Iurismatica - Derecho TICs

Hemos tratado ya en varias ocasiones el tema de las inspecciones , a todas luces excesivas, que se efectúan en los aeropuertos y en las fronteras, particularmente en la frontera de EE.UU. y llevada a los tribunales por EFF.

En una nueva vuelta de tuerca Sophia In ‘t Veld, del Parlamento Europeo, ha solicitado información sobre la valoración de riesgo y los datos de caractr personal que poseen en EE.UU. sobre ella, de acuerdo con el “Freedom of Information Act” ( ¿para cuando una ley de Transparencia en España?)

Realmente no es una demanda, sino una solicitud de informacion, con un claro simbolismo y trasfondo, que continuaremos observando. Por otra parte, mañana , en la Ciudad de San Diego , California, se celebra un encuentro ( al cual ire) sobre el uso y abuso de la tecnologia en la frontera, con un titulo mas que sugerente:

Technology on the Border: If technology is the answer, what’s the question?

Tecnologia en la frontera: Si la tecnologia es la solucion…¿cual es el problema?

El miercoles lo cuento.

ACTUALIZACION :Los senadores Russel Feigold, de Wisconsin, y Patrick Leahy, de Vermont han llevado una iniciativa para poner fin a esto. ¿Se acerca la logica o la campaña?

En fechas recientes fue el evento SECURMATICA 2008 en el cual, se entregaron los premios SIC 2008 . Algunos estamos totalemmten de acuerdo y nos resultan justos, ganados y merecidos.

No puedo menos que dejar de mencionar lo siguiente:

Otras dos instituciones públicas merecedoras de este galardón en la presente edición fueron la Fiscalía General del Estado y el Ministerio de Defensa. La primera, por la promoción de fiscales especialistas en criminalidad informática;

Creo que me he perdido algo…¡¿¡¡¿¡ Fiscales especialistas en criminalidad Informatica?!?!? Vivo en una realidad paralela, yo creo. Respeto mucho a la fiscalia, mas con “la que les esta lloviendo” en estos tiempos, de forma paralela a la de los jueces. Se que se nombro un fiscal “experto” en la materia ( cuyas acciones están aun pendientes del escrutinio publico y de medir el impacto real que puedan tener). Pero de ahí a premiarles por generar FicalES EspecialistAS…oigame no. Ahora cuentenme uno de Eugenio.

La semana pasada , Microsoft puso a disposicion de los cuerpos de seguridad una herramienta llamada COFEE, que basicamente es un USB drive para la obtencion de evidencia forense. Solamente lo envian a personal de cuerpos policiales.  Lo cierto es que, no lo he podido ver, pero tengo fe absoluta en que es porque no lo he buscado, porque a estas alturas, seguro que hay varias copias, versiones y releases del mismo.  Otra cosa seria, practicamente, contra la naturaleza real de internet.

No es que sea, precisamente, un concepto nuevo.  Seguramente ni tenga buenos resultados. La verdad es que parece mas bien una maniobra (acertada) de relaciones publicas, mas que cualquier otra cosa. Cualquier policia estara agradecido de que le regalen un USB Drive.

Ahora, tengo mis dudas ( que requeririan algo de reflexion /investigacion) sobre la legalidad de la fabricacion y/o uso de este dispositivo, en España y en EE.UU. ( y en otros lugares de Latinoamerica) . En España, ¿incumple el Art. 270 del Codigo Penal?. ¿Se le aplica el DMCA? Interesante….

Como nota adicional, El Pais publica un interesante reportaje sobre la (Ausencida de) ley de transparencia en España. EE.UU. la tiene ( FOIA) , Toda la UE la tiene. Mexico la tiene. ¿Pra cuando una ley de transparencia?

¡Cuatro post seguidos!¿Me mereceré un Expresso para celebrarlo?

Italia nunca dejara de sorprendernos. desde las Mama Chicho hasta Berlusconi , pasando por unas de las multas mas laxas en Protección de Datos de toda la UE, hay ocasiones en las que parece que se esfuerzan por alimentar a la prensa con algo de lo que hablar. Hoy, La Agencia Tritubatria decidio hacer publicas todas las declaraciones de Hacienda de todos los ciudadanos. En un a violación flagrante de todos los ordenamientos nacionales e internacionales imaginables sobre proteccion de datos, durante unas horas las declaraciones de la renta de cualquier ciudadano  ( o extranjero residente fiscal o persona juridica) fueron accesibles hasta que la Agencia de Proteccion de Datos Italiana dio el puñetazo sobre la mesa ( o las manos a la cabeza) y dio la orden de cerrarla. La medida , segun la Agencia Tributaria, fue consensuada con la Agencia de Proteccion de Datos, extremo que esta misma niega, y que nos pareceria increible que aceptara.

Lo mas peligroso, a mi parecer, es que puedan salir imitadores. Ciertamente, un tema que aquí ya hemos tocado es la posibilidad de que, via ley ( o decreto ley) se pudiera hacer lo mismo.

Art. 6.2.(LOPD) No será preciso el consentimiento cuando los datos de carácter personal se recojan para el ejercicio de las funciones propias de las Administraciones públicas en el ámbito de sus competencias;

El Art. 5.5 de la LOPD tambien tendria interes.

Es decir, que mañana algún iluminado dentro de la AEAT, podria decidir lo mismo. Si bien es cierto que el TC se ha pronunciado sobre el derecho de autodeterminacion informativa y seria aplicable, el daño que se causaria en lo que tardara en resolver, seria incuantificable. ¿Amerita esta experiencia una reforma a la LOPD que limite el poder de la ley y de las administraciones publicas?

Estos dias en la prensa mundial se comenta el “fulminante despido” de varios empleados de una subcontrata del DoS ( Ministerio de Asuntos Exteriores, mas o menos) por haber accedido a los datos (copias de documentos previamente escaneados) que estaban en posesion del Departamento. Si bien no se sabe que documentos han sido vistos, Condolezza Rice ya ha pedido disculpas formales.

Este suceso ha dado mucho de que hablar sobre todos los asuntos: Sobre el poder sobre la vida privada el gobierno de EE.UU. , sobre las contratas privadas, sobre la carrera electoral…

Lo cierto es que las contratas son comunes en todo el planeta, no solo en EE.UU. Y este tipo de agresiones, medianamente habituales. ¿Que se puede debe/hacer?  Limitar la potencial agresion al maximo. En general, los datos del pasaporte son medianamente (ojo, medianamente) inocuos, ademas de facilmente conseguibles.

La solucion es limitar los datos y, ceñirnos estrictamente al principio de pertinencia de los datos. Juzguen ustedes mismos comparativamente sobre la idoneidad de los datos en uno y otro lugar… Si no se restringe todo lo solicitado, volvera a ocurrir una y mil veces.