4 leyes sobre la privacidad en Internet que debe conocer

Escrito por francisco_carrasco el . Posteado en ANÁLISIS, Seguridad

Compartir!

privacidad-en-internetEl año pasado después de una fuerte oposición, los defensores de Internet lograron una victoria cuando derrotaron a la controvertida Ley SOPA (Ley para Frenar la Piratería o ‘Stop Online Piracy Act’).

Sin embargo, hay otros nuevos proyectos de ley y esfuerzos para enmendar la legislación existente que podrían cambiar la forma cómo las empresas comparten información digital sobre los usuarios y el poder que tiene el gobierno federal de Estados Unidos para obtener datos en línea. A continuación presentamos cuatro leyes que se están debatiendo de manera activa o que podrían llegar pronto para su consideración. La última de ellas es de carácter internacional y afectaría avarios países de la región.

Electronic Communications Privacy Act (ECPA)

Desde que esta ley –que establece las normas sobre cómo el gobierno puede tener acceso a la información digital de los ciudadanos– fue aprobada en 1986 la tecnología ha cambiado drásticamente, pero la ley no lo ha hecho.

Los defensores de la reforma de la ECPA dicen que la parte más atroz de la ley concierne a los derechos que el gobierno tiene para obtener los archivos electrónicos sin necesidad de una orden judicial. “Una carta de papel que guardada en el cajón de su casa u oficina tiene un nivel significativamente más alto de protección constitucional frente a un correo electrónico en este momento”, señala Robert Holleyman, presidente de la Business Software Alliance, que apoya los cambios en la ECPA para fortalecer la privacidad de los consumidores y las empresas.

La ECPA permite al gobierno obtener acceso a las comunicaciones digitales –correo electrónico, mensajes de Facebook, la información que se guarda en bases de datos de su proveedor de nube pública y una variedad de otros archivos– con solo una orden de comparecencia y no una orden judicial, una vez que esos elementos tienen 180 días de antigüedad.

Para proporcionar un alcance de qué tanta información entregan las compañías al gobierno, Google informó recientemente que tuvo más de 18 mil solicitudes de información por parte del gobierno en la segunda mitad del año pasado.

Ya hay un movimiento en marcha en el Congreso para cambiar esta situación. El año pasado, el Comité Judicial del Senado aprobó una actualización de la ECPA, pero no llegaron a una votación del Senado. En marzo, los miembros de la Cámara de Representantes presentaron una actualización a la ECPA, por lo que el debate se elevará de nuevo pronto.

Otra parte de la ECPA dicta cuándo el gobierno tiene acceso a la localización por GPS usando teléfonos celulares. Ha habido un cierto apoyo en la Cámara por la ley del GPS, que permite establecer políticas para que el gobierno pueda tener acceso a información sobre la ubicación de los ciudadanos, pero el proyecto de ley que el Senado aprobó el año pasado se quedó en silencio sobre este tema.

cyber Intelligence Sharing and Protection Act (CISPA)

En un nivel básico, la CISPA dicta cómo las empresas comparten información sobre amenazas cibernéticas con el gobierno federal. Quienes se oponen a la legislación, como laElectronic Frontier Foundation ), están preocupados por lo que ellos llaman protecciones inadecuadas de privacidad dadas las amplias definiciones de amenaza cibernética.

Igualmente preocupante, según Mark Stanley, director de campañas y comunicaciones para el centro no partidista para la Democracia y la Tecnología (CDT), es que la información que las empresas entregan al gobierno va a la Agencia Nacional de Seguridad (NSA) que, afirma, es una división militar del gobierno.

“Con razón, hay poca luz en lo que la NSA hace”, explica Stanley. “Debido a que es una entidad militar, debe ser secreta”. Pero eso crea problemas de privacidad cuando las empresas proporcionan información personal identificable (PII) de ciudadanos estadounidenses a la NSA. No tenemos idea de cómo va a ser utilizada”, señala, debido a las definiciones amplias de la seguridad cibernética en la ley. La CDT está solicitando normas que dicten qué organizaciones del gobierno utilizan la información y para qué.

La CISPA ha estado dando vueltas en Washington DC, durante los últimos años, pero ha ganado el apoyo bipartidista recientemente, incluso de los dos miembros principales del Comité de Inteligencia de la Cámara. Los partidarios del proyecto de ley la presentaron de nuevo en febrero, por lo que será una pieza muy debatida de la legislación en los próximos meses.

Computer Fraud and Abuse Act (CFAA)

Los combatientes por la libertad en Internet lamentaron el fallecimiento del organizador de la antiSOPA y fundador de Reddit, Aaron Swartz, a principios de este año. Swartz se enfrentaba a un enjuiciamiento en virtud de la CFAA, que desde entonces ha sido denominada por algunos como la“Ley de Aaron”. Los que buscan la reforma creen que la CFAA –que fue aprobada a finales de 1980 y actualizada una década después– es demasiado restrictiva en la prohibición de qué se puede compartir. Swartz, por ejemplo, fue acusado de robar millones de artículos científicos y documentos de un servicio de suscripción del MIT llamado JSTOR, y podría haber sido condenado a prisión.

En términos generales, la CFAA considera un delito federal acceder y compartir información protegida. Sin embargo, las organizaciones como la FEP han pedido reformas a la CFAA durante años, específicamente para reducir las sanciones por violaciones a la CFAA y establecer definiciones más claras de cuándo se produce una violación a la CFAA.

No está claro dónde está la reforma a la CFAA en este momento. El blog Politico informó recientemente que la administración Obama se ha mostrado renuente a apoyar los esfuerzos de reforma.

Trans Pacific-Partnership Agreement (TPP)

Mientras que los otros tres elementos de esta lista se refieren solo a la legislación de Estados Unidos, existe un debate internacional en curso para establecer las normas para el intercambio en línea entre países de ambos lados del Pacífico. Los defensores de la tecnología están preocupados por lo que el TPP va a significar para los derechos digitales de autor tanto en Estados Unidos como a nivel internacional.

El TPP involucra nueve países a lo largo de la costa del Pacífico (Estados Unidos, Perú, Chile, Vietnam, Singapur, Malasia, Australia, Nueva Zelanda y Brunei) y pronto Japón y Canadá. El acuerdo podría ampliar los estándares de propiedad intelectual estadounidenses a otros países, al tiempo que refuerza las leyes vigentes de propiedad intelectual en Estados Unidos. Los defensores, como la EFF están preocupados por lo que la ley va a significar para sus esfuerzos en suavizar las restricciones de “uso justo” del contenido y reformar las leyes de derechos de autor como la Digital Millennium Copyright Act (DCMA). En términos más generales, sin embargo, la EFF ha señalado que las partes en cuanto a la tecnología en las negociaciones del TPP se han realizado de manera secreta.

La Oficina Comercial de Estados Unidos en su web analiza los beneficios del TPP, particularmente en lo relativo a los acuerdos comerciales entre los países, pero dice muy poco acerca de los impactos del TPP en la tecnología. Mientras tanto, las próximas rondas de negociaciones del TPP se llevaron a cabo durante las dos primeras semanas de marzo.

Brandon Butler, Network World (EE.UU.)

 

Compartir!

Síguenos en Facebook!

TWITTER