¿Soñó Henry Ford con dirigir un panóptico?, en Gaceta Constitucional

Gaceta Constitucional 44
El número en distribución de la revista Gaceta Constitucional incluye un artículo que he escrito junto a mi amigo el abogado laboralista Felipe Gamboa Lozada. Nuestro artículo se publica dentro de un dossier especial sobre derechos y deberes de los trabajadores al usar las herramientas informáticas que les facilita el empleador, a propósito de una sentencia reciente del Tribunal Constitucional.

Partiendo de la imagen de Henry Ford como ideólogo de la empresa moderna, nos preguntamos si este modelo asumía al trabajador no solo como un insumo sino como un sujeto de derecho. En el centro del debate está la pregunta de qué puede y qué no puede hacer un empleador para controlar la forma en que sus trabajadores usan las herramientas informáticas de las que dispone.

Nuestro estudio parte de un repaso del escenario legal, jurisprudencial y tecnológico que rodea el asunto. Concluímos que el marco legal existente permite al empleador adoptar una serie de medidas de supervisión sobre la forma en la que se utilizan los recursos informáticos de la empresa. Sin embargo, dichas potestades no incluyen el escrutinio de mensajes de comunicaciones personales. El alcance del derecho a la inviolabilidad de las comunicaciones, conforme está denido en la Constitución, obliga a que los mecanismos de intervención sean menos intrusivos en la esfera del trabajador.

También participan del número también Jorge Toyama, Javier Dolorier, Luz Pacheco, Sandro Núñez, Daniel Ulloa, entre otros especialistas. Más información en su página web.

Descarga :
¿Soñó Henry Ford con dirigir un panóptico? Uso y control de herramientas tecnológicas en el centro laboral (pdf)

El fin de la doctrina de la imparcialidad

Los orígenes de la Doctrina

En 1928, con los republicanos en Washington, las autoridades de los Estados Unidos advirtieron a una emisora de Nueva York, propiedad del Partido Socialista, que debía mostrar «el debido respeto» hacia las opiniones de los demás (imaginamos que las opiniones de los demás eran las de los propios republicanos). Así empezó a gestarse la doctrina de la imparcialidad (The Fairness Doctrine) como una forma de intervención del Estado en el mercado de las ideas. Si el Estado no lo hacía -se pensó en aquella época – muchas voces no tendrían la oportunidad de ser escuchadas.

La doctrina de la imparcialidad se materializó formalmente como una política de la Federal Communications Commission (FCC) en 1949, al considerar a las estaciones de radio como «administradores públicos» de las frecuencias y por lo tanto obligadas a permitir la exposición de los problemas de interés público locales de una manera que, a juicio de la Comisión fuera, honesta, justa y equilibrada.» La doctrina propuesta por la FCC se construyó sobre la base de dos obligaciones exigibles a las emisoras de radio: (1) «dar cobertura sobre temas polémicos de interés e importancia vital para la comunidad atendida por los concesionarios»; y, (2) «dar oportunidad razonable para la discusión de opiniones contrapuestas sobre estos temas.» En su aspecto más extremo la FCC desarrolló también la llamada «Doctrina Mayflower«, que prohibió entre 1941 y 1949 a las estaciones de radio editorializar sobre algún aspecto polémico relativo a la comunidad.

Si a criterio de la FCC se determinaba que una emisora ​​había violado la doctrina de la imparcialidad, se le ordenaba que permitiera la presentación de los puntos de vista opuestos omitidos. Si la emisora ​​se negaba, la FCC tenía el poder de revocar la licencia.

La Doctrina en los tribunales

La doctrina de la imparcialidad fue muy cuestionada por los periodistas de radio y televisión pues la consideraban como una violación a la Primera Enmienda relativa a la libertad de expresión. No obstante, en el caso Red Lion Broadcasting Co. v. FCC, 395 EE.UU. 367 (1969) la Corte Suprema de los Estados Unidos estimó valida la doctrina de la imparcialidad dado que las licencias de radio se concedían sobre recursos escasos los cuales podían ser reguladas para preservar la transparencia en la cobertura de las noticias. Criterio que la Corte Suprema, consistente con esta decisión, no mantuvo para la prensa escrita en el caso Miami Herald Publishing Co. v. Tornillo, 418 EE.UU. 241 (1974).

Algunos usos políticos

No obstante los buenos deseos que la inspiraron, no siempre se utilizó la doctrina de la imparcialidad para defender la pluralidad de ideas. John Samples publicó, en mayo del 2009, un estudio (Broadcast Localism and the Lessons of the Fairness Doctrine) donde reveló cómo en el año 1963 el Gobierno de la Administración Kennedy se valió de la FCC para demandar espacios en casi todos los medios de comunicación cada vez que se criticaba la posible firma de un tratado de prohibición de pruebas nucleares con la Unión Soviética. Luego, continuó aprovechándose de la doctrina para promover la reelección del presidente, tarea que Oswald impidió bruscamente.

El uso con fines políticos de la doctrina de la imparcialidad continuó con la administración de Lyndon B. Johnson. Richard Nixon tampoco se apartó de esta tendencia, en 1969 y en medio de feroces manifestaciones contra la Guerra de Vietnam fustigó a los miembros de su administración para que tomaran «medidas específicas respecto a lo que podría ser una cobertura injusta en la televisión».

Muerte de la Doctrina

La doctrina de la imparcialidad desapareció primero en la década de los 80 durante la Administración del presidente Reagan. En 1985, la FCC publicó un informe donde alegaba que la doctrina de la imparcialidad no servia al interés público. En 1987, la agencia derogó formalmente la doctrina de la imparcialidad, justo un año después de que la Corte de Apelaciones del Distrito de Columbia afirmó en el caso Meredith Corp. v. FCC, que la Agencia tenía el poder suficiente para hacerlo.

En junio de este año otro informe (The Information Needs of Communities) de la FCC sugirió que aunque la doctrina de la imparcialidad ya no se aplicaba se mantenía en las regulaciones de la Agencia. Finalmente, este 22 de agosto el presidente de la FCC, Julius Genachowski, anunció la eliminación de 83 regulaciones anticuadas -pero todavía vigentes- entre ellas los rezagos de la original doctrina de la imparcialidad.

Algunos apuntes finales

Vivimos en un periodo de clamor neutral, como hemos visto en este blog, no son pocos los que claman la necesidad de imponer soluciones de este tipo en distintos escenarios (Que el portero marque tarjeta: Google Neutrality). Sin embargo, estimamos que la doctrina de la imparcialidad perturba más que ayuda, pues en la práctica muchos periodistas se verán tentados a dejar de presentar las noticias controvertidas para no tener que salir a buscar puntos de vista opuestos sobre cada cuestión planteada. Este efecto de autocensura parece ser justo lo opuesto a lo deseado por la FCC al formular la doctrina.

Hoy existen múltiples plataformas que permiten acercar las ideas al ciudadano además de las tradicionales: radio, televisión y prensa escrita, tenemos a la televisión por cable y por satélite y al Internet. En un escenario donde la radio y la televisión tradicionales compiten día a día con Internet por atraer audiencia, una legislación de este tipo sólo entorpece su accionar y limita sus posibilidades de competir eficientemente con Internet.

Una advertencia final, la doctrina de la imparcialidad no es aplicable para temas políticos para eso está la regla del mismo tiempo (Equal-time rule) a la que seguro dedicamos otra entrada.

Sobre la doctrina de la imparcialidad: ars technica (Out, damned spot! FCC kills Fairness Doctrine again) y mbc (Fairness Doctrine).

El registro obligatorio de usuarios de cabinas de Internet


El mes pasado, el Tribunal Constitucional Chileno declaró inconstitucional una norma de la ley contra el abuso infantil que ordenaba la creación de un registro de usuarios de cabinas de Internet. La disposición, aprobada dentro de la ley que sanciona el acoso sexual de menores y pornografía infantil, obligaba a todo establecimiento cuyo negocio principal sea ofrecer Internet a llevar un registro pormenorizado de cada usuario de cada computadora y a condicionar la prestación del servicio a la entrega de los datos personales. Este registro sería de carácter reservado y solo podría ser puesto a disposición del Ministerio Público bajo orden judicial.

En su Sentencia, el Tribunal determinó que la medida afectaba el derecho a la vida privada de las personas, tal como había señalado la ONG Derechos Digitales, al obligarlos a ser parte de una base de datos de posibles infractores por el solo hecho de acceder a Internet. Al mismo tiempo, el Tribunal señaló que no resultaba válido imponer esta obligación a las cabinas de Internet y no a otros espacios como universidades, hoteles o restaurantes que también ofrecían ese servicio.

En Perú debemos de leer esta noticia con cuidado. Nuestra Ley 28119 (.pdf), que prohíbe el acceso a de menores de edad a páginas pornográficas a través de cabinas de Internet, contiene desde el año 2007 una norma similar. Al igual que en el caso chileno, ordena a las cabinas a llevar un registro detallado de todos sus usuarios:

Artículo 5.— Registro de usuarios
Los administradores de cabinas públicas de internet llevan un registro escrito de los usuarios mayores de edad, que incluye el número del Documento Nacional de Identidad – DNI o el documento que, por disposición legal, esté destinado a la identificación personal, número de cabina y hora de ingreso y salida, por un período no inferior a los seis (6) meses.

En el Reglamento de la Ley (.pdf), aprobado en diciembre de 2010, se amplía el registro para incluir también a los acompañantes de los usuarios de las cabinas. Sobre su régimen de publicidad, al Reglamento le basta con indicar que deberá de ser exhibido “cuando así sea requerido por una autoridad competente”. Las sanciones por el incumplimiento de la norma, administradas por una Comisión Multisectorial bajo el ámbito de los gobiernos locales, van desde el cierre por cinco días hasta la clausura definitiva del local.

Siguiendo la línea de lo sostenido por el Tribunal chileno, creo que nuestra norma plantea serios cuestionamientos constitucionales. Entiendo que, en atención al interés superior del menor, pueden plantearse límites a los derechos fundamentales. Sin embargo, creo que en este caso la obligación de entregar los datos personales a los administradores de cabinas, sin las garantías ni las responsabilidades del caso, es colocar en estado de indefensión al ciudadano. Esta obligación, además, pasa por alto el derecho a acceder en forma anónima a la red como parte del derecho a la libertad de expresión. Más aún, exigir este registro podría traer dos consecuencias alternativas: (1) que ninguna cabina lo lleve, por engorroso, como sucede actualmente; o, (2) que, para salvaguardar su privacidad, los usuarios empiecen a preferir otros establecimientos como restaurantes o establecimientos con wifi gratuito lo que afectaría el negocio de las cabinas de Internet.

Por último, en Chile, el propósito de la norma era lograr identificar a los usuarios que no pueden ser identificados porque se conectan desde cabinas de Internet. Aquí, la norma es sobre el acceso de menores a cabinas de Internet y el potencial riesgo que ello entraña. Entonces, ¿por qué resulta necesario un registro? Lo cierto es que el contenido de la Ley y su Reglamento ha sido desarrollado en varias ordenanzas municipales, pero no he encontrado ninguna que recoja la obligación del registro.  ¿A qué se debe esta ausencia? ¿Será que las municipalidades no han querido hacerse cargo de esta obligación desproporcionada?

Foto: Bill Herndon (CC BY-ND)

©-noia o la sobrerregulación de los derechos de autor en Internet (II)

Este post es la continuación de nuestra primera entrega.

[vsw id=»-7CyqE9ObUE» source=»youtube» width=»425″ height=»344″ autoplay=»no»]

(Video: «Nuestro Secreto», Autor: Félix Pasache, Interpretan Zambo Cavero y Óscar Avilés)

C. El frente plurilateral  o «Nuestro secreto» (Pasache/Cavero/Avilés dixit) y la regulación local (casi por contagio).

C.1. ACTA (Anti Counterfeiting Act)

Un buen día allá por el 2008 nos enteramos, gracias a documentación que fue liberada en Internet (porque las negociaciones se mantuvieron hasta entonces en secreto), acerca de un señor llamado Anti Counterfeiting Trade Act ó simplemente ACTA para los amigos. ¿Quienes eran los amigos? Esta vez se trataba de Australia, Canadá, la Unión Europea, Japón, Corea, México, Marruecos, Nueva Zelanda, Singapur, Suiza y el patriarca Estados Unidos (DATO CURIOSO: Varios de los integrantes de este nuevo tratado ya mantienen TLCs con Estados Unidos).

El ACTA es un tratado que busca contrarrestar la piratería y el contrabando en el comercio internacional. Sin embargo revisando el más reciente texto publicado por la Unión Europea vemos que la sección 5 se titula «Observancia de derechos de propiedad intelectual en entornos digitales» y que artículo 27.5 nos dice que: «Cada Parte dispondrá de protección legal adecuada y medidas legales efectivas contra la elusión de medidas tecnológicas efectivas». ¿Suena familiar? Pues sí, se trata de nuestra ya conocida y cuestionada regulación de MPTs. Por su parte el artículo 27.4 nos dice que las Partes podrán disponer que sus autoridades competentes ordenen a un ISP revelar expeditamente la información de cualquier usuario infractor. Es decir, más de lo mismo.

¿Preocupaciones que se derivan de lo anterior? (i) que se exporte (y en algunos casos reitere) regulación controvertida sin una detenida evaluación de la misma, (ii) que sea aplicada a realidades completamente diferentes, (iii) que no se demuestre una clara preocupación por asegurar el ejercicio de libertades básicas y derechos fundamentales y, quizás lo peor, (iv) que se negocie en secreto sin participación de todos los actores involucrados. Sugerimos revisar el siguiente documento de ocho páginas que el EFF remitió al gobierno de Estados Unidos comentando las principales falencias del ACTA (para mayores detalles ver acá)

NOTAS IMPORTANTES:

  • La Comisión Permanente del Congreso mexicano emitió el pasado 22 de junio un comunicado donde exhorta al Poder Ejecutivo a no firmar el ACTA hasta que todas las audiencias públicas y debates liderados por el Grupo de Trabajo Plural del Senado, grupo formado por senadores de todos los partidos políticos, hayan concluido.
  • El ACTA no es un tratado cerrado, se encuentra en plena negociación y es posible hacer esfuerzos para abrir la discusión como ejemplarmente lo ha solicitado y lo viene haciendo el Congreso mexicano. Mas aún cuando el ACTA indica que los países que tengan interés en unirse a él podrán hacerlo desde el 1ro de mayo de 2011 hasta el 1ro de mayo de 2013.
  • ¿Cómo afecta todo esto al Perú? Según reporta @coyotegris, Elizabeth Astete, Directora General de Asuntos Económicos del Ministerio de Relaciones Exteriores, indicó recientemente en un seminario organizado por la OMPI en Lima que el Perú estaba evaluando incorporarse a las negociaciones del ACTA.

C.2. TPPA (Trans Pacific Partnership Agreement)

El TPPA sigue un curso parecido al ACTA. Se trata de un acuerdo internacional de naturaleza comercial negociado en secreto (nuevamente de sumo interés para Estados Unidos) que nace no en el foro Asia Pacífico (APEC) pero si entre países miembros de dicha alianza comercial, es decir, Australia, Brunei, Chile, Malasia, Nueva Zelanda, Perú, Singapur y Vietnam.  Si, Perú. El único acceso al texto del documento fue la versión que filtró la organización Knowledge Economy International (KEI) en febrero de este año y al cual se puede acceder acá.

¿Qué nos dice el supuesto texto del TPPA? Básicamente se concentra en desarrollar la regulación sobre limitación de responsabilidad de ISPs que comentamos en nuestra primera entrega (para mayores detalles ver acá). No podemos comentar en extenso este tratado porque no existe un documento oficial publicado por las partes que lo vienen negociando. OJO: La última ronda de negociaciones del TPPA se llevará a cabo en el mes de octubre en Lima, Perú.

C.3. Regulación local por contagio.

  • Efectivamente. A la fecha diversos países vienen replicando las normas contenidas en la DMCA y el supuesto TPPA (con increíbles coincidencias en el texto) que regula la actividad de los intermediarios ó ISPs con respecto a las infracciones por derechos de autor de sus usuarios. Así tenemos el caso de la Ley Hadoppi en Francia, la Ley Sinde en España (texto), el proyecto de ley Lleras en Colombia (texto) y el proyecto de ley Pinedo (ver el texto en el enlace) en Argentina por citar sólo algunos ejemplos cercanos que replican los parámetros de modelo estadounidense. Las principales objeciones a estas normas son los incentivos que se imponen en los ISPs para que retiren y repongan contenidos a su discreción sin mediación de una autoridad lo cual afecta el debido proceso y pone en riesgo la libertad de expresión y privacidad de sus usuarios. El Perú aún tiene pendiente la reglamentación de las disposiciones asumidas en el TLC sobre este tema.
  • La OECD recientemente aprobó lineamientos que incluían el tema bajo comentario (regulación de ISPs) y éstos han recibido el rechazo de diversas organizaciones que representan a la sociedad civil (texto).
  • Destacan en este desbalance, los documentos emitidos por la OEA y la ONU donde exhortan el respeto a la libertad de expresión en el desarrollo de éstas iniciativas legislativas.
  • Mientras tanto, algunos congresistas estadounidenses siguen promoviendo normas locales de mayor calibre con vocación de tratados como la COICA ó Protect IP Act (ver el detalle de quienes apoyan la norma) y algunos ISPs persuadidos por la industria del entretenimiento estadounidense continuan definiendo políticas beisboleras de, ya no tres, pero de seis strikes para el corte del servicio ante la aparente infracción a los derechos de autor, con el lógico y respectivo rechazo de los entendidos en el tema.

Nuestras conclusiones:

  • Si bien la institución del derecho de autor es sana, existe una paranoica idea de que la solución a los retos que impone el desarrollo tecnológico a dicha institución son abundante, robusta y superpuesta regulación (léase sobrerregulación) cuando el derecho de autor no se agota en una protección absoluta de las obras del intelecto sino que también debe velar por un acceso razonable a éstas.
  • Las leyes deben abrir paso a las propuestas de creativos empresarios con nuevos modelos de negocio y alternativas de compensación. Es ahí desde donde deben nacer las soluciones.
  • Como es sabido no hay almuerzo gratis y la regulación cuesta. Más aún si dicha regulación se aleja cada vez más de la realidad y si ésta resulta tanto más dificil de supervisar como ocurre en el presente caso.
  • Lo grave en los casos del ACTA y del TPPA es el nivel de «confidencialidad» con el que se vienen negociando. Consideramos que la discusión de ambos y de cualquier propuesta similar debe ser abiertamente debatidos más aún si están en juego derechos fundamentales como la libertad de expresión, el debido proceso y la privacidad. Existen los espacios para hacerlo ya que ambos tratados se encuentran aún en trámite.
  • Importar un marco normativo ajeno con ©-noica actitud sin adecuarlo a la realidad particular del país donde se pretende aplicar puede terminar generando efectos irreversibles más allá de expectantes soluciones.
  • La fórmula Internet-derechos de autor no es incompatible sin embargo hay mucho más en Internet, en su dinámica y funcionamiento que sólo propiedad intelectual.

©-noia o la sobrerregulación de los derechos de autor en Internet (I)

El día de ayer fuimos gentilmente invitados a participar en el programa «Código Abierto» conducido por Rolando Toledo y Jorge Bossio transmitido en vivo por Internet a través del portal La Mula, compartiendo el panel con Alberto Cerda, Roberto Bustamante y Daniel Sumalavia. Siempre el tiempo queda corto así que decidimos ampliar nuestros comentarios y brindar una explicación sencilla y didáctica de cómo se origina toda esta discusión en dos entregas. Al final de cada sección hemos resumido las principales ideas de cada bloque.

Premisas de las que partimos en la elaboración de esta nota:

  1. Creemos en el derecho de autor.
  2. El derecho de autor es sano y fomenta la creatividad si es regulado de manera razonable equilibrando compensación y acceso.
  3. No estamos de acuerdo con la piratería.
  4. Atendemos un proceso de ©-noia ó, en otras palabras, una paranoica sobrerregulación de los derechos de autor en Internet.

A. El frente multilateral ó la fase «We are the world» (Jackson/Ritchie dixit)

La historia se inicia allá por 1996 cuando en el marco de la Organización Mundial de la Propiedad Intelectual (OMPI) y tras una iniciativa liderada por Estados Unidos nacen los conocidos Tratados de Internet de la OMPI (Tratado sobre derecho de autor -WCT-  y  Tratado sobre interpretación o ejecución y fonogramas -WPPT-), dos tratados multilaterales donde el objetivo era simple: generar normas que intenten combatir la denominada piratería  digital. Ambos tratados fueron ratificados por el Peru en el año 2002. Los artículos 11 del WCT y 18 del WPPT contienen disposiciones similares que básicamente indican que «las Partes Contratantes proporcionarán protección jurídica adecuada y recursos jurídicos efectivos contra la acción de eludir las medidas tecnológicas efectivas«. Los Tratados no dicen más que eso. ¿Y qué significa «eso»?  En términos sencillos que los Estados deberán contar con normas adecuadas que protejan, por ejemplo, al músico que coloque un mecanismo anticopia en una canción de su autoría de manera que, quien trate de eludir esa medida de protección tecnológica para beneficiarse de la obra sin permiso, sea sujeto de sanción.

Estados Unidos fue el primer país en implementar los Tratados Internet y los plasmó en lo que se conoce hoy como la Digital Millenium Copyright Act (DMCA). En dicha norma Estados Unidos definió, yendo mucho más allá de lo establecido en los Tratados Internet, cómo debían ser esas medidas de protección tecnológicas desde el ámbito legal (MPTs) y bajo qué excepciones deberían regularse (que no eran las del derecho de autor tradicional sino nuevas excepciones). La aplicación de esta normativa fue duramente cuestionada en Estados Unidos y generó mucha jurisprudencia surreal cuyo recuento se puede apreciar en el excelente documento elaborado por el Electronic Frontier Foundation titulado  “Unintended Consequences: Twelve Years under the DMCA” . La conclusión principal del informe es que estas normas han generado consecuencias no deseadas como desincentivar la innovación y afectar la libertad de expresión.

Otra de las novedades de la DMCA fue el desarrollo de un régimen de limitación de responsabilidad para prestadores de servicios de Internet (ISPs). Los ISPs pueden ser desde empresas de telecomunicaciones hasta buscadores en línea, es decir, intermediarios entre el usuario y el contenido. La idea detrás era concebir a los intermediarios como «aliados» en la lucha contra las infracciones al derecho de autor a cambio de liberarlos de responsabilidad. Así que de pronto los ISPs se vieron envueltos en una discusión de la que no sabemos si querían participar. ¿Cómo funciona éste régimen? Por ejemplo si soy un  autor o una disquera estas normas permiten a ambos solicitar a Youtube el retiro de sus servidores del video o canción cuya difusión no han autorizado. Youtube tendrá que, a través de un procedimiento privado y sin intervención de ninguna autoridad judicial, retirar el video, de lo contrario enfrentará responsabilidad legal (un ejemplo clarísimo acá y el caso del bloguer peruano Henry Spencer acá). Ésta segunda novedad no se encontraba dentro de los alcances de los Tratados Internet.

¿Que ocurría en el Perú en esos momentos? Nuestro país desde 1988 es Parte del Convenio de Berna y en 1996, es  decir, mientras se gestaban los Tratados Internet, promulgó la aún vigente Ley de sobre el derecho de autor aprobada por Decreto Legislativo 822.

Para recordar en esta sección:

  1. En esta fase multilateral aparecen los Tratados Internet.
  2. Estados Unidos es el primer país en implementar dichos Tratados con la DMCA.
  3. La DMCA va más allá de los Tratados Internet y desarrolla las MPTs.
  4. La DMCA además crea un régimen de limitación de responsabilidad de ISPs (no contemplado en los Tratados Internet).

B. El frente bilateral o «Juntos, café para dos» (Paloma San Basilio dixit)

Sin embargo Estados Unidos, pese a existir un espacio multilateral creado por los Tratados Internet siguió exportando su modelo regulatorio DMCA a otras jurisdicciones a través de los famosos Tratados de Libre Comercio, comúnmente conocidos como TLCs.  Nuestro país firmó el TLC con Estados Unidos en el mes de abril del 2006 pero éste entró en vigencia el 1ro de febrero del 2009 (ver acá). A la fecha son 17 países que tienen suscrito un TLC con Estados Unidos.  Nuestro país ha implementado las disposiciones referidas a MPTs pero aún no el de normas de limitación de responsabilidad a ISPs (para mayor detalle sobre éste último punto ver acá).

PEQUEÑO DETALLE: El Anexo 16.1 del Capítulo 16 del TLC Perú-Estados Unidos señala que el Perú puede retrasar la entrada en vigencia de ciertas disposiciones, entre las que se encuentran aquellas que regulan la limitación de responsabilidad de los ISPs pero solo por un año desde la fecha de entrada en vigencia del acuerdo. El TLC entró en vigencia el 1ro de febrero de 2009 con lo cual el plazo para cumplir con dicha implementación venció hace más de un año.

¿Era necesario modificar nuestra norma y adoptar el modelo regulatorio estadounidense? En nuestra opinión no. El Decreto Legislativo 822 cuenta con dos artículos vigentes hasta el día de hoy que cumplían los estándares de la OMPI y  los de la DMCA. Se trata de los artículos  38 y 39  de la norma. El artículo 38 regula la facultad que tiene el titular del derecho patrimonial de «implementar, o de exigir para la reproducción o la comunicación de la obra, la incorporación de mecanismos, sistemas o dispositivos de autotutela (…) con el fin de impedir la comunicación, recepción, retransmisión, reproducción o modificación no autorizadas de la obra«. Añade la norma que es ilícito eludir dichos mecanismos. ¿A que nos suena eso? Bueno nada más y nada menos que a MPTs. No sólo eso sino que el artículo 218 del Código Penal fue modificado en el mes de octubre de 2008 (via Ley 29263) para considerarlo un delito.

Por su parte, el artículo 39 establece que ninguna autoridad o persona natural o jurídica podrá autorizar el uso de una obra protegida ni prestar apoyo para su uso sin contar con la aprobación previa y escrita del titular del derecho, de lo contrario será considerado responsable solidario. Esta norma resulta plenamente aplicable a ISPs, que no son otra cosa que personas jurídicas. La ventaja es que ésta fórmula permite al ISP definir el estándar de diligencia debida a fin de no incurrir en responsabilidad, mismo que sería ratificado o mejorado a través del desarrollo jurisprudencial y no a través de un procedimiento privado como ocurre con la DMCA.

Para recordar en esta sección

  1. En esta fase bilateral la idea es exportar el modelo estadounidense a través de Tratados de Libre Comercio (TLCs) con un «café para dos y fumando un cigarrillo a medias».
  2. Al suscribir el TLC, Perú (así como los diferentes países que han seguido la misma ruta) cuenta con una réplica de la DMCA en sus normas internas, es decir, MPTs + limitación de responsabilidad de ISPs.
  3. El régimen de responsabilidad de ISPs no ha sido implementado aún por Perú y el plazo para hacerlo, según el propio TLC, ha vencido.
  4. ¿Era necesario modificar la norma peruana y adoptar el modelo estadounidense? Consideramos que no.

En una siguiente entrega cubriremos la segunda parte de esta historia.

Anonymous y la operación AndesLibre

“Ciudadanos libres del mundo, los gobiernos de Chile y Perú siguen vulnerando los derechos de su pueblo, esta vez vigilando todas sus comunicaciones en los blogs, facebook, twitter e incluso ubicando geográficamnte la fuente de lo que se postea y/o se comunica […] Anonymous no lo permitirá.”

Con esta declaración, que de puro flojo he copiado del blog del morsa (aquí), la no organización Anonymous anunció la operación «Andes Libre«; es decir, que en plan vengador irán a poner en vereda a los gobiernos de Chile y Perú. El pecado, la supuesta decisión de vigilar las comunicaciones de los ciudadanos en redes sociales.

Qué es Anonymous

De Anonymous es mucho lo que se dice pero poco es relevante. Básicamente algunas pinceladas de su chancultura. Sabemos que el símbolo del movimiento es una máscara con la cara del conspirador católico inglés Guido Fawkes (1570 – 1606)  actualizado en la figura del anarquista revolucionario de la cinta V de Vendetta (2006) de James McTeigue. No es fácil definir a una no organización, pero al parecer Anonymous es un conjunto de personas que actúan bajo una estructura no jerárquica y no afiliada, con el objeto de realizar acciones sincronizadas contra un objetivo de un enemigo acordado, acusado de violentar algún derecho importante de cara al colectivo.

De acuerdo con la información dispersa que he recogido, Anonymous se ha preocupado de realizar sus ataques en medio de algún conflicto o reinvidicación. Empezaron por puro gusto con un ataque a la Iglesia de la Cienciología (Proyecto Chanology) (aquí), no los culpo, tomaron por asalto la web del partido demócrata-cristiano irlandés Fine Gael. Son conocidas las represalias contra la Sociedad General de Autores y Editores (SGAE) y los partidos políticos españoles cuando se discutía Ley Sinde (Operación Sinde). También se enfrentaron a Visa, Mastercard, PayPal y Amazon (Operación Payback). En Wikipedia podemos encontrar un listado de los operativos de Anonymous.

Según Gabriella Coleman, en El País (aquí), unos mil activistas son los que ponen sus computadoras al servicio de los ataques del tipo DDoS o ataques distribuidos de denegación de servicio (Distributed Denial of Service). Los DDoS son el arma más utilizada para estos ataques reivindicativos. Consiste en enviar simultáneamente miles de peticiones a un servidor hasta que este colapsa, normalmente sólo por espacio de unas horas.

¿Por qué Chile y Perú (sic)?

Parece que el ataque al gobierno chileno tendría algún sentido desde la óptica de este movimiento. Miguel Morachimo en esta esquina (Operación AndesLibre: Anonymous ataca al Estado Peruano) encuentra la razón en un hecho público: la decisión del gobierno chileno de contratar a una empresa para monitorear los comentarios de sus ciudadanos en redes sociales. Sin embargo, resulta lógico que la Administración, cumpliendo determinadas reglas, gaste recursos en saber qué es lo que dicen sus ciudadanos, con la finalidad de atenderles. Multitud de organizaciones lo hacen.

La represalia contra el gobierno peruano tiene menos justificación. Y aunque la tuviera, lo que no saben los vengadores de Anonymous es que el Estado peruano es incorregible. Ya se darán cuenta. Algunos argumentos se han barajado para explicar este ataque, ninguno muy consistente la verdad. Miguel Morachimo ha encontrado un correo con lo que parecer ser la justificación del ataque: el caso de los petroaudios, los ataques a periodistas regionales (ser perdiodista en el interior del Perú se está convirtiendo en una profesión de alto riesgo) y la nueva Ley de Protección de Datos Personales.

El morsa especula con otra lista de posibles razones:  juicios abiertos a blogueros que escriben sobre política, el caso petroaudios, ambigüedades del próximo gobierno con relación a las redes sociales y política criminalizadora de los derechos de autor en entornos digitales.

Estimo -y es mi particular punto de vista- que ninguno de los hechos podrían justificar la agresión de Anonymous. El juicio contra Godoy no es más oscuro que los miles de procesos que se desenvuelven en el Poder Judicial todos los días. El caso Petroaudios es un escándalo mayor, ciertamente, pero pareciera que estamos más ante un caso de espionaje industrial a escala industrial (potoaudio incluído). Sobre las ambiguedades del próximo gobierno, la falta de claridad -y una buena campaña- fueron las claves para ganar las pasadas elecciones, creo que las declaraciones de Humala no son peligrosas. Finalmente, sobre la criminalización de las violaciones de los Derechos de Autor en la red, ya tenemos Digital Millenium Copyright Act hace años y nadie parece haberse enterado, en lo que viene a ser nuestra particular forma acatar la vieja fórmula del Derecho Indiano, «la ley se obedece pero no se cumple»

¿Quién controla al vengador?

Estas acciones podrían estar dentro del tipo establecido por el Artículo 207-B del Codigo Penal peruano que castiga con pena privativa de libertad de tres a cinco años a quien ingresa o interfiere indebidamente una base de datos, sistema, red o programa de computadoras o cualquier parte de la misma con el fin de alterarlos, dañarlos o destruirlos. Ahora que nuestra policía pueda encontrar a los autores y capturarlos, es harina de otro costal.

En lo que toca al fondo del asunto, que un grupo de anónimos ande por la Red atizando a quienes según ellos violan determinadas libertades (las más variadas e indeterminadas) no parece lo más civilizado y democrático.

Algunos piensan que los límites a la acción personal de los individuos está en el Código Penal y es un error. Un ataque del tipo DDoS es como si se pusiera una decena de camiones en la puerta de la casa de una persona, el Código Penal probablemente no sancione esta acción, pero es evidente que se está afectando, cuando menos, el derecho al libre tránsito tanto del afectado como de quienes tenían pensado visitarle. Es además atentatorio contra la libertad de expresión y de información. En este contexto es aún más cuestionable que se realicen este tipo de ataques sobre sitios de la Administración pública, que lo único que van a generar es la incomodidad de los ciudadanos que pensaban visitarlos.

Otro aspecto que preocupa es la arbitrariedad y el oscurantismo con que se toman las decisiones sobre los ataques y la imposibilidad que tienen los afectados de revertirlas. Prueba de ello es que a estas alturas de la jornada todavía discutimos sobre las reales razones del ataque. No existe posibilidad de ejercer ningún nivel de defensa, ni autoridad a la cual recurrir, ni recurso que interponer, ni explicación que dar, nadie que pueda escuchar.

Un par de buenos artículos sobre Anonymous:

«Somos Anonymous» (aquí), en Ciberp@is.

«#Anonymous: el origen de una cibercultura (4chan/b/)» (aquí), en Sociología y redes sociales.

[vsw id=»mD2KgeRM5Uc» source=»youtube» width=»425″ height=»344″ autoplay=»no»]

Operación AndesLibre: Anonymous ataca al Estado Peruano


El tema del día es el inicio de la Operación AndesLibre a cargo del colectivo de hacktivistas internacionales Anonymous. En su comunicado, exponen su preocupación por la forma en la que amenazan a libre expresión a través de una estrategia de vigilancia y control de las comunicaciones en Chile y Perú.

En el caso de Chile, esta reacción obedecería al reciente contrato suscrito entre el Estado Chileno y la empresa BrandMetric con la finalidad de monitorear los comentarios en redes sociales sobre la administración Piñera. En buena cuenta, se trataba de un servicio de clipping y monitoreo de medios no muy distinto al que tienen la mayoría de empresas en la actualidad (inclusive en Perú). Lo que parece haber enervado a la opinión pública chilena es que este clipping incluirá, además, la referencia a la ubicación geográfica de cada usuario mostrando la información de geoubicación que el usuario haya elegido compartir. Hasta donde trascendió, no consistía en hackear nada sino más bien en recopilar todo lo que ya estaba en Internet y había sido hecho público por los propios usuarios. Más sobre el caso en Derechos Digitales.

En el caso de Perú, nadie está muy seguro de cuál fue la gota que derramó el vaso. Roberto Bustamante ensaya una explicación. Dando vueltas en Internet, he encontrado un supuesto correo electrónico enviado por un miembro de Anonymous y copiado en PasteBin que daría la pauta para la operación. Sobre la razones para el ataque al Estado Peruano, señala:

Por otro lado en Perú se esta dando la censura a los medios y la manipulacion a datos personales de caracter privado y una futura filtración de estos datos. Sobre el tema de la censura hay amenazas a la prensa por medio de los gobiernos regionales, impidiendo que estos se expresen, ante la gran desaprobacion de los actuales gobernantes regionales.

El correo presenta un formato similar al de anteriores comunicaciones y usa la misma herramienta que usa Piratas de la Red, grupo vinculado a Anonymous, para algunas de sus comunicaciones. La comunicación, además, incluye links a las siguientes noticias sobre Perú:

  1. García espera aclaración del TC antes de criticar fallo que prohíbe difundir audios de ‘chuponeos’ (El Comercio, 12/12/2010)
  2. Censura en Perú: Manuel Saldaña inconsciente tras una paliza por criticar al alcalde de Alto Amazonas (Periodistas en Español, 13/03/2011)
  3. Censura en Perú: Alerta de la Asociación Nacional de Periodistas en Ayacucho (Red Mundial de Periodistas contra el Crimen Organizado y la Corrupción, 12/05/2011)
  4. García provocó caos en Puno como en los Cuatro Suyos (La Primera, 28/05/2011)
  5. Perú: Organizaciones denuncian censura de anuncio televisivo sobre esterilizaciones forzadas (Instituto Prensa y Sociedad, 02/06/2011)
  6. Controversia por Ley de Datos Personales (Diario 16, 08/06/2011)

Por lo visto, son varios temas los que preocupan a Anonymous y no tienen nada que ver con las declaraciones de algún candidato en campaña. Más bien, parecen girar en torno a dos ejes: (i) las recientes amenazas a libertad de prensa, en particular a medios regionales; y (ii) la protección de datos personales. Ambos temas, de una manera u otra, han estado presente en los medios durante las últimas semanas y el Estado no ha dado la cara más favorable en ninguno.

Hasta ahora, todavía no se ha determinado ningún ataque a una web peruana. En Chile, ya empezaron con la web de la Subsecretaría de Telecomunicaciones. Pueden seguirse los ataques desde las cuentas de Twitter @IberoAnon y @AnonOps_Cl.

Actualización (23/06 — 15:30 horas): A través de la página de Piratas de la Red, se señala que Anonymous ya logró atacar con efectividad seis páginas del Estado Peruano, que incluyen la de la Agenda Digital Peruana, las Águilas Negras, la DICAPI, entre otras. No en todos los casos se ha tratado de un ataque dirigido a sacar de circulación el sitio web, sino que también a sacar información secreta o nombres de bases de datos y accesos.

Actualización (23/06 — 23:40 horas): Prensa Libre ha difundido un reportaje sobre la amenaza de ataque.

Actualización (24/06 — 17:35 horas): La cuenta del colectivo Anonymous de Chile anuncia que la segunda fase de la operación se llevará a cabo mañana a partir del mediodía, hora peruana. Esta vez, el ataque se centrará en Perú y está motivado en la suscripción del TPPA, tratado de libre comercio que a su parecer vulneraría los derechos e intereses del pueblo peruano.

Este post irá actualizándose, conforme tengamos más información.

Foto: Gaelx (CC BY-SA)

La inconstitucionalidad de la prohibición de publicación de encuestas

Carolina Salinas

 «A popular Government without popular information or the means of acquiring it, is but a Prologue to a Farceor a Tragedy or perhaps both. Knowledge will forevergovern ignorance, and a people who mean to be theirown Governors, must arm themselves with the powerknowledge gives.»

«Un gobierno popular sin información popular o los medios para adquirirla, no es sino un prólogo a una farsa o una tragedia o quizás ambos. El conocimiento siempre gobernará a la ignorancia, y un pueblo que aspira a ser su propio gobernante debe armarse del poder que otorga el conocimiento.»

James Madison.

Durante el presente proceso electoral en sus dos etapas los usuarios de Internet hemos visto aparecer encuestas electorales sobre la intención de voto en todas las redes sociales, incluso durante la etapa en la que está prohibida su publicación. Cada vez que un usuario publicaba una encuesta en su perfil aparecía una avalancha de comentarios en su publicación: “no hagan caso, la encuesta es falsa” o “te van a multar”. Todo ello llevó a que muy pocos estuvieran seguros de las preferencias del electorado desde la fecha de la prohibición hasta el avance de la Oficina Nacional de Procesos Electorales (ONPE). Este caótico escenario electoral es consecuencia directa de la prohibición contenida en el artículo 191° de la Ley Orgánica de Elecciones (LOE), cuyo texto establece lo siguiente:

La publicación o difusión de encuestas y proyecciones de cualquier naturaleza sobre los resultados de las elecciones a través de los mediosde comunicación puede efectuarse hasta el domingo anterior al día de las elecciones. En caso de incumplimiento, se sancionará al infractor”

El Jurado Nacional de Elecciones (JNE) justifica esta prohibición en la protección de la libre formación del voto, así como el mantenimiento del orden público. En el Caso Marcelino Tineo Silva y más de 5,000 ciudadanos (Exp. No. 002-2001-AI) seguido ante el Tribunal Constitucional contra el segundo párrafo del artículo 191 de la LOE, el representante legal de los intereses del Congreso sostuvo que la limitación legal impuesta era razonable y proporcional, que se justificaba en la finalidad de preservar fines constitucionales como la seguridad nacional.

No compartimos esta posición. No creemos que exista una justificación válida para restringir los derechos constitucionales a las libertades de expresión e información de los ciudadanos.

La Constitución en su artículo 2, enumera los derechos que tiene toda persona, dentro de los cuales se encuentra el derecho , «(…) a las libertades de información, opinión, expresión y difusión del pensamiento mediante la palabra oral o escrita o la imagen, por cualquier medio de comunicación social, sinprevia autorización ni censura ni impedimento algunos, bajo las responsabilidades de ley.”

En concordancia con lo anterior, la Cuarta Disposición Final y Transitoria de la Constitución establece que, “las normas relativas a los derechos y a las libertades que la Constitución reconoce se interpretan de conformidad con la Declaración Universal de los Derechos Humanos y con los tratados y acuerdos internacionales sobre las mismas materias ratificados por el Perú.”

Así, el artículo 19 de la Declaración Universal de Derechos Humanos consagra el derecho de todo individuo “(…) a la libertad de opinión y de expresión; estederecho incluye el de no ser molestado a causa de sus opiniones, el de investigar y recibir informaciones y opiniones, y el de difundirlas, sin limitación de fronteras,por cualquier medio de expresión.

Ambas normas son claras, reconocen y garantizan el derecho de todo ciudadano a recibir información y de difundirla sin limitación. En consecuencia, una restricción a esta garantía contenida en una ley es, a todas luces, inconstitucional.

Como ciudadana consciente de la importancia de elegir a nuestro Presidente y a nuestros representantes, me preocupan las razones por las cuales el Estado adopta una posición paternalista para “protegernos” de la influencia «maligna» de las encuestas de ultimo turno. Estimo que por el contrario, tenemos derecho a saber quien va primero en las tendencias y a informarnos de la variación en la intención de voto y a difundir y comentar libremente estos resultados. No hay argumento que soporte la restricción a la libertad de información en un país democrático: no me protege, no me beneficia y no me ayuda a emitir un voto con información actualizada y útil. Por el contrario, el “coma electoral forzado” que pretenden las normas electorales, únicamente genera un mercado negro de encuestas que no hace más que confundir y crear desconcierto en los electores.

Asimismo, la supuesta “necesidad” de asegurar la seguridad nacional, obedece únicamente a la exigencia de una legalidad para restringir la libre expresión. La Corte Interamericana de Derechos Humanos en el Caso La última tentación de Cristo (Sentencia de 5 de febrero de 2001) estableció que, “(…) la libertad de expresión, como piedra angular de una sociedad democrática, es una condición esencial para que ésta esté suficientemente informada”, por lo tanto, su restricción ex ante es abiertamente inconstitucional.

Además, en el pronunciamiento citado la Corte Interamericana señaló “que el artículo 13.4 de la Convención establece una excepción a la censura previa, ya que la permite en el caso de los espectáculos públicos pero únicamente con el fin de regular el acceso a ellos, para la protección moral de la infancia y la adolescencia. En todos los demás casos, cualquier medida preventiva implica el menoscabo a la libertad de pensamiento y de expresión.”

En conclusión, siendo la única excepción a la prohibición de censura previa el caso de espectáculos públicos para la protección moral de la infancia y adolescencia, la prohibición a la publicación de encuestas una semana antes de las elecciones, contenida en el artículo 191° de la LOE vulnera la Constitución Política, la Convención Americana de Derechos Humanos y la Declaración Universal de los Derechos Humanos.

No siendo suficiente, el JNE señaló en días pasados (aquí) que la restricción señalada en la LOE también opera para quienes difundan encuestas en redes sociales. En efecto, se ha manifestado que se sancionará a aquellas personas que publiquen en Facebook, Twitter o en otra red social encuestas electorales. Para el JNE, cuando el artículo 191° de la LEO se refiere a un medio de comunicación, debe interpretarse que incluye a las redes sociales.

Veamos. En su acepción general, un medio de comunicación es una herramienta para que dos o más personas se comuniquen; habrá un interlocutor, un receptor y un mensaje. Por ejemplo, el teléfono es un medio de comunicación pero restringido a las personas que participan de la llamada. Un periódico, la radio o la televisión son medios de comunicación denominados masivos, pues la información difundida llega a un número mayor de personas.

También existe la diferencia entre un medio de comunicación privado y un medio de comunicación público. En este caso no sólo es importante la cantidad de personas a la que le llega el mensaje sino también la intención con la que el interlocutor lo comunica. Desde mi punto de vista, esta diferencia permite entender la diferencia entre el “medio de comunicación” regulado en la norma y las redes sociales.

Si leemos literalmente la prohibición contendida en la LOE, podríamos llegar al absurdo de concluir que el JNE debería multar a las personas que conversan sobre el posible resultado de las elecciones, dado que, en puridad están utilizando un canal de comunicación –el habla– para difundir una encuesta electoral.

Así las cosas, la lógica nos lleva a concluir que por “medio de comunicación” debemos entender a aquellos de carácter masivo, dejando de lado a las redes sociales.

El primer argumento para ello es que la LOE se publicó originalmente en el año 1997, cuando no existían redes sociales y el Internet se encontraba en un estadío incipiente. En consecuencia, el legislador no pudo regular algo que no existía. En un mundo sin Facebook o Twitter. Entendemos que la prohibición está dirigida a las personas cuyo objeto social es la transmisión de noticias o información con un alcance masivo, llámese periódicos, canales de televisión y radio, cuyas transmisiones son realizadas de manera profesional y con fines comerciales, más no incluye quienes son usuarias de una red social.

El segundo argumento, es que no podemos dar el mismo tratamiento a una empresa especialista en brindar servicios de información y a un usuario –persona natural– titular de una cuenta de Twitter o Facebook. La razón es evidente, no se puede equiparar el impacto que puede tener un periódico, la radio o la televisión con la influencia generada por una persona natural que pública información en su red social. En consecuencia, no se puede entender como “medio de comunicación” a una red social, no al menos dentro de los alcances de la LOE.

Ahora bien, para expandir la prohibición de publicar encuestas a las personas naturales usuarias de una red social, el JNE se vale de la analogía. La analogía es un método de integración jurídica mediante el cual la consecuencia de una norma se aplica a un hecho distinto de aquel que considera el supuesto de dicha norma, pero que le es semejante en sustancia” (1). Así, el supuesto de hecho que es la prohibición para los medios de comunicación masivos “clásicos” se aplica por analogía a las personas naturales que mantienen una cuenta en una red social.

El problema con esta interpretación es que se topa con el principio general recogido en el artículo IV del Título Preliminar del Código Civil, en virtud del cual se prohíbe la aplicación por analogía de las normas que establecen excepciones o restrinjan derechos. En este caso, aún en el supuesto que el artículo en discusión no fuera inconstitucional, tampoco podría aplicarse la prohibición a los usuarios de las redes sociales.

Dado lo confusa que resulta la prohibición, considero que ésta ha perdido su carácter obligatorio por vulnerar el principio de legalidad que deben tener las normas de nuestro ordenamiento legal. Este razonamiento ya fue utilizado por el Tribunal Constitucional en el Caso Caso Marcelino Tineo Silva y más de 5,000 ciudadanos, que declaró inconstitucional la segunda parte del artículo 191° de la LOE. Así, el Tribunal señaló lo siguiente:

«(…) frente a las distintas interpretaciones a que se presta el texto del segundo párrafo del artículo 191º de la Ley Orgánica de Elecciones, el Tribunal Constitucional se ve obligado a considerar el Principio de Legalidad que debe respetar toda norma, bajo pena de perder su carácter obligatorio. Este Principio incluye entre sus elementos la obvia necesidadde que la norma exista y de que tenga certeza, pues mal se puede obligar a los ciudadanos a cumplir leyes inexistentes o indescifrables. Más aún, cuando se restringen los derechos privilegiados de la libertad de expresión y de información, considera este Tribunal que la ley restrictiva debe expresarse con claridad y precisión especiales, lo cual supone una redacción concordante con la convicción y certeza que requiere trasmitir a los ciudadanos a fin de ser cumplida por éstos. En este sentido sentenció la Corte Suprema de Estados Unidos en el caso Conally vs. General Cons. La Corte señaló que: «Una norma que prohíbe que se haga algo en términos tan confusos que hombres de inteligencia normal tengan que averiguar su significado y difieran respecto a su contenido, viola lomás esencial del Principio de Legalidad». La Corte Norteamericana explica que una ley confusa opoco clara puede inducir a los particulares a no ejercersus derechos a expresarse, y también se presta a interpretaciones arbitrarias por parte de autoridades ofuncionarios que actúan según su propia interpretación.»

Finalmente, mención aparte merece el innegable hecho que resulta imposible impedir a los ciudadanos que se informen sobre las encuestas. La prohibición es exigible únicamente a los medios de comunicación peruanos y en un mundo globalizado, el voto informado – de aquellos que tienen acceso a Internet – se hace con la información disponible en los medios de comunicación extranjeros con presencia en Internet, lo cual convierte a la norma en cuestión no sólo en inconstitucional sino también en obsoleta.

(1) RUBIO CORREA, Marcial. El Sistema Jurídico. Introducción al Derecho. Lima: Fondo Editorial de la Pontificia Universidad Católica del Perú. 2004. P. 289.

Relacionados

La prohibición de difundir encuestas antes de elecciones (Miguel Morachimo)

La privacidad después de Facebook, en Gaceta Constitucional


El número 40 de la revista Gaceta Constitucional, publicación de Gaceta Jurídica, incluye un artículo mío titulado “La privacidad después de Facebook” (.pdf). El artículo describe la problemática existente entre el uso de servicios de redes sociales a través de Internet y el derecho fundamental a la privacidad. En particular, analizo la forma en que los límites de lo público y lo privado han sido redibujados por el influjo de servicios de redes sociales como Facebook y los posibles escenarios de vulneración del derecho a la privacidad en estos entornos.

Agradezco al equipo editorial de Gaceta Constitucional por haber tenido la gentileza de volverme a invitar a participar en su revista. Pueden visitar su página web para enterarse de dónde y cómo pueden adquirirla.

Avanza la Ley de Protección de Datos Personales

Existe un género de leyes en Perú que nunca llegan a aprobarse. Entre ellas, junto a la Ley Orgánica de Bases de la Administración Pública o la Ley General del Trabajo, hasta hace unos meses descansaba la Ley de Protección de Datos Personales. El año pasado, sin embargo, saludamos con entusiasmo que por fin haya una voluntad firme desde el Ejecutivo por lograr su aprobación y se lleve la discusión al Congreso. Actualmente, el Proyecto se ha nutrido de algunos comentarios y la Comisión de Justicia y Derechos Humanos del Congreso ha emitido un dictamen favorable y publicado el texto sustitutorio [pdf], que está pendiente de discusión en el Pleno del Congreso.

Qué es y qué no es

No voy a explayarme sobre el contenido y finalidad de este Proyecto de Ley. Basta decir que, en esencia, pretende establecer la obligación legal para todo aquel agente público o privado que trate información personal (números de teléfono, correos electrónicos, entre otros) de informar y transparentar sus prácticas con el mercado. Para mayores señas, sugiero leer los varios artículos de Oscar Montezuma al respecto.

Creo que su promulgación ayudará a ordenar nuestro sistema legislativo sobre el tema y nos pondrá al nivel de nuestros socios comerciales. Actualmente, la preocupación por estos temas es absolutamente formal y no hay mayor conciencia sobre su importancia. De aprobarse, agentes públicos y privados serán más cautelosos con lo que hacen y no hacen con nuestros datos privados y la forma en la que redactan sus contratos. Intenten googlear parte de los Términos de Uso de El Comercio y se darán cuenta de que son las mismas que hay en otros cientos de páginas web. Además, dará un marco legal a una serie de iniciativas de modernización del Estado, interoperabilidad e interacción entre públicos y privados para lograr un mejor servicio al ciudadano.

Pero tampoco es que estemos descubriendo la pólvora. Como sucedió en el caso de la tristemente celebrada Ley Antispam, la promulgación de esta Ley no cambiará nada si no existe la voluntad política y la capacidad institucional de hacerla cumplir. ¿O acaso desde que tenemos una Ley Antispam dejamos de recibir SPAM? De hecho, la única sanción por SPAM impuesta en Perú demoró dos años en tramitarse ante Indecopi solo fue de 5 mil dólares. Con ese precedente, y las herramientas tecnológicas necesarias, hay un gran espacio para el incumplimiento eficiente de la norma.

De la misma forma, esta Ley es y no es lo que dice ser. Para empezar, actualmente ya es posible iniciar un poceso de hábeas data ante cualquier amenaza o violación del derecho a la privacidad de datos personales. Es decir, no viene a defendernos de nada de lo que no podamos defendernos actualmente. El propio Proyecto de Ley lo reconoce y señala que el nuevo procedimiento administrativo ante la Autoridad Nacional de Protección de Datos Personales no constituirá una vía previa. Probablemente, esta Autoridad no será más que una oficina lúgubre dentro del Ministerio de Justicia, sin una partida presupuestal propia ni mayores fondos que las multas que imponga. ¿En esas condiciones hará cumplir la norma?

La polémica con Google

Esta semana, han aparecido en varios medios las declaraciones de Pedro Less, representante de Google en Latinoamérica, manifestando su disconformidad con el Proyecto de Ley. Concretamente, lo que a Less le parece cuestionable es que se requiera del consentimiento previo y expreso por parte de cada persona respecto de las condiciones en que se tratarán sus datos. Cabe señalar que este artículo no ha sido introducido de contrabando, sino que se encuentra desde sus primeras versiones.

Artículo 13.— Alcances
(…)
13.5. Los datos personales sólo pueden ser objeto de tratamiento con consentimiento de su titular, salvo ley autoritativa al respecto. El consentimiento debe ser previo, informado, expreso e inequívoco.

Esto significa que todo sitio web que intente tratar mis datos personales (que pueden ir desde correos electrónicos hasta información sobre IPs y preferencias) deberá de contar con mi consentimiento expreso. Conforme al Código Civil, donde la ley dice expreso no puede operar un consentimiento tácito. A Google, este asunto le preocupa porque significa que necesaitará de que los usuarios hagan clic en “Aceptar” antes de que ofrezcan sus servicios de búsqueda y eso, obviamente, le quitaría toda la gracia a su servicio.

Pero las cosas no son tan malas como las pintan. Para empezar, la norma solo será aplicable a quienes realicen el tratamiento de datos personales en el territorio nacional. Es decir, ni Facebook, ni Twitter, ni Foursquare, ni ninguna empresa domiciliada legalmente y cuyos servidores están en el extranjero será obligada a cumplirla (a diferencia de la norma europea, que sí amplía su aplicación a otros territorios). En el caso de que algún sitio en Internet trate los datos en Perú, le será de aplicación el artículo 18 del propio Proyecto, que establece una excepción interesante.

Artículo 18.— Derecho de Información
(…)
Si los datos personales son recogidos en línea a través de redes de comunicaciones electrónicas, las obligaciones del presente artículo pueden satisfacerse mediante la publicación de políticas de privacidad, las que deben ser fácilmente accesíbles e identificables.

Es decir, el derecho de información del usuario puede verse satisfecho con la publicación y puesta a disposición de Políticas de Privacidad accesibles e identificables en el sitio. Al existir una disposición particular para Internet, creo que se cumple el requisito de contar con una “ley autoritativa al respecto” para exceptuarnos de recabar un consentimiento expreso señalado en el Artículo 13.

En el caso particular de Google, existen dos escenarios. Los usuarios que acceden estando logueados con su cuenta Google y aquellos que acceden libremente. En el caso de los usuarios registrados, esta autorización ya se dio en forma expresa e inequívoca al aceptar las Políticas de Privacidad durante el procedimiento de registro (contrato click). Por otro lado, los usuarios que entran libremente a usar sus servicios tienen a su disposición como uno de los pocos links de la página las Políticas de Privacidad (contrato browse). Esto, en mi interpretación, también significaría cumplir con la norma. Además, según el artículo 14.8 del Proyecto, Google podría optar por anonimizar los datos recopilados de los usuarios no registrados (enmascarar el IP o disociarlo de la fecha, búsqueda, navegador y OS) y, de esa forma, no necesitar de autorización expresa del titular de los datos personales.

Tanto la ley chilena como la argentina exigen un consentimiento expreso, por lo que no veo cuál es la gran preocupación dado que Google ha establecido su operación en ambos países. El problema de permitir que basta con una autorización tácita para el tratamiento de datos personales es la posibilidad de que se cometan abusos. Si actualmente nadie lee las Políticas de Privacidad, peor sería la situación si las empresas ni siquiera están obligadas a publicarlas o informar que se hará el tratamiendo de datos. De la misma forma en que no puede haber una autorización tácita para usar mi propia imagen o voz, no puede existir una autorización tácita general para tratar datos personales. A este respecto, el nivel de protección impuesto por la ley me parece el adecuado con la flexibilidad señalada para sitios web.

Foto: Luca Cerabona (CC BY-NC-ND)