La semana pasada tuve la oportunidad de participar en el Cuban Cyberspace Camp 2016 organizado por la Unión de Juristas de Cuba y iTechLaw, asociación internacional de abogados en tecnología. Mi participación se centró en comentar la experiencia peruana en la regulación de la ley de protección de datos personales así como las normas que regulan la responsabilidad de los proveedores de servicios de Internet por infracciones a derechos de autor. Tuve además la grata posibilidad de conocer, durante tres días, la realidad cubana de primera fuente. Todo ello me ha llevado a escribir esta nota a propósito del reciente día de las telecomunicaciones y el Internet, que se celebró el 17 de mayo último. Dos historias, que relato a continuación, resumen la gran experiencia vivida.
Acceso a la información
Hay 47 entradas archivadas en Acceso a la información (esta es la página 1 de 5).
Educación en el Perú y una meta inalcanzable (I)
Hace unos días leí un interesante documento elaborado por la consultora Proexpansión «La educación de calidad en Lima» sobre la base de los resultados de la última Evaluación Censal a Estudiantes (ECE 2013) que realiza anualmente el Ministerio de Educación. Más allá de los pobres resultados de la ECE, llama la atención el insistente reclamo al Estado para que cumpla con la meta del 6 por ciento del PBI estipulada en el Acuerdo Nacional. A estos dos tópicos dedicaré un par de entradas de este blog.
La evaluación censal ministerial es sólo la data que nutre parte importante del Informe de Proexpansión, la oportunidad para su publicación parece estar en el impacto generado por dos de las exposiciones de la Mesa de Educación del CADE 2014, a cargo del actual Ministro de Educación, Jáime Saavedra, y el todavía en funciones presidente regional de Moquegua, Martín Vizcarra ((Jáime Saavedra y Martín Vizcarra no son dos funcionarios improvisados, cosa rara en gran parte de la administración pública peruana. Saavedra es Doctor en Economía por la Universidad de Columbia y licenciado en Economía de la Pontificia Universidad Católica del Perú. Además se ha desempañado en el Banco Mundial. Fue Director Ejecutivo e Investigador Principal del Grupo de Análisis para el Desarrollo Económico (GRADE). También ha sido profesor en la Pontificia Universidad Católica del Perú, en la Universidad del Pacífico y profesor visitante en la Universidad de Toronto. Vizcarra, por su parte, es ingeniero civil de la Universidad Nacional de Ingeniería y cuenta con un diplomado en Administración Gerencial de ESAN. Entre otros cargos, ha sido miembro del directorio de EGESUR, Director de la Sociedad Nacional de Industrias en Moquegua y Miembro de la Comisión Consultiva del Consejo Nacional de Ciencia y Tecnología CONCYTEC – Moquegua. También ha sido Decano del Colegio de Ingenieros del Perú – Consejo Departamental Moquegua.)). Abajo, podrán ver las aplaudidas presentaciones de Saavedra y Vizcarra. Como muestra de lo que interesa en realidad la educación en el Perú -donde casi todos hablamos de todo pero no nos informamos de nada-, el video ha sido visto poco más de 800 veces.
Variaciones sobre un tema: Datos Perú
La Autoridad de Protección de Datos Personales emitió hace dos semanas sus dos primeras resoluciones de sanción en contra de la web Datos Perú. Los casos han sido muy comentados por ser la primera vez que se impone una multa bajo este nuevo marco legal y también por los detalles mismos del caso, que dejan más preguntas que respuestas.
Como señalé en mi artículo para Hiperderecho, creo que fue una mala decisión de la APDP elegir como primer caso de sanción un caso en el que se discute la publicidad de las normas legales. Hubiese sido menos problemático el analizar qué tan legal o no es que Datos Perú republique íntegramente la base de datos de SUNAT, que es otra de sus actividades y que no fue materia de reclamo. Ese es otro caso discutible pero creo que mucho más complejo y necesario de resolver.
Transparencia de mentira y #CornejoLeaks
A propósito de la difusión de un grupo de correos electrónicos del ex Primer Ministro, se viene discutiendo la posibilidad/legalidad de que todas las comunicaciones de los altos funcionarios del gobierno sea públicas. Dado el estado actual de nuestra cultura política, me parece una idea bien intencionada pero inocente.
Actualmente, existen muchas obligaciones de transparencia específicas para los altos funcionarios. En este grupo, destaca la obligación de publicar las agendas diarias de cada funcionario en la página web. (Artículo 5 de la Ley de Transparencia) Sin embargo, cualquiera que ha intentado sacar algo valioso de esto se habrá dado cuenta de que esta obligación se cumple poco y mal. ((Hat tip para Llenametuagenda.pe)) Estas agendas no son más que una versión editada y políticamente correcta de lo que hace un funcionario en su día a día. Si un funcionario va a tener una reunión para concertar una decisión o dejarse influenciar por fuera de las vías regulares, no lo va a escribir en su agenda. En los casos en los que se cumple, se llena una o varias semanas después de que las reuniones se llevaron a cabo.
Infografía: La ley que podría filtrar todo lo que vemos en Internet
Seguro que todos por aquí ya conocen la Ley Chehade. El Proyecto de Ley de Protección del Menor de Contenidos Pornográficos en Internet (pdf), presentado por el congresista Omar Chehade propone que todas las conexiones a Internet en Perú sean filtradas por una Comisión Estatal con la finalidad de proteger a los niños del contenido obsceno y pornográfico. Los filtros serían aplicados por todas las empresas que brindan acceso a Internet, salvo que el usuario solicite ser excluido del programa, y podrían incluir páginas personales, blogs, servicios de almacenamiento de fotos o vídeos, redes sociales e incluso sistemas de mensajería. En Hiperderecho hemos preparado una infografía especial con tres buenas razones para no aprobar este Proyecto de Ley. Adicionalmente, hace un par de semanas enviamos una carta a todos los congresistas que integran la Comisión de la Mujer y Familia. Desde esta semana, estamos invitando a todos los interesados a hacerse escuchar y escribirle a los congresistas mediante este formulario. Sigue leyendo
Mátenlos a todos, Dios sabrá reconocer a los suyos…
En el año 1209, durante la denominada «Cruzada Albigense», al ver los soldados que la población de Beziers (incluyendo miles de católicos) protegía a los cátaros que guiaban su vida espiritual y que todos los habitantes de la ciudad estaban dispuestos a morir con ellos consultaron a los representantes del Papa acerca de cómo realizar el ataque a los «herejes» sin afectar a la población católica. La respuesta que recibieron fue la que nos da el título en esta ocasión y procedieron a cumplirla matando a cerca de 7 mil personas en un evento que hasta hoy es recordado. Esta frase atribuida al Papa Inocencio III en la toma de Beziers puede ser muy bien aplicable a lo que estamos viendo respecto a la ley que pretende bloquear el acceso a la pornografía en Internet. Este último viernes se llevó la Audiencia Pública organizada por la Comisión de Constitución del Congreso para discutir el Proyecto de Ley Sobre la Protección al Menor de Contenido Pornográfico presentado hace un tiempo por el Congresista Omar Chehade. Me sorprendió mucho constatar que dentro del público -y en pleno siglo XXI–hubieran personas que consideraban defendible que el Estado constituya una comisión encargada de monitorear y filtrar los contenidos que, según el criterio de sus miembros, pudieran afectar el pudor o considerarse obscenos. Algunos participantes se animaron, inclusive, a pedir mayor regulación de los medios de comunicación, de los contenidos de televisión, de dictar sanciones para los diarios y revistas que incluyen fotos «subidas de tono» e inclusive controlar el contenido de los espectáculos públicos. Si bien es cierto que la protección de la niñez pudiera ser un argumento que convenza a algunos; en estas líneas queríamos compartir con ustedes algunas impresiones respecto a la inconveniencia (y posible inconstitucionalidad) de este proyecto. Para hacerlo sencillo, el proyecto de ley en cuestión postula que los niños se encuentran en riesgo de sufrir una afectación en su desarrollo intelectual, moral, sicológico o espiritual porque en Internet existe mucha pornografía. Los defensores de este proyecto de ley consideran que para proteger a los menores no es suficiente la capacidad de discreción de los padres para cuidar a sus hijos ni el hecho de que existan leyes que ya protegen a los menores, por ejemplo, obligando a las cabinas de Internet a instalar filtros de contenido violento o pornográfico o sancionando con cárcel los delitos de grooming o pornografía infantil. Los defensores del proyecto consideran que es necesario crear una comisión de notables que determinen, según sus propios estándares, que contenidos afectan el pudor o pueden considerarse obscenos para ordenar su inmediato bloqueo y así impedir el acceso de los peruanos (incluidos los adultos) a dicho contenido. Como hombre libre y de buenas costumbres no puedo menos que estar de acuerdo con cualquier persona que quiera proteger a los menores de edad; pero, en este caso, considero que el mecanismo de protección propuesto termina siendo excesivo en una sociedad democrática al pretender reemplazar la racionalidad de los padres de familia por la omnisciencia de algunos funcionarios del Estado que bloquearán contenidos a discreción. Independientemente de los cuestionamientos antes mencionados, a continuación detallo algunas de mis preocupaciones legales y técnicas respecto a esta norma:
¿Redes Sociales en el trabajo?
El 27 de abril último se aprobó en el Senado del Estado de Washington un proyecto de ley denominada «Employer Social Media Password Bill» algo así como la «Ley para Empleadores sobre el Uso de Claves de Redes Sociales» que pueden ver aquí. Actualmente esta norma se encuentra a la espera de la firma del Gobernador de dicho Estado para entrar en vigencia y regula el acceso de los empleadores a las cuentas privadas de los trabajadores en redes sociales. En este post compartiremos con ustedes las principales regulaciones de esta norma y nuestros comentarios al respecto.
La ley prohíbe a los empleadores:
- Solicitar a sus trabajadores o postulantes a puestos de trabajo la entrega de sus claves de acceso a redes sociales.
- Obligar a los trabajadores a ingresar a sus cuentas en redes sociales delante de ellos, es decir, de forma y manera que permita al empleador tener acceso al contenido de la cuenta del trabajador.
- Obligar al trabajador a agregar al empleador, o a cualquier otra persona indicada por el empleador, como contacto en cualquier red social.
- Obligar al trabajador a modificar la configuración de su cuenta en alguna red social de modo que se eliminen restricciones al acceso de terceras personas.
- Aplicar sanciones o tomar cualquier medida en contra del trabajador o postulante que se niegue a realizar alguna de las actividades señaladas precedentemente.
Si bien alguna vez había leído un artículo señalando la ilegalidad de estas prácticas; no le presté mucha atención pues me pareció bastante lógico que así fuera. En efecto, siempre he considerado que la información que ingresamos a las redes sociales y que pretendemos que se mantenga en un ámbito privado o con alguna restricción de acceso debía mantenerse así. Nunca pude imaginar que alguien pretendiera obligar a otra persona a revelar información que no desea que salga de su círculo personal.
Lamentablemente, pareciera que anduve equivocado pues sospecho que, al menos en los EUA, está costumbre está alcanzando ribetes de plaga ya que las legislaturas estatales se están viendo forzadas a regular estas prohibiciones mediante leyes expresas. Como vemos en este documento, las legislaturas de California, Illinois, Maryland, Michigan, New Jersey, New Mexico y Utah han promulgado normas que protegen las claves de acceso a redes sociales de los trabajadores y ya empieza a circular la pregunta de si es necesario dictar una norma Federal al respecto.
Otras disposiciones de la norma bajo comentario permiten a los empleadores acceder a la información contenida en las cuentas de sus trabajadores en redes sociales cuando se cumplan (todas) las siguientes condiciones:
- Cuando resulte necesario para obtener información requerida en una investigación.
- Cuando la investigación derive de una denuncia acerca de las actividades del trabajador en redes sociales.
- Cuando el propósito de la investigación sea: (i) asegurar el cumplimiento de leyes, regulaciones o prohibiciones relacionadas con la actividad del trabajador o (ii) determinar la transferencia ilegal de información confidencial del empleador, información propiedad del empleador o información financiera del empleador.
- Que el empleador no hubiera solicitado la clave de acceso a la cuenta del trabajador en la red social.
Hasta ahora pareciera que todo va bien y que el trabajador podría vivir tranquilo pues el propósito de la norma sería básicamente limitar el acceso a la información de las redes sociales del trabajador únicamente aquellos casos cuando se sospeche de actos ilegales que pudieran afectar gravemente al empleador. No obstante ello, existen algunas otras disposiciones que nos preocupan y que tienen que ver con las herramientas (software y hardware) proporcionados por el empleador.
En efecto, según esta norma las protecciones mencionadas líneas arriba no serán aplicables cuando se trate de redes sociales internas, intranets, herramientas colaborativas o mecanismos de comunicación proporcionadas por el empleador. Tampoco se aplican a cuentas o equipos pagados o proporcionados por el empleador ni cuando se trata de cumplir disposiciones contenidas en políticas de recursos humanos del empleador o normas legales que le resulten aplicables independientemente del lugar en donde se usó la red social (en el trabajo o fuera de el).
Como señala Antonio Rodriguez en este post (aquí) en el Perú aún no tenemos una norma aprobada al respecto aunque sí algunos proyectos de ley (aquí) y algunas sentencias del Tribunal Constitucional (aquí) con posiciones y declaraciones de diferente índole. Es importante destacar que en ninguna de ellas se establece que el empleador pudiera tener algún derecho a exigir la clave de acceso a la cuenta privada que algún trabajador pudiera tener en una red social ni siquiera en circunstancias en que se pudiera afectar gravemente al empleador.
Pareciera que el debate empezará pronto y será necesario que se tome una decisión al respecto definiendo claramente cuál será la regla aplicable al uso de redes sociales en el trabajo y fuera de él.
Entrada publicada originalmente en el blog Cyberlaw del diario Gestión (aquí).
El acceso a Internet como derecho humano
Según dan cuenta los expertos, la semana pasada se produjeron restricciones en los servicios de Internet en Venezuela, Corea del Norte y el Líbano. Mientras los gobiernos se defienden señalando que son acciones necesarias para protegerse de ataques externos; la sociedad civil las rechaza señalando que se trata de actos de censura y propone que el acceso a Internet sea regulado como un derecho humano. En este post trataremos de dar algunos pincelazos acerca de este interesante tema con el objeto de promover la discusión al respecto.
El domingo 14 de abril, día de las elecciones en Venezuela, las páginas web y cuentas de twitter de Nicolás Maduro y su partido (el PSUV) fueron atacadas por un grupo de ciberactivistas denominado «Lulzsecperu» (mas información aquí) quienes lograron tomar el control de las mismas y publicar en nombre de los titulares reales durante casi tres horas. El gobierno venezolano, como da cuenta el diario español El País, decidió apagar el acceso a Internet para recuperarse del ataque. No obstante ello, deja mucho que pensar el hecho que, por lo menos las cuentas de Twitter, no se encuentran ubicadas en Venezuela y no resultaría necesario tomar medidas tecnológicas dentro del territorio de ese país sino, por el contrario, en los servidores o con la empresa que presta el servicio (ubicados, como sabemos, en Estados Unidos). Algunos suspicaces quisieron ver acá nuevamente la sombra de la censura, sobre todo si tenemos en cuenta la importancia que alcanzaron las redes sociales en las elecciones venezolanas (ver aquí) por lo que conviene retomar la discusión acerca de la naturaleza de derecho humano que debe tener o no Internet.
Por otro lado, durante la semana pasada también, se produjeron diversos pronunciamientos de autoridades y expertos respecto a la necesidad de otorgar a Internet el rango o la categoría de derecho humano. En efecto, durante un desayuno organizado por el Centro Nacional de Tecnologías de la Accesibilidad se puso en relieve la importancia del acceso a Internet para la reducción de cualquier brecha social por lo que debería democratizarse y convertirse en un derecho universal. Del mismo modo, Andrew Lippman (fundador del Media Lab del MIT) en un evento organizado por Blackberry; afirmó la necesidad de que el acceso a Internet sea alcance el nivel de un derecho humano (ver aquí).
Estos recientes pronunciamientos resaltan el papel de Internet en la reducción de brechas sociales y en el desarrollo humano en general por lo que concluyen que debería promoverse el acceso universal para otorgar mejores oportunidades de vida a todos los seres humanos. Sin embargo, existen opiniones que abordan el tema desde otro ángulo. No solo proponen que toda la humanidad tenga acceso a Internet sino que ésta sea libre, es decir, sin intervención estatal, sin censura y con la posibilidad de acceder a cualquier información sin limitaciones.
Al respecto, el año pasado la Organización de las Naciones Unidas emitió un pronunciamiento en donde básicamente señala que los mismos derechos humanos de que gozamos en el mundo offline deberían ser aplicables en el mundo online. En ese sentido, propone que los estados garanticen dentro de Internet el disfrute efectivo del derecho a la libertad de expresión así como el respeto de otros derechos como el derecho a la educación, la atención de la salud y el trabajo, el derecho de reunión y asociación y el derecho a elecciones libres.
Estamos de acuerdo en la importancia de Internet como herramienta para reducir las brechas entre seres humanos, como herramienta para la multiplicación de oportunidades para aquellos que hoy no las tienen o como herramienta para acercar el conocimiento o la información a aquellos sectores que hoy no lo tienen cerca. Aunque existe mucho que hacer para lograrlo desde el punto de vista técnico, económico y político en el mundo creo que ello no debe ser óbice para garantizar que dentro de Internet (o para aquellos que acceden a ella) se exija el respeto de aquellos derechos de que los humanos gozamos en el mundo físico.
En ese sentido, debemos rechazar cualquier intento por limitar o condicionar el tipo de información al que podamos tener acceso o la posibilidad o no de comunicarnos con otras personas así como cualquier intento de supervisar las conversaciones de los usuarios o sancionar la manifestación de nuestras ideas.
No obstante ello, teniendo en cuenta la cada vez mas presente posibilidad de una ciberguerra o de ciberataques a la arquitectura de Internet en un país debemos preguntarnos si resulta aceptable el bloqueo total del acceso a esos servicios para proteger la seguridad de una nación. En principio pareciera que sí pero siempre quedará la duda de quien es el responsable de definir la naturaleza del ataque y del concepto de seguridad nacional. Esta pregunta tendrá tantas respuestas como visiones geopolíticas existan y, sin duda, podría prestarse a abusos que deriven en control y censura.
Espero sus comentarios. Mientras tanto los dejo con este interesante video:
[vsw id=»ccGzOJHE1rw» source=»youtube» width=»425″ height=»344″ autoplay=»no»]
Entrada publicada originalmente en el blog Cyberlaw del diario Gestión (aquí).
El mercado de valores y las redes sociales
El mercado de valores es aquel mecanismo que permite a los inversionistas realizar operaciones sobre valores de renta fija o variable de tal forma que aquellos con excedentes de capital encuentren a los que requieren de flujos dinerarios que les permitan solventar sus negocios. En este artículo, comentaremos la reciente regulación del mercado de valores norteamericano que permite notificar hechos relevantes mediante del uso de redes sociales.
Para lograr que la determinación de precios en este mercado sea adecuada y responda a la ley de oferta y demanda resulta indispensable que todos los inversores tengan acceso a la misma información (al mismo tiempo y en la misma calidad) y que los emisores compartan su información relevante de un modo veraz, suficiente y oportuno. Esta obligación busca eliminar los beneficios económicos que la asimetría de información podría generar en el mercado.
Para ello se exige que los emisores de valores pongan en conocimiento del mercado cualquier información relevante que pudiera afectar la decisión de invertir o no en un determinado valor en particular evitando que cualquiera se pueda beneficiar de algún dato desconocido para los demás. Por esta razón, las entidades reguladoras del mercado de valores del mundo establecen una serie de obligaciones que deben cumplirse -bajo amenaza de sanción- para lograr este equilibrio en el acceso a información.
En Julio del año pasado el CEO de Netflix, Reed Hastings, publicó en su cuenta de Facebook personal que, por primera vez en la historia de la empresa, sus usuarios habían consumido más de mil millones de horas en un mes. Este post disparó la inmediata respuesta del regulador norteamericano del mercado de valores –la Securities and Exchange Commission o SEC– quien notificó el inicio de investigaciones y la posibilidad de una inminente sanción.
La SEC señalaba que la información publicada podría haber afectado la cotización de los valores de Netflix y que, por lo tanto, debió sujetarse a los mecanismos de revelación establecidos. Netflix se defendió diciendo que la información no era material o relevante para el mercado por lo que no habría causado daño a los inversionistas.
Luego de todo este tiempo de investigaciones la SEC ha determinado que las redes sociales son mecanismos aceptables para comunicar información relevante para la empresa ampliando, de este modo, su opinión original en el sentido que solamente las páginas web corporativas cumplían con esta cualidad. No obstante ello, la SEC se ha cuidado de señalar que para que la comunicación de información a través de redes sociales sea aceptable y efectiva es preciso que los inversionistas hayan sido informados previamente de la futura utilización de estos medios para dar a conocer información relevante de la empresa. Si ello se cumple estaremos frente a un «fair disclosure» o una divulgación aceptable.
El mundo de las comunicaciones está cambiando y el mercado de valores recoge estos cambios para beneficio de un mejor y más rápido flujo de información. Sin embargo, persiste la duda de si estos nuevos «medios de comunicación» garantizan que la información llegue a todos los inversionistas de una manera que no beneficie a algunos en perjuicio de otros.
En principio, pareciera que la obligación de informar la utilización de estos nuevos medios protegería a todos los inversores al permitirles tomar las medidas necesarias para mantenerse al día con la información relevante de la empresa. No obstante ello, algunas preguntas quedan en el aire ¿Qué pasará con aquellos inversionistas que no usan twitter o facebook? ¿Se encontrarán en desventaja respecto de aquellos que sí? ¿Sería bueno que se obligue a los emisores a utilizar otros medios que garanticen una mejor distribución de la información?
Estaremos atentos a la evolución de esta normativa. Mientras tanto, les dejo el texto del Release No. 69279 de la SEC que regula esta materia (aquí).
Entrada publicada originalmente en el blog Cyberlaw del diario Gestión (aquí).
Lo que nos dejó la UIT
La semana pasada culminó en Dubai la Conferencia Mundial de Telecomunicaciones Internacionales (WCIT). En esta polémica reunión, representantes de más de 140 países revisaron los reglamentos de la UIT con la finalidad de adaptarlos y corregirlos. En este contexto, un fuerte bloque de países proponían incluir a Internet dentro del ámbito de control de la UIT y con ello terminar con el modelo multisectorial de gobernanza hasta ahora vigente.
Afortunadamente, gracias en parte a una gran presión de la sociedad civil, las propuestas intervencionistas no prosperaron y el texto final del Reglamento fue mucho menos problemático. Sin embargo, sí resulta de preocupación la vaguedad de algunos de sus artículos y, en general, la poca transparencia y participación con la que se intentó llevar a cabo esta “toma de control” de Internet.
La semana pasada escribó una nota para el diario El Comercio de Perú comentado la reunión y la decisión de Perú de no firmar el acuerdo hasta no contar con la autorización del Ejecutivo.
Es necesario el debate
El saldo de la última reunión de la UIT no es del todo negativo aunque preocupa. El peligro era que se incluya dentro de su ámbito de control a Internet, desequilibrando el modelo de gobernanza multisectorial vigente. Si bien el texto final del acuerdo tiene cierto lenguaje controvertido, las propuestas más polémicas promovidas por países como Rusia fueron finalmente desestimadas.
Entre lo positivo, destaca que no se ampliaron las definiciones para incluir a Internet como parte de las comunicaciones reguladas por la UIT. Así mismo, el preámbulo señala que los países implementarán el tratado en concordancia con sus obligaciones internacionales en derechos humanos. Por el contrario, preocupan aspectos negativos como la vaguedad de ciertos artículos, que podrían ser interpretadas como una autorización para que los Estados intervengan fiscalizando los contenidos de comunicaciones electrónicas.
Creo que antes de obligarnos como país a asumir nuevas reglas sobre nuestras comunicaciones es necesario debatirlas. Perú no debe de firmar el Acuerdo o debe de tomarse el tiempo necesario para discutir internamente con todos los sectores involucrados la pertinencia de su adhesión.
Más información: ¿Qué es la UIT?
Publicado originalmente en el blog de Hiperderecho