Seminario Internacional sobre Privacidad de Datos

En el marco del APEC, el Perú fue anfitrión del Second Technical Assistance Seminar on International Implementation of the APEC Privacy Framework, 2008 “Data Privacy & E-Commerce". El evento fue organizado por el Organismo Supervisor de la Inversiòn Privada en Telecomunicaciones (OSIPTEL) y se llevó a cabo los días 12 y 13 de agosto en las instalaciones del Museo de la Nación.

Este seminario se realizó como continuación del seminario “Data Privacy and e-Commerce: Fostering Economic Growth”, organizado en febrero de este año por el OSIPTEL, evento que dio inicio al ciclo de intercambio de experiencias con miras a mejorar la Privacidad de Datos en las economías de APEC.

En la mesa inaugural, la bienvenida estuvo a cargo de Guillermo Thornbery Villarán, Presidente del Consejo Directivo del OSIPTEL, quien habló sobre la importancia de la protección del flujo de información transfronteriza para el desarrollo del comercio y los empleos en un contexto de crecimiento económico como el peruano. Luego, Richard Bourassa, Chair of the Electronic Commerce Steering Group and Director, International Policy, E-commerce Branch, Industry Canada, resaltó el desempeño de los proyectos Pathfinder, los cuales describió como un modo de orientar a los líderes en sus decisiones, además de promover una visión multi-stakeholder al momento de construir un mecanismo tranfronterizo a la vez que permiten una discusión abierta de intercambio de experiencias. Finalmente, la Ministra de Justicia, Rosario Fernández describió las bases constitucionales para el marco legal de la protección de datos en el Perú, e inauguró el seminario.

En la Sesión I "International Approaches to Cross Border Data Privacy", se intercambió información sobre el desarrollo de la privacidad de datos. La mesa fue moderada por Richard Bourassa y contó con las ponencias de Alfredo Reyes Kraft, Vicepresidente ejecutivo de la Asociación Mexicana de Internet; Kamlesh Bajaj, CEO del Data Security Council of India, NASSCOM; Mintchihazu Chihara del NEC Corporation, Japan; Michael Donohue, Policy Analist at OECD; Lourdes Zamudio, Iberica American Expert, Peru; y Colin Miniham, Chair of the Data Privacy Subgroup.

La Sesión II "How stakeholders understand Data Privacy", fue moderada por Paula J. Bruening y expusieron sus presentaciones: Nigel Waters de la Australian Privacy Foundation; Claro Parlade, Executive Director, Cyberspace Policy Centre for Asia-Pacific; Alexander Forsyth, presidente de la Asociación Peruana de Comercio Electrónico; Lai Viet Ahn, Chief of Legal Division - Ministry of Trade and Industry, E-commerce and IT Agency, Vietnam; y Leigh Williams, presidente de BITS. En esta sesión, se discutió sobre el papel de la sociedad civil y sus demandas en el ámbito de las regulaciones, así como la cultura de la privacidad en economías en desarrollo frente a la snuevas tecnologías.

La Sesión III "Corporate Social Responsibility Issues related to Data Privacy and e-commerce" etuvo moderada por Luis Cuenca de COSAPI Data, y presentaron sus ponencias: Luis Quesada, cabeza de la delegación peruana - APEC; Scott Taylor, HP's Chief Privacy Officer; Peter Cullen GM Trustworthy Computing Group and Chief Privacy Strategist, Microsoft; y Maite Vizcarra New Accounts Manager and Social Proyects Manager for Ericsson Perú. El principal tema de esta sesión fue el rol potencial de APEC para facilitar la responsbilidad social dentro de la región como precursora de la estabilidad y el desarrollo económico sostenible.

Culminando el primer día de reuniones, la Sesión IV "Building consumer/stakeholder awareness", se dividió en tres grupos de trabajo que llamaron la atención sobre la importanica de construir conciencia en los consumidores y actores involucrados en el desarrollo del flujo transfronterizo de información. Los grupos estuvieron liderados por Michael Donohue, OECD y Katitza Rodríguez, EPIC; Claro Parlade de Filipinas y Julio César Vega de México; y Rosario Chuecas de Perú y Nigel Waters de Australia.

Iniciando el segundo día del seminario, Paula J. Bruening, Deputy Executive Director of The Center for Information Policy Leadership at Hunton & Williams LLP, realizó un breve repaso de lo discutido el día anterior. Posteriormente, la Sesión V "Approaches to Cross-Border Data Privacy", moderada por Colin Minihan, contó con la presencia de Pamela Harbour, Commissioner of the Federal Trade Commission, quien habló del trabajo realizado para la implementación práctica que se viene realizando en el marco de APEC y los retos que implica la contrucción de un ambiente de cooperación para que funcione el sistema de trabajo; y de Brenda Kwok, Chief Legal Counsel of the Legal Division of the Office of the Privacy Commissioner for Personal Data, Hong Kong, quien habló de la experiencia de Hong Kong, respecto a los obstáculos legales y la necesidad de sortearlos para el flujo de información transfronteriza.

La Sesión VI "The Data Privacy Pathfinder Projects and Stakeholder Roles", moderada por Colin Minihan, sirvió para discutir los avances en los proyectos pathfinder que viene realizando APEC. En ese sentido, Heather Shaw, Vice President ICT Policy, presentó los proyectos 1 y3; Robin Layton, Director of the Commerce Department’s Office of Technology and Electronic Commerce (OTEC), presentó el proyecto 2; y Blair Stewart, New Zealand Office of the Privacy Commissioner, presentó los proyectos 5, 6 y 7.

Finalmente, las Sesiones VII y VIII "Breakout Sessions on the Pathfinder Projects", los participantes se dividieron nuevamente en tres grupos de trabajo para tratar los temas relacionados a los proyectos pathfinder. El grupo 1 a cargo de Nigel Waters e Iván Ferrando, discutió sobre los Asuntos del Consumidor. El grupo 2, a cargo de Blair Stewart y Edgardo Martínez, debatió sobre los Asuntos Regulatorios. El grup 2, a cargo de Markus Heyder y Kenjiro Suzuki, habló sobre los Asuntos Comerciales.

Por último, la Sesión IX fue de clausura en donde integrantes de los distintos grupos de trabajo reportaron los resultados obtenidos en las discusiones.

La Clausura estuvo a cargo de Guillermo Thornberry Villarán quien describió la importancia del encuentro para la mejora y el desarrollo de la privacidad de la información y el flujo transfronterizo de la misma, para el desarrollo económico en la región.

El informe final del Proyecto ECSG04-2008T puebe descargarse aquí (en inglés)

OSIPTEL inicia actividades APEC2008 con Seminario sobre Privacidad de Datos y Comercio Electrónico

El primer seminario de asistencia técnica de APEC sobre la implementación internacional del marco de privacidad de APEC, titulado “Data Privacy and e-Commerce: Fostering Economic Growth” fue realizado por OSIPTEL el 19 y 20 de Febrero. Entre los 200 participantes hubo delegados de 17 economías APEC, así como una presencia importante de participantes nacionales.

El propósito del seminario fue fomentar un ambiente de colaboración en el que se intercambiaran las distintas experiencias y culturas de privacidad entre las economías miembro. Así mismo, se buscaba resaltar la manera en que el marco APEC sobre privacidad pudiera tratar los temas de privacidad en la región, respetando las diferencias entre las economías pero sin dejar de ser efectiva.

El primer día del seminario se inauguró con la participación del Vicepresidente de la República, Vice-Almirante Luis Giampietri y la Ministra de Transporte y Comunicaciones, Verónica Zavala. Tras la inauguración se dieron unas palabras de bienvenida de parte de Richard Bourassa el actual presidente del grupo de comercio electrónico de APEC, así como una cálida bienvenida de parte del presidente de OSIPTEL, Guillermo Thornberry Villarán. El primer panel contó con la participación de distinguidos ponentes asiáticos. El moderador Yoshio Araki (Japón), señaló que en Asia existe un concepto diferente de privacidad que el que existe en las Americas y Australia. Por ejemplo, el señor Duong Hoang Minh (Vietnam), explicó como en su país aún sigue incipiente el concepto de privacidad de datos y que el conocimiento general sobre el tema es limitado. Por otro lado, Hiroshi Miyashita compartió como en el Japón el concepto de privacidad ha cambiado de una temática considerada egoísta, a ser un tema aceptado, entendiéndose que existen elementos de la vida de uno que no se desea sean compartidos públicamente.

El segundo panel contó con presencia latinoamericana para explicar las experiencias de la región. Eric Iriarte (Perú) empezó por señalar que en América Latina la preocupación es mas con el contenido mismo que con la privacidad, y que en la mayoría de países latinoamericanos el tema de privacidad se ve mas por el lado de derecho civiles. Por otro lado Iván Ferrando pasó a resaltar como la falta de una normativa de privacidad de datos en el Perú nos ponía en desventaja frente a las demás economías, y por tanto era importante seguir con la elaboración del proyecto de ley que se viene trabajando sobre el tema. Jorge Navarro (Mexico) llamó atención a las preocupaciones latinoamericanas sobre qué modelo de protección seguir, el de la Unión Europea o el de APEC. Finalmente, Lina Ornelas observó que faltaba construir una cultura de privacidad de América Latina, pues existen otros temas con mayor urgencia, y que la educación sobre el tema es necesaria.

El tercer panel trató sobre las obligaciones de las empresas de tercerización. Mark MacCarthy (VISA) remarcó que los sistemas de información financiera necesitan regulación y supervisión estatal, pero que ésta debe ser equilibrada. Martin Abrams señaló que las economías deberían tener una estructura legal que asegure el cumplimiento de obligaciones contractuales. Por otro lado Phillipa Lawson y Katitza Rodríguez le dieron al tema un enfoque desde la sociedad civil. Lawson indicó que se necesitan estándares de consentimiento del consumidor mucho más fuertes de los que actualmente existen en APEC. Rodríguez enfatizó que se necesita tomar en cuenta el tema del accountability para asegurar estándares más altos de privacidad.

El último panel del día trató sobre las obligaciones y requisitos de proveedores de servicios.
La moderadora para la sesión fue la comisionada Stoddart de Canadá. Nigel Waters recordó que para organizaciones de la sociedad civil son bienvenidos los desarrollos que promueven que las empresas mantengan sus promesas sobre privacidad sea donde sea que se procese la información. Joseph Alhadeff también participó en el panel, compartiendo la experiencia de la India en establecer mecanismos para asegurar la protección de privacidad. Además señaló la importancia de examinar el marco legal local para identificar dónde se encontraban los vacíos legales en el tema. Por otro lado, Scott Taylor de HP brindó la perspectiva de un procesador de información, explicando el cuidado que se debe tener a la hora de elegir un proveedor de servicios y que esto se hace basándose en la confianza y habilidad para manejar los requisitos que vienen con la información.

Este primer día terminó con un resumen de los temas más importantes resaltados por el comisionado David Loukidelis (Canadá)

El segundo día del seminario empezó con un panel titulado “Principios APEC y Fomento del Crecimiento Económico”. Richard Bourassa empezó por reseñar una breve historia del marco y principios de privacidad de APEC, y enfatizó el hecho de que el accountability como principio, es el tema en el núcleo de las discusiones. Peter Cullen (Microsoft) sugirió que la discusión parecía estar demasiado enfocada en armonización de principios, y que más bien la armonización de principios ya existe a un nivel bastante grande, mas bien, lo que existe es un vacío la capacidad de imposición que debe ser llenado. Finalmente, Harry Chang de PROINVERSION explicó el estado de inversión extranjera en el país, como iba desarrollándose la tercerizacion (outsourcing) y la manera en que esto último podía promover desarrollo económico y empleo.

El segundo panel del día titulado “Uso del Pathfinder de Privacidad para desarrollar las capacidades de las economías emergentes” tuvo al señor Malcolm Crompton como moderador. El Dr. Nakom Seriak discutió la normativa que se viene generando en Tailandia con respecto a la privacidad de datos, sobre todo las reglas que se aplican a los procesadores de datos. Por otro lado, Isabel Dávara habló de la importancia del accountability, capacidad de imposición y transparencia de procedimientos.

En la ultima sesión del día, y del seminario, se hablo sobre la necesidad de empezar a trabajar los proyectos del Pathfinder. Se hizo hincapié en que para que los proyectos de Pathfinder tengan éxito era necesario que los principios de privacidad sean factibles para todas las economías APEC. Así mismo los proyectos del Pathfinder podrían contribuir a educar a los consumidores, empresas y políticos en capacidad de toma de decisiones.

Para la conclusión del seminario expusieron el Director Ejecutivo de PROINVERSION, David Lemor y el Presidente de OSIPTEL, Guillermo Thornberry. David Lemor resaltó las grandes posibilidades brindadas por las telecomunicaciones, tal como el crecimiento económico, comercio, inversión y comercio electrónico. Por su parte, el Guillermo Thornberry señaló la importancia de contar con reguladoras independientes que puedan lidiar con los cambios tecnológicos y enfocarse en el impacto de éstas en la población, ayudando de esta manera en la transformación hacia una sociedad de la información inclusiva.

Privacidad y seguridad, Latintel Año 3 Numero 10

CONTENIDO
Año 3 Número 10
Julio a Noviembre 2007

• Editorial
• Privacidad y flujo de datos transfronterizos: oportunidades para la promoción de nuevos mercados en la era digital / Jorge Bossio Montes de Oca
  
• Seguridad vs. Intimidad: Las dos caras de una misma moneda / Mónica Abalo Laforgia
  
• Salvaguardando la toma de decisiones / Mauro D. Ríos
  
• Protección de la información. Ciberseguridad, Regulación y Gobernanza de Internet: “Phishing” un caso más de estudio / Rodrigo de la Parra, Elizabeth Cedillo y Caroline Chaperón
  
• Seguridad de VoIP: La encriptación no es una Panacea / Kevin Mitchell
  

ver contenido en http://www.regulatel.org/publica/Revista/Latin_tel_No_10.pdf

Seminario sobre Privacidad de Datos de APEC

Los dìas 22 y 23 de septiembre de 2007 se realizó en Vancouver un seminario especializado en Pivacidad de Datos de APEC. El evento titulado: "Buscando caminos hacia un sistema de privacidad transfronterizo exitoso" (CBPR por sus siglas en inglés). El evento constituye la continuación de las reuniones realizadas durante el presente año por Australia.

El evento cubriò un conjunto de temas relativos a la implementaciòn del Marco de Políticas sobre Privacidad de Datos del Foro Asia-Pacìfico incluyendo la revisiòn de otros modelos como el establecido por la Uniòn europea mediante la Directiva Comunitaria relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de los mismos (Directiva 95/46/CE). Al respecto, los representantes del sector privado (Phillips y TELUS) resaltaron lo estricto que puede ser la aplicación de dicha directiva especìficamente cuando señala en el numeral 57 que "(...) cuando un país tercero no ofrezca un nivel de protección adecuado debe prohibirse la transferencia al mismo de datos personales".

Los expositores coincidieron en que esta prohibiciòn atentaba seriamente con el desarrollo del comercio toda vez que la transferencia de informaciòn de los consumidores hacia otros países puede ser necesaria para gran parte de las actividades de comercio exterior. Drew Mc-Arthur, vice-presidente de TELUS, señaló como ejemplo, que, cuando se vende un equipo electrónico, normalmente se ofrece una garantía de fábrica la cual es otorgada directamente al consumidor final en el país donde este se encuentre. Los fabricantes normalmente adjuntan una tarjeta de registro de garantía la cual debe ser completada y enviada por el consumidor. Ese acta ya constituye una transferencia de datos personales hacia otro país. Si dicha transferencia (como caso extremo) es prohibida, entonces el fabricante no estarìa en condiciones de ofrecer la garantìa al consumidor y el consumidor preferirá no adquirir el equipo o adquirirlo a otro fabricante en otro país que no este sujeto a la prohibición establecida por la directiva.

Dicha prohibición podría constituir potencialmente una limitación al comercio internacional de bienes y servicios.

Posteriormente se evaluó la relación existente entre los 9 principios de APEC y los esquemas legales o de operación vigentes en Australia, Estados Unidos y Mexico, se observó que los principios constituyen una base sore la cual cada economía puede desarrollar esquemas específicos de protección de datos.

La discusión continuó abordando las características de un sistema de rendicion de cuentas que permita al consumidor contar presentar reclamos ante una autoridad competente cuando considere que su derechos han sido afectados. En este punto en particular se coincidiò en la necesidad de contar con autoridades (sean publicas, privadas o mixtas) que actuen de manera flexible, imparcial, transparente, rápida y, sobre todo, a bajo costo para el consumidor y para los proveedores de servicios. Se abordaron tambien las características de que debería tener un sistema de reconocimiento o certificacion (para el caso de los sellos de confianza) y se discutiò sobre las instancias que deben existir y el dilema de decidir "quién certifica al certificador", en esta situación el Estado, según varios participantes, cumple un rol importante.

El 22 de septiembre se presentó el caso del puerto seguro norteamericano (US Safe Harbor) el cual es producto de un proceso de negociación entre Estados Unidos de América y la Unión Europeamediante la cual se logra la adecuaciòn necesaria (segùn lo establecido por la Directiva antes mencionada) para el flujo de taos personales entre ambas partes. (ver acuerdo)

Al final de la mañana se discutiò sobre el rol que debía cumplir la sociedad civil y el gobierno en la implementación del Marco de Privacidad de Datos de APEC a travès de la implementaciòn de los proyectos que forman parte del "Pathfinder" impulsado por el grupo de trabajo.

"Pathfinder" es un tèrmino que pertenece a la jerga de APEC y se refiere a iniciativas orientadas a la realización de pruebas piloto entre las diferentes economías sobre la aplicacion de ciertas polìticas o estrategias que hayan sido discutidas previemente en el foro. Estas pruebas deben permitir a los miembros de APEC observar resultados de la aplicación de las polìticas y así decidir sobre su implementación definitiva.

Finalmente se discutieron las conclusiones del evento y los pasos necesarios para acompañar el proceso de implementaciòn del "Pathfinder" durante el año 2008, año en el que el Perú asume la presidencia de APEC.

Al respecto es necesario resaltar que el Perú será sede de las reuniones del Grupo de Trabajo de Comercio Electrónico y dentro del marco de las actividades, realizará dos talleres especializados sobre la implementación de los sistemas de sellos de confianza (que constituyen un esquema de autoregulación basado en la obtención de certificados que acrediten ante el consumidor un comportamiento confiable del proveedor en lo referente al uso de la información personal o privada) y los mecanismos de control y supervisión que deben establecerse para ofrecer una garantía al consumidor, mas allá de la auto-regulación.

La principal conclusión del seminario reside en la necesidad de ampliar el diálogo sore la implementación de marcos adecuados de protección de datos, que garanticen los derechos personales por una parte, pero que al mismo tiempo faciliten el flujo de información necesaria para el comercio transfronterizo de bienes y, principalmente, de servicios.

Las presentaciones pueden descargarse del sitio web de la Oficina del Comisionado.

Importancia de la privacidad de datos

OSIPTEL participó en el seminario “La cooperación y las reglas transfronterizas de privacidad” y en la reunión del Sub-Grupo de Trabajo de Privacidad de Datos realizados en Cairns, Australia en junio de 2007.

Vale la pena resaltar aquí la importancia que tiene el tema en la provisión de servicios de información hacia otros países. Anteriormente en este mismo espacio se trató el tema de la deslocalización, que no es otra cosa que la tercerización de servicios en otros países. Es así como grandes empresas tercerizan sus servicios de atención al cliente, procesamiento de datos y otros, contratando dichos servicios en otros países aprovechando las ventajas de los costos laborales, las diferencias horarias y las capacidades disponibles en otros países.

Para los clientes esto puede ser transparente, pero existe una preocupación real sobre el manejo de la información personal que los consumidores confìan a las empresas que les prestan un servicio (financiero, por ejemplo). Es así que el tema de la protección de datos cobra importancia en el comercio internacional de servicios de información y en el comercio electrónico.

Varios países (últimamente los países miembros de la OECD) han desarrollado políticas específicas de protección de los datos de los consumidores y usuarios de servicios de telecomunicaciones (en el sentido amplio del término). Es así que la Comunidad Europea establece la Directiva sobre la privacidad y las comunicaciones electrónicas. Dentro del marco de APEC también se viene trabajando en un marco internacional para la protección de datos que fluyen entre fronteras (descargar).

En el Perú el establecimiento de una ley de protección de datos forma parte de la Agenda Digital, específicamente de la Estrategia 4.3 Promover el desarrollo del comercio electrónico.