Internet Lab, el centro de investigación independiente brasileño, ha publicado su cuarto informe anual de "Quem Defende Seus Dados?" ("¿Quién defiende sus datos?"), comparando las políticas de sus proveedores locales de servicios de Internet (ISP) y la forma en la que tratan los datos de los usuarios después de haber recibido las solicitudes del gobierno. Vivo (Telefónica) sigue a la cabeza, pero Tim no está muy lejos. Claro/NET (América Móvil), SKY (DirectTV/AT&T), y Oi también muestran avances en comparación con el informe de 2018.

En el informe de este año, todas las compañías, excepto Nextel, reciben al menos una estrella parcial por proporcionar información sobre la divulgación de datos al gobierno. La mayoría de los ISP han publicado detalles sobre cómo se recogen y procesan los datos de sus usuarios. Mientras que Net se unió a la lista en el nuevo informe, Algar perdió la estrella parcial ganada en 2018. Vivo sigue siendo la única empresa que proporciona un informe de transparencia exhaustivo, pero SKY y Tim obtuvieron un puntaje parcial esta vez. Los ISP brasileños podrían ciertamente hacer más con respecto a los informes de transparencia, así como a las directrices de aplicación de la ley y a la notificación de los usuarios.

Los resultados finales del estudio se presentan a continuación. El informe completo, que incluye detalles sobre cada empresa, está disponible en inglés y portugués.

Criterios de evaluación:

Procesamiento de datos: ¿Proporciona el proveedor de servicios de Internet información clara y completa sobre la recogida, el uso, el almacenamiento, el procesamiento y la protección de los datos personales de los usuarios, incluida la forma en que los usuarios pueden ejercer sus derechos (por ejemplo, la rectificación de datos)? ¿La empresa lo hace de una manera fácil de usar?

Divulgación de datos al gobierno: ¿Informa claramente el proveedor de servicios de Internet a las normas que deben cumplir las autoridades para acceder a los datos de los usuarios? ¿Se comprometen públicamente a divulgar los datos de los abonados y los registros de conexión a Internet únicamente por orden judicial o, en el caso de los datos de los abonados, a petición de las autoridades administrativas competentes? ¿Proporciona el ISP información sobre cómo revela los datos de geolocalización?

Defensa de la intimidad del usuario en los tribunales: ¿Ha impugnado judicialmente el proveedor de servicios de Internet las solicitudes de datos abusivos y la legislación o interpretación que considera perjudiciales para la intimidad del usuario?

Participación pública a favor de la privacidad del usuario: ¿Ha participado el proveedor de servicios de Internet en debates públicos sobre proyectos de ley y políticas públicas que puedan afectar la privacidad del usuario, defendiendo proyectos que tengan como objetivo promover la privacidad?

Informes de transparencia: ¿Publica la empresa informes de transparencia que contienen información sobre cuántas veces los gobiernos buscaron datos de usuario y con qué frecuencia la empresa proporcionó datos de usuario a los gobiernos?

Notificación al usuario: ¿La empresa notifica al usuario sobre las solicitudes de datos del gobierno?

Los resultados

El informe de este año amplió algunas categorías para hacer más estricta la evaluación o para arrojar luz sobre información importante. Además de una detallada información sobre el tratamiento de datos, las políticas y contratos de las empresas deben especificar cómo pueden ejercer los usuarios sus derechos, como el acceso y la rectificación de sus datos personales. También examinó si los proveedores de servicios de Internet proporcionaban esa información en una sección específica del sitio web o de otra manera fácil de utilizar. Vivo alcanzó plenamente los nuevos estándares, Claro y Net lo hicieron parcialmente, pero aún así tuvieron una puntuación lo suficientemente alta como para recibir una estrella completa.

Del mismo modo, el Informe requiere una mayor precisión de las directrices y compromisos públicos de las empresas con respecto a la divulgación de datos al gobierno. Vivo fue el único en recibir una estrella completa, tanto por la estricta identificación de las autoridades competentes autorizadas a tener acceso directo a los datos de los suscriptores, como por la exigencia de una orden judicial antes de entregar los datos de geolocalización. Ninguna otra empresa ha especificado los motivos por los que los datos de geolocalización se revelan a las autoridades policiales. Oi, sin embargo, se unió a Vivo para comprometerse públicamente a exigir una orden judicial previa para entregar los registros de conexión.

Tim fue el único ISP que defendió las políticas de privacidad pro-usuario en debates públicos, especialmente sobre la regulación de la protección de datos en Brasil. Y sin embargo, en los tribunales, prevaleció el enfoque de las empresas. En la edición de 2019, ocho de cada once empresas impugnaron medidas ilegales o desproporcionadas que daban prioridad a la privacidad de sus usuarios. Este es un compromiso constante de los ISPs brasileños y destaca en los informes de Internet Lab. Lamentablemente, no ocurre lo mismo en el caso de los informes de transparencia y de notificación a los usuarios. Ambas siguen siendo categorías que los proveedores de servicios de Internet se resisten a cumplir, a pesar de los progresos realizados en otros países de la región.

Este proyecto forma parte de una iniciativa más amplia en América Latina y España. Who Has Your Back? de EFF ha hecho responsable a las compañías de Internet de los Estados Unidos por sus políticas y prácticas de privacidad. Desde 2015, los socios de EFF en todo el mundo están haciendo lo mismo y hemos visto grandes logros hasta ahora. Mantendremos la presión.