Hoy 31 de marzo en el marco del mes del consumidor publicamos la séptima edición de nuestro informe anual “¿Dónde están mis datos?”, que evalúa y compara la forma en que los operadores de telecomunicaciones con más personas usuarias en el país se comprometen en el respeto de los derechos a la privacidad, la libertad de expresión y la seguridad digital de estas, además de sus políticas para informar a las personas usuarias de sus servicios sobre las acciones que adelantan para proteger sus derechos.
Cabe notar que con este informe ponemos lupa a la información que las empresas nos ofrecen en 2021 (fecha de sus informes de transparencia) sobre lo sucedido en un período de emergencia marcado por la pandemia de COVID-19 (2020). El informe contribuye a entender lo que pasó en este tiempo, los mecanismos de rendición de cuentas de las empresas que proveen servicios de internet y telefonía celular y así pudimos comprobar que existen más garantías de acceso a la información por parte de las personas que suscriben y buscan contratar este tipo de servicios.
Resultados en 2021
En “¿Dónde están mis datos?” 2021 evaluamos siete empresas líderes en la prestación de servicios de internet y telefonía celular: Claro (América Móvil), Movistar (Telefónica), Tigo (Millicom), ETB, DirecTv, Emcali, Avantel. Este año además incluímos a las empresas satelitales Hughesnet y Skynet dado su rol en brindar conectividad rural.
El informe muestra una vez más que las empresas evaluadas mantienen su compromiso con la transparencia en sus prácticas para la protección de la privacidad de las personas consumidoras de sus servicios y su disposición para adoptar acciones para proteger sus datos, libertad de expresión y seguridad digital. Ahora bien, el informe también evidencia que estas empresas enfrentaron importantes desafíos derivados de los impactos del COVID-19 y que el marco jurídico de la interceptación de las comunicaciones en el país cambió de modo que les impide contarnos sobre lo que sucede en sus redes celulares.
El informe mira cuáles son los compromisos políticos de las empresas en materia de género, accesibilidad y transparencia sobre los requerimientos de datos personales y bloqueos que hacen los gobiernos y analiza que tan buenas son sus políticas de protección de datos, qué tan garantistas son sus procesos de bloqueos y cómo dicen lidiar con incidentes de seguridad digital.
En cuanto a los resultados, la puntuación de nuestra evaluación en 2021, muestra que estos se mantuvieron en términos generales respecto a la de 2020. De los 16 puntos posibles, Movistar encabezó la tabla de puntajes con 15 de ellos. Le siguen de cerca Tigo con 13 puntos, y Claro y Avantel, cada una con 10. ETB obtuvo 8 puntos, mientras que DirectTV se quedó con 7. Hughesnet y Emcali están de penúltima con 5 puntos y Skynet cierra la tabla de puntajes con 3.
Los resultados más desglosados son los siguientes:
En la categoría de compromisos políticos, que mira a si las empresas tienen políticas para la equidad de género y prácticas de accesibilidad para ofrecer información a las personas usuarias y además revisa si publican un informe de transparencia (o su equivalente) para Colombia., se agregó la pregunta sobre si las empresas informan sobre bloqueos que se soliciten en atención a medidas de emergencia y si informan de sus prácticas para proteger la neutralidad de la red.
Movistar se mantiene como líder en esta categoría en donde sus resultados son excelentes.
Los resultados de Claro son muy buenos, hace falta que ofrezca datos estadísticos desagregados que solo entrega en relación con las órdenes de bloqueos.
Sobre el tema de intimidad: En esta categoría se mira la información relevante que las empresas publican en materia de protección de datos, si informan sobre el marco legal que las obliga a cumplir con requerimientos de entrega de datos personales a las autoridades y si notifican a las personas cuando cumplen estos requerimientos. En esta categoría el nuevo criterio es si las empresas informan sobre la facultad legal que tienen las autoridades de acceder directamente a sus redes de comunicación celular y su rol en esto.
Movistar también lidera esta categoría. Resaltamos en este caso lo relacionado con el nuevo criterio de información sobre el acceso directo, en el que la información que entrega Movistar es muy clara, mientras que Claro y Tigo aunque también dan información sobre el marco legal en que se basa esta práctica, pueden mejorar en la forma como lo hacen. Es de notar que en el caso de Tigo se reconoce que en el informe global de Millicom se ofrece más información pero esta no se evalúa debido a que está en inglés y no se encuentra en la página de Colombia. Ninguna de las otras empresas se refiere al tema.
Libertad de expresión: En esta categoría se evalúa si las empresas publican los procedimientos que usan para responder las peticiones oficiales de bloqueo de contenido o cancelación del servicio y si publican los protocolos que siguen y la forma como en ellos se protegen los derechos de las personas a las que ofrecen servicios.
En este caso Claro, Movistar, Tigo, ETB y Avantel informan sobre la forma como realizan las órdenes de bloqueo de sitios o URLs. Emcali y Hughesnet solo informan sobre los casos de bloqueos de contenido abusivo de niños, niñas y adolescentes, mientras que Skynet no da ninguna información al respecto.
En materia de seguridad digital que es la última categoría: las empresas se evalúan de acuerdo con sus prácticas para informar sobre incidentes y sus compromisos para atenderlos. También se analiza si usan el protocolo seguro HTTPS en sus sitios.
Movistar, Tigo y Avantel son las empresas del grupo que tienen protocolo y documentación sobre los incidentes y las acciones de mitigación. Skynet tiene un aviso general sobre las medidas de seguridad que implementa pero no dice nada sobre los incidentes y su comportamiento en esos casos.
Nuevas categorías a partir de 2021
Para el informe en 2021 se agregaron dos categorías nuevas a la evaluación: neutralidad de la red y la evaluación a los detalles sobre la interceptación de comunicaciones, en concreto sobre acceso directo por parte del Estado a las redes de comunicación de las empresas.
Incluímos la evaluación sobre las políticas para garantizar la neutralidad de la red porque vimos como durante la pandemia por COVID-19 (2020) estas empresas proveedoras de internet, que tuvieron especial presión debido a la demanda por el incremento del tráfico que supuso digitalizar nuestras vidas, fueron objeto de una medida de emergencia que preveía la posibilidad, por el gobierno y la Comisión de Regulación de Comunicaciones, de que se suspenda la neutralidad de la red.
Aunque ésto no sucedió creemos que es una buena oportunidad para solicitar a las empresas que hagan públicas sus prácticas sobre la que es quizá una de las más importantes garantías para una internet libre y abierta. Adicionalmente, por la pandemia también vimos como alrededor del mundo se manifestó el afán de los gobiernos por rastrear y contener el virus, lo que los llevó a aumentar los requerimientos de datos de las personas usuarias de estos servicios y su consiguiente amenaza a la privacidad, no pudimos encontrar información pública en los informes de Colombia que den cuenta de lo que sucedió en Colombia en este tema.
En cuanto al segundo criterio es nuevo que consiste en evaluar la información que las empresas ofrecen sobre acceso directo, Karisma decidió incorporarlo después de analizar sistemáticamente los informes anteriores y concluir que las autoridades colombianas están interceptando las comunicaciones celulares de las personas usuarias de estas empresas directamente. Es decir, sin tener que hacer solicitudes formales de interceptación que convierten en intermediarias a las empresas, como sí sigue sucediendo con las líneas de teléfonos fijas. Aunque se sabe poco sobre esta práctica de vigilancia de las comunicaciones, el que estas empresas estén informando el marco jurídico y su incapacidad para ofrecer información en estos casos, establece que esto está pasando en el país.
Este informe se inspira en ejercicios similares hechos por organizaciones como Electronic Frontier Foundation con su informe “Who has your back?” , Ranking Digital Rights con su índice de responsabilidad corporativa “Corporate Accountability Index”,o los que hacen otras organizaciones de la región. Karisma agradece en forma especial a las empresas que cada año muestran una mejor disposición por atender el informe y sus recomendaciones de mejora. Esperamos que el ejercicio empodere a personas consumidoras más informadas que pueden usar su conocimiento en nuevas formas de ciudadanía.
Te invitamos a consultar el informe completo a continuación.
Informe ¿Dónde están mis datos? 2021
Te compartimos una presentación con la información relevante del informe ¿Dónde están mis datos? 2021
Presentación informe ¿Dónde están mis datos? 2021
Si por algún motivo esta entrada no es accesible para tí, por favor escríbenos a comunicaciones@karisma.org.co y haremos los ajustes que estén a nuestro alcance para que puedas acceder al contenido.
Indícanos el título del contenido en el asunto del correo, por ejemplo: ¿Qué tan comprometidas están las empresas que nos dan internet con nuestros Derechos Humanos?
Es fundamental poner el tema en la agenda y nutrir la conversación. ¿Trabajas en un medio de comunicación? Escríbenos a comunicaciones@karisma.org.co.