Los proveedores de servicios de internet móvil de Panamá han mejorado sus compromisos con la transparencia y la privacidad de los usuarios, según la nueva edición de IPANDETEC's ¿Quien Defiende Tus Datos? (“¿Quién defiende tus datos?”) informe. La tercera edición, publicada hoy, muestra el progreso general en las políticas de protección de datos de las empresas y su compromiso público de evaluar los fundamentos legales de las solicitudes de aplicación de la ley antes de entregar los datos de los usuarios a las autoridades. Como en la última ediciónIPANDETEC evaluó a Claro (América Móvil), Tigo (Millicom), Digicel y Más Móvil en sus políticas y prácticas de privacidad.
Claro avanzó en comparación con informes anteriores gracias a la publicación de su matriz, América Móvil, de un informe de transparencia global en 2021. Este año, el proveedor finalmente recibió puntajes por publicar este tipo de informes y por brindar una idea sobre el procedimiento y marco legal que sigue el ISP al responder a solicitudes gubernamentales. para datos de usuario.
Aún así, Tigo vuelve a ser la empresa mejor clasificada. Fue el único proveedor que recibió la máxima puntuación en dos de las siete categorías del informe: autorización judicial y seguridad digital. La edición de este año añadió dos nuevos parámetros relacionados con la seguridad digital. Esta vez, el informe comprobó si las empresas tienen un protocolo para informar a sus clientes sobre violaciones de datos y si ponen a disposición de sus usuarios contenidos relacionados con la seguridad digital. Sólo Tigo obtuvo buenos resultados en estos nuevos parámetros.
IPANDETEC también ha hecho más estricta su evaluación de las políticas de protección de datos de los ISP. Ahora, para obtener una estrella completa, las empresas deben proporcionar información sobre los derechos relacionados con la protección de datos, conocidos como derechos “ARCO” (acceso, rectificación, cancelación y oposición al tratamiento de datos), y cómo los usuarios pueden ejercerlos. En este caso, Tigo se quedó corto junto con Digicel.
Con todo, la tercera edición de IPANDETEC muestra un mayor nivel de compromiso con la privacidad de los usuarios, pero las puntuaciones de las empresas aún dejan mucho margen de mejora. De hecho, ya podemos ver a Claro y Tigo rindiendo mejor en otros lugares en comparación con algunas de sus deficiencias en el informe de Panamá. Por ejemplo, si bien ninguno de ellos revela números específicos para Panamá con respecto a las solicitudes gubernamentales de datos de usuarios, Tigo pone a disposición esta información. en Colombiaal igual que Claro en Perú y Chile. IPANDETEC Quien Defiende Tus Datos serie de informes es parte de una iniciativa regionalsimilar al de EFF ¿Quién te respalda? proyecto, que rastrea y califica las políticas y compromisos de privacidad de los ISP en América Latina y España.
Aspectos destacados del nuevo informe
A excepción de Tigo, todas las empresas destacadas obtuvieron puntuaciones más altas que en el pasado por su políticas de protección de datos. Ahora Digicel y Más Móvil publican las políticas de protección de datos que aplican a sus servicios de telecomunicaciones en general. Ambas empresas fracasaron en esta categoría en la edición anterior ya que sus políticas de privacidad se referían únicamente a los canales de comunicación de los ISP (por ejemplo, sitios web y aplicaciones). Digicel y Más Móvil revelan el tipo de datos que recopilan, pero no especifican cuánto tiempo los mantienen almacenados. Digicel tampoco proporciona información sobre los derechos ARCO de los usuarios. Finalmente, el informe de IPANDETEC señala que las políticas de protección de datos tanto de Digicel como de Más Móvil deberían ser más fáciles de encontrar en sus sitios web.
A su vez, la política de protección de datos de Claro es de fácil acceso, pero confusa en su alcance. Los investigadores de IPANDETEC entendieron que también se aplica a los servicios de la empresa, pero esto no es tan claro como en la política de Más Móvil, por ejemplo. Si bien Claro ya cuenta con completos “Portales de Privacidad/Protección de Datos” en países como Brasil y Chile, los usuarios panameños todavía tienen una política de privacidad ambigua. Tigo bajó su puntuación respecto a la última edición porque su política de protección de datos disponible públicamente se relaciona únicamente con los canales de comunicación del ISP.
Claro y Tigo mejoraron sus puntajes en publicación informes de transparencia a través de sus empresas matrices, América Móvil y Millicom, respectivamente. Lamentablemente, los usuarios sólo pueden acceder a los informes en los sitios web de las empresas matrices, sin ningún vínculo o referencia a los mismos en los sitios de Claro Panamá o Tigo Panamá. Ambos informes de transparencia solo revelan datos estadísticos sobre solicitudes gubernamentales de información de usuarios por región, por lo que no es posible determinar el número de solicitudes recibidas en Panamá. El estudio de IPANDETEC comprobó si las empresas divulgan el número de solicitudes recibidas, el número de solicitudes atendidas por los ISP y el tipo de solicitudes (interceptación, acceso a metadatos, etc.). América Móvil publica la cantidad de solicitudes de datos recibidas y satisfechas para Centroamérica, pero el ISP no brinda detalles sobre el tipo de solicitud. Millicom divulga la cantidad y el tipo de solicitudes gubernamentales recibidas en Centroamérica, pero no cuántas solicitudes cumplió el ISP.
En cuanto a publicar el procedimiento y el marco legal que sigue la empresa para responder a solicitudes gubernamentales—su directrices de aplicación de la ley—solo Claro obtuvo puntaje parcial en la edición de este año por la información brindada en Informe de transparencia de América Móvil. Tigo perdió la estrella parcial recibida en la edición anterior de Panamá ya que la empresa no fue más allá del documento solo en inglés y sin país específico ya considerado en el último informe. Sin embargo, Tigo fue la única empresa que obtuvo una estrella completa por afirmar públicamente que la empresa requiere una autorización judicial antes de cumplir con las solicitudes de interceptación de comunicaciones, y para comprometerse a evaluar las solicitudes recibidas con respecto a las salvaguardias legales. En general, el informe encontró sólo este último compromiso en las políticas de otros ISP destacados.
Por primera vez, una empresa se abrió a la posibilidad de notificar a sus usuarios sobre solicitudes gubernamentales buscando su información personal. Más Móvil incluyó una declaración genérica en su política de protección de datos diciendo que la empresa puede revelar los datos de los usuarios “con o sin” previo aviso. Sin embargo, esto está muy lejos de cualquier compromiso real. Claro ya fue más lejos en Chile, reservándose el derecho de notificar a los usuarios sobre solicitudes de autoridades gubernamentales y desarrollar un proceso de notificación de solicitudes de datos en casos civiles, familiares y laborales. El informe de IPANDETEC refuta el argumento de Claro de que la notificación a los usuarios no está permitida según la Ley 51/2009 de Panamá.
Finalmente, todas las empresas obtuvieron al menos puntuaciones parciales por sus prácticas en el defensa de los derechos humanos. La mayor brecha en esta categoría es la participación de los ISP en litigios estratégicos o la discusión de propuestas legislativas o políticas que defienden la privacidad de los usuarios. Lamentablemente, ninguno ha recibido puntuaciones para este parámetro.
IPANDETEC Quién Defiende Tus Datos Una serie de informes marca la dirección de la privacidad de las telecomunicaciones en Panamá. Se han logrado muchos avances, pero aún queda mucho por mejorar. Esta tercera edición muestra los caminos que las empresas deberían seguir para proteger mejor los derechos de sus usuarios.