I. Fue convocada por el Consejo de Transparencia una consulta pública, a efectos de recibir comentarios sobre una propuesta de "recomendación" en materia de protección de datos personales al interior de los servicios públicos.
Si bien es cierto el documento es un buen resumen dogmático de la ley 19.628 de Chile -a lo cual contribuimos con un Informe en Derecho encargado por el Consejo al efecto-, esta competencia que le asignó el artículo 33 letra m de la ley 20.285, consistente en "velar por la aplicación de la ley 19.628 en los servicios públicos", no puede leerse sino como un complemento de las otras normas de la ley de acceso a la información y transparencia[1], y no como un mandato abierto para "instruir" bajo la denominación de "recomendación", reglamentar y establecer nuevos requisitos no contemplados en el texto de la ley 19.628, crear procedimientos de reclamo de habeas data ilegales, y darse competencia para conocer alternativamente de los recursos del artículo 12 de la ley 19.628, lo que nunca estuvo ni en el espíritu ni en el debate del legislador de la ley 20.285.
Cuando la ley 20.285 se refiere a las facultades de dictar instrucciones y recomendaciones declara explícitamente la dimensión en la que se puede mover el Consejo y en ella no queda comprendida la protección de datos. De ahí en adelante, y sin ese piso legal, lo que viene es ilegal. Lo establecido en el artículo 33 letra m) es una competencia limitada. Esta facultad no se puede extender al punto de considerar que estamos frente a la nueva Autoridad o Agencia de Protección de Datos chilena, y de creer que el Consejo posee competencia procesal y administrativa para conocer de reclamos en que se invoque la no aplicación o respeto de la ley 19.628 por los servicios públicos.
II. Falta en esta recomendación alguna referencia a los artículos 7° y 21 N°2 de la ley 20.285. Es decir, para empezar diciéndole a los servicios públicos que no transparenten activamente más datos personales que aquellos que excepcionalmente se permite (remuneraciones y subsidios asignados); y para recalcarles que es causal de secreto o reserva y de no entrega cuando se soliciten documentos sobre su gestión que contengan datos sobre la vida privada de los ciudadanos o, derechamente, únicamente cuando se les pidan estos datos en forma aislada. La omisión se explica porque el Consejo no es un autoridad de protección de datos y ya, salvo lobotomía al efecto, han demostrado que no llevan en su ADN la importancia de velar por la privacidad de los chilenos.
III. La relación entre la protección de datos personales o el habeas data y el derecho de acceso a la información de la gestión del Estado no son, de modo alguno, "las dos caras de la misma moneda". Aunque David Banisar lo haya escrito así y el Consejo de Transparencia lo amplifique. De hecho, la cara del habeas data de la ley 19.628 es esencial en un mundo no relacionado con la gestión de los servicios públicos, es decir, en el sector privado y para que las personas controlen sólo el uso de sus datos personales. Y a propósito de la gestión de los órganos del Estado, con el norte de transparentarla para evitar faltas a la probidad y corrupción que es la razón de ser de la ley 20.285, tanto el artículo 8° de la Constitución de 1980 como los artículos 7° y 21 de la ley de acceso son claros en el sentido de la necesidad de restringir y resguardar la reserva y confidencialidad de los datos personales. Lo que en verdad ocurre que son monedas o billetes de diverso cuño y de distinto valor que sirven para pagar conflictos jurídicos diversos.
Y tampoco la "protección de datos personales", que nace en la década de los 70, es una especie del moderno género de "acceso a la información" del Estado; la primera es una restricción del segundo, y no debe perderse de vista esta idea. Como tampoco debe olvidarse que el habeas data del artículo 12 de la ley 19.628 no necesita para ser ejercido de un ámbito de posible falta de transparencia, posible falta de probidad o posible corrupción, que es el único donde puede operar con competencia el Consejo de Transparencia.
IV. No es menor que el Consejo olvide que tanto las competencias como las interpretaciones de Derecho Público sólo deben hacerse por ley o por órganos (como el Tribunal Constitucional) con competencia para hacerlo, que no es el caso del Consejo. Ahora al "instruir" bajo la carátula formal de "recomendar" en los numerales 5.1 inciso 4° y 5.12 inciso 3° pretende ilegalmente autoasignarse la competencia de conocer directa y alternativamente de los habeas data contemplados en el artículo 12 de la ley 19.628; grave. Dicen que si un titular de datos personales no quiere seguir el camino judicial para ejercer el habeas data del artículo 12, puede optar por hacerlo ante el Consejo de Transparencia; y esto, asignarse competencias de Derecho Público, es ilegal.
Ya antes el Consejo había interpretado que tácitamente cuando se pedía un documento con datos personales y aunque el recurrente en virtud del amparo del artículo 24 de la ley 20.285 no lo supiera ni tuviera la intención de hacerlo, se estaba ejerciendo tácitamente una especie de habeas data "impropio". No se debe olvidar que se trata de un derecho personalísimo que sólo puede ejercerse expresamente, por los propios titulares de los datos personales y en la forma que establece la ley 19.628; pero ahora, en la "recomendación-instructiva" propuesta profundiza esta interpretación ilegal carente de todo fundamento jurídico y lo declara formalmente.
V. En paralelo, las decisiones del Consejo al conocer de las acciones de amparo reguladas por el artículo 24 de la ley de acceso y transparencia que ya hemos cuestionado, han reflejado la falta de sensibilidad de un órgano que nace para transparentar con la necesidad de proteger la privacidad, tanto en cuanto datos personales procesados computacionalmente. Sin volver a posteos y publicaciones anteriores, a la decisión de ordenar la entrega a cualquiera y sin tener que declararse motivo que justifique la petición de los datos de los discapacitados registrados en el SERVEL y de las calificaciones de miles de funcionarios públicos, se suma una decisión que ordenaba que se entregara a un ciudadano que sólo perseguía fines de lucro el detalle de todas las operaciones de compraventa de bines raíces celebradas durante varios años, lo que vulneraba normas expresas de secreto tributario y el artículo 19 N°4 de la Constitución; pero el Consejo, no lo entendió así.
VI. Quizás por estos criterios reiterados y equivocados, un fallo de la Sexta Sala de la I. Corte de Apelaciones de Santiago de enero del 2011 ha llamado al orden al Consejo de Transparencia. La claridad de sus Considerandos es importante. Conociendo de un reclamo contra la Decisión del Consejo que obligaba a entregar a una persona que no invocaba motivos legítimos y que sólo tenía fines de lucro los detalles de las operaciones de compraventa de bienes raíces durante varios años, señaló: (i) en el considerando décimo tercero, que no se estaba pidiendo información alguna que hubiera sido ocultada, silenciada o no transparentada, sino que ella era de público acceso pero disponible en el Conservador de Bienes Raíces; (ii) en el décimo cuarto, que el servicio público que no entregó los datos no infringió los principios rectores de la ley 20.285 ni el espíritu del Constituyente, porque nada ocultó ni nada omitió; (iii) en el décimo quinto, que el reclamante de amparo al cual el Consejo le dio la razón en desmedro de la protección de datos personales no estaba con su petición contribuyendo a fortalecer la transparencia de la función pública ni a la reducción de los posibles ámbitos de corrupción y que no estaba ejerciendo un control democrático de la gestión estatal; y, (iv) en el décimo sexto, que las solicitudes de los peticionarios si debían contener intereses legítimos, ya que en caso contrario (aplicándose el criterio reiterado del Consejo) se caía en un caso de abuso del derecho.
VII. Siempre a propósito de las interpretaciones del Consejo, están haciendo una mala aplicación de los artículos 4°, 5° y 10° de la ley 20.285. O bueno, una aplicación contraria a los principios de la ley 19.628 y a la garantía del artículo 19 N°4.
Es esencial definir hasta dónde llega o cuál es el alcance jurídico de la referencia a "todo otro tipo de información que obre en poder de la Administración o que sea elaborada con fondos públicos", de los artículos 5° y 10° de la ley 20.285, para entender -o no (que es nuestro parecer)- que los datos personales -per se- no se pueden considerar incluidos junto a los actos, contratos, resoluciones, procedimientos y documentos que deben ser públicos al estar en poder de los servicios públicos y accesibles para cualquier persona que los solicite, sin expresar causa o motivo legítimo, únicamente por estar buscándose -reiterando las frases de la ICA de Santiago- (i) fortalecer la transparencia de la función pública, (ii) reducir los posibles ámbitos de corrupción y (iii) ejercer un control democrático de la gestión estatal.
No existe debate alguno en las Actas Parlamentarias de la ley 20.285 que haya concluido en la opción de la inclusión; la institucionalidad de la protección de datos personales se opone a la inclusión; y no respetar lo establecido en los artículos 8° de la Constitución y 21 N°2 de la ley 20.285 para entender que en esta referencia amplia sólo se subsumen antecedentes que den cuenta de una gestión del Estado corrupta, poco transparente o poco proba y no datos personales o nominativos, ha llevado a que algunas Decisiones del Consejo configuren casos de "abuso del derecho".
Si bien a nivel del principios en el artículo 11° letra c) se consagra el principio de apertura o transparencia, conforme al cual "toda la información en poder de los órganos de la Administración del Estado" se presume pública, salvo leyes de quórum calificado que establezcan lo contrario, esta presunción de publicidad no puede extenderse, con fundamento jurídico serio, a los datos personales o nominativos. Si a un servicio público se le solicitan directamente en sede de la ley 20.285 los nombres de los habitantes de una comuna, sus domicilios, sus direcciones de correo electrónico, sus profesiones, sus propiedades o sus estados de salud la respuesta debiera ser el rechazo, teniendo como fundamento o por este sólo hecho de tratarse de datos personales excluidos de las causales de solicitud, y antes de entrar al análisis de fondo en cuanto a la procedencia de la causal de reserva del artículo 21 N°2.
Lo anterior puede ser expresado a modo de fórmula: ...si dado lo que disponen el artículo 8° de la Constitución, el artículo 7 letra i), el artículo 21 números 2° y 5° y el artículo 33 letra m) se concluye que el Constituyente el legislador de la ley 20.285 fueron sensibles -desde el punto de vista de la Política Pública regulada- a la necesidad de proteger los datos personales y en definitiva la privacidad de los administrados, ....el alcance de los artículos 5° y 10° de la misma ley no puede interpretarse para comprender o subsumir dentro de la información que debe transparentarse, entregarse sin motivo o causa o publicarse a los datos nominativos de los ciudadanos, que no serían una especie de aquella "toda otra información que obre en poder de los órganos de la Administración" o de aquella referida como "toda información elaborada con presupuesto público".
Adicionalmente, si retomamos el inciso segundo del artículo 5° de la ley 20.285 cuando establece que "es pública... toda otra información que obre en poder de los órganos de la Administración", y tenemos presente la definición esencial del contenido del principio de transparencia del inciso segundo del artículo 4°, debe concluirse que sólo será pública la información administrativa que por su naturaleza sea factible de "facilitarse su acceso" a cualquier persona, sin que se le exija a ella expresión de causa o motivo al solicitar conocerla. Pues bien, esta condición no concurre respecto de los datos personales o nominativos de los administrados que sean tratados por los servicios públicos[2], porque ellos y en conformidad al artículo 12° de la ley 19.628 sólo son accesibles para su propio titular, y porque a su respecto existe -para los responsables del tratamiento en el órgano administrativo- la obligación general de secreto del artículo 7° de la misma ley.
VIII. Sigue pendiente el interés del Consejo de Transparencia por transformarse en la nueva autoridad chilena de protección de datos personales. Es decir, dejar de transparentar documentos del Estado para velar por la privacidad y confidencialidad de los datos personales de los chilenos -ya no tan sólo en el contexto de la gestión de los servicios públicos-, sin tener la idoneidad ni la preparación necesaria.
Esperan tener el presupuesto y el respaldo para hacerlo; siguen apostando a que se tramite un Boletín 6120 modificatorio de la ley 19.628, que presentado sin un debate previo y serio por el Minsegpres del 2009 se preparó para cumplir con los requisitos de incorporación a la OECD; afirma su Presidente que una supuesta mayoría doctrinaria apoyaría la opción de transformar al Consejo en el órgano de protección de datos para el sector privado, lo que es confuso por decir lo menos; afirman seguir un modelo inglés, sin decir que bajo un mismo paraguas formal existen dos entes diversos y que ha sido deficitario para la protección de datos; minimizan la opción mayoritaria e idónea de que existan dos entes diferenciados, uno para la protección de datos y otro para el acceso a la información de la gestión del Estado, poniendo al mismo nivel las opciones deficitarias de Inglaterra y México con las de Canadá, Francia, España o Argentina; no avanzan en las propuestas de mejoras de fondo a la ley 19.628, y se contentan -sin crítica alguna- con decir que en 1999 no podía hacerse otra cosa porque sólo la evolución del tratamiento de datos personales la hizo tan deficitaria; y realizan lobby parlamentario y ante el Ejecutivo al efecto. Pero la solución que esperan los chilenos en materia de institucionalidad de protección de datos no pasa por asignar competencias a entes no idóneos.
Lamentablemente, siguen sin hacerse cargo de los argumentos en contrario de un informe de una Escuela de Ingeniería que ellos mismos encargaron. En las páginas 110 y 111 del estudio, de forma clara y directa, se consigna que no es idóneo tener en una misma institución las funciones de protección de datos y de acceso a la información; que la experiencia internacional recogida demuestra que en su gran mayoría los temas los abordan agencias diversas; que es crítico el desconocer que se trata de "negocios" muy distintos, considerando los principios involucrados, las funciones que deben desarrollarse (transparentar una y resguardar la confidencialidad y privacidad de los datos personales), los sectores donde operan (no hay acceso en el sector privado) y que los conflictos de intereses se presentan también en ámbitos muy diversos.
rjl
[1] Lo dicho, lo sostenemos pensando -por ejemplo- (i) en la obligación de velar por el resguardo y/o la confidencialidad de los datos personales de los ciudadanos -de sus antecedentes sociales y personales sensibles en sede de transparencia activa-, y (ii) ante la obligación de ponderar adecuadamente cuando conozca de un recurso de amparo al derecho de acceso el alcance de las causales de reserva o secreto establecidas en el artículo 21 de la ley 20.285, en cuanto se relacionen con los derechos de las personas, tratándose de su seguridad, su salud y de la esfera de su vida privada.
[2] La excepción estará dada por los datos personales que provengan de fuentes públicas a cuyo respecto el servicio público tenga competencia para darlos a conocer, o cuando estemos frente a datos personales contenidos en documentos como certificados o resoluciones que, también por ley, sea de la competencia exclusiva del servicio público el emitirlos (v.gr. Registro Civil, TGR, Aduana, SII, etcétera).
Tuesday, May 31, 2011
Monday, March 07, 2011
Gobierno Electrónico: ...ventajas y regulación legal.
I. Una columna de opinión nuestra se ha publicado en la URL...
http://www.latercera.com/noticia/opinion/ideas-y-debates/2011/03/895-349502-9-ventajas-del-gobierno-electronico.shtml
El texto dice:
A estas alturas no es posible abordar el diseño y desarrollo de un proyecto de modernización del Estado sin la consideración del aporte de las TIC. Más concretamente, de la red internet, que es de bajo costo y de cada vez más fácil acceso para la interacción con los ciudadanos, minimizándose el siempre presente problema de las brechas digitales. La burocracia pública está generalmente asociada a lentitud de los servicios, y si bien la tecnología no es suficiente por sí sola para cambiar esta realidad que tiene como causas la existencia de modelos de gestión en base a exceso de papeles y trámites, se ha demostrado que es un elemento indispensable cuando se buscan objetivos importantes.
El gobierno electrónico o el "egov" es el ámbito que engloba estos procesos y el que a la fecha se ha asociado a casos paradigmáticos, como la modernización tributaria, pero hoy también se extiende -por ejemplo- al ámbito de las licencias médicas electrónicas que se implementarán por Fonasa a contar de abril, a las normas de transparencia activa que impuso la Ley 20.285 -en cuya virtud existe un piso mínimo y obligatorio de antecedentes de la gestión del Estado que siempre deben estar disponibles en los sitios web de los servicios públicos-, o al sistema de compras electrónicas estatales.
"Transparencia", "mayor posibilidad de fiscalización" y "regulación legal" son tres elementos esenciales del gobierno electrónico y de la modernización del Estado. El rol de la norma legal por cierto es clave, por aquello de que la actuación de los órganos públicos sólo puede operarse si el Derecho Público lo establece y permite previa y expresamente.
Objetivos relevantes como el aumento en la transparencia y la probidad de la gestión pública pueden evaluarse del estudio de modelos internacionales, como los sitios web www.data.gov de EE.UU., www.data.gov.uk de Inglaterra o www.data.worldbank.org del Banco Mundial, enmarcados en un contexto aún mayor, denominado gobierno abierto u "Open Gov".
Se trata de usar la información de bases de datos cruzadas detectando fraudes, ineficiencias e irregularidades en los llamados procesos de fiscalización a posteriori, y de llevar a la luz del escrutinio público áreas con mayor probabilidad de sombras, como, por ejemplo, las ya mencionadas compras públicas estatales, las rendiciones de cuentas públicas y los posibles conflictos de interés en los cargos públicos.
A comienzos de 2011 se ha trabajado en el Ministerio Secretaría General de la Presidencia, tanto en un proyecto de ley para unificar todas las normas relacionadas con conflictos de interés en cargos públicos, como en materia de egov, concretamente de lo que se denomina el "Open Data". Ergo, conceptualmente, deberían ampliarse las posibilidades de participación y de acceso a la información pública enriquecida para los ciudadanos, acercándose a ellos la gestión pública.
Este es el fundamento del proyectado desarrollo de un sitio web donde estarán disponibles los datos generados por las diversas instituciones públicas, precisamente siguiendo los modelos ya referidos de EEUU, Inglaterra y el Banco Mundial.
II. ...Acerca del tópico de la necesaria regulación legal, hemos sistematizado las orientaciones que nos parecen más relevantes en la Tesis defendida para optar al grado de Magister en Gobierno Electrónico en la Universidad Tecnológica Metropolitana (UTEM). A la espera de su próxima publicación, cabe anticipar las siguientes ideas y conclusiones:
…Se hacía necesario:
* Analizar, sistematizar y determinar la idoneidad y el contenido de las normas más relevantes que respaldan legalmente el proceso modernizador del Estado en Chile, y si derivan ellas de una Política Pública previamente establecida.
* Sistematizar y analizar cualitativa y detalladamente la idoneidad y el contenido de las normas legales y reglamentarias "generales y de otros ámbitos especiales" (Aduana, CGR), relacionadas con la firma electrónica y el almacenamiento en repositorios de documentos públicos electrónicos "interoperables", y con la necesaria y previa autenticación -también electrónica- de los funcionarios públicos.
* Analizar cualitativa, comparada y detalladamente la idoneidad y el contenido de las normas legales y reglamentarias "tributarias", relacionadas con la firma electrónica de declaraciones de impuestos, boletas y facturas electrónicas, y con la necesaria y previa autenticación -también electrónica- de los funcionarios del SII.
…Se concluyó:
* Que el desarrollo del gobierno electrónico no ha devenido como consecuencia de la formulación y de la regulación legal de una previa Política Pública clara y empoderada en todos los órganos del Estado.
* Que el sistema jurídico chileno permite la gestión electrónica ajustada a derecho de los servicios públicos, de la mano de normas generales de procedimiento administrativo -19.880-, de compras estatales -19.886- y de comunicaciones electrónicas -Decreto Supremo N°77-.
* Que desde el punto de vista de las garantías fundamentales, la ley 19.628 contempla un marco adecuado que restringe el tratamiento de los datos personales de los ciudadanos a aquellos actos que sean exclusivamente de competencia de los servicios públicos que los recopilan y almacenan, y para exclusivamente cumplir con sus fines promocionales y asistenciales.
* Que el Título II de la ley 19.799 y el Título V de su Reglamento, permiten que cada servicio público genere en forma autónoma o externalizando la actividad los programas computacionales o "certificados" que posteriormente permitirán que cualquier funcionario suscriba o firme instrumentos públicos soportados electrónica o digitalmente.
* Que las normas reglamentarias derivadas de la ley 19.799 dictadas para posibilitar el almacenamiento, la interoperabilidad y la seguridad de los instrumentos públicos soportados electrónicamente han demostrado su idoneidad, y estos ámbitos no pueden ser objetados por falta de validez ni requieren nuevas normativas.
* Que la normativa desarrollada el año 2001 por el Servicio de Impuestos Internos fue anterior a la regulación legal general y a la vigencia de la ley 19.799, y fue más acabada en sus contenidos, conceptos y exigencias a las empresas que -externalizadamente- proveen los servicios tecnológicos necesarios.
* Que la normativa especial tributaria permite a cabalidad la presentación electrónica de declaraciones, la autenticación en línea de los contribuyentes que ingresen al sitio WEB del SII, el pago de impuestos en forma electrónica, la emisión o generación de facturas y boletas electrónicas y las posteriores y eventuales operaciones de factoring que realice el acreedor y emisor de una factura que esté impaga.
rjl
http://www.latercera.com/noticia/opinion/ideas-y-debates/2011/03/895-349502-9-ventajas-del-gobierno-electronico.shtml
El texto dice:
A estas alturas no es posible abordar el diseño y desarrollo de un proyecto de modernización del Estado sin la consideración del aporte de las TIC. Más concretamente, de la red internet, que es de bajo costo y de cada vez más fácil acceso para la interacción con los ciudadanos, minimizándose el siempre presente problema de las brechas digitales. La burocracia pública está generalmente asociada a lentitud de los servicios, y si bien la tecnología no es suficiente por sí sola para cambiar esta realidad que tiene como causas la existencia de modelos de gestión en base a exceso de papeles y trámites, se ha demostrado que es un elemento indispensable cuando se buscan objetivos importantes.
El gobierno electrónico o el "egov" es el ámbito que engloba estos procesos y el que a la fecha se ha asociado a casos paradigmáticos, como la modernización tributaria, pero hoy también se extiende -por ejemplo- al ámbito de las licencias médicas electrónicas que se implementarán por Fonasa a contar de abril, a las normas de transparencia activa que impuso la Ley 20.285 -en cuya virtud existe un piso mínimo y obligatorio de antecedentes de la gestión del Estado que siempre deben estar disponibles en los sitios web de los servicios públicos-, o al sistema de compras electrónicas estatales.
"Transparencia", "mayor posibilidad de fiscalización" y "regulación legal" son tres elementos esenciales del gobierno electrónico y de la modernización del Estado. El rol de la norma legal por cierto es clave, por aquello de que la actuación de los órganos públicos sólo puede operarse si el Derecho Público lo establece y permite previa y expresamente.
Objetivos relevantes como el aumento en la transparencia y la probidad de la gestión pública pueden evaluarse del estudio de modelos internacionales, como los sitios web www.data.gov de EE.UU., www.data.gov.uk de Inglaterra o www.data.worldbank.org del Banco Mundial, enmarcados en un contexto aún mayor, denominado gobierno abierto u "Open Gov".
Se trata de usar la información de bases de datos cruzadas detectando fraudes, ineficiencias e irregularidades en los llamados procesos de fiscalización a posteriori, y de llevar a la luz del escrutinio público áreas con mayor probabilidad de sombras, como, por ejemplo, las ya mencionadas compras públicas estatales, las rendiciones de cuentas públicas y los posibles conflictos de interés en los cargos públicos.
A comienzos de 2011 se ha trabajado en el Ministerio Secretaría General de la Presidencia, tanto en un proyecto de ley para unificar todas las normas relacionadas con conflictos de interés en cargos públicos, como en materia de egov, concretamente de lo que se denomina el "Open Data". Ergo, conceptualmente, deberían ampliarse las posibilidades de participación y de acceso a la información pública enriquecida para los ciudadanos, acercándose a ellos la gestión pública.
Este es el fundamento del proyectado desarrollo de un sitio web donde estarán disponibles los datos generados por las diversas instituciones públicas, precisamente siguiendo los modelos ya referidos de EEUU, Inglaterra y el Banco Mundial.
II. ...Acerca del tópico de la necesaria regulación legal, hemos sistematizado las orientaciones que nos parecen más relevantes en la Tesis defendida para optar al grado de Magister en Gobierno Electrónico en la Universidad Tecnológica Metropolitana (UTEM). A la espera de su próxima publicación, cabe anticipar las siguientes ideas y conclusiones:
…Se hacía necesario:
* Analizar, sistematizar y determinar la idoneidad y el contenido de las normas más relevantes que respaldan legalmente el proceso modernizador del Estado en Chile, y si derivan ellas de una Política Pública previamente establecida.
* Sistematizar y analizar cualitativa y detalladamente la idoneidad y el contenido de las normas legales y reglamentarias "generales y de otros ámbitos especiales" (Aduana, CGR), relacionadas con la firma electrónica y el almacenamiento en repositorios de documentos públicos electrónicos "interoperables", y con la necesaria y previa autenticación -también electrónica- de los funcionarios públicos.
* Analizar cualitativa, comparada y detalladamente la idoneidad y el contenido de las normas legales y reglamentarias "tributarias", relacionadas con la firma electrónica de declaraciones de impuestos, boletas y facturas electrónicas, y con la necesaria y previa autenticación -también electrónica- de los funcionarios del SII.
…Se concluyó:
* Que el desarrollo del gobierno electrónico no ha devenido como consecuencia de la formulación y de la regulación legal de una previa Política Pública clara y empoderada en todos los órganos del Estado.
* Que el sistema jurídico chileno permite la gestión electrónica ajustada a derecho de los servicios públicos, de la mano de normas generales de procedimiento administrativo -19.880-, de compras estatales -19.886- y de comunicaciones electrónicas -Decreto Supremo N°77-.
* Que desde el punto de vista de las garantías fundamentales, la ley 19.628 contempla un marco adecuado que restringe el tratamiento de los datos personales de los ciudadanos a aquellos actos que sean exclusivamente de competencia de los servicios públicos que los recopilan y almacenan, y para exclusivamente cumplir con sus fines promocionales y asistenciales.
* Que el Título II de la ley 19.799 y el Título V de su Reglamento, permiten que cada servicio público genere en forma autónoma o externalizando la actividad los programas computacionales o "certificados" que posteriormente permitirán que cualquier funcionario suscriba o firme instrumentos públicos soportados electrónica o digitalmente.
* Que las normas reglamentarias derivadas de la ley 19.799 dictadas para posibilitar el almacenamiento, la interoperabilidad y la seguridad de los instrumentos públicos soportados electrónicamente han demostrado su idoneidad, y estos ámbitos no pueden ser objetados por falta de validez ni requieren nuevas normativas.
* Que la normativa desarrollada el año 2001 por el Servicio de Impuestos Internos fue anterior a la regulación legal general y a la vigencia de la ley 19.799, y fue más acabada en sus contenidos, conceptos y exigencias a las empresas que -externalizadamente- proveen los servicios tecnológicos necesarios.
* Que la normativa especial tributaria permite a cabalidad la presentación electrónica de declaraciones, la autenticación en línea de los contribuyentes que ingresen al sitio WEB del SII, el pago de impuestos en forma electrónica, la emisión o generación de facturas y boletas electrónicas y las posteriores y eventuales operaciones de factoring que realice el acreedor y emisor de una factura que esté impaga.
rjl
Thursday, December 16, 2010
Google, "Street View" y Datos Personales
El tema generó un fuerte debate público este año 2010, y llevo incluso a que órganos de la Comunidad Europea pidieran restricciones al sistema que permite a los usuarios obtener una visión de 360 grados de calles, edificios, tráfico y personas, usando fotografías y videos obtenidos por vehículos con cámaras de Google[1].
Captación de datos personales.
Respecto al uso de cámaras en calles, plazas o lugares públicos para registrar videos, imágenes o fotos y en definitiva conductas de personas identificadas o identificables o datos personales, y a propósito del cuestionado proyecto de la empresa Google y su sistema "Street View", cabe preguntarse si la legislación chilena protege al ciudadano en caso que él no quiera que su casa, su patente de auto o su cara se vean disponibles en Internet.
Puede responderse a priori que no, porque al ser en la vía pública lo filmado por Google con sus cámaras móviles, la empresa quedaría habilitada después procesar o tratar libre, arbitraria y electrónicamente los antecedentes que identifican a una persona. ¿Parafraseando el latín, sería algo así como "pública res, sed pública"?. Pero, si se analiza bien, en la medida que luego de ser grabada se la identifica o se le individualiza se está operando con antecedentes nominativos o personales..., en definitiva, con sus derechos de privacidad, a la imagen e incluso a la honra si se le localiza en un lugar indebido o cuestionable.
Jurídicamente, estas personas individualizadas en base a sus antecedentes están formalmente protegidos por la ley 19.628 sobre tratamiento de datos personales, que en el artículo cuarto exige "autorización previa del titular" o "habilitación de una norma legal".
Por cierto, en sede de protección de datos personales habría también que definir si "la calle" es una fuente pública de datos personales, porque de ser así, en Chile si se podrían procesar sin autorización y en forma legal videos, imágenes o fotos. Pero los datos personales le pertenecen a la persona individualizada o que se pueda reconocer, y no cabría considerar -con fundamento sólido- que por estar en la vía pública una persona (la registrada) autoriza "tácitamente" a que se haga con sus datos lo que quiera el que los recolecta, e incluso antes, siquiera que los recolecte y los almacene.
Acceso a redes inalámbricas.
Sobre éstas, la pregunta a plantearse es si una empresa como Google puede captar en Chile -en forma legal o lícita- datos que estaban circulando por redes WiFi no encriptadas o no cerradas por sus propietarios[2]. Cabe considerar que el análisis podría ser distinto si lo hacen por casualidad o intencionalmente. En segundo lugar, habría que analizar qué hace después una empresa como Google con los datos captados o accesados, sobre todo si se trata de correos personales o de claves de acceso, que es lo realmente relevante.
Dicho de otra forma: ¿sería dable sancionar la captación "por error o sin intención" de datos que circulan en redes inalámbricas no encriptadas, máxime cuando la exigencia de dolo específico es uno de los elementos del tipo del delito de acceso no autorizado a un sistema de tratamiento de información del artículo 2° de la ley 19.223?. Recuérdese que sólo se sanciona a quien "con el ánimo de" apoderarse, usar o conocer, "indebidamente" de la información contenida en un sistema de tratamiento de la misma, lo intercepte, interfiera o acceda a él, con presidio menor en su grado mínimo a medio.
En el caso de que la captación de Google no sea intencional ni dolosa y además se origine por la negligencia o desinterés del propietario de la red, quien no usa para la seguridad o para evitar la existencia de "puntos de falla" un algoritmo llamado "WEP" o Wired Equivalent Privacy ni usa un mecanismo de autenticación mediante password, sin restringirse el acceso, ¿podría esto invocarse como atenuante e interpretarse como una autorización tácita de acceso, el que no sería indebido o no autorizado?.
Creo que si la captación de datos en redes inalámbricas "de hecho se puede hacer" cuando no son cerradas o seguras (previa password), ello no significa que "en derecho" sea lícito o legal. (i) Si lo captado a consecuencia del acceso son correos personales o claves de acceso, se violaría la garantía del artículo 19 N°4 de la Constitución, que protege la privacidad o intimidad; (ii) se vulneraría también el 19 N°5 y el Código Penal, que respectivamente aseguran y sancionan penalmente la inviolabilidad "de toda forma de comunicación privada", si es que se entiende que una red inalámbrica sin clave de seguridad lo es y que no posee la cualidad de ser abierta y de libre acceso, aún cuando la apertura es inherente a esta tecnología[3]; (iii) y no existe, en mi opinión, argumento jurídico alguno para entender que al no cerrarse la red existe jurídicamente una especie de autorización tácita de la persona propietaria de la red.
[1] A modo de ejemplo, véase las URL http://latercera.com/noticia/tendencias/2010/10/659-301938-9-google-intensifica-practicas-de-privacidad-tras-escandalo-street-view.shtml, http://latercera.com/contenido/739_263134_9.shtml y http://www.mouse.cl/contenido/2_221_9.shtml.
[2] En la especie, no se trata de sancionar el mero uso de un servicio tecnológico ajeno en forma gratuita o sin tener derecho de hacerlo como hurto, figura que en Chile no está tipificada como delito porque el tipo penal requiere apropiación de una cosa corporal mueble que le sea privada en forma permanente a una víctima.
[3] Recuérdese que por como están diseñados, los aparatos inalámbricos están constantemente emitiendo "sondeos" que indican que están disponibles y buscan "engancharse" a un punto de acceso cercano; y cada punto de acceso que sirve de entrada a Internet o una red informática interna transmite "invitaciones al enganche".
Friday, December 03, 2010
El "Cloud Computing" o "computador en la nube" desde la perspectiva jurídica...
En Julio del año 2010 y en el marco del VI Encuentro Iberoamericano de Protección de Datos que se celebró en Cartagena de Indias, Pedro LESS, Gerente de Google, presentó una ponencia titulada "Computo en la Nube: seguridad y privacidad", para plantear una serie de "desafíos regulatorios" y de posibles "buenas prácticas" relacionados con esta nueva forma de procesamiento en línea de información.
En un contexto que visualiza la red Internet como una instancia madura, en la que se democratiza y facilita la publicación y el acceso a la información y al conocimiento, y en que los contenidos son generados por los usuarios para ser compartidos en forma colaborativa[1], el término "computador o cómputo en la nube" -donde "la nube" alude metafóricamente a Internet o al ciberespacio- habría surgido -en opinión de LESS- a consecuencia de un cambio de paradigmas en la forma en que se realiza el procesamiento computacional de información -datos, documentos, imágenes, videos, etc.-mediante la llamada "tecnología cloud" o de las oficinas virtuales. Y postula que los factores esenciales de este cambio de paradigma serían la mayor producción de contenidos, el aumento en el acceso y en el número de personas que se conectan a Internet y las mayores opciones de almacenamiento de información multimedial en servidores de gran capacidad.
Dicho lo anterior, definió funcionalmente "cómputo en la nube" como el procesamiento computacional basado en Internet, donde (i) el software o los programas y (ii) la información "hosteada" o alojada en data centers es enviada a través de Internet a computadoras personales, teléfonos celulares u otros dispositivos (ipod, blackberry), de manera tal que el usuario puede acceder (i) a las aplicaciones o programas para procesar información, o (ii) a los datos almacenados que serán procesados con ellas -por ejemplo emails, documentos, archivos de fotos, música, agendas, etc.- en cualquier momento y en cualquier lugar, desde cualquier dispositivo capaz de conectarse a Internet.
Jurídicamente una cuestión esencial es la de analizar la relación generada por la "aterritorialidad" de la nube versus la "territorialidad" del derecho que es inherente a todo ordenamiento jurídico de un Estado. Antes, con los servidores o data centers para hosting o housing "no en la nube" el tema central jurídicamente era localizarlos territorialmente para intentar aplicarles normas jurídicas específicas, y hacer efectiva la posible "responsabilidad" por delitos como pedofilia on line, por violación del copyright de las mercancías multimediales, por el no respeto de los derechos de los consumidores, ante la violación de la privacidad o de los datos personales de los usuarios de la red, etc.. Ahora, esa "territorialización" es más difícil porque los servidores son distribuidos o ubicados en diversos países a pesar de lo cual se enlazan en cosa de segundos.
Un ejemplo; una pregunta desde la perspectiva de la protección jurídica de la "privacidad" (…si es que creemos que ella existe y puede reivindicarse en el mundo digital actual); ¿aplicaría en la nube el derecho de acceso o Habeas Data del artículo 12 de la ley 19.628, para que los usuarios chilenos puedan conocer, autodeterminar y controlar el uso o evitar el abuso de sus datos personales recopilados por parte de los proveedores y propietarios o administradores de los sitios WEB?: …lo creemos posible sólo en caso que aquellos puedan ser identificados y estén ubicados, domiciliados o "territorializados" en Chile.
Un enfoque posible es el ámbito de las empresas comerciales y de la prestación de servicios remunerados en la nube. En este ámbito, parafraseando a NIST, "CC" sería un sistema para habilitar el acceso a un conjunto de servicios computacionales que suelen externalizarse (de servidores para almacenamiento, para transacciones o para servicios de uso de software) de manera conveniente y "por demanda", los que pueden ser rápidamente aprovisionados y liberados con un esfuerzo administrativo y una interacción usuario-proveedor del servicio mínimas.
Si el ámbito es comercial o de servicios, las posibles implicancias jurídicas se resuelven más fácil, contractualmente o en base a la Teoría General de los Contratos, donde cualquier eventual "responsabilidad" debiera estar preestablecida por los contratos que se celebran entre los usuarios de la red y los proveedores; estos, a pesar de estar en la nube, se identifican y establecen bilateralmente aunque en la modalidad de contratos de adhesión (i) la jurisdicción aplicable en caso de conflictos y (ii) las obligaciones o condiciones de procesamiento en materia -por ejemplo- de seguridad y de restricciones de acceso, de resguardos en materia de "privacidad" de los datos personales de los usuarios o clientes (que es diverso de la "confidencialidad" de los sistemas), de alcance de los servicios ofrecidos, etcétera.
Un ejemplo; un antiguo ASP de "arriendo" de software es hoy lo mismo que prestar servicios de soporte de software desde la nube; …comercialmente se ofrecen programas computacionales desde plataformas de trabajo sin la necesidad de contratar algún software o programa computacional especifico para el procesamiento de documentos o datos, plataformas que se configuran como grandes bodegas en donde -además- puede almacenarse y luego recuperarse fácilmente mediante la red Internet la información que es procesada y generada por los usuarios que utilizan este servicio.
Otra perspectiva de análisis es la de la gestión de los servicios públicos en la nube. Acá, "CC" sería ahora un sistema para habilitar el acceso a un conjunto de servicios públicos que pueden prestarse vía redes informáticas y/o telemáticas, de manera conveniente y "por demanda", y que pueden ser rápidamente aprovisionados y liberados con un esfuerzo administrativo y una interacción ciudadano-servicio público mínimas.
Para Chile, a cualquier ámbito de gestión just in time de un servicio público mediante plataformas electrónicas él no podría alegar la no aplicación de normas locales -por ejemplo- como las leyes 19.628 sobre protección de datos personales, la 19.799 sobre firmas y documentos electrónicos, el DS 100 sobre sitios WEB del Estado, el DS 83 sobre seguridad de sistemas o la ley 19.880 sobre procedimientos administrativos electrónicos.
Jurídicamente una cuestión esencial es la de analizar la relación generada por la "aterritorialidad" de la nube versus la "territorialidad" del derecho que es inherente a todo ordenamiento jurídico de un Estado. Antes, con los servidores o data centers para hosting o housing "no en la nube" el tema central jurídicamente era localizarlos territorialmente para intentar aplicarles normas jurídicas específicas, y hacer efectiva la posible "responsabilidad" por delitos como pedofilia on line, por violación del copyright de las mercancías multimediales, por el no respeto de los derechos de los consumidores, ante la violación de la privacidad o de los datos personales de los usuarios de la red, etc.. Ahora, esa "territorialización" es más difícil porque los servidores son distribuidos o ubicados en diversos países a pesar de lo cual se enlazan en cosa de segundos.
Un ejemplo; una pregunta desde la perspectiva de la protección jurídica de la "privacidad" (…si es que creemos que ella existe y puede reivindicarse en el mundo digital actual); ¿aplicaría en la nube el derecho de acceso o Habeas Data del artículo 12 de la ley 19.628, para que los usuarios chilenos puedan conocer, autodeterminar y controlar el uso o evitar el abuso de sus datos personales recopilados por parte de los proveedores y propietarios o administradores de los sitios WEB?: …lo creemos posible sólo en caso que aquellos puedan ser identificados y estén ubicados, domiciliados o "territorializados" en Chile.
Un enfoque posible es el ámbito de las empresas comerciales y de la prestación de servicios remunerados en la nube. En este ámbito, parafraseando a NIST, "CC" sería un sistema para habilitar el acceso a un conjunto de servicios computacionales que suelen externalizarse (de servidores para almacenamiento, para transacciones o para servicios de uso de software) de manera conveniente y "por demanda", los que pueden ser rápidamente aprovisionados y liberados con un esfuerzo administrativo y una interacción usuario-proveedor del servicio mínimas.
Si el ámbito es comercial o de servicios, las posibles implicancias jurídicas se resuelven más fácil, contractualmente o en base a la Teoría General de los Contratos, donde cualquier eventual "responsabilidad" debiera estar preestablecida por los contratos que se celebran entre los usuarios de la red y los proveedores; estos, a pesar de estar en la nube, se identifican y establecen bilateralmente aunque en la modalidad de contratos de adhesión (i) la jurisdicción aplicable en caso de conflictos y (ii) las obligaciones o condiciones de procesamiento en materia -por ejemplo- de seguridad y de restricciones de acceso, de resguardos en materia de "privacidad" de los datos personales de los usuarios o clientes (que es diverso de la "confidencialidad" de los sistemas), de alcance de los servicios ofrecidos, etcétera.
Un ejemplo; un antiguo ASP de "arriendo" de software es hoy lo mismo que prestar servicios de soporte de software desde la nube; …comercialmente se ofrecen programas computacionales desde plataformas de trabajo sin la necesidad de contratar algún software o programa computacional especifico para el procesamiento de documentos o datos, plataformas que se configuran como grandes bodegas en donde -además- puede almacenarse y luego recuperarse fácilmente mediante la red Internet la información que es procesada y generada por los usuarios que utilizan este servicio.
Otra perspectiva de análisis es la de la gestión de los servicios públicos en la nube. Acá, "CC" sería ahora un sistema para habilitar el acceso a un conjunto de servicios públicos que pueden prestarse vía redes informáticas y/o telemáticas, de manera conveniente y "por demanda", y que pueden ser rápidamente aprovisionados y liberados con un esfuerzo administrativo y una interacción ciudadano-servicio público mínimas.
Para Chile, a cualquier ámbito de gestión just in time de un servicio público mediante plataformas electrónicas él no podría alegar la no aplicación de normas locales -por ejemplo- como las leyes 19.628 sobre protección de datos personales, la 19.799 sobre firmas y documentos electrónicos, el DS 100 sobre sitios WEB del Estado, el DS 83 sobre seguridad de sistemas o la ley 19.880 sobre procedimientos administrativos electrónicos.
[1] Esto lo reflejan los sistemas y plataformas tales como google, facebook, twitter, orkut, wikipedia, myspace, flickr, youtube, etcétera.
* La imagen no es nuestra y reconocemos la propiedad intelectual de quien la subió a la red Internet.
Friday, August 20, 2010
Un nuevo “Norte” para la protección de los datos personales en Chile…
Un par de noticias en la prensa han dado cuenta, como una novedad inédita en la política chilena, de la elaboración de un anteproyecto de ley para proteger los datos personales o nominativos, privados y sensibles de las personas naturales y jurídicas. Lo han hecho en forma transversal los cinco miembros -”del oficialismo y de la oposición…” dice la nota de prensa- de la Comisión de Economía del Senado de la República.
Los he visto trabajar. Primero, en el debate de algunos proyectos de ley relacionados sólo con los datos personales y patrimoniales negativos -léase sobre insolvencia, mora y protestos- regulados por el Título III de la ley 19.628.
En segundo lugar y durante tres meses de jornadas, en el análisis y estudio de casos reales de abusos, del contenido de normas extranjeras (Francia, España y Argentina especialmente) y del articulado específico de las leyes vigentes en Chile a esta fecha, todo en pos de la formulación de una Política Pública y de un nuevo marco general normativo para la protección de todo tipo de datos personales en su conjunto, que -apartándose radicalmente de los modelos extranjeros- se estableció en 1999 al promulgarse la ley 19.628. Ella fue insuficiente, por sus deficiencias de forma y de fondo, por sus sombras predominantes más que por sus pocas luces, y porque esencialmente posibilitó legalizar el negocio de las empresas con mínimas restricciones “para no ser burocráticos” o “para no encarecer los costos del negocio”, como consignan expresamente las Actas.
Pocas veces uno puede sentirse orgulloso de la calidad analítica y de la capacidad de trabajo y empoderamiento de sus parlamentarios. Es el caso. La Comisión de Economía del Senado entendió que, junto a la necesaria regulación de un mercado desregulado que permite el tráfico anónimo de listas, bases y bancos de datos personales con fines de lucro, era esencial entender la perspectiva de proteger una garantía fundamental como la privacidad, en Chile vulnerada cotidiánamente.
Como profesor de la Escuela de Derecho de la PUCV inicialmente y como asesor de la Comisión de Economía posteriormente, colaboramos para (i) sistematizar cuáles deberían ser los contenidos al proponer un anteproyecto acerca de la regulación de todo el “Sistema Chileno de Tratamiento de datos Personales” y sus subsistemas específicos; (ii) hacer un levantamiento o catastro de las principales normas vigentes y propuestas como Mociones parlamentarias o Mensajes del Ejecutivo; y (iii) redactar un concreto anteproyecto de ley global que, con el Norte de establecer una Política Pública clara y centrada en la tutela de la privacidad de los chilenos y en el fortalecimiento de sus derechos como titulares y propietarios de los datos -…que es la gran novedad ante la vigente y “lírica” ley 19.628-, la Comisión de Economía propondría en forma transversal.
A la espera de la presentación del proyecto definitivo, resulta interesante anticipar algunos de sus principios fundamentales. Los cuatro principios asumidos como esenciales por los Senadores -que en parte menciona la nota de prensa- para la nueva Política Pública de Chile han sido:
(i) Buscar proteger la garantía del artículo 19 N°4 de la Constitución, ante el procesamiento computacional de datos personales ;
(ii) Legislar desde la perspectiva del titular y propietario de datos personales, para dotarlo de mecanismos jurídicos idóneos y eficaces que le permitan ejercer el “habeas data” del artículo 12 de la ley 19.628, autodeterminando, autorizando (casi sin excepciones) y controlando el procesamiento de sus antecedentes;
(iii) Subsanar los problemas derivados de la falta de un registro público de responsables de bases de datos y de un órgano fiscalizador y de control autónomo y descentralizado funcionalmente; y,
(iv) Establecer nuevos estándares legales que modifiquen las condiciones, cargas, obligaciones y responsabilidades de los operadores, agentes o responsables de bases y bancos de datos nominativos, tanto del sector público pero muy especialmente del sector privado, que es donde se presenta con mayor gravedad el conflicto y en forma reiterada los casos de abusos.
Notable trabajo. De verdad notable. Mientras algunos creen, con pobrísimos argumentos y afanados por lograr posicionamientos políticos en un nicho donde nada tienen que aportar, que lo esencial es sólo debatir sobre la orgánica o la institucionalidad que velará por la aplicación de esta nueva normativa, los senadores además han trabajado rigurósamente para proponer regular y evitar abusos en el mundo del comercio electrónico, del marketing directo, de la fidelización de clientes, del tráfico de bases de datos, de la publicación de datos sobre insolvencia patrimonial al amparo de la llamada “Ley Dicom” y de la violación de privacidad en redes sociales.
Así me gusta Chile….
rjl
Los he visto trabajar. Primero, en el debate de algunos proyectos de ley relacionados sólo con los datos personales y patrimoniales negativos -léase sobre insolvencia, mora y protestos- regulados por el Título III de la ley 19.628.
En segundo lugar y durante tres meses de jornadas, en el análisis y estudio de casos reales de abusos, del contenido de normas extranjeras (Francia, España y Argentina especialmente) y del articulado específico de las leyes vigentes en Chile a esta fecha, todo en pos de la formulación de una Política Pública y de un nuevo marco general normativo para la protección de todo tipo de datos personales en su conjunto, que -apartándose radicalmente de los modelos extranjeros- se estableció en 1999 al promulgarse la ley 19.628. Ella fue insuficiente, por sus deficiencias de forma y de fondo, por sus sombras predominantes más que por sus pocas luces, y porque esencialmente posibilitó legalizar el negocio de las empresas con mínimas restricciones “para no ser burocráticos” o “para no encarecer los costos del negocio”, como consignan expresamente las Actas.
Pocas veces uno puede sentirse orgulloso de la calidad analítica y de la capacidad de trabajo y empoderamiento de sus parlamentarios. Es el caso. La Comisión de Economía del Senado entendió que, junto a la necesaria regulación de un mercado desregulado que permite el tráfico anónimo de listas, bases y bancos de datos personales con fines de lucro, era esencial entender la perspectiva de proteger una garantía fundamental como la privacidad, en Chile vulnerada cotidiánamente.
Como profesor de la Escuela de Derecho de la PUCV inicialmente y como asesor de la Comisión de Economía posteriormente, colaboramos para (i) sistematizar cuáles deberían ser los contenidos al proponer un anteproyecto acerca de la regulación de todo el “Sistema Chileno de Tratamiento de datos Personales” y sus subsistemas específicos; (ii) hacer un levantamiento o catastro de las principales normas vigentes y propuestas como Mociones parlamentarias o Mensajes del Ejecutivo; y (iii) redactar un concreto anteproyecto de ley global que, con el Norte de establecer una Política Pública clara y centrada en la tutela de la privacidad de los chilenos y en el fortalecimiento de sus derechos como titulares y propietarios de los datos -…que es la gran novedad ante la vigente y “lírica” ley 19.628-, la Comisión de Economía propondría en forma transversal.
A la espera de la presentación del proyecto definitivo, resulta interesante anticipar algunos de sus principios fundamentales. Los cuatro principios asumidos como esenciales por los Senadores -que en parte menciona la nota de prensa- para la nueva Política Pública de Chile han sido:
(i) Buscar proteger la garantía del artículo 19 N°4 de la Constitución, ante el procesamiento computacional de datos personales ;
(ii) Legislar desde la perspectiva del titular y propietario de datos personales, para dotarlo de mecanismos jurídicos idóneos y eficaces que le permitan ejercer el “habeas data” del artículo 12 de la ley 19.628, autodeterminando, autorizando (casi sin excepciones) y controlando el procesamiento de sus antecedentes;
(iii) Subsanar los problemas derivados de la falta de un registro público de responsables de bases de datos y de un órgano fiscalizador y de control autónomo y descentralizado funcionalmente; y,
(iv) Establecer nuevos estándares legales que modifiquen las condiciones, cargas, obligaciones y responsabilidades de los operadores, agentes o responsables de bases y bancos de datos nominativos, tanto del sector público pero muy especialmente del sector privado, que es donde se presenta con mayor gravedad el conflicto y en forma reiterada los casos de abusos.
Notable trabajo. De verdad notable. Mientras algunos creen, con pobrísimos argumentos y afanados por lograr posicionamientos políticos en un nicho donde nada tienen que aportar, que lo esencial es sólo debatir sobre la orgánica o la institucionalidad que velará por la aplicación de esta nueva normativa, los senadores además han trabajado rigurósamente para proponer regular y evitar abusos en el mundo del comercio electrónico, del marketing directo, de la fidelización de clientes, del tráfico de bases de datos, de la publicación de datos sobre insolvencia patrimonial al amparo de la llamada “Ley Dicom” y de la violación de privacidad en redes sociales.
Así me gusta Chile….
rjl
Tuesday, March 30, 2010
Google y libertad de expresión en Internet
Los Estados de Venezuela y China están abocados, por estos días, a ver cómo regular y cómo hacer valer -respectivamente- normas jurídicas que afectan a la red Internet. Más que a la red en sí, un servicio público que resulta del hecho de conectarse los servidores de miles de "ISP" o Proveedores de Conectividad, el Gobierno Chino busca filtrar los contenidos de información multimedial a los que se puede acceder mediante un software "buscador" de contenidos de la empresa transnacional Google.
Y esto es legal dentro del territorio de China, porque ese Estado tiene normas válidas y vigentes que nacen de los valores, criterios, tradiciones y culturas que hoy promueve la autoridad política. Dicho de otra forma: el problema que se censure el acceso a contenidos considerados nocivos disponibles en Internet o el uso de "cibertijeras" no es tecnológico, sino valórico y de políticas públicas.
A lo anterior, de por si violento en materia de atentados a la libertad de expresión, se suma la irracionalidad de responsabilizar jurídicamente por los contenidos de Internet no a los distintos usuarios que los "hostean", "suben" o almacenan en los servidores de los ISP, sino a una empresa que permite técnicamente localizarlos, relacionarlos y consultarlos en segundos. Por cierto, esta idea censuradora también se ha propuesto en Chile, sea para que se impida el acceso a contenidos protegidos por la propiedad intelectual, sea para que se eliminen antecedentes personales de los ciudadanos.
Desde una perspectiva más amplia, son demasiados los casos de excesos gubernamentales y legislativos de cara a la red Internet. A pesar que sólo tienen vigencia limitada territorialmente (dentro del país que las dicta), diversas leyes autorizan a revisar los correos electrónicos y conocer las navegaciones, establecen obligaciones de supervigilancia para las empresas proveedoras de conectividad y para los "buscadores", obligan a la retención temporal de los datos sobre las navegaciones o el tráfico de los usuarios, y gravan a simples propietarios de "cibercafes".
Hoy es necesario rebatir los argumentos levantados para hacerlo, y oponerse a restricciones de control, de fiscalización y de censura sistemática realizada no "a posteriori" y en forma casuista o mediando resoluciones judiciales en casos concretos. Nadie desea entrampar la lucha contra el terrorismo y el crimen organizado, el freno al tráfico de drogas, la restricción al comercio de mercancías multimediales -musica, fotos, textos y software- ilegales y la eliminación de contenidos pornográficos, inmorales y subversivos.
Pero tales objetivos de orden público no deben llevar al exceso de una censura irracional e injusta, como es el promover que, ante la aparente anarquía legal y jurídica derivada de la imposibilidad de aplicar leyes más allá de las fronteras de un país determinado, la "tabla de salvación" de los censuradores y de algunos países como China, Alemania y Australia sea responsabilizar a los ISP o Internet Service Provider.
Lo que debe exigirse a cualquier parlamento en el mundo, es claridad, ponderación e información, para entender lo que es la red Internet, para no establecer sistemáticamente cargas gravosas a empresas cuyo rol es sólo la prestación de servicios de conectividad y no el filtro de contenidos, y para que no se vuelvan a repetir fórmulas normativas ambiguas -como se han propuesto para Chile- del tipo "...se sancionará a todo aquel que permita el acceso a contenidos contrarios al orden público, la moral y las buenas costumbres".
Renato Jijena Leiva
Profesor Derecho Informático PUCV
www.jijena.com
Y esto es legal dentro del territorio de China, porque ese Estado tiene normas válidas y vigentes que nacen de los valores, criterios, tradiciones y culturas que hoy promueve la autoridad política. Dicho de otra forma: el problema que se censure el acceso a contenidos considerados nocivos disponibles en Internet o el uso de "cibertijeras" no es tecnológico, sino valórico y de políticas públicas.
A lo anterior, de por si violento en materia de atentados a la libertad de expresión, se suma la irracionalidad de responsabilizar jurídicamente por los contenidos de Internet no a los distintos usuarios que los "hostean", "suben" o almacenan en los servidores de los ISP, sino a una empresa que permite técnicamente localizarlos, relacionarlos y consultarlos en segundos. Por cierto, esta idea censuradora también se ha propuesto en Chile, sea para que se impida el acceso a contenidos protegidos por la propiedad intelectual, sea para que se eliminen antecedentes personales de los ciudadanos.
Desde una perspectiva más amplia, son demasiados los casos de excesos gubernamentales y legislativos de cara a la red Internet. A pesar que sólo tienen vigencia limitada territorialmente (dentro del país que las dicta), diversas leyes autorizan a revisar los correos electrónicos y conocer las navegaciones, establecen obligaciones de supervigilancia para las empresas proveedoras de conectividad y para los "buscadores", obligan a la retención temporal de los datos sobre las navegaciones o el tráfico de los usuarios, y gravan a simples propietarios de "cibercafes".
Hoy es necesario rebatir los argumentos levantados para hacerlo, y oponerse a restricciones de control, de fiscalización y de censura sistemática realizada no "a posteriori" y en forma casuista o mediando resoluciones judiciales en casos concretos. Nadie desea entrampar la lucha contra el terrorismo y el crimen organizado, el freno al tráfico de drogas, la restricción al comercio de mercancías multimediales -musica, fotos, textos y software- ilegales y la eliminación de contenidos pornográficos, inmorales y subversivos.
Pero tales objetivos de orden público no deben llevar al exceso de una censura irracional e injusta, como es el promover que, ante la aparente anarquía legal y jurídica derivada de la imposibilidad de aplicar leyes más allá de las fronteras de un país determinado, la "tabla de salvación" de los censuradores y de algunos países como China, Alemania y Australia sea responsabilizar a los ISP o Internet Service Provider.
Lo que debe exigirse a cualquier parlamento en el mundo, es claridad, ponderación e información, para entender lo que es la red Internet, para no establecer sistemáticamente cargas gravosas a empresas cuyo rol es sólo la prestación de servicios de conectividad y no el filtro de contenidos, y para que no se vuelvan a repetir fórmulas normativas ambiguas -como se han propuesto para Chile- del tipo "...se sancionará a todo aquel que permita el acceso a contenidos contrarios al orden público, la moral y las buenas costumbres".
Renato Jijena Leiva
Profesor Derecho Informático PUCV
www.jijena.com
Monday, June 01, 2009
Estado, Software y Derecho
La opción tradicional para comercializar un programa computacional ha sido su licenciamiento, esto es, el contar con una autorización bajo ciertas condiciones que habilitan para usar un programa previo pago de las tarifas respectivas, sin que el usuario adquiera derecho de propiedad intelectual, ni "moral" o de paternidad ni "patrimonial" o de aprovechamiento comercial frente a terceros, sobre el programa licenciado.
Salvo excepciones menores (respaldos, adaptaciones al instalarse), quien adquiere la licencia no posee una herramienta clave para modificar el programa según sus propios requerimientos, y al no contar con los códigos llamados "fuente" o de origen, solo puede obtener las potencialidades que la empresa comercializadora le ofrezca y queda amarrado a esperar futuras actualizaciones y optimizaciones.
Uno de los fenómenos más interesantes y conflictivos de la Sociedad de la Información es el proceso de penetración de los llamados programas libres o licencias de código abierto y de dominio público, cuyos programadores o titulares comparten con los usuarios permitiendo realizarse modificaciones o adaptaciones sin limitantes ni autorizaciones previas, porque se cuenta con datos sobre la esencia de la estructura algorítmica -"el código fuente"- pensada por el programador. Por cierto: que sea libre no es sinónimo de "gratuito", porque siempre deberán pagarse los desarrollos o las aplicaciones concretas que se requiera implementar (por ejemplo en materia de educación, contabilidad, gestión, sistema operativo, servidores, procesamiento de textos, etcétera).
De cara al licenciamiento de software, un proyecto denominado "www.gnu.org" declara que transnacionales como Microsoft y otras empresas “hacen al software propietario y niegan al usuario su derecho a la libertad”. Esta no es una expresión poética menor sino que una verdadera declaración de principios. GNU entiende que un programa es “propietario” cuando su uso no es libre ni semi-libre, sea porque el uso, redistribución o modificación están prohibidos, sea porque ellos requieren pedir autorización o están restringidos. Hoy por hoy, el conflicto se centró entre la opción de usar el sistema operativo “Windows” de la empresa Microsoft o los denominados sistemas operativos alternativos como Linux.
La causa -o la culpa si se quiere- de un cambio radical en el concepto de tradicional de licenciamiento la tiene, entonces, un "pingüino", un nuevo programa de aquellos que son esenciales para el funcionamiento del computador, un sistema operativo de nombre "Linux".
Al decir de Jose Miguel Piquer, por primera vez en la historia Microsoft está perdiendo parte del mercado en el área de los servidores computacionales que se reemplazan por servidores Linux. Un grupo de los mejores cerebros del mundo, bien pagados por la mayor compañía de software del planeta generó un sistema operativo de alto costo y conflictivo de usar. Mientras tanto, un grupo de voluntarios, liderados por un estudiante finlandés, distribuidos por el mundo, conectados por Internet, han generado un sistema operativo gratuito -y cuya forma de "licenciamiento" o autorización de uso es conceptual y radicalmente distinta a la tradicional ya que implica renunciar a comercializarlo-, con programas fuentes incluidos y de excelente nivel.
Las empresas desarrolladoras de Linux en el mundo apuntan a posicionarse en las Administraciones Estatales. Se busca el efecto de resonancia y en Europa se advierte la tendencia a su masificación, porque compiten de igual a igual las opciones tradicionales de licenciamiento de software propietarios con las implementaciones basadas en software de código abierto. Sugiero buscar en ww.google.com el término "eEurope".
El Gobierno de Chile, en el marco del TLC con EE.UU., levantó como argumento una solución ecléctica por no decir acomodaticia. Al inventar la categoría de software "autorizado", que carece de todo fundamento legal, se habría reservado la facultad de optar o elegir, a su arbitrio, entre usar en sus sistemas software propietarios licenciados tradicionalmente o desarrollados mediante códigos fuentes públicos o abiertos. Quizás por esto, por la penetración de Linux en el mercado y por los convenios ya celebrados con uno de los tres principales desarrolladores mundiales de Linux, es que la transnacional Microsoft le entregó a Chile, formal y públicamente, los programas o códigos fuente del sistema operativo Windows.
La exaltación y afán de figuración de algunos parlamentarios y funcionarios públicos, podría llevar a la irracionalidad de querer promulgar en Chile una ley que regule el uso de programas de código abierto. Ellos podrían retomar el ejemplo de países extranjeros que han avanzado en este sentido. La idea debe descartarse de plano. De partida porque pasará lo mismo que con las leyes de firmas digitales, verdaderas construcciones teóricas hoy en día promulgadas y que no tienen aplicación práctica, con el agravante de que en varios países latinoamericanos que cuentan con leyes y se jactan majaderamente de su "modernización normativa" ni siquiera existen empresas certificadoras de la identidad de quienes puedan generar claves electrónicas para respaldar un acto o un contrato.
Linux no se regula por ley ni por tratados; es un sistema operativo abierto que puede bajarse de Internet, que puede desarrollarse individualmente, que deja arcaicas las formas tradicionales de licenciamiento, que no requiere regulaciones legales cerradas, locales y de rápida obsolescencia, y que de ser usadas por los servicios públicos debiera ser, únicamente, por la evaluación técnica que se haga de las posibles bondades de su implementación.
Una de las definiciones pendientes para avanzar en el proceso de modernización de la gestión del Estado, de cara al Siglo XXI y en el contexto de la sociedad de la información, se refiere a la naturaleza de los programas computacionales que los servicios públicos, el Congreso y los tribunales de justicia deberán usar en sus sistemas y desarrollos informáticos. Pensando bipolarmente "el mundo" del software a utilizarse puede ser "propietario" y adquirido mediante el pago de las respectivas licencias comerciales de uso, o "abierto" en el sentido inglés del concepto "Open Source Software", donde su adquisición conlleva cierta libertad de uso y permite realizar individualmente desarrollos específicos.
A esta fecha el software propietario no es de aplicación exclusiva pero si mayoritaria en los servicios públicos chilenos, y para el evento de utilizarse programas no licenciados -una práctica ilegal que el gremio del software ha denunciado como recurrente en el sector público-, se contraviene el ordenamiento jurídico vigente y se vulnera el llamado derecho patrimonial de autor. Trasladada la carga económica, los ciudadanos que interactúen e intercambien información con los servicios públicos también deberán contar con programas licenciados.
Pero asumir la definición sobre la especie de software a utilizarse, para la gestión de todo un Estado y en el contexto del "Gobierno Electrónico", debe hacerse en forma ponderada e inteligente. Ya conocemos propuestas legislativas locales ambiguas, mal copiadas de proyectos extranjeros, amplias y extremas, que pretenden establecer como norma general, permanente y obligatoria la aplicación y el uso de programas adquiridos mediante licencias de software libre. Por cierto: en el Poder Ejecutivo, en el Legislativo y en el Judicial.
Lo que todo Estado debe hacer, para cumplir sus fines promocionales y asistenciales de Orden Público, es definir sus propios "estándares", que beneficien tanto a los órganos públicos, a los ciudadanos y a las empresas de software. Y para esto no se requiere de una ley o de un reglamento, que suelen quedar obsoletos por el dinamismo del sector. Concretamente, se debe permitir y fomentar como estándar que cada órgano en el ámbito de su competencia pública y privativa pondere responsablemente la mejor opción, aceptándose, porque no es discriminatorio, que se prefiera en cada caso el uso de licencias de software abierto.
Salvo excepciones menores (respaldos, adaptaciones al instalarse), quien adquiere la licencia no posee una herramienta clave para modificar el programa según sus propios requerimientos, y al no contar con los códigos llamados "fuente" o de origen, solo puede obtener las potencialidades que la empresa comercializadora le ofrezca y queda amarrado a esperar futuras actualizaciones y optimizaciones.
Uno de los fenómenos más interesantes y conflictivos de la Sociedad de la Información es el proceso de penetración de los llamados programas libres o licencias de código abierto y de dominio público, cuyos programadores o titulares comparten con los usuarios permitiendo realizarse modificaciones o adaptaciones sin limitantes ni autorizaciones previas, porque se cuenta con datos sobre la esencia de la estructura algorítmica -"el código fuente"- pensada por el programador. Por cierto: que sea libre no es sinónimo de "gratuito", porque siempre deberán pagarse los desarrollos o las aplicaciones concretas que se requiera implementar (por ejemplo en materia de educación, contabilidad, gestión, sistema operativo, servidores, procesamiento de textos, etcétera).
De cara al licenciamiento de software, un proyecto denominado "www.gnu.org" declara que transnacionales como Microsoft y otras empresas “hacen al software propietario y niegan al usuario su derecho a la libertad”. Esta no es una expresión poética menor sino que una verdadera declaración de principios. GNU entiende que un programa es “propietario” cuando su uso no es libre ni semi-libre, sea porque el uso, redistribución o modificación están prohibidos, sea porque ellos requieren pedir autorización o están restringidos. Hoy por hoy, el conflicto se centró entre la opción de usar el sistema operativo “Windows” de la empresa Microsoft o los denominados sistemas operativos alternativos como Linux.
La causa -o la culpa si se quiere- de un cambio radical en el concepto de tradicional de licenciamiento la tiene, entonces, un "pingüino", un nuevo programa de aquellos que son esenciales para el funcionamiento del computador, un sistema operativo de nombre "Linux".
Al decir de Jose Miguel Piquer, por primera vez en la historia Microsoft está perdiendo parte del mercado en el área de los servidores computacionales que se reemplazan por servidores Linux. Un grupo de los mejores cerebros del mundo, bien pagados por la mayor compañía de software del planeta generó un sistema operativo de alto costo y conflictivo de usar. Mientras tanto, un grupo de voluntarios, liderados por un estudiante finlandés, distribuidos por el mundo, conectados por Internet, han generado un sistema operativo gratuito -y cuya forma de "licenciamiento" o autorización de uso es conceptual y radicalmente distinta a la tradicional ya que implica renunciar a comercializarlo-, con programas fuentes incluidos y de excelente nivel.
Las empresas desarrolladoras de Linux en el mundo apuntan a posicionarse en las Administraciones Estatales. Se busca el efecto de resonancia y en Europa se advierte la tendencia a su masificación, porque compiten de igual a igual las opciones tradicionales de licenciamiento de software propietarios con las implementaciones basadas en software de código abierto. Sugiero buscar en ww.google.com el término "eEurope".
El Gobierno de Chile, en el marco del TLC con EE.UU., levantó como argumento una solución ecléctica por no decir acomodaticia. Al inventar la categoría de software "autorizado", que carece de todo fundamento legal, se habría reservado la facultad de optar o elegir, a su arbitrio, entre usar en sus sistemas software propietarios licenciados tradicionalmente o desarrollados mediante códigos fuentes públicos o abiertos. Quizás por esto, por la penetración de Linux en el mercado y por los convenios ya celebrados con uno de los tres principales desarrolladores mundiales de Linux, es que la transnacional Microsoft le entregó a Chile, formal y públicamente, los programas o códigos fuente del sistema operativo Windows.
La exaltación y afán de figuración de algunos parlamentarios y funcionarios públicos, podría llevar a la irracionalidad de querer promulgar en Chile una ley que regule el uso de programas de código abierto. Ellos podrían retomar el ejemplo de países extranjeros que han avanzado en este sentido. La idea debe descartarse de plano. De partida porque pasará lo mismo que con las leyes de firmas digitales, verdaderas construcciones teóricas hoy en día promulgadas y que no tienen aplicación práctica, con el agravante de que en varios países latinoamericanos que cuentan con leyes y se jactan majaderamente de su "modernización normativa" ni siquiera existen empresas certificadoras de la identidad de quienes puedan generar claves electrónicas para respaldar un acto o un contrato.
Linux no se regula por ley ni por tratados; es un sistema operativo abierto que puede bajarse de Internet, que puede desarrollarse individualmente, que deja arcaicas las formas tradicionales de licenciamiento, que no requiere regulaciones legales cerradas, locales y de rápida obsolescencia, y que de ser usadas por los servicios públicos debiera ser, únicamente, por la evaluación técnica que se haga de las posibles bondades de su implementación.
Una de las definiciones pendientes para avanzar en el proceso de modernización de la gestión del Estado, de cara al Siglo XXI y en el contexto de la sociedad de la información, se refiere a la naturaleza de los programas computacionales que los servicios públicos, el Congreso y los tribunales de justicia deberán usar en sus sistemas y desarrollos informáticos. Pensando bipolarmente "el mundo" del software a utilizarse puede ser "propietario" y adquirido mediante el pago de las respectivas licencias comerciales de uso, o "abierto" en el sentido inglés del concepto "Open Source Software", donde su adquisición conlleva cierta libertad de uso y permite realizar individualmente desarrollos específicos.
A esta fecha el software propietario no es de aplicación exclusiva pero si mayoritaria en los servicios públicos chilenos, y para el evento de utilizarse programas no licenciados -una práctica ilegal que el gremio del software ha denunciado como recurrente en el sector público-, se contraviene el ordenamiento jurídico vigente y se vulnera el llamado derecho patrimonial de autor. Trasladada la carga económica, los ciudadanos que interactúen e intercambien información con los servicios públicos también deberán contar con programas licenciados.
Pero asumir la definición sobre la especie de software a utilizarse, para la gestión de todo un Estado y en el contexto del "Gobierno Electrónico", debe hacerse en forma ponderada e inteligente. Ya conocemos propuestas legislativas locales ambiguas, mal copiadas de proyectos extranjeros, amplias y extremas, que pretenden establecer como norma general, permanente y obligatoria la aplicación y el uso de programas adquiridos mediante licencias de software libre. Por cierto: en el Poder Ejecutivo, en el Legislativo y en el Judicial.
Lo que todo Estado debe hacer, para cumplir sus fines promocionales y asistenciales de Orden Público, es definir sus propios "estándares", que beneficien tanto a los órganos públicos, a los ciudadanos y a las empresas de software. Y para esto no se requiere de una ley o de un reglamento, que suelen quedar obsoletos por el dinamismo del sector. Concretamente, se debe permitir y fomentar como estándar que cada órgano en el ámbito de su competencia pública y privativa pondere responsablemente la mejor opción, aceptándose, porque no es discriminatorio, que se prefiera en cada caso el uso de licencias de software abierto.
Subscribe to:
Posts (Atom)
