Posición de ISOC (Internet Society) sobre vigilancia de comunicaciones y en pro de la libertad y privacidad en Internet

Transcribo a continuación el comunicado de ISOC México y el de ISOC global sobre libertad y privacidad en Internet y en contra de la vigilancia indebida de las comunicaciones en Internet:

La sociedad Internet de México, capítulo mexicano de la Internet Society (www.isoc.org.mx), se une al llamado a la comunidad de Internet para mantener el acceso libre, la libertad y la privacidad en la Internet

El 4 de agosto de 2012, el Consejo Directivo (Board of Trustees) de la Internet Society (www.isoc.org), hizo un llamado de atención a la comunidad global de Internet a estar atentos de como los ideales fundamentales de la Internet están en peligro.

A raíz de la reciente información sobre los programas gubernamentales de la vigilancia y la supervisión del uso de la Internet, los miembros de dicha Junta resaltaron la pérdida de confianza mundial en el ecosistema de Internet. A su vez lanzaron una llamada de alerta sobre la amenaza que existe sobre los ideales fundamentales de la Internet. Se hizo una invitación a la cooperación multisectorial (multi-stakeholder) para preservar los beneficios globales del ecosistema de la Internet.

La Internet Society, a través de su Directora General, hace una invitación a reafirmar el espíritu global que potencia el crecimiento y éxito de la Internet y promover un clima de apertura y de colaboración para alcanzar estos objetivos.

La Internet Society es una organización no lucrativa dedicada a la expansión del conocimiento sobre Internet y a promover que los beneficios de Internet alcancen a la mayor población posible.

.
A continuación presentamos el comunicado emitido por la Internet Society a nivel global:




El Consejo Directivo (Board of Trustees) de la Internet Society llama a la comunidad global de Internet a permanecer unida para apoyar el acceso abierto a la Internet, la libertad y la privacidad



Los ideales fundamentales de la Internet están en peligro.



[Berlín, Alemania, 4 de agosto 2013] – El Consejo Directivo (Board of Trustees) de la Internet Society, reunido en Berlín, Alemania, hace un llamado a la comunidad global de Internet para permanecer unidos en apoyo del acceso libre a Internet, la libertad y la privacidad. La información expuesta recientemente sobre los programas de vigilancia de Internet por parte de los gobiernos es una llamada de atención para los usuarios de Internet de todo el mundo - los ideales fundamentales de la Internet se encuentran bajo amenaza.



El Consejo Directivo (Board of Trustees) de la Internet Society considera que los programas gubernamentales de vigilancia e intervención de comunicaciones sobre Internet crean riesgos inaceptables para el futuro de una Internet global, interoperable y abierta. Robert Hinden, Presidente de la Consejo Directivo, declaró: "Berlín es una ciudad donde la libertad triunfó sobre la tiranía. El progreso humano y tecnológico no se basa en la construcción de muros, y estamos seguros de que los ideales humanos de la comunicación y la creatividad encontrarán una ruta para evitar este tipo de intentos de restringirlos. Estamos especialmente decepcionados de que precisamente aquellos gobiernos que han apoyado tradicionalmente un papel más equilibrado en la gobernanza de Internet estén alojando programas masivos de vigilancia de comunicaciones en Internet de manera consciente y deliberada".



En el breve lapso transcurrido desde que estos programas de vigilancia se dieron a conocer al público en general, el Consejo Directivo de la Internet Society, afirmó que ya se presentan efectos paralizantes sobre la confianza mundial en el ecosistema de Internet. El hecho de que la información sobre los programas de vigilancia surja principalmente de países con una larga historia de apoyo a la Internet abierta es especialmente preocupante. Conforme los próximos mil millones de personas se conecten a Internet, se debería esperar que estos países demuestren su liderazgo en apoyo de los valores que sustentan la Internet global. A raíz de estos anuncios, la Internet Society promueve un retorno a la cooperación multisectorial para preservar los beneficios para todas las partes del ecosistema de la Internet.



El Consejo Directivo de la Internet Society espera que los gobiernos se comprometan plenamente con sus ciudadanos en un diálogo abierto respecto a la forma de conciliar la seguridad nacional y los derechos fundamentales de las personas. La seguridad no debe darse a costa de los derechos de los individuos y, en este contexto, el Consejo acoge con satisfacción la iniciativa de algunas organizaciones de la sociedad civil para promover los "Principios Internacionales sobre la Aplicación de los Derechos Humanos a la vigilancia de las comunicaciones." La Internet Society respalda estos principios, y destaca la importancia de la proporcionalidad, el debido proceso, la legalidad y el control judicial transparente. La Internet Society considera que la vigilancia sin tales salvaguardas corre el riesgo de socavar la sustentabilidad de la Internet abierta.



"En el espíritu de los pioneros y los primeros innovadores de Internet que fueron homenajeados esta semana en la ceremonia del Salón de la Fama de Internet, hacemos un llamado urgente a la comunidad global de Internet a defenderse de los intentos de los gobiernos para fragmentar la Internet, ya sea a través de la regulación abierta o de programas de vigilancia secreta", comentó Lynn St. Amour, Directora General de la Internet Society. "Debemos reafirmar el espíritu global de la comunidad que está en el corazón del crecimiento y del éxito de la Internet y permanecer firmes en nuestras creencias de que la apertura y la colaboración es el mejor camino a seguir."

Right to be Forgotten - Derecho al Olvido - Droit a l'Oubli

Notes from the 33rd meeting of Data Protection Authority in Mexico City, Mexico, November 2 and 3, 2011-11-02

Panel on “Right to be Forgotten”

Lack of technological expertise in regulators limits their ability to be effective on issues like “Right to be Forgotten”

Businesses should work on RTBF as much as they enable business access to information. Can’t get away with “it’s too difficult.”

Connects the problem with intrusive measures from intellectual-property holders who want user data.


Meg Ambrose – U Colorado Atlas Institute, Privacy & Information Lifecycles

(PPT) - based on previous assessment, we decide on expiration value of information

Persistence on the Web – only 10-15% of content lasts a year; halflife: site 556 days, URL 2 months, content 2 days

Feasibility of Forgetting:

Number of search engines
Unindexing
Etc.

Future considerations: new technology creates new technologies and new forms of access (facial recognition)

Diverse norms and standards

José Luis Rodríguez director APD España

Sí es posible el derecho al olvido como lo entiende la APD España

Cierta prudencia en Internet es recomendable pero el precio no puede ser la limitación del desarrollo de la persona. Más citas a Mayer-Schoenberger. La memoria permanente no debe llevar a la autocensura y sí debe ser posible superar las faltas del pasado.

Solicitudes de remoción de datos que ha resuelto la APD: exterrorista, mujer víctima de agresión sexual, viejas sanciones penales o administrativas, etc. a los que “el pasado los alcanza”.

Derechos ARCO, en especial CO, son ejercitables frente a páginas Web y buscadores.

A esto se refiere su interpretación del RTBF: protección de derechos de cancelación y oposición en el nuevo mundo de Internet. No a censura ni a borrar la historia.

Si se apoya el caso, no se pide alterar la publicación original, ni que no se la pueda seguir consultando, sino sólo que utilice los protocolos de exclusión para que la información no sea recolectada por los buscadores. Esto se refiere sobre todo a los boletines oficiales, en los diarios, no se exige pero se pide. Y además, se le solicita lo mismo a los buscadores.

No hay automatismos sino que se ponderan los derechos e intereses en juego atendiendo a las circunstancias.

BOE atiende los requerimientos de la APD y aplica el “protocolo TXT”. Los BOs de regiones se van sumando. Los periódicos muy a medias pero algunos de los de tirada nacional ya obedecen.

En cuanto a buscadores, algunos aceptan (Yahoo!) y Google se niega sistemáticamente a cumplir las resoluciones de la APD y las impugna en tribunales.

Peter Fleischer, Google:

Much of the RTBF discusión is rhetoric. With zillions of webpages inevitably some people will be harmed.

The question is whether we can come up with a topology that makes sense, are whether some are censorship. “Privacy is the new black” in censorship.

Data portability/data liberation. See and move around, and delete, your personal data; industry should agree to respect such requests. That’s not where the disagreements come in.

The disagreement is where you ask someone to delete someone else’s data. Conflict of rights, different in different countries.

Privacy vs. freedom of speech balance differs by country.

“right answer” is: publisher should decide whether they will publish someone else’s content; and whether they want their content indexed, obey orders, etc.

Google-APD disagreement: whether a DPA should be able to order a SEARCH ENGINE to delete content that is otherwise legal. Google is not making a decision on whether the publisher should publish, protect from search, or remove.

Fundamental disagreement of principle: do not turn into an instrument of censorship.

All cases between Google & APD before courts are unresolved, and may be referred to European Court of Justice.

Another piece of RTBF: need to update EU principles of data protection, or just use them in more refined way? Inclined to the latter.


Facebook rep (subst for Richard Allen) Elliot Schrage:

Facebook is devoted to make it easy for people to tell their own stories (personal, professional, political, etc.)

Balance between RTBF and right to be heard.

We believe that people own their content; they have the opportunity to revise and delete, and have introduced tools to improve.

People can take their information elsewhere (Download Facebook) and also fully deleted.

Controversy is not there, it is about content about me generated by others. It is a balance that societies have to make.

This is a very ripe source for innovation, not hard rules. New feature: “Social Report”. Create a direct line of communication with the publisher of the content instead of going to authorities, DPAs, etc. 50% of the requests have been honored.

Younger users have even higher rates of removal or revision, i.e. young people are more sensitive to the concerns of others.


Marie-Helene Boulanger, European Commission – RTBF will be a key point of reform; intends to give individual control of the information about them. Some RTBF already exists.

New factor to be taken into account is vulnerability of younger generation.

Something new and beyond data protection: in law enforcement, when someone has paid his debt to society, their record is removed in order to make rehabilitation and reintegration into society.

So EU/EC looking at:

retention period (implies proportionality, in practice quite difficult, so needs reinforcing),
right to full deletion/prevent disclosure and to prevent dissemination
erasure from search engines and other public communication tools.

(New) issues:

Data minimization
Expiration dates
Information for individuals: what data are kept, who is doing what with my data, what is the purpose, the retention period, etc.


What RTBF is NOT (misconceptions)

Not a right to hide

Freedom of speech – expression of opinion, ideas; to use data for artistic and research data,

historical data

Not a right to rewrite history

RTBF is fundamental for the EU.


Nigel (Australia, moderator)

Australia has something like RTBF since 10 years ago, mostly as a data-minimization principle.

RTBF is a cumulative effect of several existing principles

Privacy and cartelization

[This entry posted in English due to potential cross-border interest.]

In an interesting note in the New York Times, Saul Hansell discusses an announcement made last week by the interactive advertising industry (also reported in the New York Times) regarding changes in the privacy policies of interactive advertisers, in particular referring to behavioral targeting.

Hansell says: "Here’s what will happen under the minimum standards in the new plan: Everything will occur exactly the same as before, except that the link you click for the vaguely worded generalities will be called something like 'advertising information' rather than 'privacy policy.'"

In Spanish we use the expression "la misma gata pero revolcada" and the well-known lawyer Joel Gómez has used it for this case too.


The discussion about issues like this usually arrives at a dark if not blind alley called "all companies are doing essentially the same thing, so users [hey! they are consumers and even - to marketers' horror - citizens!) should stop feeling concerned and carry on, as nobody will change their privacy or data protection policies to attract privacy minded users because there is no business in doing so."

Now I posit that this is sheer cartelization, an agreement to not compete, and in the eyes of some lawyers as well as citizen and consumer organizations be seen as restraint of trade. That would be an angle to explore and discuss.

A note is required here: the policies have been published by the Interactive Advertising Bureau, an organization whose chapter in Mexico works well and which I highly esteem, and I do not consider behavioral targeting and other forms of personalization and targeting of advertising online as intrinsically bad. I have learned from true experts like Dave Morgan who are upright citizens of the world to understand these techniques and appreciate them. My view here is that their implementation need be more transparent than till now, that disclosure of what is being done and opportunity to exert all data protection rights, and/or provide informed consent, must be openly provided, and, for the particular case of Mexico, emerging legislation for the protection of personal data in the possession of private entities must prepare to give due consideration to these developments.

Protección de datos personales en México: publicada importante reforma constitucionnal

En una publicación de ayer 30 de abril en el Diario Oficial de la Federación se publica finalmente la reforma a la Constitución que permite al Congreso de la Unión legislar en materia de protección de datos que estén en poder de particulares; dice el texto:

"Artículo Único.- Se adiciona la fracción XXIX-O al artículo 73 de la Constitución Política de los Estados Unidos Mexicanos, para quedar como sigue:
Artículo 73. El Congreso tiene facultad:
I. a XXIX-N. ...
XXIX-O. Para legislar en materia de protección de datos personales en posesión de particulares.
XXX. ..."

Debo el aviso oportuno de esta publicación y el texto a la Lic. Lizeth Jiménez, ampliamente conocida por su intenso trabajo en la Cámara de Diputados.

Este texto abre lo que creo será un verdadero campo de batalla, a juzgar por muchos antecedentes inequívocos. La forma que tomará es una controversia intensa entre quienes proponen manejar los datos personales que están en posesión de particulares (como bancos, tiendas, compañías de telecomunicaciones, ISPs, proveedores de "mercadotecnia directa", etc.) como objetos de comercio y parte de la economía, y quienes resistimos esa posición considerándolos un elemento de ciudadanía, independientemente de que sea de naturaleza pública o privada quien los posee.

El cabildeo hasta ahora ya muestra un interés intenso de muchos sectores comerciales en conservar el carácter comercial de los datos. La defensa de la privacidad en tanto protección de datos se va a poner buena.

Éste es uno de los asuntos cruciales para el futuro de Internet en México y para la construcción de la Sociedad de la Información en nuestro país; y uno de los debates sobre gobernanza de Internet que dominan la atención en muchos otros países.

Como la emisión de la Ley correspondiente es requerida en 12 meses, debe iniciarse un nuevo ciclo de debate, éste particularmente abierto, plural y sensible, cuanto antes. Quizás corresponda al Senado de la República tomar la estafeta dado el proceso de recambio en la Cámara de Diputados que para todos fines prácticos ya está en marcha.