Archivo de la categoría: legislación

México: aprobada la Ley de Protección de Datos Personales

A principios de semana la Cámara de Diputados en México aprobó la Ley de Protección de Datos Personales. (fuente: Crónica).

Buena noticia, México era hasta ahora el único país miembro de la OECD, junto con Turquía, en no disponer de legislación relativa a este asunto (a pesar de que su adherencia a la OCDE automáticamente obligaba al país a cumplir con la recomendación de privacidad y tráfico de datos personales).

Manifiesto “En defensa de los derechos fundamentales en internet” – II

El Consejo de Ministros aprobará hoy viernes en Sevilla – en pleno puente de San José – ese engendro llamado “Ley de Economía Sostenible”, que incluye la conocida como “Ley Sinde”, que permitirá el cierre de páginas web en sólo cuatro días. Me sumo a los blogs que republican hoy el manifiesto conjunto del pasado mes de diciembre. Es la primera vez en este blog que se repite una entrada, pero la extrema gravedad del tema lo merece. Si tienes página en la red, si publicaste en su momento el manifiesto, si la red es para ti algo importante; te invito a hacer lo mismo:

Ante la inclusión en el Proyecto de Ley de Economía sostenible de modificaciones legislativas que afectan al libre ejercicio de las libertades de expresión, información y el derecho de acceso a la cultura a través de Internet, los periodistas, bloggers, usuarios, profesionales y creadores de Internet manifestamos nuestra firme oposición al proyecto, y declaramos que:

  1. Los derechos de autor no pueden situarse por encima de los derechos fundamentales de los ciudadanos, como el derecho a la privacidad, a la seguridad, a la presunción de inocencia, a la tutela judicial efectiva y a la libertad de expresión.
  2. La suspensión de derechos fundamentales es y debe seguir siendo competencia exclusiva del poder judicial. Ni un cierre sin sentencia. Este anteproyecto, en contra de lo establecido en el artículo 20.5 de la Constitución, pone en manos de un órgano no judicial -un organismo dependiente del ministerio de Cultura-, la potestad de impedir a los ciudadanos españoles el acceso a cualquier página web.
  3. La nueva legislación creará inseguridad jurídica en todo el sector tecnológico español, perjudicando uno de los pocos campos de desarrollo y futuro de nuestra economía, entorpeciendo la creación de empresas, introduciendo trabas a la libre competencia y ralentizando su proyección internacional.
  4. La nueva legislación propuesta amenaza a los nuevos creadores y entorpece la creación cultural. Con Internet y los sucesivos avances tecnológicos se ha democratizado extraordinariamente la creación y emisión de contenidos de todo tipo, que ya no provienen prevalentemente de las industrias culturales tradicionales, sino de multitud de fuentes diferentes.
  5. Los autores, como todos los trabajadores, tienen derecho a vivir de su trabajo con nuevas ideas creativas, modelos de negocio y actividades asociadas a sus creaciones. Intentar sostener con cambios legislativos a una industria obsoleta que no sabe adaptarse a este nuevo entorno no es ni justo ni realista. Si su modelo de negocio se basaba en el control de las copias de las obras y en Internet no es posible sin vulnerar derechos fundamentales, deberían buscar otro modelo.
  6. Consideramos que las industrias culturales necesitan para sobrevivir alternativas modernas, eficaces, creíbles y asequibles y que se adecuen a los nuevos usos sociales, en lugar de limitaciones tan desproporcionadas como ineficaces para el fin que dicen perseguir.
  7. Internet debe funcionar de forma libre y sin interferencias políticas auspiciadas por sectores que pretenden perpetuar obsoletos modelos de negocio e imposibilitar que el saber humano siga siendo libre.
  8. Exigimos que el Gobierno garantice por ley la neutralidad de la Red en España, ante cualquier presión que pueda producirse, como marco para el desarrollo de una economía sostenible y realista de cara al futuro.
  9. Proponemos una verdadera reforma del derecho de propiedad intelectual orientada a su fin: devolver a la sociedad el conocimiento, promover el dominio público y limitar los abusos de las entidades gestoras.
  10. En democracia las leyes y sus modificaciones deben aprobarse tras el oportuno debate público y habiendo consultado previamente a todas las partes implicadas. No es de recibo que se realicen cambios legislativos que afectan a derechos fundamentales en una ley no orgánica y que versa sobre otra materia.

La desaparición del estado del bienestar

Muchas veces enlazo comentarios de Versvs y los comento. Hoy no. Hoy es tan trascendente lo que ha escrito que lo copio y pego y os pido que lo leáis.

El estado del bienestar es una cosa un tanto compleja pero que, en cierta medida, tenemos todos en la cabeza: un estado del bienestar es aquel en el que las personas se dotan a sí mismas de una organización tal (habitualmente personificada en el Estado) que garantiza la protección social para todos los firmantes del pacto (incluso aquellos que aunque quisieran no tienen la opción a no firmar el pacto). Esta protección incluye prestaciones por desempleo, servicio de sanidad, acceso a la educación y a servicios sociales básicos, garantía de los derechos y libertades fundamentales.

En las últimas décadas no cabe duda de que si hay un modelo del bienestar en el mundo ese es el que se desarrolló en la Unión Europea tras la sangrante y atroz primera mitad del s. XX. Es evidente, sin embargo, que de un tiempo a esta parte este estado del bienestar está de capa caída y cada vez garantiza menos los derechos fundamentales (plazos de detención sin cargos cada vez mayores, espionaje estatal a los ciudadanos, cada vez menos derechos para la población -tanto inmigrante como oriunda-). Los signos y los movimientos en este ámbito son numerosos y se suceden de forma constante en el tiempo.

Del empobrecimiento gradual de la población, debido a un aumento del coste de la vida (alimentos, vivienda -tanto en propiedad como en alquiler-) muy por encima del aumento salarial paralelo, a la imposición de un sistema altamente disciplinario, el aumento de la jornada laboral hasta las 65 horas, la reducción de nuestra privacidad, la eliminación del secreto de las telecomunicaciones, y el paso al siempre vigilados. Todo ello pasando por una reducción progresiva de los servicios sociales (con una sanidad privatizada encubierta, con una educación instrumentalizada y una justicia a las que el Estado no dedica en absoluto los recursos necesarios -para que así se convierta en un arma aplicada de forma arbitraria contra aquellos a quienes interese). Y podría seguir con bastantes ejemplos que muchos de ustedes ya conocéis.

Y entonces llegó la crisis. La principal herramienta del poder para imponer medidas que de otra forma serían rechazadas sin dudarlo. Tú ves crisis ellos ven ocasión de hacer negocio a costa de lo que nos pertenecía a todos.

Europa, esa que los euronacionalistas (y a esos les tengo dedicado una reflexión que espero depurar prontito) ven como una entidad civilizada y pacífica, tiene en su currículum muchas de las más atroces guerras que el mundo ha visto. Y estas guerras del s. XX surgieron de las miserias sociales a las que masas de personas desprovistas de toda condición de ciudadano fueron empujadas; surgieron de la radicalización de la política que sólo viene aparejada del miedo a morir de hambre. Y las consecuencias fueron grandes: la instauración de los «documentos de identidad nacional» (en España, por ejemplo, fue introducido durante la dictadura fascista del general Franco) y el cerrojazo a las fronteras y a los movimientos migratorios: es decir, de las crisis de primera mitad del s. XX nació un mundo con fronteras mucho más rígidas y controladas, y con ciudadanos mucho más controlados también dentro de las fronteras.

Mientras tenemos la tendencia a observar Europa como algo estático, ésta está evolucionando rápidamente hacia una sociedad en la que las decisiones no se toman de forma asamblearia (de hecho, las instituciones de poder en la UE no son democráticas) sino por coerción. De la sociedad democrática a un régimen post-democrático, coercitivo y apoyado en la disciplina y el control ejercido sobre las personas.

A la crisis económica de la que tanto se habla, y que muchos comparan ya con la gran depresión del año 1929 que dio alas y disparó definitivamente el fascismo europeo del s. XX, hay que unir sin dudarlo ni un momento el continuo recorte de libertades en Europa y las llamadas xenófobas y racistas, que se producen ya desde la política masiva y que ha perdido el miedo a expresar su racismo y su xenofobia a cara descubierta. Frente a un mundo que gracias a Internet necesita cada vez menos de las rancias estructuras «en corralito» en que se han convertido los diferentes estados, el estado mismo reacciona de forma virulenta y excluyente, haciéndose valer, temeroso de perder su excesivo poder si nadie le hace caso. Temeroso de quedarse en casa el sábado porque nadie lo llame para salir; temeroso de que la gente busque otras cosas diferentes al control estatal de la vida pública y privada.

En el contexto en que occidente afronta una de sus últimas grandes crisis siendo la referencia mundial, hay que volver a considerar las posibles consecuencias que una verdadera globalización, en la que además del dinero las personas hubieran podido moverse libremente por el mundo en los últimos treinta años, habría tenido. Con una ciudadanía europea que no hubiera desaprovechado la oportunidad de llevar a Asia y África mucho más que la libertad para los mercados: la libertad para las personas que viven allí.

Eso nunca sucedió y occidente (Europa, Estados Unidos, Canada, Australia) pagarán carísimo su desdén hacia los ciudadanos de los países en desarrollo, pagarán caro no haberles ayudado cuando lo tuvieron en la mano.

Hoy mismo, en pleno vórtice del hundimiento bancario-demagógico, hemos sabido que la ONU apoya una iniciativa para cambiar los protocolos que rigen la red y que se dificulte/elimine el anonimato en la red. La iniciativa, por supuesto, está apadrinada por China (miembro del consejo de seguridad permanente de la ONU) y parece gozar del respaldo del resto del consejo de seguridad permanente; ya se pueden leer, sin embargo, las primeras reflexiones de rechazo desde el ciudadano de a pie. Está claro que no va a ser la maquinaria de la UE quien se oponga, después de habernos sisado el (otrora sacrosanto) secreto de las telecomunicaciones. Por supuesto, para conseguir esto proponen rediseñar la web, y nosotros ya conocemos dónde se esconde el peligro de rediseñar internet.

¿Cómo habría sido un mundo en que desde 1989 (caída del muro de Berlín y sucesos de Tiananmen), occidente se hubiera esforzado por llevar la democracia no sólo a Europa del este sino también a China? No lo sabemos, pero podemos estimar que quizá tendríamos otras cartas en la mano. Cómo podrían ser si no siguiéramos prestos a salir vestidos de camorrista a mirar mal a todo el que no es como nosotros?

Es difícil jugar a las adivinanzas y no lo haré. Me quedaré mejor en lo que tenemos en la mano. Perdimos el tiempo juntando pitos y el Estado, organizado, ya no quiere mus. Hay que jugar con lo que tenemos o dejar la mesa, y ya saben que jugador de chicas, perdedor de mus. Si de las crisis del s. XX nacieron los DNI, la Stasi, la KGB y las principales agencias de inteligencia europeas y norteamericana, ¿qué no podrá salir de la deriva autoritaria de este occidente podrido?

Este es un post cargado de futuro, de cosas que aún no han sucedido. Pero es que cuando escribimos sobre el futuro lo hacemos para que éste no suceda. Orwell no escribió 1984 para que nosotros lo viviéramos, por decirlo de alguna forma, sino para evitarlo; seguramente Leif GW. Persson tampoco escribió el declive del estado del bienestar para acelerarlo, pero ahí está su obra. A ver si esta vez tenemos más suerte.

[Por cierto, la petición de China a las Naciones Unidas llega en el momento justo, esta semana se vota en el europarlamento el paquete telecom por el que protestan cada vez más personas y organizaciones y que amenaza con poner internet bajo riguroso y férreo control.]

(Original: La desaparición del estado del bienestar)

Enmiendas-torpedo: envía una postal a los europarlamentarios

Las enmiendas-torpedo al paquete de telecomunicaciones que todos hemos comentado este verano se votarán en sesión plenaria del Parlamento Europeo durante este mes de septiembre. En La Quadrature Du Net lanzaron una campaña para hacer presión a los europarlamentarios, para que sepan que nos preocupa el asunto y que estamos al pendiente. Como publicaron las instrucciones en inglés y francés solamente, aquí va mi traducción libre para que no haya excusas y nos animemos todos.

 Enmiendas-torpedo a las leyes sobre telecomunicaciones: Envía postales a los europarlamenarios

¿Por qué?
En cuanto vuelvan de sus vacaciones estivales el 2 de septiembre, los europarlamentarios tendrán una sesión plenaria sobre el «paquete de telecomunicaciones» (las enmiendas torpedo), podrán emitir modificaciones hasta el 17 de septiembre, a tiempo para la votación que se hará entre el 23 y el 25 de septiembre. Es por esto que es muy importante contactar a los europarlamentarios durante sus vacaciones de verano en agosto, permitiéndonos avisarles de que tendrán que emprender acciones en un asunto que preocupa mucho a los ciudadanos y hacerles saber que los ciudadanos estarán muy al pendiente de las acciones que tomen en el asunto. Además, enviando una postal veraniega, de un modo cálido y relajado, permite que se cree una mejor relación con el europarlamentario, lo cual facilitará posteriores comunicaciones cuando haya que contactarlos de nuevo de una manera más seria.
¿Cómo?
Muy sencillo: envíales una postal. Escribe un mensaje para avisar a tu europarlamentario (más instrucciones abajo). envíala. Y no olvides anotar a quién se la enviaste en la Web de La quadrature du net (http://www.laquadrature.net/wiki/Telecoms_Package_Postcards_Sent), para que no se repitan envíos. Toma una foto de la postal que escribiste y si te contestan, sube ambas imágenes al Wiki de La Quadrature (http://www.laquadrature.net/wiki/index?title=Telecoms_Package_Postcards_Replies&action=edit)

¿A quién?
A europarlamentarios de tu país. Puedes encontrar sus nombres aquí

(http://www.laquadrature.net/wiki/MEPs_ES). Escoge un europarlamentario al que todavía no se haya escrito una postal. Por supuesto puedes enviar postales a tantos europarlamentarios como quieras.

Lawrence Lessig pronostica un 11 de septiembre en Internet y un subsecuente recorte drástico de las libertades civiles en Internet

Leo en Boing Boing que en una entrevista durante la conferencia de Fortune «Brainstorm Tech», Lawrence Lessig, autor de libros tan importantes como Free Culture, ha afirmado que en el futuro próximo habrá una hecatombe en Internet equivalente a los eventos del 11 de septiembre de 2001 y que servirá de coartada perfecta al gobierno estadounidense para introducir leyes que implican un recorte de las libertades civiles también equivalente a las terribles Patriot Act I y II, pero cuyo objetivo son los derechos digitales.

Nos dice Lawrence Lessig que Richard Clarke, ex alto funcionario para la lucha anteterrorista del gobierno de EEUU, le aseguró que dicha legislación equivalente a las dos Patriot Acts pero para el entorno digital ya están preparadas, listas para entrar en vigor en cuanto la ocasión lo permita.

Aprovecho para recomendar la lectura de esta explicación del ya archiconocido fallo de seguridad de DNS descubierto por Dan Kaminski, que, por cierto, podría ser uno de esos fallos de seguridad que bien explotados podrían permitir el derrumbe total de Internet – igual que dejar que viajeros suban a un avión con afilados cutters, catalizadores para un 11-S digital en toda la regla.

El presidente de la FIA gana la batalla judicial a diario sensacionalista por intromisión de su intimidad

El presidente de la Federación Internacional de Automovilismo, Max Mosley, ha ganado el juicio al periódico sensacionalista británico «News of the World». Este medio hizo público un vídeo de contenido sexual cuyo protagonista supuestamente era Mosley.

El periódico ha sido condenado a pagar 76.000 euros por la difusión de dicho vídeo.

El periódico afirmaba que en el vídeo se pronunciaban comentarios antisemitas y que en realidad ellos estaban actuando de ciudadano vigilante y que mediante su publicación decidieron denunciar una ilegalidad. En la sentencia se dice textualmente que «no había ningún interés público u otra justificación para la grabación clandestina, para la publicación de la información y las fotografías o para colgar los extractos del vídeo en la página web». Y es que si quieres denunciar conducta ilegal, avisas a la policía, no aprovechas para vender cientos de miles de periódicos y conseguir 3.5 millones de morbosos visitantes en tu página Web.

Fuente: BBC Stoke radio hoy a las 12:05, también lo comentan en El Mundo.

Ya está pasando: la privacidad de millones de personas desaparece si a un juez le da la gana

En la revista MIT Technology Review podemos leer este artículo en el cual denuncian lo que todos nos temíamos, que la teoría se está haciendo realidad, que las ingentes cantidades de datos personales que las compañías privadas retienen, bajo estrictas cláusulas de confidencialidad, están a la vista de todos si un señor con peluca y martillito (o sea, un juez a la estadounidense) envía una orden judicial a una de estas compañías.

Por supuesto el primer ejemplo enorme está siendo el de la demanda de Viacom a YouTube. Cómo es posible que la justicia obligue a Google a proporcionar todos, repito, todos los datos de actividad de todos sus usuarios, registrados o no.

La Unión Europea basa su actual caza de brujas en la Red en el ideario de un terrorista!!!!

Enrique Dans está tan enfadado como todos nosotros por el tema de la aprobacion de las enmiendas-torpedo a la Directiva de Telecomunicaciones que el Parlamento Europeo votó este lunes 7 de julio. Ha publicado un post en su blog titulado «El ataque de los neo-luditas» donde explicita una a una las últimas tonterías que los retrógrados inmovilistas que mueven los hilos del mundo en la actualidad (y entre los cuales están los mandatarios de esa institución carente de suficientes mecanismos democráticos llamada Unión Europea).

El título de su post refiere a los «neo-luditas», un movimiento de retrógrados que rechazan todo lo que esté relacionado con los avances tecnológicos modernos. Se les llama «neo» porque están haciendo lo mismo que hicieron los originales, los «luditas». Estos señores se dedicaron, a principios del siglo XIX, a rechazar con todas sus fuerzas la revolución industrial que se estaba gestando en Inglaterra. ¿Cómo? Pues a lo bruto (quemando fábricas) y también usando toda la influencia y poder que tenían.  Los de ahora, pues, se dedican a poner todos los palos que encuentran en las ruedas de la nueva revolución, llámenla como quieran, postindustrial, de la información… dentro de un siglo ya se le habrá concedido un nombre oficial universalmente reconocido.

Bueno, pues rascando en la Wikipedia, me encuentro con un dato interesante: los neo-luditas basan su pensamiento e ideas en un manifiesto, «La sociedad industrial y su futuro«, escrito por un estadounidense llamado Theodore Kaczynski. No es de esperar que reconozcamos el nombre así a la primera, pero si os digo que su pseudónimo es «Unabomber» y que se trata de ese simpático señor que en los años 90 se dedicó a pegar bombazos en los edificios gubernamentales del estado de Oklahoma, ¿os suena ahora?

Me parece muy fuerte que una de las principales líneas de pensamiento de la Unión Europea, que justifica con aquel ya manido «no te quejes, es por tu seguridad en este mundo post once de septiembre»… ¡¡¡se basen en las erráticas ideas de un terrorista!!!

Reino Unido y seguridad de datos: matar moscas a cañonazos

Leemos en El Mundo que el gobierno británico, tras tantísimos incidentes acumulados que resultaron con la pérdida de datos privados de decenas de millones de ciudadanos, ha decidido «ponerse serio» y exigir a la administración pública y a las empresas privadas, especialmente los bancos que se tomen la privacidad  y seguridad de datos como un tema de máxima prioridad.

Lo curioso es que no indican cómo, al menos de momento, al más puro estilo distribuido-anglosajón.

¿Qué podemos esperar? dos cosas, ninguna buena: acciones de cara a la galería, y que nos obliguen a matar moscas a cañonazos (siento ir de Risto Mejide así en plan pesimista, pero más sabe el diablo por viejo que por diablo).

En la Vigi ya iniciamos una pequeña serie de artículos sobre su interpretación de las cosas y lo que hay que hacer para tratar médicos de alta sensibilidad de manera segura y respetuosa con la privacidad (1, 2, 3). Además, para todas sus unidades organizativas (Primary Care Trusts) y proveedores externos están exigiendo que se cumpla una complicadísima de seguir (que no de implementar: es todo sentido común) Information Governance Statement of Compliance. El matiz es que el cumplimiento se lo tienes que demostrar a personas que en algunos casos no tienen mucha idea de lo que están hablando, y que llegan a exigirte que aísles (tipo pecera) a los empleados que manejen registros médicos en papel (¡sin que les importe que esos documentos también están en electrónico y siendo consultados por otros empleados desde fuera de la pecera!)

En lo que respecta a las empresas privadas, sección bancos, los del banco Lloyds TSB se han puesto a trabajar duro: han cambiado sus condiciones de banca online para que el cliente sea responsable (y por lo tanto, asuma las pérdidas) en fraudes de banca por Internet si no ha tomado «medidas razonables para protegerse». La razón esgrimida es que ellos no pueden forzar a que la gente no clique en los links que llegan en correos electrónicos, o que no pongan contraseñas suficientemente seguras. Pero no definen «medidas razonables» por lo que va a ser muy fácil echarle la culpa al cliente. ¡Hay que tener morro!

Más información: el pack de prensa que ha publicado la Information Commisionner’s Office. (equivalente a nuestra Agencia Española de Protección de Datos).

 

Versión «Asimov» del Informe Caldicott

Seis principios y dieciséis recomendaciones que se resumen en:

  1. Acceder o transmitir información identificable de paciente solo cuando sea indispensable, y hacerlo de manera que se garantice la confidencialidad de esa información.
  2. Documentar y auditar regularmente el acceso y transmisión de información identificable de paciente.
  3. En cada organización que utilice información identificable de paciente, nombrar a una persona responsable de que se cumplan 1, 2 y “la legislación vigente”.

En este informe hay algunos «gaps» fenomenales, por ejemplo, una definición unívoca de lo que es «información identificable de paciente». El resto de cosas se pueden completar. Por ejemplo, por «legislación vigente», si cuentas con un abogado a tu lado, puedes averiguar que las leyes que rigen en este aspecto del tratamiento de datos médicos son:

  • Common Law Duty of Confidentiality
  • Access to Health Records Act 1990
  • Computer Misuse Act 1990
  • The Data Protection Act (DPA) 1998
  • Data Protection (Processing of Sensitive Personal Data) Order 2000
  • The Electronic Communications Act 2000
  • The Freedom of Inofrmation Act 2000
  • The Privacy and Electronic Communications Directive 2003

Si alguien tiene insomnio y se quiere leer todas estas leyes, están incluídas (¡hay más!) en este documento de la NHS (fichero PDF, 267 Kb).

En la próxima entrega de esta fascinante saga, hablaremos de Caldicott 1.0 y Caldicott 2.0.