La edición paraguaya de ¿Quien Defiende Tus Datos? es un proyecto de TEDIC, la principal organización de derechos digitales del país.
Este artículo fue publicado originalmente en eff.org el 20 de abril de 2017.
Es el turno de Paraguay para examinar de cerca las prácticas de sus proveedores locales de Internet y la manera en que tratan la información privada de sus clientes. La edición paraguaya de ¿Quien Defiende Tus Datos? es un proyecto de TEDIC, la principal organización de derechos digitales del país y es parte de una iniciativa a nivel de todo el continente de los principales grupos de derechos digitales de América del Sur para arrojar una luz sobre las prácticas en materia de privacidad en Internet en la región y está basado en el informe anual de EFF, ¿Who Has Your Back?. (El informe de Derechos Digitales de Chile fue publicado el lunes, y grupos de derechos digitales en Colombia, México, Brasil y Argentina pronto publicarán estudios similares).
La encuesta de TEDIC llega en un momento tenso en la política paraguaya. Después de 24 años de democracia relativamente estable, el país ha pasado los últimos meses atrapados en una batalla política de alto nivel. El actual presidente, Horacio Cartes, impulsó una enmienda constitucional para permitir la reelección. La oposición ve ecos del incremento del poder presidencial que los llevó a la ultima dictadura. Después de los disturbios en marzo que llevaron al asesinato de un militante opositor en manos de la policía, Cartes ha declarado que no se presentará a la reelección. Sin embargo, la mención de la «sombra de la dictadura» sigue presente en Asunción. Los usuarios paraguayos de Internet quieren saber cómo sus ISPs defenderán sus datos en caso de un estado represivo.
Las seis empresas encuestadas por TEDIC – Tigo, Telecom Personal, Claro, Vox, Copaco, and Chaco Communications – forman la gran mayoría del mercado fijo, móvil y de banda ancha en Paraguay. Sus archivos históricos tienen registros privados de los movimientos y relaciones de casi todos los ciudadanos del país. TEDIC, en la tradición de Who Has Your Back (¿Quien Defiende Tus Datos?) , evaluó a las compañías por su compromiso con la privacidad y la libre expresión, y otorgó estrellas basadas en sus prácticas actuales y comportamiento público.
Se evaluaron siete categorías: sus políticas públicas de privacidad, la exigencia de órdenes judiciales para las demandas de datos, si notifican a los clientes sobre las demandas de datos gubernamentales, si se oponen públicamente a la vigilancia masiva y sus políticas de bloqueo de contenido.
La buena noticia del informe de TEDIC es que todas las compañías de telecomunicaciones declararon explícitamente que sólo entregan datos a las autoridades (tanto los metadatos como el contenido de las comunicaciones) en respuesta a una orden judicial legítima. Eso puede parecer un mínimo básico para la protección de datos, pero un compromiso público con el estado de derecho puede ser una declaración importante en tiempos inquietantes. Cada empresa revisada tiene una estrella completa en esta categoría.
La noticia más desalentadora es que los consumidores paraguayos todavía no tienen una manera de verificar – confiablemente – que las compañías están cumpliendo verdaderamente con sus promesas públicas. Ninguna de las compañías tenía políticas para notificar a sus usuarios si son objeto de vigilancia, por ejemplo, incluso si esa orden es anulada o si la investigación finalizó completamente.
El equipo de investigación de TEDIC señala que notificar al usuario sería, realmente, un signo de un compromiso con la privacidad del cliente más allá de los requisitos financieros o legales. La ley de Paraguay no requiere notificación y, en algunos casos, los ISP podrían tener que solicitar permiso legal explícito para transmitir el aviso de vigilancia a sus usuarios. Sin embargo, sin notificación, es difícil conocer el alcance de la vigilancia, o que cualquier persona pueda impugnar una vigilancia que considere innecesaria o desproporcionada.
La transparencia es importante para la supervisión, tanto para mostrar a los clientes cómo a menudo sus gobiernos solicitan datos y si determinadas empresas son más propensos a poner al cliente en primer lugar al responder. Muchas compañías de Internet y telecomunicaciones publican ahora informes de transparencia, documentando el número total de solicitudes que reciben para la vigilancia o retiradas de contenido de agencias gubernamentales o por orden judicial. Estos informes anuales proporcionan información valiosa sobre los niveles de vigilancia y censura del gobierno y sobre cómo cambia la vigilancia con el tiempo. Paraguay tiene su propia entrada en muchos informes globales. Las actividades de Tigo están documentadas en reportes regionales por su multinacional matriz; Millicom. Por desgracia, las filiales locales de telecomunicaciones de Millicom no siguen el ejemplo de la empresa matriz y publican informes específicos de cada país. Esto niega a los ciudadanos paraguayos la oportunidad de rastrear el nivel de espionaje de su propio gobierno, y significa que ninguna compañía en el reporte de TEDIC recibió una estrella completa en esta categoría.
Tampoco tenemos mucha información sobre el bloqueo o filtrado de Internet en Paraguay por parte de las compañías de telecomunicaciones. A pesar de los incidentes preocupantes en el pasado, como cuando un ISP bloqueó una mordaz sátira en línea de un periódico, parece que hay poca comprensión pública de cómo o por quéun ISP podría censurar a los usuarios de Internet. Ninguna de las compañías describe cómo manejarían una orden de bloqueo, si recibieron una, o dieron alguna idea de si litigarían contra ella, o notificarían a alguien que no fuera el tribunal o el departamento gubernamental. Sólo una empresa hizo una declaración pública sobre cómo podría bloquearlo: Chaco Comunicaciones, cuya declaración amenazaba con prohibir el tráfico P2P, los dejó como el único ISP sin estrellas en un mar de medias estrellas para esta categoría.
Las dos últimas categorías muestran algunos de los incentivos para las empresas de telecomunicaciones en un mercado competitivo. Tres de las seis empresas ganaron media estrella participando en el debate legislativo sobre vigilancia y neutralidad de la red, haciendo un compromiso explícito con los derechos humanos o contribuyendo a foros internacionales de políticas de Internet como los Foros de Gobernanza de Internet. Esto demuestra que al menos algunas empresas reconocen que la política puede tener un impacto en sus clientes, y quizás sus beneficios.
Pero, al igual que las compañías telefónicas de todo el mundo, las empresas de telefonía paraguayas son reticentes a descartar nuevos usos para los datos personales de los clientes. Ninguna empresa en la encuesta publicó cómo planean utilizar los datos de los consumidores o dio una detallada política de privacidad que sus clientes podrían utilizar al contratar una proveedora de Internet.
Este es el primer informe ¿Quien Defiende Tus Datos? en Paraguay, y TEDIC planea lanzar uno anualmente. El informe de este año muestra a Tigo a la cabeza, pero con muchas oportunidades para que sus competidores se pongan al día. Tigo tiene mucho espacio para mejorar su propio historial. Cualquier empresa que haya decidido comenzar a notificar en caso de vigilancia a sus usuarios, publicar un informe de transparencia o adoptar públicamente principios sólidos de protección de datos podría fácilmente asumir el liderazgo para 2018 y hacer que sus clientes se sientan más seguros contra el uso indebido comercial y estatal de los detalles más privados de su vida.
Se evaluaron siete categorías: sus políticas públicas de privacidad, la exigencia de órdenes judiciales para las demandas de datos, si notifican a los clientes sobre las demandas de datos gubernamentales, si se oponen públicamente a la vigilancia masiva y sus políticas de bloqueo de contenido.TEDIC