Tema: Ciberseguridad

Subtema: –

 

Convergencia tecnológica, eficiencia y uso de datos personales

El Economista

Gabino González Santos

13 de septiembre de 2018

Opinión

 

Dos de los atributos que debieran regir el servicio público es la eficacia y eficiencia. Así lo prevé el Artículo 134 de la Constitución respecto a la utilización de recursos a él encomendados. No obstante, en la mayoría de ocasiones, los trámites que debemos llevar a cabo en el sector público generan cargas muchas veces injustificadas para los ciudadanos. En este contexto, vale la pena destacar el concurso que emite año con año el Instituto Mexicano del Seguro Social para identificar el trámite más inútil, con la idea de erradicar este tipo de barreras. Precisamente, el Consejo Técnico del IMSS publicó el 5 de septiembre pasado, en el Diario Oficial de la Federación, un acuerdo para brindar facilidades administrativas en materia de subcontratación laboral. Resulta interesante conocer este caso y analizar si pudiera replicarse esta forma de convergencia informática en algunos otros ámbitos del sector público.

De acuerdo con lo previsto en el artículo 15 A de la Ley del Seguro Social, los patrones tienen la obligación de aportar información relativa a los contratos que, bajo los esquemas de outsourcing o subcontratación, lleven a cabo, a efecto de que el Instituto tenga información actualizada sobre la relación laboral de esos trabajadores. El beneficio radica en que se tendrá por satisfecha esta obligación cuando el patrón use el autoaplicativo Autorización del contratista para la consulta del CFDI y declaraciones, que el SAT utiliza.

Éste es un ejemplo de un punto de coincidencia de la información en el sector público y cómo es posible que distintas instituciones utilicen dicha información para “facilitar” y “agilizar” los trámites burocráticos a la sociedad. En “Identidad personal” (publicada en este diario el 2 de abril del 2018), el profesor Isaac Katz analiza la utilidad de contar con un documento de identificación personal único, dado el amplio número de este tipo de documentos con que contamos y la ineficiencia que ello genera. Si además de contar con un registro o número único de identidad personal, existiera una convergencia tecnológica como la que plantea implementar el IMSS para facilitar los esquemas de subcontratación, ello podría significar un avance importante en términos de eficiencia gubernamental.

Si nos tomáramos en serio los criterios de eficacia y eficiencia como ejes rectores del servicio público y tuviéramos un visión integral del mismo, se buscaría implementar una plataforma capaz de contener toda esta información que sirva como insumo para las propias autoridades gubernamentales, lo cual permitiría, sin que se impongan cargas a los ciudadanos, constatar la veracidad y fiabilidad de la información. Es claro que lo anterior encontraría límites en el respeto a los derechos de protección de datos personales que pudieran verse vulnerados, respecto de los cuales no podría darse un acceso tan abierto y colaborativo, pero esos ejemplos debieran ser la excepción y no la regla general imperante.

El ejemplo mostrado por el IMSS, sobre la utilización de una plataforma de datos ya existente, para efectos de facilitar y aligerar las cargas a la ciudadanía, es un excelente ejemplo de cómo se puede dar pauta para la utilización de medios ya existentes y bajo el resguardo de instituciones del propio Estado para evitar cargas innecesarias a los ciudadanos. Vale la pena buscar mecanismos que, por medio del uso de las tecnologías disponibles, permitan replicar estas acciones en otras dependencias.

[hr]

Tema: Ciberseguridad

Subtema: –

 

La corte europea condena al Reino Unido por interceptación masiva de datos

CNN Expansión

EFE

13 de septiembre de 2018

Informativo

 

El Tribunal Europeo de Derechos Humanos (TEDH) condenó este jueves al Reino Unido por la interceptación masiva de comunicaciones y la obtención de datos de empresas tecnológicas por sus servicios secretos, pero no por haber compartido esa información con otros estados.

La corte europea concluyó, por cinco votos contra dos y por seis contra uno, que el Reino Unido vulneró dos conceptos del artículo 8 del Convenio Europeo de Derechos Humanos que protege el derecho a la vida privada, familiar y a la privacidad de la correspondencia.

También, por cinco votos contra uno, que violó el artículo 10, sobre libertad de expresión, por la ausencia de garantías en la divulgación de la identidad de la fuente de un periodista.

Pero al mismo tiempo, por cinco votos contra dos, dictaminó que el Reino Unido no infringió el artículo 8 por compartir los datos con agencias de inteligencia extranjeras, en concreto de Estados Unidos.

La sentencia hace referencia a tres casos presentados por 16 asociaciones, periodistas y activistas, entre ellas la ONG británica de defensa de los derechos civiles y la privacidad Big Brother Watch.

En su fallo, los jueces europeos impusieron al Reino Unido el pago a los demandantes de 185,000 euros en concepto de costas. Al no haber reclamación por daños morales, no se ha atribuido ninguna cantidad por ese concepto.

Aunque para el TEDH los servicios de inteligencia británicos “se toman en serio las obligaciones” con el Convenio Europeo de Derechos Humanos y “no abusan de sus poderes”, sí se queja de que el proceso de selección y la búsqueda de comunicaciones interceptadas “no están sometidos a una vigilancia independiente adecuada”.

En la práctica, “no hay auténticas garantías en la selección de datos de comunicación pertinentes a examinar”, y eso significa que esas informaciones “son susceptibles de revelar muchas cosas sobre los hábitos y los contactos de un individuo”.

El TEDH estima que la interceptación masiva “no supone en sí una vulneración del Convenio” y que “los gobiernos disponen de un amplio margen de apreciación para determinar qué tipo de sistema de vigilancia necesitan para proteger la seguridad nacional”.

De hecho, sostiene que ese carácter masivo era “adecuado”, respecto al objetivo legítimo perseguido, en un contexto de amenaza del terrorismo global.

Sobre el hecho de compartir datos con otras agencias extranjeras, la Sala Primera del tribunal dice que “nada indica la existencia de fallos importantes” en la aplicación de la normativa británica que recoge esa posibilidad, “ni elementos que atestigüen posibles abusos”.

En cuanto a la libertad de expresión, los jueces se inquietan porque “informaciones periodísticas confidenciales puedan ser seleccionadas deliberadamente para ser examinadas” y el “efecto disuasivo” de esa injerencia en las fuentes informativas.

Las demandas se presentaron ante el TEDH entre 2013 y 2015, después de que el exagente de la CIA Edward Snowden revelara la existencia de programas de vigilancia e intercambio de información entre los servicios de inteligencia de Estados Unidos y Reino Unido.

Los demandantes denunciaban que sus comunicaciones pudieron ser interceptadas o recopiladas por los servicios secretos británicos.