0 Comments
Algoritmos, datos personales, transparencia y secreto industrial en las decisiones del Estado. Nota en el El Mercurio (26.09.19).
En el lanzamiento del Informe “¿Quién defiende tus datos?”, de ONG Derechos Digitales, tuvimos un excelente panel sobre competencia, concentración de datos personales, el modelo de negocios de las Big Tech y el capitalismo de la vigilancia (Zuboff), junto a María Paz Canales y Gene Kimmelman. Aquí encuentran el video del panel. Van tres ideas que resumen mi presentación: 1. En la relación entre acumulación de capital y protección de datos, hay un nivel regulatorio básico. Por ejemplo, en fusiones y adquisiciones se debe cumplir con reglas de protección de datos personales. Este caso del ICO lo ilustra: https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2019/07/statement-intention-to-fine-marriott-international-inc-more-than-99-million-under-gdpr-for-data-breach/ 2. El modelo de negocios está basado en la explotación masiva de datos entregados por usuarios para recibir de vuelta una oferta segmentada. Esto puede ser discriminatorio, como lo demuestra este caso del acuerdo entre Facebook y diversas organizaciones de derechos civiles: https://nationalfairhousing.org/facebook-settlement/ 3. En el dilema entre “romper” o gobernar, es interesante atender a la advertencia de S. Zuboff. El caso que me parece interesante sobre esto es el de la autoridad antimonopolios de Alemania: https://www.bundeskartellamt.de/SharedDocs/Meldung/EN/Pressemitteilungen/2019/07_02_2019_Facebook.html
A raíz de una columna del Prof. Pastor, se ha producido un reciente debate sobre la propiedad de datos personales. En este posteo se compilan las distintas opiniones. Columna del Prof. Pastor (LS 3.7.19) Carta en respuesta al Prof. Pastor (LS 4.7.19) Carta publicada en La Segunda (04.07.19) Señor director, El miércoles 3 de julio, Rafael Pastor escribe sobre la propiedad de los datos personales. En particular, advierte las limitaciones de la operación de los mercados en relación a las asimetrías de información de consumidores y se refiere a los sesgos conductuales que las personas pueden tener al momento de decidir sobre su información personal. Es valioso aportar argumentos económicos para favorecer una regulación protectora de nuestros datos personales. Sin embargo, llama la atención que el debate se encuentre tan desviado en algo que ya fue zanjado con la reforma a la Constitución en el año 2018. En efecto, al momento de constitucionalizar el derecho fundamental a la protección de datos personales, se descartó una indicación que, precisamente, buscaba consagrar un derecho de propiedad sobre los mismos. La reforma constitucional optó por un derecho de autodeterminación informativa en el que las personas tenemos una relación de titularidad –y no de dominio– sobre nuestros datos. Seguir insistiendo en la propietarización simplemente desvirtúa el real desafío de actualizar nuestra legislación para garantizar el ejercicio de un derecho fundamental. Respuesta del prof. Pastor (LS 5.7.19) Carta del prof. Reusser (LS 8.7.19)
Pequeña entrevista sobre la plataforma "No Molestar", del Servicio Nacional del Consumidor.
Columna publicada en Voces de La Tercera (11.04.19)
Hace algunas semanas el Senado aprobó en general el proyecto de ley que reforma la actual Ley No. 19.223, sobre delitos informáticos. Éste tiene por objeto, por un lado, superar la anquilosada legislación de 1993 –equivalente a siglos en materia de desarrollos tecnológicos– y, por el otro, ajustar el ordenamiento jurídico nacional al Convenio de Budapest sobre Ciberdelincuencia, ratificado en 2017 por Chile. El proyecto, sin embargo, tiene un detalle sumamente importante: en una de sus modificaciones al Código Procesal Penal, amplía considerablemente una obligación a las empresas de telecomunicaciones y proveedores de Internet de retener los datos relativos al tráfico de los usuarios. ¿Qué incluye esto? La dirección y números IP de las conexiones, el origen, la localización del punto de acceso a la red, el destino, la ruta, la hora, la fecha, el tamaño y la duración de la comunicación e incluso los domicilios o residencias de los clientes. En definitiva, un cúmulo de datos personales que permiten entender bastante de nosotros, qué hacemos en Internet, por dónde nos movemos o cuáles son nuestros gustos, entre diversos rasgos que se extraen sólo de conocer el tráfico de un teléfono celular. Además, el proyecto establece un plazo de dos años para retener esta información a disposición del Ministerio Público, superando con creces la obligación actual de seis meses. En otros términos, el proyecto busca legalizar lo que el Gobierno de M. Bachelet trató regular por decreto y se conoció popularmente como el “Decreto Espía”. Dicho decreto, en su momento, fue representado de ilegalidad por el Contralor, porque excedía el marco de las atribuciones de la Presidencia. La obligación de retención que se impone debiese preocupar a las empresas. Éstas son las responsables en el tratamiento de datos personales relativos al tráfico y las direcciones IP y tendrán que cumplir con los deberes de confidencialidad y seguridad de dicha información. Asegurar una base de datos de estas características –y por el plazo que establece el proyecto–, exige inversiones en infraestructura y de capacitación de su personal. En caso de hackeo o filtración, las empresas deberían responder por la falla de seguridad. Esto es particularmente exigible a aquellas empresas que prestan servicios en Europa o a ciudadanos de la Unión Europea, porque se les aplicará el Reglamento General de Protección de Datos Personales. Pero más allá del costo regulatorio que impone a las empresas, la medida es cuestionable desde el punto de vista de los derechos fundamentales. El proyecto asume que todos los usuarios de un teléfono o de Internet somos sospechosos, por eso dispone una obligación legal de retención de tamaña cantidad de datos, para que queden congelados y asegurados cuando el Ministerio Público lo necesite. Así, tal cual. En el Derecho Comparado, el Tribunal de Justicia Europeo declaró que una regulación mucho más exigente que la que propone el proyecto, violaba la Carta de Derechos Fundamentales de la Unión. Específicamente, estableció que este tipo de retención de datos constituía una restricción genérica e indeterminada al derecho a la protección de la vida privada y a la inviolabilidad de las comunicaciones. Una medida de esta naturaleza es desproporcionada y lesiva de derechos, yendo más allá de los objetivos del proyecto. Sus aspectos positivos que se verían empañados si se aprueba esta modificación al Código Procesal Penal. Es de esperar, entonces, que el Congreso Nacional no innove en esta materia. |
Sobre el BlogEn esta sección se publican enlaces, noticias y archivos sobre materias de derechos fundamentales y teoría constitucional y política. Categories
All
|