Derechos Digitales, la organización líder en derechos digitales en Chile, ha lanzado un nuevo informe, en colaboración con EFF, evaluando las prácticas de privacidad de los Proveedores de Servicios de Internet chilenos. Este proyecto forma parte de una serie en toda América Latina, y está adaptado de la publicación anual del informe de EFF ¿Quién defiende tus datos?. Los informes tienen por objeto evaluar a los proveedores de servicios de telefonía móvil y fijo para ver cuál se pone del lado de sus usuarios al responder a las solicitudes gubernamentales de información personal. Si bien es cierto que hay margen de mejora, la primera edición chilena del informe ¿Quién defiende sus datos? tiene algunos indicadores esperanzadores.

Los chilenos entran a la red más que cualquier otra nacionalidad en América Latina. Cuando los chilenos utilizan Internet, revelan sus datos más privados, incluyendo sus relaciones en línea, discusiones políticas, artísticas y personales, e incluso sus movimientos minuto a minuto. Y todos esos datos necesariamente tienen que pasar por un puñado de ISP. Eso significa que los chilenos son más propensos a confiar en sus proveedores para defender sus datos que nadie en América Central o del Sur.

El informe de Derechos Digitales se propuso examinar qué proveedores de servicios de Internet y compañías telefónicas chilenas son quienes mejor defienden a sus clientes. ¿Cuáles, entre ellos, son transparentes acerca de sus políticas con respecto a las solicitudes de datos? ¿Cuáles requieren una orden judicial antes de entregar información personal? ¿Alguno de ellos objeta alguna de las leyes de vigilancia  o de las demandas individuales de los datos de sus usuarios? ¿Alguna de las compañías notifica a sus usuarios cuando cumplen con las solicitudes judiciales? Derechos Digitales examinó la información publicada públicamente, incluyendo las políticas de privacidad y los códigos de prácticas de cinco de los mayores proveedores chilenos de acceso a telecomunicaciones: Movistar, VTR, Claro, Entel y GTD Manquehue. Entre estos proveedores se cubre la gran mayoría de los mercados móviles, fijos y de banda ancha.

A cada empresa se le dio la oportunidad de responder a un cuestionario, participar en una entrevista privada y enviar cualquier información adicional que considerara apropiada, información que se incorporó al informe final. Este enfoque se basa en el trabajo anterior de EFF con Who Has Your Back? En los Estados Unidos, aunque las preguntas específicas del estudio de Derechos Digitales fueron adaptadas para ajustarse al marco legal de Chile. Investigaciones personalizadas que utilizan metodologías similares están siendo trabajadas por grupos de derechos digitales en toda América Latina. La Fundación Karisma en Colombia está a punto de publicar, por tercera vez, el informe ¿Dónde Están Mis Datos?. Mientras que InternetLab en Brasil está por publicar su segundo reporte anual, ADC en Argentina, R3D en Mexico, y TEDIC en Paraguay están también trabajando en estudios similares.

Abajo encontrará los rankings de Derechos Digitales para los ISP chilenos y las compañías telefónicas; El informe completo, que incluye detalles sobre cada empresa, está disponible en: https://www.derechosdigitales.org/qdtd/

Criterios de evaluación para ¿Quién Defiende tus Datos?

  1. Protección de datos: Un ISP gana una estrella completa en esta categoría si publica su contrato de servicios de Internet para todos los tipos de planes y sus políticas de protección de datos en su sitio web de manera clara y accesible para los usuarios. Las políticas de protección de datos deben ajustarse a las normas nacionales. El cumplimiento parcial fue recompensado con media estrella.
  2. Transparencia: Para ganar una estrella, los ISP deben publicar un informe de transparencia sobre como ellos manejan la información de los usuarios y los requerimientos del gobierno sobre esa información. Los informes de transparencia deben incluir información útil sobre el número especifico de peticiones de información que los ISP han aprobado y rechazado; un resumen de las peticiones ordenado por autoridad investigadora, tipo y propósito, el número específico de individuos durante el último año que han sido afectados por cada solicitud; Y si los terceros que administran datos de usuario lo hacen de una manera que protege la privacidad. Se concedió una media estrella a los ISP que publicaron informes de transparencia, pero no se refirieron específicamente a la protección de datos y al monitoreo de las comunicaciones. Si el proveedor no ha publicado un informe de transparencia, no se otorga ninguna estrella.
  3. Notificación al usuario: Para obtener una estrella en esta categoría, los ISP deben, si están autorizados legalmente a hacerlo, notificar a sus usuarios de manera oportuna cuando las autoridades soliciten acceso a su información personal para que los usuarios puedan solicitar un recurso o apelación según sea necesario. Se otorgó una media estrella a los ISP que notifican a sus clientes cuando las autoridades hacen una solicitud de datos de usuario, pero no lo hacen de manera oportuna, lo que dificulta que los usuarios busquen una solución. Si no hubo evidencia de que un ISP notifica a sus usuarios cuando una autoridad solicita datos de usuario, la compañía no recibió ninguna estrella.
  4. Pautas de privacidad de datos: Un ISP obtuvo una estrella en esta categoría si, en su sitio web, explica cómo maneja los datos del usuario, y especifica específicamente los requisitos y las obligaciones legales que las autoridades solicitantes deben cumplir al solicitar datos de la empresa. La explicación debe ser fácil de entender; Debe especificar los procedimientos que la empresa usa para responder a las solicitudes de datos de las autoridades; Y debe indicar durante cuánto tiempo retiene los datos de usuario. Un ISP ganó media estrella si publicó información sobre cómo maneja los datos del usuario, pero no especificó las obligaciones y procedimientos que requiere a las autoridades que solicitan datos del usuario.
  5. Compromiso con la privacidad: Para ganar una estrella, un ISP debe haber defendido activamente la privacidad de sus usuarios en los tribunales, o ante el Congreso para impugnar alguna legislación invasiva, perjudicial para la privacidad de sus usuarios. Un ISP podría ganar una media estrella si ha defendido a sus usuarios en una de las dos áreas antes mencionadas (en los tribunales o frente al Congreso)

Resultados

Conclusión

Las compañías en Chile han comenzado bien, pero todavía tienen un camino a seguir para proteger totalmente los datos personales de sus clientes y ser transparentes sobre quién tienen acceso a ellos. Derechos Digitales y EFF esperan publicar este informe anualmente para incentivar a las empresas a mejorar la transparencia y proteger los datos de los usuarios. De esta manera, todos los chilenos tendrán acceso a información sobre cómo se usan sus datos personales y cómo los ISP los controlan para que puedan tomar decisiones más inteligentes del consumidor. Esperamos que el informe brille con más estrellas el próximo año.