El nuevo informe de Ipandetec recoge las buenas prácticas y los fallos de privacidad de los ISP en Panamá

English

Los proveedores de servicios de Internet móvil de Panamá han mejorado sus compromisos con la transparencia y la privacidad de los usuarios, según la nueva edición de ¿Quien Defiende Tus Datos? de IPANDETEC. La tercera edición, publicada hoy, muestra un progreso general en las políticas de protección de datos de las empresas y su compromiso público de evaluar los fundamentos jurídicos de las solicitudes de las fuerzas de seguridad antes de entregar los datos de los usuarios a las autoridades. Como en la última edición, IPANDETEC evaluó a Claro (América Móvil), Tigo (Millicom), Digicel y Más Móvil en sus políticas y prácticas de privacidad.

Claro avanzó en comparación con informes previos gracias a que su empresa matriz, América Móvil, publicó un informe global de transparencia en 2021. Este año, el proveedor finalmente recibió puntajes por publicar este tipo de informe y por brindar algunos datos sobre el procedimiento y el marco legal que sigue el ISP al responder a las solicitudes gubernamentales de datos de los usuarios.

Aun así, Tigo vuelve a ser la empresa mejor clasificada. Fue el único proveedor que recibió la máxima puntuación en dos de las siete categorías del informe: autorización judicial y seguridad digital. La edición de este año ha añadido dos nuevos parámetros relacionados con la seguridad digital. Esta vez, el informe comprobó si las empresas tienen un protocolo para informar a sus clientes sobre las filtraciones de datos y si ponen a disposición de sus usuarios contenidos relacionados con la seguridad digital. Sólo Tigo obtuvo una buena puntuación en estos nuevos parámetros.

IPANDETEC también ha hecho más estricta su evaluación de las políticas de protección de datos de los ISP. Ahora, para obtener una estrella completa, las empresas deben proporcionar información sobre los derechos relacionados con la protección de datos -conocidos como derechos "ARCO" (acceso, rectificación, cancelación y oposición al tratamiento de datos)- y cómo los usuarios pueden ejercerlos. En este caso, Tigo se quedó corto junto con Digicel.

En general, la tercera edición de IPANDETEC muestra un mayor nivel de compromiso con la privacidad de los usuarios, pero las puntuaciones de las empresas todavía dejan mucho margen de mejora. De hecho, podemos ver que Claro y Tigo ya tienen un mejor desempeño en otros aspectos en comparación con algunas de sus deficiencias en el informe de Panamá. Por ejemplo, mientras que ninguna de ellas revela cifras específicas para Panamá en relación con las solicitudes gubernamentales de datos de los usuarios, Tigo pone a disposición esta información en Colombia, al igual que Claro en Perú y Chile. La serie de informes Quien Defiende Tus Datos de IPANDETEC forma parte de una iniciativa a nivel regional, similar al proyecto de la EFF, Who Has Your Back, que rastrea y califica las políticas de privacidad y los compromisos de los ISP en América Latina y España.

Lo más destacado del nuevo informe

A excepción de Tigo, todas las empresas investigadas obtuvieron puntuaciones más altas que en el pasado por sus políticas de protección de datos. Ahora Digicel y Más Móvil publican las políticas de protección de datos que aplican a sus servicios de telecomunicaciones en general. Ambas empresas fracasaron en esta categoría en la edición anterior, ya que sus políticas de privacidad se referían únicamente a los canales de comunicación de los ISP (por ejemplo, el sitio web y las aplicaciones). Digicel y Más Móvil revelan el tipo de datos que recopilan, pero no especifican cuánto tiempo mantienen los datos almacenados. Digicel tampoco proporciona información sobre los derechos ARCO de los usuarios. Por último, el informe de IPANDETEC señala que las políticas de protección de datos tanto de Digicel como de Más Móvil deberían ser más fáciles de encontrar en sus sitios web.

Por su parte, la política de protección de datos de Claro es fácilmente accesible, pero confusa en su alcance. Los investigadores de IPANDETEC entendieron que también se aplica a los servicios de la empresa, pero no está tan claro como en la política de Más Móvil, por ejemplo. Si bien Claro ya cuenta con amplios "Portales de Privacidad/Protección de Datos" en países como Brasil y Chile, los usuarios panameños siguen teniendo una política de privacidad ambigua. Tigo ha bajado en la puntuación de la última edición porque su política de protección de datos disponible públicamente se refiere solo a los canales de comunicación del ISP.

Claro y Tigo mejoraron su puntuación en la publicación de informes de transparencia a través de sus empresas matrices, América Móvil y Millicom respectivamente. Lamentablemente, los usuarios sólo pueden acceder a los informes en los sitios web de las empresas matrices, sin que haya ningún enlace o referencia a ellos en los sitios de Claro Panamá o Tigo Panamá. Ambos informes de transparencia solo revelan datos estadísticos sobre las solicitudes gubernamentales de información de los usuarios por región, por lo que no es posible conocer el número de solicitudes recibidas en Panamá. El estudio de IPANDETEC verificó si las empresas revelan el número de solicitudes recibidas, el número de las que los ISP cumplieron y el tipo de solicitudes (interceptación, acceso a metadatos, etc.). América Móvil publica el número de solicitudes de datos recibidas y satisfechas para Centroamérica, pero el ISP no proporciona detalles sobre el tipo de solicitud. Millicom revela el número y el tipo de solicitudes gubernamentales recibidas en Centroamérica, pero no cuántas solicitudes satisfizo el ISP.

En cuanto a la publicación del procedimiento y el marco legal que sigue la empresa para responder a las solicitudes del gobierno -sus directrices de aplicación de la ley-, solamente Claro obtuvo una puntuación parcial en la edición de este año por la información proporcionada en el informe de transparencia de América Móvil. Tigo perdió la estrella parcial recibida en la edición anterior de Panamá, ya que la empresa no fue más allá del documento en inglés y no específico para el país que ya se consideró en el último informe. Sin embargo, Tigo fue la única empresa que obtuvo una estrella completa tanto por afirmar públicamente que la empresa requiere una autorización judicial antes de cumplir con las solicitudes de interceptación de comunicaciones, como por comprometerse a evaluar las solicitudes recibidas con respecto a las garantías legales. En general, el informe sólo encontró este último compromiso en las políticas de otros ISP destacados.

Por primera vez, una empresa se abrió a la posibilidad de notificar a sus usuarios sobre las solicitudes gubernamentales que buscan su información personal. Más Móvil incluyó una declaración genérica en su política de protección de datos diciendo que la empresa puede revelar los datos de los usuarios "con o sin" aviso. Sin embargo, esto está muy lejos de cualquier compromiso real. Claro ya ha ido más allá en Chile reservándose el derecho de notificar a los usuarios sobre las solicitudes de las autoridades gubernamentales y desarrollando un proceso de notificación para las solicitudes de datos en casos civiles, familiares y laborales. El informe de IPANDETEC refuta el argumento de Claro de que la notificación a los usuarios no está permitida por la Ley 51/2009 de Panamá.

Por último, todas las empresas obtuvieron al menos una puntuación parcial por sus prácticas en la defensa de los derechos humanos. La mayor laguna en esta categoría es la participación de los ISP¨en litigios estratégicos o en el debate de propuestas legislativas o políticas que defiendan la privacidad de los usuarios. Lamentablemente, ninguna ha recibido puntuación por este parámetro.

La serie de informes Quién Defiende Tus Datos de IPANDETEC marca el rumbo de la privacidad de las telecomunicaciones en Panamá. Se ha avanzado mucho, pero aún queda mucho por mejorar. Esta tercera edición muestra los caminos que deben seguir las empresas para proteger mejor los derechos de sus usuarios.

Related Issues

International

¿Quién defiende tus datos?

Necessary and Proportionate

Privacy

Join EFF Lists

Related Updates

Deeplinks Blog by Jillian C. York | November 18, 2024

On Alaa Abd El Fattah’s 43rd Birthday, the Fight For His Release Continues

Today marks prominent British-Egyptian coder, blogger, activist, and political prisoner Alaa Abd El Fattah’s 43rd birthday—his eleventh behind bars. Alaa should have been released on September 29, but Egyptian authorities have continued his imprisonment in contravention of the country’s own Criminal Procedure Code

Deeplinks Blog by Jillian C. York | October 23, 2024

The UK Must Act: Alaa Abd El-Fattah Still Imprisoned 25 Days After Release Date

It’s been 25 days since September 29, the day that should have seen British-Egyptian blogger, coder, and activist Alaa Abd El Fattah walk free. His family continues to campaign for the UK government to pressure Egypt for his release.

Deeplinks Blog by Veridiana Alimonti | October 15, 2024

Nuevo informe de la EFF aborda como garantizar la protección de derechos humanos en el uso estatal de la IA en América Latina

Las instituciones estatales se basan cada vez más en los sistemas algorítmicos para apoyar evaluaciones y determinaciones consecuentes sobre la vida de las personas, desde juzgar la elegibilidad para la asistencia social hasta tratar de predecir la delincuencia y los delincuentes. América Latina no es...

Deeplinks Blog by Karen Gullo | October 10, 2024

Nuevo informe de IPANDETEC muestra que los ISP panameños aún están rezagados en la protección de los datos de los usuarios

A los proveedores de servicios de telecomunicaciones e Internet en Panamá se les confían los datos personales de millones de usuarios, y tienen la responsabilidad no solo de proteger la privacidad de los usuarios sino también de ser transparentes sobre sus políticas de manejo de datos. La organización de derechos...

Deeplinks Blog by Corynne McSherry | October 8, 2024

The X Corp. Shutdown in Brazil: What We Can Learn

The feud between X Corp. and Brazil’s Supreme Court continues to drag on.

Deeplinks Blog by Jillian C. York, Katitza Rodriguez | September 25, 2024

Los llamamientos para suprimir la Ley de Ciberdelincuencia de Jordania se hacen eco de los llamamientos para rechazar el Tratado sobre Ciberdelincuencia

En varios países del mundo, las comunidades -y en particular las que ya son vulnerables- se ven amenazadas por una legislación expansiva sobre ciberdelincuencia y vigilancia. Uno de esos países es Jordania, donde una ley de ciberdelincuencia promulgada en 2023 se ha utilizado contra personas LGBTQ+, periodistas, defensores de los...

Deeplinks Blog by Cindy Cohn | September 18, 2024

Las demandas de derechos humanos contra Cisco pueden avanzar (otra vez)

Google y Amazon - Deben tomar nota de su propio riesgo de complicidadLa EFF lleva mucho tiempo presionando a las empresas que proporcionan potentes herramientas de vigilancia a los gobiernos para que tomen medidas afirmativas que eviten ser cómplices de violaciones de los derechos humanos. También hemos trabajado para...

Deeplinks Blog by Guest Author, Jillian C. York | September 18, 2024

Desvelando la represión en Venezuela: Un legado de vigilancia y control estatal

El post ha sido escrito por Laura Vidal (PhD), investigadora independiente en aprendizaje y derechos digitales.Esta es la segunda parte de una serie. La primera parte, sobre vigilancia y control en torno a las elecciones de julio, está aquí.Durante la última década, el gobierno de Venezuela ha construido...

Deeplinks Blog by Guest Author, Jillian C. York | September 16, 2024

Desvelando la represión en Venezuela: Vigilancia y censura tras las elecciones presidenciales de julio

El post ha sido escrito por Laura Vidal (PhD), investigadora independiente en aprendizaje y derechos digitales.Esta es la primera parte de una serie. La segunda parte, sobre el legado de la vigilancia estatal en Venezuela, está aquí.Cuando miles de venezolanos salieron a las calles de todo el...

Deeplinks Blog by Karen Gullo, Jillian C. York | September 11, 2024

Britain Must Call for Release of British-Egyptian Activist and Coder Alaa Abd El Fattah

As British-Egyptian coder, blogger, and activist Alaa Abd El Fattah enters his fifth year in a maximum security prison outside Cairo, unjustly charged for supporting online free speech and privacy for Egyptians and people across the Middle East and North Africa, we stand with his family and an ever-growing international...

Related Issues

International

¿Quién defiende tus datos?

Necessary and Proportionate

Privacy

Search form

Search form

Lo más destacado del nuevo informe

Related Issues

Related Issues

Search form

Search form

El nuevo informe de Ipandetec recoge las buenas prácticas y los fallos de privacidad de los ISP en Panamá

El nuevo informe de Ipandetec recoge las buenas prácticas y los fallos de privacidad de los ISP en Panamá

Lo más destacado del nuevo informe

Related Issues

Join EFF Lists

Discover more.

Related Updates

Discover more.

Related Issues

Follow EFF:

Contact

About

Issues

Updates

Press

Donate