Los resultados de la investigación ¿Quién defiende tus datos?, un estudio sobre usos y prácticas de proveedoras de Internet en Paraguay en protección de datos personales evidencia la necesidad que estas empresas fortalezcan sus estándares y las garantías de cumplimiento de los derechos de sus usuarios.
La investigación, realizada por Maricarmen Sequera, se desarrolló en el marco de un proyecto de la Electronic Frontier Foundation de EE.UU, organización pionera en la defensa de los derechos humanos en Internet. La investigación ya se ha aplicado en cinco países de Latinoamérica.
En el estudio se establecen seis criterios para medir el desempeño de las principales ISPs del país. Estas son: Tigo, Personal, Vox, Copaco, Claro y Chaco Comunicaciones.
Se documentan y evalúan las prácticas de las proveedoras de Internet en base a los siguientes criterios: si cuentan con una política de privacidad y protección de datos; si entregan datos de usuarios a autoridades con una autorización judicial; si tienen una política de notificación a los usuarios cuando sus datos son solicitados por parte de autoridades gubernamentales; posicionamiento público en contra de la vigilancia masiva; informes de transparencia; bloqueo de contenidos en Internet.
La empresa con mayor puntaje fue Tigo, seguida muy de cerca por Personal, Claro y Vox, quiénes obtuvieron el mismo puntaje. Copaco y Chaco Comunicaciones se situaron con los puntajes más bajos.
Entre los resultados del estudio, destaca la preocupación manifestada por Tigo, Personal y Claro donde señalan su obligación de facilitar información de metadatos de llamadas telefónicas –conocidos como “cruce de llamadas”– por solicitud fiscal. Este mecanismo viola principios de la Constitución Nacional y tratados internacionales que exigen una autorización judicial para acceder al registro de las comunicaciones.
El informe destaca que tanto Vox como Copaco no solamente retienen las informaciones de datos/metadatos, sino que facilitan estas informaciones a los órganos de persecución penal.
Es importante resaltar también que a lo largo de la investigación, en lo que respecta al contenido de las comunicaciones, no existen evidencias que las proveedoras de Internet no hayan entregado información de servicio de Internet sin orden judicial.
Por último, las ISPs evaluadas no reconocen el rol central que juegan en la defensa de la intimidad de sus usuarios y la importancia de la notificación a las personas sobre intrusiones en sus comunicaciones en la medida de lo posible.
La investigación apunta a que es necesario contar con políticas públicas de notificación a usuarios afectados por medidas de vigilancia.
Para más información sobre la investigación, en https://qdtd.tedic.org
«Es importante resaltar también que a lo largo de la investigación, en lo que respecta al contenido de las comunicaciones, no existen evidencias que las proveedoras de Internet no hayan entregado información de servicio de Internet sin orden judicial.»
Cómo se entiende esto? Es imposible evidenciar que algo no existe, fuera del mundo de la lógica matemática y las pruebas por contradicción. Este párrafo da la impresión de que querían tirar veneno nomas contra las telcos.
Es una práctica muy común que los gobiernos soliciten información personal a las telcos. En muchos casos estos pedidos se dan en forma irregular, sin seguir un debido proceso, por ejemplo, sin orden judicial. Lo que queremos lograr es que las telcos realicen informes de transparencia y aclaren cuantas solicitudes reciben y de qué tipo son, y si cumplen el debido proceso en cada caso. Lo que el párrafo quiso remarcar, es que no podemos saber cómo se realizan estos procedimientos si las telcos no son transparentes.