Operadoras en México, lejos de cuidar privacidad de usuarios

Las compañías de telecomunicaciones y proveedores de servicios de Internet en México distan de ejercer una fuerte protección a la privacidad de sus usuarios, consideradas por la Electrónica Frontier Foundation (EFF).

Esto fue consolidado en el reporte "Quien defiende tus datos" (QDTD), elaborado por el colectivo de defensores digitales R3D en conjunto con la EFF, donde se evaluaron seis prácticas básicas para la protección de la privacidad a ocho empresas, incluyendo:

1. Una política de privacidad clara, detallada y accesible.
2. Exige autorización judicial ante requerimientos de datos de autoridades.
3. Posee una política de notificación a usuarios afectados por vigilancia.
4. Publica un informe de transparencia sobre requerimientos de autoridades.
5. Defiende a los usuarios de medidas de vigilancia abusivas.
6. Rechaza la vigilancia masiva y sin controles y promueve el derecho a la privacidad.

Las empresas evaluadas fueron Axtel, Cablemás, Iusacell, Izzi, Megacable, Movistar, Nextel y América Móvil (Telmex y Telcel).

En una escala diseñada por la EFF medida en estrellas, donde 6 es el valor máximo posible, la operadora mejor evaluada fue Movistar con dos estrellas, seguida por América Móvil y Iusacell con 1.75 estrellas cada una. Megacable se ubicó al fondo de la tabla con una evaluación de 0.5 estrellas.

En esta evaluación se detectó que la falta de un mecanismo de notificación a los usuarios cuando las autoridades solicitan sus datos, y la claridad en los avisos de privacidad fueron las dos omisiones más comunes en las prácticas de privacidad de las operadoras.

Los avisos de privacidad son muy técnicos, son muy difícil de entender para un usuario común saber qué van a hacer con nuestros datos, qué van a hacer con ellos y saber a quiénes van a ser transferidos. Las empresas están muy acostumbrados a manejar un tema muy legal y no hay un catálogo o un uso más detallado de a dónde van esos datos", explicó Luis Fernando García, director general de R3D.

El objetivo del estudio es impulsar la transparencia en las prácticas de vigilancia gubernamentales y el compromiso de las empresas proveedoras de servicios de telecomunicaciones para seguir buenas prácticas y defender la información de los usuarios ante abusos de las autoridades.

"Este reporte es importante para que la gente evalúe las prácticas de las compañías y les ayudan a decidir con quién contratar los servicios basado en cómo responden a las órdenes de autoridades para la entrega de la información, sin una garantía de por medio", explicó Kurt Opsahl, Director Ejecutivo Adjunto y Asesor General de la EFF.

La divulgación de los programas de espionaje masivo de Estados Unidos, divulgados por el ex contratista de la Agencia de Seguridad Nacional (NSA), así como los lineamientos de colaboración entre las autoridades y las compañías de telecomunicaciones en México, para la entrega de información de los ciudadanos consignan esta necesidad de transparentar estas prácticas con los usuarios aunque no estén legalmente obligados a hacerlo, consideran los expertos.

"Ya sea en Estados Unidos, México o Colombia, hay principios generales para asegurarnos de que, cuando el gobierno está buscando datos y las operadoras los están entregando, sea acuerdo a los estándares. Por ejemplo, queremos asegurarnos que existe una orden judicial antes de entregar los datos", ejemplificó Opsahl.

Y es que los defensores de los derechos humanos en ambientes digitales ven una tendencia creciente hacia la solicitud de información de ciudadanos por parte de autoridades que no están facultadas para hacerlo.

"El primer reporte (de transparencia) de ANATEL de 2013 mencionaba alrededor de 80,000 cuentas de usuarios a cedidas, y ahora son más de 100,000. Ahora hay autoridades como el SAT haya publicado en el Diario Oficial de la Federación que considera que tiene la facultad para pedir datos, o el Estado de México y el estado de Chiapas incluso hayan facultado a autoridades que constitucionalmente no tienen derecho a hacer intervención a comunicaciones privadas", dijo García.

En Estados Unidos, la EFF arrancó un ejercicio similar de comparar las prácticas de protección a la privacidad de los usuarios de las operadoras de telecomunicaciones y compañías tecnológicas desde el 2011. Opsahl asegura que ha impulsado la adopción de las buenas prácticas de privacidad en el sector pues en sus primeras ediciones, compañías como Apple, Facebook o Yahoo! estaban lejos de tener todas las estrellas, y en la edición del 2014 de este reporte, estas firmas obtuvieron la mayor calificación en el ranking.

julio.sanchez@eleconomista.mx

mfh