Autor: Miguel Morachimo

Director Ejecutivo (2013-2021)

Abogado por la Pontificia Universidad Católica del Perú. Máster en Derecho, Ciencia, y Tecnología por la Universidad de Stanford (California, Estados Unidos).

Relator de Naciones Unidas: anonimato y cifrado de comunicaciones protegen nuestro derecho a la libre expresión

Comportamientos como expresarse anónimamente o cifrar nuestras comunicaciones constituyen mecanismos esenciales para ejercer nuestro derecho a la libertad de expresión e información. Esa es la conclusión del más reciente reporte del Relator Especial para la Libertad de Expresión de Naciones Unidas, David Kaye, publicado la semana pasada. El reporte, que será presentado al Consejo de Derechos Humanos este mes, constituye un reconocimiento importantísimo para la lucha a favor de la privacidad y los derechos humanos en Internet.

El reporte parte del reconocimiento de las oportunidades y amenazas que representa el uso de herramientas de cifrado o el anonimato para la sociedad. En este contexto, intenta resolver dos preguntas consecutivas: (1) ¿Están protegidos el anonimato y el uso de cifrado por los derechos a la privacidad y la libertad de expresión?, y, asumiendo que lo están, (2) ¿Hasta qué punto los gobiernos pueden imponer restricciones a estas conductas en concordancia con las leyes de Derechos Humanos? Para responder estas preguntas, el Relator Especial hace un análisis amplio y bastante fundamentado en los usos modernos del anonimato y del cifrado así como se realidad en distintos contextos nacionales. Además de los diecinueve estados que enviaron aportes, también se citan documentos internacionales como los Principios Internacionales sobre la Aplicación de Derechos Humanos a la Vigilancia de las Comunicaciones o los Principios de Manila.

Para el Relator Especial, el anonimato y el uso de herramientas de cifrado son complementarias en el esfuerzo de un individuo por impedir que sus comunicaciones sean intervenidas o leídas por terceros y, al mismo tiempo, esconder el origen de las mismas. Por un lado, el cifrado permite alterar el contenido de cualquier mensaje o información de forma tal que solo pueda ser leído por el destinatario designado. Sin embargo, la metadata asociada al envío o recepción de este mensaje todavía está expuesta y puede poner en riesgo al emisor, por lo que las herramientas de anonimato como conexiones privadas virtuales o la conexión a través a la red TOR son complementos ideales del cifrado. De esta manera, el uso conjunto de estas herramientas garantiza a las personas la libertad de decir, opinar y recibir cualquier tipo de información sin intervenciones ilegales o arbitrarias de actores estatales o no estatales que puedan poner en riesgo su seguridad o privacidad. Como lo señala el Reporte, el uso de estas herramientas para ejercer derechos fundamentales resulta vital en entornos donde prevalece la censura o el autoritarismo.

Sin embargo, en el uso de estas herramientas en nuestras sociedades plantea un problema que parece irreconciliable. Conforme avanza la capacidad de los individuos de actuar anónimamente o cifrar y proteger su información y comunicaciones también se reduce la facilidad para que los estados puedan detectar e investigar ilícitos. Al respecto, el Relator Especial señala que cualquier restricción legal al uso del cifrado o del anonimato debe de cumplir con un test de tres pasos que compruebe que estas: (1) estan provistas por ley; (2) solo resultan aplicables a casos específicos y legítimos según sus obligaciones internacionales de Derechos Humanos;[1] y, (3) resultan necesarios y proporcionales. En otras palabras, el reporte rechaza la imposición de prohibiciones absolutas al uso de estas herramientas y recomienda solo restringirlas en espacios y situaciones específicas en las que se garantice la mínima afectación a los derechos de terceros.

La segunda mitad del reporte está dedicado a analizar prácticas y políticas públicas concretas respecto de estas herramientas. Así, señala que la regulación del cifrado por parte de muchos estados a menudo no ha respetado los estándares de la libertad de expresión en tanto no ha acreditado estar relacionada a un interés legítimo y, a su vez, han afectado desproporcionadamente los derechos de la libertad de opinión y expresión del resto de la población. A su vez, el Reporte también critica la propuesta de implementar puertas traseras (backdoors) dentro de los protocolos de cifrado para uso exclusivo el Estado porque pone en riesgo a todos los usuarios de cara a ataques o intervenciones de actores no estatales.

Sobre el anonimato, el Relator Especial se refiere a distintas prácticas que pueden poner en riesgo este derecho y alude específicamente a la práctica de los gobiernos de Colombia y Perú de requerir el registro del nombre de titular para la venta de tarjetas SIM (chips) para teléfonos móviles. Sobre dicha práctica, el Reporte señala que estas condiciones directamente afectan el anonimato particularmente para aquellos que acceden a Internet exclusivamente a través de tecnología móvil y pueden ser usadas por los gobiernos para monitorear individuos y periodistas más allá de cualquier interés legítimo gubernamental.

Este importante reporte pasa a engrosar la cada vez más significativa lista de documentos de Naciones Unidas que reconocen la relevancia del asegurar la privacidad en entornos digitales. La labor de análisis y recomendación de esta instancia internacional adquirirá mayor presencial con la próxima designación de un relator especial para la privacidad.

Foto: Ryan Somma (CC BY)


  1. Específicamente el Relator se refiere a los casos reconocidos en la sección (c) del Artículo 19 del Pacto Internacional de Derechos Civiles y Políticos que señala que la libre expresión puede limitarse para respetar la reputación de terceros y para la protección de la seguridad nacional o el orden público.  ↩

#SaveTheLink: ¿Por qué necesitamos salvar a los enlaces de Internet?

Internet es un red de páginas relacionadas entre sí a través de enlaces. La posibilidad de introducir enlaces desde una página web hacia otras es la característica singular más importante de Internet como la conocemos. La posibilidad de enlazar constituye la piedra angular de la red y hoy está en peligro.

Hiperderecho es parte del grupo de más de cincuenta organizaciones que promueven la campaña Save The Link impulsada por OpenMedia de Canadá y que incluye a la Electronic Frontier Foundation, Creative Commons, Knowledge Ecology International, Global Voices Advocacy, Public Knowledge, entre otros. Esta acción conjunta, que fue lanzada la semana pasada en más de 21 países, busca contrarrestar los esfuerzos de los grupos de interés de los titulares de contenidos por limitar la actividad de enlazado en línea y afectar la libertad de expresión en Internet. Una de las posiciones más radicales que la campaña busca responde es aquella que podría hacer a los usuarios de Internet responsables directos del contenido de las páginas web de terceros que enlazan en blogs o redes sociales.

La campaña ha sido presentada en simultáneo con las discusiones en la Unión Europea hacia una próxima reforma en materia de derechos de autor, que incluye enmiendas a Directiva Europea sobre Copyright que pueden afectar el derecho a enlazar en Internet. Adicionalmente, una reciente filtración de la Comisión Europea ha revelado la intención de obligar a las empresas de Internet a monitorear a sus usuarios para bloquear su acceso a contenidos en otros países. Teniendo en cuenta la popularidad y alcance de varios servicios y aplicaciones web domiciliadas en Europa, estos cambios tienen la potencialidad de afectar la forma en la que usamos Internet en todo el mundo.

Además de estas preocupantes propuestas en la Unión Europea, nuevas órdenes de retirada de contenidos impuestas en otras jurisdicciones, incluyendo las derivadas del robo de informaión a Sony, constituyen amenazas al derecho a enlazar en todo el mundo:

  • En Alemania, influyentes titulares de contenidos forzaron a los legisladores a crear la figura de responsabilidad secundaria para quienes publican contenidos que limita cómo otros pueden sitios de noticias. Esta nueva legislación obliga a los buscadores y a los agregadores de noticias a adquirir licencias para usar enlaces que incluyan breves extractos de noticias y, por ende, encarece el acceso a la información.
  • La misma aproximación se ha copiado en España, donde Google News ha sido obligada a cerrar debido a las nuevas reglas sobre derechos de autor que obligan a los creadores de contenidos a obtener una licencia cuando quieran enlazar contenido externo desde sus páginas web.
  • En Canadá, una corte de provincia a emitido una resolución ordenando a Google a bloquear unos resultados de búsqueda no solo de su web nacional sino de su servicio a nivel global.
  • En Estados Unidos, conglomerados de medios están tratando de utilizar reglas sobre comercio internacional para bloquear el acceso a páginas web extranjeras que consideran como una amenaza a sus intereses comerciales.

Todos pueden sumarse a esta campaña global para defender nuestro derecho a enlazar. Solo tienen que visitar SaveTheLink.org y sumar su voz.

Perú permanece en la lista de observación de propiedad intelectual de Estados Unidos

Este año Perú aparece nuevamente en la lista elaborada por Estados Unidos como uno de los países cuyas leyes de propiedad intelectual afectan sus intereses comerciales. El controvertido Reporte Especial 301 fue publicado el mes pasado por la Oficina de Representación Comercial de los Estados Unidos, como lo viene haciendo todos los años desde 1989. Aunque el Reporte pretende reflejar la realidad sobre el cumplimiento de los derechos de propiedad intelectual en cada país, en la práctica constituye la plataforma de demandas que las empresas de contenidos y de farmacéuticos estadounidenses hacen llegar a su gobierno.

Como todos los años desde 1992, este año se ha vuelto a incluir a Perú en la lista de observancia (Watch List) junto a otros países como Bolivia, Brazil, Canadá, Colombia, México, entre otros. Sobre los puntos críticos que se han identificado para nuestro país, el Reporte señala:

Perú permanece en la Lista de Vigilancia en el 2015. Pese a que Perú ha realizado algunos progresos durante el 2014 para promover los derechos de propiedad intelectual y llamar la atención sobre este problema, Estados Unidos continua preocupado por la amplia disponibilidad de productos falsificados y pirateados en Perú. Estados Unidos continúa urgiendo a Perú a destinar recursos adicionales para hacer cumplir los derechos de propiedad intelectual, mejorar la coordinación entre las agencias encargadas de esta labor, mejorar sus controles fronterizos, y construir capacidades técnicas relacionadas con los derechos de propiedad intelectual entre policías, fiscales y jueces. Estados Unidos también alienta a Perú a tomar acciones para promover el cumplimiento e iniciar procesos penales bajo la ley que criminaliza la venta de medicamentos falsificados. Adicionalmente, Estados Unidos urge a Perú asegurar la implementación de sus obligaciones en virtud del Acuerdo de Libre Comercio entre Estados Unidos y Perú (TLC) sobre prevención del uso de software no licenciado en el Gobierno y sus obligaciones bajo el TLC y otros acuerdos para combatir la piratería a través de Internet. Perú también necesita clarificar sus protecciones para productos farmacéuticos biotecnológicos derivados. Estados Unidos espera con interés continuar trabajando con Perú para abordar estas y otras cuestiones, entre ellas a través de las negociaciones del TPP.

Como se aprecia, la principal preocupación de Estados Unidos está fuertemente enfocada en las reglas aplicables para las patentes de medicamentos y las infracciones cometidas a través de Intenret. Al respecto, resulta particularmente reveladora su declaración de trabajar para corregir (es decir, aumentar) este nivel de protección a través de las negociaciones de Acuerdo de Promoción Transpacífico (TPP).

Un reporte polémico

Desde sus primeras versiones, este Reporte ha sido duramente criticado por gobiernos y organizaciones de la sociedad civil internacional por constituir una herramienta de intimidación de Estados Unidos hacia otros gobiernos por no imitar las partes más controvertidas de sus leyes de propiedad intelectual. La propia naturaleza del Reporte es discutida ya que Estados Unidos tiene mecanismos legales internacionales disponibles para discutir los niveles de protección existentes para los derechos de propiedad intelectual de sus nacionales. Por ello, la publicación anual de este Reporte siempre es recibida con reprobación por gobiernos y organizaciones de interés público. Por ejemplo, el Gobierno de Chile este año ha emitido una declaración oficial descalificando el Reporte porque “carece de criterios claros en virtud del cual cataloga a los distintos países, y más bien refleja el interés de la industria norteamericana de aplicar selectivamente sus estándares de propiedad intelectual a otros países”.

A inicios de año, Hiperderecho formó parte del grupo de organizaciones impulsado por la Electronic Frontier Foundation que hicieron llegar sus comentarios a la propia Oficina de Representación Comercial de los Estados Unidos sobre la pertinencia, enfoque y exactitud del Reporte. Específicamente, el documento llama la atención sobre la legalidad del reporte en el contexto de la Organización Mundial del Comercio, la ausencia de un balance apropiado al evaluar el impacto que tiene para determinado país el contar con un régimen de derechos de autor flexible, la ausencia de una diferenciación clara en exigencias para países desarrollados y en vías de desarrollo, la arbitrariedad de la metodología aplicada para evaluar a cada país y deficiencias en el período de consulta previa a su elaboración.

En la parte especial sobre Perú, explicamos cómo nuestro país ya cuenta con provisiones legales específicas incluso penales para la infracción de los derechos de propiedad intelectual y también para prevenir el uso de software no licenciado en el Estado. Además, se citan las recientes reformas legislativas en materia de derechos de autor a favor de un mejor sistema de bibliotecas públicas o la reforma pendiente de aprobación que incluye la ampliación de los usos permitidos de obras protegidas por derechos de autor.

La repuesta: Reporte Especial 404

Además de los comentarios enviados a la Oficina de Representación Comercial de los Estados Unidos, este año la Electronic Frontier Foundation ha elaborado su propio Reporte Especial 404. En respuesta al Reporte Especial 301, este reporte intenta mostrar la foto completa mostrar los aspectos que el Reporte del gobierno estadounidense omite. Así, lista una serie casos de estudio que ilustran los problemas existentes en las leyes y la aplicación de los derecho de propiedad intelectual en todo el mundo y que ponen en peligro los derechos humanos. Lleva el nombre de Reporte Especial 404 a propósito del código de respuesta estándar HTTP para cuando un servidor no puede encontrar la información que ha sido solicitada.

El Reporte Especial 404 destaca casos de Canadá, Chile, Pakistán, Romania, Colombia y Rusia. Resulta particularmente llamativo el caso de Diego Gomez, un biólogo colombiano que afronta un proceso penal por haber compartido el enlace a una trabajo de tesis publicado por un colega a través de Facebook y puede ser condenado hasta ocho años de cárcel. El Reporte invita a analizar esta experiencia de cara a las constantes demandas de Estados Unidos de aumentar las penas de cárcel y el número de procesos por infracción a la propiedad intelectual. Puede leerse más sobre este y otros casos del Reporte 404 desde la página web de la Electronic Frontier Foundation.

Proyecto de Ley busca regular el uso de drones en Perú

Una nueva propuesta legislativa presentada este mes por el congresista Vicente Zeballos propone regular por primera vez la circulación de drones o aeronaves piloteadas por control remoto en Perú. El Proyecto de Ley No. 04416/2014-CR también ha sido respaldado por los congresistas Martín Belaunde Moreyra, José Luna, Gustavo Rondón, Virgilio Acuña y Enrique Wong, todos pertenecientes al Grupo Parlamentario Solidaridad Nacional.

Según su Exposición de Motivos, este Proyecto de Ley parte de la preocupación por la manera en que los drones pueden afectar derechos como la privacidad o la propiedad de las personas. Sin embargo, para un fin tan ambicioso, la solución propuesta resulta demasiado limitada en su alcance y técnica legislativa. Con solo ocho artículos y una escueta exposición de motivos, el Proyecto incurre en varios problemas de coherencia interna y nos deja más preguntas que respuestas. Aunque la iniciativa de regular una actividad que hoy opera en una zona gris es valiosa, tratándose de una nueva tecnología resultaría más adecuado en esta etapa esperar y ver su desarrollo.

La propuesta principal del Proyecto es que los drones solo podrán ser usados para un número limitado de fines establecidos por el Estado, bajo circunstancias particulares y, en todos los casos, resultará necesario un permiso estatal del Ministerio de Transportes y Comunicaciones (MTC), así como un carné de piloto especial. En sus pocos artículos, son varias las contradicciones y problemas de implementación que se reflejan en el Proyecto de Ley.

El primer problema está en su definición. La ley entiende como drone a cualquier aeronave piloteada por control remoto o no tripulada. Esta definición resulta tan amplia que alcanza tanto a los drones de uso profesional o militar como a aquellos de uso doméstico. Si bien más adelante se establecen tres clases de drones según su peso, las distintas obligaciones que establece el Proyecto se aplican indistintamente para los tres grupos. Por ende, este Proyecto regula con igual intensidad los drones que pueden usarse para monitorear campos agrícolas y los que se usan para fines recreativos.

La siguiente contingencia radica en la lista de situaciones bajo las cuales resultará legal operar un drone. En principio, resulta una mala idea que sea el Estado quien dicte los usos exactos que se asignarán a una nueva tecnología. Es evidente que el Estado no está en capacidad de predecir los fines que una tecnología como esta puede tener en nuestro mercado. Además, la lista propuesta incluye desde asuntos tan específicos como la “filmación de películas deportivas” hasta categorías tan generales como la de “investigación y desarrollo”. Esta imprecisión resulta determinante porque el Proyecto plantea que estos siete usos serán los únicos que verifique el MTC para otorgar permisos de circulación en el espacio aéreo. En otras palabras, todo lo que no esté en esta lista será ilegal y podrá ser sancionado. Inexplicablemente, aunque se admite la posibilidad de usar drones para publicidad aérea o identificación de bancos de pesca, no se menciona nada sobre su uso particular más frecuente: la toma de fotografías y videos aéreos en espacios abiertos.

El Proyecto también prohibe que los drones sobrevuelen zonas urbanas. Esta prohibición absoluta plantea un problema dado que en el mismo Proyecto de Ley ya se había señalado que estos aparatos sí podían ser usados para investigación y desarrollo, filmación de películas, publicidad aérea, y emisión de radio y televisión. Como resulta evidente, la naturaleza misma de muchas de estas actividades exige que se lleven a cabo precisamente sobre zonas urbanas y pobladas. Sin embargo, el Proyecto no señala cómo conciliar esta contradicción entre actividades autorizadas y prohibidas.

Aunque el Proyecto no lo señala expresamente, queda implícito que esta regulación solo aplicará a los drones de uso civil. El no extender expresamente el sistema regulatorio para los drones de uso estatal es quizás la mayor omisión del Proyecto. Como lo reconoce su propia Exposición de Motivos, son numerosos los casos en los que esta tecnología se ha usado en otros países para labores de vigilancia personal y masiva en violación de las garantías constitucionales a la privacidad y al uso necesario y proporcional de las medidas que la amenacen. Sin embargo, en una nueva contradicción, el Proyecto señala que los drones podrán ser usados para labores de vigilancia (sin mayor precisión) pero en otro artículo prohibe su uso cuando impliquen una invasión de la privacidad. En este caso, una regulación comprensiva de esta tecnología debería de establecer los casos y garantías legales bajo los cuales resulta posible que el Estado utilice drones y establezca la prohibición absoluta de que puedan ser usados para labores de vigilancia masiva o personal sin autorización judicial. Usar un drone para vigilar los movimientos de una persona o vigilar una casa o grupo de casas debe de quedar entendido como una intromisión en la privacidad personal análoga a la intervención de las comunicaciones y su uso estatal solo puede ser autorizado por un juez mientras que su uso privado queda sujeto a las sanciones penales ya existentes.

¿Por qué debería de importarnos?

Uno podría pensar que la mala regulación de un asunto tan alejado de la mayoría de peruanos como los drones resulta, en el peor de los casos, inofensiva. Sin embargo, existen dos razones claras por las que esta discusión resulta relevante. La primera es porque a través del uso no autorizado de estos aparatos pueden vulnerarse nuestros derechos de privacidad e intimidad, ya sea a través de la vigilancia individualizada o masiva de naturaleza estatal o privada. La segunda es porque una regulación demasiado estricta sobre una tecnología en pleno desarrollo y todavía incipiente en nuestro mercado puede tener como consecuencia su temprana asfixia. En este caso, un innecesario celo regulatorio nos privaría de las eventuales eficiencias económicas y sociales que pueden derivarse del uso de esta tecnología. ¿Es posible conciliar la protección de los derechos fundamentales y un marco regulatorio que facilite la innovación? Ese es el reto que presenta la regulación de los drones. Las buenas políticas públicas están basadas en datos y experiencias concretas. Este es el estándar que debemos de exigirle a nuestros legisladores.

En los pocos países en los que se ha regulado el uso de drones la discusión ha sido polémica y ha estado precedida de largos periodos de consulta a especialistas técnicos y legales. En nuestro país, no podemos apresurarnos a regular una tecnología y una problemática que todavía no conocemos bien. A la fecha, ya existen varias experiencias del uso de drones en el Estado y en el sector privado. Además de los usos privados, se sabe que en Perú ya se usan drones para fiscalizar el narcotráfico en la selva, monitorear las huacas e incluso para vigilar la seguridad ciudadana en distritos de Lima. Estas experiencias necesitan de ser analizadas y los representantes de estos sectores deben de ser consultados sobre la eventual regulación de esta tecnología.

En este sentido, resulta mucho más mesurada la aproximación tomada por países como España o Canadá que han establecido un periodo de autorización temporal sujeta a reglas mínimas en las que evaluarán las oportunidades y amenazas de esta tecnología de cara a su regulación definitiva. De igual manera, la decisión más mesurada que puede tomar nuestro Congreso es reformular este Proyecto desde sus bases: fijando líneas claras sobre qué es lo que no se puede hacer con los drones y dejando libre todo lo demás. Otras restricciones que pueden aplicarse durante este período de prueba es distinguir la necesidad de permisos previos y requisitos de operación según el peso del drone. Una eventual etapa de pruebas nos permitiría apreciar el desarrollo del mercado para determinar la pertinencia de una regulación más específica en el futuro.

Esta propuesta legislativa, al igual que el controversial proyecto para la compartición de Internet inalámbrica, ha sido asignada para revisión a la Comisión de Transportes y Comunicaciones. Van a ser meses interesantes de discusión en esta Comisión.

Foto: David Rodriguez Martin (CC BY-NC-SA)

Proyecto de Ley quiere obligar a todos los establecimientos públicos y privados a compartir su Internet

Un proyecto de ley presentado por Teófilo Gamarra busca facilitar el acceso a Internet obligando a todos los establecimientos públicos y privados a compartir su conexión inalámbrica local. La propuesta No. 4384/2014-CR también lleva la firma de los congresistas de Gana Perú Victor Isla, Johnny Cárdenas, Ruben Coa, Ruben Condolí, Leonidas Huayama y Eduardo Nayap. Aunque bien intencionado, el Proyecto carece de sustento legal o técnico y su aprobación significaría una afectación a los propietarios de establecimientos y consumidores en general. Estas son las razones por las que creemos que debe de ser rechazado.

El Proyecto se sustenta en el malentendido de que, dada su importancia para la sociedad, Internet debería de ser gratis para todos. En esa línea, se citan distintas declaraciones de organismos internacionales como Naciones Unidas para destacar la relevancia del libre acceso a Internet.[1] Para lograr la meta de la igual oportunidad de acceso, el Proyecto propone que todas las empresas e instituciones estatales “habiliten wifi gratuito, seguro y veloz en espacios de enorme afluencia de público”. La obligación propuesta alcanza tanto a entidades públicas como a establecimientos privados en todo el país que ya cuenten con Internet, sin distinción de tamaño o rubro. Además, se señala que el incumplimiento de estas obligaciones será supervisado por las municipalidades y tendrá sanciones de 1 a 10 UITs (S/. 3,850 a S/. 38,500).

La finalidad del Proyecto de Ley resulta loable: reducir las barreras económicas para que más peruanos se conecten a Internet. Sin embargo, lejos de ese objetivo, la medida propuesta demuestra un entendimiento superficial del problema y tiene una serie de efectos no deseados en el desarrollo del mercado de acceso a Internet, en el de productos y servicios y también para los consumidores.

Según la lógica del Proyecto, el problema de la conectividad se resolvería reduciendo el costo del servicio para las personas que ya viven en zonas con acceso a Internet. Por el contrario, como demuestran todas las cifras sobre conectividad, el auténtico problema del acceso es la falta de infraestructura de soporte que permita el acceso a Internet en general. La barrera más alta para el acceso a Internet no está en los lugares donde la red tiene contraseña sino en las zonas donde no existe infraestructura básica y, por ende, ni siquiera hay redes inalámbricas. La propuesta no hace nada por resolver este problema. De aplicarse, esta ley permitiría que un vecino de San Miguel o Lince pueda conectarse libremente a una red WiFi pero no haría nada para facilitar que otro en un distrito de Huánuco o Apurimac pueda hacerlo porque en esos distritos en general hay muy pocas conexiones fijas.

Lejos de ayudar a resolver el problema, el Proyecto podría dificultar más el acceso. Al obligar a compartir las pocas conexiones fijas que existen en una comunidad, se reduciría las posibilidades de que se contraten más y nuevas líneas de acceso fijas o móviles individuales. Al reducirse la demanda por el efecto de la compartición obligada, las empresas privadas de telecomunicaciones tendrían menos incentivos para tender más infraestructura, ofrecer precios competitivos o mejorar la calidad del servicio. A cambio, en los lugares donde realmente se necesita conexión tendríamos pocas conexiones altamente congestionadas sin perspectiva de mejora. De esta manera, se conseguiría exactamente le efecto inverso que se busca provocar: el que existan mejores condiciones y mayores oportunidades para acceder a Internet.

Adicionalmente, la propuesta también puede afectar a los consumidores de establecimientos privados y a los clientes de los mismos. Los costos en conexión y equipos que se originen por cumplir con esta obligación serán transferidos al consumidor a través de un incremento en el valor de venta de los bienes o servicios de ese local. Ello no solo reducirá la competitividad del mercado en general sino que castigará a los consumidores con menor capacidad adquisitiva o más sensibles al incremento de los precios. Los dueños de los establecimientos, por su parte, estarán obligados también a invertir en la seguridad de sus redes o se verán expuestos a una serie de riesgos informáticos derivados del libre acceso a su red local. Los establecimientos comerciales que actualmente ofrecen este servicio lo hacen voluntariamente con la finalidad de diferenciar su oferta y ser más competitivos. Ese es el esquema de incentivos de debería de seguir existiendo.

En todo el mundo, incluyendo nuestro país, existen experiencias exitosas de promoción del acceso a Internet a través de conexiones inalámbricas gratuitas o subsidiadas por publicidad. En este espacio, existen empresas privadas que brindan este servicio en distritos como Miraflores o San Isidro y es mucho más lo que el Estado puede hacer para promover la replicabilidad de estas prácticas. Según el principio de intervención subsidiaria del Estado en la economía, es precisamente en la zonas con menor poder adquisitivo en donde el Estado puede invertir en desplegar redes inalámbricas desde locales públicos como Municipalidades o Bibliotecas. Sin embargo, obligar con una regla estricta a todos los dueños de locales privados a compartir su conexión es una intromisión desmedida en la libertad comercial de estos negocios que, como se ha demostrado, no se justifica en una mejora en la calidad o condición de acceso a Internet del resto de los ciudadanos.

Es necesario que el Estado se preocupe por conectar a más personas a Internet en Perú. Nuestro país sobrevive una inmensa brecha digital en donde menos del 25% de hogares cuentan con acceso a Internet. Las soluciones que se planteen deben partir de reconocer los problemas más urgentes de nuestra sociedad. La iniciativa de la Red Dorsal de Fibra Óptica puede ser la pieza clave de este esfuerzo en los próximos años, permitiendo la llegada de infraestructura de banda ancha a sitios con escasa conectividad. Estamos en un punto de quiebre en el que necesitamos ampliar el mercado nacional. Los esfuerzos por el despliegue de infraestructura y la mejora de los programas educativos asociados al uso de tecnología no pueden ser obstaculizados por medidas como la que propone el Proyecto de Ley. ■

Foto: Gunes T (CC BY-NC-SA)


  1. La mayoría de las fuentes referidas por el Proyecto, sin embargo, se refieren al acceso libre de restricciones o censura a Internet, no a su acceso libre de costo.  ↩

Internet.org, el producto más polémico de Facebook que podría llegar a Perú

La semana pasada se reunieron Ollanta Humala y Mark Zuckerberg en el marco de la Cumbre de las Américas en Panamá. La nota de prensa difundida por la propia Presidencia de la República, el único reporte que existe del encuentro entre ambos, específicamente señala:

El diálogo estuvo centrado en la búsqueda de mejores accesos a la red y la gratuidad de Internet para las comunidades más necesitadas de nuestro país, mediante la iniciativa que impulsa Zuckerberg denominada “Internet.org”. Dicha aplicación planea que cerca de 3,000 millones de personas en zonas emergentes de todo el mundo tengan acceso a Internet. En ese marco, el presidente Humala invitó a Zuckerberg a visitar pronto el Perú para ver las posibilidades para que Facebook esté presente en nuestras localidades a través del mencionado proyecto.

Como se desprende de la nota, la llegada de Internet.org a Perú es por ahora simplemente una expectativa por parte de Facebook (al igual que lo es su entrada a Europa). Sin embargo, vale la pena discutir esta posibilidad y su significado de cara al eventual patrocinio estatal de la iniciativa. Especialmente, si consideramos que la iniciativa ha sido recibida con merecida polémica en todo el mundo.

¿Qué es Internet.org?

Internet.org es una alianza comercial liderada por Facebook que agrupa a fabricantes de hardware y software como Ericsson, Samsung, Nokia, Opera, Qualcomm y Mediatek con el objetivo de buscar soluciones prácticas para conectar al mundo. Uno de sus proyectos principales es una aplicación para smartphones que permite el acceso a un grupo limitado de contenidos y servicios de Facebook y otros considerados de interés general o social como Wikipedia, servicios meteorológicos, asistencia materna o bolsas de trabajo. En los países y operadoras donde está disponible, la navegación que los usuarios realizan a través de esta aplicación no se considera como consumo facturable dentro de su plan de datos e incluso es accesible sin que la línea tenga saldo. Según sus promotores, el servicio busca asegurar un acceso básico a Internet a usuarios de escaso poder adquisitivo con la finalidad de que ello no sea un impedimento para su inclusión digital. A cambio, Facebook y sus aliados comerciales logran educar o incluir a una nueva base de usuarios para sus servicios. Actualmente el servicio está disponible en Zambia, Tanzania, Kenya, Colombia, Ghana, India, Filipinas, Paraguay y está próximo a iniciar en Panamá.

Además de la aplicación, Internet.org tiene otros dos proyectos en marcha. El primero es un laboratorio de innovación para ayudar a los desarrolladores a entender cómo funciona sus aplicaciones en diversos lugares del mundo, incluyendo aquellas donde la conexión de red o la velocidad de transferencia no es la óptima. El otro proyecto en ejecución es un laboratorio de conectividad que está dedicado a investigar alternativas para el acceso a Internet en lugares donde no existe la infraestructura ideal. Es aquí desde donde se viene explorando el uso de aviones solares, satélites y láser para proveer conectividad. Evidentemente, ambas líneas de investigación también están fuertemente ligadas a los intereses comerciales de las empresas detrás de Internet.org al facilitar el acceso de nuevos públicos a Internet reduciendo los costos del tendido de infraestructura.

No se ha aclarado para cuál de los tres proyectos es que Facebook busca la ayuda del gobierno peruano. Sin embargo, teniendo en cuenta la forma en la que se ha expandido en el mundo, es posible que el primer proyecto que busque implementarse sea la aplicación para smartphones. Este producto concreto ha sido duramente criticada por especialistas y usuarios de Internet por dos razones: (i) porque al introducir preferencias de trato o facturación a ciertas páginas y aplicaciones atenta contra a los principios de Neutralidad de Red; y, (ii) porque en general Facebook es una empresa cuyo modelo de negocio está en constante fricción con la privacidad y la aplicación expondría a más usuarios a este escenario de amenaza.

Aunque se presenta como tal, Internet.org no es un Internet gratis para Perú. Ni siquiera podría denominársele una iniciativa de responsabilidad social. Internet.org es una estrategia de márketing que consiste en facilitar el acceso a una decena de servicios específicos a través de una aplicación especial que solo funciona para usuarios de una operadora en particular con la finalidad de tentarlos de contratar el servicio completo. De la misma manera en que las muestras médicas de medicamentos no son una iniciativa de salud universal ni los shampoos que vienen en las revistas de belleza son un programa social de cuidado capilar, la aplicación de Internet.org es una iniciativa comercial privada y debe de tratársele como tal. Bajo esta perspectiva, varias cosas empiezan a quedar claras.

¿Cuál debería de ser la respuesta del Estado?

El Estado no tienen ningún derecho ni deber en patrocinar una aplicación específica para celulares. Actualmente, no lo hace en esos términos con ninguna aplicación peruana o extranjera y hacerlo significaría desobedecer su mandato de intervención subsidiaria en la economía.[1] Al tratarla como una iniciativa comercial privada, corresponde que se la examine bajo los estándares exigibles a cualquier otra actividad comercial en el ámbito de las telecomunicaciones con las garantías establecidas para la libre competencia y la protección al usuario. No corresponde que el Estado la subsidie, le otorgue beneficios especiales o la publicite usando recursos estatales. Por ende, Internet.org es legal y posible solo hasta el límite de su cumplimiento del marco regulatorio nacional aplicable.

La normativa peruana sobre Neutralidad de Red vigente desde el año 2012 prohibe las actividades de gestión de red que impliquen discriminar entre contenidos, aplicaciones o servicios particulares siempre que dicho compartimiento pueda ser considerado arbitrario. Lamentablemente, pese a que este principio ha quedado consagrado hasta en tres normas legales vigentes en nuestro país, no queda del todo claro qué tipo de conductas pasan el examen de lo arbitrario. El Reglamento de la Ley de Banda Ancha indica que será OSIPTEL el que considere en un análisis de caso por caso qué tipo de conductas se reconocen como no arbitrarias y por ende resultan prácticas de gestión de red permitidas. Si un operador pretende ofrecer el servicio de Internet.org en nuestro país está obligado a buscar primero la aprobación del regulador, quien deberá motivar su decisión.[2]

Desde la perspectiva de las normas de libre competencia, cuya aplicación también corresponde a OSIPTEL, un servicio como Internet.org puede ser legal o ilegal hasta el punto en el que su alcance y cuota de mercado tengan un efecto anticompetitivo. No todo esquema de integración vertical es necesariamente ilegal sino que su impacto debe medirse en tanto el actor tiene suficiente posición de dominio y la conducta tiene la capacidad específica para afectar la competencia en el mercado relevante impidiendo la entrada de nuevos competidores. Si Internet.org termina siendo un producto usado por una pequeña porción de la población suscrita a un operador sin poder de mercado no existe una razón de competencia para prohibirla. Bajo este escenario, todavía existe una buena porción de mercado al que pueden dirigirse potenciales nuevas aplicaciones y servicios. Si, por el contrario, Internet.org alcanza tal nivel de expansión y dominancia en el mercado nacional al punto de que ninguna otra aplicación puede competir merecerá ser detenido y sancionado. Como se aprecia, en este plano la ley no ha extendido una prohibición absoluta sino que la ha condicionado la legalidad de estos modelos a la existencia indicadores específicos.

Según las normas de protección al usuario de telecomunicaciones, cualquier práctica de gestión de red como Internet.org deberá de ser previamente informada al momento de la contratación. Esto no solo implica avisarle al usuario que está contratando un servicio postpago o prepago con la posibilidad de conectarse a las aplicaciones de Internet.org sin cargo, sino también cualquier otra limitación o preferencia que se aplique a esas aplicaciones o a las demás. De lo contrario, cualquier usuario puede denunciarlos ante OSIPTEL y la empresa puede ser objeto de sanción.

Finalmente, la preocupación por la privacidad de los usuarios resulta completamente válida. Por otro lado, el Estado no puede impedir que los usuarios se comporten de manera despreocupada respecto de sus datos personales o sus fotografías. Sin embargo, precisamente por lo delicado de la actividad que lleva a cabo Facebook, es que deberíamos de evitar un entendimiento formal o informal entre Facebook y los estados que pueda dar origen a la compartición de información privada sin orden judicial. Para todos los demás casos, la posibilidad de que el Estado investigue y sancione casos en los que no se respeta los datos personales de los usuarios debería de mantenerse intacta y entenderse como aplicable también a los servicios de Internet.org.

Las posibilidades de la llegada de Internet.org

Con independencia de la venia estatal, la llegada de Internet.org a Perú tiene algunos escollos comerciales que resolver previamente. Para ingresar a Perú con este servicio, Facebook tendría que convencer a alguno de nuestros cuatro operadores móviles: Movistar, Claro, Entel o Bitel. Hasta ahora, Facebook en nuestra región solo trabaja con la holandesa TIGO y recientemente con Digicel, que no operan en Perú. En este escenario, Facebook tendría que entrar en negociaciones por primera vez con alguno de nuestros cuatro operadores como parte de este programa. Esto es algo no ha hecho o no ha logrado concretar en otros países donde también operan dichos operadores y donde el programa se lanzó en exclusiva con alguno de sus competidores. En Colombia, donde también operan Movistar y Claro, se aliaron con Tigo; al igual que en Paraguay, donde también opera Claro; y, recientemente, en Panamá, donde también operan Movistar y Claro, lo lanzaron con Digicel. Las alternativas más tangibles para Facebook son Entel o Bitel, que tienen una menor cuota de mercado y con las que nunca han hecho negocios. Sin embargo, nuevamente al tratarse de empresas regionales es probable que la negociación y la decisión sea en bloque.

Para las operadoras, ofrecer Internet.org puede significar una bendición y una maldición. Por un lado, es un excelente atractivo para un sector de la población sensible al precio de los planes de datos postpago y una oportunidad de ampliar su base de usuarios. A cambio, también significa la capitulación en el intento de ofrecer algunos servicios sobre su red como mensajes de texto, sistemas de mensajería o redes sociales propietarias, entre otros. Además está el problema de imagen que este tipo de alianzas ha generado en lugares como India, donde el principal operador Bharti Airtel ha sido duramente criticado y varios de los socios comerciales del lanzamiento como servicios de comercio electrónico se han desligado del proyecto.

Un producto extraño

Tengo la impresión de que muchos de sus principales detractores nunca han usado Internet.org. La aplicación móvil como producto es algo desconcertante. Cualquier usuario acostumbrado a usar una conexión móvil a Internet rápidamente entendería sus limitaciones. Por ejemplo, si bien permite acceder a Facebook en forma gratuita, no permite ver ninguna de las imágenes que acompañan las publicaciones de nuestros contactos. Además, tampoco incluye el acceso a otros servicios más atractivos de la familia de aplicaciones de Facebook como Instagram o WhatsApp.[3] Por el contrario, la aplicación está constantemente recordándonos que podemos contratar el servicio completo para poder ver las imágenes o para poder navegar hacia una página externa no incluida. Más que un producto de reemplazo diseñado para hacerle creer a las personas de que eso es todo Internet, parece pensado como una versión de prueba o copia de evaluación de un par de servicios en línea. La experiencia del usuario resulta mucho más parecida a la conexión inalámbrica que brindan algunos aeropuertos que se limita solo a información de vuelos y clima. Sus casos de uso puntuales son la consulta de información básica en Wikipedia o en alguna página de interés general y la posibilidad de intercambiar mensajes a través de Facebook. Por lo demás, la ilusión de jardín amurallado es difícil de sostener frente a un usuario que constantemente recibe avisos para “actualizar” su conexión a una de pago y frente a la experiencia de ese mismo usuario al conectar su teléfono a una red WiFi sin restricciones.

Otras dos limitantes de la aplicación de Internet.org es que continúa condicionada al área de cobertura determinada del operador (escasa en zonas rurales) y a que el potencial usuario cuente previamente con un smartphone. Si bien cualquier equipo de gama media o alta podría descargarlo, la mayoría de las personas que tiene un terminal de ese tipo también tiene un plan de datos y no son el público objetivo del servicio. Además, como siempre es el caso en este tipo de restricciones, también está la fuerza ofensiva de programadores y usuarios especializados que pueden desarrollar aplicaciones para burlar las restricciones de Internet.org y acceder al resto de servicios sin pagar. Aunque estas medidas puedan ser evitadas a través de nuevas versiones, este escenario desencadenaría una carrera de brazos entre Facebook y otros desarrolladores que sería una pérdida de tiempo y esfuerzo para la empresa.

Internet.org debe de ser tratado como lo que es: una promoción comercial o un esquema tarifario propuesto por un operador móvil. Bajo esta premisa, su potencial entrada al país será una excelente oportunidad para que OSIPTEL nos explique a todos qué considera arbitrario o no arbitrario en el contexto de las obligaciones de Neutralidad de Red del 2012. Frente a esta pregunta, debemos de ser cuidadosos de no terminar prohibiendo servicios que, incluso dejados libremente, ya presentan numerosas complicaciones para convertirse en masivos o poner en auténticos problemas la competencia a nivel de aplicaciones y servicios para smartphones. El Estado no está llamado a actuar como un censor de cómo se puede o no innovar a nivel de esquemas de servicios si es que no se afecta a terceros. Bien entendida, la Neutralidad de Red no debe de ser un fin en sí mismo sino una herramienta para lograr mayor competencia, innovación y transparencia en el mercado. Si la aplicación de Internet.org llega a convertirse en algo más que un deseo, son estos los parámetros técnicos bajo los cuales tendría que medirse.  ■

Sobre el mismo tema:


  1. Sería necesario un análisis distinto si lo que pretende Facebook es la colaboración del Estado Peruano para sus proyectos de infraestructura o de conectividad. En los casos en lo que Facebook necesite de permisos especiales para operar sus aeronaves y dichos procedimientos no estén contemplados en el esquema de permisos habitantes del Ministerio de Transportes sí sería necesario un entendimiento previo y limitado a ese proyecto.  ↩
  2. Si es que, al buscar un acercamiento directo con el Ejecutivo, Facebook intenta influenciar en la decisión del regulador eso podría ser considerado un tráfico de influencias ilegal.  ↩
  3. Aunque WhatsApp sí forma parte de la oferta de Internet.org en países como India, no es parte de la oferta en Colombia o Paraguay.  ↩

Principios de Manila: un estándar para las leyes sobre responsabilidad de intermediarios

En el marco de RightsCon 2015, el mes pasado se presentaron al público los Principios de Manila sobre la Responsabilidad de Intermediarios. Se trata de un grupo de principios que establecen un estándar de buenas prácticas a tener en cuenta al momento de legislar sobre las responsabilidad de los intermediarios en Internet. Su objetivo es servir de guía para gobiernos, empresas y usuarios sobre los aspectos más importantes a incorporar en las leyes sobre responsabilidad de intermediarios para asegurar que cumplan con los estándares internacionales sobre derechos humanos.

Los intermediarios en Internet son todos los servicios, empresas o plataformas que facilitan nuestra comunicación a través de Internet, como las empresas proveedoras de Internet, las redes sociales o los buscadores. Debido al rol central que ocupan en la difusión de ideas y contenidos en Internet, las reglas bajo las cuales se gobierna su responsabilidad frente a la actividad potencialmente ilegal de sus usuarios tienen un impacto innegable en el ejercicio de los derechos de sus usuarios como la libertad de expresión, la libertad de asociación y la privacidad. Frente a esta problemática, las recomendaciones de los Principios de Manila establecen una fórmula respetuosa de los derechos fundamentales y lo suficientemente flexible como para ser adoptada por distintos estados y empresas sin afectar su competitividad ni sus niveles de innovación.

El aspecto fundamental de los Principios está en la afirmación de que ningún intermediario puede ser determinado responsable por los contenidos de un tercero usuario de su servicio si es que el intermediario no ha participado en aprobar o modificar ese contenido. De esta manera, se protege el rol del intermediario que actúa como mero conductor de la información y se enfoca la responsabilidad legal exclusivamente sobre quien origina o publica dicho contenido. En aplicación de esta regla, ningún intermediario puede ser responsable objetivo por alojar contenidos de terceros ni debe ser obligado a retirarlos sin una autorización judicial. A su vez, las órdenes de retirada de contenido deben de respetar los derechos fundamentales y expresarse de la manera más clara y menos ambigua posible respetado los criterios de necesidad y proporcionalidad de la medida ordenada.

Adicionalmente, los Principios reconocen la importancia de la transparencia y la rendición de cuentas para el buen funcionamiento del sistema de restricción de contenidos. En ese sentido, entre otras recomendaciones, señalan la necesidad de que tanto empresas como gobierno publiquen sus normas para la remoción de contenidos y reportes de transparencia periódicos.

El documento entero puede leerse desde su página web, donde también se incluye un estudio preliminar y respuestas a las preguntas más frecuentes sobre el proyecto. El documento ha sido elaborado por una coalición de organizaciones de la sociedad civil liderado por la Electronic Frontier Foundation (USA), el Centre for Internet and Society (India), Article 19 (UK), KIKANET (Kenya), Derechos Digitales (Chile), la Asociación por los Derechos Civiles (Argentina) y Open Net (South Korea). Desde su lanzamiento, Hiperderecho es parte de grupo de más cincuenta organizaciones internacionales que ya han suscrito los principios y se han comprometido a defenderlos en sus actividades de incidencia pública.

En países como Perú o Colombia, que no cuentan con reglas claras sobre la forma en la que opera la responsabilidad de intermediarios, los Principios de Manila constituyen un aporte valioso para la discusión de cara a la implementación de la sección correspondiente de sus deAcuerdos de Libre Comercio con Estados Unidos en sus legislaciones locales. 

Más información

¿Cómo arreglamos a la DINI?

El reciente escándalo sobre las operaciones ilegales del sistema de inteligencia terminó políticamente con la censura del Gabinete presidido por Ana Jara. Sin embargo, el escenario legal que dio origen a esa situación continúa vigente y sigue necesitando de una reforma urgente. Las operaciones de inteligencia son necesarias como política de seguridad interna y externa de cualquier estado. Sin embargo, resulta igualmente necesario que estas se lleven a cabo dentro de un marco legal que respete los derechos fundamentales y el equilibrio de poderes. En esa relación, una política de control y transparencia sobre la Dirección Nacional de Inteligencia (DINI) puede devolverle sentido y legitimidad a este sistema.

Si algo nos enseñó la historia peruana reciente es que resulta perfectamente posible secuestrar buena parte del poder político desde el Sistema de Inteligencia. Por eso, necesitamos que la DINI esté y se sienta efectivamente enmarcada dentro de un espacio de control a prueba de errores. Hasta ahora, más bien parece operar como un poder independiente bajo el control no formal del Poder Ejecutivo. La actividad de inteligencia, como el uso de la fuerza o la potestad de privar a alguien de su libertad, es una actividad estatal necesaria pero que no puede ejercerse sin sustento legal ni sin posibilidad de revisión. Ello no significa que la DINI tenga que obligatoriamente rendir cuentas a todas las autoridades y ciudadanos que libremente se lo pidan. Sin embargo, una revisión a las actuales formas de control del sistema de inteligencia revela que nuestro sistema depende casi exclusivamente de informes periódicos de parte escritos por la propia DINI y eventualmente en la autorización judicial para cierta información a terceros. Si el principal punto de control es un reporte escrito por quien va a ser evaluado, no es difícil imaginar cómo esto puede equivaler al descontrol.

Para mejorar la supervisión de las actividades de la DINI, necesitamos pasar de un sistema de control estático a uno dinámico en el que los reportes se formulen desde distintos puntos y tengan diversos niveles de granularidad. Según su diseño actual, formulado por el Decreto Legislativo 1141, la Dirección Nacional de Inteligencia está sujeta a tres espacios de control:

  • Poder Judicial: Cuando necesita acceder a información que se encuentra protegida por el secreto de las telecomunicaciones o el secreto bancario. En estos casos, existen dos jueces superiores especialmente nombrados por la Corte Suprema que trabajan exclusivamente recibiendo y respondiendo las solicitudes de “obtención de información” que formula la Dirección de Inteligencia.
  • Poder Legislativo: La Comisión de Inteligencia del Congreso es lo más cercano que existe a una autoridad independiente capaz de revisar todas las acciones de inteligencia. Incluso tiene potestad de revisar todos los planes de inteligencia, los expedientes tramitados ante los Jueces que atienden las solicitudes de obtención de información y recibe un informe anual directamente del Director de Inteligencia.
  • Contraloría: El Órgano de Control Institucional solo tiene potestad para supervisar las actividades de gestión administrativa, económica y financiera de los recursos y bienes de los componentes del Sistema de Inteligencia Nacional

En este contexto, son varios los cambios que se pueden hacer para introducir mayor control y transparencia. Los jueces Ad Hoc que tienen como labor atender las solicitudes de obtención de información podrían entregar a la Comisión de Inteligencia del Congreso reportes estadísticos detallando del número de solicitudes que han recibido, el número de solicitudes que han aceptado, el número de personas que estas solicitudes han comprometido, el tipo de medidas que se han solicitado, la duración autorizada de las mismas y el número de casos que la DINI ha apelado. De esta manera, la Comisión podría tener una narrativa más completa de cómo se viene usando la potestad de “obtención de información” (seguimiento personal, intervención telefónica, vigilancia de las comunicaciones electrónicas, etcétera). Así, por ejemplo, si se aprecia que todas las solicitudes enviadas son aceptadas y todas se autorizan por el máximo de tiempo permitido se apreciará una evidente captura de intereses por parte de la DINI sobre los jueces designados especialmente para controlarlos. Una versión menos detallada de este reporte, incluyendo solo el número de solicitudes formuladas y cuántas de ellas fueron aceptadas, bien podría ser publicada incluso para el público en general y servir como una medida de la intensidad de las actividades de inteligencia.[1]

Adicionalmente, la Comisión de Inteligencia del Congreso necesita asumir nuevas y mejores obligaciones de transparencia para con el resto. Actualmente, operan sobre la tesis de que cualquier documento o tema que se toque ahí es inherentemente reservado y secreto. Por el contrario, la ley señala que sus sesiones tienen carácter de secretas exclusivamente cuando la naturaleza de los temas a tratar lo ameriten. En la práctica, el que nadie fuera de sus siete miembros sepa qué hace la Comisión de Inteligencia configura otro espacio de desgobierno. Frente a ello, incluso sin necesidad de revelar los temas que tratan cuando sean secretos, la Comisión puede hacer mucho más por informar a la población sobre sus labores: dando a conocer en número de veces que se reúne por periodo parlamentario, el número de informes que elabora, la frecuencia con la que solicita información más allá de los informes periódicos que le entrega la DINI, entre otros.

Un espacio de control no explorado son los privados a quienes el Sistema de Inteligencia solicita información como las empresas operadoras de telecomunicaciones o las proveedoras de servicios en Internet. A través de reportes de transparencia, estas empresas pueden dar a conocer la estadística del número de solicitudes de obtención de información que reciben, el origen judicial o no de pedido y el número de usuarios cuya información finalmente entregan. Para esto, sí sería necesario desarrollar o precisar el artículo 42 del Decreto Legislativo 1141 que señala que toda persona natural o jurídica está obligada a contribuir con el Sistema de Inteligencia brindando toda la información que le sea requerida guardando el secreto de ello y luego precisa que esto no aplica a la información protegida por algún derecho fundamental (como el secreto de las comunicaciones). Entonces, ¿debe o no debe de guardar el secreto la empresa operadora que recibe una orden judicial de permitir a la DINI el acceso a sus comunicaciones?

Finalmente, otro aspecto en el que puede mejorarse la transparencia es en la notificación al sujeto. Bajo nuestro sistema procesal penal, si nuestras comunicaciones son interceptadas o registradas como parte de una investigación tenemos derecho a ser posteriormente notificados del hecho. Incluso, tenemos el derecho de recurrir en sede judicial el pedido de intervención de las comunicaciones del que fuimos sujetos. La única excepción a esta regla es cuando se autoriza a guardar reserva del hecho bbajo una orden judicial especial y motivada. Sin embargo, en el sistema actual de inteligencia no se ha previsto ningún mecanismo posterior de notificación al usuario cuya información fue obtenida en el marco de una investigación de inteligencia. La única salvaguarda existente es la desclasificación de la información que opera a los veinte (20) años. Pero incluso la condición de desclasificado tiene que ser ratificada por el Director de la DINI y hasta puede ser renovada por otro período de veinte (20) años. Entiendo que por la naturaleza de las actividades de inteligencia no tendría sentido notificar al sujeto a la semana de que su información fue obtenida pero sí valdría la pena considerar un plazo menor a viente años cuando se trate de información que le incumbe exclusivamente a la persona.

Actualmente, son cuatro los proyectos de ley presentados por el Congreso que proponen modificaciones al Sistema de Inteligencia Nacional bajo el Decreto Legislativo 1141. Dos de ellos (los de Beingolea y Capuñay) proponen que la designación del Director Nacional de Inteligencia tiene que ser ratificada por mayoría absoluta en el Congreso. Otro más, de autoría de Juan Carlos Eguren, propone que el Presidente de la Comisión de Inteligencia del Congreso no puede pertenecer al partido de gobierno. El cuarto, propuesto por la actual vicepresidente de la Comisión de Inteligencia Luz Salgado, está más orientado a devolverle el control del sistema al Consejo de Inteligencia Nacional para desconcertar el poder de la DINI. Sin embargo, estas cuatro propuestas aunque válidas todavía se mantienen en el esquema del control estático de las actividades de inteligencia. En los próximos meses, va a ser interesante pensar con detenimiento cómo implementar un sistema de control que tenga como mejor herramienta distintos niveles de transparencia.

Foto: Dieter R (CC BY)


  1. La Ley actual ya reconoce que cualquier ciudadano puede solicitar la desclasificación de información de inteligencia antes del vencimiento del plazo sólo invocando y fundamentando interés nacional y/o público. Que de manera previa se designe que parte de la información clasificada (como las estadísticas, anonimizadas) puede ser liberada no resulta un contrasentido para nuestro sistema.  ↩

Tribunal Constitucional: Información personal de acceso público sigue siendo privada

En una sentencia publicada esta semana, el Tribunal Constitucional se ha referido a la problemática de la información personal contenida en bases de datos públicas. Específicamente, interpretando la Ley de Protección de Datos Personales, ha establecido que la información personal como direcciones o teléfonos contenida en base de datos estatales de acceso público no puede ser reutilizada sin el consentimiento de sus titulares.

¿De qué trata el caso?

En el año 2008, un ciudadano presentó una demanda de Hábeas Data contra Equifax Perú S.A. (Infocorp) porque: consideraba que la información contenida en dicha central de riesgo era inexacta y, en otros casos, inncesaria y, además, porque contenía datos que él nunca había autorizado a incluir, como su domicilio y ocupación laboral. Infocorp contestó la demanda alegando que el demandante no había sido capaz de probar que sus deudas estaban pagadas y, en el otro extremo, alegó que la información sobre el domicilio la había sacado del servicio de Consulta RUC de SUNAT. En las dos instancias previas, la demanda fue rechazada porque se consideró que el titular de los datos no había cumplido con probar que las deudas ya no se encontraban vigentes. Por ende, concluían, el tratamiento de datos por parte de Infocorp era conforme a la legislación especial para centrales privadas de información de riesgo.

En el mismo sentido que las instancias anteriores, el Tribunal Constitucional también le ha dado la razón a Infocorp aunque con una motivación particular. Por un lado, el Tribunal confirmó la regla según la cual las centrales privadas de información de riesgo no necesitan del consentimiento del titular para el tratamiento de su información crediticia y, en ese sentido, señaló que el demandante no había logrado acreditar que la información mostrada por Infocorp resultaba inexacta. Adicionalmente, el Tribunal también analizó específicamente al caso de la validez de los datos extraídos de la página web de SUNAT. En ese extremo, señaló que la inclusión de datos como el domicilio, trabajo o teléfono de una persona resulta fuera de la habilitación legal para el tratamiento de datos otorgada a una central de riesgo. Por ende, señaló el Tribunal, al tratarse de información adicional que la Central decidió unilateralmente incluir en su sistema resultaba necesario que cuenten con la autorización del titular de los datos. Finalmente, en el último párrafo de su sentencia, desestimó la justificación según la cual no era necesaria esta autorización dado que los datos eran de acceso público:

Sin perjuicio de lo expuesto, cabe precisar que resulta impertinente el alegato de la demandada respecto de una supuesta legitimidad para recolectar y comercializar datos como el domicilio y ocupación laboral del demandante, por haber sido recogidos a través de bases de datos públicas, dado que admitir dicho criterio implicaría avalar, incluso, el tratamiento de datos por parte de las Cepirs de las visitas a entidades públicas, la inscripción de títulos de propiedad, o toda aquella información publicada por el Estado en cumplimiento de su principio de máxima divulgación; publicidad que en modo alguno otorga carácter crediticio a dicha información, ni otorga facultades a entidades como Equifax para efectuar dicho tratamiento de datos, pues resulta evidente que el tratamiento de este tipo de datos no cumple la finalidad para la cual se ha regulado legalmente la existencia de las Cepirs [Centrales Privadas de Información de Riesgo].

¿Por resulta relevante?

En ese último párrafo, el Tribunal no solo se ha referido a lo que pueden y no pueden hacer las Centrales Privadas de Riesgo. Al entender a la información contenida en bases de datos públicas (como el registro de visitantes a una entidad, el de propiedad inmueble o el de contribuyentes) como información que sigue siendo privada, ha sentado la regla de que cualquiera que pretenda tratar dichos datos deberá de contar con la autorización de sus titulares. En otras palabras, ha establecido que la información personal publicada en bases de datos públicas no puede ser utilizada o procesada por terceros sin que medie la autorización de cada uno de los titulares de dichos datos.

Este razonamiento es en parte similar al que ensayó la Autoridad de Protección de Datos Personales al resolver los casos de Datos Perú el año pasado. La diferencia es que en esos casos se discutía la legalidad de republicar íntegramente el boletín de Normas Legales de El Peruano y en este caso se trata de una base de datos estatal publicada legítimamente por una entidad pública a través de Internet. Pese a la diferencia, en ambas decisiones el razonamiento de fondo es el mismo: el Estado tiene el monopolio de la publicación sin consentimiento de datos personales y queda prohibido que cualquier tercero que bajo cualquier pretexto intente usarla sin pedir permiso a los titulares de los datos.

El problema de este criterio es que deja en la ilegalidad cualquier proyecto de transparencia o periodismo de datos que implique reutilizar las bases de datos hechas públicas por el Estado cuando contengan información personal (ej. Manolo usando las registros de visitantes a entidades públicas). Proteger la privacidad de los datos personales es un objetivo valioso pero, bajo esta regla, no se protege la privacidad sino que se controla su difusión. Los datos siguen siendo de acceso público y solo se excluye a terceros de usarla o republicarla. ¿Está más protegida la información sobre nuestro domicilio, teléfono o fecha de nacimiento porque solo el Estado la ofrece a través de Internet? Si al Tribunal Constitucional o al Ministerio de Justicia le preocupa la forma en la que la accesibilidad de ciertas bases de datos estatales afectan la privacidad deberían de empezar por discutir la legalidad de la publicación originaria. Por el contrario, si el valor que eligen proteger es el de la transparencia, no hay ninguna buena razón para impedir que este objetivo no sea alcanzado en colaboración con los privados quienes están en mucha mejor posición que el Estado para desarrollar bases de datos comprensivas y fáciles de usar. Por la relevancia de esta pregunta para el ejercicio de derechos fundamentales como el de la privacidad y el del acceso a la información, sorprende que el Tribunal haya elegido solo mencionar de paso este criterio sin profundizar en sus implicancias.

Foto: Pablo Andrés Rivero (CC BY-NC-ND)

Información privada, bases de datos públicas

El Estado es el principal recaudador y conservador de información personal que existe en nuestro país. En sus bases de datos reside nuestra información familiar, tributaria, económica, migratoria, política y hasta clínica. En muchos casos, resulta necesario y hasta esencial que se recopile esta información para el correcto funcionamiento del aparato estatal. Sin embargo, las reglas bajo las cuales estos datos son custodiados resultan sospechosamente flexibles y están muy lejos de los altos estándares exigibles a las empresas privadas.

Hace unas semanas, la Superintendencia Nacional de Migraciones emitió una Resolución en la que precisaba que desde la fecha el Certificado de Movimiento Migratorio solo podría ser entregado a los titulares de dicha información, sus apoderados y a terceros que acrediten tener un “legítimo interés”. Hasta antes de esta decisión, cualquier persona podía solicitar una copia del movimiento migratorio de cualquiera por veinte soles. Ninguno de los dos sistema parece estar adecuadamente orientado a la protección de los derechos fundamentales y el nuevo sistema le otorga un espacio de discrecionalidad pernicioso a una entidad que no debería de tenerlo.

El movimiento migratorio sí pertenece al ámbito de la privacidad de las personas. La jurisprudencia internacional sobre derechos humanos ha reconocido que no solo se encuentreaprotegido por el derecho a la privacidad el contenido de una comunicación o lo almacenado dentro de una vivienda, una maleta o una comunicación sino también todo aquello que no sea evidente al público y desde lo cual se puedan inferir aspectos de la vida privada (los desplazamientos de una persona, la metadata de sus comunicaciones, etc.) A través del análisis del movimiento migratorio análisis pueden conocerse aspectos de la vida íntima de una persona que de otra manera se mantendrían en secreto. En los últimos años, la liberalidad con la que se entrega este documento ha significado la fuente principal de la prensa de espectáculos. Entre otros casos, este documento ha servido para acreditar que la modelo Tilsa Lozano viajaba a visitar al futbolista Juan Manuel Vargas a Italia y, más recientemente, que la también modelo Sheyla Rojas y Patricio Parodi viajaron juntos por año nuevo a Cuba. En ambos casos, pocos podrán negar el carácter de estrictamente privado de los hechos conocidos y revelados al público en general. Por ende, el Estado debería de guardar esta información con el mismo recelo con el que conserva otros secretos como la reserva tributaria o la historia clínica.

El hecho de que obre en registros de propiedad estatal y puedan eventualmente ser utilizados por la policía o el Ministerio Público no los hace igualmente públicos como el presupuesto de una entidad o un contrato de obra pública. No se trata de otro caso en los que chocan irremediablemente los sistemas de acceso a la información pública y el de protección de datos personales. De hecho, el conflicto parece resuelto en la propia Ley de Protección de Datos cuando señala que los datos entendidos como sensibles (datos biométricos, raciales, económicos, opiniones o convicciones políticas, religiosas, filosóficas o morales; afiliación sindical; e información relacionada a la salud o a la vida sexual) serán considerados información confidencial en los términos de la Ley de Transparencia. [1] Por ende, deben de ser tratados como información pública de acceso restringido y que no puede ser entregada libremente a cualquiera.

Sin embargo, el requisito de acreditar “legítimo interés” tampoco resulta adecuado. No queda claro qué será considerado legítimo interés, como logrará ser probado y qué criterios podrá utilizar la autoridad migratorio para entregar la información. ¿Cómo funcionaría este sistema si es que esa información estuviese bajo el control de un privado? Digamos, por ejemplo, que alguien quiere conocer las entradas y salidas del país de una persona y dirige su pedido a una aerolínea como LAN o Avianca. Conforme a la Ley de Protección de Datos Personales, esas empresas tienen la obligación de custodiar esa información y solo entregarla bajo el pedido motivado de un juez. Es decir, no se deja en manos de la empresa el analizar si alguien tiene “legítimo interés” en acceder a la información sino que, con acierto, se delega esta responsabilidad a un juez quien deberá de analizar en su contexto el pedido y autorizar la entrega de la información a privados si es que resulta relevante en un caso de interés público o importante en la investigación de un proceso civil, penal o administrativo. De la misma manera, deberíamos de exigirle este mismo estándar de conducta al Estado. No debería de ser la autoridad migratoria la que decida a quién entrega la información sino que, en los casos en los que sea solicitada por alguien distinto de su titular, tendrá que mediar autorización judicial.

Foto: Kristine (CC BY-NC-SA)


  1. Ley de Protección de Datos Personales, Octava Disposición Complementaria.— Información sensible
    Para los efectos de lo dispuesto en la Ley 27489, Ley que Regula las Centrales Privadas de Información de Riesgos y de Protección al Titular de la Información, se entiende por información sensible la definida como dato sensible por la presente Ley.Igualmente, precísase que la información confidencial a que se refiere el numeral 5) del artículo 17 del Texto Único Ordenado de la Ley 27806, Ley de Transparencia y Acceso a la Información Pública, constituye dato sensible conforme a los alcances de esta Ley.  ↩