jueves, agosto 13, 2009

Privacidad y protección de datos en el Foro sobre Gobernanza de Internet (reunión regional preparatoria)

Mis notas de la sesión sore Privacidad en la reunión peparatoria regional para el Foro sobre gobernanza de Internet (IGF), Río de Janeiro, Brasil, 11-13 de agosto de 2009:

Modera Ginger Paque

ERICK IRIARTE (LACTLD, otras)

Panorama de los problemas de privacidad – enfoques de los distintos sectores (por ejemplo, aseguradoras con interés por datos de salud; policías con interés en la apertura de todo dato de posible interés).

Diversidad de enfoques por países.


LINA ORNELAS (IFAI México)

Definiciones – qué constituye un dato personal y qué no lo es.

Creación de un nuevo derecho a que el individuo decida qué se hace con su información, al menos dentro de las limitaciones del derecho.

Más que derecho a la vida privada, derecho a la autodeterminación de las personas.

Modelos europeos que son los iniciales. Europa misma revisita sus criterios (como los de transferencia de datos) ya que ahora los datos reciben un tratamiento en un mismo sitio por distintas partes, sin ser transferido.

Estado de la protección de datos en México.

En Estados Unidos el enfoque está en multas por las transgresiones a datos; piezas legislativas separadas. Cobertura de la FTC o tribunales.

Canadá – modelo europeo, distintas regulaciones por provincia, armonización con APEC en flujos libres transfronterizos.

Indica esto para sugerir las diversas influencias. Gran influencia también de España, lo cual traduce la directiva europea a través de la Red Iberoamericana de Protección de Datos. Deberíamos crear algo propio en nuestro ámbito.

En México se retoman principios ARCO, accountability de quien captura el dato.

No coincide con Erick en que la publicación de datos conduce a secuestros.

Defiende la necesidad del dato público y que no hay que ceder en transparencia y acceso a la información pública.


CARLOS GREGORIO

Se centrará en los conflictos que se generan: gobierno electrónico por un lado, y redes sociales. Hay otros pero éstos importan mucho en la actualidad.

En Italia se está pidiendo identificación plena a los usuarios de cibercafés para evitar litigios por difamación en los que se atribuya responsabilidad a los propietarios de los cibercafés.

En España la red social local (Tuenti) está en crisis porque sus competidores internacionales no están sujetos a los mismos costos de protección de la información personal que los que impone el cumplimiento de la ley en España.

El argumento de que exponer información en redes sociales es doméstico ya no es aceptado, debido a los altos niveles de indexación y búsqueda de la información existente.

En Canadá hay 15 puntos de conflicto con Facebook por incumplimiento de la ley.

En algunos lugares hay legislación que resuelve problemas y en otros no lo resuelve. Quizás es más un asunto de agencias.

Armonización de legislaciones – muy complejo y en evolución.

El fenómeno judicial más interesante del último año ocurre en Brasil: los ciudadanos y usuarios demandan a Google por las cosas que ocurren en la red social Orkut.

Se crea un escenario provocador. Los jueces abren un ángulo muy original al exigir a la empresa la información. Hay unos 1,300 casos.

Google tuvo que admitir que era demandable en Brasil. El proceso sigue.

Hay diseños peligrosos. Por ejemplo, los hay peligrosos para la vida privada. Mientras no tengamos los incentivos adecuados ninguna empresa va a cambiar su diseño para que no violen los derechos fundamentales.


IVO CORREIA. (Google Brasil)

Defiende que la discusión sobre privacidad se haga centrada en el interés del usuario y no otros que también se meten.

Las redes sociales cambian la ecuación de privacidad.

La legislación debe tener un lenguaje comprensible y amigable, claro y simple para el usuario. Como ejemplo, en Google existe un canal propio de YouTube para explicar las implicaciones de privacidad.

Otra dimensión del enfoque en el usuario es el reconocimiento de las diferencias culturales.

Derivado está también dar opciones de grano fino a los usuarios (no “todo o nada”).

Tercera dimensión del enfoque en el usuario: poner a disposición de las personas herramientas que permitan y faciliten su mayor control sobre su información.

Coincide con Carlos Gregorio en que se debe meter “privacy by design”; el diseño de las cosas debe incluir la privacidad desde el primer momento del diseño.

Ejemplos: Google Street View borra personas, borra placas de vehículos, y ofrece a los usuarios herramientas para eliminar datos privados.

Google Latitude que permite compartir localización de celular y tiene opciones para controlar con quién se comparte esta información, y limiita el uso de la empresa a usos requeridos por el usuario.

En Brasil no hay real tradición de protección de datos; en cambio una de exposición y compartición de información. Hay un desequilibrio entre privacidad y fuerza del Estado. La tendencia es que la violación a la privacidad sea vista como un mal menor, ante el bien mayor de la seguridad que requiere vigilancia.

Si en el Estado la situación es ésta, es mucho peor en las empresas privadas, a las que se transfiere la responsabilidad de la protección. En Brasil hasta hace poco había literalmente venta de datos fiscales de las personas en las calles, escuchas telefónicas, etc.

La situacicón es paradójica: en Brasil el Esttado pide que las empresas retengan datos de los usuarios MÁS tiempo en lugar de menos como ocurre pr protección a la priacidad.

Sobre la situación de Orkut. Más de 50% de todos los pageviews totales del país. Difiere de Carlos Gregorio acera de la principal tensión: no es sobre la posibilidad de tner los datos para responsabilizar a los usuarios por delitos que hayan cometido, sino en la tensión entre las legslaciones y jurisdicción (ya resuelta). Y la otra discusión es sobre el papel de los intermediarios por los eventuales delitos cometidos por los usuarios.

LINA ORNELAS.

En efecto es difícil hablar de armonización y el enfoque de PMRs es útil.

Cómo administrar este espacio entre todos los actores, sus distintos conceptos de moralidad, etc., y pregunta en qué medida va a intervenir el Estado.

CARLOS GREGORIO

Sí es compleja la armonización y se requiere más que legislación y armonización.

Ejemplos opuestos: en Costa Rica el padrón electoral está en Internet disponible para que todo mundo lo pueda bajar. Esto se debe a que hubo una verdadera guerra civil por la confiabilidad del padrón. En Argentina es distinta la situación (no se puede tener todo el padrón, que además contiene la afiliación partidaria.

CARLOS GREGORIO (resp. A otra pregunta, sobre hostigamiento, incitación a la violencia sexual y de género y contra niños y niñas): hay que atacar estos focos, considerando además que hay operadores que se tratand e apegar más a la ley.


LINA ORNELAS

En México han hecho revisión de bases de datos de las policías sobre mujeres agredidas para limitar abusos de los propios policías judiciales contra mujeres.


ERICK IRIARTE

Lista pública de referendum revocatorio que fue usada para remover y reprimir a los participantes. La lista fue retirada después de un juicio pero las copias se venden a 5 bolívares. Esto fue originado por el mismo diputado que en 2006 introdujo fuerte protección de datos en su legislación de gobierno electrónico – esto se llama TASCOM o Tascón y aparentemente es de Venezuela.


PEDRO LESS

Dado lo dicho sobre PMRs, ¿cuál es el foro?

Vs. afirmación de Ginger de que “Internet no olvida” – los que no olvidamos somos nosotros.

Lo que hay que regular es la conducta, no (tanto) la tecnología; ubicar la responsabilidad civil para controlar conductas.

En el tema incentivos – no demonicemos a la tecnología, usémosla para atender las conductas. Un PMR es regular y focalizar conducgtas independientes del medio, ver si el medio puede ser una ayuda.

VITOR HANSEM

Lenguaje muy duro en el sentido de que las empresas globales cuando operan en países determinados deben atenerse estrictamente a la ley nacional. Pide a Google explique cómo maneja esto en su estrategia global.

1 comentario:

  1. No recuerdo dónde leí que en las letritas pequeñas del contrato de registro de Facebook se especifica que yo como usuaria doy permiso a la compañía para usar mis fotos y mi información y bla bla, todo eso. Y que Facebook le puede dar esa info a terceros (cada que alguien usa una aplicación, por ejemplo) sin problema... ¡O sea que pueden usar la imagen de los felices XV años de mi sobrinita para anunciar vestidos de fiesta, y no te pagan ni un peso por regalías!

    ResponderBorrar