SOCIEDAD, TECNOLOGÍAS Y DERECHO

Acerca de una "instrucción" disfrazada de "recomendación" y pronta a ser dictada por el Consejo de Transparencia.

2011-05-31T15:44:00.000-07:00

I. Fue convocada por el Consejo de Transparencia una consulta pública, a efectos de recibir comentarios sobre una propuesta de "recomendación" en materia de protección de datos personales al interior de los servicios públicos.

Si bien es cierto el documento es un buen resumen dogmático de la ley 19.628 de Chile -a lo cual contribuimos con un Informe en Derecho encargado por el Consejo al efecto-, esta competencia que le asignó el artículo 33 letra m de la ley 20.285, consistente en "velar por la aplicación de la ley 19.628 en los servicios públicos", no puede leerse sino como un complemento de las otras normas de la ley de acceso a la información y transparencia[1], y no como un mandato abierto para "instruir" bajo la denominación de "recomendación", reglamentar y establecer nuevos requisitos no contemplados en el texto de la ley 19.628, crear procedimientos de reclamo de habeas data ilegales, y darse competencia para conocer alternativamente de los recursos del artículo 12 de la ley 19.628, lo que nunca estuvo ni en el espíritu ni en el debate del legislador de la ley 20.285.

Cuando la ley 20.285 se refiere a las facultades de dictar instrucciones y recomendaciones declara explícitamente la dimensión en la que se puede mover el Consejo y en ella no queda comprendida la protección de datos. De ahí en adelante, y sin ese piso legal, lo que viene es ilegal. Lo establecido en el artículo 33 letra m) es una competencia limitada. Esta facultad no se puede extender al punto de considerar que estamos frente a la nueva Autoridad o Agencia de Protección de Datos chilena, y de creer que el Consejo posee competencia procesal y administrativa para conocer de reclamos en que se invoque la no aplicación o respeto de la ley 19.628 por los servicios públicos.

II. Falta en esta recomendación alguna referencia a los artículos 7° y 21 N°2 de la ley 20.285. Es decir, para empezar diciéndole a los servicios públicos que no transparenten activamente más datos personales que aquellos que excepcionalmente se permite (remuneraciones y subsidios asignados); y para recalcarles que es causal de secreto o reserva y de no entrega cuando se soliciten documentos sobre su gestión que contengan datos sobre la vida privada de los ciudadanos o, derechamente, únicamente cuando se les pidan estos datos en forma aislada. La omisión se explica porque el Consejo no es un autoridad de protección de datos y ya, salvo lobotomía al efecto, han demostrado que no llevan en su ADN la importancia de velar por la privacidad de los chilenos.

III. La relación entre la protección de datos personales o el habeas data y el derecho de acceso a la información de la gestión del Estado no son, de modo alguno, "las dos caras de la misma moneda". Aunque David Banisar lo haya escrito así y el Consejo de Transparencia lo amplifique. De hecho, la cara del habeas data de la ley 19.628 es esencial en un mundo no relacionado con la gestión de los servicios públicos, es decir, en el sector privado y para que las personas controlen sólo el uso de sus datos personales. Y a propósito de la gestión de los órganos del Estado, con el norte de transparentarla para evitar faltas a la probidad y corrupción que es la razón de ser de la ley 20.285, tanto el artículo 8° de la Constitución de 1980 como los artículos 7° y 21 de la ley de acceso son claros en el sentido de la necesidad de restringir y resguardar la reserva y confidencialidad de los datos personales. Lo que en verdad ocurre que son monedas o billetes de diverso cuño y de distinto valor que sirven para pagar conflictos jurídicos diversos.

Y tampoco la "protección de datos personales", que nace en la década de los 70, es una especie del moderno género de "acceso a la información" del Estado; la primera es una restricción del segundo, y no debe perderse de vista esta idea. Como tampoco debe olvidarse que el habeas data del artículo 12 de la ley 19.628 no necesita para ser ejercido de un ámbito de posible falta de transparencia, posible falta de probidad o posible corrupción, que es el único donde puede operar con competencia el Consejo de Transparencia.

IV. No es menor que el Consejo olvide que tanto las competencias como las interpretaciones de Derecho Público sólo deben hacerse por ley o por órganos (como el Tribunal Constitucional) con competencia para hacerlo, que no es el caso del Consejo. Ahora al "instruir" bajo la carátula formal de "recomendar" en los numerales 5.1 inciso 4° y 5.12 inciso 3° pretende ilegalmente autoasignarse la competencia de conocer directa y alternativamente de los habeas data contemplados en el artículo 12 de la ley 19.628; grave. Dicen que si un titular de datos personales no quiere seguir el camino judicial para ejercer el habeas data del artículo 12, puede optar por hacerlo ante el Consejo de Transparencia; y esto, asignarse competencias de Derecho Público, es ilegal.

Ya antes el Consejo había interpretado que tácitamente cuando se pedía un documento con datos personales y aunque el recurrente en virtud del amparo del artículo 24 de la ley 20.285 no lo supiera ni tuviera la intención de hacerlo, se estaba ejerciendo tácitamente una especie de habeas data "impropio". No se debe olvidar que se trata de un derecho personalísimo que sólo puede ejercerse expresamente, por los propios titulares de los datos personales y en la forma que establece la ley 19.628; pero ahora, en la "recomendación-instructiva" propuesta profundiza esta interpretación ilegal carente de todo fundamento jurídico y lo declara formalmente.

V. En paralelo, las decisiones del Consejo al conocer de las acciones de amparo reguladas por el artículo 24 de la ley de acceso y transparencia que ya hemos cuestionado, han reflejado la falta de sensibilidad de un órgano que nace para transparentar con la necesidad de proteger la privacidad, tanto en cuanto datos personales procesados computacionalmente. Sin volver a posteos y publicaciones anteriores, a la decisión de ordenar la entrega a cualquiera y sin tener que declararse motivo que justifique la petición de los datos de los discapacitados registrados en el SERVEL y de las calificaciones de miles de funcionarios públicos, se suma una decisión que ordenaba que se entregara a un ciudadano que sólo perseguía fines de lucro el detalle de todas las operaciones de compraventa de bines raíces celebradas durante varios años, lo que vulneraba normas expresas de secreto tributario y el artículo 19 N°4 de la Constitución; pero el Consejo, no lo entendió así.

VI. Quizás por estos criterios reiterados y equivocados, un fallo de la Sexta Sala de la I. Corte de Apelaciones de Santiago de enero del 2011 ha llamado al orden al Consejo de Transparencia. La claridad de sus Considerandos es importante. Conociendo de un reclamo contra la Decisión del Consejo que obligaba a entregar a una persona que no invocaba motivos legítimos y que sólo tenía fines de lucro los detalles de las operaciones de compraventa de bienes raíces durante varios años, señaló: (i) en el considerando décimo tercero, que no se estaba pidiendo información alguna que hubiera sido ocultada, silenciada o no transparentada, sino que ella era de público acceso pero disponible en el Conservador de Bienes Raíces; (ii) en el décimo cuarto, que el servicio público que no entregó los datos no infringió los principios rectores de la ley 20.285 ni el espíritu del Constituyente, porque nada ocultó ni nada omitió; (iii) en el décimo quinto, que el reclamante de amparo al cual el Consejo le dio la razón en desmedro de la protección de datos personales no estaba con su petición contribuyendo a fortalecer la transparencia de la función pública ni a la reducción de los posibles ámbitos de corrupción y que no estaba ejerciendo un control democrático de la gestión estatal; y, (iv) en el décimo sexto, que las solicitudes de los peticionarios si debían contener intereses legítimos, ya que en caso contrario (aplicándose el criterio reiterado del Consejo) se caía en un caso de abuso del derecho.

VII. Siempre a propósito de las interpretaciones del Consejo, están haciendo una mala aplicación de los artículos 4°, 5° y 10° de la ley 20.285. O bueno, una aplicación contraria a los principios de la ley 19.628 y a la garantía del artículo 19 N°4.

Es esencial definir hasta dónde llega o cuál es el alcance jurídico de la referencia a "todo otro tipo de información que obre en poder de la Administración o que sea elaborada con fondos públicos", de los artículos 5° y 10° de la ley 20.285, para entender -o no (que es nuestro parecer)- que los datos personales -per se- no se pueden considerar incluidos junto a los actos, contratos, resoluciones, procedimientos y documentos que deben ser públicos al estar en poder de los servicios públicos y accesibles para cualquier persona que los solicite, sin expresar causa o motivo legítimo, únicamente por estar buscándose -reiterando las frases de la ICA de Santiago- (i) fortalecer la transparencia de la función pública, (ii) reducir los posibles ámbitos de corrupción y (iii) ejercer un control democrático de la gestión estatal.

No existe debate alguno en las Actas Parlamentarias de la ley 20.285 que haya concluido en la opción de la inclusión; la institucionalidad de la protección de datos personales se opone a la inclusión; y no respetar lo establecido en los artículos 8° de la Constitución y 21 N°2 de la ley 20.285 para entender que en esta referencia amplia sólo se subsumen antecedentes que den cuenta de una gestión del Estado corrupta, poco transparente o poco proba y no datos personales o nominativos, ha llevado a que algunas Decisiones del Consejo configuren casos de "abuso del derecho".

Si bien a nivel del principios en el artículo 11° letra c) se consagra el principio de apertura o transparencia, conforme al cual "toda la información en poder de los órganos de la Administración del Estado" se presume pública, salvo leyes de quórum calificado que establezcan lo contrario, esta presunción de publicidad no puede extenderse, con fundamento jurídico serio, a los datos personales o nominativos. Si a un servicio público se le solicitan directamente en sede de la ley 20.285 los nombres de los habitantes de una comuna, sus domicilios, sus direcciones de correo electrónico, sus profesiones, sus propiedades o sus estados de salud la respuesta debiera ser el rechazo, teniendo como fundamento o por este sólo hecho de tratarse de datos personales excluidos de las causales de solicitud, y antes de entrar al análisis de fondo en cuanto a la procedencia de la causal de reserva del artículo 21 N°2.

Lo anterior puede ser expresado a modo de fórmula: ...si dado lo que disponen el artículo 8° de la Constitución, el artículo 7 letra i), el artículo 21 números 2° y 5° y el artículo 33 letra m) se concluye que el Constituyente el legislador de la ley 20.285 fueron sensibles -desde el punto de vista de la Política Pública regulada- a la necesidad de proteger los datos personales y en definitiva la privacidad de los administrados, ....el alcance de los artículos 5° y 10° de la misma ley no puede interpretarse para comprender o subsumir dentro de la información que debe transparentarse, entregarse sin motivo o causa o publicarse a los datos nominativos de los ciudadanos, que no serían una especie de aquella "toda otra información que obre en poder de los órganos de la Administración" o de aquella referida como "toda información elaborada con presupuesto público".

Adicionalmente, si retomamos el inciso segundo del artículo 5° de la ley 20.285 cuando establece que "es pública... toda otra información que obre en poder de los órganos de la Administración", y tenemos presente la definición esencial del contenido del principio de transparencia del inciso segundo del artículo 4°, debe concluirse que sólo será pública la información administrativa que por su naturaleza sea factible de "facilitarse su acceso" a cualquier persona, sin que se le exija a ella expresión de causa o motivo al solicitar conocerla. Pues bien, esta condición no concurre respecto de los datos personales o nominativos de los administrados que sean tratados por los servicios públicos[2], porque ellos y en conformidad al artículo 12° de la ley 19.628 sólo son accesibles para su propio titular, y porque a su respecto existe -para los responsables del tratamiento en el órgano administrativo- la obligación general de secreto del artículo 7° de la misma ley.

VIII. Sigue pendiente el interés del Consejo de Transparencia por transformarse en la nueva autoridad chilena de protección de datos personales. Es decir, dejar de transparentar documentos del Estado para velar por la privacidad y confidencialidad de los datos personales de los chilenos -ya no tan sólo en el contexto de la gestión de los servicios públicos-, sin tener la idoneidad ni la preparación necesaria.

Esperan tener el presupuesto y el respaldo para hacerlo; siguen apostando a que se tramite un Boletín 6120 modificatorio de la ley 19.628, que presentado sin un debate previo y serio por el Minsegpres del 2009 se preparó para cumplir con los requisitos de incorporación a la OECD; afirma su Presidente que una supuesta mayoría doctrinaria apoyaría la opción de transformar al Consejo en el órgano de protección de datos para el sector privado, lo que es confuso por decir lo menos; afirman seguir un modelo inglés, sin decir que bajo un mismo paraguas formal existen dos entes diversos y que ha sido deficitario para la protección de datos; minimizan la opción mayoritaria e idónea de que existan dos entes diferenciados, uno para la protección de datos y otro para el acceso a la información de la gestión del Estado, poniendo al mismo nivel las opciones deficitarias de Inglaterra y México con las de Canadá, Francia, España o Argentina; no avanzan en las propuestas de mejoras de fondo a la ley 19.628, y se contentan -sin crítica alguna- con decir que en 1999 no podía hacerse otra cosa porque sólo la evolución del tratamiento de datos personales la hizo tan deficitaria; y realizan lobby parlamentario y ante el Ejecutivo al efecto. Pero la solución que esperan los chilenos en materia de institucionalidad de protección de datos no pasa por asignar competencias a entes no idóneos.

Lamentablemente, siguen sin hacerse cargo de los argumentos en contrario de un informe de una Escuela de Ingeniería que ellos mismos encargaron. En las páginas 110 y 111 del estudio, de forma clara y directa, se consigna que no es idóneo tener en una misma institución las funciones de protección de datos y de acceso a la información; que la experiencia internacional recogida demuestra que en su gran mayoría los temas los abordan agencias diversas; que es crítico el desconocer que se trata de "negocios" muy distintos, considerando los principios involucrados, las funciones que deben desarrollarse (transparentar una y resguardar la confidencialidad y privacidad de los datos personales), los sectores donde operan (no hay acceso en el sector privado) y que los conflictos de intereses se presentan también en ámbitos muy diversos.

rjl

[1] Lo dicho, lo sostenemos pensando -por ejemplo- (i) en la obligación de velar por el resguardo y/o la confidencialidad de los datos personales de los ciudadanos -de sus antecedentes sociales y personales sensibles en sede de transparencia activa-, y (ii) ante la obligación de ponderar adecuadamente cuando conozca de un recurso de amparo al derecho de acceso el alcance de las causales de reserva o secreto establecidas en el artículo 21 de la ley 20.285, en cuanto se relacionen con los derechos de las personas, tratándose de su seguridad, su salud y de la esfera de su vida privada.

[2] La excepción estará dada por los datos personales que provengan de fuentes públicas a cuyo respecto el servicio público tenga competencia para darlos a conocer, o cuando estemos frente a datos personales contenidos en documentos como certificados o resoluciones que, también por ley, sea de la competencia exclusiva del servicio público el emitirlos (v.gr. Registro Civil, TGR, Aduana, SII, etcétera).

Gobierno Electrónico: ...ventajas y regulación legal.

2011-03-07T11:32:00.000-08:00

I. Una columna de opinión nuestra se ha publicado en la URL...

http://www.latercera.com/noticia/opinion/ideas-y-debates/2011/03/895-349502-9-ventajas-del-gobierno-electronico.shtml

El texto dice:

A estas alturas no es posible abordar el diseño y desarrollo de un proyecto de modernización del Estado sin la consideración del aporte de las TIC. Más concretamente, de la red internet, que es de bajo costo y de cada vez más fácil acceso para la interacción con los ciudadanos, minimizándose el siempre presente problema de las brechas digitales. La burocracia pública está generalmente asociada a lentitud de los servicios, y si bien la tecnología no es suficiente por sí sola para cambiar esta realidad que tiene como causas la existencia de modelos de gestión en base a exceso de papeles y trámites, se ha demostrado que es un elemento indispensable cuando se buscan objetivos importantes.

El gobierno electrónico o el "egov" es el ámbito que engloba estos procesos y el que a la fecha se ha asociado a casos paradigmáticos, como la modernización tributaria, pero hoy también se extiende -por ejemplo- al ámbito de las licencias médicas electrónicas que se implementarán por Fonasa a contar de abril, a las normas de transparencia activa que impuso la Ley 20.285 -en cuya virtud existe un piso mínimo y obligatorio de antecedentes de la gestión del Estado que siempre deben estar disponibles en los sitios web de los servicios públicos-, o al sistema de compras electrónicas estatales.

"Transparencia", "mayor posibilidad de fiscalización" y "regulación legal" son tres elementos esenciales del gobierno electrónico y de la modernización del Estado. El rol de la norma legal por cierto es clave, por aquello de que la actuación de los órganos públicos sólo puede operarse si el Derecho Público lo establece y permite previa y expresamente.

Objetivos relevantes como el aumento en la transparencia y la probidad de la gestión pública pueden evaluarse del estudio de modelos internacionales, como los sitios web www.data.gov de EE.UU., www.data.gov.uk de Inglaterra o www.data.worldbank.org del Banco Mundial, enmarcados en un contexto aún mayor, denominado gobierno abierto u "Open Gov".

Se trata de usar la información de bases de datos cruzadas detectando fraudes, ineficiencias e irregularidades en los llamados procesos de fiscalización a posteriori, y de llevar a la luz del escrutinio público áreas con mayor probabilidad de sombras, como, por ejemplo, las ya mencionadas compras públicas estatales, las rendiciones de cuentas públicas y los posibles conflictos de interés en los cargos públicos.

A comienzos de 2011 se ha trabajado en el Ministerio Secretaría General de la Presidencia, tanto en un proyecto de ley para unificar todas las normas relacionadas con conflictos de interés en cargos públicos, como en materia de egov, concretamente de lo que se denomina el "Open Data". Ergo, conceptualmente, deberían ampliarse las posibilidades de participación y de acceso a la información pública enriquecida para los ciudadanos, acercándose a ellos la gestión pública.

Este es el fundamento del proyectado desarrollo de un sitio web donde estarán disponibles los datos generados por las diversas instituciones públicas, precisamente siguiendo los modelos ya referidos de EEUU, Inglaterra y el Banco Mundial.

II. ...Acerca del tópico de la necesaria regulación legal, hemos sistematizado las orientaciones que nos parecen más relevantes en la Tesis defendida para optar al grado de Magister en Gobierno Electrónico en la Universidad Tecnológica Metropolitana (UTEM). A la espera de su próxima publicación, cabe anticipar las siguientes ideas y conclusiones:

…Se hacía necesario:

* Analizar, sistematizar y determinar la idoneidad y el contenido de las normas más relevantes que respaldan legalmente el proceso modernizador del Estado en Chile, y si derivan ellas de una Política Pública previamente establecida.

* Sistematizar y analizar cualitativa y detalladamente la idoneidad y el contenido de las normas legales y reglamentarias "generales y de otros ámbitos especiales" (Aduana, CGR), relacionadas con la firma electrónica y el almacenamiento en repositorios de documentos públicos electrónicos "interoperables", y con la necesaria y previa autenticación -también electrónica- de los funcionarios públicos.

* Analizar cualitativa, comparada y detalladamente la idoneidad y el contenido de las normas legales y reglamentarias "tributarias", relacionadas con la firma electrónica de declaraciones de impuestos, boletas y facturas electrónicas, y con la necesaria y previa autenticación -también electrónica- de los funcionarios del SII.

…Se concluyó:

* Que el desarrollo del gobierno electrónico no ha devenido como consecuencia de la formulación y de la regulación legal de una previa Política Pública clara y empoderada en todos los órganos del Estado.

* Que el sistema jurídico chileno permite la gestión electrónica ajustada a derecho de los servicios públicos, de la mano de normas generales de procedimiento administrativo -19.880-, de compras estatales -19.886- y de comunicaciones electrónicas -Decreto Supremo N°77-.

* Que desde el punto de vista de las garantías fundamentales, la ley 19.628 contempla un marco adecuado que restringe el tratamiento de los datos personales de los ciudadanos a aquellos actos que sean exclusivamente de competencia de los servicios públicos que los recopilan y almacenan, y para exclusivamente cumplir con sus fines promocionales y asistenciales.

* Que el Título II de la ley 19.799 y el Título V de su Reglamento, permiten que cada servicio público genere en forma autónoma o externalizando la actividad los programas computacionales o "certificados" que posteriormente permitirán que cualquier funcionario suscriba o firme instrumentos públicos soportados electrónica o digitalmente.

* Que las normas reglamentarias derivadas de la ley 19.799 dictadas para posibilitar el almacenamiento, la interoperabilidad y la seguridad de los instrumentos públicos soportados electrónicamente han demostrado su idoneidad, y estos ámbitos no pueden ser objetados por falta de validez ni requieren nuevas normativas.

* Que la normativa desarrollada el año 2001 por el Servicio de Impuestos Internos fue anterior a la regulación legal general y a la vigencia de la ley 19.799, y fue más acabada en sus contenidos, conceptos y exigencias a las empresas que -externalizadamente- proveen los servicios tecnológicos necesarios.

* Que la normativa especial tributaria permite a cabalidad la presentación electrónica de declaraciones, la autenticación en línea de los contribuyentes que ingresen al sitio WEB del SII, el pago de impuestos en forma electrónica, la emisión o generación de facturas y boletas electrónicas y las posteriores y eventuales operaciones de factoring que realice el acreedor y emisor de una factura que esté impaga.

rjl

Google, "Street View" y Datos Personales

2010-12-16T04:15:00.000-08:00

El tema generó un fuerte debate público este año 2010, y llevo incluso a que órganos de la Comunidad Europea pidieran restricciones al sistema que permite a los usuarios obtener una visión de 360 grados de calles, edificios, tráfico y personas, usando fotografías y videos obtenidos por vehículos con cámaras de Google[1].

Captación de datos personales.

Respecto al uso de cámaras en calles, plazas o lugares públicos para registrar videos, imágenes o fotos y en definitiva conductas de personas identificadas o identificables o datos personales, y a propósito del cuestionado proyecto de la empresa Google y su sistema "Street View", cabe preguntarse si la legislación chilena protege al ciudadano en caso que él no quiera que su casa, su patente de auto o su cara se vean disponibles en Internet.

Puede responderse a priori que no, porque al ser en la vía pública lo filmado por Google con sus cámaras móviles, la empresa quedaría habilitada después procesar o tratar libre, arbitraria y electrónicamente los antecedentes que identifican a una persona. ¿Parafraseando el latín, sería algo así como "pública res, sed pública"?. Pero, si se analiza bien, en la medida que luego de ser grabada se la identifica o se le individualiza se está operando con antecedentes nominativos o personales..., en definitiva, con sus derechos de privacidad, a la imagen e incluso a la honra si se le localiza en un lugar indebido o cuestionable.

Jurídicamente, estas personas individualizadas en base a sus antecedentes están formalmente protegidos por la ley 19.628 sobre tratamiento de datos personales, que en el artículo cuarto exige "autorización previa del titular" o "habilitación de una norma legal".

Por cierto, en sede de protección de datos personales habría también que definir si "la calle" es una fuente pública de datos personales, porque de ser así, en Chile si se podrían procesar sin autorización y en forma legal videos, imágenes o fotos. Pero los datos personales le pertenecen a la persona individualizada o que se pueda reconocer, y no cabría considerar -con fundamento sólido- que por estar en la vía pública una persona (la registrada) autoriza "tácitamente" a que se haga con sus datos lo que quiera el que los recolecta, e incluso antes, siquiera que los recolecte y los almacene.

Acceso a redes inalámbricas.

Sobre éstas, la pregunta a plantearse es si una empresa como Google puede captar en Chile -en forma legal o lícita- datos que estaban circulando por redes WiFi no encriptadas o no cerradas por sus propietarios[2]. Cabe considerar que el análisis podría ser distinto si lo hacen por casualidad o intencionalmente. En segundo lugar, habría que analizar qué hace después una empresa como Google con los datos captados o accesados, sobre todo si se trata de correos personales o de claves de acceso, que es lo realmente relevante.

Dicho de otra forma: ¿sería dable sancionar la captación "por error o sin intención" de datos que circulan en redes inalámbricas no encriptadas, máxime cuando la exigencia de dolo específico es uno de los elementos del tipo del delito de acceso no autorizado a un sistema de tratamiento de información del artículo 2° de la ley 19.223?. Recuérdese que sólo se sanciona a quien "con el ánimo de" apoderarse, usar o conocer, "indebidamente" de la información contenida en un sistema de tratamiento de la misma, lo intercepte, interfiera o acceda a él, con presidio menor en su grado mínimo a medio.

En el caso de que la captación de Google no sea intencional ni dolosa y además se origine por la negligencia o desinterés del propietario de la red, quien no usa para la seguridad o para evitar la existencia de "puntos de falla" un algoritmo llamado "WEP" o Wired Equivalent Privacy ni usa un mecanismo de autenticación mediante password, sin restringirse el acceso, ¿podría esto invocarse como atenuante e interpretarse como una autorización tácita de acceso, el que no sería indebido o no autorizado?.

Creo que si la captación de datos en redes inalámbricas "de hecho se puede hacer" cuando no son cerradas o seguras (previa password), ello no significa que "en derecho" sea lícito o legal. (i) Si lo captado a consecuencia del acceso son correos personales o claves de acceso, se violaría la garantía del artículo 19 N°4 de la Constitución, que protege la privacidad o intimidad; (ii) se vulneraría también el 19 N°5 y el Código Penal, que respectivamente aseguran y sancionan penalmente la inviolabilidad "de toda forma de comunicación privada", si es que se entiende que una red inalámbrica sin clave de seguridad lo es y que no posee la cualidad de ser abierta y de libre acceso, aún cuando la apertura es inherente a esta tecnología[3]; (iii) y no existe, en mi opinión, argumento jurídico alguno para entender que al no cerrarse la red existe jurídicamente una especie de autorización tácita de la persona propietaria de la red.

[1] A modo de ejemplo, véase las URL http://latercera.com/noticia/tendencias/2010/10/659-301938-9-google-intensifica-practicas-de-privacidad-tras-escandalo-street-view.shtml, http://latercera.com/contenido/739_263134_9.shtml y http://www.mouse.cl/contenido/2_221_9.shtml.

[2] En la especie, no se trata de sancionar el mero uso de un servicio tecnológico ajeno en forma gratuita o sin tener derecho de hacerlo como hurto, figura que en Chile no está tipificada como delito porque el tipo penal requiere apropiación de una cosa corporal mueble que le sea privada en forma permanente a una víctima.

[3] Recuérdese que por como están diseñados, los aparatos inalámbricos están constantemente emitiendo "sondeos" que indican que están disponibles y buscan "engancharse" a un punto de acceso cercano; y cada punto de acceso que sirve de entrada a Internet o una red informática interna transmite "invitaciones al enganche".

El "Cloud Computing" o "computador en la nube" desde la perspectiva jurídica...

2010-12-03T14:33:00.000-08:00

En Julio del año 2010 y en el marco del VI Encuentro Iberoamericano de Protección de Datos que se celebró en Cartagena de Indias, Pedro LESS, Gerente de Google, presentó una ponencia titulada "Computo en la Nube: seguridad y privacidad", para plantear una serie de "desafíos regulatorios" y de posibles "buenas prácticas" relacionados con esta nueva forma de procesamiento en línea de información.

En un contexto que visualiza la red Internet como una instancia madura, en la que se democratiza y facilita la publicación y el acceso a la información y al conocimiento, y en que los contenidos son generados por los usuarios para ser compartidos en forma colaborativa[1], el término "computador o cómputo en la nube" -donde "la nube" alude metafóricamente a Internet o al ciberespacio- habría surgido -en opinión de LESS- a consecuencia de un cambio de paradigmas en la forma en que se realiza el procesamiento computacional de información -datos, documentos, imágenes, videos, etc.-mediante la llamada "tecnología cloud" o de las oficinas virtuales. Y postula que los factores esenciales de este cambio de paradigma serían la mayor producción de contenidos, el aumento en el acceso y en el número de personas que se conectan a Internet y las mayores opciones de almacenamiento de información multimedial en servidores de gran capacidad.

Dicho lo anterior, definió funcionalmente "cómputo en la nube" como el procesamiento computacional basado en Internet, donde (i) el software o los programas y (ii) la información "hosteada" o alojada en data centers es enviada a través de Internet a computadoras personales, teléfonos celulares u otros dispositivos (ipod, blackberry), de manera tal que el usuario puede acceder (i) a las aplicaciones o programas para procesar información, o (ii) a los datos almacenados que serán procesados con ellas -por ejemplo emails, documentos, archivos de fotos, música, agendas, etc.- en cualquier momento y en cualquier lugar, desde cualquier dispositivo capaz de conectarse a Internet.

Jurídicamente una cuestión esencial es la de analizar la relación generada por la "aterritorialidad" de la nube versus la "territorialidad" del derecho que es inherente a todo ordenamiento jurídico de un Estado. Antes, con los servidores o data centers para hosting o housing "no en la nube" el tema central jurídicamente era localizarlos territorialmente para intentar aplicarles normas jurídicas específicas, y hacer efectiva la posible "responsabilidad" por delitos como pedofilia on line, por violación del copyright de las mercancías multimediales, por el no respeto de los derechos de los consumidores, ante la violación de la privacidad o de los datos personales de los usuarios de la red, etc.. Ahora, esa "territorialización" es más difícil porque los servidores son distribuidos o ubicados en diversos países a pesar de lo cual se enlazan en cosa de segundos.

Un ejemplo; una pregunta desde la perspectiva de la protección jurídica de la "privacidad" (…si es que creemos que ella existe y puede reivindicarse en el mundo digital actual); ¿aplicaría en la nube el derecho de acceso o Habeas Data del artículo 12 de la ley 19.628, para que los usuarios chilenos puedan conocer, autodeterminar y controlar el uso o evitar el abuso de sus datos personales recopilados por parte de los proveedores y propietarios o administradores de los sitios WEB?: …lo creemos posible sólo en caso que aquellos puedan ser identificados y estén ubicados, domiciliados o "territorializados" en Chile.

Un enfoque posible es el ámbito de las empresas comerciales y de la prestación de servicios remunerados en la nube. En este ámbito, parafraseando a NIST, "CC" sería un sistema para habilitar el acceso a un conjunto de servicios computacionales que suelen externalizarse (de servidores para almacenamiento, para transacciones o para servicios de uso de software) de manera conveniente y "por demanda", los que pueden ser rápidamente aprovisionados y liberados con un esfuerzo administrativo y una interacción usuario-proveedor del servicio mínimas.

Si el ámbito es comercial o de servicios, las posibles implicancias jurídicas se resuelven más fácil, contractualmente o en base a la Teoría General de los Contratos, donde cualquier eventual "responsabilidad" debiera estar preestablecida por los contratos que se celebran entre los usuarios de la red y los proveedores; estos, a pesar de estar en la nube, se identifican y establecen bilateralmente aunque en la modalidad de contratos de adhesión (i) la jurisdicción aplicable en caso de conflictos y (ii) las obligaciones o condiciones de procesamiento en materia -por ejemplo- de seguridad y de restricciones de acceso, de resguardos en materia de "privacidad" de los datos personales de los usuarios o clientes (que es diverso de la "confidencialidad" de los sistemas), de alcance de los servicios ofrecidos, etcétera.

Un ejemplo; un antiguo ASP de "arriendo" de software es hoy lo mismo que prestar servicios de soporte de software desde la nube; …comercialmente se ofrecen programas computacionales desde plataformas de trabajo sin la necesidad de contratar algún software o programa computacional especifico para el procesamiento de documentos o datos, plataformas que se configuran como grandes bodegas en donde -además- puede almacenarse y luego recuperarse fácilmente mediante la red Internet la información que es procesada y generada por los usuarios que utilizan este servicio.

Otra perspectiva de análisis es la de la gestión de los servicios públicos en la nube. Acá, "CC" sería ahora un sistema para habilitar el acceso a un conjunto de servicios públicos que pueden prestarse vía redes informáticas y/o telemáticas, de manera conveniente y "por demanda", y que pueden ser rápidamente aprovisionados y liberados con un esfuerzo administrativo y una interacción ciudadano-servicio público mínimas.

Para Chile, a cualquier ámbito de gestión just in time de un servicio público mediante plataformas electrónicas él no podría alegar la no aplicación de normas locales -por ejemplo- como las leyes 19.628 sobre protección de datos personales, la 19.799 sobre firmas y documentos electrónicos, el DS 100 sobre sitios WEB del Estado, el DS 83 sobre seguridad de sistemas o la ley 19.880 sobre procedimientos administrativos electrónicos.

[1] Esto lo reflejan los sistemas y plataformas tales como google, facebook, twitter, orkut, wikipedia, myspace, flickr, youtube, etcétera.

* La imagen no es nuestra y reconocemos la propiedad intelectual de quien la subió a la red Internet.

Un nuevo “Norte” para la protección de los datos personales en Chile…

2010-08-20T10:01:00.000-07:00

Un par de noticias en la prensa han dado cuenta, como una novedad inédita en la política chilena, de la elaboración de un anteproyecto de ley para proteger los datos personales o nominativos, privados y sensibles de las personas naturales y jurídicas. Lo han hecho en forma transversal los cinco miembros -”del oficialismo y de la oposición…” dice la nota de prensa- de la Comisión de Economía del Senado de la República.

Los he visto trabajar. Primero, en el debate de algunos proyectos de ley relacionados sólo con los datos personales y patrimoniales negativos -léase sobre insolvencia, mora y protestos- regulados por el Título III de la ley 19.628.

En segundo lugar y durante tres meses de jornadas, en el análisis y estudio de casos reales de abusos, del contenido de normas extranjeras (Francia, España y Argentina especialmente) y del articulado específico de las leyes vigentes en Chile a esta fecha, todo en pos de la formulación de una Política Pública y de un nuevo marco general normativo para la protección de todo tipo de datos personales en su conjunto, que -apartándose radicalmente de los modelos extranjeros- se estableció en 1999 al promulgarse la ley 19.628. Ella fue insuficiente, por sus deficiencias de forma y de fondo, por sus sombras predominantes más que por sus pocas luces, y porque esencialmente posibilitó legalizar el negocio de las empresas con mínimas restricciones “para no ser burocráticos” o “para no encarecer los costos del negocio”, como consignan expresamente las Actas.

Pocas veces uno puede sentirse orgulloso de la calidad analítica y de la capacidad de trabajo y empoderamiento de sus parlamentarios. Es el caso. La Comisión de Economía del Senado entendió que, junto a la necesaria regulación de un mercado desregulado que permite el tráfico anónimo de listas, bases y bancos de datos personales con fines de lucro, era esencial entender la perspectiva de proteger una garantía fundamental como la privacidad, en Chile vulnerada cotidiánamente.

Como profesor de la Escuela de Derecho de la PUCV inicialmente y como asesor de la Comisión de Economía posteriormente, colaboramos para (i) sistematizar cuáles deberían ser los contenidos al proponer un anteproyecto acerca de la regulación de todo el “Sistema Chileno de Tratamiento de datos Personales” y sus subsistemas específicos; (ii) hacer un levantamiento o catastro de las principales normas vigentes y propuestas como Mociones parlamentarias o Mensajes del Ejecutivo; y (iii) redactar un concreto anteproyecto de ley global que, con el Norte de establecer una Política Pública clara y centrada en la tutela de la privacidad de los chilenos y en el fortalecimiento de sus derechos como titulares y propietarios de los datos -…que es la gran novedad ante la vigente y “lírica” ley 19.628-, la Comisión de Economía propondría en forma transversal.

A la espera de la presentación del proyecto definitivo, resulta interesante anticipar algunos de sus principios fundamentales. Los cuatro principios asumidos como esenciales por los Senadores -que en parte menciona la nota de prensa- para la nueva Política Pública de Chile han sido:

(i) Buscar proteger la garantía del artículo 19 N°4 de la Constitución, ante el procesamiento computacional de datos personales ;

(ii) Legislar desde la perspectiva del titular y propietario de datos personales, para dotarlo de mecanismos jurídicos idóneos y eficaces que le permitan ejercer el “habeas data” del artículo 12 de la ley 19.628, autodeterminando, autorizando (casi sin excepciones) y controlando el procesamiento de sus antecedentes;

(iii) Subsanar los problemas derivados de la falta de un registro público de responsables de bases de datos y de un órgano fiscalizador y de control autónomo y descentralizado funcionalmente; y,

(iv) Establecer nuevos estándares legales que modifiquen las condiciones, cargas, obligaciones y responsabilidades de los operadores, agentes o responsables de bases y bancos de datos nominativos, tanto del sector público pero muy especialmente del sector privado, que es donde se presenta con mayor gravedad el conflicto y en forma reiterada los casos de abusos.

Notable trabajo. De verdad notable. Mientras algunos creen, con pobrísimos argumentos y afanados por lograr posicionamientos políticos en un nicho donde nada tienen que aportar, que lo esencial es sólo debatir sobre la orgánica o la institucionalidad que velará por la aplicación de esta nueva normativa, los senadores además han trabajado rigurósamente para proponer regular y evitar abusos en el mundo del comercio electrónico, del marketing directo, de la fidelización de clientes, del tráfico de bases de datos, de la publicación de datos sobre insolvencia patrimonial al amparo de la llamada “Ley Dicom” y de la violación de privacidad en redes sociales.

Así me gusta Chile….

rjl

Google y libertad de expresión en Internet

2010-03-30T12:47:00.000-07:00

Los Estados de Venezuela y China están abocados, por estos días, a ver cómo regular y cómo hacer valer -respectivamente- normas jurídicas que afectan a la red Internet. Más que a la red en sí, un servicio público que resulta del hecho de conectarse los servidores de miles de "ISP" o Proveedores de Conectividad, el Gobierno Chino busca filtrar los contenidos de información multimedial a los que se puede acceder mediante un software "buscador" de contenidos de la empresa transnacional Google.

Y esto es legal dentro del territorio de China, porque ese Estado tiene normas válidas y vigentes que nacen de los valores, criterios, tradiciones y culturas que hoy promueve la autoridad política. Dicho de otra forma: el problema que se censure el acceso a contenidos considerados nocivos disponibles en Internet o el uso de "cibertijeras" no es tecnológico, sino valórico y de políticas públicas.

A lo anterior, de por si violento en materia de atentados a la libertad de expresión, se suma la irracionalidad de responsabilizar jurídicamente por los contenidos de Internet no a los distintos usuarios que los "hostean", "suben" o almacenan en los servidores de los ISP, sino a una empresa que permite técnicamente localizarlos, relacionarlos y consultarlos en segundos. Por cierto, esta idea censuradora también se ha propuesto en Chile, sea para que se impida el acceso a contenidos protegidos por la propiedad intelectual, sea para que se eliminen antecedentes personales de los ciudadanos.

Desde una perspectiva más amplia, son demasiados los casos de excesos gubernamentales y legislativos de cara a la red Internet. A pesar que sólo tienen vigencia limitada territorialmente (dentro del país que las dicta), diversas leyes autorizan a revisar los correos electrónicos y conocer las navegaciones, establecen obligaciones de supervigilancia para las empresas proveedoras de conectividad y para los "buscadores", obligan a la retención temporal de los datos sobre las navegaciones o el tráfico de los usuarios, y gravan a simples propietarios de "cibercafes".

Hoy es necesario rebatir los argumentos levantados para hacerlo, y oponerse a restricciones de control, de fiscalización y de censura sistemática realizada no "a posteriori" y en forma casuista o mediando resoluciones judiciales en casos concretos. Nadie desea entrampar la lucha contra el terrorismo y el crimen organizado, el freno al tráfico de drogas, la restricción al comercio de mercancías multimediales -musica, fotos, textos y software- ilegales y la eliminación de contenidos pornográficos, inmorales y subversivos.

Pero tales objetivos de orden público no deben llevar al exceso de una censura irracional e injusta, como es el promover que, ante la aparente anarquía legal y jurídica derivada de la imposibilidad de aplicar leyes más allá de las fronteras de un país determinado, la "tabla de salvación" de los censuradores y de algunos países como China, Alemania y Australia sea responsabilizar a los ISP o Internet Service Provider.

Lo que debe exigirse a cualquier parlamento en el mundo, es claridad, ponderación e información, para entender lo que es la red Internet, para no establecer sistemáticamente cargas gravosas a empresas cuyo rol es sólo la prestación de servicios de conectividad y no el filtro de contenidos, y para que no se vuelvan a repetir fórmulas normativas ambiguas -como se han propuesto para Chile- del tipo "...se sancionará a todo aquel que permita el acceso a contenidos contrarios al orden público, la moral y las buenas costumbres".

Renato Jijena Leiva
Profesor Derecho Informático PUCV
www.jijena.com

Estado, Software y Derecho

2009-06-01T08:51:00.000-07:00

La opción tradicional para comercializar un programa computacional ha sido su licenciamiento, esto es, el contar con una autorización bajo ciertas condiciones que habilitan para usar un programa previo pago de las tarifas respectivas, sin que el usuario adquiera derecho de propiedad intelectual, ni "moral" o de paternidad ni "patrimonial" o de aprovechamiento comercial frente a terceros, sobre el programa licenciado.

Salvo excepciones menores (respaldos, adaptaciones al instalarse), quien adquiere la licencia no posee una herramienta clave para modificar el programa según sus propios requerimientos, y al no contar con los códigos llamados "fuente" o de origen, solo puede obtener las potencialidades que la empresa comercializadora le ofrezca y queda amarrado a esperar futuras actualizaciones y optimizaciones.

Uno de los fenómenos más interesantes y conflictivos de la Sociedad de la Información es el proceso de penetración de los llamados programas libres o licencias de código abierto y de dominio público, cuyos programadores o titulares comparten con los usuarios permitiendo realizarse modificaciones o adaptaciones sin limitantes ni autorizaciones previas, porque se cuenta con datos sobre la esencia de la estructura algorítmica -"el código fuente"- pensada por el programador. Por cierto: que sea libre no es sinónimo de "gratuito", porque siempre deberán pagarse los desarrollos o las aplicaciones concretas que se requiera implementar (por ejemplo en materia de educación, contabilidad, gestión, sistema operativo, servidores, procesamiento de textos, etcétera).

De cara al licenciamiento de software, un proyecto denominado "www.gnu.org" declara que transnacionales como Microsoft y otras empresas “hacen al software propietario y niegan al usuario su derecho a la libertad”. Esta no es una expresión poética menor sino que una verdadera declaración de principios. GNU entiende que un programa es “propietario” cuando su uso no es libre ni semi-libre, sea porque el uso, redistribución o modificación están prohibidos, sea porque ellos requieren pedir autorización o están restringidos. Hoy por hoy, el conflicto se centró entre la opción de usar el sistema operativo “Windows” de la empresa Microsoft o los denominados sistemas operativos alternativos como Linux.

La causa -o la culpa si se quiere- de un cambio radical en el concepto de tradicional de licenciamiento la tiene, entonces, un "pingüino", un nuevo programa de aquellos que son esenciales para el funcionamiento del computador, un sistema operativo de nombre "Linux".

Al decir de Jose Miguel Piquer, por primera vez en la historia Microsoft está perdiendo parte del mercado en el área de los servidores computacionales que se reemplazan por servidores Linux. Un grupo de los mejores cerebros del mundo, bien pagados por la mayor compañía de software del planeta generó un sistema operativo de alto costo y conflictivo de usar. Mientras tanto, un grupo de voluntarios, liderados por un estudiante finlandés, distribuidos por el mundo, conectados por Internet, han generado un sistema operativo gratuito -y cuya forma de "licenciamiento" o autorización de uso es conceptual y radicalmente distinta a la tradicional ya que implica renunciar a comercializarlo-, con programas fuentes incluidos y de excelente nivel.

Las empresas desarrolladoras de Linux en el mundo apuntan a posicionarse en las Administraciones Estatales. Se busca el efecto de resonancia y en Europa se advierte la tendencia a su masificación, porque compiten de igual a igual las opciones tradicionales de licenciamiento de software propietarios con las implementaciones basadas en software de código abierto. Sugiero buscar en ww.google.com el término "eEurope".

El Gobierno de Chile, en el marco del TLC con EE.UU., levantó como argumento una solución ecléctica por no decir acomodaticia. Al inventar la categoría de software "autorizado", que carece de todo fundamento legal, se habría reservado la facultad de optar o elegir, a su arbitrio, entre usar en sus sistemas software propietarios licenciados tradicionalmente o desarrollados mediante códigos fuentes públicos o abiertos. Quizás por esto, por la penetración de Linux en el mercado y por los convenios ya celebrados con uno de los tres principales desarrolladores mundiales de Linux, es que la transnacional Microsoft le entregó a Chile, formal y públicamente, los programas o códigos fuente del sistema operativo Windows.

La exaltación y afán de figuración de algunos parlamentarios y funcionarios públicos, podría llevar a la irracionalidad de querer promulgar en Chile una ley que regule el uso de programas de código abierto. Ellos podrían retomar el ejemplo de países extranjeros que han avanzado en este sentido. La idea debe descartarse de plano. De partida porque pasará lo mismo que con las leyes de firmas digitales, verdaderas construcciones teóricas hoy en día promulgadas y que no tienen aplicación práctica, con el agravante de que en varios países latinoamericanos que cuentan con leyes y se jactan majaderamente de su "modernización normativa" ni siquiera existen empresas certificadoras de la identidad de quienes puedan generar claves electrónicas para respaldar un acto o un contrato.

Linux no se regula por ley ni por tratados; es un sistema operativo abierto que puede bajarse de Internet, que puede desarrollarse individualmente, que deja arcaicas las formas tradicionales de licenciamiento, que no requiere regulaciones legales cerradas, locales y de rápida obsolescencia, y que de ser usadas por los servicios públicos debiera ser, únicamente, por la evaluación técnica que se haga de las posibles bondades de su implementación.

Una de las definiciones pendientes para avanzar en el proceso de modernización de la gestión del Estado, de cara al Siglo XXI y en el contexto de la sociedad de la información, se refiere a la naturaleza de los programas computacionales que los servicios públicos, el Congreso y los tribunales de justicia deberán usar en sus sistemas y desarrollos informáticos. Pensando bipolarmente "el mundo" del software a utilizarse puede ser "propietario" y adquirido mediante el pago de las respectivas licencias comerciales de uso, o "abierto" en el sentido inglés del concepto "Open Source Software", donde su adquisición conlleva cierta libertad de uso y permite realizar individualmente desarrollos específicos.

A esta fecha el software propietario no es de aplicación exclusiva pero si mayoritaria en los servicios públicos chilenos, y para el evento de utilizarse programas no licenciados -una práctica ilegal que el gremio del software ha denunciado como recurrente en el sector público-, se contraviene el ordenamiento jurídico vigente y se vulnera el llamado derecho patrimonial de autor. Trasladada la carga económica, los ciudadanos que interactúen e intercambien información con los servicios públicos también deberán contar con programas licenciados.

Pero asumir la definición sobre la especie de software a utilizarse, para la gestión de todo un Estado y en el contexto del "Gobierno Electrónico", debe hacerse en forma ponderada e inteligente. Ya conocemos propuestas legislativas locales ambiguas, mal copiadas de proyectos extranjeros, amplias y extremas, que pretenden establecer como norma general, permanente y obligatoria la aplicación y el uso de programas adquiridos mediante licencias de software libre. Por cierto: en el Poder Ejecutivo, en el Legislativo y en el Judicial.

Lo que todo Estado debe hacer, para cumplir sus fines promocionales y asistenciales de Orden Público, es definir sus propios "estándares", que beneficien tanto a los órganos públicos, a los ciudadanos y a las empresas de software. Y para esto no se requiere de una ley o de un reglamento, que suelen quedar obsoletos por el dinamismo del sector. Concretamente, se debe permitir y fomentar como estándar que cada órgano en el ámbito de su competencia pública y privativa pondere responsablemente la mejor opción, aceptándose, porque no es discriminatorio, que se prefiera en cada caso el uso de licencias de software abierto.

Hacia un e-marketplace de Conservadores y Notarios...

2009-04-05T22:16:00.000-07:00

Un proyecto de ley presentado el año 2008 en Chile, apunta a modernizar el sistema registral chileno... Y lo hace, mediante el diseño de una gran plataforma electrónica transaccional.

A modo de resumen, los aspectos sobre uso de TICs del proyecto elaborado en el Ministerio de Hacienda, son los siguientes:

1. Antecedentes históricos.

"El año 2002 nuestro país adoptó una Ley de Firmas y Documentos Electrónicos, que en lo sustancial brinda el mismo respaldo a la firma y documentos electrónicos que a la firma hológrafa y el documento papel. Por su parte, el segundo semestre del año 2006, la Corte Suprema adoptó un Autoacordado mediante el cual reglamentó el uso de firmas y documentos electrónicos por Notarios, Conservadores y Archivo Judicial.

Lamentablemente, los esfuerzos que se han hecho hasta la fecha no han sido suficientes para lograr que los servicios notariales y registrales puedan verificarse completamente en línea. Esto se debe fundamentalmente a dos circunstancias: i) la actual legislación no obliga a los notarios y conservadores a automatizar sus trámites, sino que solamente les faculta; y, ii) la actual legislación impide que ciertos trámites puedan verificarse en línea (v. gr. el otorgamiento de una escritura pública)".

2. Contenido esencial del proyecto.

En la búsqueda de introducir incentivos para la formación de empresas (paperless trading), dinamizar el mercado inmobiliario, simplificar procesos de trabajo, mejorar la gestión y control de los servicios notariales y registrales, entre otros objetivos, los Ministerios de Justicia y de Hacienda prepararon un proyecto de ley que se hizo cargo de esta materia.

Juicio crítico: "el proyecto preparado por el Ministerio de Hacienda y el Ministerio de Justicia en menor medida reviste una gran envergadura y ha caído en terreno infértil; no se ha visualizado la conveniencia de que una modificación de menor calado que la propuesta, que sólo se hiciese cargo de permitir a Notarios y Conservadores operar en línea con menos restricciones a las que actualmente les pone la ley, sería de más fácil aprobación".

A modo de ejemplo de lo citado, se crea una "Superintendencia de Quiebras y Registros", un servicio público descentralizado, regido por el Sistema de Alta Dirección Pública, que tiene por función fiscalizar y supervigilar el cumplimiento de las obligaciones de los síndicos, Notarios, Conservadores y del Administrador del Portal electrónico, así como dictar las normas necesarias para el debido funcionamiento de la actividad de sus fiscalizados.

2.1 En cuanto a su estructura:

El LIBRO PRIMERO sobre los CONSERVADORES, tiene un TÍTULO I sobre LA ORGANIZACIÓN, un TÍTULO II sobre su NOMBRAMIENTO, un TÍTULO III acerca DE LOS DEBERES Y PROHIBICIONES, LAS INFRACCIONES Y SU SANCIÓN, un TITULO IV sobre LOS REGISTROS DE INMUEBLES, y un TITULO V acerca de los REGISTROS DE COMERCIO Y DE PODERES.

El LIBRO SEGUNDO sobre los NOTARIOS PÚBLICOS posee un TÍTULO I acerca de su ORGANIZACIÓN, un TÍTULO II DEL NOMBRAMIENTO, un TÍTULO III acerca DE LOS DEBERES Y PROHIBICIONES, LAS INFRACCIONES Y SU SANCIÓN, un TITULO IV sobre TIPOS DE REGISTROS QUE DEBEN LLEVAR LOS NOTARIOS, y un TÍTULO V sobre ESCRITURAS PÚBLICAS Y DOCUMENTOS PROTOCOLIZADOS.

El LIBRO TERCERO regula la PLATAFORMA REGISTRAL Y NOTARIAL ELECTRÓNICA O PORTAL, y posee un TÍTULO I con DISPOSICIONES GENERALES, un TÍTULO II acerca DE LA ADMINISTRACIÓN DEL PORTAL, un TÍTULO III
OBLIGACIONES DE LOS CONSERVADORES RESPECTO DEL PORTAL, y un
TÍTULO IV OBLIGACIONES DE NOTARIOS RESPECTO DEL PORTAL.

Contiene además el proyecto un LIBRO CUARTO sobre ARANCELES DE CONSERVADORES Y NOTARIOS y un LIBRO QUINTO sobre la SUPERINTENDENCIA DE QUIEBRAS Y REGISTROS.

3. El proyecto de ley que impulsa Hacienda y que pretende normar el tema es muy extenso. Pero en concreto, en el Libro III mencionado, se abordan dos temas relacionados con TIcs:

(i) La posibilidad que registros conservatorios y notariales puedan ser llevados de forma electrónica (como medida de publicidad y de mayor rapidez en su otorgamiento), para lo cual una nueva Superintendencia determinará los formatos y procedimientos que se emplearán para que estos mismos registros se lleven en soporte electrónico.

En concreto, aclara el Mensaje, el proyecto regula la utilización de nuevas tecnologías en la suscripción de escrituras, así como en la conservación y administración de los registros y protocolos, y se propone que estas transformaciones, en particular, la creación de registros conservatorios y protocolos notariales electrónicos, se efectúen gradualmente, con el fin de lograr una transición ordenada y sin sobresaltos al mundo digital.

(ii) La creación, con este objeto, de una plataforma electrónica que permita la administración y consulta en línea por el público de los registros y protocolos.

En síntesis, para el proyecto se entiende por Portal el sistema informático y accesible en línea que permitirá administrar y conservar los registros que deben mantener los conservadores y notarios; agrega que integrarán este Portal los otros registros existentes que la ley o el Reglamento determinen; precisa que el Portal deberá permitir la suscripción en línea de los instrumentos públicos que la ley señale; y especifica que el Portal deberá garantizar la disponibilidad y la accesibilidad de la información, el debido resguardo de los derechos de los titulares de datos personales, en conformidad con lo establecido en la ley N° 19.628, y la interoperabilidad en la comunicación de datos con los organismos públicos que determine la ley y el Reglamento. Como principio general, se establece que el desarrollo del Portal y sus funcionalidades deberá efectuarse sobre estándares abiertos que garanticen la continuidad de los servicios.

En cuanto a las funciones del portal, se establece que servirá como soporte para extender y otorgar los instrumentos públicos o privados y las escrituras públicas que señale la ley; que servirá como soporte para inscribir los títulos e instrumentos mencionados en esta ley a propósito de los Registros que deben mantener los conservadores; que permitirá comunicaciones, notificaciones e intercambio de información entre notarios, conservadores, y otros organismos o instituciones, de conformidad con la ley; que permitirá la integración y adscripción de otros registros del Estado; que permitirá el acceso al público de la información que éste contenga, y, que conservará repertorios, protocolos, registros, libros, índices, o, cualquier otro documento que por ley deban llevar conservadores y notarios en el cumplimiento de sus funciones.

Como norma general, se señala que todo soporte electrónico en el cual deban anotarse, extenderse, otorgarse, registrarse o inscribirse los instrumentos o títulos que señala esta ley, deberá estar redactado en idioma castellano, que po drán emplearse también palabras de otro idioma que sean generalmente usadas o como término de una determinada ciencia o arte, y que podrán utilizarse cifras expresadas en guarismos o en letras, abreviaturas u otros signos de uso corriente. En caso de discrepancia, primara lo dispuesto en palabras.

En cuanto al uso de firma electrónica, se dispone que los conservadores y notarios deberán, para la adecuada prestación de sus funciones y, en especial, las que les encomienda esta ley, hacer uso de firma electrónica avanzada a través de un prestador acreditado de servicios de certificación, de conformidad con lo dispuesto en la ley N°19.799 y su reglamento, debiendo cumplir con el requisito adicional de vincular los datos de verificación de la firma a su identidad, cargo que sirve y la calidad en que lo hace, según los casos, así como el territorio en el cual desempeñen sus funciones.

Se precisa -es una novedad- que los prestadores acreditados de servicios de certificación de firma electrónica avanzada sólo podrán autentificar las firmas electrónicas de notarios y conservadores, si éstos justifican los datos de verificación de firma con un certificado de la Superintendencia.

Y se agrega que los conservadores y notarios, titulares de un certificado de firma electrónica avanzada, estarán obligados a custodiar los mecanismos de seguridad del funcionamiento del sistema de certificación y no podrán, en caso alguno, permitir a terceros el uso de su dispositivo de firma electrónica.

Una columna global, sobre derecho y TICs...

2009-04-03T11:36:00.000-07:00

Está en la URL...

http://www.odisseu.com.br/TicLatinoamerica/Newsletter/16_19mar2009/index.html#materia1

En parte dice:

"El papel de las Tecnologías de la Información y Comunicación (TICs) en la sociedad de la información latina se presenta tan importante que los gobiernos de la región han trabajado para que nada pueda impedir su desarrollo, y esto incluye las legislaciones. La mayor parte de los países de Latinoamérica poseen programas de desarrollo y aplicación de TICs y todos intentan cambiar sus legislaciones con el objetivo de promover las nuevas tecnologías. Pero hasta una modificación significativa en las leyes para adecúalas al desarrollo de las TICs, aún hay un camino extenso. En una entrevista exclusiva a la TIC Latinoamérica, Renato Jijena Leiva, profesor de derecho informático de la Pontificia Universidad Católica de Valparaíso, en Chile, habló de la relación entre las leyes y las TICs en la región...."

rjl

Nuevos aires y nuevo Norte en materia de protección de datos personales...

2008-10-19T08:26:00.000-07:00

El ánimo mejora; la protección de datos personales en Chile está cambiando...

Como escribimos en....

http://www.habeasdataorg.cl/2008/10/19/chile-bienvenidos-los-nuevos-aires-los-nuevos-nortes-y-los-tiempos-de-cambios-parte-primera/

Desde el propio Ejecutivo, entrelazándose el mundo "del acceso a los actos, documentos y contratos del Estado" que debe garantizarse a todo ciudadano (es la transparencia pública que evita la falta de probidad), con el ámbito del "derecho de acceso o habeas data" que toda persona debe poseer para controlar y autodeterminar el procesamiento de sus propios datos personales, ...se ha presentado un proyecto de ley que transforma al Consejo de Transparencia en la nueva Autoridad chilena de Control de Datos.

"...con fecha 1 de Octubre y a instancias de un proyecto del Gobierno se ha iniciado el trámite legislativo en la Cámara de Diputados del Boletín 6120-07, que Introduce modificaciones la ley 19.628, sobre protección de la vida privada, y a la ley 20.285, de acceso a la información de la Administración del Estado. Ya fue remitido a la Comisión de Constitución de la Cámara y está en la discusión en esa Comisión, con urgencia simple".

rjl

Del "Maestro" Oscar Hahn...

2008-06-06T13:56:00.000-07:00

Esperando tu e-mail.....

Abrir mi correo
en el computador
esperando encontrar
un email tuyo
y no encontrarlo
abrirlo cada día
cada hora
cada minuto
y no encontrarlo
y tener miedo
de mirar mi correo
y pasar los ojos
por cada mensaje
buscando el tuyo
y no encontrarlo
y estar a punto
de romper la pantalla
de un puñetazo
y no encontrarlo
pero abrirlo de nuevo
y de repente
ver tu nombre
y leer el texto
aguantando apenas
la respiración
y llegar temblando
a la última línea
a la última palabra
y no querer respirar
nunca más en la vida
y querer caer muerto
encima del teclado.

(*) Extraído de "Pena de vida"

Protección de datos personales....

2008-05-20T22:06:00.000-07:00

¿"Nuevas críticas" a la ley de protección de datos personales en Chile, la 19.628?. Para nada nuevas, aunque así las presenten los "expertos" que con el tiempo autoaparecen....

I. La web nos regala algunas reflexiones jurídicas bien fundadas y claras. Pero con suma ligereza, y da tristeza, se afirma en supuestos blogs especializados que en el Parlamento nada se ha hecho al respecto. La falta de rigurosidad en el estudio impide que se debatan temas como el proyecto del Senador Jovino Novoa (http://www.emol.com/noticias/nacional/detalle/detallenoticias.asp?idnoticia=304128, http://www.senado.cl/blog/jnovoa/?p=12 y http://www.senado.cl/blog/jnovoa/wp-content/VerProyectodeLeyyMocinSPAM_01.pdf), donde, ....so pretexto de abordar el tema del "spam" y de la protección del dato "dirección de correo electrónico", se han propuesto cambios esenciales a la estructura y filosofía de la ley 19.628, por ejemplo en cuanto a la definición de fuentes públicas, en cuanto a terminar con casos en que se pueden procesar datos de los chilenos sin su autorización, o en cuanto a la obligación de respetar la finalidad declarada al momento de recopilarse los datos personales...

II. A propósito de un supuesto "hackeo" o acceso no autorizado a los datos de 6 millones de chilenos, lo que nunca ocurrió porque la data supuestamente accesada era antigua y pública (...veanse las URLs http://www.habeasdataorg.cl/2008/05/11/Â¿se-produjo-la-filtracion-de-bases-de-datos-personales-de-seis-millones-de-chilenos/ , http://www.jec.cl/articulos/?p=1963 y http://www.elpais.com/articulo/Pantallas/hacker/airea/datos/privados/millones/chilenos/elpepirtv/20080513elpepirtv_2/Tes ), en un blog de TICs se citó un artículo de http://www.mouse.cl/ del año 1998, en que antes de la aprobación de la ley denunciamos sus incongruencias...

En http://www.fayerwayer.com/2008/05/gobierno-comienza-investigacion-de-filtracion-de-datos-personales-de-6-millones-de-chilenos/ , se dice:

"El punto es la estúpida ley de “protección” de datos personales aprobada hace unos 10 años creo, en eso entonces cuando estaba a cargo de Mouse.cl el abogado Renato Jijena se cansó de advertir que nos íbamos a arrepentir que se aprobara esa ley como estaba, por las indicaciones de los partidos de derecha. Dicha ley no facilita borrarte de una base de datos, a diferencia de España, en Chile estás de facto en una BD y para no estar tienes que avisarles. Lo lógico es que nadie puede meterme en una BD a menos que yo lo autorice. Además cada dato que sea público, es legal, y se entiende que si yo alguien extrae mi mail de una cadena que yo no inicié, el recopilar eso es legal. Cualquiera publicación, cualquiera, incluso un archivo excel perdido en un servidor web podría ser legal porque es “público”. Señores, les recomiendo que busquen dicha ley y pidamos que se redacte una que de verdad proteja los datos de las personas".

¿Link de 1998?: http://www.mouse.cl/antes/Nro.160-1998.03.12/Nro.160B.html

III. Ergo: ....frente a un tema que no es nuevo no basta con satanizar a todos los parlamentarios ni con repetir críticas antiguas, recogiéndolas sin preguntarse ahora -...paso siguiente y necesario- el porqué de esas normas que, como se dijo hace tiempo, son poco idóenas y son "una mala copia" de una norma española. Tampoco es una novedad que aporte el afirmar que el tema debe verse en el contexto del negocio de las bases de datos, porque así se hizo presente en el debate previo -lo que no fue considerado por el Congreso de la época- y porque se olvida que ya el 2003 se hablaba de la empresa "Choicepint" y de sus abusos transnacionales con los datos de los ciudadanos sudamericanos...

Sigamos avanzando. A no desanimar.....

rjl

Apareció un nuevo libro...

2008-03-01T16:06:00.000-08:00

Apareció un nuevo libro... Se llama "COMERCIO, FACTURAS Y FACTORING ELECTRÓNICO. Análisis de la ley 19.983".

Detalles sobre la presentación en la PUCV en esta URL:

http://www.ucv.cl/p4_extension/site/pags/20080905123023.html

Publicado por Lexis Nexis, fue escrito en conjunto con mi padre, lo cual me llena de orgullo porque sin su aporte la cosa no habría caminado.... Acá, fotos de un seminario al que asistimos en conjunto y de la coloquial dedicatoria de uno los primeros ejemplares a un gran amigo...

A modo de presentación, ....el generoso prólogo de Jose Luís Guerrero, Director de la Escuela de Derecho de la PUCV, que dice:

"La obra que Ud. comenzará a leer ya en su título cuenta con un concepto que nos permite identificar al menos, a uno de sus autores. Lo “electrónico” vinculado a lo jurídico ha sido una fuente inagotable de investigación de RENATO JIJENA LEIVA lo que recuerdo de nuestros tiempos de estudiantes en la Escuela de Derecho de la Pontificia Universidad Católica de Valparaíso, "cuando lo virtual distaba mucho de ser una realidad".

Precisamente, el concepto “electrónico” es lo que hace distinto a este libro. Bastante se ha escrito sobre el comercio, facturas y factoring, pero poco sobre estas mismas temáticas ahora alejadas de lo que estimábamos hasta hace pocos años eran su forma natural, habitualmente escriturados o en “papel”, para ubicarnos hoy en un ámbito y dimensión nueva, una dimensión virtual, de conexiones y redes, ese es el objetivo de esta obra que, adelanto, cumple a cabalidad.

Si el lector pretende encontrar en este libro una obra acabada sobre el comercio electrónico, el factoring y las facturas, probablemente no quedará plenamente satisfecho, y ello es porque no se vislumbra como su objetivo principal, sin perjuicio de lo cual, encontrará los análisis jurídicos estructurales y de bases de dichas instituciones o figuras jurídicas; por el contrario, este libro en mi opinión permite al lector, supuesta una base conceptual, viajar y posicionar estas figuras en un nuevo ámbito, que sin lugar a dudas en el corto y mediano plazo será su ámbito natural, el electrónico. Ese es el objetivo de los autores.

La obra se estructura en 3 capítulos, y el primero de ellos trata del comercio y los contratos electrónicos. En la sección primera, los autores conceptualizan y clasifican el comercio electrónico, lo que nos permite continuar con la navegación hacia el comercio electrónico mediante plataformas o “e-marketplace” ya desde una perspectiva jurídica, terminando con una referencia al intercambio electrónico entre sistemas computacionales de información estructurada. En este último punto, así como en la introducción se denota el estilo directo de los autores de no rehuir la discusión y el análisis crítico sobre diversas visiones que puedan tener autores sobre un concepto.

La segunda sección del Capítulo I trata de la problemática jurídica del comercio electrónico, con la virtud de desarrollar un catálogo de interrogantes que normalmente surgen de este tipo de comercio. Muchas veces las obras jurídicas son descriptivas y, con cierta frustración para el lector, cuando deseamos conocer la opinión del autor sobre algún conflicto de interpretación o algún aspecto oscuro, vemos que él continua con la descripción. En este caso los autores, por el contrario, identifican las principales interrogantes y dan fundada respuesta a ellas como lo podemos apreciar, por ejemplo, en "la formación del consentimiento" y en "el valor probatorio de los documentos electrónicos".

El capítulo segundo, trata de la factura electrónica y su regulación legal en Chile, tema central del libro. Al igual que en el capítulo anterior, los autores didácticamente nos ubican en el concepto o base del tema, en este caso, las facturas comerciales y tributarias soportadas en papel, para luego llevarnos hacia el ámbito especifico de la factura electrónica fijando su contexto en el gobierno electrónico, materia en que el Servicio de Impuestos Internos ha liderado el desarrollo tecnológico en el país, haciendo más amigable a los contribuyentes, la difícil o dolorosa tarea, para algunos, de enfrentarse cada año o mes a él. En esta materia los autores denotan un acabado conocimiento del tema seguramente vinculado a su participación en el diseño de esta normativa, realizando una vez más un análisis crítico que el desarrollo futuro de esta modalidad de facturación agradecerá, especialmente, al proponer soluciones a los problemas encontrados en su investigación.

En el capítulo tercero y final, los autores, se preocupan del factoring o factoraje electrónico. Una vez más, siendo fieles al método propuesto, nos entregan conceptualizaciones básicas de este contrato atípico en nuestro derecho, para luego llevarnos sin darnos cuenta al ámbito electrónico, como en todo el libro, fijarnos un piso, para luego desplazar éste y quedar en el aire, pero con un extraño sustento en redes y soportes electrónicos, tanto o más firme que el anterior sustento físico al cual estamos tan acostumbrados.

No profundizaré en los aspectos dogmáticos de la obra, ya que ello lo hacen con mucha autoridad los propios autores, partiendo por la propia introducción que es mucho más que un primer paso de lectura del libro. Esta obra perfectamente pudo dividirse en tres acabados estudios. Sin embargo los autores le han dado una unión transversal de metodología y contexto. Como indique en un primer momento, no pretenda el lector encontrar un tratado sobre el comercio, sobre facturas o sobre factoring, porque si se analiza desde esa perspectiva probablemente faltará un mayor análisis doctrinal, pero partiendo de la propia base que nos entrega el libro, y si lo que se pretende es dar un paso más delante para vislumbrar estas figuras en un nuevo escenario, su elección por esta obra no lo defraudará, ya que una gran virtud de ella es asumir que los avances tecnológicos siempre se anticipan a la regulación jurídica. Un error frecuente en lo jurídico es tratar de enmarcar la realidad a nuestros conceptos muchas veces abstractos y poco comprensivos de las nuevas realidades, conllevando que muchas veces se termine limitando y aún eliminando nuevas realidades.

En el caso de Renato Jijena ya en sus obras anteriores, hemos apreciado la lucidez de seguir el camino natural, primero entender el fenómeno tecnológico olvidando la formación jurídica de base, para luego darle la connotación jurídica de modo que esa nueva realidad se adecue al contexto jurídico existente. En continuar ese camino en este libro, seguramente la visión de don HERNAN JIJENA ODDO, ha sido fundamental, una visión ingenieril de simplificación de la realidad siempre los abogados la agradecemos y esa unión de visiones diversas, permite que juntos nos inviten a navegar de lo físico a lo virtual, "...seguramente vocación que surge de sus raíces en el Puerto Principal que siempre invita a navegar y soñar con nuevos mundos".

JOSE LUIS GUERRERO BECAR
Abogado, M.B.A.
Director Escuela de Derecho
Pontificia Universidad Católica de Valparaíso

¿Y cuáles fueron los libros anteriores?.

En 1992, sobre delitos informáticos y protección de datos personales, cuando no eran tiempos de Internet (fue nuestra memoria de grado). Corregido por mi abuelo (QEPD), ha sido copiado sin citar muchas veces en Chile, y fue usado como bibliografía en 1990 (cuándo sólo era Tésis de Licenciatura) por los asesores del redactor de la ley 19.223... (basta al efecto ver que el Derecho Comparado citado en la Moción es el mismo analizado en el libro).

Comentarios sobre este trabajo, pueden verse en la URL... http://www.juridicas.unam.mx/publica/rev/boletin/cont/79/bib/bib21.htm

El año 2001, un ebook sobre comercio electrónico y firmas digitales.... disponible en http://www.librosenred.com.ar/

El año 2002, sobre el comercio electrónico, la firma dgital y la ley 19.799, que ya va en su segunda edición. Nuevamente gracias a mi gran amiga Ximena Feliú por su apoyo y confianza.

Y el año 2006, sobre la problemática jurídica de la red Internet, libro que fue escrito en conjunto con mis amigos Julio Tellez de México y Pablo Palazzi de Argentina y publicado por el TEC y Editorial Porrúa de México.

rjl

Confidencialidad on line en materia laboral...

2007-07-24T13:49:00.000-07:00

Es un hecho real que diversas empresas tanto extranjeras como nacionales han despedido empleados por utilizar cuentas de correo electrónico corporativas o asignadas con fines laborales y las redes internas o las Intranet para acceder a o distribuir pornografía o enviar correos ofensivos. Una práctica cada vez más común, por cierto, es el monitoreo o revisión de los sitios de Internet en los cuales ingresan los empleados, esto es, el control de sus hábitos de navegación.

La realidad en cuanto el uso de Internet en materia laboral es: (i) que los empleados de oficinas usan en promedio más de dos horas diarias para navegar por Internet, chatear con colegas o responder correo electrónico particular; (ii) que la mayor parte de los despidos por abuso de recursos informáticos de la empresa ocurren debido a la navegación por sitios pornográficos; y, (iii) que incluso el gerente general de un banco de Irlanda fue despedido después de haber admitido visitar sitios para adultos en horas de trabajo.

Se trata ahora de invitar a reflexionar sobre la cuestión de determinar si los empleadores pueden o están facultados para fiscalizar y revisar los correos electrónicos de sus trabajadores selectiva o incluso sistemáticamente, conducta que -se sostiene- podría pasar a llevar garantías fundamentales para los trabajadores como la privacidad y, particularmente, la inviolabilidad de la correspondencia y de toda forma de comunicación privada.

Frente a la pregunta de si es legalmente admisible que un empleador controle el uso del correo electrónico de sus trabajadores el argumento central para responder en forma negativa es el de asimilar los e-mails al correo tradicional y reivindicar a su respecto su inviolabilidad, y afirmar por ende, que cualquier forma de interferencia sería constitutiva de un ilícito penal y atentaría contra el derecho a la intimidad y de inviolabilidad de loa correspondencia del empleado. Hay quienes formulan opiniones dogmáticas, extremas y apegadas al respecto irrestricto de las garantías individuales, y afirman que incluso en caso que un empleador sospeche de acciones dolosas en su contra debería solicitar al juez competente la intervención del correo electrónico de un empleado.

Hay que considerar y entender la realidad fáctica del mundo de las TI antes de aplicar principios y normas jurídicas. Así, en el análisis no se puede desconocer la naturaleza y características de los correos electrónicos.

Debe tenerse presente que la esfera de intimidad en una empresa depende del empleador y no es una garantía absoluta del trabajador que podría, al extremo, llevar a amparar bajo un manto de reserva conductas ilícitas, por lo cual en el caso concreto de una investigación administrativa ningún empleado podría oponerse a la revisión de sus equipos y casillas de correo electrónico alegando vulneración de su garantía de inviolabilidad de las comunicaciones privadas. Sería ilógico cuestionar la necesidad por parte de la empresa de revisar el correo del empleado para poder determinar su naturaleza y la existencia de una ilicitud y decidir la sanción a aplicar.

El consejo más recomendable se traduce en que cada empresa determine, a priori e internamente, un "rayado de la cancha" claro. ¿Dónde encontrar la solución para evitar que nos enfrentemos a lo que se ha llamado “El Gran Hermano en la oficina”, en consideración a que el lugar de trabajo sería uno de aquellos en que la línea entre lo privado y lo público es menos clara o más difusa?: ...en lo que establezcan los reglamentos internos de higiene y seguridad de cada empresa. En efecto, sin lugar a dudas y sin que quepa alegar la vulneración de la confidencialidad de las comunicaciones, el empleador puede establecer restricciones y controlar el uso del correo electrónico -o prohibir su uso con fines privados- y el contenido de los mismos en un lugar de trabajo, en la medida que a priori esté facultado para controlar el uso de los bienes de la compañía.

Empresas extranjeras y nacionales han despedido empleados por utilizar cuentas de correo electrónico corporativas o asignadas con fines laborales y las redes internas o las Intranet para enviar correos ofensivos o con pornografía. Al mismo tiempo, además de la revisión de sus casillas o buzones de e-mail una práctica cada vez más común es el monitoreo o revisión de los sitios de Internet a los cuales ingresan los empleados, para controlar sus hábitos de navegación. A este respecto, si un trabajador está todo un día bajando cientos de gigabytes con videos pornográficos nadie podría cuestionar el perjuicio y la configuración de una causal de incumplimiento del contrato de trabajo.

Debe responderse a la cuestión de determinar si los empleadores están facultados para fiscalizar y revisar los correos electrónicos de sus trabajadores selectiva o incluso sistemáticamente, conducta que podría pasar a llevar garantías fundamentales como la inviolabilidad de la correspondencia y de toda forma de comunicación privada. El argumento central para responder en forma negativa y afirmar que los empleadores están amarrados de manos, es el asimilar los e-mails al correo tradicional y reivindicar a su respecto su inviolabilidad, afirmándose que cualquier forma de interferencia sería constitutiva de un ilícito penal. Y es lo que ha hecho la jurisprudencia administrativa en Chile, a saber, declarar que los empleadores no pueden revisar "los correos electrónicos privados" de sus trabajadores, por cierto, sin definir de manera alguna que debe entenderse por "correos privados".

rjl

* Dato de actualización, a Junio del 2008:

"Crece el número de grandes empresas que controlan el contenido del correo electrónico de sus empleados. Según un estudio presentado por la compañía especializada en seguridad de mensajería Proofpoint y la consultora Forrester Research, el 41% de las empresas con más de 20.000 empleados admite utilizar profesionales dedicados a esta finalidad. Un 44% de las empresas que han participado en el estudio afirma haber espiado el correo de sus trabajadores durante 2007, y el 26% de las mismas asegura haber despedido a empleados por haber violado la normativa sobre el uso del correo online. Esta tendencia irá a más ya que, según este estudio, otro 15% de compañías de este tamaño tiene planes para hacerlo".

http://www.vnunet.es/articles/printView/es/vnunet/news/2008/05/23/grandes_empresas_contratan_espias_para_leer_emails_de_empleados

"Brecha + Digital: ¿Cuánto de brecha y cuánto de digital?"

2007-06-04T08:03:00.000-07:00

La "Brecha Digital" como expresión de la desigualdad en la Sociedad de la Información.

* ABSTRACT.

Definida y percibida como el resultado de la convergencia de diversas causales de desigualdad socioeconómica, la Brecha Digital, o la manifestación de la antigua brecha tecnológica teniendo como referencia más común el mayor o menor acceso a las TICs en la sociedad digital que es la sociedad de la información, ha generado estados de exclusión o separación. Sólo abordándose -en base a Políticas Públicas idóneas- la solución de todas las causales de desigualdad, y específicamente implementándose acciones de alfabetización digital, el acceso a herramientas TICs y un mayor nivel de conectividad a Internet se traducirán en un mayor acceso a la información y al conocimiento. A su vez, en una etapa posterior del proceso, la generación de nuevo conocimiento y la innovación ocasionarán un desarrollo sostenible que, necesariamente, provocará la inclusión digital del grupo social.

* PALABRAS CLAVES.
Sociedad de la información - desigualdad - brecha digital - exclusión digital- alfabetización digital - conocimiento - innovación - inclusión digital

I. INTRODUCCIÓN.

¿Es posible visualizar la desigualdad y la pobreza al margen del desarrollo tecnológico, sobre todo cuando la forma de ser pobre o rico está cambiando producto de ese desarrollo tecnológico?: …creemos que no. Menos puede hacerse, cuando la noción o el concepto de "Brecha Digital" (en adelante "BD") constituye una expresión concreta de la desigualdad en la sociedad de la información, razón por la cual deben relacionarse los conceptos de pobreza y desigualdad con el desarrollo tecnológico característico de ella.

Puede afirmarse, en efecto y como se ha hecho, que un denominador común en la definición de BD es percibirla como un conjunto limitaciones al acceso y uso de TICs, haciéndose énfasis en su impacto como generadoras de exclusión digital. Pero es "una convergencia de diversas desigualdades y situaciones de pobreza" -no sólo dadas por la falta de acceso a herramientas tecnológicas o TICs, como a priori pudiera pensarse[1]- la que dinámicamente genera nuevas fuentes de exclusión y un estado de BD. A su revisión dedicamos parte de este ensayo.

Por lo mismo y siguiendo este razonamiento, es fácil entender que las TICs, por si solas, nunca producirán un salto cualitativo hacia el desarrollo humano ni la necesaria inclusión digital.

Antes de intentar proponer o determinar cuáles pueden ser los paradigmas de la BD, ya no en la sociedad de la información sino en el ámbito de la sociedad del conocimiento, debe entenderse que la superación de las exclusiones y el acortamiento de las distancias entre los brechados y los no brechados digitalmente sólo se producirá cuando de la mano de la alfabetización digital y el acceso a la información, las personas puedan generar un nuevo conocimiento, desarrollar nuevas capacidades y potencialidades, en definitiva, innovar.

II. ANÁLISIS.

1. Definiciones, atributos y elementos principales que distinguen el concepto de Brecha Digital.

Si hay BD hay una separación y una desigualdad en cuanto al acceso a la información y al conocimiento de la mano de las TICs, y ella se da entre los sectores de mayores y los de menores ingresos, a nivel local, y entre países con mayor o menor PGB y niveles de desarrollo tecnológico y productivo, en el plano internacional.

Decir BD es, a priori, aludir a la antiguamente llamada Brecha "Tecnológica", pero ahora referida concretamente al acceso a las telecomunicaciones y a la informática, y más específicamente a la red Internet. Hay una relación de género a especie entre ambos conceptos. Por cierto han existido otras especies, como la brecha "analógica" determinada por el acceso o no las comunicaciones telefónicas.

En cuanto a la idea de la falta de acceso a las TICs como el elemento que determina una situación de BD en una sociedad digitalizada como la nuestra, dijimos que considerarlo era "un parámetro" relevante y medible para determinar situaciones de brechaje y las características socioeconómicas de una sociedad, pero no debía ser el único a considerarse. Más concretamente, la BD no surge sólo por la imposibilidad de acceder a herramientas computacionales y a la red Internet o por la poca penetración de la banda ancha, y ella, la brecha, tan poco se solucionará sólo aumentándose las posibilidades de conectividad pública para el acceso a Internet.

Se ha hecho un diagnóstico que, a priori, parecería acertado para comprender el problema de la BD. En concreto, se mencionan causales tales como (i) el bajo nivel de penetración y de conectividad a Internet, (ii) los altos costos de acceso a la red, (iii) la ausencia de una estructura legal y regulatoria[2], y (iv) los bajos niveles de capacitación en materia de uso de TICs. Si hay bajos niveles, habría que alfabetizar y capacitar, lo que se percibe siempre como el elemento central para iniciar el proceso.

Si efectivamente las causales mencionadas son "fuentes de brecha digital", cualquier plan o política pública de inclusión debiera apuntar al cierre de ellas. Dándole la relevancia necesaria tanto a los diseños de estrategias como a sus respectivas implementaciones. Y efectivamente el Norte debiera ser, por ejemplo, desarrollar estrategias y políticas que generen la universalización del acceso para regiones rurales o apartadas geográficamente, aprovechando las bondades de tecnologías como el celular y las conexiones inalámbricas o satelitales, particularmente a la red Internet.

Siempre de cara a las causales de BD, en un estudio realizado en España sobre el desarrollo de la sociedad de la información el año 2001, se la percibe generada en la medida que concurran, o no, los siguientes elementos: (i) la disponibilidad de infraestructura que permita conectarse a Internet; (ii) la facilidad para acceder a Internet desde cualquier lugar; (iii) el conocimiento de las herramientas elementales para poder acceder o navegar en la red; y, lo que ya es novedoso y arroja nuevos elementos para el análisis, (iv) la capacidad de las personas para seleccionar la información y convertirla en conocimiento[3].

Pero el análisis correcto o idóneo debe mirar la convergencia o el maridaje de diversas causales. Efectivamente, como se ha dicho, si bien los aspectos anteriores pueden ser considerados elementos claves para identificar la BD, un análisis más profundo nos remite al problema de la desigualdad, que en su versión actual e insertos en "la sociedad del conocimiento" se asienta sobre un nuevo factor, las TICs, pero que en esencia o en definitiva, continúa tratándose de un problema mayor de exclusión y de la existencia de profundas causales de desigualdad social. Y esta, efectivamente, puede percibirse como "un juicio social que se expresa de diversas formas"[4], que no se refiere sólo a la desigualdad de ingresos sino que se extiende -por ejemplo- al analfabetismo o a la desnutrición, y que es padecido por los llamados "relegados de la sociedad de la información".

Las consignadas más arriba son causas o razones que profundizan, reducen o incluso crean brechas o exclusiones que se reflejan en lo digital, pero que -en definitiva- tienen raíces económicas y sociales. Por eso, es que Serrano Santoyo propone[5] entender la BD "como un reflejo del desarrollo humano", opción que es recogida por el PNUD en la presentación del IDH 2006 en Chile. En ella se menciona que el uso masivo de las TICs por si solo no asegurará el salto cualitativo al desarrollo y a la igualdad, si además no se garantizan condiciones que permitan poner las TICs al servicio de la sociedad y las personas, de manera tal que ellas adquieran habilidades y capacidades, por ejemplo porque gracias a Internet mejora o se optimiza la eficiencia, la calidad y la oportunidad en la prestación de los servicios públicos.

La distancia o la exclusión puede estar dada, además: a) por razones de edad o etarias[6] y de género; b) por circunstancias de bajos niveles de educación y altos niveles de analfabetismo; c) por razones económicas o de bajos ingresos; d) por causas como la incapacidad física de los ciegos; e) por razones idiomáticas, como el no hablar inglés que genera resistencia para acceder a sitios de la red Internet; f) por la inexistencia de normas legales que -por ejemplo- permitan el libre comercio pero con el resguardo de los derechos de los consumidores[7]; g) por la no realización de procesos inteligentes e idóneos de alfabetización digital, creyéndose que el mero acceso a un computador genera inclusión; h) por la no definición de Políticas Públicas claras y debidamente intermediadas en materia de salud, de vivienda, de educación e infraestructura que promuevan la inclusión[8], y que en materia de TICs apunten concretamente al vencimiento del subdesarrollo; i) por la inexistencia de proyectos concretos promovidos por el Estado, como la modernización tributaria, el sitio de compras estatales o la red educacional Enlaces en Chile, que acercan al ciudadano a percibir opciones concretas de desarrollo y crecimiento; y, J) por la imposibilidad de que con posterioridad a un proceso de alfabetización digital se genere "conocimiento" y se desarrollen nuevas capacidades y potencialidades -en definitiva que se innove-, cuestión que para nada constituye un elemento de naturaleza digital.

2. Evolución, otras percepciones y miradas al concepto de Brecha Digital.

BD es un concepto esencialmente dinámico. Aumentará o disminuirá, en la medida que primen las causales y/o los procesos de exclusión o de inclusión, respectivamente. Es que las condiciones socioeconómicas van cambiando, peor inevitablemente si se disminuye la BD se incrementará el desarrollo sostenible y disminuirán la desigualdad y la pobreza. Y esta es la finalidad última.
La superación, y el acortamiento de las distancias entre los llamados “info-ricos” y los “info-pobres” o la inclusión de los segundos, sólo se producirá cuando de la mano de la educación los alfabetizados digitalmente -estimulados más allá de un mero curso de computación[9]- generen posteriormente nuevas ideas y nuevo conocimiento, desarrollen nuevas capacidades y potencialidades e innoven, abordándose con creatividad nuevos proyectos y desarrollándose nuevos negocios. Es cierto: con las TICs mejoran las ventajas competitivas en materia de crecimiento económico.

¿Cómo medirse, cualitativa y cuantitativamente, este estado de desigualdad?; ¿es posible cuantificar el nivel existente de BD en un país y en un momento determinado?. Es entendible que no exista un estándar universalmente aceptado, y que se tienda a creer que el porcentaje de conectividad a Internet, de acceso a los servicios de telecomunicaciones, el número de computadores, el número de teléfonos móviles o el nivel porcentual de penetración de banda ancha pudiesen servir al efecto. Pero ello es un error, por lo parcial de esas estadísticas, y por eso parámetros como la matriz de evaluación del conocimiento que utiliza el Banco Mundial, y que se proyecta al Sector TIC, a las libertades civiles y a la estabilidad y transparencia de los gobiernos, gozan de mayor aceptación.

Si por motivos de crecimiento económico se ha medido que un país disminuye la pobreza del 40 al 20%, por esta vía quizás se de el paso siguiente y más complicado, a saber, el de disminuir del 20 al 10%. Creemos, parafraseando[10], que junto con avanzar en la redistribución que evita la concentración del ingreso -….y por cierto de los recursos TICs, como es el caso del llamado monopolio tecnológico del software propietario[11]-, debe instarse por la desconcentración y la redistribución del acceso a la información y al conocimiento, porque sólo así se disminuirán los niveles de desigualdad[12]. No deja de ser certeza otra distinción, esto es, aquella que superando la dicotomía entre "los que tienen y los que no tienen" visualiza ahora a "los que saben y los que no saben".

En este orden de cosas y en la práctica, por ejemplo la idea de asistir aportando el Estado capitales semilla a nuevos emprendedores -como lo hace la CORFO en Chile- aparece como un necesario complemento para desarrollar procesos estables y sostenidos de inclusión.

Ha sido el Norte de las Políticas Públicas implementadas por los países de la OECD en materia de TICs, emuladas luego por varios países en desarrollo y que lograron un gran salto tecnológico, como Corea, Singapur, Malasia. Estas políticas empezaron por definir una visión y objetivos en materia de TICs, consideraron la implementación de una potente infraestructura de redes, estimularon y abordaron la educación y el entrenamiento en las potencialidades de las TICs, más, en el iter del proceso de inclusión, pusieron el énfasis en la innovación[13].

Otros datos empíricos y demostrables. "Países como Finlandia, taiwán y Korea, entre otros, de baja acumulación de capital (que nada tenían) y con pobrísimos niveles de desarrollo hace unas décadas, establecieron estrategias de largo plazo que fueron capaces de recoger una visión básica: …entendieron que la forma de ser pobre estaba cambiando (y por lo tanto la de ser rico también) por lo que vincularon sus estrategias de desarrollo con las fuentes de generación de riqueza (innovación, tecnología y conocimiento, entre otros)".[14] ¿Un resultado concreto, en que las TICs estuvieron al servicio de un proceso de disminución de desigualdades?: "Taiwan pasa de ser una sociedad eminentemente agrícola en la década del 50 y a ser el mayor productor de laptops y productos de silicio del mundo?.

3. ¿Paradigmas que permiten construir una visión sobre la Brecha Digital?.

3.1 Los estados socioeconómicos de exclusión y brechaje digital no están dados únicamente por la falta de acceso a las TICs, sino por diversas otras causas económicas, políticas, legales, sociales, estatales y culturales.

Por lo mismo, mientras subsistan las desigualdades y no se aborde la inclusión social, serán poco eficientes y no contribuirán a la superación de la pobreza tanto las Políticas Públicas[15] como las acciones de inclusión digital. O dicho de otra forma: para abordar la disminución de la BD no debemos enfocarnos sólo en sus aspectos tecnológicos, desconociendo sus componentes sociales de desigualdad, porque las TICs aportan e influyen -pueden ser su detonante, por cierto- en sólo algunos aspectos del desarrollo humano y del crecimiento del bienestar social.

3.2 El sólo poseer "acceso a tecnologías" y a la red Internet, sin una adecuada capacitación o "alfabetización digital" no lleva a superar primero las desigualdades y luego la BD, y menos logra que el desarrollo social sea sostenible. Por ende, será una capacitación idónea el elemento clave que permitirá al menos iniciar el proceso de desarrollo que genere posteriormente, en otras etapas o estadios del proceso, inclusión y desarrollo sostenible. Siempre, históricamente, la educación ha sido el eje fundamental de todo proceso de crecimiento y desarrollo, y ello se mantiene como propuesta válida para la sociedad de la información.

3.3 La superación, y el acortamiento de las distancias entre los llamados “info-ricos” (un porcentaje reducido de la población mundial, que es el que tiene acceso a la red Internet) y los “info-pobres”, sólo se producirá cuando los alfabetizados digitalmente -estimulados más allá de un mero curso de computación- accedan al conocimiento y a la información -sobre todo a la de la supercarretera que es Internet-, generando posteriormente conocimiento, desarrollando nuevas capacidades[16] y potencialidades e innovando en sus actividades productivas. Más que por el conocimiento y el saber, al futuro se llega por la innovación.

III. CONCLUSIONES.

* ¿Cuánto de "brecha" social y cuánto de brecha "digital"?: 70 y 30%, respectivamente.

* La falta de acceso a las TICs como elemento que determina una situación de BD, no es el único elemento relevante y medible para determinar situaciones de brechaje y las características socioeconómicas de una sociedad desigual. Por ende, para generar inclusión digital no basta con regalar o vender PCs a bajo costo y con ofrecer conexión gratuita a la red Internet desde telecentros, infocentros o cibercafés[17]. Dicho de otra forma, no basta adquirir nuevas tecnologías o herramientas digitales, sino que ellas deben saber ser usadas y potenciadas.

* El análisis y los posteriores procesos y las Políticas Públicas de inclusión tienen que considerar diversas otras causales que convergen y que deben ser superadas o solucionadas, entre otras, de naturaleza económica, política, legal, social, estatal y cultural. Por sobre todo, se trata de causas de desigualdad social y económica, ajenas al mundo digital. No es demagogia ni populismo bolivariano -porque el problema afecta a toda Latinoamérica-, afirmar lo siguiente: que junto a la brecha tecnológica importan también "…la brecha social, la brecha cultural, la brecha de género, la brecha que ocasiona la violencia diaria en las familias y en las comunidades", porque "…todas estas brechas son el sustento de la brecha digital que muestran los indicadores tecnológicos".

* La alfabetización digital es sólo el primer e imprescindible paso que permitirá generar inclusión y superar las BDs, en la medida que ella sea idónea. Porque efectivamente y en los albores del Siglo XXI, sólo una persona digitalmente alfabetizada podrá tener acceso primero a las TICs y luego a la información y al conocimiento, para generar nuevo conocimiento e innovación productiva.

* Es la imposibilidad de que con posterioridad a un proceso de alfabetización digital se genere "conocimiento" y se desarrollen nuevas capacidades y potencialidades, en definitiva que se innove en el desarrollo de las actividades productivas, la que impide superar las BDs. Dejarán de ser brechados los que ingresen a la sociedad del conocimiento. Sólo podremos entender que no existen situaciones de BD cuando la sociedad de la información del Siglo XXI se transforme en la sociedad del conocimiento, porque el acceso a él y la innovación productiva que necesariamente trae aparejada deberán generar riqueza u disminuir las desigualdades.

* Lunes, 04 de Junio de 2007

[1] Por cierto, considerar este elemento es un parámetro relevante y medible para determinar situaciones de brechaje y las características socioeconómicas de una sociedad; así se hizo entre los años 200 y 2003 con la encuesta CASEN en Chile, que determinó, entre otras aspectos, que el PC estaba pasando a ser un elemento básico del patrimonio de los hogares; la brecha, por cierto, estaba dada porque accedían 3 de cada 4 de los hogares más ricos, y 1 de cada 4 de los más pobres. Más no es el único elemento que debe considerarse.
[2] El tema de la estructura legal y regulatoria cobra más importancia entre los servicios públicos, no tanto así entre los particulares, que tienen un ámbito mayor de iniciativa en el cual moverse. En comparación con otras causales, no resulta tan importante para generar inclusión.
[3] Uno puede preguntarse, legítimamente, si es tan efectivo esto de asociar tan radicalmente la existencia o no de brechas al parámetro de la conectividad a Internet. De las 4 causales, 3 aluden a ella y sólo 1 está en el ámbito de la gestión del conocimiento.
[4] FRATSSIO G. , Marcelo; "La transición chilena a la sociedad de la información y el conocimiento". Paper inédito.
[5] SERRANO SANTOYO, Arturo y MRTINEZ, Evelio; "La brecha digital, mitos y realidades" (2003). Publicado en formato digital por www.uabc.mx.
[6] ¿Brecha etaria?: …la que por ejemplo se supera en el caso de un contador jubilado que hace trabajos particulares al que la página web del SII le da seguridad absoluta de lo que está haciendo, ya que sabe que la fidelidad de la información es de la mejor calidad.
[7] Cuidado con atribuirle más importancia de la que tiene al elemento nomativo, porque su incidencia no será clave en materia de generar exclusión, salvo que se trate de proyectos del sector público donde por aquello de que en "el Derecho Público" sólo puede hacerse lo que la ley permite si aporta lo normativo. Es un intento por "establecer un orden de prelación sobre la importancia de las causas de exclusión y de brechaje....". Dicho de otra forma: ...tenemos leyes vigentes que debieran generar inclusión, pero a pesar de ser promulgadas, su no aplicación deriva de un problema cultural y porque la realidad fáctica camina al margen de la norma. ¿Ejemplos?: países con ley de protección de datos como Chile (19.628), que nadie conoce y utiliza para tutelar el procesamiento de sus datos personales; tenemos ley de firma electrónica para las transacciones (19.799), que se dijo revolucionaría Chile, y nadie la usa salvo el SII para la factura; ¿asimetría de información en el e-commerce?: son temas sobre todo de publicidad engañosa que los cubre la ley 19.496 expresamente, con normas referidas concretamente al e-commerce, pero no se conocen.
[8] En Chile, creemos que los mejores ejemplos de ello son las redes de infocentros y la red Enlaces -en materia de educación-.
[9] La alfabetización digital debe constituir una capacitación más allá del impartir conceptos tecnológicos básicos. Así, las herramientas adquiridas permitirán el desarrollo de otras habilidades, en el contexto de la innovación y que impliquen la generación de un nuevo conocimiento y de nuevas habilidades. Sólo así, los alfabetizados podrán considerarse impactados y transformados, de manera tal que la existencia de otras causales sociales de exclusión, que siempre estarán presentes, impacten en menor medida al desarrollo y al crecimiento personal.
[10] FRATSSIO G. , Marcelo. "La transición chilena a la sociedad de la información y el conocimiento".
[11] Objeto de otro ensayo deberá ser la propuesta de considerar que de la mano de herramientas de OSS u Open Source Software es como, en el contexto del desarrollo de sistemas, se permite un mejor acceso a tecnología de vanguardia y de menor costo, al no requerirse le licenciamiento comercial que -aún hoy- sigue siendo de alto costo.
[12] Es un hecho comprobado, según estudios del Fondo Monetario Internacional al año 2000, como de esta forma, por el aumento de las capacidades intelectuales y tecnológicas a aplicarse en una hora, se logra -en definitiva- un gran aumento en la productividad laboral.

[13] Singapur y Malasia son casos claros de aplicación de esta estrategia, "…porque definieron planes quinquenales en los cuales el eje del desarrollo estuvo centrado en una sociedad basada en el uso intensivo de la tecnología" Otro ejemplo: "en el caso de India, el planeamiento estratégico fue llevado a incentivar el desarrollo universitario en carreras de tecnología limpia, como es la industria del software, la que…" -al ser exportada- "…genera divisas sin que sus ciudadanos tengan que migrar a otros países por trabajo".
[14] Citado en un post en el site www.utemvirtual.cl
[15] "Cualquier plan o política pública de inclusión debiera apuntar al cierre de las causales de la brecha, y necesariamente debe dársele relevancia tanto a los diseños de estrategias como a sus respectivas implementaciones…" -también citado en un post en el site www.utemvirtual.cl-. Así por ejemplo, tratándose de comunidades aisladas y miembros de comunidades étnicas los encargados del diseño de las políticas y estrategias necesariamente debieran considerar la implementación de acceso comunitario y la intermediación de entes facilitadores, que consisten en procesos no TI que deben ser incorporados en una estrategia de disminución de BD o de inclusión digital.
[16] Se trata, concretamente, de las capacidades de discriminar entre la relevante y la que no lo es, procesar la información, asociar ideas y producir nuevo conocimiento con esa mayor información disponible por la mejor conectividad a Internet.
[17] El llamado Proyecto Puerto Montt Digital así lo demostró. "El diseño de la red inalámbrica se desarrolla bajo el concepto de "hot city" o ciudad iluminada; es decir, ofrece cobertura a toda el área urbana de manera gratuita hasta un ancho de banda de hasta 256 kbps a través de tecnología wi-fi a la que puede acceder cualquier computador acondicionado con ese sistema de recepción inalámbrica. Para la gran cantidad de personas que no poseen un computador en su cada, se instalarán telecentros en diversos puntos de la ciudad, con equipos que serán aportados por Intel".

El "T-GOV" y las plataformas integradas de servicios públicos...

2007-03-28T14:55:00.000-07:00

Ya es un concepto arraigado culturalmente la noción de 'Gobierno Electrónico', "GE" o "E-Government", que alude básicamente al uso de sistemas computacionales, documentos electrónicos y redes de datos -abiertas y públicas como Internet o privadas como la Intranet del Estado- para realizar de manera eficiente, 'justo a tiempo' y a bajo costo la gestión estatal.

Resulta acertado concebir al GE no como una mera instalación de tecnología sino como una propuesta de reingeniería y de modernización de toda de la gestión estatal, porque cambian los paradigmas de la gestión, formulados para la vieja cultura del papel, y se formulan nuevos para "los tiempos perros" (7 años valen por uno) de la red Internet. Y desde esta perspectiva, efectivamente podemos visualizar al gobierno electrónico dentro de un proceso más amplio de reforma y modernización del Estado.

Cabe reflexionar acerca de la articulación de estrategias y políticas de gobierno electrónico y su influencia al (ii) afianzamiento de la llamada "Nueva Gestión Pública" (NGP). Una contribución concreta al afianzamiento del modelo de NGP es el surgimiento y el desarrollo de un nuevo concepto en el seno de la Unión Eueropea, el "T-GOV" o la transformación tecnológica del Gobierno, cuyo objetivo esencial es lograr que exista un solo espacio de información y comunicaciones, con banda ancha y accesibilidad segura, con contenidos valiosos y diversos, y que genere servicios digitales para los ciudadanos y las empresas. Lo anterior, necesariamente en el marco de una cultura de servicios compartidos que asuma la administración de la identidad de los usuarios y de la distribución de los datos.

En Europa esto se percibe como una nueva ola en materia de E-GOV, que requiere de la formulación previa de políticas públicas en materia de información y que está conformando una nueva generación en la modernización del Estado. Se alude a transformar, para marcar distancia con lo hecho en el pasado de sólo agregar sistemas. Se alude al cambio de los presupuestos y a la necesidad de concentrarse en el aumento de los servicios prestados a los ciudadanos.

No es menor que la Unión Europea haya declarado formalmente, como sus objetivos para las administraciones estatales de cara al 2010, el convertir la eficiencia en realidad, el aumentar la transparencia, la implementación de servicios de alto impacto, que el 100% de los contratos públicos se realicen por Internet, y que se permita el acceso autenticado de los ciudadanos a los servicios proveídos electrónicamente por los Estados.

El paso que viene -en Chile- es, precisamente, el desarrollo de una plataforma integrada de servicios ciudadanos o de un sistema nacional de información ciudadana. Pero se requerirá, para avanzar en esta etapa, ya no tan solo de las iniciativas propias y pioneras de algunos servicios y de un fuerte cambio cultural, de manera de no encontrarse con una resistencia a la interconexión de parte de aquellos servicios que proveen mayor cantidad de datos o que incluso a esta fecha los comercializan de forma exclusiva.

Con una plataforma integrada de servicios ya no se hablará sólo de la noción de 'conectividad'. El elemento clave se denomina 'Interoperatividad' o 'Interoperabilidad', es decir, asegurar que al asumirse en la Administración del Estado la satisfacción de las necesidades de los ciudadanos, los sistemas, los procedimientos y la cultura se administren maximizándose las oportunidades para el intercambio y la reutilización de la información-.

Si el Estado debe permitir el acceso a los datos y documentos que le afectan o le interesan a los ciudadanos o administrados, razones de "economía de gestión" abonan que se le pueda ofrecer una opción que les permita en un sólo ámbito conectarse con todos los servicios públicos a la vez, para evitar acudir a cada servicio por separado. Previo a este objetivo, el primer paso, hacia el cual debe apuntar el plan de formación, es el de integrar a los diversos servicios públicos, lo que no resulta fácil por el diverso grado de desarrollo tecnológico de cada uno*.

* Publicado además en la URL
http://blogs.lasegunda.com/zona_opinion/archives/2007/03/el_t-gov_y_las.asp#more

Spam y Datos Personales...

2006-09-03T18:34:00.000-07:00

Estimados amigos:

Quiero invitarlos a un debate on line, para, de esta manera, promover el trámite parlamentario de un proyecto de ley que en Chile pretende abordar el spam en el contexto de una ley de protección de datos. Es decir, considerando jurídicamente ya no sólo la operatoria de los spammers en el contexto de los derechos de los consumidores sino también el abuso que se hace "del dato personal dirección de correo electrónico".

El proyecto y el debate generado está en la URL http://www.senado.cl/blog/jnovoa/?p=12

Dice el Senador patrocinante que la ley sobre “protección de datos personales”, actualmente vigente, no permite una adecuada protección de los datos o antecedentes personales que se procesan computacionalmente, especialmente de los llamados datos sensibles o personalísimos, como por ejemplo, enfermedades, patrimonio, etc. Agrega que ello ha llevado a que personas inescrupulosas y con un mero afán de lucro, utilicen este tipo de datos sin que ello haya sido expresamente autorizado por su titular, quién puede verse seriamente afectado, por ejemplo, para arrendar una vivienda, buscar un trabajo, etc. El proyecto propone, además, una solución al problema del SPAM, que afecta seriamente a los usuarios de internet.

Ocurre que una nueva sensibilidad se nota en Chile, en programas de televisión y en reportajes de prensa, de cara al procesamiento o tratamiento computacional de bases de datos personales o nominativos. Un tema antiguo, que en países como Alemania en 1983 llevó a detener un censo o que en Francia se legisló en 1978. Debiera preocupar, la falta de un debate de fondo y la poca rigurosidad de los reportajes de denuncia, sobre todo por los perjuicios concretos que día a día sufren los chilenos.Se critica una ley, y se olvida revisar las Actas del debate parlamentario para entender quién y porqué patrocinó artículos incoherentes, como el suprimir la obligación de que una vez al año todo responsable de bases de datos personales informe al titular "propietario" de sus antecedentes sobre el almacenamiento. Se exigía preguntar por la responsabilidad del Estado Legislador. Se habla de tráfico de bases de datos, involucrando a servicios públicos, y se olvida que ellos son los únicos que actúan con transparencia y no en forma anónima, con apego a la legalidad, que son fiscalizados por la Contraloría, que no abusan de los datos personales y sensibles de los ciudadanos y que sólo persiguen fines promocionales y asistenciales. ¿O acaso el Ministerio de Salud no necesita saber qué chilenos tienen Sida?.

Ojalá se animen el debate.

Cordialmente,

rjl

http://www.jijena.com/

Delitos informáticos, Internet y ciberdelitos....

2006-05-12T23:40:00.000-07:00

SECCIÓN SEGUNDA

LOS "CIBERDELITOS"

A. DELITOS TELEMÁTICOS, INTERNET, Y DERECHO.

1. Generalidades.

Más arriba, con ocasión del estudio de la materialidad o inmaterialidad jurídica del soporte lógico, anticipamos -con ocasión de lo resuelto por dos fallos argentinos acerca de que programas y datos no serían "cosas" desde la perspectiva del derecho- algunas referencias sobre el "hackeo" de sistemas computacionales y servidores, y sobre la relación entre los tipos penales tradicionales, el delito de daños y los virus informáticos. Ahora debe complementarse el estudio.

También hemos consignado y comentado prácticas fraudulentas como el "pishing"[1]. Nos remitimos a lo dicho, a propósito de los delitos "computacionales" o aquellos tradicionales en que la informática es sólo una específica herramienta de comisión, pero téngase presente que se relaciona con otra figura conocida en jerga técnica como el "espejeo" de sitios WEB, que en la medida que se desarrolla y "levanta" y se hace aparecer como real un sitio WEB que es falso o aparente, también importa una conducta de tentativa de fraude, estafa o engaño a los usuarios de Internet[2], aún cuando no se concreten los posteriores perjuicios económicos para los engañados que exige el tipo de fraude.

La criminalidad en Internet, los "ciberdelitos" o los delitos "telemáticos" es una temática plagada de zonas o dichos y referencias comunes. No es una gran novedad o poco aporta, por ende, consignar que además de facilitar las transacciones comerciales y la transmisión de información la red también puede servir como instrumento para cometer actos delictivos. Mismo comentario puede hacerse respecto de afirmar que el intercambio de datos entre los usuarios de Internet y la dificultad de control por parte de las empresas de la documentacióntransmitida a través de la red, a la que acceden y envían sus empleados, puededar lugar a situaciones que originen grandes consecuencias perjudiciales para las mismas, tales como lesiones a la intimidad, a la seguridad o al patrimonio.

En el plano de las estadísticas -que más menos sirven de referencia, a pesar de que puedan ser manejadas con fines comerciales por empresas de seguridad-, a Diciembre del año 2005 la empresa América Online y la Alianza para la Seguridad Cibernética de EE.UU. realizaron un estudio. Él reveló que del orden del 25% de los usuarios de Internet estaría expuesto a amenazas de vulneración de seguridad, señalándose como ejemplo el envío de mensajes falsos para obtener información personal. La misma investigación habría detectado que el 70% de los usuarios no sospechaba que los correos eran falsos y enviados por fuentes ilegales, en un contexto en que el 74% de los mismos usuarios señaló usar el computador para realizar transacciones bancarias, compra o venta de acciones y consulta de información médica.

Aparecen también los expertos con informes tremendistas[3], como aquellos de las autoridades estadounidenses que afirman que la ciberdelincuencia organizada al año 2005 -pornografía infantil, espionaje industrial, manipulación de acciones, phishing y piratería- facturaba, en conjunto y a escala global, sumas mayores a las del narcotráfico internacional. Aparecen los "gurúes", pero tampoco es difícil concluir -o compartir la conclusión- de que la ciberdelincuencia irá en aumento en la medida que las tecnologías de la información tengan una mayor penetración en los países en desarrollo.

Más se aporta cuando se visualiza que, en el hecho y para la criminalística, el peritaje informático y la persecución de los delitos, la falta de registros de las navegaciones con fines ilícitos, la aleatoriedad y la rapidez en la transmisión de datos supone un problema de difícil solución para el derecho penal y -concretamente- para la posibilidad de recabar pruebas de la comisión de un delito.

El gran problema para el derecho penal y, en concreto, para el derecho procesal penal, es la determinación de las normas aplicables cuando el delito o el ciberdelito se comete vía redes y afecta o vincula sistemas telemáticos y servidores de distintos países o de diversos ordenamientos jurídicos. Porque un programador que echa a correr una rutina virulenta o de sabotaje, o un hacker que accede sin autorización a un sistema y altera datos, desde Alemania, pasando por EE.UU. e ingresando a un servidor en Chile (donde la data del servidor será el objeto material afectado y "la víctima" será el titular o propietario de esa información), pueden ser sancionados en base a los criterios del "principio de ejecución" o del "lugar de consumación", según sea el criterio del derecho respectivo. En el caso de Chile, se atiende al criterio de considerar el lugar donde el sujeto activo estaba instalado y conectado inicialmente a la red, ya que el artículo 157 del Código Orgánico de Tribunales dispone que es competente para conocer de un delito el tribunal en cuyo territorio se hubiere cometido el hecho que da motivo al proceso y, específicamente, que el delito se considerará cometido en e lugar donde se dio comienzo a su ejecución.

. ¿"Terrorismo electrónico e internacional"?.

Respetuosamente, nos parece un exceso destacar jurídicamente esta connotación en el contexto de los "ciberdelitos". Se ha hecho varias veces en ponencias a congresos especializados[4],

[2] En enero del 2005 se conoció el caso de los agentes de la Unidad de Policía Cibernética y Delitos contra Menores de la Policía Federal Preventiva de México desactivaron una página de Internet, "apócrifa", aparente o atribuida falsamente a la Comisión Nacional Bancaria y de Valores (CNBV). "De acuerdo a las investigaciones de la Policía Cibernética se estableció que el portal falso de la CNBV, que cuenta con "blindajes" que simulan tener como origen Estados Unidos, fue creado en Jalisco. La dependencia informó que los creadores del portal enviaron un correo electrónico masivo a nombre de la CNBV, donde se informa al público de la circular número 156, supuestamente emitido para evitar posibles fraudes y robo de información. Los presuntos delincuentes pusieron a disposición de los usuarios de banca electrónica las ligas directas a los bancos que cuentan con servicio de ese tipo y ofrecieron la dirección electrónica http://www.cnbv.mx.gs" -la real era http://www.cnbv.gob.mx-. "Una vez que se accedía a dicha dirección fraudulenta, aparecían los "links" a diversas instituciones bancarias, desde donde el usuario presuntamente podía realizar operaciones personales una vez que ingresaba con su número de usuario y contraseña".
[3] http://www.diarioti.com/gate/n.php?id=10092. Se lee: "Adicionalmente, las industrias de las TI tienen una tendencia a inflar las cifras al momento de ilustrar las pérdidas que sufren debido a la piratería y las descargas ilegales, debido, entre otras cosas, a que esas actividades no pueden ser equiparadas con una venta perdida".
[4]
[5] Véase en la URL http://www.mouse.cl/detail.asp?story=1999/03/22/13/38/00 como la justicia italiana investigaba en Marzo del 2005 a 300 personas involucradas en una red de pornografía infantil on line, lo que se había iniciado cerca de dos años antes después de que un vecino de la localidad piamontesa denunciara la existencia de una página de pornografía infantil en la Internet y que se extendió a estudiantes, trabajadores de profesionales liberales y funcionarios de 71 provincias de toda Italia. Se utilizó la fórmula del llamado "aviso de garantía", que consiste en informar a las personas que son investigadas con el fin de que puedan adoptar las medidas jurídicas adecuadas para defenderse y sin que ello implique posteriormente una acusación formal, y se procedió a la incautación de diferentes tipos de materiales, entre los que figuran archivos informáticos y fotografías, para intentar determinar las responsabilidades de las personas investigadas. Previamente, la Policía se infiltró en la red con agentes que se hacían pasar por personas interesadas en ese tráfico ilegal de imágenes e interceptó de este modo a los usuarios y las páginas de la Internet que contenían el material.
[6]

B. LOS VIRUS COMPUTACIONALES.

Estamos en el ámbito de los delitos de "sabotaje informático", y si bien es cierto un programa virulento puede reproducirse solo en una Intranet o en la red interna de una empresa, es en redes abiertas y telemáticas donde ha generado mayores perjuicios.

Constituye además la modalidad de delito informático más conocida y difundida, y constantemente se están publicando noticias sobre la aparición de nuevos programas virus en revistas especializadas[1], por cierto, sin la precisión conceptual que jurídicamente cabe utilizar.

El elemento intencionalidad es relevante en materia de virus computacionales. Nunca podrá ocurrir que por descuido, culpa o negligencia se haya desarrollado un programa para autoreproducirse sólo y generar perjuicios a un sistema informático, máxime cuando el desarrollo de un software es un proceso que requiere de un tiempo medio y de un trabajo previo cualificado. Menos podría sostenerse que "la activación" o ejecución inicial del programa nocivo ha sido mera casualidad, carente de intencionalidad.

Creatividad, dolo e intencionalidad quedan de manifiesto en casos como el del programa virus

Es un tema de moda y que, ante casos connotados posee cobertura mundial. Así ocurrió con el alemán que desarrollo una rutina virulenta conocida como "Gusano Sasser" y que fue juzgado en Julio del 2005..

Donde en mayor medida queda en evidencia el carácter eminentemente doloso e intencional de estos delitos de daños al soporte lógico es cuando, para su propagación o difusión -la etapa de tentativa del delito de daños o sabotaje informático que persigue la rutina virulenta-, se utilizan las llamadas "vulnerabilidades" o "agujeros de seguridad" de los programas o software -como el Internet Explorer de Microsoft- que permiten que un computador, servidor o sistema esté conectado y pueda navegar en la red Internet. La expresión es tremendamente antijurídica, pero en estos casos el dolo o la mala fe pueden, a priori, presumirse.

A la elaboración del programa "virulento" -por ejemplo un "gusano" que se propaga mediante un correo electrónico- para aprovecharse de una vulnerabilidad en el ámbito de Internet se requiere de un segundo programa, denominado "exploit", que es el que determina cómo se producirá el contagio del virus. De acá que los ingenieros expertos en desarrollo de software saben que no es fácil que un simple usuario aproveche una "vulnerabilidad" de la rutina o de los códigos que conforman un programa, y que por el contrario, se requieren calificados conocimientos de programación para realizar o desarrollar los códigos o la estructura algorítmica del "exploit" que permitirá aprovechar una vulnerabilidad concreta.

D. HACKERS Y CRACKERS: EL ACCESO NO AUTORIZADO, VÍA REDES, A SISTEMAS COMPUTACIONALES.

Existen a esta fecha miles de publicaciones especializadas y de sitios en la red Internet, que constantemente están informando y narrando historias acerca de las conductas y los casos de ingenieros especialistas, en su mayoría de poca edad, que han hecho noticia por haber ingresado sin autorización a un sistema o sitio WEB[1]-[2]. Esto, con independencia de si tenían o no fines ilícitos o de causar daños y perjuicios, que suele ocurrir ser el caso.

Se habla entonces de los "hacker benignos", que no serían "crakers" despedazadores de sistemas, que se empeñan en aparecer como una especie de héroes idealistas y solitarios en busca de fallas (bogs) en los softwares, y cuyo rol se tiende a valorar en la medida que son los agentes capaces de encontrar fallas y debilidades en la seguridad de sistemas informáticos o telemáticos. No es menor que en el encuentro de ICARE de marzo del 2005 el Senador Fernando Flores haya pedido para la sociedad chilena la existencia de más hackers que permitan el desarrollo y la innovación[3].

El tema atrae recurrentemente a periodistas[4], sociólogos y escritores[5]. Uno de los libros más conocidos es "Me llamo Kohfam. Identidad hacker: una aproximación antropológica", de Pau Contreras, que nos introduce en una sociedad de seres a veces perversos y por cierto superdotados, conformada por "tribus virtuales" -pero no por eso menos reales- que intentan alcanzar el dominio del mundo virtual, cuyos miembros tienen límites poco definidos en materia de ética y el carácter ilegal de sus actividades se deja de lado para responder a un gran mercado negro que gira en torno a las operaciones de los hackers. Sobre el origen de los hackers, Pau Contreras consigna que a fines de 1950, en el Massachuset Institute of Tecnology (MIT), los computadores eran inmensos, costosos y complejas máquinas al alcance de muy pocas empresas e instituciones, y los sistemas operativos de la época sólo estaban disponibles para algunos, que tenían los privilegios necesarios para su uso. Ante esto, algunos profesores y alumnos del MIT habrían modelado una forma de uso que les permitía saltar las barreras y normativas impuestas por los administradores. El grupo, que de preferencia trabajaba de noche, fue el primero en utilizar el término "hacking" para referirse a sus actividades.

Los delitos informáticos -en estricto rigor "telemáticos"- constituyen la muestra más clara y cotidiana de cómo, por ejemplo al accederse a un sistema informático sin autorización y telemáticamente o vía redes, pueden vulnerarse los sistemas computacionales. Para sancionarlos habrá que definir desde dónde actúa el hacker o el craker y donde se consuma su delito. Si lo hace desde el extranjero (lugar donde si inicia o principia la comisión del delito) puede sostenerse que debe ser sancionado conforme a la legislación penal de ese país. Si pensamos en el criterio de atender al lugar donde produce efectos la conducta "tipificada" como delito, donde éste "se consuma", cabría aplicar la ley chilena si fuera en nuestro país, pero sólo habiéndose iniciado la conducta ilícita también en Chile. Pero no se podría pretender, por regla general y salvo excepciones de extraterritorialidad, atendido el principio de la territorialidad del derecho, sancionar a un hacker en el extranjero conforme a la ley penal chilena.

Respecto a los delitos cometidos en la red el punto central precisamente es determinar cuál fue su lugar de inicio de ejecución y de comisión, para así definir tanto la legislación como la jurisdicción de los tribunales competentes para conocer de él, siendo el criterio mayoritariamente aceptado considerar el lugar dónde está ubicado el servidor perjudicado o afectado materialmente -considerando acá la "materialidad" diversa de las cosas intangibles o electrónicas- por el delito.

Anticipamos que el gran problema para el derecho penal y, en concreto, para el derecho procesal penal, era la determinación de las normas aplicables cuando el delito o el ciberdelito se comete vía redes y afecta o vincula sistemas telemáticos y servidores de distintos países o de diversos ordenamientos jurídicos. Porque un programador que echa a correr una rutina virulenta o de sabotaje, o un hacker que accede sin autorización a un sistema y altera datos, desde Alemania, pasando por EE.UU. e ingresando a un servidor en Chile (donde la data del servidor será el objeto material afectado y "la víctima" será el titular o propietario de esa información), teóricamente pueden ser sancionados en base a los criterios del "principio de ejecución" o del "lugar de consumación", según sea el criterio del derecho respectivo. En el caso de Chile, positivamente se atiende al criterio de considerar el lugar donde el sujeto activo estaba instalado y conectado inicialmente a la red, ya que el artículo 157 del Código Orgánico de Tribunales atiende al lugar donde se comenzó la ejecución del ilícito.

Pensando en una hipótesis de ingreso no autorizado a un sistema, con perjuicio o sin él, son susceptibles de ser aplicados a la conducta de los hackers o de los crakers para el caso de delitos cometidos en y desde Chile los artículos 1º, 2º y 3º de la Ley 19.223. Cuando analicemos la vigente Ley 19.223, sobre delitos informáticos, veremos que el artículo segundo de ella sanciona como ilícito penal la conducta de los hackers, cuando establece que el mero acceso indebido a un sistema de información es constitutivo de delito. A su turno, y en concurso de delitos, el artículo 3º sanciona la alteración o daño de información, lo que es propio de un "hacker devenido en cracker". Aunque por cierto, por la mala técnica de los tipos de la ley chilena, en el concurso de delitos también cabe aplicar el tipo del artículo 1º, que alude a la manipulación maliciosa de las partes o componentes de un sistema, agravando la pena cuando se sigue la consecuencia de afectarse a los datos.

En Chile se han cometido algunos delitos de esta naturaleza, y el sensacionalismo del abogado patrocinante de una de las causas ha llevado a autocalificar de "importante jurisprudencia o precedente" un caso de mínima complejidad técnica que le tocó tramitar, por cierto aludiendo por error no a la ley 19.223 del año 1993 sino a una ley 19.366 [6]. En efecto,

Otro caso se presentó en Julio del 2005, y fue denunciado por los periodistas del diario El Mercurio de Santiago. Se trato del "hackeo" del sitio http://www.chileblog.com/, a consecuencia del cual en vez de la portada habitual apareció un gnomo con el dedo medio en alto, lo que -por cierto- no fue evitado por la empresa que ofrecía el servicio de arriendo de espacio en un servidor o "hosting" ni menos investigado -por tratarse de un día de fin de semana- por la Brigada Investigadora del Cibercrimen (BRICIB) de Chile.

Un tercero, que demuestra el incremento de estos ilícitos en Chile -o en la red Internet, a la que no le empecen los límites territoriales ni las soberanías-, fue el acceso no autorizado que afectó a la ONEMÍ u Oficina Nacional de Emergencia en Noviembre-Diciembre del 2005, caso en el que luego de encontrarse la vulnerabilidad se modificó el diseño del sitio y se agregaron frases nacionalistas (de defensa o reivindicación del pisco y del cebiche peruano) y fotos sexuales obscenas. En la misma época, la prensa daba cuenta del acceso no autorizado y la modificación del sitio Web del Ministerio de Hacienda y de un partido político (el PPD), donde se agregaron imágenes ofensivas alusivas a la contextura de la entonces candidata presidencial de ese partido.

[1] Véase por ejemplo, el caso consignado en la URL http://www.diarioti.com/gate/n.php?id=7933: "Gregory Aaron Herns necesitaba espacio para almacenar películas descargadas desde Internet. Por ello violentó los sistemas de la NASA. Ahora ha sido enviado a prisión por seis meses. El estadounidense Gregory Herns irrumpió en la red de NASA Goddard Space Flight Center con el fin de almacenar películas que había descargado de Internet. Su irrupción hizo colapsar al sistema, causando a la NASA una pérdida directa de 200.000 dólares. Herns fue posteriormente aprehendido y procesado. La causa fue vista por un tribunal estadounidense la semana pasada, más de tres años después del ataque contra la red de la NASA. Herns se declaró culpable y ahora deberá cumplir una condena de seis meses de prisión".
[2] Igual de reciente es el caso publicado en http://www.cnn.com/2005/TECH/internet/03/22/university.hackers.ap/index.html, que da cuenta del ingreso de hackers que tuvieron acceso a datos personales -nombres y números de seguro social de 59.000 personas miembros de la Universidad Estatal de California, lo que fue descubierto durante una revisión de rutina de sus redes.
[3]
[4] Recogemos ahora un artículo publicado en el diario La Nación de Chile en el mes de Octubre del 2005, por la periodista Paulina Arancibia Cortez-Monroy.
[5] Basta mencionar al efecto los libros "Neuromante" de William Gibson; "La Piel del Tambor", de Arturo Perez Reverte;
[6] Véase la URL...
http://www.scielo.cl/scielo.php?pid=S0718-00122003000100023&script=sci_arttext&tlng=es.
[7]
[8]

[1] Véase por ejemplo la URL http://www.mundoenlinea.cl/noticia.php?noticia_id=1658&categoria_id=41, donde se consigna como una sección especializada de la Guardia Civil española "anunció la detención del creador de un virus informático "altamente sofisticado" que podría haber afectado a millares de computadores en todo el mundo. Creado en el año 2003, el virus aún no había sido detectado por ningún programa comercial antivirus. El delincuente, un programador informático madrileño, era capaz de acceder a las claves bancarias de particulares activando y manejando a distancia sus webcams, registrando así todo lo que se situaba en sus campos de visión. El virus, disimulado en una fotografía o un archivo musical, se expandió de manera masiva e indiscriminada por Internet a través de las redes de intercambios de archivos de música, películas y melodías de teléfonos móviles", ...y "pertenecía a la familia de los troyanos, que se introducen enmascarados por Internet para acceder a los archivos, ocultarlos o permitir la introducción de otros virus".

Internet, Pornografía y Derecho: la red no es culpable....

2006-04-20T09:56:00.000-07:00

Ya consignamos que uno de los argumentos invocados para justificar el controlar y fiscalizar Internet, a priori y sistemáticamente, territorial o localmente, gravando a los ISP y mediante leyes, era el necesario control de la pedofilia y la eliminación de contenidos pornográficos e inmorales. Casos reales se conocen varios.

Un ejemplo extremo. Hace algún tiempo se denunció la presencia de contenidos pedófilos y de una comunidad pederasta llamada "Pornchild", en un servidor de la red Internet de propiedad de la transnacional Microsoft ubicado en España. El sitio MSN.es (Microsoft Network en inglés) estaba alojando en sus servidores una comunidad virtual con cientos de fotografías de menores desnudos y realizando actos sexuales, lo que se comprobó después de una denuncia publicada en el sitio www.cdlr.org, mantenido por expertos informáticos y hackers chilenos. Si bien es cierto se habían aprovechado las herramientas de auto-publicación de la red MSN y la posibilidad de alojar las fotografías a través de una opción que posibilita crear albumes de fotos, la empresa transnacional una vez que tomó conocimiento del delito y sin que procediera imputársele responsabilidad alguna, a posteriori y para este caso concreto, inmediatamente "se autoreguló" -concepto clave- y bajó o eliminó los contenidos nocivos (1).

Uno de los mitos más difundidos es que la pornografía on line está disponible "7 por 24" para ser consultada por menores de edad, y se olvida que ellos generalmente no cuentan con tarjetas de crédito para ingresar a los sitios -por ejemplo de revistas clásicas como http://www.playboy.com/-, o con recursos para celebrar primero un contrato con el proveedor de conectividad. Ahora, que usen furtivamente las tarjetas de los padres es un elemento que traslada la responsabilidad a quienes realmente les corresponde.

También se olvida que existen los llamados "software filtros" o "niñeras de red", de manera tal de evitar a priori el acceso de menores o de los estudiantes de un colegio a todo site que posea, por ejemplo, la palabra "sex". Será esta una medida de autoregulación o de autocensura a un nivel en que el respeto de la autonomía de la voluntad permite aceptarla, porque las responsabilidades son claras. Será duro si, para el intelecto, para la sensibilidad artística y para la formación del criterio humano estudiar en una Universidad donde también se filtren contenidos, sobre todo para las escuelas de arte o diseño que investiguen y reflexionen sobre desnudos o erotismo gráfico.

El tema de la pornografía on line siempre se traduce en el intento de determinar cuándo y a quién responsabilizar por el almacenamiento o hosting y por la consiguiente publicación o reproducción de los contenidos cuestionables, ...cuando sea procedente hacerlo. Porque no siempre será un comercio ilícito o importará difundir aberraciones sexuales como la pedofilia, porque a veces sólo será pornografía de revistas para adultos -con criterio o descriterio formado, pero adultos a fin de cuentas-, y porque a veces sólo será erotismo o arte. Es exactamente la misma cosa que cuando se editaban revistas, se tomaban fotos o se filmaban videos, con la diferencia que ahora se trata de contenidos multimediales disponibles en Internet, soportados digitalmente y de acceso más masivo.

¿Debiera ser la pornografía on line un nuevo delito, por el sólo hecho de estar soportada electrónicamente?. Optamos por la negativa. La novedad sólo pasa porque los pederastas utilizan para comunicarse, proveer contenidos y compartir sus perversiones de forma multimedial la red abierta denominada Internet, donde almacenan o "hostean" los contenidos reprochables.

Constituye además un problema que pasa por optar entre la censura previa o el derecho a la libertad de expresión en el ciberespacio, que para regularse normativamente debe hacerse siempre en consideración al país en que esté ubicado el servidor desde el cual se provea o se reproduzca públicamente el contenido cuestionado y no -como "afiebrada o acaloradamente" se ha propuesto- atendiendo a los miles de lugares posibles en que se encuentre un usuario que accede a los contenidos de los WEB site.

Casi derrotados por la aterritorialidad característica de Internet, aceptando que promover un tratado que aúne criterios mundiales en materia de pornografía en la red es una iniciativa que nunca logrará consenso, y ante la aparente anarquía legal y jurídica derivada de la imposibilidad de aplicar leyes más allá de las fronteras de un país determinado, la "tabla de salvación" de los censuradores y de algunos países como China, Alemania y Australia sigue siendo tratar de o responsabilizar a los ISP o Internet Service Provider.

Descartemos de plano la responsabilidad a priori de un ISP o proveedor de conectividad a la red. No lo han hecho así los tribunales chilenos. En concreto la I. Corte de Apelaciones de Concepción hace algunos años estableció, en un fallo de antología y nefasto, que debían periódicamente revisar sus servidores y velar por la no existencia en ellos de contenidos contrarios a la moral, al orden público y a las buenas costumbres.

Primero, porque es un error e importa una medida de censura responsabilizar a priori a los proveedores de acceso telemático a Internet, como si éstos pudieran controlar directamente la totalidad de los contenidos de información que circulan minuto a minuto por sus servidores, datos que son consultados, recopilados, procesados, almacenados o transmitidos por sus usuarios o clientes; estos últimos son quienes deciden libremente que sitio WEB -cualquiera sea la naturaleza de la información que contenga- visitar o no. Analógicamente, tal opción sería equivalente al absurdo de sancionar a las compañías de teléfono por permitir a sus usuarios que se conecten con líneas de conversaciones eróticas o pornográficas. Y en segundo lugar, porque no deben ser empresas prestadoras de servicios electrónicos las llamadas a discernir o calificar que contenidos son "pornográficos" o "contrarios al orden público, la moral y las buenas costumbres".

Y se vienen las preguntas porque nadamos en los mares de "lo opinable". ¿Será posible ordenar, controlar, fiscalizar y filtrar tales contenidos?. Técnicamente y a costos altísimos un proveedor de conectividad (ISP en inglés) podría dedicarse a revisar los millones de bits que pasan por sus sistemas, ....pero el problema no es tecnológico. De ser posible, ¿quién podría o debería tomar las tijeras -los teclados y mouse la verdad- y asumir, y con qué competencia, el rol de censor, como en la antigua Roma pero ahora de los contenidos on line?.

Nada que decir los cabros chicos cuando en su casa los papás filtran los accesos. Tampoco tienen derecho "a pataleo" los alumnos de los colegios básicos y medios. Dura cosa es que se censuren los accesos en las Universidades, donde se supone que uno está para pensarse la cosa esta llamada "vida en sociedad".

A ver qué opinan de "la cosa" los dueños de cibercafés que en China están presos porque una ley los obliga a no permitir el acceso a contenidos contrarios a la seguridad y al Estado. Pero uno de los casos más notables fue el de Clinton, Bill Clinton, cuando "en la cresta de la ola del poder" presentó un proyecto de ley sobre "la Decencia de Las Comunicaciones". Menos mal que la Corte Suprema le dijo que su idea era incostitucional, porque no había cómo determinar si el que estaba navegando tenía 8, 18, 28 o 38 años, con o sin criterio, o con criterio desformado, y por ende las empresas que sólo se contratan para poder navegar atentarían contra la libertad de expresión si se pusieran a filtrar. Notable.

Internet es sólo un canal que hizo que el tema -o si se quiere "el problema"- aumentara cuantitativamente, por la posibilidad de agrupar en diversos sitios WEB a un enorme grupo de "pederastas", pero la responsabilidad directa del delito debiera ser imputada únicamente a aquellos proveedores de contenidos pedófilos que los ofrecen y no ser atribuida a las opciones, posibilidades o bondades de la red, a estos efectos sólo una herramienta de comisión que supera con creces a la elaboración y venta en forma local de videos, fotos o revistas. ¿Una consigna?: "no a la satanización de Internet".

rjl

(1) Jurídicamente la responsabilidad penal o el castigo del delito de los pederastas debía perseguirse según las normas del derecho penal español, porque en ese país se encontraba ubicado físicamente el servidor desde el cual se proveían o difundían los contenidos. En segundo lugar, sería irracional y derechamente "censurador" el pretender responsabilizar a priori a MSN.es en su calidad de proveedor de contenidos, porque la empresa fue sorprendida no obstante realizar -diligentemente- prácticas de monitoreo selectivo y, al tener conocimiento de un reclamo en un caso concreto inmediatamente se autoreguló. Este es, por cierto, el criterio de la Directiva de la Unión Europea sobre contenidos en Internet.

* Se reconoce la propiedad intelctual de terceros sobre las imágenes posteadas.

Y dale con que debe regularse Internet....

2006-04-08T13:57:00.000-07:00

Son múltiples los casos conocidos -demasiados ya- acerca de excesos gubernamentales y legislativos de cara a la red Internet. A pesar que sólo tienen vigencia limitada territorialmente (dentro del país que las dicta), a esta fecha se promulgan leyes o actas patrióticas que autorizan a revisar los correos electrónicos y conocer las navegaciones; se establecen obligaciones de supervigilancia para las empresas proveedoras de conectividad y para los "buscadores"; se aprueban Directivas marco para obligar a la retención temporal de los datos sobre las navegaciones o el tráfico de los usuarios en la red; se priva de libertad a simples propietarios de "cibercafes"; y se procesan penalmente a periodistas o columnistas en países ajenos a las democracias occidentales.

Los argumentos para hacerlo son diversos, y los países en que la opción del control, de la fiscalización y de la censura sistemática... -no "a posteriori" y en forma casuista o mediando resoluciones judiciales en casos concretos- ....se adopta como objetivo nacional, son incluso democracias occidentales representativas como EE.UU, grupos como la Comunidad Europea, países totalitarios como China, Argentina, Cuba y -por cierto- Chile.Dentro de las justificaciones aluden a la lucha contra el terrorismo y el crimen organizado, el freno al tráfico de drogas, la restricción al comercio de mercancías multimediales -musica, fotos, textos y software- para proteger la propiedad intelectual, el control de la pedofilia, y la eliminación de contenidos pornográficos, inmorales y subversivos.

El fin de la privacidad on line...

Lo que a comienzos del año 2006 se ha perdido es el anonimato de los usuarios en la red. Una condición que en la década de los 90 se consideraba clave para la sobrevivencia de la sociedad de la información, en el hecho ya no existe. Ello se ha logrado con la coacción ejercida sobre los proveedores de conectividad -ISP, por su denominación en Inglés- o los prestadores de servicios on line, que conocen a quiénes corresponden los números o las "direcciones IP" de los cibernautas. Ocurre que Internet no es sino una suma de servidores computacionales conectados de hecho, vía redes de telecomunicaciones de diversa naturaleza, donde los usuarios van saltando de servidor en servidor accesando la información que en ellos se almacena.

A pesar de que aún puede resultar compleja esta terminología, lo importante es entender que nos enfrentamos a un problema no sólo cultural, sino de vigencia y sobrevivencia de garantías fundamentales, en particular pero no exclusivamente, de la intimidad o privacidad. Ya no es el Big Brother estatal sólamente, sino que diversas empresas y sólo con fines de lucro registran y fidelizan datos personales. Este es un antecedente clave que exigen tener presente el debate, los estudios y la eventual promulgación de leyes locales, porque no obstante la realidad del problema, basta sólo una norma como la Directiva europea que calificó de acceso ilícito e intrusivo al uso no autorizado de cookies o -a estas alturas- de spyware.

El debilitamiento de la libertad de expresión...

Internet tampoco es uno de aquellos "Medios de Comunicación Social" sometidos a la vigencia de leyes sobre Libertad de Opinión e Información o reguladoras de la "Libertad de Expresión", sino sólo un canal o una vía para que ellos -los diarios, las radios y la televisión- accedan a información y difundan sus contenidos editoriales y noticiosos.

Junto a la defensa de la "Libertad de Prensa", el derecho de acceder a la información también debe protegerse para los simples ciudadanos. Así lo hizo un fallo de la Corte Suprema de Estados Unidos, que declaró en 1997 la inconstitucionalidad de una ley sobre decencia de las comunicaciones porque sostuvo -entre otras razones- que no podía determinarse con exactitud la identidad de quien navegaba en Internet -si eran mayores o menores de edad-, y se violentaba por ende el libre derecho de acceso a la información de los primeros. Efectivamente: (i) prohibir la publicación de estos contenidos atentaba contra de la Enmienda Constitucional que consagra la libertad de expresión, e, (ii) impedir a menores el acceso a las páginas sobre sexo es responsabilidad de los padres y no de los ISP o proveedores de conectividad a Internet.

Mucho más radical es la percepción del problema en países como China, Pakistán o Cuba, donde el acceso a Internet es controlado por el Estado, y donde nos enfrentamos a casos como el del disidente cubano Guillermo Fariñas, periodista y dirigente de la agencia Cubanacán Press, que a Marzo del 2006 llevaba cinco semanas en huelga de hambre en demanda de un acceso libre a Internet desde la isla -véase la URL http://www.alfa-redi.org/noticia.shtml?x=5415-.

Los pasos en Chile...

Chile, en el marco del TLC firmado con Estados Unidos, aprobó una serie de restricciones y obligaciones para los proveedores de conectividad, con el objetivo de resguardar la propiedad intelectual de las mercancías multimediales, y ello fue excesivo. Se exigía, por la trascendencia del tema, un debate más ponderado e informado.

Cuando algún Diputado chileno ya ha declarado que presentará un proyecto de ley para sancionar a los cibercafes, resulta sano y prudente retomar un debate del año 2000 que llevó a archivar un proyecto de similar naturaleza presentado a la Comisión de Ciencia y Tecnología -puede consultarse en el sitio http://www.saladeprensa.org/art113.htm-.

Lo que debe exigirse al Congreso en Chile, y en definitiva, a cualquier parlamento en el mundo, es claridad, ponderación e información. Primero, para entender lo que es la red Internet; segundo, para no establecer sistemáticamente cargas gravosas a empresas cuyo rol esencial es sólo la prestación de servicios de conectividad y no el filtro de contenidos; y en tercer lugar, para que no se vuelvan a repetir fórmulas normativas peligrosas y ambiguas del tipo "...se sancionará a todo aquel que permita el acceso a contenidos contrarios al orden público, la moral y las buenas costumbres".

rjl

* Se reconoce el copyright de terceros respecto de todas las imágenes posteadas.