Por: Carolina Botero Cabrera

Empresas que nos dan acceso a internet, ¡a ponerse las pilas!

Por tercer año consecutivo analizamos las políticas y documentos públicos en las páginas web de Claro, Movistar, ETB, Tigo y DirecTV, y como novedad en 2017 también evaluamos a Emcali y a Telebucaramanga para conocer la forma como defienden nuestros derechos en cuatro ejes: compromisos políticos, intimidad, libertad de expresión y seguridad digital.

La evaluación que hace Fundación Karisma (donde trabajo) empieza mirando los compromisos en políticas de género, de accesibilidad y verificar si publican informes de transparencia. Los dos primeros son nuevos, buscan reflejar nuestra convicción de que espacios más diversos e inclusivos en el sector tecnológico fortalecen un ecosistema respetuoso de los derechos humanos. Se destaca en este aspecto Telefónica, que tiene una política de género para Colombia y un compromiso interesante impulsando la política para personas con discapacidad visual del Ministerio TIC.

En el siglo XXI en el sector tecnológico, un informe de transparencia se relaciona con informar sobre la forma como los Estados vigilan las comunicaciones e interfieren con la internet libre y abierta a través de sus redes. Entendiendo que interceptar comunicaciones e indagar sobre nosotros es una facultad legal, el poder que se deriva de la misma exige controles y el cumplimiento del marco legal que es puesto a prueba con cada desarrollo tecnológico. Aunque las casas matrices de Telefónica, DirecTV y Tigo tienen informes mundiales donde incluyen a Colombia, éstos no están en los sitios de sus filiales locales, pueden estar en otro idioma y, en todo caso, no son muy detallados sobre el país. Por eso quizá tiene más valor que, después de tres años de hacer seguimiento, en 2017 fue ETB la primera en publicar información de este tipo. Por el informe de ETB sabemos que en Colombia, además de la Fiscalía, hay entidades como la Contraloría, el Ministerio de Defensa, la Cancillería o el ICBF que también piden nuestros datos y ahora sabemos que ETB no siempre los entrega.

En el desarrollo de las políticas de protección de datos, estas empresas tienen mecanismos para conseguir nuestra autorización y compartir nuestra información. Por eso, si logramos probar que ellos la entregan sin esa autorización, violan la ley. Ahora bien, cuando entregan al Estado no media autorización, porque es una excepción legal. Sin embargo, ¿las empresas analizan si quien solicita tiene facultades legales?, ¿miran si puede pedir la información que solicita?, ¿tienen un responsable para esto? Ya no se trata de cumplir con normas de protección de datos, pues hay una excepción expresa, se trata de su compromiso para proteger nuestra intimidad. Por eso, en el eje de intimidad, además de analizar si tienen y publican sus políticas de protección de datos, vemos (1) si hacen un esfuerzo para que las entendamos, y en esto Telefónica y ETB avanzaron en 2017; (2) si aplican estándares de derechos humanos a la forma como gestionan nuestros datos para revelarnos cómo y por qué hacen retención de datos, lo que hacen Telefónica y DirecTV, por ejemplo; (3) si nos notifican cuando el Gobierno pide nuestros datos o si tienen procedimientos internos para responder a solicitudes que no hemos autorizado, el mejor ejemplo de esto sigue siendo DirecTV.

Cada vez hay más presión por bloquear y filtrar contenidos en la red que pueden o no ser legítimos y, por tanto, pueden o no vulnerar nuestra libertad de expresión. En general todas las empresas anuncian que por disposición legal bloquean contenidos relacionados con abuso sexual de niños, niñas y adolescentes, pero solo ETB informa el procedimiento. Sin embargo, del informe de transparencia de ETB sabemos que no solo bloquean por orden del Ministerio TIC, también lo hacen por phishing y por órdenes judiciales y esto no se refleja en las políticas de las otras empresas, no hay mecanismos públicos sobre cómo se hacen estos bloqueos.

Finalmente, como lo reconoce el Conpes de seguridad digital, para el éxito de esta política debe promoverse un enfoque incluyente y colaborativo entre las diferentes partes interesadas, creemos que para que esto se dé debe trabajarse en la construcción de confianza. En este eje, nuevo en la evaluación, revisamos si las empresas se comprometen a informar sobre brechas de seguridad y sobre cómo mitigan los riesgos que se deriven de ellas. Partamos de la idea de que no hay seguridad 100% en lo digital, por tanto, compartir información y aprender entre todos de esto es la forma más importante de construir confianza.

Adicionalmente, analizamos si las empresas tienen implementado en forma predeterminada en sus páginas web el protocolo HTTPS, lo que eleva el nivel de protección para sus clientes cuando comparten información por estas plataformas y por tanto mejora también la confianza. Los resultados de esta evaluación fueron malos para la mayoría de las empresas. Sin embargo, entre las grandes empresas, sobresalió TIGO y la sorpresa fue Telebucaramanga, una empresa pequeña, de región y nueva en nuestra evaluación, que tuvo un desempeño sobresaliente.

Todavía queda mucho por hacer, pero si seguimos la tendencia en 2018 las empresas recargarán mejor sus pilas y eso mejorará el ecosistema local de protección a los derechos humanos.

 

Buscar columnista

Últimas Columnas de Carolina Botero Cabrera

Fintech y derechos humanos deben ir juntos

Transición de gobierno, transición digital