¿Ves todos los idiomas arriba? Traducimos las historias de Global Voices para que los medios ciudadanos del mundo estén disponibles para todos.

Entérate más sobre Traducciones Lingua  »

Con los manifestantes bajo amenaza, Hong Kong debe aumentar la transparencia en las solicitudes de datos personales

Hong Kong police had thus far made at least four high-profile arrests of online forum users who posted messages encouraging people to take to the streets. It raised the concern over the lack of transparency in government's request on users' data. Photo from inmediahk.net.

La policía de Hong Kong ha detenido al menos a cuatro ciudadanos de alto perfil, usuarios de un foro de Internet, que habían publicado mensajes animando al pueblo a tomar las calles. Fotografía de inmediahk.net, utilizada con permiso.

La versión original de este artículo fue publicada en la sección de Opinión del periódico South China Morning Post. Jennifer es autora de Global Voices e investigadora del Informe de transparencia de Hong Kong, un proyecto de la Facultad de Periodismo y Estudio de los medios de la Universidad de Hong Kong.

Durante los meses que ha durado el movimiento Occupy Central en Hong Kong, la policía ha detenido al menos a cuatro ciudadanos de alto perfil, usuarios de un foro de Internet, que habían publicado mensajes animando al pueblo a tomar las calles e incluso a atacar a la policía. Estas detenciones no solo han planteado el tema de la libertad de discurso, sino que además han resaltado las prácticas opacas bajo las que las agencias locales del cumplimiento de la ley y los proveedores de servicios en línea manejaban los datos de los usuarios de Internet.

Joe Lam, director ejecutivo del popular foro local HKGolden, informó a los medios de comunicación extranjeros que la policía le había pedido que les proporcionara las direcciones IP y los mensajes asociados a la cuenta de uno de sus usuarios, y que fue obligado a colaborar. El usuario en cuestión fue posteriormente detenido por la policía y acusado de “acceder a un ordenador con fines criminales o deshonestos”.

Otro foro hongkonés de Internet, HKEPC, anunció en su página web que había recibido solicitudes de la División de delitos tecnológicos del Departamento de policía de Hong Kong para asistirlos en la investigación de unos mensajes publicados en su foro. La invitación decía: “Mientras siga en curso la investigación policial, HKEPC no podrá divulgar ningún detalle relevante”.

Es una práctica común de la policía pedir a proveedores de servicios en línea como el foro HKGolden y a proveedores de servicios de Internet como PCCW que les entreguen la información de contacto de sus usuarios para detectar y prevenir delitos tecnológicos. Sin embargo, no existen leyes o regulaciones adecuadas al hecho de que los funcionarios del gobierno puedan solicitar los datos de usuario de tales proveedores de servicios, excepto la sección de exención definida en términos generales en la Ordenanza de información personal (Privacidad).

En al menos dos ocasiones, el gobierno hongkonés ha rechazado divulgar sus directrices y mecanismos pertinentes de supervisión para justificar la solicitud de datos de usuario, asegurando que los mecanismos existentes cumplen su función de manera eficaz y que una revisión pública es por tanto innecesaria. Por ese motivo, una orden judicial es la única manera de poder comprobar la legitimidad de las peticiones policiales y evitar que estos invadan la privacidad de los usuarios o limiten la comunicación en línea bajo el disfraz de “investigación criminal”.

No obstante, lo cierto es que la mayoría de las solicitudes del gobierno fueron resueltas sin orden judicial. De acuerdo al informe de transparencia de Hong Kong del último año, cinco agencias gubernamentales hicieron un total de 5,511 solicitudes para acceder a datos de usuario. Aparte de esas cinco agencias, también hicieron solicitudes sin orden judicial la Oficina de Registro de empresas, el Departamento de Aduanas e Impuestos especiales, y la Oficina de Comunicaciones, y la policía solo hizo una divulgación “parcial” de sus peticiones a través de una orden judicial, sin revelar cifras exactas.

Más allá de esto, también es importante preguntarse: ¿están las empresas de Internet obligadas a obedecer las solicitudes de la policía que llegan sin una orden judicial? Nick Chan, asesor jurídico de la Asociación de proveedores de servicios de Internet de Hong Kong y socio de la firma Squire Patton Boggs, informa que, a menos que haya una orden judicial, los proveedores de servicios de Internet no serán castigados por no entregar datos a la policía según las actuales leyes de Hong Kong. En otras palabras, los proveedores de servicios no tienen obligación legal de responder a las peticiones del gobierno que no estén acompañadas por una orden judicial.

Sin embargo, el informe de transparencia de Hong Kong descubrió que, en 2013, los proveedores de servicios respondieron a un 70 % de las solicitudes del gobierno aun cuando la mayoría de ellas no estaban acompañadas de orden judicial. En estos casos, las empresas de Internet entregaron los datos de sus clientes, y los usuarios ni siquiera supieron si esas solicitudes eran “necesarias” o “proporcionadas”.

Las empresas más importantes de Internet, como Google, Yahoo o Facebook, tienen directrices legales sobre cómo lidiar con las solicitudes de datos por parte del gobierno. Google exige que esas peticiones se “efectúen por escrito, estén firmadas por un funcionario autorizado de la agencia solicitante y emitidas bajo una ley apropiada”.

Estas empresas líderes también divulgan el número de peticiones de datos que reciben por parte del gobierno y sus tasas de conformidad. Sostienen que la transparencia, incluida la divulgación voluntaria, es la llave para ganarse la confianza de los usuarios de su servicio.

La Asociación de proveedores de servicios de Internet de Hong Kong ha reconocido que este asunto está mal organizado, y por ello está trabajando en un código de conducta que establezca unas pautas claras para que los proveedores de servicios y las agencias de cumplimiento de la ley puedan seguir trabajando con peticiones de datos de usuario, y para otorgar inmunidad a los proveedores de servicios de cualquier proceso legal por haber respondido a esas peticiones.

Este código es un buen paso hacia delante, pero todavía se necesita mucho más. Para actuar con responsabilidad en nombre de más de cinco millones de usuarios de Internet en Hong Kong, las empresas locales de Internet deberían empezar a notificar a los usuarios de sus políticas relacionadas con el manejo de las solicitudes gubernamentales, y divulgar activamente las estadísticas de las solicitudes que reciben, incluyendo el número de aquellas a las que acceden.

De igual modo, las agencias del gobierno deberían revelar sus procedimientos de petición de datos lo antes posible, y asegurarse de que esas peticiones solo se realizan bajo un control judicial efectivo.

La versión original de este artículo fue publicada en la sección de Opinión del periódico South China Morning Post. Jennifer es autora de Global Voices e investigadora del informe de transparencia de Hong Kong, un proyecto de la Facultad de periodismo y estudio de los medios de la Universidad de Hong Kong.

Inicie la conversación

Autores, por favor Conectarse »

Guías

  • Por favor trate a los demás con respeto. Comentarios conteniendo ofensas, obscenidades y ataque personales no serán aprobados.