Cuando he anunciado o afirmado en espacios feministas, activistas, de amistades cercanas que la tecnología también debe ser decolonial y antirracista, la reacción ha sido generalmente receptiva. Sin embargo, al plantear este tema en espacios de debate sobre gobernanza de internet o derechos digitales, en el Perú, la respuesta no siempre ha sido la misma. Ello genera contraste con la situación que se da cuando hablo de estos temas en espacios de gobernanza de internet y de derechos digitales en la región o en el norte global: la respuesta es similar a la de mis círculos más cercanos; es decir, asienten y no hay sorpresas en esas afirmaciones.
Además, es relevante recordar que antes de 1421 todos los territorios de este lado del mundo no sentíamos vergüenza por nuestro color de piel y tampoco teníamos este deseo o aspiración a la blanquitud que los invasores españoles, portugueses, ingleses y franceses nos vinieron a instaurar, como mencionaGaleano 1. Tampoco la necesidad de ser consciente de haber nacido negra e identificar la lucha que eso implica, como relata Leila Gonzales. De este modo, para hablar de antirracismo en las tecnologías en Perú, como en otros países de la región, debemos partir de hablar de remover la colonialidad heredara; o como mínimo, reconocer que sin la invasión, la única verticalidad que tendríamos sería la de la clase:
Hago esta reflexión en el Día Internacional de la Eliminación de la Discriminación Racial porque, si en el Perú ya es difícil reconocer que somos un país absolutamente racista y clasista, con una herencia bastante aspiracional y servicial a todo lo que es blanco y hegemónico, ¿Cómo podemos avanzar hacia una Internet y tecnologías decoloniales y antirracistas? Leer más
“Las Venas Abiertas de Latinoamérica” – 1971, Eduardo Galeano↩
El día de hoy 13 de marzo, tras el debate en la sesión plenaria, el Parlamento Europeo aprobó con 523 votos a favor, 46 en contra y 49 abstenciones la Ley de Inteligencia Artificial de la Unión Europea (conocida también como el AI Act). Asimismo, exactamente hace un mes, el pasado 13 de febrero, el partido político Podemos Perú presentó el Proyecto de Ley 7033/2023-CR, Ley que Regula el Desarrollo y Uso de la Inteligencia Artificial en el Perú. Un proyecto que tiene una clara influencia de la Ley europea y con un objetivo similar a la ya vigente Ley 31814, Ley que promueve el uso de la Inteligencia Artificial en favor del desarrollo económico y social del país, publicada en julio del año pasado (2023). En este artículo analizamos el Proyecto de Ley, su relación con la actual Ley 31814, y su inspiración: el AI Act. Leer más
En septiembre de 2020, en medio de la crisis por covid-19, la Asamblea de Naciones Unidas aprobó la Declaración conmemorativa por el 75° aniversario de este organismo internacional. En ella, se establecieron doce compromisos generales para el futuro. En respuesta, el Secretario General de Naciones Unidas hizo público el reporteNuestra Agenda Común: un informe que plantea una agenda de trabajo para mejorar la vida de las personas haciendo accionables esos doce compromisos.
El Pacto Digital Global
Una de las propuestas de Nuestra Agenda Común es la realización de un Pacto Digital Global (Global Digital Compact, en inglés) en respuesta al compromiso de mejorar la cooperación digital. Este Pacto está a cargo del Tech Envoy de la Secretaría General de Naciones Unidas y es más un proceso que sólo una declaración: se trata de una consulta pública para alcanzar principios y acciones clave hacia un futuro digital abierto, libre y seguro para todas las personas.Leer más
Este 8 de marzo se conmemora el Día Internacional de la Mujer, día para recordar la lucha de todas aquellas sindicalistas, lideresas de pueblos indígenas, activistas de la comunidad afroperuana, funcionarias públicas, defensoras del medio ambiente, mujeres que se dedican a las labores de cuidado, investigadoras, defensoras de los derechos de las personas con discapacidad y neuro divergentes, y muchas más. Mujeres que dedican su tiempo a garantizar el respeto de sus derechos humanos, a erradicar la violencia y discriminación de la que son objeto, así como a salvaguardar su libertad e igualdad.
En atención a esta fecha de especial reflexión, desde Hiperderecho te contamos algunos de los desafíos que enfrenta la implementación de políticas públicas orientadas hacia la protección de las mujeres, y de su derecho a vivir una vida libre de violencia en entornos digitales. Esto es, el reconocimiento y sanción de la violencia digital que afecta a las mujeres y diversidades.Leer más
El pasado viernes 1 de marzo se realizó la presentación oficial del Informe 5 de nuestro ambicioso proyecto Después de la Ley (DL). Este espacio reunió a abogadas especialistas en tecnología, activistas por los derechos de las mujeres y personas LGBTQ+, profesionales de la salud mental, así como representantes del Estado y personas que trabajan en temas de género y equidad. Ha sido muy enriquecedor contar con esta diversidad de perfiles para darle el cierre adecuado a DL.
Después de la Ley ha trascendido de diferentes maneras en la vida de todas las personas que han sido parte de él. Esta investigación cualitativa y exploratoria surgió después de la promulgación del Decreto Legislativo 1410, que en 2018 tipificó el acoso sexual, chantaje sexual, acoso y difusión de contenido íntimas sin consentimiento como delito. Así fue que las investigadoras iniciales del proyecto partieron de la pregunta: ¿Cómo se atienden los casos de violencia de género en línea en el Perú, luego de la promulgación de esta norma?, ¿Qué sucede después de la ley?Leer más
La Conferencia Mundial sobre Apatridia: ¿por qué fuimos parte?
La semana pasada, en Kuala Lumpur, Malasia, tuvo lugar la Conferencia Mundial sobre Apatridia 2024 (World Conference on Statelessness), el evento más grande del mundo en abarcar este tema y congregar a múltiples partes interesadas. Para organizaciones como Hiperderecho, que trabajamos sostenidamente en el ejercicio de derechos humanos en entornos digitales, hablar de apatridia puede resultar nuevo: sin embargo, no es un asunto lejano ni a los derechos humanos en general ni a la identidad digital en particular.Leer más
El 21 de febrero se celebra a nivel global el Día Internacional de la Lengua Materna: una fecha para promover la diversidad lingüística y recordarnos la importancia de la lengua materna para la construcción de nuestra identidad. A través de ella no solo nos comunicamos, sino que aprendemos sobre el mundo, adquirimos habilidades cognitivas, formamos parte de una comunidad y compartimos nuestros saberes y experiencias. Nuestras sociedades existen y se expresan a través de las lenguas.
Lamentablemente, a nivel mundial existe un alto riesgo de desaparición de ciertas lenguas. Según estimaciones de la Unesco, al menos el 43% de las 6000 lenguas del mundo están en peligro de extinción. En comparación con esta alarmante cifra, pocas lenguas tienen presencia en los sistemas educativos, el dominio público y el entorno digital. Eso determina que su preservación sea aún más difícil, creándose nuevas brechas y barreras.Leer más
El pasado 05 de febrero de este año, Rubí Vásquez se encontraba en el Centro Comercial Mega Plaza junto a su menor hija de 7 años. David Alberto Vela las ve pasar y, cambiando de dirección, empieza a seguirlas. Cuando ellas toman las escaleras eléctricas, él se posiciona detrás, acercándose a la agraviada, de forma tal que logra colocar su celular por debajo del vestido de Vásquez, grabando partes de su cuerpo que corresponden a su intimidad, mientras intenta cubrir su acción con una mochila. Los hechos habrían sido visualizados por un menor de edad, quien dio aviso a Rubí. Acto seguido, Rubí enfrenta a Vela, exigiendo que le enseñe su teléfono, en donde encontró las imágenes de la grabación debajo de su vestido y además 108 vídeos con contenido similar de otras mujeres. Estos vídeos también habrían sido grabados bajo la misma modalidad y sin el consentimiento de las personas que aparecen.
El 08 de febrero David Vela Tirado fue sentenciado por el delito de acoso y sancionado con pena privativa de libertad por 1 año y 8 meses, sin consecuencias adicionales. Esta sanción fue convertida en 86 horas de servicio a la comunidad e indemnización civil de S/.2,000.00. Así, Vela Tirado, quedó en completa libertad tras la comisión de este delito y el descubrimiento de los demás hechos delictivos.Leer más
En julio de 2021, Osiptel aprobó la Norma Técnica relativa a la implementación del sistema de medición automatizado para verificación del servicio de acceso a internet por parte de Osiptel —la cual fue modificada en junio de 2023—. En ella, Osiptel detalla los aspectos técnicos que las empresas operadoras que prestan el servicio de acceso a Internet deben implementar para que Osiptel pueda desplegar un sistema automatizado que mida la calidad del servicio de Internet fijo y móvil que dichas empresas brindan. Entre otros, el sistema mide indicadores de calidad y pretende verificar el cumplimiento de la velocidad mínima garantizada (VMG) que, con la promulgación de la Ley 31207, es el 70% de la velocidad ofrecida en los planes contratados.
El sistema diseñado por Osiptel se basa en mediciones a nivel de usuario a través del recojo de información de sus equipos. En otras palabras, para poder supervisar a las empresas, Osiptel ha adquirido una herramienta tecnológica que las empresas operadoras deben instalar tanto en los routers que ofertan como en los aplicativos móviles de gestión de usuario que los consumidores instalan para administrar el servicio contratado. Con esta herramienta de medición, Osiptel accede a información que, en teoría, le permite evaluar si se están cumpliendo con los estándares de calidad establecidos en la norma.
¿A qué información accede Osiptel?
Según dispone la Norma Técnica, las empresas operadoras tienen la obligación de brindar a Osiptel las facilidades técnicas que permitan que el sistema de medición recopile, de forma automatizada, las condiciones ambientales de medición. Los detalles de los parámetros de dichas condiciones fueron especificados por Osiptel en el Instructivo Técnico que publicó en agosto de 2021. En él, aclaró la información que debe ser recopilada por el software de medición que cada operadora instala en sus aplicativos móviles.
En el caso de las conexiones de Internet móvil, el software en cuestión extrae más de 20 tipos de datos que incluyen información como número de teléfono, IMEI del equipo, IMSI del chip, marca y modelo del equipo, versión del sistema operativo, ubicación georeferenciada (latitud y longitud), porcentaje de RAM utilizada, intensidad de la señal y tecnología de la conexión (3G, 4G, 5G, etc) entre otros valores como el plan contratado; datos que son utilizados para su estudio y análisis. Una lista de similar extensión corresponde a las conexiones de Internet fijo.
Esto significa que Osiptel tiene acceso a información clave sobre los usuarios, incluyendo su ubicación en segundo plano (es decir, aún cuando no estén utilizando el aplicativo), su IMEI, la memoria utilizada, etc. Sin embargo, la recopilación de datos se limita a esos parámetros. Osiptel ha establecido que las operadoras deben remitir la información mediante un consolidado (llamado “Registro de Abonados”), el cual será cargado electrónicamente en el Sistema de Medición con los accesos brindados por Osiptel. Este formato incluye el número telefónico, el código IMSI y el nombre completo de la persona usuaria, en conjunto con los datos detallados anteriormente. En consecuencia, Osiptel tiene acceso a la geolocalización histórica de todos los usuarios de Internet en el Perú, con nombre y apellido, de manera sistematizada y periódica. Asimismo, conforme ha detallado en su página web, Osiptel realiza la transferencia internacional de esta información a la empresa Cleartech LTDA (Brasil y EE.UU.), al tratarse de los desarrolladores de la solución técnica del sistema automatizado de medición.
De mal en peor
En la actualidad, son cada vez más comunes las medidas de vigilancia masiva por parte del Estado (pensemos, por ejemplo, en la cantidad de partidos políticos que incluyen este tipo de propuestas en sus campañas municipales, regionales y nacionales). En una sociedad hiperconectada, son muchos los datos que nos hacen identificables y que, registrados de manera indiscriminada, exponen nuestra intimidad, al otorgar un alto poder de control a quien esté en poder de esos datos. En el caso de la geolocalización, nos referimos a un dato personal (protegido también por el derecho al secreto de las telecomunicaciones) que nos hace perfectamente rastreables: incluso, permite reconstruir nuestras rutas, lugares frecuentes, etc.
Según nuestro marco legal y constitucional, el acceso y uso de este tipo de información es excepcional y/o debe cumplir con ciertos requisitos. De hecho, por el rol crítico que ocupa respecto a la privacidad de las personas, esta información está protegida por derechos como el secreto de las comunicaciones (art. 2.10 de la Constitución), el derecho a la intimidad (art. 2.8.) y el derecho a que los servicios informáticos no suministren informaciones que afecten la intimidad personal (art. 2.6.), lo cual también ha tenido desarrollo a través de la Ley de Protección de Datos Personales y su Reglamento. Por esta razón, solo en situaciones (cada vez menos) excepcionales, el Ministerio Público o, incluso, la Policía Nacional del Perú, pueden acceder a datos derivados de las telecomunicaciones, como es el caso de la geolocalización.
Sin embargo, con esta regulación, Osiptel se ha otorgado a sí mismo el poder de tener el registro periódico de la ubicación de las personas usuarias. Si antes ya era problemático que la Policía pueda acceder a la geolocalización de las personas sin una orden judicial previa (Decreto Legislativo 1182 y modificatorias), al menos nos encontrábamos en el marco de la persecución e investigación del delito. Ahora, en cambio, tenemos que un organismo regulador tiene acceso a la información georreferenciada de todas las personas, recopilada en tiempo real desde nuestros equipos móviles por las operadoras y cargada al Sistema de Medición periódicamente, bajo la consigna de supervisar la calidad de un servicio. Esto expone a las personas a un potencial uso desproporcionado de sus datos, a la vez que eleva el riesgo de filtraciones de información.
¿Qué dijo la Autoridad Nacional de Protección de Datos Personales?
En Hiperderecho consideramos que la recopilación de datos como la geolocalización, almacenada junto con los nombres y apellidos de los usuarios, no satisface los principios de la legislación vigente en materia de protección de datos personales. La Ley, por ejemplo, establece que, bajo el principio de proporcionalidad, todo tratamiento de datos personales debe ser adecuado, relevante y no excesivo a la finalidad para la que fueron recopilados. Así, también, con respecto a la finalidad, señala que ésta debe ser determinada, explícita y lícita, de modo tal que no se extienda a otros fines, salvo cuando se trate de actividades de valor estadístico, siempre que se utilice un procedimiento de disociación o anonimización.
Preguntamos a la Autoridad Nacional de Protección de Datos Personales si es necesario conocer la identidad de los usuarios para la finalidad de supervisión de calidad de un servicio, o si, por el contrario, la medición debería ser anonimizada. En su respuesta, la Autoridad se limita a recordar que la Ley establece excepciones al requisito del consentimiento (art. 14), entre las cuales figura la recopilación o transferencia de datos para el ejercicio de las funciones de las entidades públicas en el ámbito de sus competencias. Así, la Autoridad concluye que Osiptel tiene habilitación legal para realizar el tratamiento de datos personales sin solicitar el consentimiento de los abonados para fines de supervisión, bastando con informarles.
Si bien el ejercicio de las funciones de Osiptel le permite recopilar datos personales sin requerir el consentimiento, como bien señala la Autoridad, eso no implica que dejen de respetarse otros principios de la norma. ¿Es realmente proporcional acceder a la geolocalización de los usuarios con cinco decimales de precisión? ¿Pueden las entidades públicas recopilar más datos de los necesarios para cumplir con sus funciones? ¿Qué necesidad existe de almacenar esta información con nombres y apellidos? Ninguna de estas preguntas fueron abordadas en la respuesta de la Autoridad, aunque son cruciales para determinar la legalidad del actuar de Osiptel. Por supuesto, sabemos que el organismo regulador puede y debe supervisar la calidad del servicio de acceso a Internet, función que saludamos. Sin embargo, creemos que para exigir mejores servicios no es necesario arriesgar la privacidad de las personas.
El pasado 31 de enero de 2024, la congresista Jackeline Katy Ugarte Mamani, integrante del Grupo Parlamentario Unidad y Diálogo Parlamentario, presentó el Proyecto de Ley 6927/2023-CR, denominado “Ley que obliga el uso de la Inteligencia Artificial en las entidades públicas”. El sucinto proyecto señala como finalidad lograr la efectividad en el servicio público. Para ello, propone modificar la Ley de Procedimiento Administrativo General para obligar a todas las entidades públicas, bajo responsabilidad funcional, a implementar herramientas de inteligencia artificial (IA), tanto en su actividad administrativa como en la prestación de servicios públicos. En este artículo veremos qué retos genera esta iniciativa legislativa. Leer más
