Derechos Digitales, la organización líder de derechos digitales de Chile, ha publicado hoy, en colaboración con EFF, su tercer informe anual Who Defends Your Data (¿Quién Defiende Tus Datos? ) . El informe evalúa si los principales ISP del país aplican políticas y prácticas de privacidad que ponen en primer lugar a sus usuarios. Kurt Opsahl, Director Ejecutivo Adjunto y Asesor General del FEP, se unió a la presentación en Santiago de Chile, en la que se destacaron las principales conclusiones y logros del informe.

Los proveedores de servicios de Internet han avanzado considerablemente en la edición de este año. Cinco de los seis ISP ahora publican informes de transparencia; cuatro han publicado directrices públicas sobre cómo y cuándo entregan los datos de los usuarios a los funcionarios gubernamentales. Claro es líder en la protección de datos de sus clientes, con WOM muy cerca. Ambos tienen políticas que son tanto públicas como de protección de la privacidad, publican pautas claras y detalladas para la aplicación de la ley y han logrado avances significativos en la notificación de las solicitudes de información personal por parte de las autoridades, lo que constituye un verdadero avance para los derechos de los usuarios en toda América Latina. VTR, Movistar y GTD Manquehue aún tienen un largo camino por recorrer.

El resumen del último informe de Who Defends Your Data? (¿Quién Defiende Tus Datos? ) se encuentra a continuación. El informe completo, que incluye detalles sobre cada empresa, está disponible en español.

Criterios de evaluación 

• Protección de datos: ¿Existe una copia del contrato de servicio de Internet y de la política de protección de datos de la empresa disponible en su página web?
  • Los proveedores de servicios de Internet no sólo fueron juzgados por la publicación o no de sus políticas en su sitio web, sino también por los contenidos que protegen la privacidad de las mismas.
  • Estrella completa: Las políticas publicadas de forma destacada, claras, reflejaban principios clave de protección de datos centrados en el usuario, se ajustaban a la legislación nacional vigente e identificaban un punto de contacto para atender las reclamaciones de los usuarios.
  • Estrella parcial: Cumplimiento parcial.

• Transparencia: ¿Dispone la empresa de un informe de transparencia? 

  • Estrella completa: Publicó un informe de transparencia sobre la gestión de datos de los usuarios y el tratamiento de las solicitudes de datos de los gobiernos. 
  • Debe haber incluido el número específico de solicitudes de datos que el ISP ha aprobado o rechazado; un resumen de las solicitudes por autoridad de investigación, tipo y propósito; si el informe desglosa las solicitudes por región geográfica; y si los terceros que manejan los datos de los usuarios lo hacen de manera que protejan la privacidad e informan sobre las solicitudes de datos del gobierno que reciben.
  • Estrella parcial: Publicó informes de transparencia, pero no se refirió específicamente a la protección de datos y al seguimiento de las comunicaciones.
• Notificación al usuario: ¿La compañía notifica a los usuarios sobre las solicitudes de información del gobierno?
  • Estrella completa: Notificar a los usuarios sobre las solicitudes de acceso de las autoridades a su información personal lo antes posible conforme a la ley.
  • Estrella parcial: Progresando en la implementación de un sistema de notificación.

• Directrices para la aplicación de la ley: ¿Publica la empresa los procedimientos, requisitos y obligaciones legales que el gobierno debe cumplir al solicitar información personal a sus usuarios?
  • Estrella completa: Concretamente, en su página web, se detallan los requisitos que deben cumplir las autoridades a la hora de solicitar los datos de los usuarios. La descripción debe ser fácil de entender; debe especificar los procedimientos que la empresa utiliza para responder a las solicitudes de datos de las autoridades; y debe indicar cuánto tiempo retiene los datos de los usuarios.
  • Estrella parcial: Publica información sobre cómo maneja los datos de los usuarios, pero no especifica completamente los requisitos que deben cumplir las autoridades.

• Compromiso con la privacidad: ¿Ha defendido la empresa la privacidad y protegido activamente los datos de los usuarios, ya sea en los tribunales o como parte de un debate legislativo en el Congreso?
  • Estrella completa: Impugnación de las solicitudes gubernamentales ante los tribunales como solicitudes de datos ilegales o desproporcionadas.
  • Estrella parcial: Defendió públicamente a los usuarios fuera de los tribunales, ya sea oponiéndose a proyectos de ley o procedimientos administrativos que amenazan la privacidad de los usuarios, o uniéndose a una coalición de múltiples partes interesadas a favor de los derechos de los usuarios.

Principales Conclusiones

En comparación con la edición del año pasado, el nuevo informe arrojó puntuaciones generales más bajas para las políticas de protección de datos de las empresas, con Movistar, GTD y VTR a la zaga. Esto se debe a que el informe de 2019 elevó los estándares, requiriendo que los ISPs no sólo publiquen políticas claras de protección de datos, sino que también vayan un paso más allá y se comprometan con los principios de protección de la privacidad considerados en la investigación. Tanto WOM como Claro fueron los únicos que lo hicieron, manteniendo sus puntajes perfectos.

WOM, VTR y Claro apoyaron el derecho de notificación del usuario. Durante años, informes similares en toda América Latina han subrayado la renuencia y el temor de los ISP a establecer un procedimiento adecuado para alertar a los usuarios de las solicitudes de datos del gobierno, en contraste con las prácticas de notificación ahora comunes en los Estados Unidos. En anteriores ediciones del informe de Derechos Digitales, esto ha sido un grave déficit para los ISPs del país. Sin embargo, la edición de este año muestra que Chile está haciendo mejoras significativas. WOM, VTR y Claro establecieron el derecho de los usuarios a ser notificados dentro de sus políticas. Claro fue más allá en facilitar las cosas a sus usuarios: incluso diseñaron una carta formal para que los usuarios la usaran para obtener más información en caso de una notificación. Esto es crucial para garantizar la capacidad de los usuarios para impugnar la solicitud y buscar soluciones cuando sea ilegal o desproporcionada.

Los proveedores de servicios de Internet también se han mostrado reacios a impugnar las solicitudes ilegales y excesivas. El informe de Chile indica que muchos proveedores de servicios de Internet todavía no enfrentan tales solicitudes en los tribunales en nombre de sus usuarios, excepto uno. Este año, Entel obtuvo las mejores calificaciones porque fue el único ISP que rechazó la solicitud del gobierno de datos de un individuo, de entre los varios ISP contactados para obtener la misma información. Claro y WOM también avanzaron, la primera por apoyar iniciativas legislativas que favorecen los derechos de los usuarios y la segunda por no entregar información personal que consideraban confidencial en los procedimientos administrativos.

Por último, la edición de este año muestra un mayor número de estrellas en los informes de transparencia y en las directrices de aplicación de la ley para el acceso a los datos de los usuarios. Ahora, VTR y Entel se han unido a WOM y Claro para compartir públicamente sus directrices de aplicación de la ley. Los cuatro recibieron una estrella completa. Lo que indica que no sólo se enumeraron sus directrices, sino también que su contenido cumplía con las normas. Y a excepción de GTD Manquehue, todos los demás ISPs publicaron informes de transparencia, una enorme mejora con respecto a las casi tres estrellas completas otorgadas el año pasado. Señala una tendencia más amplia dentro de Chile que esperamos haga de los informes de transparencia una norma de la industria. Los cinco informes cubiertos en esta categoría cumplen con los estándares de línea de base establecidos en la investigación.

Conclusiones

Existe una clara brecha entre las empresas chilenas cuando se trata de defender la privacidad de los usuarios. Claro y WOM están cómodamente a la cabeza en la protección de sus clientes, con Entel no muy lejos. En cuanto a Movistar y GTD Manquehue, hay mucho que mejorar.

El trabajo de Derechos Digitales forma parte de una serie de informes en toda América Latina y España adaptados del informe Who Has Your Back? de EFF, que durante casi una década ha evaluado las prácticas de las principales empresas tecnológicas mundiales. La Fundación Karisma de Colombia publicó su informe a finales de 2018, Hiperderecho de Perú ha lanzado su segunda edición este año, e IPANDETEC de Panamá está a punto de iniciar su propia serie.