Datos proporcionados por ISPs y servicios web a gobiernos

From FdIwiki ELP
Revision as of 14:30, 13 December 2015 by Javito003 (Talk | contribs)

(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to: navigation, search

En la actualidad, cada vez es más frecuente utilizar tecnologías para tratar cuestiones que antiguamente se solventaban con una simple reunión de urgencia o empleando métodos simples. Hoy, la cultura de lo inmediato nos proporciona servicios de internet donde proporcionamos nuestros datos personales sin pensar en las consecuencias.

¿Quién nos proporciona estos servicios?

Las proveedoras ISPs, y ¿qué es una ISP? es una compañía que ofrece acceso a Internet, por una cuota. Normalmente, la conexión con el ISP tiene lugar a través de una conexión de acceso telefónico (línea telefónica) o una conexión de banda ancha (cable o ADSL). Muchos ISP ofrecen servicios adicionales, como cuentas de correo electrónico, exploradores web y espacio para crear un sitio web propio. Algunas de las ISPs más famosas de España son Ono, Movistar, Vodafone, Jazztel. Al contratar los servicios que ofrecen estas empresas, hay ciertas condiciones políticas de privacidad y éstas en muchas ocasiones carecen de claridad respecto a la protección de la información de los clientes. Por estas razones, un porcentaje mayor de clientes desconoce éstas condiciones, ya sea por su baja claridad o dificultad de encontrar, o por el mero hecho de que resultan costosas de leer y pocos clientes las leen. A partir del 1 de octubre del 2015 se aprobó el Proyecto de Ley Orgánica de modificación de la Ley de Enjuiciamiento Criminal para el fortalecimiento de las garantías procesales y la regulación de las medidas de investigación tecnológica. Esta reforma incluye nuevas disposiciones legales que, por su redacción genérica, crean un espacio de arbitrariedad en su aplicación, amenazando la privacidad y las libertades de los ciudadanos. El art. 588 establece que un juez podrá autorizar la inserción de software espía en los dispositivos de los investigados cuando se persigan delitos como terrorismo, delitos contra menores, contra la Constitución… y, como último punto, ‘Delitos cometidos a través de instrumentos informáticos o de cualquier otra tecnología de la información o la telecomunicación o servicio de comunicación’.

Este artículo, en su redacción inicial, preveía que la inserción del software se podía llevar a cabo sin orden judicial. Finalmente se incluyó la obligación de una autorización del juez como elemento necesario para poder proceder. Aun así nos encontramos frente a la enésima criminalización de internet ya que no se hace ninguna diferenciación entre gravedad de delitos, y se abre el paso a la aplicación de medidas excepcionales para actividades realizadas en entorno digital como si fueran a priori y equiparables al terrorismo, a la pedofilia y no pudieran ser por lo contrario relacionadas con actividades como la opinión, la circulación de información y conocimiento, o la filtración de documentos, u otras acciones que hagamos en red. Los términos en los que se puede llevar a cabo una intrusión de este tipo deberían estar reglamentados hasta el último detalle, y no lo están. Ésta nueva ley convierte a las ISPs en chivatos forzosos ya que les obliga a revelar claves de cifrado e información sobre sus clientes como se indica en el Artículo 588 septies: Deber de colaboración. Lo que supone las empresas de Internet estarán obligadas a colaborar con los agentes que soliciten información, ya que si se oponen podrán ser acusados de un delito de desobediencia y obstrucción a la justicia, algo que se repite varias veces en el BOE. El Ministerio se defiende explicando que esta obligación ya existía en la Ley 25/2007 de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones. Simplemente se ha incluido esa obligación en la nueva Ley de Enjuiciamiento Criminal para mayor seguridad jurídica. Esto puede suponer un problema para las ISPs ya que éstas se rigen por la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, en la que se informa que se garantiza la seguridad y confidencialidad de los datos de carácter personal facilitados por sus clientes.

SERVICIOS WEB E INFORMES DE TRANSPARENCIA

Otro caso que no debemos olvidar es cuando utilizamos algunos servicios web como son Facebook, google, twitter, Microsoft, Apple… no sabemos exactamente dónde se destinan nuestros datos. En 1998 la UE reguló el derecho de intimidad de los europeos frente a Internet a través de la Directiva de protección de datos europea. En España se le llama la LOPD(Ley Orgánica de Protección de Datos), en la que la Legislación obliga a las empresas de Internet a declarar los datos personales que almacenan y prohíbe que estas los exporten a otros países, a excepción de los europeos ya que estos se consideran seguros por poseer la misma directiva.

En otros países como EEUU el derecho a la intimidad es bastante menor, por lo que tranferir datos a servidores americanos está prohibido por defecto, lo que conlleva a ser un problema para las empresas de internet americanas en Europa. Por esta razón, el 26 de julio de 2000 la Comisión Europea firmó un acuerdo de Safe Harbor para que las grandes empresas americanas no fuesen perjudicadas.

Con este trato EEUU no necesitó un cambio en su sistema legal, sin embargo sus empresas se veían obligadas a realizar un cambio en sus normas de privacidad para asemejarlas a las europeas, tales como Facebook, Google, Microsoft, Apple, Amazon, Dropbox están en la lista de Safe Harbor. Tras la denuncia de Max Schrems a Facebook, el Tribunal de Justicia de la UE, el Tribunal de Justicia de la UE cancela este tratado con EEUU por la razón de que éste no es un país seguro para almacenar datos personales. Por motivos como este aparecieron los informes de transparencia. ¿Qué es un informa de transparencia? Un informe de transparencia es una declaración emitida en forma regular por una empresa, que describe una variedad de estadísticas relativas a las solicitudes de los usuarios de datos, registros o contenido. Éstos revelaran con qué frecuencia y bajo qué autoridad los gobiernos han solicitado o exigido datos o registros durante un cierto período de tiempo. Esta forma de transparencia de las empresas revela al público que los gobiernos han solicitado información privada, han tenido acceso a sus datos a través de órdenes de allanamiento y citaciones judiciales, entre otros métodos. La revelación de un informe de transparencia también ayuda a que la gente sepa sobre el alcance y la autoridad competente de la regulación de contenidos para las discusiones en línea. Google lanzó por primera vez un informe de transparencia en 2010, con Twitter siguiente en 2012. Otras empresas comenzaron la liberación de informes de transparencia como durante las secuelas de las revelaciones de vigilancia a nivel mundial a partir de 2013, y el número de empresas que emiten los ha aumentado rápidamente desde entonces.

Leyes del gobierno

Adjuntamos enlaces directos los boletines para un estudio más profundo sobre las mismas.

  • Ley Orgánica 13/2015, de 5 de octubre, de modificación de la Ley de Enjuiciamiento Criminal para el fortalecimiento de las garantías procesales y la regulación de las medidas de investigación tecnológica [[1]]
  • Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal [[2]]
  • Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones [[3]]

Enlaces a aviso legal y protección de datos de ISPs

Adjuntamos enlaces directos de algunas de las ISPs más importantes de España para un estudio más profundo sobre las leyes por las que rigen sus normas.

  • Movistar: [[4]]
  • Vodafone/Ono: [[5]]
  • Jazztel: [[6]]

Enlaces de informes de transparencia

Adjuntamos enlaces directos de informes de transparencia de algunas de las empresas más importantes para un estudio más profundo.