All posts tagged derecho informático

Derecho a la privacidad en la era digital

Image courtesy of Kanate   at FreeDigitalPhotos.net

Image courtesy of Kanate at FreeDigitalPhotos.net

Gracias al esfuerzo de varios miembros de la comunidad internacional, y a la iniciativa de países como Brasil y Alemania que buscan dar una nueva dimensión a las amenazas de la privacidad en Internet y el avance de las nuevas tecnologías, la ONU adoptó la defensa del derecho a la privacidad de todas las personas que utilizan Internet y cualquier otro medio de comunicación digital.

Recordando que, en el año 2013, La Asamblea General de la ONU aprobó la resolución 68/167 presentada por Brasil y Alemania respecto al Derecho de la Privacidad en la Era Digital, donde se destaca la inquietud por el avance del desarrollo tecnológico que permite a las personas de todo el mundo utilizar nuevas tecnologías de la información e incrementar la capacidad de los gobiernos, las empresas y las personas para llevar a cabo actividades de vigilancia, la interceptación y recopilación de datos se constituye como una violación al derecho de la privacidad. En ella se exhorta a que los Estados deben garantizar el pleno cumplimiento de sus obligaciones en virtud del derecho internacional de los derechos humanos y que los derechos de las personas también deben estar protegidos en Internet, incluido el derecho a la privacidad.

“Nadie será objeto de injerencias arbitrarias en su vida privada, su familia, su domicilio o su correspondencia, ni de ataques a su honra o a su reputación. Toda persona tiene derecho a la protección de la ley contra tales injerencias o ataques” Art. 12 de la Declaración Universal de Derechos humanos. Leer nota completa…

Geolocalización vs Privacidad: la batalla continúa

Courtesy of Master isolated images / FreeDigitalPhotos.net

Courtesy of Master isolated images / FreeDigitalPhotos.net

El Pleno continuó con el estudio de la acción promovida por la Comisión Nacional de Derechos Humanos.

En la que pide invalidar las normas que permiten al ministerio público, solicitar a las empresas de telefonía ubicar un aparato vinculado con una averiguación de delincuencia organizada, delitos contra la salud, secuestro, extorsión y amenazas.

Hasta el momento ocho ministros se han pronunciado por su constitucionalidad, aunque con diferentes argumentos, pues la mitad, considera que la medida sí afecta el derecho a la privacidad, por lo que debe hacerse una interpretación conforme de las mismas, con el fin de justificarla.

“En realidad los delitos de alto impacto a los que se refiere el artículo 133 Quater del Código Federal de Procedimientos Penales que estamos analizando, atentan seriamente contra las instituciones democráticas y justifican que el estado bajo el principio de debida diligencia lleve a cabo las acciones y utilice los medios técnicos adecuados para proteger la integridad de las personas que sufren o son susceptibles de sufrir esos delitos”, Juan Silva Meza, Ministro Presidente SCJN.

 

“En ese sentido yo me apego a los ministros que opinan que es necesaria una interpretación conforme, una interpretación conforme que busque la proporcionalidad de la medida y respete el derecho humano a la privacidad”, Alfredo Gutiérrez Ortiz Mena, Ministro SCJN.

 

“Obviamente tiene una incursión, una intromisión en la vida privada, sin embargo para que esta intromisión sea conforme a la constitución se tendría que leer el artículo en el sentido de que solo opera, no solo en los delitos que él menciona, sino en casos de urgencia, cuando se ponga en riesgo la vida o la integridad física de las víctimas de un delito o bien cuando exista el riesgo de que se oculte o desaparezca el objeto del delito”, Arturo Zaldívar Lelo de Larrea, Ministro SCJN.

Sin embargo, cuatro ministros consideran que no se afecta el derecho a la privacidad y por lo tanto, no es necesaria dicha interpretación.

“En el caso estamos frente algo intangible, los datos de localización de un equipo de comunicación desde donde se generó una llamada relacionada con alguno de los delitos a que se refiere la propia ley”, Alberto Pérez Dayán, Ministro SCJN.

 

“Para mí es una simple localización de un aparato telefónico que puede ayudar a la investigación y conforme a las facultades del 21 constitucional especial del 102, segundo párrafo constitucional se le da al ministerio público la facultad de buscar las pruebas, de aportar las pruebas al expediente para poder llevar un proceso en contra de una persona, no necesariamente esto quiere decir que se esté invadiendo la privacidad, ni por lo tanto que hubiera que justificar si esta invasión es correcta o es razonable o no lo es”, Luis María Aguilar, Ministro SCJN.

Ante ello, la Ministra Margarita Luna Ramos ofreció adaptar su proyecto para conciliar ambas posturas.

“Yo lo que propondría es traerles en blanco y negro para el día jueves la propuesta ya integral de este engrose en esta parte del proyecto y desde luego matizando lo que ya había yo ofrecido en la primera parte del mismo evidentemente sosteniendo que ahí no hay una violación al derecho a la intimidad”.

Los ministros Sergio Valls, Olga Sánchez Cordero y José Ramón Cossío, mantuvieron su criterio de que dichas disposiciones son inconstitucionales, al violar el derecho a la privacidad, por lo que solo podrían justificarse con la previa autorización de un juez.

Fuente: José Luis Guerra García. Sitio de Noticias del Canal Judicial. Publicado el 14 de Enero de 2014.

Malware everywhere!

¿Ha tenido uno de esos días como profesional de seguridad en el que parece que el software malicioso le ataca desde todas direcciones?  Probablemente le haya pasado y usted no es el único.
Nuevos datos procedentes de una encuesta de Osterman Research muestran que las organizaciones están logrando muy poca mejoría o ninguna en absoluto, al momento de impedir la entrada de software malicioso en sus sistemas.
De hecho, durante el pasado año:
  • En el 74% de las organizaciones, se infiltró software malicioso a través de la navegación por Internet
  • El 64% han sufrido una infección de software malicioso a través del correo electrónico
  • En el 14%, se introdujo software malicioso en su red a través de aplicaciones sociales

Conoce los riesgos del malware en este pdf

Infografía Trustwave

Infografía Trustwave

wipo-logo

México regulará ciberocupación

wipo-logoLas buenas intenciones pueden ser eficaces o contrarias al espíritu de Internet según como se instrumenten.

Los diputados miembros del grupo legislativo del PAN en el Estado de Nuevo León, haciendo uso de la facultad constitucional que tienen las Legislaturas de los Estados para promover iniciativas ante el Congreso de la Unión (art.71 const., fracc. III), propusieron recientemente ante su propio Presidente de la LXXIII Legislatura al Congreso del Estado, que se presente una iniciativa de adición de un artículo al Código Penal Federal (el 211 bis 8, constitutivo de un tercer capítulo denominado “Del registro o uso indebido de dominios de internet”), referente a la ciberocupación de sitios de internet. La propuesta fue aprobada y enviada a la Cámara de Diputados el pasado 2 de diciembre.

La ciberocupación principalmente consiste en la compra de nombres de dominios de Internet (derechos para asignar ciertos nombres a los sitios web), por personas a las que se les conoce como “ciberocupas”, para posteriormente lucrar con estos; es decir, para poder reclamar derechos sobre determinados nombres de dominios en Internet que tienen o podrían tener una gran relevancia a la hora de estar buscando información en internet (como generalmente ocurren en casos de nombres de grandes empresas, celebridades emergentes u otras) con la finalidad de revenderlos o traspasarlos a los interesados en precios muy elevados, posterior a la compra del ciberocupa, cuando el real interesado lo requiere para publicitarse.

Otro de los usos que se le da comúnmente a la ciberocupación es para crear sitios fraudulentos en donde se ostentan con la marca o sello distintivo de determinado producto, servicio, empresa o persona, con el objetivo de vender productos apócrifos o difamar con información poco veraz.

Otro de los supuestos que se presentan en el marco actual, más parecido al phishing (o robo de identidad de un sitio web), es el del mercado desleal en donde se utiliza para desviar el tráfico en la web hacia un sitio competidor o de cualquier otra índole.

En la actualidad, son muchas las empresas que disputan ante la OMPI (Organización Mundial de la Propiedad Intelectual) bajo las Políticas de Resolución de Disputas de Nombres de Dominio Uniformes (Políticas UDRP) , y las Política de Solución de Controversias en materia de Nombres de Dominio.mx (Políticas LDRP) los derechos sobre aquellos nombres de dominios sobre los que tienen un interés legítimo. En algunos casos, se puede llegar a demostrar mala fe por parte de los ciberocupantes, y en otras se logran rescatar mediante el desembolso de sumas de dinero, ya sea por gastos de litigio o por que se pacte algún pago con el ciberocupa. El caso es que el desenlace puede llegar a ser positivo, sin embargo no deberían de existir esta clase de problemas que afectan principalmente el desarrollo económico de la sociedad.
Dice la iniciativa: “… y por eso la importancia de regular estas conductas, y con el único afán de evitar recurrir a instancias judiciales para recuperarlos lo que no siempre conlleva al éxito”.
La verdad es que ni se está pretendiendo regular jurídicamente la asignación de los nombres de dominio, ni la recuperación de estos cuando se tiene un legítimo interés sobre de ellos. Como vemos sólo se propone la creación de un tipo penal, cuya configuración en la práctica dependerá siempre de una resolución de la OMPI, ante una controversia iniciada por quien se sienta afectado.

La propuesta de adición, dice así: “Artículo 211 BIS 8.- Se sancionará con seis meses a dos años de prisión y multa de cien a trescientos días multa, a la persona que realice el registro, ante las instancias correspondientes, de dominios de internet con el propósito de revenderlos, obtener un lucro o realizar un uso indebido del mismo. “También se sancionará de la misma forma señalada en el párrafo anterior, la utilización dominios de internet de forma engañosa, fraudulenta o para dañar física o moralmente a una persona física o moral.”

Lo anterior, aun cuando exige pasar por un proceso penal, busca disuadir a los “ciberocupas” pues además de perder su nombre de dominio, se arriesgarán a que se les castigue con cárcel y multa.

Hay quienes creen que los resultados siempre serán muy pobres dado que la mayoría de los casos de ciberocupación se dan a través de sitios registrados en el extranjero, esto es, fuera de la jurisdicción de las autoridades mexicanas o también porque al registrar los nombres de dominio pueden incluir información falsa sobre la persona que lo registre; y la verdad es que quien afirma lo anterior evidentemente no conoce como se sigue una disputa para resolver controversias sobre nombres de dominio pues se encuentre donde se encuentre registrado el sitio controvertido, si se trata de un país miembro de la OMPI, la resolución se aplica en aquel lugar de todos modos. Por otro lado, ante la OMPI no basta con afirmar: “Es evidente que se cuenta (o no se cuenta) con derechos ni intereses legítimos sobre el nombre de dominio en disputa”, ahí hay que probarlo, y gracias a eso los procesos ante ellos suelen ser transparentes y están tan bien acreditados.

Aquí lo importante no va a ser si se contiende por un dominio .com o .com.mx o .mx, pues la autoridad mexicana no resolverá sobre quien tiene más derechos para ocupar el dominio; lo importante será comprobar que la persona que registró el sitio controvertido es de nacionalidad mexicana, que su identidad sea demostrable y que los actos procesales de la disputa permitan comprobar que se trató de un auténtico caso de ciberocupación y no de una confusión derivada de intereses legítimos coincidentes.

Ahora habrá que esperar a ver cuándo le dan entrada, cuando la turnan a comisiones dicha iniciativa y a ver que resuelven en la Cámara de Diputados.

  1. Véase noticia en http://www.info7.com.mx/a/noticia/446325
  2. Por su nombre en inglés: Políticas UDRP (Uniform Domain-Name Dispute-Resolution Policy o UDRP). Políticas aplicadas por la OMPI (Organización Mundial de la Propiedad Intelectual).
  3. Por su nombre en inglés: Políticas LDRP (Level Domain-Name Dispute-Resolution Policy o LDRP) también aplicadas por la OMPI

Lo que necesitas saber para proteger tu identidad

El lunes pasado tuve que utilizar una identificación oficial y al buscarla en mi cartera, me percaté que tenía 3 tarjetas bancarias dos identificaciones oficiales, y otra no oficial. Al ver ésto, en el transcurso del día me pregunté ¿Realmente es necesario cargar tantas credenciales y tarjetas bancarias? ¿Qué sucedería si extraviase la cartera o si fuera víctima de un secuestro express?….
¿Suena trágico verdad? Pero es importante reflexionar estas preguntas

Tips para disminuir las probabilidades del riesgo de robo de tu  identidad.

Cuando alguien roba tu cartera o tu bolso es muy fácil que roben tu identidad, información importante como domicilio, consultas de saldo en cajeros o bien una infinidad de información  y muy preciada para ti y tu familia. Leer nota completa…

Más de 21 millones de pesos suman las multas del IFAI

ID-10042954Para quienes se agotaron diciendo que el IFAI no aplicaría las infracciones previstas en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, o que al IFAI le faltaba fuerza, o que el tema se basaba en una ley que no tendría logros, les dejo esta nota que dejará sus argumentos totalmente anulados, ya que el IFAI suma al día de hoy  un total de de 21 millones de pesos en infracciones impuestas.

Esta suma se resume en la siguiente tabla:

Sujeto de infracción Motivo Monto de la multa
Pharma Plus SA de CV
(Farmacias San Pablo)
Aviso de Privacidad Incompleto

Solicitud excesiva de datos personales

$ 2,000,045.00 MXN

(Dos millones cuarenta y cinco pesos MN)

Sport City Aviso de Privacidad Incompleto $ 1,246,600.00 MXN

(Un millón doscientos cuarenta y seis mil seiscientos pesos MN)

Banamex Negligencia en trámite de Derechos ARCO

Tratamiento ilegal de datos personales

Violación de Derechos ARCO

$ 16,155,936.00

(Dieciseis millones ciento cincuenta y cinco mil novecientos treinta y seis pesos MN)

Caja Popular Cristo Rey SC de RL de CV Recabar datos personales sin consentimiento del titular

No ejercicio de Derechos ARCO

$ 2,181,550.00

(Dos millones ciento ochenta y un mil quinientos cincuenta pesos MN)

Médico (Persona física) Transferencia de datos personales sin consentimiento del titular

Aviso de Privacidad incompleto

$ 41,874.00

(Cuarenta y un mil ochocientos setenta y cuatro pesos MN)

Mi consejo:

  1. ¡Cuide lo que su abogado o asesor legal le diga!
  2. Busque expertos en privacidad:
    1. que conozcan la legislación mexicana,
    2. que no usen formatos para su Aviso de Privacidad, y
    3. que no le digan que no le contesten al IFAI

el resultado será evitar estas multas.

Por cierto, este mes ya es obligatoria la implementación de medidas de seguridad para proteger datos personales, ¿ya cumplió usted con esta parte?

Como le digo a todos mis clientes: El Aviso de Privacidad es el 10% de cumplimiento de la Ley… así que no se confíe en soluciones de “formatos” o en consejos que le digan: “esa ley no nos aplica”. ¡Pregunte antes!

Nota elaborada con información oficial publicada en el sitio web del IFAI.

Image courtesy of digitalart / FreeDigitalPhotos.net

Los riesgos del BYOD

Conoce los riesgos de BYOD en este pdf.
Trustwave_BYOD_IG_Correx_600

PROFECO: Sitios no confiables para comprar en línea

Image Courtesy of Free Digital Photos.net

Image Courtesy of Stuart MIles / Free Digital Photos.net

Hoy Profeco da conocimiento del resultado de su Monitoreo de tiendas virtuales a abril de 2013 con fecha de actualización al 12 de abril de 2013.

Los parámetros de resultado que proporciona, son:

  1. No confiable para hacer compras en línea: No cuentan con seguridad en datos financieros o carece de domicilio físico.
  2. Poco confiable para hacer compras en línea: No protegen los datos personales u omiten información al consumidor.

En los puntos analizados por PROFECO para calificar a los sitios monitoreados, están:

  1. Giro
  2. Referencia sobre políticas de privacidad y seguridad
  3. Seguridad en cuanto a datos personales
  4. Seguridad en cuanto a datos financieros
  5. Domicilio físico
  6. Número telefónico fijo
  7. Correo electrónico
  8. Descripción detallada de los bienes o servicios
  9. Costos totales e impuestos
  10. Condiciones de entrega
  11. Condiciones de cancelación y cambio

 

Los rubros comerciales de las empresas monitoreadas, son:

  • Hospedaje de páginas web
  • Flores y plantas naturales
  • Maquinaria y equipo médico
  • Aparatos y accesorios deportivos
  • Películas y series de TV
  • Venta de electrodomésticos, equipo de computo y de entretenimiento
  • Computadoras, consolas y equipo electrónico
  • Artículos para eventos, graduaciones y fiestas
  • Diseño de tiendas virtuales
  • Sex Shop
  • Artículos electrónicos
  • Artículos para el hogar (muebles de baño)
  • Aparatos y accesorios deportivos
  • Dulces y materias primas para repostería
  • Flores y plantas naturales
  • Viajes y Turismo para eventos deportivos
  • Computadoras, consolas y equipo electrónico
  • Alojamiento de páginas web y registro de dominios
  • Artículos de uso personal
  • Suplementos Alimenticios
  • Cigarros eléctricos

 

Si el rubro comercial de tu empresa está en la lista o te dedicas al Comercio Electrónico, no olvides cumplir con la legislación al respecto. Consulta a un abogado experto en la materia.

Nota redactada por Ivonne Muñoz
Fuente consultada: PROFECO. Dirección General de Estudios sobre Consumo, 2013.
Image courtesy of Stuart Miles / FreeDigitalPhotos.net

Load More