Autor: Miguel Morachimo

Director Ejecutivo

Abogado por la Pontificia Universidad Católica del Perú. Máster en Derecho, Ciencia, y Tecnología por la Universidad de Stanford (California, Estados Unidos).

Hiperderecho presentó denuncias ante la Dirección de Protección de Datos y OSIPTEL contra Telefónica por el programa Smart Steps

Gracias a una investigación de Ernesto Cabral para Ojo Público, este mes conocimos más sobre el negocio de venta de datos de sus usuarios que Telefónica viene desarrollando en Perú y otros países de la región. Siguiendo la pista de las grandes compras públicas, Ojo Público encontró varios contratos suscritos por Telefónica con PromPerú y la Autoridad Autónoma del Sistema Eléctrico de Transporte Masivo de Lima y Callao por más de US$ 1 millón de dólares americanos y no precisamente por servicios de telefonía o Internet.

El servicio que Telefónica brinda, a través de su unidad de inteligencia datos llamada LUCA, es la información sobre circulación de personas en Perú en base a cómo se desplazan sus usuarios de telefonía móvil. Así, por ejemplo, Telefónica puede decirle a PromPerú cuántas personas de Independencia visitan Huancayo o Huaraz al mes o señalar a la empresa de publicidad exterior Clear Channel la cantidad de mujeres de nivel socioeconómico B o C que transitan por determinada esquina.

Leer más

¿Qué sabemos exactamente sobre lo que pasa con nuestros datos personales?

Estamos acostumbrados a escuchar que los datos son el nuevo petróleo de la economía global. Con frecuencia, nos enteramos que empresas nacionales y extranjeras usan técnicas de procesamiento masivo de datos (conocido como big data) en sus procesos de inteligencia artificial o para crear modelos predictivos que se anticipen a las necesidades de sus mercados. Esta “revolución” comercial se nos presenta al mismo tiempo como irreversible e impostergable en diversos sectores, desde supermercados hasta bancos o empresas de recursos humanos. No obstante, se habla menos sobre de dónde vienen estos datos o qué principios legales y éticos controlan su uso.

La inmensa cantidad y variedad de datos que hoy explotan empresas y gobiernos, en muchos casos, han sido extraídos de nosotros mismos. Pensemos solo en los datos vinculados o que podrían vincularse a nuestra identidad que generamos en nuestra vida diaria: al comprar en muchos establecimientos comerciales, al pedir una boleta electrónica en un restaurante, al usar un medio de transporte masivo con tarjetas inteligentes como el Tren Eléctrico o simplemente por llevar un teléfono celular en el bolsillo. Diariamente, dejamos un rastro de datos constante que, vistos individualmente, pueden parecer triviales pero agregados pueden revelar nuestros hábitos, preferencias, relaciones sociales, nivel socioeconómico y hasta nuestro estado sentimental. Se puede aprender a hablar en claves, se puede usar un disfraz o ser puede ser discreto, pero la data que dejamos diariamente no miente sobre quiénes somos ni lo que hacemos.

Leer más

SonMisDatos.pe: auditorías ciudadanas para la explotación corporativa de datos personales en Perú

En Hiperderecho, estamos convencidos de que la tecnología puede ser una herramienta muy potente para el ejercicio de nuestros derechos. Soñamos con un país donde la tecnología pueda ayudar a la mayor cantidad de personas a acceder a información legal,  interactuar con el sistema jurídico más fácilmente y depender de menos intermediarios. En esta línea de trabajo, nos emociona presentarles esta semana nuestro más reciente proyecto: SonMisDatos.pe.

SonMisDatos.pe nuestra aplicación web para enviar gratuitamente solicitudes de acceso e información sobre datos personales a las empresas peruanas. Cualquier persona que sea cliente actual, pasado o potencial de estas empresas puede usar esta herramienta para enviarle gratuitamente una solicitud de acceso preguntando qué datos personales tienen, cómo los obtuvieron, para qué los usa, con quiénes los comparten y por cuánto tiempo los conserva, entre otras preguntas. SonMisDatos.pe actúa como un asistente legal que te ayuda a poner en palabras claras lo que quieres decir y así ser atendido más fácilmente.

Leer más

Privacidad es seguridad

¿Dónde radica realmente nuestra sensación de inseguridad? Caminamos por la calle mientras somos observados por cámaras de vigilancia públicas y privadas. Nuestros desplazamientos, llamadas y datos de navegación por Internet son registrados también por las empresas de telecomunicaciones. Muchas operaciones diarias como hacer un depósito en el banco o comprar una línea telefónica requieren ahora de nuestra huella digital. Todas estas medidas, estos pasos adicionales que a veces son una verdadera molestia, han sido pensados con el fin último de hacernos sentir más seguros. En algunos casos por iniciativa propia, en otros por obligación legal, hemos ido cediendo poco a poco pequeñas parcelas de intimidad sin preguntar por qué o para qué. Nos hemos acostumbrado a pensar que el precio de tener seguridad es renunciar a una parte de nuestra privacidad.

Durante los últimos diez años, muchas políticas públicas en materia de seguridad ciudadana han consistido en sacrificar la privacidad de todos los peruanos casi de forma inopinada. Parece mentira pero hubo un tiempo no muy lejano en el cual la intervención de las comunicaciones era una situación de excepción, aplicable solo a delitos muy graves. También donde la información sensible de una persona como sus desplazamientos o huellas digitales eran casi inaccesibles a terceros. Como una ola imparable, las políticas de seguridad han borrado sistemáticamente las diferencias que se tenía sobre lo que es privado y lo que es público. El paradigma máximo de esta tendencia son ahora las “ciudades inteligentes” donde todo lo que pasa en el ámbito urbano es registrado y medido, y los “servicios inteligentes” como filtros que sirven para excluirnos y separarnos en base a nuestros datos. Hoy estamos más observados que antes. Corremos el peligro de acostumbrarnos a que en los próximos años solo vamos a continuar renunciando a nuestra privacidad.

Leer más

Scooters eléctricos: mitos y verdades sobre su uso en Perú

Esta semana se reportó el primer accidente producido por una scooter eléctrica alquilada en la ciudad de Lima. Ante ello, diferentes voces se han pronunciado sobre la situación legal de estos vehículos, que existen en todo el país pero solo en ciertos distritos de la capital pueden alquilarse por minutos a una empresa. A continuación, presentamos toda la información que deberías conocer antes de tomar una posición al respecto.

¿Los scooter eléctricos están regulados?

Una tecnología no necesita estar regulada específicamente (bajo ley especial) para que existan responsabilidades y consecuencias de su uso, a nivel penal, civil y administrativo. En el accidente que comentamos, será el Ministerio Público quien determine cómo acusar a quien lo provocó y la víctima también podría solicitar una reparación por daños en los tribunales civiles.

Leer más

Sentido común frente a la Convención de Budapest

Hace pocos días, el Pleno del Congreso aprobó la Resolución Legislativa que aprueba la adhesión de Perú a la Convención sobre Cibercriminalidad del Consejo de Europa o Convención de Budapest. En diferentes volúmenes, esta noticia ha sido presentada por diversas partes interesadas como la postergada atención de una apremiante necesidad nacional o la pieza que faltaba en la madurez de nuestro entorno digital. Personalmente, creo que esta decisión no es ni lo uno ni lo otro. No obstante, vale la oportunidad para reflexionar sobre lo que significa esta noticia y lo que estas reacciones nos dicen sobre la madurez del debate nacional acerca de la lucha contra los delitos informáticos en Perú.

Podría pensarse que Perú llega tarde con su adhesión a una Convención aprobada en el año 2001. En realidad, al tratarse de un acuerdo del Consejo de Europa, fue inicialmente negociado y firmado exclusivamente por estados europeos y algunos invitados como Estados Unidos y Canadá. Casi dos décadas después, menos del 15% de naciones que no pertenecen al Consejo de Europa han decidido adherirse a él. De hecho, en nuestra región, solo algunas lo han hecho y muy recientemente: Argentina (2018), Chile (2017), y Paraguay (2018). México y Colombia, aunque invitados ya, están todavía tramitando su adhesión. Por tanto, realmente Perú no llega tarde a la firma de este acuerdo cuya suscripción fuera de Europa parece más bien la excepción y no la regla.

La pregunta sobre si valía la pena adherirse al Convenio es compleja y ya varios la han intentado responder (incluyendo mis colegas Carlos Guerrero y Martín Borgioli en un informe que publicamos el año pasado). Es innegable que todo estado moderno necesita de reglas penales para perseguir y castigar ciertos actos ilícitos cuando se cometen a través de medios tecnológicos. Sin embargo, el esfuerzo de sumarse al estándar del Consejo de Europa parece importar más por lo formal que por lo sustantivo. Es decir, más que alentarnos a crear nuevos delitos (que ya teníamos) el Convenio ratifica que el marco legal de nuestro país se ajusta al estándar común entre los miembros. Esto habilita que peruanos que cometen delitos informáticos puedan ser juzgados en el extranjero o que extranjeros puedan serlo en Perú, siempre que sus países también hayan suscrito el Convenio. Eso es, en síntesis, lo que nuestro país ha obtenido tras la adhesión.

Leer más

¿Qué hacen las empresas de telecomunicaciones con nuestros datos?

Esta semana se habló mucho sobre cómo se almacena nuestra información dentro de las empresas de telecomunicaciones. A propósito del caso del registro de llamadas que Telefónica tendría de Keiko Fujimori, vale la pena entender qué tipo de información se encuentra bajo el poder de estas empresas y bajo qué reglas se trata.

A través de una nota periodística, supimos que hace unos meses Telefónica se negó a cumplir con dos órdenes judiciales que la obligaban a entregar la información del tráfico de llamadas de ciertas líneas de la ex candidata. La negativa de la empresa se sustentaba en que la información solicitada comprendía registros de un plazo mayor al que legalmente se debía conservar (tres años) y, por ende, no contaba con la misma. Sin embargo, una trabajadora de la empresa del área encargada de responder a las autoridades descubrió en su momento que esta información sí existía en el sistema y ahora denuncia que la empresa negó el acceso de forma deliberada. Posteriormente, en algo que Telefónica ha repetido esta semana, se supo que la empresa siempre tuvo la información solicitada.

Ante ello, caben hasta tres lecturas de los hechos. La primera, propuesta por la nota periodística, es que Telefónica tendría algún motivo político particular para negar el acceso a esta información. Esto significa que simplemente usó como excusa el plazo legal con un fin ulterior: encubrir a Keiko Fujimori. Aunque es posible, creo que esta teoría es la menos interesante para aprender más sobre nuestros derechos como usuarios. Sin descartarla, vamos a dejar esta lectura a un lado para explorar otras dos posibles explicaciones de los mismos hechos.

Leer más

¿Por qué deberíamos o no dar nuestro número de DNI al comprar?

Un reciente comunicado de la Asociación Peruana de Consumidores y Usuarios de Perú (ASPEC) invitaba a los peruanos a no proporcionar su número de Documento Nacional de Identidad (DNI) al comprar en establecimientos comerciales. La nota señala que dicha exigencia es ilegal, salvo cuando se busca deducir el gasto para fines tributarios o en transacciones mayores a 700 soles. A propósito de esto, nos parece que vale la pena pensar qué pasa cuando elegimos entregar nuestro número de documento.

La razón más frecuente por la cual alguien entrega su número de DNI a un comercio es para participar en programas de lealtad o de puntos. Para ello también podríamos usar una tarjeta con sellos, un código especial o cualquier otra credencial física o virtual, pero es probable que a veces la dejemos en casa u olvidemos el número y perdamos sus beneficios. En realidad, resulta más fácil usar un número que de todas maneras ya hemos memorizado y que se encuentra en un documento que es casi obligatorio portar cada vez que salimos. Pero entonces, cuando entregamos el número de DNI ¿a qué renunciamos en favor de esta conveniencia?

Leer más

Únete a la lista de correo oficial del Foro de Gobernanza de Internet de Perú

Hace unas semanas inauguramos la lista de correos del Foro de Gobernanza de Internet de Perú (IGF Perú), que nace con el fin de crear un espacio virtual público de fácil acceso para conectar a toda la comunidad alrededor de este evento.

Puedes unirte haciendo click en el siguiente en la página del grupo de discusión sobre IGF Perú. No hay requisitos de ingreso y los contenidos no están moderados, no obstante los administradores revisarán regularmente las solicitudes de suscripción para evitar el spam.

¿Qué es el Foro de Gobernanza de Internet de Perú?

El Foro de Gobernanza de Internet es un espacio de diálogo sobre Gobernanza de Internet en el cual distintos representantes del Gobierno, la Sociedad Civil, la Academia, la Comunidad Técnica y el Sector Privado dialogan sobre el uso y desarrollo de Internet en Perú. Además, este espacio busca favorecer la participación informada de los actores del país en foros regionales e internacionales sobre el mismo tema como el Foro de Gobernanza de Internet (IGF) y el Foro Latinoamericano de Gobernaza de Internet (LACIGF).

Leer más

Voto Electrónico: hackaton no basta para generar confianza

La Oficina Nacional de Procesos Electorales (ONPE) organizó el mes pasado la Hackaton: Desafiando la Solución del Voto Electrónico Presencial. Se trató de un concurso dirigido a estudiantes y público en general para invitarlos a encontrar errores en la solución de voto electrónico que usaremos en las próximas elecciones. Como les contamos hace poco, la página que se habilitó para la inscripción de participantes tenía una grave falla de seguridad que filtró los datos personales de millones de peruanos durante meses. Más allá de la anécdota, actualmente bajo investigación en la Dirección de Protección de Datos, la idea de una hackaton como solución a los problemas de transparencia es problemática y ONPE tiene todavía mucho por explicar.

Un problema antiguo

Desde el 2006, la ONPE viene desplegando progresivamente una solución de voto electrónico que consiste en usar tablets sin conexión a Internet para emitir votos y luego enviar los resultados consolidados por Internet. En el sistema que propone ONPE el acto de votar sigue siendo presencial, pero en lugar de marcar en una cédula de papel, se usa un tablet que tiene una representación visual de lo que hubiese sido la cédula tradicional. Es decir, es un «voto electrónico» pero «presencial», de ahí el nombre. El software que se usa en las tablets de votación y mesas de sufragio, así como el sistema de transmisión, ha sido desarrollado internamente por ONPE.

Leer más