Hiperderecho, en conjunto con Electronic Frontier Foundation (EFF), realizaron un reporte a finales del año pasado en el que evidencia las falencias de las más conocidas empresas de telecomunicaciones en el país al momento de proteger los datos privados de los usuarios.

Hay que entender este reporte en el contexto de la aprobada "Ley Stalker" (DL 1182) a mediados del 2015, ley que le exige a las empresas de telecomunicaciones peruanas a que entreguen tu data cuando la Policía Nacional se la demande en ciertas condiciones (más detalles sobre los alcances negativos de esta norma siguiendo este enlace).

Recordemos que cuando se aprobó la Ley Stalker por el Poder Ejecutivo, las operadoras dieron su venia ante esta medida.

¿Cómo entender los criterios de este cuadro de acuerdo al reporte?

☎ Para ganar una estrella en Política de Privacidad, la compañía evaluada debe haber publicado una política de privacidad que sea fácil de entender.

☎ Para Orden judicial, las compañías deben requerir de la orden de un juez antes de entregar las comunicaciones (ya sea el contenido o metadatos)

☎ Para Notificación al usuario, las compañías deben comprometerse a informar a sus clientes sobre el pedido de datos por parte del gobierno lo antes posible permitido por la ley.

☎ Para Reportes de Transparencia, para ganar una estrella completa, las compañías deben publicar reportes de transparencia sobre los pedidos gubernamentales de los datos de usuarios, y que incluya los detalles del pedido, el organismo gubernamental, las razones de la solicitud, entre otros.

☎ Para Compromiso con la privacidad, se valora a las compañías que han desafiado la legislación que permite la vigilancia masiva o la vigilancia que autoriza el acceso del gobierno a los datos sin garantías judiciales, así como aquellos que han tomado públicamente una posición a favor de la privacidad de sus usuarios ante el Congreso u otros organismos regulatorios.

De acuerdo al reporte, las empresas de telecomunicaciones peruanas han hecho muy poco o casi nada (salvo excepciones) por desarrollar mecanismos informativos que estén a favor de que sus clientes sepan qué se está haciendo con la privacidad de sus datos frente al gobierno u otras instancias.

Se lee en el reporte:

"Ninguna de las compañías evaluadas ha obtenido un buena calificación en esta primera edición del informe, y algunas ni siquiera obtuvieron media estrella. Según estos resultados, las compañías de telecomunicaciones en el Perú tienen un largo camino que recorrer para proteger la privacidad de los datos de comunicaciones de sus usuarios. En categorías como “Informes de Transparencia” y “Notificación al usuario,” no existen compañías que se ganaran una estrella. En varios casos, las empresas se limitaron a publicar las políticas de privacidad en las que no incluyeron el tipo de datos que recopilaban o por cuánto tiempo se almacenan los datos."

Para comparar el caso de las operadoras en el Perú con otros países y empresas veamos otros reportes realizados por Hiperderecho y EFF. Por ejemplo, el caso de México:

O veamos el caso estadounidense:

Este reporte del caso peruano -el cual puedes descargar aquí- solo ha tomado en cuenta información disponible que las empresas de telecomunicaciones han publicado voluntariamente en su página web.

También puedes leer:

Ley Stalker: ¿De qué trata el protocolo de geolocalización firmado por el Gobierno y las operadoras?

Ley Stalker: Geolocalización de celulares de delincuentes empezará a fines de noviembre

Seis cosas que debes saber de la #LeyStalker

¿El Gobierno nos va a 'stalkear'? Argumentos en contra y a favor de la norma de geolocalización