Fatima Cambronero

octubre 30, 2012

DÍA 1 LACIGF5: Relatorías Subgrupos Seguridad, Apertura y Privacidad (2° Parte)

Filed under: IGF,LACIGF,LACIGF5 — Fatima Cambronero @ 10:08 pm

Relatoría del 3° subgrupo de Seguridad

Relatores: José Arce, Carolina Aguerre y Alfredo López.

En este subgrupo se identificaron tres temas centrales.

El primer tema que se discutió es el de la ciberlegislación y la posibilidad de la armonización de la legislación de ciberdelitos. Allí se discutió acerca de la armonización y cuál es el alcance de esa armonización, si podría ser por ejemplo en cuanto a cuestiones sustantivas como por ejemplo, definir una conducta penal, en cuanto persecución penal, y el otro ámbito fue respecto de la legislación interna en cuanto a políticas que hagan a la regulación de todas aquellas leyes de acceso a la tecnología. Allí algunos participantes estuvieron de acuerdo con la armonización de legislación, que sería muy útil para países que quieran hacer por ejemplo efectivo un crimen que se ha cometido en otro país, que necesita una armonización, una legislación coherente para poder solicitar primero colaboración y luego extraditar a una persona para la efectivización de ese incidente o ese crimen que se cometió. Otra postura fue que la armonización de la legislación en realidad sería una utopía porque tanto la armonización de legislación interna en cuanto a acceso a la tecnología, neutralidad tecnológica, etc., depende de los legisladores y de una política de turno en un país, y también sería poco factible la armonización en el mundo penal a nivel internacional ya que eso requeriría de los países, que resignen soberanía, y tratar de hacer una armonización de la legislación que, en otros ámbitos, en el mundo del derecho, nunca se logró esa armonización global, si no solamente, muchas veces, solo regional. Entonces entrar por la vía de la armonización de legislación pareció no ser un camino, y si se tomaron otros ámbitos, como por ejemplo, el desarrollo de la cooperación de múltiples actores que intervienen, como pueden ser los CSIRT, nacionales, provinciales, etc. Es decir, empezar a atacar el problema de la seguridad desde otro punto de vista.

En relación a cuál es el rol que tienen los actores y fundamentalmente el rol que tradicionalmente ha tenido el Estado en diversas áreas de políticas públicas y de temas de acción colectiva en nuestras sociedades, acá se planteó una discusión sobre si el rol del Estado va a seguir siendo un rol prescriptivo en estos temas de seguridad e Internet, o tiene que tener un rol central, cuál va a ser ese rol. Lo que  se discutió en el grupo es que el papel que tiene la coordinación multistakeholder entre todos los actores involucrados en el tema de seguridad. La seguridad no es un tema que pueda ser abordado centralmente, es un tema de infraestructura inversa, o sea, surgen bottom-up, y los temas de seguridad tienen tantos niveles abiertos a nivel de hardware, de software, de aplicaciones, de actores involucrados, que los actores que están participando en esta discusión a nivel estatal o gubernamental, están quienes consideran que el Estado puede o desearía hacerlo de forma central, y en la práctica vemos que es la coordinación multistakeholder la que ha llevado adelante la bandera en temas de desarrollo para las competencias nacionales y regionales de seguridad.

Otro de los temas que también se discutió fue que la seguridad no solo compromete a Internet. La seguridad tiene varios actores: están los gobiernos, las empresas, los cibernautas, los operadores, etc., por lo que es que entre todos ellos hay que entrar a legislar. También se mencionó que por estar legislando a favor de la seguridad en algunos países se recomienda que por ejemplo no se sacrifiquen los derechos de los cibernautas, que esa legislación no vaya a ir en contra de la libertad de expresión, del acceso al conocimiento, del intercambio de aprendizaje, del Software Libre y a las investigaciones que se realizan en las redes académicas.

También se mencionó que hay que diferenciar en el tema seguridad dos conceptos: “safety” y “security”.  La primera tiene que ver con la calidad de los sistemas de información, y la segunda ya es en sí la seguridad. La primera es la respuesta que tienen los sistemas, de responder internamente dentro de los sistemas, y el otro concepto es la posibilidad de respuesta que se puede dar cuando se ataca fuera de los sistemas de información.

Se suma un comentario de Alejandro Pisanty que agrega que estas relatorías, en especial la referida a Seguridad, deben abordarse en particular las de seguridad y privacidad tratando de enfocar los temas de Gobernanza de Internet más allá de lo local.

Alejandro Pisanty pide agregar a la relatoría de Privacidad el tema respecto de la burla que son los contratos de consentimiento, con la complejidad que tienen, con la letra chica, la unilateralidad, la inamovilidad que tienen estos contratos, que se han vuelto en los “cover your ass” corporativo más grande de la historia de cuello blanco.

Andrés Piazza se refiere al grupo de Apertura, dice que allí se habló de los riesgos que puede implicar a la neutralidad de la red, lo que se discuta en el tratado de WCIT de diciembre en Dubái. Pide dejar sentado eso.

Ginger Paque expresa que hubo mucho hincapié en el tema de neutralidad de la red, de la necesidad de que los gobiernos y las regulaciones ayudaran a apoyar la neutralidad de la red. Pero tenemos que recordar que la tecnología siempre va delante de la ley y es muy difícil que la ley se mantenga al tanto y al día. Así que tenemos que buscar otros mecanismos para resolver los problemas inmediatos de la neutralidad de la red.

José Huerta de ONG Meta se suma a lo comentado por Ginger, dice que neutralidad de la red fue el tema más importante discutido en el subgrupo de Apertura. Quiere dejar una idea vinculada con este tema, y dice que siendo la neutralidad de la red un principio que puede afectar a los proveedores de servicios de Internet en el mundo, no va a nacer en nuestros distintos países de los proveedores de acceso a Internet ni tampoco del gobierno. Son los grupos intermedios, las organizaciones de la sociedad civil los que son llamados a empujar esto. Es un principio de construcción de la red que hoy se está viendo vulnerado por la actividad comercial de los proveedores de acceso de Internet, independientemente del argumento que ellos quieran utilizar. Es por esto que consideran que en Bakú este tema tiene que ser uno de los temas que lleve nuestra región, ya que es nuestra región de América Latina y Caribe es la que se está ocupando de este tema hoy por hoy, y probablemente por unos años más, porque esta discusión en Estados Unidos y Europa no tiene lugar.

Fatima Cambronero hace mención a un tema que no se incluyó en la relatoría pero que considera necesario que se mencione para que se incluya en la discusión y que se planteó en el grupo de Privacidad es el referido a la geolocalización. Se preguntó en el grupo si en ese caso la privacidad estaba o no protegida, y se nos recordó que los datos personales son el conjunto de información que hacen que una persona física o jurídica sea determinada o pueda ser determinable. Si cruzando datos se puede determinar a esa persona, la privacidad no estaría protegida en estos casos de geolocalización. Esto debe ser incluido en la discusión también.

Raúl Echeberría, Director Ejecutivo de LACNIC, quiere remarcar alguna de las cosas que ya se dijeron desde su punto de vista personal. Dice que los relatores hablaron de la importancia de la cooperación en temas de ciberseguridad. Él considera que además de la importancia de la cooperación y de la colaboración, hay que remarcar también que no hay un solo organismo u organización responsable de trabajar en los temas de seguridad en Internet y no debe haber un foro hegemónico en esto, porque los componentes que participan de la cadena de seguridad de Internet son muchísimos y no existe un solo organismo u organización que tenga potestades o cobertura sobre todos estos temas, por lo que hay que entender que cuando hay muchas organizaciones y muchos foros que son complementarios así debe ser, ellos deben ocuparse. Es importante resaltar este punto. Respecto del tema de la neutralidad de la red no solo tenemos que verlo desde la perspectiva de nuestra región si no que también tenemos que verlo desde la perspectiva del usuario, porque a veces parece que el tema de la neutralidad de la red es un antagonismo entre los proveedores de contenido y de los proveedores de acceso, y eso es un enfoque totalmente erróneo. Nosotros tenemos que ver si defendemos la neutralidad de la red, por qué la defendemos, desde el punto de vista de los intereses de la sociedad en general, manifestado en este caso a través de los usuarios de Internet.

José Arce, de Argentina, complementa los dichos anteriores, agregando de dónde surgió esto que estamos discutiendo [neutralidad de la red], ya que se estaba hablando de cuál era el verdadero rol del Estado para garantizar la seguridad. Entonces desde allí surgió que el Estado no es el único que debe garantizar la seguridad si no que se debe complementar de esta manera colaborativa con todos los otros entes. Cuál es el límite del rol del Estado es una cuestión que surgió en el grupo de Seguridad.

Ginger pregunta que si América Latina y Caribe, teniendo la posición que tiene respecto del tema de neutralidad de la red, y viendo que Estados Unidos no lo va a llevar por razones políticas, tiene la obligación de llevar este tema a Bakú.

Manuel Mercado de Bolivia considera que tenemos la obligación de llevar esa discusión al foro global, primero porque es una realidad en un escenario latinoamericano donde tenemos Estados donde se está recuperando ciertos niveles, tanto de autonomía como de incidencia en diferentes áreas. Es un tema que va más allá de lo ideológico o de lo político, es una realidad.

Por otro lado, no podemos ignorar que hay alternativas, potencialidades que pueden desplegar los Estados que van más allá de su capacidad de generar normas, y hay intenciones y también obligaciones que tienen que cubrir los Estados más allá de tratar de garantizar cierto tipo de derechos que encuentran en Internet un escenario de discusión, como los derechos humanos, los derechos de géneros. Es decir, hay una serie de elementos que pueden ser, que deben ser o que están siendo enfocados desde la visión estatal en diferentes escenarios. Esto no significa hacer una apología de una mayor intervención estatal en Internet, si no que necesitamos incorporar esa discusión para poder lograr lo que en las diferentes mesas se ha planteado que es común, que es el equilibrio entre dos extremos, dos visiones: libertad vs. seguridad, solamente para hablar de dos extremos de derechos que son los que están en conflicto permanente. Entonces ignorar un actor tan fundamental puede significar un debate que tenga solamente dos patas en lugar de cuatro. Por eso debemos considerar seriamente llevar estos temas para el debate independientemente de cuál posición se pueda tomar en cada uno de estos temas.

Alejandro Pisanty, respondiendo a la pregunta de Ginger Paque, considera que es un muy buen recurso retórico la pregunta sobre si estamos obligados a llevar estos temas por la región a Bakú en este caso, pero la conclusión de cualquier sesión del Foro de Gobernanza de Internet global o regional es que cada quien llegue a sus propias conclusiones de qué tiene que llevar adonde vaya. La discusión aquí es un debate orientado, enfocado, pero cada quien sacará sus propias conclusiones. Esa es la belleza del proceso. Cada parte, gubernamental, ONG, industria, decidirá, aprovechando y enriquecida por el debate, qué se lleva. En particular se ha escuchado en las dos sesiones de hoy, el papel muy limitado que tengan los organismos intergubernamentales, a pesar de la presencia de representantes muy competentes de los mismos, la mayor parte de los elementos de discusión y de las rutas que se trazan, van a los mecanismos de la propia comunidad de Internet porque son los organismos especializados, o las personas que tienen simultáneamente conocimiento, responsabilidad y capacidad de actuar, en un principio, de subsidiariedad, y eso es realmente relevante cuando se ha hecho la referencia por ejemplo a la Conferencia Mundial de las Telecomunicaciones Internacionales en el tema de ciberseguridad. Allí se habló de cualquier tipo de cooperación menos la de organismos intergubernamentales, más allá de específicamente de las que tienen que ver con la función del Estado en la forma más acotada.

Carolina Aguerre para complementar lo que decía Manuel Mercado, expresa que en el grupo de Seguridad intentaron ir un poco más allá de la dicotomía tradicional de seguridad vs. derechos, porque justamente el tema de seguridad e Internet requiere participación de múltiples actores para dar cuenta de lo que está sucediendo y hace mención a un ejemplo sobre cómo las industrias tradicionales están viendo afectadas por la convergencia y la penetración de Internet en ámbitos que trascienden a la infraestructura crítica de Internet per se, entonces esto lo vuelve aún más complejo y desafiante, y no dicotómico.

David Ricardo Marin Villa del MINTIC de Colombia se refiere a los contratos de adhesión y a la neutralidad de la red, para que tenga éxito se tiene que ir tratando de manera rápida, con una diversidad en su acceso, y cuando hablamos de mercados en los que logramos con esos contratos de adhesión sean más efectivos, el usuario pudiera cambiar de proveedor en cualquier momento, y sujetarse a un mayor acceso y desarrollo en cualquier momento y con eso tal vez se pudiera seguir hablando de neutralidad, eso que ha hecho que Internet sea lo que es hoy: Que abarque todos los mercados, que evolucione y que pueda contener los derechos fundamentales como la expresión, las comunicaciones. Considera que es un tema que se debe seguir debatiendo.

Pedro Huichalaf de la ONG Meta, que participó del grupo de Privacidad y dice que respecto de la pregunta que se hizo sobre qué mensaje llevar a Bakú, lo que hablamos respecto del rol que tiene la empresa en el tema privacidad, las redes sociales, los datos de las personas. Pero también llegamos a un punto de decir que tampoco la responsabilidad es tan solo de la empresa o de los empresarios, como responsabilidad social empresarial, si no que es una responsabilidad del Estado de determinar las legislaciones competentes. En el caso de la neutralidad de la red sucede lo mismo. La responsabilidad del Estado de elaborar políticas públicas que en este caso favorezcan a los ciudadanos. Si vamos a mandar un mensaje en temas de Gobernanza de Internet, el mensaje es ese, cuál es la responsabilidad del Estado, con una mirada global, con una mirada que beneficie a los ciudadanos. Y el tema de acceso a Internet, dejando un poco de lado un concepto corporativo o pro empresarial, porque por ejemplo en Chile, se va la privacidad o la protección de datos personales desde el lado de un dato económico, es decir, orientado más a un tema de valor de un dato, que la protección constitucional respecto de la privacidad. El mensaje está relacionado entonces con que cada uno de estos Estados que van a participar en Bakú, tengan una mirada más global en estos temas.

Anuncios

Dejar un comentario »

Aún no hay comentarios.

RSS feed for comments on this post. TrackBack URI

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Blog de WordPress.com.

A %d blogueros les gusta esto: