Proveedores de internet, más transparentes
Para la Fundación Karisma, que monitorea derechos humanos en entornos digitales, las empresas hoy entregan más información sobre cómo manejan los datos de los usuarios. Uno de los mayores retos es que informen al ciudadano cuando un tercero, incluido el Estado, solicita información sobre él o ella.
María Alejandra Medina C. / @alejandra_mdn
La forma en que las empresas prestadoras del servicio de internet respetan los derechos humanos es algo que debería importar, aparte del precio y las características técnicas de los paquetes disponibles. De eso está convencida la Fundación Karisma, una organización de la sociedad civil que este año entrega la cuarta versión del informe ¿Dónde están mis datos? y que será presentado hoy en Bogotá.
Se trata de un documento en el que esta entidad, dedicada a monitorear derechos humanos en entornos digitales, evalúa los compromisos de siete compañías: Claro, Telefónica (Movistar) y Tigo Une, por ser los tres principales del mercado, y otros que tienen gran importancia regional: ETB, Directv, Emcali y Telebucaramanga. Esta última, por cierto, fue evaluada antes de fusionar sus servicios con Movistar.
Para el informe, Karisma se preguntó, entre otros puntos, por la forma como estas compañías dan información sobre sus prácticas alrededor de nuestros datos personales; cómo respetan la libertad de expresión o no, por ejemplo, cuando se trata de bloquear contenidos —como los de explotación sexual de niños y niñas—; cómo protegen los datos y la intimidad de los usuarios y cuál es su compromiso con la seguridad digital.
Cabe aclarar que, para la evaluación, la fundación tiene como referente estándares internacionales de entidades como la Organización de Naciones Unidas (ONU) y la Organización de Estados Americanos (OEA), y el examen lo hace sobre la información pública que las empresas ofrecen en sus sitios web y que cualquier persona podría consultar. Es decir, no evalúa prácticas ni cómo esos operadores hacen realidad esos compromisos.
El mensaje de esta edición del informe es claro: hay más transparencia y las empresas han mejorado. Entre lo que Karisma denomina “compromisos políticos” se destaca que más de la mitad (cinco) de las empresas evaluadas publicaron el equivalente a un informe de transparencia, es decir, un documento con el que “se comunica al público qué información privada han solicitado y/o han accedido entidades gubernamentales y la forma como se comportan en relación con las solicitudes legales de bloqueos de contenidos”.
En el mismo ámbito de “compromisos políticos”, la fundación tuvo en cuenta si la información es accesible para personas con discapacidad y también examinó un componente de género. Encontró que cinco de las siete empresas cuentan con una política de compromiso con la igualdad publicada en la web, y dio un “bono” por tender al lenguaje incluyente. “Sabemos que no es un tema fácil y tampoco suele ser bien recibido. Si bien reconocemos que usar lenguaje inclusivo es un proceso complejo y lleno de dificultades, es un esfuerzo que invitamos a las empresas a hacer y premiamos”, dice Karisma.
En el ámbito de “intimidad” se destaca que todas las empresas tuvieron la máxima calificación en la variable de política de protección de datos por contar con documentos “públicos y claros” y “en formatos que permite navegarlos y reusarlos”. Sin embargo, las compañías se rajan al no informar cuando un tercero, incluido el Estado, solicita información de una persona. “Las empresas informan que recogen datos y mencionan que cumplirán con las obligaciones legales para responder a requerimientos de información”, pero en términos generales, asegura Karisma.
En cuanto a seguridad, “con excepción de Emcali y Telefónica-Movistar, las demás empresas evaluadas aplican el protocolo HTTPS de manera predeterminada en sus sitios web”. Esa es la medida mínima para “proteger los datos de las personas que interactúan con sitios web”, dice Karisma. El año pasado, Movistar explicó que el protocolo está solo en la página de transacciones y no en el sitio principal, que fue el analizado por Karisma.
Uno de los temas más sensibles y que más preguntas plantean —sobre todo acerca del actuar del Estado— es el bloqueo de contenidos, en el ámbito de “libertad de expresión”. El documento reconoce que cuando se trata de defender los derechos de niñas y niños, la discusión ha sido relativamente amplia y en ella ha habido participación de la sociedad civil, desde una organización como Red Papaz. Sin embargo, el panorama no es tan claro cuando se trata de bloquear otro tipo de contenidos, como páginas de juegos de suerte y azar.
Para Carolina Botero, directora de la fundación y autora del informe, los reportes de las empresas han permitido, de hecho, encontrar que para el Estado hay otras justificaciones para bloquear contenidos, como “emergencia”, “conmoción” o “calamidad y prevención”. De acuerdo con Karisma, es una alerta, un punto de partida para plantear preguntas y estar atentos para evitar casos de censura: ¿cómo se toman las decisiones de bloqueo? ¿Qué mecanismos hay para corregir bloqueos hechos por error?
Movistar comentó sobre el informe: “Creemos que uno de los retos de la nueva era digital es generar confianza en las personas sobre cómo se utilizan y protegen sus datos. Nosotros contamos con un centro de protección de datos personales y seguridad a través del cual nuestros clientes pueden conocer nuestras políticas y el manejo que hacemos de la información”, dijo Fabián Hernández, presidente CEO de Telefónica Colombia.
“Estudios como (el de) Karisma promueven la transparencia de las organizaciones y la conciencia de los usuarios respecto a la importancia de que su información sea protegida, pero también se debe tener en cuenta que el uso adecuado de los datos es fuente de desarrollo, y que estos elementos no son excluyentes, sino que ayudan en la construcción de una sociedad preparada para el entorno digital”, añadió.
Para ETB, el informe se ha vuelto “una herramienta que evidencia el compromiso corporativo en el manejo responsable y transparente de la información y analiza cuáles proveedores de acceso a internet adoptan la transparencia como una norma. Así mismo, resalta el trabajo de las empresas para garantizar el acceso de los usuarios a la información de políticas de seguridad y de protección de datos, aspectos que cobran relevancia en los clientes a la hora de elegir o fidelizarse a una compañía”. Sin embargo, señaló: “Karisma diseña este informe basado en estándares internacionales que podrían arrojar resultados más exactos si la metodología se adaptara al contexto y normatividad del país, puesto que alguna información no resulta procedente, en la medida en la que no se puede proveer debido a reservas de ley. Otro aspecto que fortalecería los resultados, sería el de realizar una socialización previa a la encuesta para comprender con mayor exactitud los criterios solicitados”.
“Los resultados de la evaluación son para la organización una herramienta útil que permite reflexionar sobre la aplicación de buenas prácticas en cuanto al tratamiento de los datos personales y los derechos de los usuarios. Cabe resaltar que, la industria de las telecomunicaciones se encuentra regulada en el país y que TigoUne cumple cabalmente con las normas y regulaciones vigentes para nuestro sector, respecto a la protección y debido manejo de los datos personales de nuestros usuarios”, afirmó Tigo Une. Agregó: “Consideramos importante que la metodología, además de evaluar la información publicada en las páginas web de los operadores de telecomunicaciones, tuviera en cuenta la gestión empresarial desde la aplicación práctica de las políticas y los procedimientos, así como la regulación de la industria. En este sentido, la evaluación además podría extender su análisis a la configuración de la regulación y normatividad vigente”.
La forma en que las empresas prestadoras del servicio de internet respetan los derechos humanos es algo que debería importar, aparte del precio y las características técnicas de los paquetes disponibles. De eso está convencida la Fundación Karisma, una organización de la sociedad civil que este año entrega la cuarta versión del informe ¿Dónde están mis datos? y que será presentado hoy en Bogotá.
Se trata de un documento en el que esta entidad, dedicada a monitorear derechos humanos en entornos digitales, evalúa los compromisos de siete compañías: Claro, Telefónica (Movistar) y Tigo Une, por ser los tres principales del mercado, y otros que tienen gran importancia regional: ETB, Directv, Emcali y Telebucaramanga. Esta última, por cierto, fue evaluada antes de fusionar sus servicios con Movistar.
Para el informe, Karisma se preguntó, entre otros puntos, por la forma como estas compañías dan información sobre sus prácticas alrededor de nuestros datos personales; cómo respetan la libertad de expresión o no, por ejemplo, cuando se trata de bloquear contenidos —como los de explotación sexual de niños y niñas—; cómo protegen los datos y la intimidad de los usuarios y cuál es su compromiso con la seguridad digital.
Cabe aclarar que, para la evaluación, la fundación tiene como referente estándares internacionales de entidades como la Organización de Naciones Unidas (ONU) y la Organización de Estados Americanos (OEA), y el examen lo hace sobre la información pública que las empresas ofrecen en sus sitios web y que cualquier persona podría consultar. Es decir, no evalúa prácticas ni cómo esos operadores hacen realidad esos compromisos.
El mensaje de esta edición del informe es claro: hay más transparencia y las empresas han mejorado. Entre lo que Karisma denomina “compromisos políticos” se destaca que más de la mitad (cinco) de las empresas evaluadas publicaron el equivalente a un informe de transparencia, es decir, un documento con el que “se comunica al público qué información privada han solicitado y/o han accedido entidades gubernamentales y la forma como se comportan en relación con las solicitudes legales de bloqueos de contenidos”.
En el mismo ámbito de “compromisos políticos”, la fundación tuvo en cuenta si la información es accesible para personas con discapacidad y también examinó un componente de género. Encontró que cinco de las siete empresas cuentan con una política de compromiso con la igualdad publicada en la web, y dio un “bono” por tender al lenguaje incluyente. “Sabemos que no es un tema fácil y tampoco suele ser bien recibido. Si bien reconocemos que usar lenguaje inclusivo es un proceso complejo y lleno de dificultades, es un esfuerzo que invitamos a las empresas a hacer y premiamos”, dice Karisma.
En el ámbito de “intimidad” se destaca que todas las empresas tuvieron la máxima calificación en la variable de política de protección de datos por contar con documentos “públicos y claros” y “en formatos que permite navegarlos y reusarlos”. Sin embargo, las compañías se rajan al no informar cuando un tercero, incluido el Estado, solicita información de una persona. “Las empresas informan que recogen datos y mencionan que cumplirán con las obligaciones legales para responder a requerimientos de información”, pero en términos generales, asegura Karisma.
En cuanto a seguridad, “con excepción de Emcali y Telefónica-Movistar, las demás empresas evaluadas aplican el protocolo HTTPS de manera predeterminada en sus sitios web”. Esa es la medida mínima para “proteger los datos de las personas que interactúan con sitios web”, dice Karisma. El año pasado, Movistar explicó que el protocolo está solo en la página de transacciones y no en el sitio principal, que fue el analizado por Karisma.
Uno de los temas más sensibles y que más preguntas plantean —sobre todo acerca del actuar del Estado— es el bloqueo de contenidos, en el ámbito de “libertad de expresión”. El documento reconoce que cuando se trata de defender los derechos de niñas y niños, la discusión ha sido relativamente amplia y en ella ha habido participación de la sociedad civil, desde una organización como Red Papaz. Sin embargo, el panorama no es tan claro cuando se trata de bloquear otro tipo de contenidos, como páginas de juegos de suerte y azar.
Para Carolina Botero, directora de la fundación y autora del informe, los reportes de las empresas han permitido, de hecho, encontrar que para el Estado hay otras justificaciones para bloquear contenidos, como “emergencia”, “conmoción” o “calamidad y prevención”. De acuerdo con Karisma, es una alerta, un punto de partida para plantear preguntas y estar atentos para evitar casos de censura: ¿cómo se toman las decisiones de bloqueo? ¿Qué mecanismos hay para corregir bloqueos hechos por error?
Movistar comentó sobre el informe: “Creemos que uno de los retos de la nueva era digital es generar confianza en las personas sobre cómo se utilizan y protegen sus datos. Nosotros contamos con un centro de protección de datos personales y seguridad a través del cual nuestros clientes pueden conocer nuestras políticas y el manejo que hacemos de la información”, dijo Fabián Hernández, presidente CEO de Telefónica Colombia.
“Estudios como (el de) Karisma promueven la transparencia de las organizaciones y la conciencia de los usuarios respecto a la importancia de que su información sea protegida, pero también se debe tener en cuenta que el uso adecuado de los datos es fuente de desarrollo, y que estos elementos no son excluyentes, sino que ayudan en la construcción de una sociedad preparada para el entorno digital”, añadió.
Para ETB, el informe se ha vuelto “una herramienta que evidencia el compromiso corporativo en el manejo responsable y transparente de la información y analiza cuáles proveedores de acceso a internet adoptan la transparencia como una norma. Así mismo, resalta el trabajo de las empresas para garantizar el acceso de los usuarios a la información de políticas de seguridad y de protección de datos, aspectos que cobran relevancia en los clientes a la hora de elegir o fidelizarse a una compañía”. Sin embargo, señaló: “Karisma diseña este informe basado en estándares internacionales que podrían arrojar resultados más exactos si la metodología se adaptara al contexto y normatividad del país, puesto que alguna información no resulta procedente, en la medida en la que no se puede proveer debido a reservas de ley. Otro aspecto que fortalecería los resultados, sería el de realizar una socialización previa a la encuesta para comprender con mayor exactitud los criterios solicitados”.
“Los resultados de la evaluación son para la organización una herramienta útil que permite reflexionar sobre la aplicación de buenas prácticas en cuanto al tratamiento de los datos personales y los derechos de los usuarios. Cabe resaltar que, la industria de las telecomunicaciones se encuentra regulada en el país y que TigoUne cumple cabalmente con las normas y regulaciones vigentes para nuestro sector, respecto a la protección y debido manejo de los datos personales de nuestros usuarios”, afirmó Tigo Une. Agregó: “Consideramos importante que la metodología, además de evaluar la información publicada en las páginas web de los operadores de telecomunicaciones, tuviera en cuenta la gestión empresarial desde la aplicación práctica de las políticas y los procedimientos, así como la regulación de la industria. En este sentido, la evaluación además podría extender su análisis a la configuración de la regulación y normatividad vigente”.