Conversatorio Virtual por una Internet Ciudadana
Políticas públicas y legislación en materia digital: ¿Hay avances o retrocesos en América Latina?
Internet Ciudadana
Miércoles, Febrero 16, 2022

En parte debido a la velocidad rasante de los cambios tecnológicos, en parte por la complejidad que representa la transversalidad alcanzada por la digitalización y las posibles implicancias de leyes que pudieran afectar los derechos que se quieren defender, los desafíos son muchos y la difusión y el debate público sobre casos de avance en nuestra región, escasos. El espacio latinoamericano-caribeño Internet Ciudadana organizó un conversatorio virtual para abordar este aspecto clave y sensibilizar más allá de los reducidos feudos especializados.

 

Sobre la necesidad de regulación, la periodista británico-ecuatoriana Sally Burch (ALAI) señaló que si bien en los inicios de internet se reivindicó a la red como un espacio libre que no necesita regulación, esta situación ha cambiado, en particular por la creciente concentración y control que ejercen de hecho las principales plataformas con las que interactuamos. El modelo de negocio de estas corporaciones se basa en la recolección y procesamiento de datos de todo tipo, de tal modo que no sólo deja indefensas a las personas sino que se ejerce competencia desleal frente a las pequeñas y medianas empresas, asumiendo además funciones y servicios que antes correspondían a las entidades públicas, las más de las veces sin mecanismos democráticos de rendición de cuentas.

Por su parte, Paula Martins, de la Asociación para el Progreso de las Comunicaciones (APC) señaló que la internet continúa teniendo un gran potencial como aplicadora de derechos y de desarrollo social y económico pero que hoy ya se comprenden mejor los riesgos que también conlleva. Entre los principales cambios de la última década, puede observarse que la red es mucho más amplia y complejiza las interacciones y vivencias personales con la tecnología digital. Además hay una nueva configuración del mercado y la economía alrededor de la internet con actores con vasta influencia más allá de la esfera económica, cuya operación es arbitraria, en base a reglas definidos por ellos mismos.

Un problema es que se está regulando, pero no siempre de manera positiva para los usuarios y usuarias. La pregunta entonces, señala Martins, es qué tipo de regulación se necesita para mantener y reforzar la internet que queremos, “una internet global, abierta, libre, descentralizada, verdaderamente al servicio de las personas, de sus derechos tanto de manera individual como de manera colectiva”.

En cuanto a los consensos necesarios para avanzar , hay algunos aspectos que dificultan. La tecnología es un tema que en sí puede resultar excluyente por la falta de comprensión de cómo funciona y su impacto, en especial si el debate se hace con una jerga técnica. En el caso de legisladores que sí tienen acceso a una asistencia capacitada, el desafío es salir al paso de la velocidad con que avanzan y mutan estas tecnologías. Hay poco tiempo para comprender su impacto y discutir las soluciones que como sociedad queremos adoptar.

Para regular la internet se requiere crear un contexto de debate público plural e incluyente que habilite soluciones democráticas. Lo más importante es “romper la lógica que ha primado en nuestra región de adoptar legislación y regulación sin debate público, de una manera acelerada respondiendo a coyunturas o intereses políticos o de otra índole sin un análisis profundo de las implicaciones de cada propuesta pasándolas por el lente de los estándares regionales e internacionales de derechos humanos y de las garantías constitucionales”, indicó la investigadora.

Por otra parte, además del tema de la moderación de contenidos online, cuestión importante que ha ocupado buena parte de los debates, es necesario introducir una agenda que incluya la navegación de contenido para que la internet continúe siendo libre, neutral y segura, la privacidad y la protección de datos, pero también el acceso y la infraestructura. Es preciso promover un ambiente regulatorio que garantice la no fragmentación de la internet, la accesibilidad, las alternativas de acceso para quienes lo enfoquen desde la autodeterminación de las comunidades, poner un freno a monopolios y oligopolios, tratar temas de la seguridad digital para las mujeres, la población lgbti+, entre los sectores más vulnerables y abordar la rendición de cuentas por violaciones de derechos humanos en línea.

El caso brasileño

En Brasil hay un entorno normativo superpuesto y contradictorio que acarrea incluso una gran inseguridad jurídica, señala Renata Mielli, coordinadora del Centro de Estudios de Medios Alternativos Barão de Itararé y miembro de la Coalición por los Derechos en la Red. Es más, legislar es complejo debido a los grandes intereses involucrados.

Ante la rápida evolución de las tecnologías digitales, es necesario tener leyes flexibles pero cuyos presupuestos básicos deben asentarse en la defensa de la soberanía nacional, la reducción de las desigualdades y la lucha contra la tendencia que imponen las empresas a profundizar un estado de vigilancia social. Leyes que respeten los derechos fundamentales y que busquen producir un ambiente más democrático a partir del uso y la existencia de las tecnologías.

En un escenario complejo, producto de la siempre existente correlación de intereses y fuerzas, es posible partir de tres grandes legislaciones brasileñas: el Marco Civil de la internet, la Ley de Protección de datos generales y la posibilidad de que sea aprobada la ley 2630, que contienen un conjunto de principios en el que otras leyes e iniciativas judiciales y civiles pueden reflejarse.

Su principal característica es la protección de los usuarios y de las personas. Recientemente incluso, se consolidó la aprobación de la inclusión en el artículo quinto de la Constitución Federal de un dispositivo que reconoce la protección de datos como derecho fundamental.

Entre muchas otras iniciativas, un proyecto de ley actualmente en discusión que ha logrado ser modificado a partir de la acción de las organizaciones de derechos digitales, es la que regularía el accionar de las plataformas de internet, estableciendo reglas de transparencia para la actividad de estas empresas, en particular en lo concerniente a la moderación de contenidos, para defender la libertad de expresión de los usuarios.

Esta ley 2630, pronta a ser votada, que nació como combate a la desinformación y acabó transformándose en un punto de partida para la manipulación mínima de las plataformas digitales, también crearía mecanismos de transparencia para la publicidad en línea, un código de conducta, un mecanismo de regulación participativa sectorial, sanciones para las empresas que no respeten la legislación nacional, entre otros dispositivos.

Junto a muy marcados intereses de mercado en el campo de la infraestructura detrás de la exigencia al Estado de políticas que garanticen el acceso a la internet, hay también un avance de políticas y discusión sobre la cuestión de la inteligencia artificial con muy poca participación social, a pesar de su gran impacto en la configuración de la sociedad.

Uruguay, de pionero en soberanía digital a peón de las corporaciones

En el 2008, se aprobó en Uruguay una ley de protección de datos personales definiendo a ésta como un derecho humano, perfectamente aplicable en su uso al espacio digital, expresó en su intervención Enrique Amestoy, activista por la Soberanía Tecnológica y actualmente administrador de sistemas y programador en la comisión sectorial de investigación científica de la Universidad de la República.

Un paso importante, en Diciembre de 2013, fue la aprobación de la Ley de software libre en el Estado (No 19179), que tuvo sus dificultades para ser puesta en práctica. En Abril 2014, se instituyó el Decreto 92/014, por el cual los correos electrónicos institucionales deben tener como dominio «.gub.uy» o «.mil.uy», prohibiéndose la utilización de cualquier otro nombre de dominio, de acuerdo con los «Lineamientos para la implementación y uso de servicios de correo electrónico seguro».

Otro logro importante en Uruguay, fundamental para los países latinoamericanos, es la obligación del Estado de tener los datos y los sistemas informáticos de la Administración Central alojados en centros de datos seguros situados en territorio nacional (art. 3° del Decreto N° 451/009 de 28 de setiembre de 2009), lo cual evita que los datos sensibles de los ciudadanos puedan ser derivados a nubes corporativas privadas. Por fin, en Abril 2018, se establece la Firma electrónica avanzada (Decreto 70/2018), que según el sitio de gobierno, facilita la realización de trámites en línea ante diversos organismos públicos.

En cuanto a los temas preocupantes, en los que la participación ciudadana es fundamental, está la discriminación por pago en el tráfico de contenidos, que afecta la declamada neutralidad de la red, pero sobre todo el poder desbocado supranacional de las grandes empresas tecnológicas.

Como ejemplo, en Uruguay en septiembre 2021, el ministro de industria firmó acuerdos con Amazon y Microsoft para el uso de la nube y sistemas de inteligencia artificial respectivamente.

Otro ejemplo es la reciente adquisición por parte de la plataforma “Star+” de Disney, de los derechos de transmisión del fútbol uruguayo por streaming, afectando a todos los usuarios.

Otras cuestiones acuciantes son los delitos en las redes sociales, como delito de acoso, delitos de odio o desinformación. Tenemos que pensar si la legislación vigente en cada uno de los países para el mundo fuera de lo digital aplica o no a la internet, con las modificaciones específicas del caso, manifestó el académico.

Ecuador: Avances en protección de datos y criminalización de prácticas digitales de seguridad

La legislación y la regulación intermedia relativa a derechos digitales en el Ecuador se efectúa en un contexto de gran polarización política, precisó Valeria Betancourt, Directora del Programa de políticas de información y comunicación en la Asociación para el Progreso de las Comunicaciones (APC). Esto incide en el deterioro de la calidad del debate público en redes sociales a través de la presencia de redes paraestatales que se organizan para hacer más tóxico el entorno en línea.

En medio de esos retrocesos en materia de derechos digitales en América latina y en el Ecuador, hay algunos avances destacables. Uno de ellos es la aprobación en ese país de la Ley de protección de datos personales, que se constituye en un mecanismo habilitante de otros derechos y que apunta a garantizar que se refuerce la capacidad de autodeterminación informativa en la era digital.

Por otra parte, la persistente brecha digital causa problemas de exclusión severa por la tendencia a que buena parte de los aspectos de la vida y el trabajo de las personas transcurre en línea, lo que se acentuó con la emergencia sanitaria, el confinamiento de la población y la virtualización de muchos aspectos de las dinámicas sociales y económicas.

La existencia de datos en línea se ha incrementado significativamente y las modalidades de análisis de los datos se ha sofisticado de tal manera que arrojan aspectos muy reveladores de las personas. Por lo que quién tiene acceso a nuestros datos personales realmente puede saber mucho sobre nosotros, nuestros antecedentes médicos, orientación sexual o preferencias políticas, entre muchas otras cuestiones.

En Ecuador ha habido varios episodios de filtraciones masivas de datos. En 2019 una filtración que expuso nombres, información financiera y otros datos personales de casi toda la población del país. Recientemente se filtraron los datos de clientes de uno de los bancos nacionales que congrega la mayor cantidad de personas en el sistema bancario.

La actual ley de protección de datos viene a llenar un enorme vacío normativo, conteniendo reglas claras para evitar usos arbitrarios y legítimos o con consecuencias discriminatorias. Luego de un proceso largo se sienta un paradigma por el nivel de alineación que tiene esta ley con estándares internacionales de derechos humanos.

Es un instrumento fuerte que establece reglas para la actividad de los actores públicos y privados sobre recolección y el tratamiento de los datos personales, permite no sólo hacer efectivo el derecho de las personas a ser informadas sobre los fines de dicha recolección y tratamiento sino que establece qué información puede recogerse, cómo se autoriza, por cuánto tiempo y como se resguarda la información. Por último, incluye derechos esenciales relacionados con la autodeterminación informativa como acceso, rectificación, cancelación y oposición.

Plantea definiciones bastante claras respecto a lo que constituye un dato personal y además cuenta con una lista acabada de principios ampliamente reconocidos como principios generales de protección presentes en normativas similares en otros países y en instrumentos internacionales, al tiempo que establece una autoridad de control dotada de independencia con rango de superintendencia así como mecanismos apropiados para garantizar la aplicación de la ley.

Por otro lado, un acontecimiento que está sucediendo en este momento en Ecuador es el caso de Ola Bini, un miembro de la comunidad de seguridad informática que está siendo perseguido judicialmente por acusaciones que no se sostienen, señaló Betancourt.

Justamente cuando pensamos en llevar a la práctica el derecho a la privacidad y a comunicarnos de manera segura en el entorno digital, no podemos dejar de referirnos a la importancia crucial del trabajo que Ola Bini y la comunidad de seguridad informática realiza en torno al desarrollo de herramientas de protección de ese derecho, la identificación de vulnerabilidades de las infraestructuras digitales públicas y privadas y la búsqueda de soluciones para mejorar la seguridad de esas infraestructuras.

Muy problemático es el uso de una captura de pantalla del navegador Tor, que permite moverse de manera anónima, cifrada y segura en la internet, para acusar a Bini de injerencia arbitraria en sistemas informáticos. Eso es terriblemente grave, porque no solamente se está juzgando la actividad de un experto en seguridad digital, sino el uso de estas herramientas, sentando un precedente de criminalización del uso del cifrado, reconocido por expertos de Naciones unidas y otras instancias como central para la posibilidad de ejercer la libertad de expresión y otros derechos.