Category Archive CiberLeyes

PorjLeonett

Hay derecho en las redes sociales

Nuestro país se caracteriza por ser pionero o postrero en las distintas revoluciones surgidas a lo largo de la Historia. Las nuevas tecnologías no iban a ser una excepción. España fue uno de los primeros países en legislar en la materia. Nuestra Constitución de 1978 ya consignó la palabra «informática» en el apartado 4 de su artículo 18, donde dispone que «la ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos».

Resulta importante poner en valor la gran calidad del texto de nuestra Carta Magna. ¿Cuántos ordenadores había en España en 1978? Casi podríamos contarlos y, sin embargo, nuestro legislador constituyente ya previó, años antes incluso que organismos internacionales como la OCDE, la potencial amenaza que podían constituir las incipientes nuevas tecnologías para los derechos fundamentales de las personas. Bien es cierto que tardamos 14 años en aprobar la ya derogada Ley Orgánica 5/1992 de Tratamiento Automatizado de Datos de carácter Personal (LORTAD), sustituida ahora por la LOPD de 1999 y su desarrollo reglamentario del 2007, pero hoy ya podemos hablar de un verdadero derecho fundamental a la privacidad y a la protección de nuestros datos en España gracias a dos sentencias claves del Tribunal Constitucional, la 291 y 292 del 30 del noviembre de 2000, que marcaron el inicio de una verdadera revolución de defensa de nuestros derechos civiles en Internet.

Sin duda, España ha sido pionera en un sistema normativo revolucionario que ahora disfrutamos en toda Europa y que miran con envidia otros países como Estados Unidos, cuyos modelos de negocio «gratuitos» se sostienen gracias a una explotación masiva de los datos personales de los usuarios por parte de empresas multimillonarias gracias a una legislación mucho menos protectora de la privacidad de los ciudadanos.

El último hito ha sido la importantísima sentencia del Tribunal de Justicia de la Unión Europea, de 13 de mayo de 2014, donde se reconoce por vez primera tanto el llamado «derecho al olvido» en la Red como, aún más importante, la aplicación de nuestra normativa a los gigantes norteamericanos de Internet como Google o Facebook, cuando traten los datos de europeos. Dicha sentencia fue causada, también, por una acción judicial impulsada desde nuestro país.

Víctor Salgado. Abogado TIC de Pintos & Salgado

Fuente: lavozdegalicia.es

PorjLeonett

Construyendo un pacto para la sociedad digital

Tres de cada cuatro usuarios de Internet están preocupados por el riesgo de que sus datos personales sean accesados y monitoreados por empresas, utilizados indebidamente para fines comerciales o usados para cometer fraudes. Más de 60 por ciento de los usuarios están preocupados por la vigilancia de los gobiernos (ya sea el propio o extranjero) a través de la red, y se estima que cerca de 700 millones de personas en el mundo han cambiado sus comportamientos de uso en Internet como consecuencia de las revelaciones de Edward Snowden.

Los anteriores son datos de la Encuesta CIGI-IPSOS sobre confianza y seguridad en Internet. Más allá de la vigilancia masiva ejercida por algunos gobiernos a través de las redes, en los últimos años se han intensificado diversas alteraciones y ataques a través de Internet, involucrando a corporaciones privadas y agencias públicas, que han puesto en riesgo información sensible de alto valor. Las actividades delictivas a través de la red se han incrementado, incluida la difusión y coordinación de acciones terroristas, así como fraudes financieros –fundamentalmente asociados al uso indebido de medios de pago– y delitos de connotación sexual, muchos de ellos involucrando a menores.  

La necesidad de reconstruir la confianza en Internet

Como consecuencia de lo anterior se ha producido un deterioro de la confianza de las personas en Internet, lo que supone una seria amenaza para el desarrollo de la sociedad digital. La confianza es una condición fundamental para que Internet efectivamente genere impactos positivos en las sociedades y las economías, expandiendo el acceso a la información,empoderando a los ciudadanos, reduciendo los costos de coordinación y de transacción de las empresas y organizaciones. El deterioro de dicha confianza perjudica el intercambio de información y, por lo tanto, debilita a Internet como una plataforma de comunicación e interacción.

Es por ello que desde la Global Commission on Internet Governance hemos planteado la necesidad de abordar el desafío compartido de reconstruir la confianza deteriorada. El documento “Toward a Social Compact for Digital Privacy and Security” (traducción no oficial al español acá) es una invitación a todos los actores involucrados: políticos, jueces, organismos responsables de la aplicación de las leyes, empresas, comunidad técnica de Internet y, por supuesto, ciudadanos, a comprometerse a trabajar conjuntamente en la reconstrucción de la confianza en Internet, al mismo tiempo que en incrementar su confiabilidad.       

La dicotomía entre seguridad y libertad es esencialmente peligrosa para la democracia

Se ha planteado en ocasiones que nos encontraríamos frente al choque inevitable de dos derechos fundamentales: la seguridad y la libertad. Se ha argumentado que la limitación de la privacidad, un derecho esencial inherente a la libertad, se justificaría por las amenazas existentes a la seguridad. ¿Pero existe realmente libertad si tus acciones y tus opiniones están siendo monitoreados por gobiernos o por algunas empresas? La dicotomía entre seguridad y libertad no solamente es falsa sino esencialmente peligrosa para la propia democracia. La seguridad es una condición de la libertad, así como la libertad es lo que nos da seguridad. Son las dos caras del mismo derecho y ambas descansan en la existencia de una adecuada confianza sistémica entre ciudadanos e instituciones, sustentada en leyes y principios democráticos que garanticen el cumplimiento de los derechos esenciales. En vez de plantear esa falsa dicotomía, es responsabilidad de las sociedades democráticas establecer los marcos normativos y mecanismos de auditoría para enfrentar las amenazas reales existentes en Internet sin vulnerar derechos humanos fundamentales, como el de la privacidad.

Como nos comentó recientemente en una reunión en La Haya el Director de Europol, las regulaciones existentes en la Unión Europea en materia de protección de datos, que inicialmente pudieran verse como una limitante a la capacidad de acción de las policías y los sistemas de inteligencia, en realidad son una garantía para hacer mejor su trabajo, focalizando los esfuerzos de investigación y las acciones represivas en los casos que realmente lo ameriten, siguiendo los procedimientos establecidos en la legislación definida de forma democrática y dando cuenta a los órganos democráticos de control. Ello es la demostración de que la lucha por la seguridad no es contradictoria con el derecho a la privacidad.

Los integrantes de la Global Commission entendemos que es fundamental que los gobiernos, en colaboración con otros stakeholders, asuman el liderazgo de garantizar que el derecho a la privacidad sea respetado en Internet. Consideramos esencial asumir como una tarea de todos el combate al uso ilegal e indebido de la red por organizaciones terroristas o delictivas, y evitar la extralimitación de los gobiernos a través de acciones de vigilancia masiva ejercida por medio de la recolección y análisis en profundidad de datos personales.

Servicios sobre Internet basados en la explotación de datos personales

El auge de los modelos de negocios en Internet asociados a la comercialización y explotación de los datos personales constituye otra fuente de preocupación. La información personal de carácter sensible que se encuentra en posesión de las grandes empresas de Internet ofrece dos caras: por una parte, se trata de una contraprestación a la “gratuidad” de muchos de los servicios ofrecidos, que ciertamente simplifican la vida de las personas –y que por ello son altamente valoradas–, al mismo tiempo que introducen gran incertidumbre respecto de los usos comerciales que se hace de dichos datos y los riesgos de discriminación que puede hacerse sobre las personas como consecuencia de ello.

Sin duda, estos riesgos se incrementan en la medida que nos internamos progresivamente en la llamada “Internet de las cosas”. Es fundamental limitar el manejo que las empresas puedan realizar de dichos datos, simplificar los “términos de uso” de dichas prestaciones para hacerlas entendibles a los usuarios, transparentar y facilitar los mecanismos de “salida” (opt-out) de dichas plataformas, garantizando en ese caso la eliminación de los datos personales recolectados y, sin duda, incrementar la concientización de los usuarios de estos servicios respecto del precio implícito que están pagando por la gratuidad.  

El Pacto Social para la Privacidad y la Seguridad

Creemos que el Pacto Social debe considerar al menos los siguientes principios:

1. La privacidad y la protección de datos personales son derechos humanos fundamentales, que deben ser protegidos en Internet por los gobiernos y otros actores.

2. Las acciones de vigilancia deben estar justificadas en la necesidad objetiva y ser proporcionales a la amenaza identificada. La interceptación de comunicaciones, la recolección de datos sobre Internet y su análisis por las agencias policiales y los sistemas de inteligencia deben realizarse con objetivos definidos de forma ex-ante, autorizados por la ley, y en ningún caso ser utilizados para fines políticos o represivos.

3. Las leyes que rigen las acciones de vigilancia y lucha antidelictual deben ser públicamente accesibles, claras, precisas y no discriminatorias, generadas a través del proceso democrático de forma transparente para las personas y las empresas. Deben implementarse mecanismos adecuados e independientes que garanticen la rendición de cuentas y el respeto de los derechos humanos.

4. Las empresas u otras organizaciones que transmiten y almacenan datos deben asumir la responsabilidad de protegerlos de intrusiones ilegales, de daños a su integridad  o de su destrucción. Los usuarios de los servicios pagados o de los llamados “servicios gratuitos” en Internet deben conocer y tener la opción de elegir sobre los usos comerciales para los cuales se utilizarán sus datos.

5. Es necesario revertir el deterioro de la confianza en Internet derivada de la recolección y explotación comercial de forma no transparente y no informada de los datos privados de personas y empresas, práctica que por lo general opera bajo el pretexto de ofrecer un servicio “gratuito” en Internet.

6. Las comunicaciones deben ser consideradas inherentemente como privadas entre las partes involucradas, independientemente de la tecnología de comunicación que utilicen. Los gobiernos deben fortalecer la tecnología de la cual depende Internet y su uso, no debilitarla.

7. Los gobiernos no deben crear ni solicitar a terceros la creación de “puertas traseras” para acceder a datos que debilitarían la seguridad de Internet. Se debe apoyar a la comunidad técnica de Internet para incorporar tecnologías y protocolos que mejoren la privacidad, incluyendo el cifrado end-to-end de los datos.

8. Los gobiernos, en colaboración con la comunidad técnica, las empresas y la sociedad civil, deben ayudar a educar al público con respecto a las buenas prácticas de seguridad informática.

9. Debido a la naturaleza transfronteriza de muchas actividades ilegales en Internet, los Estados deben coordinar las respuestas y ayudarse mutuamente con el fin de reducir dichas amenazas, limitar los daños e impedir futuros ataques.

Todos los actores involucrados en el ecosistema digital de Internet tenemos la responsabilidad de abordar el desafío de reconstruir la confianza de las personas en la red. No es tarea de un solo país, de una sola autoridad, ni de un solo foro global, tampoco se resolverá por la vía de acuerdos o tratados. De cómo respondamos a este desafío dependerá que podamos hacer realidad las expectativas de progreso económico y social que prometen las Tecnologías de Información y Comunicación.

Los gobiernos tienen el rol fundamental de liderar este proceso, garantizando el respeto irrestricto de la ley y la protección de los derechos humanos. De igual forma, tienen el deber de combatir los ilícitos que se producen en el ciberespacio. Las empresas, las organizaciones de la sociedad civil, la comunidad técnica y los usuarios de las redes tienen también una responsabilidad importante, que debe ejercerse en un marco de cooperación y confianza. Desde la Asociación Iberoamericana de Centros de Investigación y Empresas de Telecomunicaciones (AHCIET) nos comprometemos a impulsar una agenda de trabajo con los gobiernos, reguladores sectoriales y especialmente con nuestros asociados –las empresas de telecomunicaciones–, para contribuir activamente al éxito de esta tarea.

 

Fuente: Mediatelecom.com.mx

PorjLeonett

Francia aprueba un decreto para borrar webs con contenido terrorista o pedófilo

El último plan del Gobierno francés en su lucha contra el terrorismo permite eliminar de los buscadores de Internet como Google aquellas páginas que inciten a cometer actos terroristas o hagan apología del terrorismo, así como las que distribuyan materiales pornográficos sobre menores.

El decreto va dirigido a los motores de búsqueda y agregadores, que deberán estar al servicio de las fuerzas del Estado en la lucha contra el terrorismo y la pedofilia. Por él, la Oficina Central de la Lucha contra el Crimen relacionado con las Tecnologías de la Información y Comunicación (OCLCTIC) puede pedir a los motores de búsqueda a que procedan en 48 horas a la eliminación de las direcciones reportadas.

En todo caso, se mantiene no solo un protocolo de actuación, pues solo las personas cualificadas pueden notificar la supresión de una determinada dirección, también debe garantizarse la confidencialidad de los datos. Asimismo, los motores de búsqueda podrían percibir una compensación por parte del Estado, según los casos que establece la ley.

Este decreto, que ha entrado en vigor este jueves, complementa a la Ley Antiterrorista del 5 de febrero y se aplicará en Francia, pero también en Nueva Caledonia, la Polinesia francesa y las islas Wallis y Futuna.

Fuente: El Economista

PorjLeonett

China asegura que su Ley de Seguridad Cibernética llegará este año

Con el principal objetivo de controlar a las empresas de tecnología dentro de sus fronteras tras las revelaciones deEdward Snowden sobre el espionaje de la Agencia de Seguridad Nacional (NSA) de EEUU a otros gobiernos,China trabaja a marchas forzadas para que su Ley de Seguridad Cibernética llegue este mismo año.

Así lo ha informado Zhang Dejiang, presidente de la comisión permanente de la Asamblea Popular Nacional de China, quien ha asegurado que la formulación de leyes para la seguridad cibernética, antiterrorismo y seguridad nacional es una tarea importante en 2015. Todavía se está redactando la Ley de Ciberseguridad, por lo que aún se esperan más detalles.

Los líderes chinos han hecho de la aprobación de esta ley una prioridad para este año, a pesar de las protestas de Estados Unidos contra las crecientes restricciones del país a las empresas de tecnología. A principios de este año los funcionarios estadounidenses protestaron frente a otras dos medidas chinas, un proyecto de ley antiterrorista y las nuevas normas bancarias. Ambas exigen a los proveedores de tecnología entregar información confidencial, como claves de cifrado o el código fuente, a los reguladores chinos.

 

Fuente: http://muyseguridad.net/