares de datos o sus representantes. Por eso, es necesario que ingreses los datos que legalmente se exigen para tramitar tu solicitud. Luego de enviar tu solicitud, tal como lo indica nuestra Política de Privacidad, borramos de nuestros servidores todos tus datos salvo tu nombre, correo electrónico, y detalle de tu solicitud. Usaremos esta información para contactarte en el futuro para preguntarte cómo te fue y publicar información estadística agrupada sobre las empresas y tipos de solicitud más comunes.
Paso 5: Elegir el método de envío
Si eliges enviar por correo electrónico, la plataforma lo hará por ti y te enviará una copia del mismo mensaje a tu correo. Si eliges descargar en PDF, te daremos la opción de imprimir una solicitud formateada según tus preferencias y tendrás que llevarla al local de la empres que corresponda.
En un futuro cercano, esperamos poder tener suficiente información estadística sobre las empresas que recibieron más solicitudes, los rubros de la información solicitada y en nivel de satisfacción de los solicitantes con su respuesta.
Agradecimientos
Esta herramienta es parte de un proyecto de investigación social y tecnológico liderado por la Dra. Katherine Reilly, Profesora Asociada de la Facultad de Comunicaciones de la Universidad Simon Fraser de Vancouver, Canadá. Le agradecemos a ella y a sus colegas investigadoras Carol Muñoz Nieves y Belén Febres-Cordero por su ayuda en este proceso. También queremos agradecer a nuestras voluntarias y voluntarios que, de manera desinteresada, han evaluado versiones preliminares de la herramienta y nos han ayudado a entender mejor cómo mejorarla durante estos meses. Ellos son Diego Estrada Medina, Franz Rojas Pineda, José Aranda Neglia, Karol Valencia Jaen, María Alejandra Bernedo, Marvin Huarac, Miguel Carrasco Bonifacio, Sebastián Guzmán García, y Silvana Escudero. Pronto les contaremos más sobre los hallazgos de la investigación que hemos llevado a cabo en conjunto.
La aplicación web ha sido desarrollada por Hiperderecho en colaboración con nuestros buenos amigos de Vía Código, una organización de desarrolladores y psicólogos que tiene como objetivo el darle la oportunidad de formarse en carreras digitales a hombres y mujeres jóvenes en condiciones de vulnerabilidad y abandono social.
Abogado por la Pontificia Universidad Católica del Perú. Máster en Derecho, Ciencia, y Tecnología por la Universidad de Stanford (California, Estados Unidos).
¿Dónde radica realmente nuestra sensación de inseguridad? Caminamos por la calle mientras somos observados por cámaras de vigilancia públicas y privadas. Nuestros desplazamientos, llamadas y datos de navegación por Internet son registrados también por las empresas de telecomunicaciones. Muchas operaciones diarias como hacer un depósito en el banco o comprar una línea telefónica requieren ahora de nuestra huella digital. Todas estas medidas, estos pasos adicionales que a veces son una verdadera molestia, han sido pensados con el fin último de hacernos sentir más seguros. En algunos casos por iniciativa propia, en otros por obligación legal, hemos ido cediendo poco a poco pequeñas parcelas de intimidad sin preguntar por qué o para qué. Nos hemos acostumbrado a pensar que el precio de tener seguridad es renunciar a una parte de nuestra privacidad.
Durante los últimos diez años, muchas políticas públicas en materia de seguridad ciudadana han consistido en sacrificar la privacidad de todos los peruanos casi de forma inopinada. Parece mentira pero hubo un tiempo no muy lejano en el cual la intervención de las comunicaciones era una situación de excepción, aplicable solo a delitos muy graves. También donde la información sensible de una persona como sus desplazamientos o huellas digitales eran casi inaccesibles a terceros. Como una ola imparable, las políticas de seguridad han borrado sistemáticamente las diferencias que se tenía sobre lo que es privado y lo que es público. El paradigma máximo de esta tendencia son ahora las “ciudades inteligentes” donde todo lo que pasa en el ámbito urbano es registrado y medido, y los “servicios inteligentes” como filtros que sirven para excluirnos y separarnos en base a nuestros datos. Hoy estamos más observados que antes. Corremos el peligro de acostumbrarnos a que en los próximos años solo vamos a continuar renunciando a nuestra privacidad.
Abogado por la Pontificia Universidad Católica del Perú. Máster en Derecho, Ciencia, y Tecnología por la Universidad de Stanford (California, Estados Unidos).
Esta semana se reportó el primer accidente producido por una scooter eléctrica alquilada en la ciudad de Lima. Ante ello, diferentes voces se han pronunciado sobre la situación legal de estos vehículos, que existen en todo el país pero solo en ciertos distritos de la capital pueden alquilarse por minutos a una empresa. A continuación, presentamos toda la información que deberías conocer antes de tomar una posición al respecto.
¿Los scooter eléctricos están regulados?
Una tecnología no necesita estar regulada específicamente (bajo ley especial) para que existan responsabilidades y consecuencias de su uso, a nivel penal, civil y administrativo. En el accidente que comentamos, será el Ministerio Público quien determine cómo acusar a quien lo provocó y la víctima también podría solicitar una reparación por daños en los tribunales civiles.
Abogado por la Pontificia Universidad Católica del Perú. Máster en Derecho, Ciencia, y Tecnología por la Universidad de Stanford (California, Estados Unidos).
Hace pocos días, el Pleno del Congreso aprobó la Resolución Legislativa que aprueba la adhesión de Perú a la Convención sobre Cibercriminalidad del Consejo de Europa o Convención de Budapest. En diferentes volúmenes, esta noticia ha sido presentada por diversas partes interesadas como la postergada atención de una apremiante necesidad nacional o la pieza que faltaba en la madurez de nuestro entorno digital. Personalmente, creo que esta decisión no es ni lo uno ni lo otro. No obstante, vale la oportunidad para reflexionar sobre lo que significa esta noticia y lo que estas reacciones nos dicen sobre la madurez del debate nacional acerca de la lucha contra los delitos informáticos en Perú.
Podría pensarse que Perú llega tarde con su adhesión a una Convención aprobada en el año 2001. En realidad, al tratarse de un acuerdo del Consejo de Europa, fue inicialmente negociado y firmado exclusivamente por estados europeos y algunos invitados como Estados Unidos y Canadá. Casi dos décadas después, menos del 15% de naciones que no pertenecen al Consejo de Europa han decidido adherirse a él. De hecho, en nuestra región, solo algunas lo han hecho y muy recientemente: Argentina (2018), Chile (2017), y Paraguay (2018). México y Colombia, aunque invitados ya, están todavía tramitando su adhesión. Por tanto, realmente Perú no llega tarde a la firma de este acuerdo cuya suscripción fuera de Europa parece más bien la excepción y no la regla.
La pregunta sobre si valía la pena adherirse al Convenio es compleja y ya varios la han intentado responder (incluyendo mis colegas Carlos Guerrero y Martín Borgioli en un informe que publicamos el año pasado). Es innegable que todo estado moderno necesita de reglas penales para perseguir y castigar ciertos ilícitos cuando se cometen a través de medios tecnológicos. Sin embargo, el esfuerzo de sumarse al estándar del Consejo de Europa parece importar más por lo formal que por lo sustantivo. Es decir, más que alentarnos a crear nuevos delitos (que ya teníamos) el Convenio ratifica que el marco legal de nuestro país se ajusta al estándar común entre los miembros. Esto habilita que peruanos que cometen delitos informáticos puedan ser juzgados en el extranjero o que extranjeros puedan serlo en Perú, siempre que sus países también hayan suscrito el Convenio. Eso es, en síntesis, lo que nuestro país ha obtenido tras la adhesión.
Abogado por la Pontificia Universidad Católica del Perú. Máster en Derecho, Ciencia, y Tecnología por la Universidad de Stanford (California, Estados Unidos).
Esta semana se habló mucho sobre cómo se almacena nuestra información dentro de las empresas de telecomunicaciones. A propósito del caso del registro de llamadas que Telefónica tendría de Keiko Fujimori, vale la pena entender qué tipo de información se encuentra bajo el poder de estas empresas y bajo qué reglas se trata.
A través de una nota periodística, supimos que hace unos meses Telefónica se negó a cumplir con dos órdenes judiciales que la obligaban a entregar la información del tráfico de llamadas de ciertas líneas de la ex candidata. La negativa de la empresa se sustentaba en que la información solicitada comprendía registros de un plazo mayor al que legalmente se debía conservar (tres años) y, por ende, no contaba con la misma. Sin embargo, una trabajadora de la empresa del área encargada de responder a las autoridades descubrió en su momento que esta información sí existía en el sistema y ahora denuncia que la empresa negó el acceso de forma deliberada. Posteriormente, en algo que Telefónica ha repetido esta semana, se supo que la empresa siempre tuvo la información solicitada.
Ante ello, caben hasta tres lecturas de los hechos. La primera, propuesta por la nota periodística, es que Telefónica tendría algún motivo político particular para negar el acceso a esta información. Esto significa que simplemente usó como excusa el plazo legal con un fin ulterior: encubrir a Keiko Fujimori. Aunque es posible, creo que esta teoría es la menos interesante para aprender más sobre nuestros derechos como usuarios. Sin descartarla, vamos a dejar esta lectura a un lado para explorar otras dos posibles explicaciones de los mismos hechos.
Abogado por la Pontificia Universidad Católica del Perú. Máster en Derecho, Ciencia, y Tecnología por la Universidad de Stanford (California, Estados Unidos).
Un reciente comunicado de la Asociación Peruana de Consumidores y Usuarios de Perú (ASPEC) invitaba a los peruanos a no proporcionar su número de Documento Nacional de Identidad (DNI) al comprar en establecimientos comerciales. La nota señala que dicha exigencia es ilegal, salvo cuando se busca deducir el gasto para fines tributarios o en transacciones mayores a 700 soles. A propósito de esto, nos parece que vale la pena pensar qué pasa cuando elegimos entregar nuestro número de documento.
La razón más frecuente por la cual alguien entrega su número de DNI a un comercio es para participar en programas de lealtad o de puntos. Para ello también podríamos usar una tarjeta con sellos, un código especial o cualquier otra credencial física o virtual, pero es probable que a veces la dejemos en casa u olvidemos el número y perdamos sus beneficios. En realidad, resulta más fácil usar un número que de todas maneras ya hemos memorizado y que se encuentra en un documento que es casi obligatorio portar cada vez que salimos. Pero entonces, cuando entregamos el número de DNI ¿a qué renunciamos en favor de esta conveniencia?
Abogado por la Pontificia Universidad Católica del Perú. Máster en Derecho, Ciencia, y Tecnología por la Universidad de Stanford (California, Estados Unidos).
Hace unas semanas inauguramos la lista de correos del Foro de Gobernanza de Internet de Perú (IGF Perú), que nace con el fin de crear un espacio virtual público de fácil acceso para conectar a toda la comunidad alrededor de este evento.
Puedes unirte haciendo click en el siguiente enlace. No hay requisitos de ingreso y los contenidos no están moderados, no obstante los administradores revisarán regularmente las solicitudes de suscripción para evitar el spam.
¿Qué es el Foro de Gobernanza de Internet de Perú?
El Foro de Gobernanza de Internet es un espacio de diálogo sobre Gobernanza de Internet en el cual distintos representantes del Gobierno, la Sociedad Civil, la Academia, la Comunidad Técnica y el Sector Privado dialogan sobre el uso y desarrollo de Internet en Perú. Además, este espacio busca favorecer la participación informada de los actores del país en foros regionales e internacionales sobre el mismo tema como el Foro de Gobernanza de Internet (IGF) y el Foro Latinoamericano de Gobernaza de Internet (LACIGF).
Abogado por la Pontificia Universidad Católica del Perú. Máster en Derecho, Ciencia, y Tecnología por la Universidad de Stanford (California, Estados Unidos).
