SonTusDatos en los Medios

  • El Economista (México) — José Soto Galindo, “La protección de datos personales en la era de los leaks” (15 mayo 2016). [pdf]

    El concepto leaks en la era digital, que refiere a las filtraciones de información para su exposición pública, ha llegado al terreno de la protección de los datos personales. Filtraciones Digitales, un emprendimiento mexicano auspiciado por la Associated Whistleblowing Press (AWP), quiere que cualquier persona con información sobre una vulneración que ponga en riesgo los datos de carácter personal tenga la posibilidad de alertar sobre el problema a través de esta plataforma. “Queremos contribuir a la protección de la privacidad de las personas”, dijo Cédric Laurant, abogado experto en protección de datos personales y responsable de Filtraciones Digitales.  […]

    De acuerdo con Cédric Laurant, de Filtraciones Digitales, debe producirse un cambio en la mentalidad de quienes representan a las corporaciones para que informen sin miedo sobre las vulneraciones a la privacidad de sus clientes y consumidores. La vulneración de base de datos personales afecta más a los titulares de esa información que a las compañías que la resguardan. “La ley en México obliga a las empresas a notificar. En California, donde se creó la primera regulación que exige esto, al principio las empresas se negaron a hacerlo, a notificar, porque pensaban que eso significaría informar que su seguridad estaba mal o que los clientes se cambiarían de compañía. ‘Nos van a denunciar o van a contratar servicios de otra empresa’. Pero es importante que informen, por la seguridad de sus clientes”, dijo Laurant. Se trata, en sus propias palabras, de evitar “la política del avestruz, de no decir nada y dejar pasar”.  […]

    Filtraciones Digitales busca que empleados de las compañías, contratistas y también los propios clientes y consumidores puedan compartir documentos sobre las vulneraciones no notificadas por las corporaciones. “No sólo es el caso del hacker que entra a la base de datos de una empresa; también puede ser una vulneración dentro de la propia empresa, porque no implementa la seguridad adecuada”, dijo Laurant.  […]

    “Hasta ahora para ninguno de casos Banorte, Teleperformance y Liverpool han dado información. A mí y a varios colegas que estábamos en una reunión [con autoridades en la materia] el 8 de febrero nos dijeron que la investigación a Teleperformance la hicieron, que no había ninguna violación de la ley. Pero no hubo comentario ni comunicado de prensa de parte del INAI. Un año después tampoco tenemos información sobre Liverpool. No han comunicado nada. Queremos que [las autoridades] hagan su trabajo”, dijo Laurant.  […]

    Filtraciones Digitales se suma a una tendencia de plataformas en línea dedicadas a difundir informaciones producto de filtraciones: desde el decano en la materia, WikiLeaks de Julian Assange hasta el local MéxicoLeaks o el más joven de la camada, Offshore Leaks, donde el Consorcio Internacional de Periodistas de Investigación (ICIJ, por su sigla en inglés) colgó en la red los 2.5 millones de documentos que conforman los llamados Panama Papers. El espíritu de Filtraciones Digitales es el cumplimiento de las empresas con la legislación de datos personales en México. “No somos un proyecto de portal de denuncia tipo MéxicoLeaks. Nos enfocamos particularmente en personas que podrían tener información sobre una vulneración que ocurrió en una empresa o en una persona moral o física y que saben que fue grave, fue seria, y lo pueden comprobar”, explicó Laurant.  […]

    Puso como ejemplo la base de datos con el listado nominal del Instituto Nacional Electoral (INE) colgada en la nube de Amazon. En este caso, dijo Laurant, no se trató de una vulneración ni de un hackeo, como alegó el partido Movimiento Ciudadano, responsable de poner a disposición pública los datos personales de millones de votantes mexicanos. Se trató de un mal procedimiento interno, que puede poner en riesgo la privacidad de las personas. Las informaciones que quiere atraer el portal Filtraciones Digitales “pueden ser sobre la negligencia de un banco o de un partido político, que pueden favorecer al secuestro” u otros ilícitos.  […]

    La instauración de ese cambio cultural está comenzando. Filtraciones Digitales, de Cédric Laurant y la Associated Whistleblowing Press, es una contribución más para que el cambio se produzca con mayor rapidez. De acuerdo con Deloitte, existe “un déficit en el entrenamiento al interior de las organizaciones para el cumplimiento, dado que únicamente un 7% menciona haber realizado un entrenamiento sobre el tema”. En su Termómetro, la firma destacó que entre los beneficios que perciben los ejecutivos de corporaciones de cumplir con la ley se encuentran acrecentar la confianza de los clientes, mejora en la calidad y precisión de la información y reducción de la violación de los datos. Para Laurant, “es importante que las personas se enteren [sobre las medidas para la protección de sus datos personales] y es importante que las empresas actúen con responsabilidad”.

El 11 de mayo último, el programa de protección de información personal Son Tus Datos (STD), de la organización Artículo 12, presentó una denuncia ante el INAI contra UNOTV por enviar diariamente a los usuarios de Telcel, también filial de AM, mensajes de texto de noticias de México y el mundo.  […]

“El envío de mensajes se hace sin el consentimiento del usuario. La mayor parte de la gente no sabe cómo se da de baja del servicio”, dijo Cedric Laurant, fundador de Artículo 12, a Apro.  […]

“Hay información que circula entre ambas empresas y no está claro lo que está pasando. El INAI tiene que averiguar qué pasa con esos datos”, sostiene Laurant.

La organización Son Tus Datos, dedicada a la promoción y defensa de la privacidad de los usuarios de Internet y tecnologías de la información, descubrió la equivocación el pasado 10 de julio. De inmediato avisó al INAI.

“El problema fue poner información sensible en la capeta del servidor y no colocar el metatag para evitar que los buscadores indexaran la página. Es incompetencia, no se hizo un buen trabajo. Hubo riesgo para los titulares de datos personales”, dijo Cedric Laurant, co-fundador de STD, a Apro.  […]

“Es difícil saber si hubo mal uso de la información. Por ejemplo, en EU se analiza el daño posible y las cortes lo evalúan según la jurisdicción. Pero es difícil demostrarlo”, aseguró Laurant.

In front of the representatives, the organization SonTusDatos presented the report Global Information Society Watch 2014. Communications Surveillance in the Digital Age (GISWatch 2014).  […]

During her intervention in the hearing with the Special Commission, Korina Velázquez, member of SonTusDatos, emphasized that “Mexico holds the presidency of the Open Government Partnership. In that sense, it would be totally congruent to try to solve some issues like its little transparency and accountability for purchasing and using spyware. It is unknown how much money is spent on what, who is being spied and why.”

En México “ninguna empresa ha avisado de vulneraciones a usuarios, lo cual es una violación a la ley. Los responsables de tratar datos, por cuenta de empresas, tienen que cumplir con la ley mexicana”, señala a Apro Cédric Laurant, fundador de Son Tus Datos, organización dedicada a promover la privacidad.  […]

“El IFAI debe emitir lineamientos de vulneración de privacidad”, como el ocurrido con AT&T, planteó Laurant.

Al presentar fragmentos de la investigación que, a petición de GIS-Watch, desarrolló la organización “Son Tus datos”, dedicada a la protección de datos personales, su cofundadora, Korina Velázquez, señaló que: “a falta de un ordenamiento legal para regular el uso de la información, la actividad de los gobiernos deberá estar limitada por la no violación de los derechos humanos.”

Sobre el caso FinFisher en México, Korina Velázquez dijo que la indagación de Son Tus datos parte de la pregunta: “¿el gobierno federal sólo vigila a criminales? Y la respuesta es que no, que también se detecta espionaje gubernamental a organizaciones no gubernamentales (ONG), partidos políticos, empleados y particulares”.

Los retos que al respecto se plantea Son Tus datos a futuro son: construir alianzas de gobierno abierto y conocer el gasto oficial en software de vigilancia y a quiénes se vigila. Por lo tanto –abundó Velázquez –, recomendó: “definir protocolos y normas sobre vigilancia de las comunicaciones; proteger la privacidad de las personas, y permitir la interceptación de comunicaciones, previa orden de un juez.”

El informe será discutido y analizado el próximo 14 de abril en la Cámara de Diputados por expertos en seguridad nacional e informática, en derechos humanos y en procesamiento de datos así como legisladores del país. El encuentro está organizado por la organización Son Tus Datos, la Association for Progressive Communications, y por la Comisión Especial de Agenda Digital y Tecnologías de la Información que preside el diputado federal Juan Pablo Adame Alemán (PAN).

El capítulo mexicano del informe de GISWatch, que estuvo a cargo de la organización Son Tus Datos, analiza también incidentes de espionaje como la detección del software espía FinFisher en las redes de telecomunicaciones mexicanas, detectado por el Citizen Lab de la Universidad de Toronto y denunciado por asociaciones civiles como ContingenteMX, AlConsumidor y Propuesta Cívica. También analiza el papel del Instituto Federal de Acceso a la Información y Protección de Datos (IFAI) en el resguardo de la privacidad de los ciudadanos.  […]

En el análisis de la situación de vigilancia de las telecomunicaciones en el país, la organización Son Tus Datos recomienda en el reporte de GISWatch, el establecimiento de un marco legal claro para el uso de software de espionaje y otras herramientas similares.

“Esto favorece el robo de (teléfonos) celulares y permite que el teléfono, una vez robado, pueda ser desvinculado de una empresa como AT&T y ser cambiado a otro proveedor. Favorece de manera indirecta el robo de celulares”, dijo Cédric Laurant, experto en protección de datos personales en México.”  […]

“Si el contratista se había enterado de una vulneración de datos, que fue el caso de abril del 2014, tenía que notificar si la brecha era importante y tenía que ver con información patrimonial. Como es un encargado de la información de los usuarios de servicios de telecomunicaciones, tenía que notificarlo a AT&T. Lo que tuvo que hacer AT&T es notificar a los usuarios de Estados Unidos”, explicó Laurant.  […]

Aunque Cédric Laurant consideró que: “AT&T va a tener que tomar varias medidas de seguridad para corregir la manera en que daba la autorización a encargados de acceso a la información de los suscriptores de telecomunicaciones, y esas medidas seguramente va a imponerlas a todos los encargados del mundo y seguramente la FCC va a revisarlo”.  […]

Por parte del IFAI, se debería realizara una investigación exhaustiva sobre los call center que proveen servicios a estas empresas pero al no revelarse en cuál contratista ocurrió la brecha de seguridad, tendrían que emitirse lineamientos y recomendaciones para este tipo de proveedores, consideró Laurant.  […]

“Como lección de este caso, debería emitir recomendaciones para call centers, que tienen que cumplir con reglas de seguridad del reglamento mexicano y requiriendo que se tomen medidas más fuertes de protección de datos”, dijo el especialista.  […]

“En México, la Ley no obliga a la industria no tiene que reportar las vulneraciones al IFAI sino al cliente a los titulares. Y no hay ninguna empresa que haya cumplido después de haber una vulneración de datos que haya cumplido en notificar a los titulares”, agregó Laurant.

Al evento organizado por la organización Son Tus Datos, la Association for Progressive Communications, y por la Comisión Especial de Agenda Digital y Tecnologías de la Información que preside el diputado federal Juan Pablo Adame Alemán (PAN), se darán cita expertos en seguridad nacional e informática, en derechos humanos y en procesamiento de datos.  […]

La presentación del informe GISWatch correrá a cargo de Korina Velázquez.

Para el especialista en privacidad y protección de datos Cédric Laurant, el IFAI puede indagar de oficio o mediante la denuncia de un afectado.

“Se puede aplicar el primero o el cuarto párrafo del artículo 5 [sic] del reglamento de la Ley de Protección de Datos Personales. Un ciudadano puede acudir al IFAI con el mecanismo de protección de datos, pero debe demostrarlo con un experto forense de que el auto de Google captó sus datos y los almacenó”, analiza para Apro el fundador de la organización Son Tus Datos.  […]

“Es incompetencia y falta de querer tomar el toro por los cuernos y entrar en la controversia”, acusa Laurant.

Segundo Cédric Laurant, da ONG Son Tus Datos, a população só se dará conta da dimensão dos riscos de uma previsão legal como essa quando forem vítimas da vigilância estatal:

“En México y América Latina van a existir situaciones políticas en las que la gente se da cuenta que estaban bajo vigilancia porque la policía tuvo acceso a sus comunicaciones. La fuerza con la que la historia de cada persona que ha vivido una guerra y una opresión va a ser posible que, en dos o tres décadas, la gente se dé cuenta de ello“.

Si bien existe una mayor conciencia sobre la privacidad de la información y los datos personales, aún podrían pasar varios años para que se genere un movimiento unificado de la ciudadanía en México en contra del espionaje y a favor de la privacidad.

Esto ocurrirá cuando los ciudadanos sufran los efectos directos de estas prácticas, como detenciones arbitrarias, intervención y censura en las comunicaciones electrónicas, consideró Cédric Laurant, fundador de Son Tus Datos, organización que busca promover la defensa de los derechos de privacidad y protección de datos de los usuarios de TIC e Internet en México.

“En México y América Latina van a existir situaciones políticas en las que la gente se da cuenta que estaban bajo vigilancia porque la policía tuvo acceso a sus comunicaciones. La fuerza con la que la historia de cada persona que ha vivido una guerra y una opresión va a ser posible que, en dos o tres décadas, la gente se dé cuenta de ello”, dijo.  […]

Cédric Laurant, de Son Tus Datos, también ve que por parte de grandes compañías como Facebook, Google, Microsoft o Yahoo! ha existido una respuesta al implementar sistemas de cifrado en los correos electrónicos así como la publicación de reportes de transparencia sobre la colaboración con las autoridades en la divulgación de información.

El experto recordó, por ejemplo, la compra de la firma de seguridad PrivateCore por parte de Facebook para proteger equipo de cómputo y centros de datos a través del cifrado de información; o la defensa que ha emprendido Microsoft en contra del gobierno estadounidense en la Corte para evitar la entrega de datos de los usuarios alojados fuera de los servidores de Estados Unidos.

“Microsoft pagó abogados para defender el caso porque tiene mucho más por perder en el mercado y en la confianza del usuario, que se va a dar cuenta que por ser una empresa estadounidense, está obligada a dar esos datos”, dijo Laurant.

“Il n’y a guère eu de changements. Si les gens en étaient davantage conscients, ils pourraient mettre sous pression les entreprises tant nationales qu’étrangères, pour ce que ces dernières fassent à leur tour de même sur le gouvernement”, affirme Cédric Laurant, co-fondateur de Son Tus Datos (Ce Sont Tes Données). L’organisation milite depuis 2012 pour un plus grand respect de la vie privée dans le secteur de la communication.

“A nivel de la población, la mayor parte de la gente no tiene idea de cómo les afecta. Cree que le afecta al gobierno de Estados Unidos y afecta a Enrique Peña Nieto, que fue espiado, pero no se dan cuenta de que les afecta a ellos, no sólo a los estadounidenses sino a ellos (los ciudadanos) directamente”, dijo en entrevista Cédric Laurant, fundador del proyecto Son Tus Datos, con el fin de promover la defensa de los derechos de privacidad y protección de datos de los usuarios de TIC e Internet en México.  […]

Cédric Laurant, de Son Tus Datos, agrega otros factores que evidencian los intentos por privilegiar la intromisión y la vigilancia sobre la protección de la privacidad de los ciudadanos, como el nombramiento de nuevos comisionados en el Instituto Federal de Acceso, Información y Protección de Datos Personales (IFAI) con poca experiencia en protección de datos, así como la implementación de una política de datos abiertos que se preocupa más por los formatos de entrega de información que por la protección de la privacidad de los individuos.

“Lo que quiero mostrar es que a la hora de leyes secundarias, la implementación de política de datos abiertos y con los nombramientos del IFAI se pierde o le falta la importancia a la protección de datos a varios niveles”, dijo Laurant.

“Er is niet veel gebeurd. Als de mensen er zich meer bewust van waren, dan zouden ze binnen- en buitenlandse bedrijven onder druk kunnen zetten zodat die op hun beurt de regering onder druk kunnen zetten”, zegt Cédric Laurant, medeoprichter van Son Tus Datos (‘Het Zijn Jouw Gegevens’). De organisatie ijvert sinds 2012 voor meer privacy in de communicatiesector.

“Não se faz muito.” Se a sociedade soubesse mais, poderia pressionar mais as empresas nacionais e estrangeiras para que, por sua vez, pressionassem mais o governo”, disse à IPS o especialista Cédric Laurant, um dos quatro fundadores da não governamental Son Tus Datos, dedicada desde 2012 a divulgar a necessidade de proteger a privacidade nas comunicações.  […]

“É preciso conscientizar o usuário para que, com um número maior, essa massa possa pressionar as empresas, e que o usuário tome a privacidade em suas mãos com as novas ferramentas”, destacou Laurant.

“Not much has been done,” Cédric Laurant, one of the four founders of the Mexican non-governmental group Son Tus Datos (It’s Your Information), dedicated since 2012 to advocating the protection of privacy in communications, told IPS. “If the public knew more, they could pressure local and foreign businesses to exert more pressure on the government.”  […]

“Awareness-raising is needed among users so that a larger number of them exercise mass pressure on companies, in order for users to take privacy into their own hands, using new tools that are available,” Laurant said.

“No se ha hecho mucho. Si la sociedad supiera más, podría presionar más a las empresas nacionales y extranjeras para que a su vez presionen más al gobierno”, declaró a IPS el especialista Cédric Laurant, uno de los cuatro fundadores de la no gubernamental Son Tus Datos, dedicada desde 2012 a difundir la necesidad de proteger la privacidad en las comunicaciones.  […]

“Hay que concientizar al usuario para que, con un número mayor, esa masa pueda hacer presión sobe las empresas, y que el usuario tome la privacidad en sus manos con las nuevas herramientas”, planteó Laurant.

Diversas organizaciones como Alconsumidor A.C., ARTICLE 19, Asociación Mexicana de Derecho a la Información AMEDI, Colaborativo México, ContingenteMX; Centro Nacional de Comunicación Social, Cencos, FUNDAR Centro de Análisis e Investigación, Propuesta Cívica A.C., SocialTIC; Son Tus Datos y Electronic Frontier Foundation aseguran que enviaron previamente a las comisiones dictaminadoras del Senado sus observaciones y propuestas al nuevo Código pero que no fueron contempladas por los legisladores, afirman.

Entre otras cosas, propusieron que toda de investigación que conlleve la recolección, retención o acceso a datos personales –incluyendo las comunicaciones y los datos de localización geográfica– contemple medidas que garanticen la rendición de cuentas en el uso de dichas herramientas y de esta forma se inhiban los riesgos de abuso.

Organizaciones como Access, Alconsumidor A.C, Article 19, oficina para México y Centroamérica, Colaborativo México, ContingenteMX, Electronic Frontier Foundation, Propuesta Cívica A.C, SocialTIC y Son Tus Datos, solicitaron que al Código Nacional de Procedimientos Penales se incorporaran los Principios Internacionales sobre la Aplicación de los Derechos Humanos a la Vigilancia de las Comunicaciones.

Organizaciones como Access, Alconsumidor A.C, Article 19, oficina para México y Centroamérica, Colaborativo México, ContingenteMX, Electronic Frontier Foundation, Propuesta Cívica A.C, SocialTIC y Son Tus Datos, enviaron incluso al Senado diversas misivas para que tomaran en cuenta su punto de vista.

Estas organizaciones solicitaron que al Código Nacional de Procedimientos Penales se incorporaran los Principios Internacionales sobre la Aplicación de los Derechos Humanos a la Vigilancia de las Comunicaciones.

Organizaciones como Access, Alconsumidor A.C, Article 19, oficina para México y Centroamérica, Colaborativo México, ContingenteMX, Electronic Frontier Foundation, Propuesta Cívica A.C, SocialTIC y Son Tus Datos, enviaron incluso al Senado diversas misivas para que tomaran en cuenta su punto de vista.Estas organizaciones solicitaron que al Código Nacional de Procedimientos Penales se incorporaran los Principios Internacionales sobre la Aplicación de los Derechos Humanos a la Vigilancia de las Comunicaciones.

¿Qué se puede hacer? Ante esto, diversas organizciones nacionales e internacionales, han propuesto una modificación del Anteproyecto a la Comisión de Justicia y Estudios Legislativos Segunda.

Las observaciones de la sociedad civil.  De acuerdo a distintas organizaciones el proyecto contiene disposiciones que vulneran los derechos humanos.  El análisis que hacen detalla que el nuevo código tampoco contempla medidas como lo es la notificación al usuario, transparencia estadística, supervisión independiente e incluso, en el caso de la localización geográfica, en tiempo real, de equipos de comunicación móvil, ni siquiera requiera autorización judicial.

El empleo de estos sistemas de seguimiento de personas por parte de las empresas es polémico desde el punto de vista de los derechos de los trabajadores, dice Cédric Laurant, cofundador del proyecto Son tus Datos, una iniciativa ciudadana que busca concienciar sobre la importancia de conservar la privacidad en estos avances tecnológicos.

“En México es legal que un empresario use este tipo de servicios, pero los empleados deben dar su consentimiento explícito”, agrega Laurant.

En México hay un proyecto de norma oficial (PROY-NOM-051-SCT3-2010) que contiene algunas regulaciones para el uso de dispositivos GPS, “pero sólo en temas de navegación aérea”, dice Sandra Córdova, de Son tus datos.

A medida que aparezcan controversias relacionadas con este tipo de servicios, como empleados despedidos por negarse a llevar el GPS, los jueces tomarán cartas en el asunto, añade Laurant.

“Der UN-Menschenrechtsrat könnte Mexiko um eine Erklärung bitten, warum es nichts zum Schutz der Privatsphäre seiner Bürger unter- nommen hat”, meint auch Cédric Laurant, einer der vier Gründer der mexikanischen Nichtregie- rungsorganisation ‘Son Tus Datos’ (‘Das sind dei- ne Daten’), die sich seit 2012 für den Schutz der Privatsphäre einsetzt. “Es wäre gut, wenn Druck auf die mexikanische Regierung ausgeübt würde, die das Thema in ihrem Bericht an den Menschenrechtsrat nicht berührt.”  […]

“Die Zivilgesellschaft kann die aktive Partizipa- tion im Gesetzesprozess einfordern und Wege für verschiedene Sektoren aufzeichnen”, meint Laurant. “Sie kann Briefe an den mexikanischen Staat, den Präsidenten und den Kongress schreiben, wie dies auch Bürger in den USA tun.”

“El Consejo podría pedir cuentas por no reaccionar. Sería bueno que lo hiciera. Sería bueno que hubiera presión sobre el gobierno mexicano”, declaró a IPS el consultor Cédric Laurant, uno de los cuatro fundadores de la ONG “Son Tus Datos”, dedicada desde 2012 a promocionar la protección de la privacidad.  […]

La sociedad civil puede “exigir que participe activamente en procesos legislativos y que haya alguna manera por la cual pueda representar a diversos sectores. Se pueden enviar cartas al Estado mexicano, a la Presidencia, al Congreso, como ha ocurrido en Estados Unidos”, planteó Laurant.

Sindsdien is veel inkt gevloeid over de Amerikaanse spionage, ook in Mexico. Mexico blijkt bovendien ook zelf software te hebben aangekocht om telefoongesprekken en internetverkeer in de gaten te houden.

“De Raad zou kunnen vragen waarom niet gereageerd is”, zegt Cédric Laurant van Son Tus Datos (Het Zijn Jouw Gegevens), een organisatie die zich sinds vorig jaar voor een betere bescherming van de privacy inzet.

In het rapport dat Mexico aan de Mensenrechtenraad bezorgde, is geen sprake van de bescherming van de privacy.

“The [U.N. Human Rights] Council could hold it accountable for failing to react,” said Cédric Laurant, one of the four founders of the Mexican NGO Son Tus Datos (It’s Your Information), which has been advocating protection of privacy since 2012.  “It would be good if it did so. It would be good if pressure were put on the Mexican government,” he told IPS.

Civil society “can demand to be allowed active participation in legislative processes, and ways for different sectors to be represented. They can send letters to the Mexican state, the presidency, Congress, as people do in the United States,” Laurant said.

El abogado especializado en derecho e internet y miembro fundador del proyecto mexicano Son tus datos, el cual promueve la conciencia sobre la privacidad personal, Cédric Laurant, dijo a CNNMéxico que “el Estado mexicano aún no tiene las herramientas para responder a este tipo de retos”.  […]

De acuerdo con Laurant, “quizá por prudencia diplomática, es posible que la respuesta de nuestro país se dé en canales privados de comunicación”, pero agrega que, “no hay claridad sobre quién puede hablar a nombre de los usuarios mexicanos de internet para defender sus intereses”.