Gran tema, se comparte la inquietud, pero hay mucho paño que cortar… Un dato: fui uno de los que se opuso a que se regulara en Chile el año 2006 y mediante un Decreto Supremo 93  el envío de correos desde los servicios públicos -en definitiva sólo se reguló acá el filtrado o la forma de eliminarlo-, porque los teóricos de turno entendían que el envío de DOS (léase bien, 2) correos en el año en el marco de sus funciones de servicio público y para beneficio de los ciudadanos debía ser “spam” y que debía pedírsele autorización expresa a los ciudadanos…

Entonces, primero consensuemos que entendemos por spam y después veamos si los servicios públicos pueden ser sancionados como spammers… Cabe entenderse por “spam” al envío indiscriminado de correos electrónicos no solicitados, “basura” o “chatarra” y generalmente con promociones comerciales, los que saturan casillas de correos electrónicos. No es necesario contar con una definición detallada o unívoca de esta práctica. Basta con tener presente un concepto que reúna algunas de las diversas características que se han consensuado y que, de concurrir -no necesariamente todas a la vez-, la transforman en una actividad nociva, perjudicial y eventualmente ilícita, si se hace en forma clandestina, masiva y abusiva.

Lo que no debe hacerse es caer en la simpleza de definírselos como “todo correo electrónico no deseado, no solicitado o no consentido” y de creer que así se engloban sus principales características, de partida porque un correo que se envía por ejemplo una única vez no causa perjuicio alguno al destinatario, y porque en definiciones tan simples cabría por ejemplo el caso de que un alumno de derecho o un colega abogado le enviaran un correo a otro abogado para formalizar un contacto, sin que ambos supieran que el destinatario no lo deseaba y no lo consentía, y por cierto sin haberlo solicitado el receptor.

El tema si está regulado para los servicios públicos; (i) en la Ley de Bases de la Administración del Estado, porque los recursos públicos sólo se pueden usar para fines de servicio público, y este sería el caso si la base de datos personales con las direcciones de correo hubiese sido alimentada, sin ruidos ni silencios, por el servicio público; (ii) en el artículo 20 de la ley 19.628, si es que tratar el dato dirección de correo y usarlo para comunicaciones con los ciudadanos fuera una de las competencias de derecho público de un servicio; y (iii) por el artículo 4° de la misma ley, si existiera una norma legal expresa que lo permitiera sin necesidad de pedirle autorización al ciudadano titular de la dirección de email. Agora, aggiornando: …existen incluso normas especiales que permiten las notificaciones y las citaciones de Derecho Público realizadas en forma electrónica o mediante casillas de correo electrónico.

Además, el referido Decreto Supremo 93 ha sido complementado por un Ordinario N°563 de fecha 25 de Abril del año 2007, del Ministerio Secretaría General de la Presidencia, que recogiendo los trabajos de un Subcomité de Gestión de Seguridad y Confidencialidad del Documento Electrónico, puso a disposición de los servicios públicos una “Guía Modelo de Protección de Casillas Electrónicas”. Sugiero leerlo… No obstante ser su contexto el de las formas técnicas y administrativas de evitar o minimizar “la recepción” de correos masivos, no solicitados y con promociones comerciales en los sistemas de los servicios públicos, desde otra perspectiva muy diversa, la Guía contiene un numeral Octavo referido a las consideraciones que deben tenerse presente en materia de “emisión” o envío de “spam” (es el término usado) desde redes gubernamentales, de cara a la responsabilidad del funcionario público “usuario” y a la del “administrador de los sistemas”.

En esencia, subyace la idea y la percepción en los redactores de la Guía   -que rechazamos por ilegal y no ajustada a la ley 19.628- que un órgano de la Administración del Estado debería enviar un correo electrónico (lo que técnicamente implica el tratamiento de un dato personal del ciudadano) con autorización previa del receptor (la que legalmente está dada); que el correo debería contener información clara y precisa sobre la fuente de origen del mensaje (lo que siempre ocurre tratándose de servicios públicos, que no operan en forma anónima); y, que se debería ofrecer al ciudadano un mecanismo efectivo para que pueda exigir su exclusión (es el criterio del opt-out) de la lista usada para el envío de los mensajes electrónicos.

El Subcomité de Gestión de Seguridad que redactó el documento consideró que, “consciente o inconscientemente“, las redes telemáticas de gobierno y sus usuarios se convertían en emisoras de spam, provocando -supuestamente, porque no realizaron levantamiento empírico serio- daños a la imagen de la red gubernamental, problemas de capacidad de respuesta en los servidores de correo institucional, desperdicio de ancho de banda nacional e internacional con flujos de correo basura y molestias a los ciudadanos receptores de los correos. Para este Subcomité, de legalidad cuestionable, resultó “relevante” que se tomara conciencia del problema -que en mi opinión es inexistente- y que se adoptaran las medidas necesarias para monitorearlo y controlarlo si se llegara a detectar algún “brote” de la actividad.

Entre las consideraciones sobre la posible responsabilidad de los  funcionarios  públicos “administradores de los sistemas de correo electrónico”, de manera genérica se señala que ellos deben velar porque las condiciones de seguridad de sus sistemas permitan minimizar las posibilidades de que ocurran emisiones de spam desde la red gubernamental, y de manera específica y esencialmente técnica, se sugiere, por ejemplo,  el generar reglas para controlar y monitorear los tráficos de correos salientes, o incluso, al extremo y ya alejándose definitivamente del envío de correos masivos, el establecer políticas para controlar el uso de aplicaciones “P2P” que se prestan para actividades ilegales cuando se intercambian creaciones digitales originales violándose las leyes de derecho de autor.

Es muy poco probable que los servicios públicos en Chile adquieren listas de correos en el mercado informal o, desde otra perspectiva, vendan o comercializen las bases de datos con las direcciones de correos de los ciudadanos que recopilan en el marco de su función pública. Es que si lo hacen, el sumario por la responsabilidad administrativa “caería de cajón…”. Además que al no poseer competencia para hacerlo y al recaer en principio sobre ellos la obligación general de secreto del artículo 7° de la ley 19.628, este proceder sería ilegal y negligente, sancionable incluso penalmente por el artículo 4° de la ley 19.223 si fuera el funcionario responsable del sistema el que revelase las cuentas de correo.

Los servicios públicos  tampoco podrían incurrir en prácticas en las que concurran algunas de las posibles notas características más perjudiciales del spam en el sector privado, esto es: (i) no envían correos electrónicos en forma masiva y reiterativa; (ii) al enviar un correo electrónico no lo hacen de forma anónima sino que se contiene la identidad del emisor y del receptor del mensaje; (iii) no realizan promociones comerciales o publicidad no solicitada; (iv) no actúan fuera de su competencia legal; y, (v) no operan usando direcciones de correo adquiridas ilícitamente en el mercado informal sino sólo las de sus propias bases de datos. Creo que no es el caso que le afectó a mi amigo….

Incluso más: los servicios públicos son competentes y no pueden desviar la data nominativa “direcciones de correo electrónico” que identifica a los ciudadanos que recogen para cumplir sus obligaciones legales para “fines diversos” -por ejemplo una campaña política partidista en período de elecciones-, porque serían responsables legal, constitucional, administrativa y civilmente en conformidad a las leyes generales, de la actuación indebida, del mal uso del dato personal dirección de correo electrónico y de los eventuales perjuicios ocasionados al administrado.

Ojo, a lo mejor se pensó que si en Chile el spam todavía es legal en el sector privado, bajo ciertos respectos, podía entenderse que esta validación alcanza a generar competencia  para que un servicio público promueva sus servicios entre los ciudadanos. Pero la respuesta es negativa, toda vez que la validación requiere que estemos en los supuestos de la ley de derechos del consumidor, esto es, que el correo lo envíe un comerciante a un consumidor o posible cliente, y que el contenido consista en la oferta comercial de un bien o de la prestación de un servicio.

¿La sugerencia a mi amigo? …presentar un recurso de habeas data del artículo 12 de la ley 19.628, para que le informen dentro de 48 horas como obtuvieron su dato personal dirección de correo electrónico y con que fin lo usan, pudiendo pedir que lo eliminen.

rjl

Cordialmente,

rjl

http://www.habeasdataorg.cl/2008/01/27/internet-no-siempre-es-la-culpable-de-violar-la-privacidad%E2%80%A6/

Hoy, la prensa da cuenta de nuevos cuestionamientos por este tema a la empresa Google:

http://www.elpais.com/articulo/sociedad/Google/enfrenta/Espana/borrado/datos/personales/elpepusoc/20110118elpepisoc_3/Tes#despiece2

…En esta pasada estamos con Google; hay irracionalidad en responsabilizar jurídicamente por los contenidos de internet no a los distintos usuarios que los “hostean”, “suben” o almacenan en los servidores de los ISP, sino a una empresa que permite técnicamente localizarlos, relacionarlos y consultarlos en segundos. Es una idea censuradora que también se ha propuesto en Chile, sea para que se impida el acceso a contenidos protegidos por la propiedad intelectual, sea para que se eliminen antecedentes personales de los ciudadanos.

La responsabilidad es del sitio web que origina los contenidos; el buscador sólo enlaza lo que está disponible on line; lo que pasa es que la APD de España es un ente administrativo y hay que ver que resuelven los tribunales; el caso mas famoso es el de un profesor que en un ayuntamiento fue multado por orinar en la vía pública, y la multa se publicó en la página del municipio; “técnica y algorítmicamente” google la enlazó en una búsqueda y los alumnos supieron; pero no es responsabilidad del buscador; si el sitio del ayuntamiento baja la información de la multa, google nada encontrará…

rjl

Link al blog:  http://www.habeasdata2010.com.ar/

El texto de la ponencia que presentamos, puede verse en la URL …

http://www.slideshare.net/Renato36/habeasdata-2010 ; en síntesis, la ley chilena 19.628 tiene un año más que la de Argentina, es casi contemporánea y usó supuestamente las mismas fuentes de Derecho Comparado, y las diferencias son radicales y absimantes; la ley chilena es una “no ley” de protección de datos personales debido al mal y no casual trabajo parlamentario.

rjl

Una variante de enorme aplicación práctica, sobre todo en caso de comisión de delitos informáticos de acceso no autorizado a un servidor de un servicio público -lo que está sancionado en Chile por el artículo 2° de la ley 19.223 y técnicamente se denomina “hackeo”- es la relacionada con la responsabilidad y la naturaleza tanto (i) de las claves secretas o password que generan los usuarios para asociarlas a su RUT e identificarse o autenticarse al acceder al sitio web, como (ii) de las llamadas “direcciones IP”, que son el número identificativo que un ISP o proveedor de conectividad asigna a un usuario de la red Internet para navegar en ella y que permite identificar al computador desde el cual se llama para conectarse a un servidor determinado.

Téngase presente: sea cual sea el número o la dirección IP desde la cual se conecte un ciudadano, se trata de datos personales de conectividad que identifican al usuario y que son asignados por el ISP en el marco de una relación de confidencialidad, reserva o secreto. Ellas, asociadas al RUT de una persona, en síntesis permiten identificar al sistema desde el cual un usuario de la red Internet accede al sitio web. Constituyen en conformidad al artículo 2° de la ley 19.628 datos personales que identifican a un usuario[1], le son asignadas por su respectivo proveedor de conectividad o ISP, y para el sistema donde se registran automáticamente -porque es información que el programa navegador de la red le envía al sitio web visitado o accesado[2] constituyen legalmente      -de cara a su tratamiento y eventual comunicación a terceros- datos sujetos a secreto o reserva, en conformidad al artículo 7° de la ley 19.628.

La misma norma citada, pero en sus artículos 2° letras c) y o), aclaran que el tratamiento que debe ser secreto comprende la imposibilidad de verificarse una comunicación o transmisión de datos a terceros, al definir esta operación como dar a conocer de cualquier forma los datos de carácter personal a personas distintas del titular, sean determinadas o indeterminadas.

La calidad de dato de conexión o de conectividad reservado de las direcciones IP en Chile es compartida y legalmente está así normado para las empresas ISP o proveedoras de conectividad, que por regulaciones de la Ley  General de Telecomunicaciones e instrucciones de la Subsecretaría de Telecomunicaciones    no son accesibles al público o a cualquier persona y están sujetas a una obligación de “reserva” para dichas empresas. Estas empresas asignan un rango a cada uno de sus clientes, y sólo revelan el antecedente de la dirección de Internet desde la cual alguno se conecta previa orden o resolución de un tribunal o, en concreto, del Ministerio Público.

Es el artículo 6° del Decreto Supremo 142 del año 2005, sobre interceptación y grabación de comunicaciones telefónicas y otras formas de telecomunicación, el que establece que los proveedores de acceso a Internet deberán mantener, “en carácter reservado” y a disposición del Ministerio Público o de toda otra institución que por ley esté facultada para requerirlo, un listado actualizado de sus rangos autorizados de direcciones IP y un registro, no inferior a 6 meses, de los números IP de las conexiones que realicen sus abonados.

Estas direcciones IP -por ende- no pertenecen al propietario del servidor que es llamado o conectado en línea desde ellas, no son generadas por el servidor, y no son el parámetro que identifica a los ciudadanos cuando acceden autenticádamente a un sitio, porque esta funcionalidad es posterior e independiente, y se entrega a las ya mencionadas claves de acceso asociadas a un RUT.

[2] Técnicamente, dependiendo de la configuración que viene por defecto o de la que defina el usuario, lo que el programa navegador envía al servidor es la dirección IP del proveedor de conectividad que se le asigna al usuario que se conecta, el nombre del sistema operativo que se está utilizando, y el nombre y la versión del programa navegador. Los sitios web que reciben estos datos declaran que sólo los utilizan para fines estadísticos, pero será una cuestión de hecho el precisar caso a caso si así ocurre con los sitios de los servicios públicos.

Los he visto trabajar.  Primero, en el debate de algunos proyectos de ley relacionados sólo con los datos personales y patrimoniales negativos -léase sobre insolvencia, mora y protestos- regulados por el Título III de la ley 19.628.

En segundo lugar y durante tres meses de jornadas, en el análisis y estudio de casos reales de abusos, del contenido de normas extranjeras (Francia, España y Argentina especialmente) y del articulado específico de las leyes vigentes en Chile a esta fecha, todo en pos de la formulación de una Política Pública y de un nuevo marco general normativo para la protección de todo tipo de datos personales en su conjunto, que        -apartándose radicalmente de los modelos extranjeros- se estableció  en 1999 al promulgarse la ley 19.628.  Ella fue insuficiente, por sus deficiencias de forma y de fondo, por sus sombras predominantes más que por sus pocas luces,  y porque esencialmente posibilitó legalizar el negocio de las empresas con mínimas restricciones “para no ser burocráticos” o “para no encarecer los costos del negocio”, como consignan expresamente las Actas.

Pocas veces uno puede sentirse orgulloso de la calidad analítica y de la capacidad de trabajo y empoderamiento de sus parlamentarios.  Es el caso.  La Comisión de Economía del Senado entendió que, junto a la necesaria regulación de un mercado desregulado que permite el tráfico anónimo de listas, bases y bancos de datos personales con fines de lucro, era esencial entender la perspectiva de proteger una garantía fundamental como la privacidad, en Chile vulnerada cotidiánamente.

Como profesor de la Escuela de Derecho de la PUCV inicialmente y como asesor de la Comisión de Economía posteriormente, colaboramos para (i) sistematizar cuáles deberían ser los contenidos al proponer un anteproyecto acerca de la regulación de todo el “Sistema Chileno de Tratamiento de datos Personales” y sus subsistemas específicos; (ii) hacer un levantamiento o catastro de las principales normas vigentes y propuestas como Mociones parlamentarias o Mensajes del Ejecutivo; y (iii) redactar un concreto anteproyecto de  ley global que, con el Norte de establecer una Política Pública clara y centrada en la tutela de la privacidad de los chilenos y en el fortalecimiento de sus derechos como titulares y propietarios de los datos  -…que es la gran novedad ante la vigente y “lírica” ley 19.628-, la Comisión de Economía propondría en forma transversal.

A la espera de la presentación del proyecto definitivo, resulta interesante anticipar algunos de sus principios fundamentales. Los cuatro principios asumidos como esenciales por los Senadores -que en parte menciona la nota de prensa- para la nueva Política Pública de Chile han sido:

(i) Buscar proteger la garantía del artículo 19 N°4 de la Constitución, ante el procesamiento computacional de datos personales ;

(ii) Legislar desde la perspectiva del titular y propietario de datos personales, para dotarlo de mecanismos jurídicos idóneos y eficaces que le permitan ejercer el “habeas data” del artículo 12 de la ley 19.628, autodeterminando, autorizando (casi sin excepciones) y controlando el procesamiento de sus antecedentes;

(iii) Subsanar los problemas derivados de la falta de un registro público de responsables de bases de datos y de un órgano fiscalizador y de control autónomo y descentralizado funcionalmente; y,

(iv) Establecer nuevos estándares legales que modifiquen las condiciones, cargas, obligaciones y responsabilidades de los operadores, agentes o responsables de bases y bancos de datos nominativos, tanto del sector público pero muy especialmente del sector privado, que es donde se presenta con mayor gravedad el conflicto y en forma reiterada los casos de abusos.

Notable trabajo.  De verdad notable. Mientras algunos creen, con pobrísimos argumentos y afanados por lograr posicionamientos políticos en un nicho donde nada tienen que aportar,  que lo esencial es sólo debatir sobre la orgánica o la institucionalidad que velará por la aplicación de esta nueva normativa, los senadores además han trabajado rigurósamente para proponer regular y evitar abusos en el mundo del comercio electrónico, del marketing directo, de la fidelización de clientes, del tráfico de bases de datos, de la publicación de datos sobre insolvencia patrimonial al amparo de la llamada “Ley Dicom” y de la violación de privacidad en redes sociales.

Así me gusta Chile….

rjl

La noticia en http://www.mer.cl/modulos/catalogo/Paginas/2009/06/02/MERSTCT011AA0206.htm

Ella dice:

“Nombre, nacimiento, actividad, sexo, nacionalidad, estado civil, RUT, avalúo de bienes raíces y puntaje de comportamiento comercial. Toda esta información está a un par de clics para cualquier usuario que tenga una tarjeta de crédito bancaria y ocupe el nuevo buscador de personas, trywho.com, que acaba de debutar en Chile.

Hay 5 mil usuarios registrados y se han hecho cerca de 2.500 consultas de información pagada. Y, dependiendo del tipo de información que se busque, se puede gastar desde $1.990 hasta cerca de $10 mil, para obtener el perfil de una persona.

¿Cómo consiguen acceder a toda esta información personal? “El sitio no tiene bases de datos; hace consultas a proveedores de información, entre ellos Infomax (que entrega los datos de Dicom, Servel, SII, Registro Civil), además de Publiguías y Mapcity”, explica la gerenta de Trywho, Soledad Sotomayor.

Esta empresa funciona bajo la ley 19.628 de “Protección de datos de carácter personal”, que permite acceder a información de fuente pública. Es decir, no hay nada ilegal en el funcionamiento de Trywho. Pero su entrada en funciones reabre el debate sobre lo vulnerable que parece la información privada de las personas en Chile.

“Llevamos diez años desde que se dictó una seudo ley de protección, que es un instrumento jurídico poco idóneo. Lo que se hizo en Chile fue legalizar el negocio de las empresas que tienen bases de datos y no proteger los datos personales”, dice el abogado Renato Jijena, académico de la U.C. de Valparaíso.

Jijena participó, entre otras personas de distintas reparticiones públicas, en la redacción de un proyecto que quiere modificar esa ley. Uno de los cambios básicos es reconocer la naturaleza de la privacidad de estos datos como un derecho constitucional que requiere del consentimiento de las personas para que sean usados en condiciones claramente establecidas. Hoy la ley permite que la información pública sea usada libremente, sin requerir este consentimiento. Lo que deriva en el usufructo de esos datos por terceros.

“Cualquier persona puede comercializar bases de datos de manera anónima. Con los cambios propuestos, quien tenga esta información deberá estar identificado y registrado y decir por qué y para qué tiene esa información”, explica Jijena.

Cuando un mal uso de la información requiere una sanción, la actual ley no contempla un procedimiento expedito; hay que pasar por los tribunales de justicia. Por eso uno de los aspectos clave de la nueva ley es que genera un organismo rector o superintendencia a cargo del manejo de datos personales. Este organismo fiscalizará el cumplimiento de la ley y sancionará a los infractores con multas”.

rjl

Por ahora, transcribo los primeros antecedentes…

http://diario.elmercurio.com/2008/05/11/nacional/nacional/noticias/0F85CC8B-2085-468B-BC5D-1AEA14AB5A18.htm?id={0F85CC8B-2085-468B-BC5D-1AEA14AB5A18}

http://diario.elmercurio.com/2008/05/11/nacional/nacional/noticias/407E4884-3A38-4A17-8F90-A33FA748B19D.htm?id={407E4884-3A38-4A17-8F90-A33FA748B19D}

Domingo 11 de mayo de 2008Información apareció ayer en foro de sitio web dedicado a la tecnología: Cibercrimen investiga filtración de bases de datos personales de seis millones de chilenos. Un “hacker” publicó archivos con información sustraída de los servidores de instituciones públicas y privadas. Entre ella, datos del Servel, Mineduc y compañías telefónicas.

Datos personales de seis millones de chilenos quedaron públicamente disponibles en internet durante la madrugada y mañana de ayer, luego que fueran sustraídos desde los servidores de diferentes entidades públicas y privadas para ser publicitados por la red.

Se trata de registros de nombres de personas, números de RUT, direcciones, teléfonos comerciales y particulares, correos electrónicos e información académica y social obtenida desde la Dirección General de Movilización Nacional (DGMN), el Servicio Electoral (Servel), el Ministerio de Educación (Mineduc), el sitio PSU 2005 y registros telefónicos.

La alerta la dio el sitio FayerWayer, un visitado blog chileno dedicado a temas tecnológicos, que recibió los datos en uno de sus foros la madrugada del sábado (ver nota relacionada).

De inmediato los administradores del sitio dieron cuenta a la Brigada del Cibercrimen de

“El Mercurio” accedió a la documentación, entre la que se pudo constatar un instructivo para que los usuarios hagan uso de la información.

En el archivo “readme.txt”, el autor de la filtración explica que la idea es “mostrar lo mal protegidos que están los datos en Chile”. A renglón seguido, dice que “ya que nadie se esmera en proteger esta información, hacerla pública para todo el mundo”.

Luego, hace una descripción de los datos y la cantidad de registros de cada institución.

En el caso del Mineduc hay registros de los pases escolares e información de inscripción de la prueba PSU 2005. También hay un listado de números telefónicos equivalente a una guía comercial y residencial de toda la Región Metropolitana (2 millones de personas).

Incluso, el autor del texto dice que con los datos se puede generar un mapa virtual con Google Earth o Google Maps, donde se pueda ver gráficamente un mapa de dónde vive cada persona. Añade que con los folios del pase escolar y según los datos de la tarjeta Bip se podrían mostrar los recorridos de esa persona.

El “hacker” recomienda descubrir datos “freak”: “La hija de Bachelet tiene pase escolar, aun cuando a mucha gente no se lo dan porque sus padres ganan más de una cierta cantidad”.

Administrador de sitio web relata cómo descubrió la información. José Ignacio Stark, uno de los administradores del blog www.fayerwayer.com relató a “El Mercurio” cómo apareció la información en uno de los foros de su sitio y las medidas que adoptó al descubrir la magnitud de los datos que se estaban divulgando.

“La información apareció a eso de las 1:30 de la madrugada del sábado en un comentario y dos topics de los foros de FayerWayer. Es decir, el autor de esto creó dos temas en el foro de nuestra página”, explicó.

El informático explica que cuando vieron los links, descargaron la información y se dieron cuenta de qué se trataba.

“Inmediatamente, el comentario fue borrado y a la hora siguiente los temas fueron borrados. Sin embargo, aprovechándose de que Google indexó la página (la almacenó y la dejó disponible), hubo gente que tuvo acceso a los archivos de todas maneras”, dice Stark.

Los administradores dieron cuenta inmediata a la Brigada del Cibercrimen de

Renato Jijena, experto en protección de datos: “Acceder sin autorización a un servidor es delito” Con todo, dice que la ley chilena tiene tantos vacíos que parece “un colador”.

“Legalmente, estos datos no son sensibles, no son secretos, no son privados; no es delito”, observa Renato Jijena Leiva, abogado que se ha dedicado por años al tema de la protección de las bases de datos.

Es que gran parte de la información que robó el hacker realmente es pública. Así lo ratifica Mr Trukit0 en el foro de FayerWayer: “Busqué mis datos en dichos archivos y efectivamente aparece mi RUT, nombre completo, fecha de nacimiento, dirección, número de teléfono y e-mail. Por mi parte, poco me interesa que alguien tenga esos datos, ya que por mi trabajo la mayoría son de carácter público, lo único que lograrían sería llenarme de spam (correos, llamadas al celular y cartas)”.

En Chile, el Servicio Electoral vende desde hace años y en $14 millones la base de datos de los chilenos inscritos. “Lo que te dan es nombre, RUT, domicilio, actualizadísimo. Y la puedes comprar por ciudades… Lo que no te pueden dar es la filiación política. Eso es delito administrativo”, observa Jijena.

Para el abogado, el problema está en la ley chilena de protección de datos personales, la 19.628, de agosto de 1999, que es “una mala copia de una ley española”.

-El hacker no está comercializando los datos; sólo declara que, como nadie los protege, los hará públicos.”Eso no lo exculpa de la responsabilidad penal. El mero hecho de acceder sin autorización a un servidor ya es delito informático. Si un alumno se mete al servidor de la universidad la noche del domingo para ver las notas que tuvo en Cálculo, por el solo hecho de mirarlas, puede ser condenado a entre tres y cinco años de prisión”.

Otro asunto es la eventual responsabilidad de los servicios públicos. “Tienen la obligación de ser diligentes. Tienen una responsabilidad administrativa, por el resguardo de la información. También existe una responsabilidad eventualmente civil. Si se produce un perjuicio por la filtración de esta información, también tienen que indemnizar. La penal sería para el individuo que comete la conducta indebida”.

El problema de fondo es que la ley chilena establece que estos datos son públicos.

“Si la ley chilena contara con un ente dedicado a prevenir y solucionar este tipo de prácticas; si decidiera que estos datos, que no son ‘sensibles’, sí son relevantes y no son de acceso público; si estableciera como delito el acceso indebido a información personal, estaríamos bastante mejor parados”, comenta.

Jijena propone para Chile una entidad como la Agencia de Protección de Datos española (www.agpd.es), un ente público e independiente que vela por el cumplimiento de la ley sobre resguardo de datos.

“Claramente, con una legislación así, es tal la ambigüedad de la ley, son tales los forados que tiene, que es un verdadero colador”, sostiene el experto.

El precedente de Gran Bretaña

Ni los países más avanzados se salvan de que los datos personales de sus ciudadanos sean vulnerados. En enero, el Ministerio de Defensa de Gran Bretaña sufrió el robo de un computador que tenía información de 600 mil personas que eran consideradas potenciales reclutas para la Armada y

La responsabilidad –moral, social y jurídica- siempre será de los que proveen o hostean contenidos. Esos se llaman ISP o Proveedores de Servicios de Internet.

En una columna de El Mercurio del domingo en Chile –que se copia a continuación- un profesor de apellido Anguita ha propuesto, al alero de frases holocáusticas  como que “nuestras vidas podrían convertirse en la peor pesadilla de la razón tecnológica”, que para que no circule en Internet  información sobre un profesor ironizado por sus alumnos en España porque fue sancionado por orinar en la vía pública, el buscador google debe ser responsable y velar por impedir el acceso en Internet u olvidar ese contenido –bastante poco injuriante la verdad y violatorio de la intimidad; casi todos los hombres debiéramos ser multados, ¿o no?…-.   Basta hostear o almacenar ese contenido en un servidor ubicado en otro país, para que el sistema de búsqueda lo vuelva a visualizar, y nada podría impugnarle a la empresa tecnológica un tribunal español y en España por el supuesto menoscabo al profesor. Lo clave es no “satanizar” a Internet, porque estas columnas generalistas y carentes de fundamento, no logran defender derechos fundamentales sino que sólo desinforman a la sociedad de la información del Siglo XXI y se traducen luego, como fue en Francia, en prácticas censuradoras como la de obligar al buscador Yahoo a no permitir el acceso a contenidos nacionalsocialistas.

El 27/01/2008 se ha escrito:

“…. esta ilimitada capacidad de almacenamiento de Google se ha ido convirtiendo paulatinamente en una amenaza para la privacidad de los ciudadanos de todo el mundo, dado que al igual que el personaje imaginado por Borges, Funes el Memorioso, Google no olvida y nos recuerda a nosotros mismos y a todo el que quiera saber algo de nuestras vidas todo lo que alguna vez apareció en un medio de comunicación, en un portal de cualquiera institución pública o privada, Facebook o Blogs alojado en Internet. Es difícil imaginarnos una vida sin Google pero como adelanto tecnológico surgen ciertas amenazas a nuestros derechos fundamentales. Por dicho motivo muchos expertos en nuevas tecnologías han advertido el creciente poder que ha acumulado Google sobre las redes y sobre los datos personales de los usuarios. Estos problemas han originado crecientes denuncias a los órganos nacionales de protección de datos en Europa, como un caso recientemente resuelto por la Agencia de Protección de Datos de España.

Una persona que desempeñaba el cargo de subdirector de un colegio fue multado por orinar en la vía pública. Como la sanción no pudo notificarse en su domicilio se realizó en el Diario Oficial de la provincia la que quedó consignada tanto en soporte papel como electrónico. De este modo cada vez que los alumnos de dicho colegio querían reírse del profesor, los rastreadores implacables de Google encontraban la noticia para el deleite de los jóvenes. Sin duda fue reprochable lo que realizó el profesor, pero condenarlo para toda la eternidad por su falta, es sin duda es exagerado. El afectado había expuesto previamente el caso ante el representante de Google en España, el que le explicó que aunque eliminaran de sus registros la parte que consideraba agraviante, sus eficientes buscadores no tardarían en volver a encontrarla y reinstalarla, de modo que Google solo podría olvidarse de su falta si esta se eliminaba del Diario Oficial de la Provincia, respuesta que no satisfizo a la Agencia que resolvió a favor del profesor. El enorme supermercado de información que hoy día circula por Internet y que llega a nosotros gracias al deseo fundacional de Google de organizarla y ponerla a disposición de todo el mundo plantea una vez más el desafió tantas veces planteado en la historia de nuestra civilización de ¿Cómo compatibilizar el progreso con el respeto a los derechos fundamentales de los ciudadanos? Google el buscador de memoria prodigiosa debe tener capacidad de olvido, sin ella nuestras vidas podrían convertirse en la peor pesadilla de la razón tecnológica”.