Captura del sitio web de doxeo progubernamental hkleaks.
Hong Kong podría dictar pronto una serie de enmiendas [1] a la Ordenanza de Datos Personales (Privacidad) para luchar contra el «doxeo [2]«, acto de publicar información de identificación de una persona en internet con intención maliciosa.
El doxeo ya es un delito con la actual Ordenanza de Privacidad, pero la comisionada de privacidad ya ha experimentado dificultades [3] al rastrear las fuentes del contenido revelado, o de verificar si la información publicada se obtuvo sin consentimiento. Tampoco tiene poder legal para obligar a las plataformas a eliminar contenido ilegalmente revelado.
La futura ley se presentó ante el Consejo Legislativo el 17 de mayo, y ampliará la protección a los datos de la familia inmediata de los afectados, y concederá mayores poderes [4] a Ada Chung, comisionada de privacidad, para emprender investigaciones, iniciar procedimientos judiciales, exigir la eliminación de contenido directamente a las plataformas —sin necesidad de orden judicial—, solicitar requerimientos relacionados con la revelación de información e incluso bloquear sitio web extranjeros si no retiran estos contenidos cuando se les ordena.
Las enmiendas propuestas también prevén castigos más duros para quienes cometan doxeo: pena máxima de cinco años de cárcel y multa de un millón de dólares hongkoneses (algo menos de 129 000 dólares estadounidenses). Los trabajadores, incluido el personal local de sitios web extranjeros, enfrentan penas de dos años de prisión y multa de 100 000 dólares hongkoneses (13 dólares estadounidenses) si las plataformas para las que trabajan no cumplen los requerimientos de eliminación de contenido.
El doxeo se ha convertido en una práctica muy extendida entre los activistas a favor y en contra del Gobierno de Hong Kong desde que se iniciaron las protestas contra las extradiciones a China en junio de 2019.
Como los policías se negaron a enseñar sus números de identificación [5] durante las operaciones, la reacción de algunos activistas a favor de la democracia fue reunir y poner en circulación fotos de policías que habían utilizado fuerza excesiva contra los manifestantes. También se reveló la identidad de varios policías y algunos familiares suyos han sufrido acoso en la vida real.
En respuesta, la secretaria de Justicia y el comisionado de Policía obtuvieron una orden judicial [6] en octubre de 2019 que prohibía a cualquier persona utilizar o revelar datos personales de policías y de sus familiares si existía la posibilidad de que se usaran para intimidarlos.
En la otra cara de la moneda, funcionarios de Pekín y Hong Kong han pedido públicamente que se exponga a los profesores [7] que expresen en clase su apoyo a las protestas. También han pedido que se someta a doxeo a periodistas [8] que trabajan para medios favorables a la democracia, y a los trabajadores sanitarios [9] que participen en huelgas (como la que organizaron a principios de 2020 para pedir al Gobierno que cerrara las fronteras de Hong Kong).
El sitio web de doxeo progubernamental HKleaks [10] alberga 3434 archivos de datos personales, que incluyen fotos, números de teléfono, direcciones electrónicas, cuentas en medios sociales y biografías de manifestantes, periodistas, profesores, trabajadores sanitarios y artistas, entre otros. Estos datos circulan en aplicaciones de mensajería y en plataformas de medios sociales.
No obstante, la autoridad que protege la privacidad en Hong Kong no puede [11] proteger a estos ciudadanos de forma justa y equitativa.
Entre junio de 2019 y abril de 2021, la comisionada para la privacidad documentó 5700 casos de doxeo, escribió 297 cartas a 18 sitios web y plataformas en las que exigía la eliminación de 5905 enlaces. Alrededor del 70 % de sus pedidos fueron atendidos.
Pero dada la falta de poder para llevar a cabo una investigación, la comisionada de privacidad tuvo que referir 1460 casos a la Policía, que detuvo a un total de 17 sospechosos en ese periodo. Hasta ahora, dos han sido condenados por revelar datos personales sin consentimiento, y uno fue sentenciado a dos años de prisión [12] por obtener información personal de policías y publicarla en un grupo de Telegram, según el documento de trabajo [1] remitido al Consejo Legislativo.
La comisionada de privacidad refirió otros 60 casos al Departamento de Justicia, todos relacionados con doxeo a policías y familiares suyos. Cuatro personas han sido condenadas.
Si se aprueban las enmiendas propuestas, la comisionada de privacidad puede investigar estos casos por su cuenta, además de actuar legalmente sin pasar por otras agencias de seguridad.
En respuesta a las dudas que han planteado los legisladores sobre si las plataformas de medios sociales acatarían las exigencias de privacidad, el secretario de Asuntos Constitucionales, Erick Tsang, dijo [4]:
Hong Kong employees of websites based overseas will be liable to arrest if their bosses fail to remove doxxing data from the platforms, under a new legal amendment to criminalise the malicious publishing of personal data… A lot of these overseas platforms will have operational or management staff in Hong Kong. We can catch these people. I believe they will be relatively cooperative with the notices.
Los empleados hongkoneses de sitios web con sede en el extranjero podrán ser detenidos si sus jefes no eliminan datos de doxeo de sus plataformas, bajo una nueva enmienda legal que criminaliza la publicación maliciosa de datos personales. (…) Muchas de esas plataformas extranjeras tienen personal operativo o administrativo en Hong Kong. Podemos detener a esas personas. Creo que serán relativamente cooperadoras con las advertencias.
Ada Chung, comisionada de privacidad, también declaró que las enmiendas propuestas podrían incluir una cláusula que prohíba sitios web completos si solo están dedicados a alojar información de doxeo.
Con la ley nacional de seguridad, la Policía tiene el poder de bloquear sitios web extranjeros sin notificar al público. El primer caso confirmado se produjo en enero de 2021: el tráfico de HKChronicles.com, sitio web antigubernamental que almacena información privada de policías antidisturbios para difundir sin autorización, quedó bloqueada por el proveedor de internet Hong Kong Broadband Network después de recibir una orden de policial para que eliminara ese contenido [13].
Mientras tanto, el sitio web de doxeo progubernamental HKleaks sigue funcionando.
Si la ley se aprueba, queda por ver si la comisionada de privacidad implementa la ley de forma justa y emprende acciones contra el doxeo sea cual sea la afiliación polític,a real o supuest,a de las víctimas. De nuevo se pondrá a prueba el estado de derecho en Hong Kong.