viernes, 24 de febrero de 2012

Nuevo reglamento del Indotel afectará la privacidad de usuarios de Internet

El Indotel, organismo del Estado que regula y supervisa el desarrollo del mercado de las telecomunicaciones, ha aprobado un reglamento que tiene la finalidad de reforzar la aplicación de la ley 53-07 sobre crímenes y delitos de alta tecnología. Dicho reglamento, que de forma coincidencial viene a aprobarse luego de que en los últimos días ha estado de moda el crackeo de correos electrónicos y cuentas de banco de personas importantes, tiene como objetivo principal regular el uso de Internet en los ciber cafés y accesos públicos (HotSpots) que muchos establecimientos comerciales ofrecen, demás de los proveedores de servicios de Internet (ISP).


El reglamento, aprobado mediante la resolución 086-11, viene como resultado de lo enunciado en el artículo 56 de la ley 53-07, el cual literalmente “pone a cargo del órgano regulador de las telecomunicaciones la creación de un reglamento para la obtención y preservación de datos e informaciones por parte de los proveedores de servicios".


Entre los compromisos a asumir por parte de los proveedores de Internet, tenemos:
  1. Mantener un registro de los usuarios de internet, no inferior a noventa (90) días;
  2. Prohibir el acceso a páginas de Internet, chats, portales o cualquier programa de contenido de material de abuso infantil;
  3. Implementar programas y aplicaciones de seguridad en sus redes y sistemas;
  4. No permitir el acceso de usuarios “anónimos”, aun cuando el servicio sea gratuito.

Si bien es cierto que es una medida para recuperar datos durante una investigación sobre un ataque o crackeo y prohibiciones adecuadas como la de la pornografía infantil, no menos cierto es que el Indotel podrá requerir el acceso total a nuestra información de navegación disponible (sitios visitados, enlaces compartidos, tiempo y hora de navegación, etc.) sin que lo sepamos.

Con una Internet cada vez más saturada de delitos y fraudes, incluyendo la piratería, los usuarios normales sentimos que se nos viene encima una serie de restricciones y controles que vienen a cambiar por completo nuestro estilo de vida on-line.

http://www.indotel.gob.do/noticias/noticias/indotel-aprueba-reglamento-para-aplicar-ley-53-07-sobre-crimenes-y-delitos-de-alta-tecnologia.html

4 comentarios:

  1. Con respecto a las observaciones que haces en tu artículo me permito hacer las siguientes aclaraciones:

    Ciertamente como afirmas los Proveedores de Servicio tienen la obligación de conservar los Datos de Tráfico, Conexión y Acceso en la medida en que son generados por los usuarios de sus servicios, a fin de que puedan ser utilizados por los Órganos de Investigación en la solución de Crímenes y Delitos de Alta Tecnología.

    Sin embargo, en el punto en que has errado es respecto del acceso que puede tener el INDOTEL, o cualquier otro órgano del Estado, a los mencionados datos. En ese sentido el artículo 5 del reglamento es bastante claro cuando dispone que:

    1. Los datos conservados por los Proveedores de Servicios, de conformidad con el presente Reglamento, solamente se proporcionarán a los Órganos de Investigación nacionales competentes, siempre que sean requeridos por éstos, y cuando sean necesarios en el marco de una investigación abierta por una violación a los bienes jurídicos protegidos por la Constitución, las leyes, decretos, reglamentos y resoluciones.

    2. Para el acceso a dichos datos los Proveedores de Servicios y los Órganos de Investigación, deberán respetar los Derechos Fundamentales de los usuarios, consagrados en la Constitución de la República, en especial los relativos al Derecho a la Intimidad, a la inviolabilidad de las Comunicaciones y a la Protección de Datos de Carácter Personal.

    Por lo tanto, como puedes ver los únicos que pueden acceder a los datos son los Órganos de Investigación nacionales competentes siempre que se trate de una investigación abierta por una violación a los bienes jurídicos protegidos por la Constitución, las leyes, decretos, reglamentos y resoluciones. Además tanto, los órganos de investigación como los mismos proveedores de servicio tienen la obligación de velar porque el acceso a dicho datos se haga siempre respetando los derechos fundamentales de los mismos usuarios.

    @CesarMoline

    ResponderEliminar
    Respuestas
    1. Gracias César por tu comentario.

      La legislación en general y en especial la dominicana, queda encerrada dentro de un marco teórico que muy pocas veces se lleva a la práctica. Eso lo hemos podido observar en lo que respecta al 4% del PIB para la educación.

      Cuando no podemos tener garantía de nuestra integridad física al transitar las calles ¿Quién puede garantizar que real y efectivamente sólo se tendrá acceso a dichos datos de navegación bajo los términos establecidos? ¿Quién le garantiza a un ciudadano que en un cibercafé no utilizarán su datos de identidad para otros fines?

      Cuando a un ciudadano sospechoso de robo o atraco le son violados sus derechos humanos y eliminado en un "intercambio de disparos" ¿Qué garantía puede existir sobre el respeto al derecho a la privacidad de un ciudadano sospechoso de ciberdelincuencia o confundido con un ciberdelincuente?

      Nuestro país necesita ser educado en términos de tecnología. Es evidente que el analfabetismo tecnológico nos arropa, pues la tecnología ha llegado a nuestras manos cuando la mayoría no sabe ni escribir su nombre y mucho menos usar correctamente un teclado.

      Un país embrutecido no puede velar y mucho menos exigir que se cumplan las leyes.

      Eliminar
  2. Cesar tiene razón, es de sabios retractarse.
    El Indotel no tendrá acceso a esos datos, lo tendrán los órganismos de investigación nacionales competentes. Juan de los Palotes no tendria acceso a saber donde navego su novia el fin de semana.

    Tu respuesta-comentario es sobre un tema relacionado pero distinto.
    Estas mezclando chinas con mandarinas.

    ¿Prefieres que no haya un reglamento que indique como acceder a esos datos porque el gobierno podría usarlo en tu contra? ¿Acaso no lo pueden hacer sin crear un reglamento para ello?

    Un reglamento da a conocer los métodos, las causas y el alcance de la intromisión estatal, para conocimiento de los ciudadanos y de las empresas que deben cumplirlo. Sin él no habría limites a la intromisión estatal.

    Es peligroso para el bienestar de la libertad el exceso de vigilancia de parte de cualquier organismo que pueda ser opresivo, estatal o militar. Un disidente que defienda algún derecho legitimo puede ser perseguido usando esta información.

    Un gobierno dictatorial lo haría de manera oculta, sin informar a nadie, sin hacer reglamentos y sin posibilidad de reclamo o negación de parte de los agentes colectores de información.

    Un gobierno democrático al menos haría un reglamento donde se especifique el limite de su acción, el método de implementación y los requisitos que se espera cumplan los agentes retentivos.

    Para evitar el mal uso esta que los agentes retentivos solo den la información a los que cumplan con el reglamento y la ley.

    Otra cosa es la fiabilidad del método. Pedirle a un Cibercafe que identifique a sus usuarios es una molestia y muy poco practico. Pero pedirle a un vecino con Wifi que identifique a sus usuarios remotos es ya una tontería.

    Tendre que leer el reglamento y la ley para ver exactamente que se pide y como se pide, luego volveria a opinar.

    ResponderEliminar
    Respuestas
    1. Muy bien Gilberto, gracias por tu opinión. El penúltimo párrafo de tu comentario es específicamente a lo que me refiero.

      Eliminar