Por Carli Matto
Hace ya casi un siglo que la electricidad dejó de ser un lujo para convertirse en una necesidad básica, reconocida como esencial para una vida digna y con derechos.
De manera similar, en las últimas décadas el acceso a Internet ha comenzado a ocupar un lugar igual de central en nuestras vidas. Hoy, no contar con conexión implica enfrentar profundas desigualdades en el acceso a la información, la educación, la participación ciudadana y la vida en sociedad en general. Estas desigualdades forman parte de lo que se conoce como brecha digital.
Así, a medida que los años avanzan, cada vez requerimos y requeriremos en mayor medida de internet para trabajar, estudiar, informarnos y conectarnos con el mundo. Y en este contexto, algo que tal vez no tendemos a detenernos mucho tiempo a pensar es: ¿Cómo exactamente es que accedemos a internet?
No es la intención de este artículo dar una respuesta detallada a esa pregunta (aunque te invito a buscarla, es un recorrido interesante y que implica unas cuantas vulnerabilidades en su estado actual) más bien quisiera que me acompañen a considerar el rol de una de las caras más conocidas de este recorrido: los Proveedores de Servicios de Internet (ISP, por sus siglas en inglés).
Estas empresas, que en general en nuestro país son a su vez proveedoras de servicios de telefonía, nos proveen acceso a internet por diversos medios. Para ello requieren siempre de múltiples de nuestros datos personales (como nombres, dirección, teléfono, email, etc.). Son también estas empresas quienes nos asignan las direcciones IP para que nos conectemos a Internet; direcciones que por lo tanto saben que están asociadas a nosotras/os y que dejan una huella digital por donde navegamos. Por supuesto, los ISPs necesitan de estos datos para operar sus servicios, nada de malo en que los requieran, pero una vez que cuentan con los mismos… ¿cómo los utilizan?
En Paraguay, la realidad es que no podemos saberlo del todo.No contamos con maneras de saber del todo qué hacen los ISPs con nuestros datos personales, y tal vez estaremos de acuerdo en que esto es un problema.
Pero sí sabemos un poco. “¿Quién Defiende tus Datos?” (QDTD) es una iniciativa de TEDIC que busca promover la transparencia y buenas prácticas en privacidad y protección de datos por parte de los ISPs que operan en Paraguay. En su edición 2024, las mujeres de TEDIC nos informan sobre las políticas vigentes de las principales ISPs del país.
Si bien se ha visto avances en estas políticas empresariales, un aspecto fundamental que resalta QDTD 2024 es la importante deuda que existe respecto a las políticas de Transparencia. Sin mecanismos de rendición de cuentas, ¿Cómo saber si las políticas, más allá de ser adecuadas o no, se cumplen?
Respecto al ámbito legal en el país, la Constitución Nacional y múltiples tratados internacionales a los que Paraguay está suscrito amparan el derecho a la privacidad y la protección de datos. Sin embargo, la falta de legislación que reglamente el uso de datos personales genera múltiples vacíos respecto a los posibles usos de nuestra información. Estos usos que los ISPs podrían dar a nuestra información van desde oportunidades comerciales/publicitarias (¿Alguna vez te pasó que un día cualquiera te escriben números desconocidos a publicitar productos y servicios? A menudo, ¿verdad?), hasta facilitar espionaje y persecución estatal (ha habido casos preocupantes de espionaje estatal mediante registros telefónicos a periodistas y/o activistas en Paraguay, en otros países de la región y en elmundo).
Ciertamente los ISPs no son las únicas empresas que adquieren y almacenan nuestros datos personales, muchas empresas de múltiples rubros lo hacen, pero hay otro tipo de datos que muchas empresas no poseen: nuestros datos de navegación en internet y de geolocalización.
A veces sentimos que navegar en internet es un acto privado, pero la realidad es un tanto distinta. Si bien la gran mayoría de los portales web que utilizamos hoy en día protegen nuestra navegación en gran medida (la S que forma parte del “https” con el que empiezan la mayoría de nuestras páginas implica esa protección), los ISPs pueden saber qué dominios web visitamos, así como la frecuencia, horarios y volumen de datos asociada a esas visitas (por ejemplo, pueden saber que entramos a YouTube, cuanto tiempo, en qué horario y que consumo de datos tuvo nuestra visita; pero no podrían saber específicamente qué canales o videos visitamos). Ya se han desarrollado incluso otras tecnologías que quienes desarrollan sitios web pueden utilizar para protegen esta información, pero como usuarios dependemos de que la apliquen a su servicio.
A su vez, al brindarnos servicio de telefonía e internet móvil, los ISPs también conocen nuestros datos de localización y desplazamiento. Si tenés un celular con un chip activo, eso significa que la empresa de telefonía puede rastrear tu ubicación, es algo ineludible para un/a usuaria/o de telefonía móvil. Esto lo pueden hacer debido a la triangulación que se genera con las torres de telefonía móvil (no tiene que ver con tener prendido o no el GPS, por si acaso).
Al conversar sobre estos temas, mi intención no es generarte miedo o paranoia. La idea detrás de este articulo no es paralizarnos y perder paz a la hora de utilizar algo tan importante como es el internet. Este artículo más bien busca ser una invitación a dos cosas. Primeramente a informarnos juntas/os, de modo a dimensionar cuan desprotegidos se encuentran nuestros derechos a la privacidad y a la protección de datos personales en Paraguay. Y en segunda instancia, invitar a seguir impulsando juntas/os la generación y promulgación de legislación actualizada que garantice la protección de nuestros derechos como usuarias/os de internet, estableciendo límites claros de qué es lo que pueden o no realizar los ISPs y las aplicaciones digitales con nuestros datos, poniendo a disposición mecanismos para verificar que estos límites se cumplan, y determinando sanciones que refuercen el cumplimiento de los mismos.
