Los proveedores de servicios de Internet (ISP) de Chile han mejorado la transparencia en los últimos cinco años en la forma en que protegen los datos de sus usuarios, gracias al enfoque anual del grupo latinoamericano de derechos digitales Derechos Digitales sobre sus prácticas. Reina define dos datos? (¿Quién protege sus datos?) Declaraciones.
Una mayor transparencia sobre cuándo y cómo los ISP entregan los datos al gobierno es una victoria para los usuarios móviles y de Internet de Chile, pero una mayor vigilancia estatal exige un compromiso aún mayor con la privacidad. En Derechos Digitales’ Nuevo 2023 Reina define dos datos? ReporteLos seis principales proveedores de telecomunicaciones de Chile están siendo evaluados según criterios nuevos y más estrictos que analizarán sus prácticas en 2019 en medio de protestas sociales y mayores preocupaciones sobre la vigilancia gubernamental relacionada con la pandemia de Covid-19.
Hay muchas buenas noticias en el informe. Incluso con los criterios estrictos, Claro, WOM y VTR obtuvieron puntajes más altos que el año pasado, con Claro recibiendo crédito completo en todas las categorías y WOM crédito completo en tres de cinco. Otro punto a destacar: todas las empresas evaluadas recibieron al menos crédito parcial en todas las categorías, excepto en la notificación al usuario, una mejora. Resultados 2021. Sin embargo, la notificación al usuario sigue siendo una categoría desafiante. Entel, GDT Manquehue, Movistar y VTR no han dado pasos concretos para habilitar un sistema de notificaciones a sus usuarios. Si bien muchos de ellos tienen la posibilidad o el derecho de informar a los usuarios en sus políticas, no toman acciones o compromisos muy concretos en esa dirección. Por lo tanto, Derechos Digitales no les da crédito en ese sentido.
Las empresas tienen más que ver con aumentar la vigilancia estatal
Las empresas de telecomunicaciones de Chile han enfrentado muchos desafíos impuestos Reina define dos datos? año Las evaluaciones, lanzadas en 2017, han implementado las mejores prácticas en la mayoría de las categorías cubiertas por los informes. Algunas prácticas de transparencia que alguna vez parecieron inusuales en América Latina se han convertido en la norma entre los ISP en Chile. Por ejemplo, tanto los informes de transparencia como las pautas de aplicación de la ley se han convertido en una norma de la industria entre los principales ISP de Chile.
Pero las empresas deben hacer más para proteger los datos de los usuarios. En comparación con 1999, cuando Chile promulgó su actual ley de protección de datos (Ley No. 19.628 de 1999), los nuevos criterios elevan el nivel de las mejores prácticas, dados los nuevos desafíos de privacidad y el papel increíblemente magnificado que juegan las tecnologías digitales en nuestras vidas. Las protecciones de transparencia y privacidad de datos deben ir más allá de lo que se requería hace 23 años.
Puntos destacados del informe:
Derechos Digitales planea elevar la calidad de las evaluaciones realizadas en 2021. En esta quinta edición, el informe buscó responder las siguientes preguntas:
- ¿Reflejan las disposiciones contractuales y las disposiciones de la política de privacidad de los ISP el compromiso de una empresa de respetar y proteger los derechos de los usuarios?
Nuevos en esta categoría son los requisitos para que los ISP revelen casos en los que terceros procesan datos de usuarios y qué medidas de seguridad toman en tales casos. Los nuevos requisitos también verifican que las empresas describan cómo usan y almacenan los datos de los usuarios, incluso si se comparten o procesan en el extranjero. Finalmente, las empresas deben comprometerse a notificar a los usuarios los cambios en sus políticas y poner a disposición del público las versiones anteriores. Claro recibió el crédito completo en esta categoría, mientras que otros cinco ISP recibieron el 75 por ciento del crédito.
- ¿Las empresas cuentan con un informe de transparencia mejorado que brinda información de calidad?
Para obtener una estrella completa, los informes de transparencia de los ISP deben incluir más información que la requerida anteriormente, desglosando las solicitudes de órdenes judiciales, las solicitudes dirigidas a una persona específica y las solicitudes masivas dirigidas a personas no determinadas (por lo general, solicitar información sobre todos los teléfonos celulares conectados a una antena determinada durante un período de tiempo determinado), junto con otros nuevos criterios.
Claro y WOM recibieron estrellas completas por sus informes de transparencia (Disponible Aquí Y Aquí, respectivamente). Los informes de Claro se destacan por brindar más detalles sobre los motivos de las solicitudes rechazadas, desglosado por interceptación y solicitudes de información/metadatos del usuario. En Primer trimestre de 2023, el rechazo se produjo en la mayoría de los casos de interceptación debido a errores en las solicitudes. En cuanto a otras solicitudes de información de los usuarios, más de la mitad de las denegaciones se dieron porque la policía no le dio copia al fiscal a cargo de la investigación, mientras que en el 19% de los casos las solicitudes llegaron sin orden judicial.
claro, VTRY los informes de transparencia de WOM incluyen información sobre solicitudes que buscan datos sobre un gran número de usuarios indecisos. Cuyos teléfonos móviles están conectados al azar a una torre celular. VTR informó que no se recibieron solicitudes de este tipo entre julio de 2021 y junio de 2023. Claro anunció solo una solicitud para el primer trimestre de 2023. A su vez, WOM informó haber recibido 429 solicitudes de datos de torres celulares en 2021. Aunque los períodos son diferentes, los números de diferencia son significativos. Más datos pueden ayudar a los usuarios a comprender la variabilidad, ya que las fuerzas del orden a menudo eligen no solo un ISP para enviar solicitudes de datos de torres celulares, sino acceder a todas las compañías de telecomunicaciones asociadas con torres de interés en un área geográfica determinada.
- ¿Los ISP notifican a sus usuarios las solicitudes de acceso autorizado a su información personal, o al menos hacen un esfuerzo concertado para hacerlo?
Para calificar para el crédito este año, las empresas deben establecer procedimientos de notificación o hacer esfuerzos concretos y verificables para implementarlos.
WOM fue el único ISP que recibió crédito (75 por ciento) en esta categoría, además de Claro, que recibió crédito completo. WOM obtuvo un Reporte Sobre sus esfuerzos para trabajar con las autoridades para establecer un mecanismo de notificación de usuarios en casos penales en 2019 y 2020 (estos esfuerzos se incluyeron en el informe de 2020 y, por lo tanto, no se cuentan en el nuevo informe). Nuevo en el informe 2021 es el compromiso de WOM de informar a los usuarios sobre solicitudes de información en casos civiles, laborales y de familia. Claro es el primer ISP en comprometerse con este compromiso FEP resaltado En el informe de Chile 2019.
El informe de Terrecos Digitals destaca los esfuerzos de Claro en 2019, 2020 y 2023 para abogar por la notificación al usuario, incluidas acciones en el Congreso y ante la Fiscalía General. Derecho de notificación mencionado en el artículo 224 del Código Procesal Penal. Un destaque particular: Mayo, Claro El Ministerio Público ha insistido Destaca que se ha planteado a la Fiscalía la posibilidad de implementar un programa piloto para que reconsidere notificar a las personas sujetas a interceptaciones o solicitudes de datos personales.
- ¿Cuentan los ISP con una guía general sobre las solicitudes de aplicación de la ley de datos de usuario que especifiquen el procedimiento, los requisitos y las obligaciones legales que se deben cumplir?
Según el artículo 224 del Código Procesal Penal de Chile, las empresas ahora deben dejar en claro su obligación de informar a los usuarios afectados por actividades de investigación intrusivas. Los ISP también deben especificar que las solicitudes de datos de usuarios que incluyan información sensible, como datos de ubicación, deben identificar a personas específicas y contar con una orden judicial previa. Si las solicitudes están relacionadas con el desarrollo de políticas públicas, los ISP solo deben entregar datos anonimizados y agregados a la autoridad competente. Claro y WOM obtienen todo el crédito en este sentido; Los otros cuatro ISP recibieron el 75 por ciento del crédito.
- ¿Los ISP han protegido activamente la privacidad y los datos de los usuarios en público, en procedimientos judiciales o administrativos, o en debates legislativos en el Congreso?
Ejemplos de oportunidades para que las empresas hablen incluyen el avance de proyectos de ley que fomentan la vigilancia pública y amplían las condiciones bajo las cuales se pueden tomar medidas de investigación intrusivas, y casos de espionaje estatal como la destitución de un periodista chileno. Teléfono de Maurizio Weibel.
Claro vuelve a destacar en esta categoría. El informe señala que Claro alcanzó El senador chileno Jorge Pizarro expresó su preocupación por un proyecto de ley para modificar la ley de protección de datos de Chile. En particular, Claro expresó su preocupación por las solicitudes de información de las organizaciones públicas y sugirió que las normas y reglamentos para la protección de datos personales que se aplican a las empresas también se apliquen a la administración estatal. También recomendó establecer controles preventivos y contar con oficiales de cumplimiento en todos los servicios públicos.
Claro, GTD Manquehue y WOM obtuvieron puntajes en esta categoría por desafiar las solicitudes masivas de datos de usuarios del regulador de telecomunicaciones de Chile, Subtel. De acuerdo con los ejemplos proporcionados en el informe, Subtel buscó información para realizar investigaciones relacionadas con el uso de servicios de roaming y para realizar encuestas de satisfacción con usuarios de banda ancha. Esto último, argumentaron las empresas, no tuvo en cuenta el principio de proporcionalidad muestral de los usuarios de subtel requerido para la encuesta.
“Web friki. Wannabe pensador. Lector. Evangelista de viajes independiente. Aficionado a la cultura pop. Erudito musical certificado”.