Compartimos la primera decisión emitida por autoridades universitarias de la Universidad Nacional de Ingeniería (UNI) que reconoce y sanciona el hostigamiento sexual digital cometido por un estudiante matriculado en la UNI contra otra estudiante de la misma casa de estudios.
Con ocasión del proyecto Después de la Ley, el equipo de Hiperderecho conoció y acompañó el caso de hostigamiento sexual de Valentina, una estudiante universitaria de la UNI. Los hechos son los siguientes: en febrero de 2020, Valentina (nombre utilizado para proteger la identidad de la estudiante) empezó a recibir mensajes con contenido sexual a través de Facebook Messenger de uno de sus compañeros de universidad. A pesar de su negativa, éste siguió enviando mensajes obscenos y procedió a enviarle una foto de su miembro viril. Frente a estos actos de hostigamiento sexual, Valentina decidió denunciar ante la Defensoría Universitaria los hechos. Leer más
Luego de haber presentado cuatro informes, una asesoría a un proyecto de ley y una cartilla recomendaciones para la actualización del Pacto Ético Electoral 2022, Hiperderecho se enorgullece en presentar su último informe titulado “Reportes y Transparencia en Gastos de Propaganda en Redes Sociales”.Leer más
Luego de un proceso de transición interna, nos es grato comunicarles la formalización del cambio de la Dirección Ejecutiva en Hiperderecho. Después de ocho años Miguel Morachimo deja dicha posición en la organización.
Agradecemos también a Marieliv Flores quien también fue parte del proceso de transición y planes de mejora para la organización. En esta etapa las siguientes labores de Miguel dentro de la organización pasan a ser Asesor Externo Ad Honorem. Agradecemos afectuosamente los años de trabajo y el tiempo dedicado para lograr el crecimiento actual de la organización liderado por Miguel durante estos años. Leer más
En el marco del proyecto Después de la Ley, el equipo de Hiperderecho conoció y acompañó el caso de Valentina, una joven estudiante que experimentó hostigamiento sexual en su universidad y que decidió denunciar los hechos ante las autoridades universitarias.
En febrero de 2020, Valentina, alumna de la Universidad Nacional de Ingeniería (UNI), recibió mensajes de connotación sexual de uno de sus compañeros de la UNI. A pesar de que ella no respondió sus mensajes, el sujeto envió una foto de su miembro sexual y más mensajes sexuales. Frente a esta situación, Valentina decidió denunciar ante su universidad los actos de hostigamiento sexual. Con esta denuncia inició el largo y revictimizante camino hacia la obtención de la primera resolución administrativa que reconoce y sanciona el hostigamiento sexual en la UNI.Leer más
A fines de 2019, a través de la Resolución 74/247, la Oficina de las Naciones Unidas contra la Droga y el Delito (UNODC), teniendo en cuenta que, a pesar de su enorme potencial para el desarrollo, las tecnologías de la información y las comunicaciones crean oportunidades para la comisión de nuevos y más complejos delitos. Así, la UNODC decidió establecer la creación de un Comité Intergubernamental Ad Hoc especial de expertos, representativo de todos los países, a fin de elaborar una Convención Internacional que integre la lucha contra la utilización de las tecnologías de la información y las comunicaciones con fines delictivos (Comité Ad Hoc en las siguientes líneas). Para su elaboración, el contenido y los acuerdos de esta nueva Convención deben tomar en cuenta los instrumentos internacionales e iniciativas ya existentes en los planos nacional, regional e internacional sobre la materia.Leer más
A través de la Sentencia 119/2022, recaída sobre el Expediente N° 3041-2021-PHD/TC, el Tribunal Constitucional peruano declaró infundada una demanda que alegaba la vulneración del derecho a la autodeterminación informativa (específicamente, el derecho al olvido). El Alto Tribunal, en su resolución, le brindó contenido al así llamado “derecho al olvido”.
La Municipalidad, además, afirmó que, a pesar de estar instaladas, no utiliza sus cámaras con reconocimiento facial
En 2019 se dio a conocer, a través de distintos medios de comunicación, la inauguración de una central de monitoreo y control en el emporio comercial de Gamarra. Según las notas públicas al respecto, se instalarían 41 cámaras —equipadas con tecnologías de reconocimiento facial— en el distrito de La Victoria.
Las cámaras de la Municipalidad y sus protocolos
Teniendo en cuenta lo riesgoso que es implementar cámaras de reconocimiento facial y su impacto negativo en los derechos humanos (amplificando situaciones de discriminación), junto con Access Now, presentamos una solicitud de acceso a la información pública a La Municipalidad. En esta, solicitamos, entre otros, que se nos indique:
La cantidad de cámaras de videovigilancia con las que cuenta la Municipalidad y, entre ellas, cuántas son de reconocimiento facial.
Especificaciones técnicas.
Estudios técnicos que sustenten la adquisición de dichas cámaras.
Protocolos para la supervisión y rendición de cuentas en torno a su uso y desempeño.
Protocolos, directivas y/o similares relativos al acceso, uso, procesamiento y tratamiento de los datos personales obtenidos a partir de dichas cámaras.
Protocolos de seguridad y confidencialidad existentes en torno al uso de las cámaras de videovigilancia y de reconocimiento facial.
La Municipalidad, luego de una Resolución del Tribunal de Transparencia y Acceso a la Información Pública, respondió a nuestra solicitud. Nos indicó que, en ese momento, contaban con 184 cámaras de videovigilancia, de las cuales 9 eran de reconocimiento facial. Con respecto a la información referida a los protocolos, directivas, estudios técnicos y similares, la Municipalidad respondió que no contaban con documentación física elaborada para atender dichas solicitudes. Es decir, no contaban con lo que requiere la Ley de Protección de Datos Personales para tratar tanto los datos recogidos a través de las cámaras de vigilancia como los datos personales biométricos (datos sensibles).
Con esta información, presentamos una denuncia ante la Autoridad de Protección de Datos Personales para que evalúe si la carencia de dicha documentación implica una infracción a la normativa peruana sobre la materia.
Tecnosolucionismo e incumplimientos a la Ley
La Autoridad Nacional de Protección de Datos Personales, luego de una fiscalización, decidió iniciar un procedimiento administrativo sancionador contra la Municipalidad de La Victoria. En el procedimiento se pudo constatar que el software de reconocimiento facial con el que cuentan las 09 cámaras es “Anyvision -1.24.02”. Estas cámaras se utilizarían, supuestamente, para identificar rostros de personas requeridas por la justicia y emitir las alertas respectivas a la Policía Nacional del Perú.
No obstante, la propia entidad afirmó que, pese a estar instaladas, no se les ha dado uso, ya que no cuentan con los convenios respectivos con la Policía Nacional del Perú. Es decir, las autoridades competentes anunciaron públicamente su instalación pero no tenían capacidad —afortunadamente— para utilizarlas.
Y es que en este punto nos encontramos ante una problemática muy recurrente en la región: el creer que la tecnología, únicamente por sí misma, va a solucionar los problemas de nuestra sociedad. En este caso, esta narrativa sugiere que una cámara con reconocimiento facial ayudaría a combatir efectivamente la delincuencia. Sin embargo, ello no toma en cuenta el impacto en derechos humanos que dicha política pública podría generar.
Solicitamos a la Municipalidad los informes, guías, reuniones o cualquier otra documentación que sustente la adquisición de este tipo de cámaras. Asimismo, se solicitó información sobre si la entidad había realizado alguna evaluación de impacto en derechos humanos de dicha tecnología y/o si había realizado pruebas sobre su uso. Esto es importante ya que softwares desarrollados y probados en otros países —principalmente en población blanca— han demostrado generar graves tasas de error y problemas de discriminación hacia comunidades no-blancas.
Llegados a este punto, nos preguntamos si la Municipalidad ha valorado estos graves riesgos y, tomándolos en cuenta, ha decidido ejecutar dicha política pública o si, simplemente, tomó una vía tecnosolucionista sin mayor análisis.
Respecto del caso, en la medida que —por fortuna— las cámaras de reconocimiento facial nunca se utilizaron, la Autoridad concluyó que no se realizó tratamiento de datos personales (datos sensibles), por lo que no entraría a analizar supuestas infracciones en este ámbito.
No obstante, en lo relativo a las cámaras de videovigilancia (las clásicas), la Autoridad decidió evaluar:
Si la administrada es responsable no haber implementado las medidas de seguridad para el tratamiento de datos personales que realiza mediante las cámaras de video vigilancia, al no contar con los procedimientos de gestión de accesos, gestión de privilegios y verificación periódica de privilegios asignados; según lo previsto en el numeral 1 del artículo 39 del Reglamento de la LPDP; obligación establecida en el numeral 1 del artículo 39° del Reglamento de la LPDP.
De acuerdo al artículo 39.1 del Reglamento de la Ley de Protección de Datos Personales, toda entidad pública que posea una cámaras de videovigilancia, en lo que respecta a medidas de seguridad, debe incluir en su funcionamiento:
(i) El control de acceso a la información de datos personales, incluyendo:
La gestión de accesos desde el registro de un usuario
La gestión de los privilegios de dicho usuario
La identificación del usuario ante el sistema, entre los que se encuentran usuario-contraseña, uso de certificados digitales, tokens, entre otros
(ii) La realización de una verificación periódica de los privilegios asignados, los cuales deben estar definidos mediante un procedimiento documentado a fin de garantizar su idoneidad
Estos controles, además, de acuerdo con la Dirección de Protección de Datos Personales1, deben estar “previstos en un documento que sea debidamente difundido entre las personas de la organización que tengan contacto con los sistemas empleados en el tratamiento automatizado de datos personales”.
Respecto de los incumplimientos de la Municipalidad, la entidad encontró que estos son2:
No contar con documentos relacionados a los procedimientos formales de definición y/o aprobación de los perfiles de los usuarios correspondientes a las plataformas y/o sistemas a través de las cuales realiza el tratamiento de las imágenes de personas registradas a través de su red de cámaras, lo que implica carecer de una gestión de privilegios documentada.
No contar con información sobre la modalidad del establecimiento o realización de una verificación o revisión periódica a los perfiles de usuarios de las plataformas o sistemas a través de los cuales efectúan el tratamiento de datos personales.
Con base en esos incumplimientos, la Dirección de Protección de Datos Personales determinó sancionar a la Municipalidad de La Victoria con una multa de 1,84 UIT.
Este caso nos debe llevar a reflexionar sobre dos ámbitos importantes: el primero, sobre cómo las Municipalidades y distintas entidades plantean medidas tecnológicas para solucionar problemas públicos sin realizar una verdadera medición de la afectación a los derechos humanos (especialmente de poblaciones históricamente marginadas); y, el segundo, sobre si todas las entidades que cuentan con cámaras de vigilancia cumplen con los estándares de seguridad mínimos exigidos por la normativa sobre datos personales. Ahora que nos acercamos a elecciones municipales, es buen momento para analizar críticamente los discursos que potencian la hipervigilancia sin un mayor análisis o estudio previo y exigir rendición de cuentas sobre su uso.
Desde mi experiencia y la de muchxs amigxs, Internet fue el primer canal de comunicación y de aprendizaje con personas de nuestra comunidad LGTBIQ+ sin tener todo el miedo y perjuicios que la sociedad heteronormativa, binaria y patriarcal nos ha ido inculcando. Si bien, Internet también fue el primer canal para identificarme como feminista, Internet me brindo referente lésbicos y bisexuales que no eran castigados ni reforzaban estereotipos como si los mostraban algunos contenidos de los medios de comunicación tradicionales. Si no por el contrario, estos personajes vivían libres y orgullosxs de la orientación sexual que tenían. Internet me ayudó, nos ayudó a no nos sentimos solxs en un mundo machista y homolesbobitransfobico, así como a sentirnos un poquito más libres para ser nosotrxs verdaderamente. Leer más
El Comité Permanente de Derechos de Autor y Derechos Conexos (SCCR, por sus siglas en inglés) de la Organización Mundial de la Propiedad Intelectual (OMPI) celebró su cuadragésima segunda sesión entre el 9 y el 12 de mayo en Ginebra, Suiza. Se trató de la primera sesión presencial (con participación en línea de manera simultánea) desde el inicio de la pandemia.
Para las organizaciones y personas interesadas en el acceso libre, gratuito y abierto a la información y al uso sin restricciones de los recursos digitales por parte de todas las personas, este espacio tiene una relevancia particular. Allí no solo se discute la forma en la que debe abordarse el surgimiento y expansión de las nuevas tecnologías —y, por ende, nuevas formas de crear y difundir obras— desde el derecho de autor, sino también se debaten sus posibles flexibilidades. Dichas flexibilidades (conocidas de manera técnica como “excepciones y limitaciones”) constituyen mecanismos y disposiciones que, en circunstancias específicas, permiten utilizar obras intelectuales por razones de interés público sin contar con la autorización del autor (o del titular de los derechos). Con ello, pueden maximizarse derechos importantes para nuestras democracias, como los derechos de participación en la cultura o los derechos a la educación, acceso a la información y libertad de expresión. Por ejemplo, el derecho de cita, tan utilizado en investigación y sin el cual no existiría la producción científica, es una excepción a los derechos de autor.Leer más
