Leyes de privacidad de datos y vigilancia gubernamental por país: ¿Qué países protegen mejor a sus ciudadanos?
Comparitech ha evaluado la protección de la privacidad y el estado de la vigilancia en 47 países para ver dónde los gobiernos no protegen la privacidad y/o están creando estados de vigilancia.
Para ello, analizamos una serie de categorías, desde el uso de biometría y CCTV hasta el intercambio de datos y las leyes de retención.
¿Qué encontramos?
Ningún país es coherente en la protección de la privacidad de sus ciudadanos, la mayoría vigila activamente a sus ciudadanos y sólo cinco podrían considerarse que tienen “salvaguardias adecuadas”.
¿Las cosas están mejorando o empeorando?
En la UE, el Reglamento General de Protección de Datos (GDPR) está ayudando a mejorar las leyes de privacidad, en general. Sin embargo, no impide que algunos países celebren acuerdos que invadan la privacidad de los residentes mediante el intercambio de datos con otros países, p. el Tratado de Prüm. Tampoco impide que algunos países aumenten el uso de la vigilancia biométrica.
Fuera de la UE, varios países están creando lo que sólo pueden describirse como estados de vigilancia, en los que los derechos de privacidad parecen pasar a un segundo plano. Quizás no sea sorprendente que China y Rusia sean los mayores culpables.
¿Cómo les va a países como el Reino Unido y Estados Unidos?
Lo descubriremos a continuación.
Resultados clave
Aquí hay algunos hallazgos notables del estudio:
- El gobierno de China no sólo no protege la privacidad de los ciudadanos, sino que la invade activamente
- La recopilación y retención de datos biométricos (huellas dactilares y rostros) está aumentando en todo el mundo.
- Los países de la UE tienden a compartir una gran cantidad de datos de sus ciudadanos con los estados miembros
- Los inmigrantes suelen ser los más afectados por la vigilancia gubernamental, especialmente cuando entran o salen de un país.
- Según nuestro sistema de puntuación, solo cinco países tienen salvaguardas de privacidad adecuadas, y todos ellos están en Europa. El RGPD juega un papel importante en esto, pero no lo explica todo.
- Ningún país obtuvo una puntuación perfecta, ni siquiera una puntuación casi perfecta
- La aplicación de la ley varía ampliamente incluso entre aquellos países con buenas leyes de privacidad.
Sistema de puntuación (para cada categoría y general)
4.1-5.0 = Mantener los estándares de privacidad de manera consistente
3.6-4.0 = Salvaguardas y protecciones significativas
3.1-3.5 = Salvaguardias adecuadas contra el abuso
2,6-3,0 = Algunas salvaguardias pero protecciones debilitadas
2.1-2.5 = Fallo sistémico para mantener las salvaguardias
1,6-2,0 = Vigilancia extensa
1,1-1,5 = Vigilancia endémica
Clasificación de privacidad de la UE y fuera de la UE
UE | ||||||||||||||||
Irlanda | 3.2 | Salvaguardias adecuadas | 3.3 | 3.2 | 3.1 | 3.3 | 3.7 | 3.0 | 2.9 | 3.2 | 3.1 | 3.1 | 2.6 | 3.2 | 3.5 | 3.2 |
Francia | 3.1 | Salvaguardias adecuadas | 2.9 | 3.4 | 3.4 | 3.4 | 2.7 | 3.1 | 3.1 | 3.3 | 3.1 | 2.8 | 3.2 | 3.1 | 2.7 | 3.1 |
Portugal | 3.1 | Salvaguardias adecuadas | 3.1 | 2.8 | 3.4 | 3.6 | 3.3 | 3.2 | 2.8 | 3.3 | 3.1 | 2.9 | 2.8 | 3.1 | 2.7 | 2.9 |
Dinamarca | 3.1 | Salvaguardias adecuadas | 2.9 | 3.3 | 3.0 | 2.9 | 3.4 | 3.2 | 3.2 | 3.1 | 3.1 | 2.6 | 2.7 | 3.1 | 3.3 | 3.1 |
Malta | 3.0 | Algunas salvaguardias/protección debilitada | 3.1 | 3.5 | 3.8 | 2.9 | 2.8 | 3.2 | 2.7 | 3.3 | 3.1 | 3.4 | 2.7 | 2.9 | 2.8 | 2.2 |
Lituania | 3.0 | Algunas salvaguardias/protección debilitada | 3.3 | 3.1 | 3.3 | 2.6 | 2.9 | 3.3 | 3.1 | 3.2 | 3.0 | 3.2 | 2.7 | 2.8 | 2.9 | 3.0 |
Chipre | 3.0 | Algunas salvaguardias/protección debilitada | 3.1 | 3.1 | 3.2 | 23 | 3.1 | 3.6 | 3.1 | 3.1 | 3.0 | 2.9 | 3.2 | 2.7 | 2.8 | 3.1 |
Reino Unido | 3.0 | Algunas salvaguardias/protección debilitada | 2.9 | 3.4 | 3.4 | 3.2 | 2.9 | 3.1 | 3.1 | 2.8 | 3.1 | 2.8 | 2.7 | 3.2 | 2.7 | 2.6 |
Países Bajos | 3.0 | Algunas salvaguardias/protección debilitada | 2.7 | 3.3 | 3.8 | 2.6 | 2.9 | 3.1 | 2.9 | 3.1 | 3.2 | 2.9 | 2.6 | 2.7 | 2.7 | 3.3 |
Grecia | 3.0 | Algunas salvaguardias/protección debilitada | 3.2 | 2.5 | 3.3 | 2.8 | 2.8 | 2.9 | 2.9 | 3.8 | 2.9 | 3.4 | 2.5 | 3.0 | 2.8 | 2.9 |
República Checa | 3.0 | Algunas salvaguardias/protección debilitada | 3.1 | 3.2 | 2.9 | 3.0 | 3.1 | 3.1 | 3.1 | 3.4 | 2.8 | 2.8 | 2.9 | 2.6 | 2.8 | 2.6 |
Bulgaria | 3.0 | Algunas salvaguardias/protección debilitada | 3.3 | 3.2 | 3.3 | 2.8 | 3.0 | 3.1 | 3.2 | 3.4 | 2.8 | 2.6 | 2.8 | 2.8 | 2.8 | 2.2 |
Polonia | 2.9 | Algunas salvaguardias/protección debilitada | 3.1 | 3.2 | 3.4 | 3.1 | 2.7 | 2.8 | 3.1 | 3.2 | 23 | 2.6 | 3.3 | 2.9 | 2.7 | 2.6 |
Eslovaquia | 2.9 | Algunas salvaguardias/protección debilitada | 3.1 | 3.3 | 2.6 | 2.9 | 2.7 | 3.1 | 2.6 | 3.2 | 3.2 | 2.9 | 3.1 | 3.2 | 2.9 | 2.1 |
Letonia | 2.9 | Algunas salvaguardias/protección debilitada | 3.1 | 3.2 | 3.3 | 2.9 | 2.7 | 2.9 | 2.8 | 3.2 | 2.9 | 2.7 | 2.7 | 2.8 | 2.7 | 2.8 |
Suecia | 2.9 | Algunas salvaguardias/protección debilitada | 2.6 | 3.1 | 2.8 | 2.7 | 3.0 | 2.7 | 3.4 | 3.1 | 3.1 | 2.8 | 23 | 3.1 | 2.2 | 3.7 |
Estonia | 2.9 | Algunas salvaguardias/protección debilitada | 2.9 | 2.7 | 3.1 | 2.4 | 2.7 | 3.2 | 2.8 | 2.9 | 2.8 | 2.2 | 3.6 | 2.9 | 3.1 | 3.3 |
Rumania | 2.9 | Algunas salvaguardias/protección debilitada | 3.4 | 3.1 | 2.8 | 2.9 | 2.8 | 3.2 | 3.3 | 2.8 | 2.5 | 3.1 | 3.0 | 2.6 | 2.2 | 2.7 |
Austria | 2.9 | Algunas salvaguardias/protección debilitada | 2.9 | 3.3 | 3.3 | 2.8 | 2.7 | 3.3 | 3.1 | 3.2 | 2.9 | 2.6 | 3.1 | 2.9 | 2.2 | 2.1 |
Luxemburgo | 2.9 | Algunas salvaguardias/protección debilitada | 2.7 | 3.1 | 3.1 | 3.2 | 2.5 | 2.9 | 2.6 | 3.0 | 2.4 | 3.1 | 3.1 | 2.9 | 2.7 | 2.9 |
Finlandia | 2.9 | Algunas salvaguardias/protección debilitada | 2.9 | 2.6 | 2.8 | 2.7 | 2.7 | 2.7 | 2.4 | 3.6 | 2.1 | 2.9 | 2.9 | 2.7 | 3.1 | 4.1 |
Bélgica | 2.9 | Algunas salvaguardias/protección debilitada | 3.2 | 3.1 | 3.3 | 2.6 | 2.6 | 2.9 | 2.7 | 3.0 | 3.1 | 2.6 | 2.8 | 2.7 | 2.6 | 2.9 |
España | 2.9 | Algunas salvaguardias/protección debilitada | 3.4 | 3.2 | 3.1 | 2.7 | 2.6 | 3.2 | 2.9 | 3.4 | 2.7 | 2.6 | 2.7 | 2.6 | 2.6 | 2.4 |
Alemania | 2.8 | Algunas salvaguardias/protección debilitada | 3.3 | 3.4 | 3.8 | 23 | 2.7 | 2.4 | 2.6 | 3.1 | 2.8 | 2.4 | 3.0 | 23 | 2.8 | 2.8 |
Eslovenia | 2.7 | Algunas salvaguardias/protección debilitada | 2.4 | 2.6 | 2.6 | 2.8 | 2.6 | 2.8 | 2.7 | 3.4 | 2.9 | 2.5 | 2.9 | 2.4 | 2.2 | 3.0 |
Hungría | 2.7 | Algunas salvaguardias/protección debilitada | 2.7 | 2.8 | 3.3 | 23 | 2.2 | 2.7 | 2.4 | 2.8 | 2.7 | 2.6 | 2.9 | 2.8 | 2.6 | 2.9 |
Italia | 2.7 | Algunas salvaguardias/protección debilitada | 2.7 | 3.1 | 3.3 | 2.4 | 2.7 | 2.6 | 2.7 | 3.4 | 2.8 | 1.7 | 2.9 | 2.7 | 23 | 2.4 |
Fuera de EE. UU. | ||||||||||||||||
Noruega | 3.1 | Salvaguardias adecuadas | 3.1 | 3.3 | 3.2 | 2.9 | 2.9 | 3.1 | 3.2 | 3.2 | 2.9 | 3.2 | 2.8 | 2.8 | 2.8 | 4.1 |
Sudáfrica | 3.0 | Algunas salvaguardias/protección debilitada | 3.6 | 3.3 | 3.1 | 2.9 | 3.1 | 3.0 | 3.3 | 3.0 | 3.1 | 2.8 | 2.9 | 2.7 | 2.9 | 2.9 |
Suiza | 3.0 | Algunas salvaguardias/protección debilitada | 3.1 | 3.2 | 3.3 | 3.1 | 2.9 | 3.2 | 2.7 | 2.9 | 3.1 | 3.1 | 3.0 | 2.7 | 2.7 | 3.3 |
Argentina | 3.0 | Algunas salvaguardias/protección debilitada | 3.1 | 3.1 | 3.1 | 2.7 | 2.9 | 3.2 | 3.1 | 3.2 | 3.0 | 2.6 | 2.7 | 3.3 | 3.0 | 2.8 |
Canada | 3.0 | Algunas salvaguardias/protección debilitada | 3.2 | 3.2 | 2.8 | 2.9 | 2.6 | 3.1 | 3.0 | 3.3 | 2.7 | 3.1 | 2.8 | 2.6 | 3.3 | 2.9 |
Islandia | 3.0 | Algunas salvaguardias/protección debilitada | 3.2 | 3.1 | 2.7 | 3.0 | 2.9 | 3.1 | 3.0 | 3.1 | 2.7 | 3.3 | 2.8 | 2.7 | 2.8 | 3.1 |
Nueva Zelanda | 2.9 | Algunas salvaguardias/protección debilitada | 3.0 | 3.1 | 3.2 | 3.0 | 2.8 | 2.8 | 2.9 | 3.0 | 2.9 | 3.1 | 2.7 | 2.6 | 2.5 | 3.2 |
Israel | 2.9 | Algunas salvaguardias/protección debilitada | 2.8 | 3.1 | 3.3 | 2.7 | 3.1 | 2.8 | 2.7 | 3.4 | 2.7 | 2.6 | 2.9 | 2.6 | 3.0 | 2.2 |
Taiwán | 2.8 | Algunas salvaguardias/protección debilitada | 3.2 | 3.1 | 2.9 | 3.1 | 2.8 | 2.7 | 2.9 | 2.4 | 2.9 | 2.4 | 2.8 | 2.9 | 2.8 | 2.7 |
Australia | 2.8 | Algunas salvaguardias/protección debilitada | 2.4 | 3.3 | 3.3 | 3.4 | 3.0 | 2.8 | 23 | 2.6 | 2.7 | 2.6 | 2.7 | 2.8 | 2.5 | 3.1 |
Japón | 2.8 | Algunas salvaguardias/protección debilitada | 3.2 | 3.2 | 2.7 | 23 | 2.7 | 2.7 | 3.3 | 2.9 | 2.8 | 2.9 | 2.9 | 2.6 | 2.7 | 2.6 |
Filipinas | 2.8 | Algunas salvaguardias/protección debilitada | 2.9 | 3.2 | 3.1 | 2.7 | 2.8 | 2.0 | 3.1 | 2.7 | 2.8 | 3.1 | 2.8 | 2.9 | 3.1 | 2.2 |
Brasil | 2.8 | Algunas salvaguardias/protección debilitada | 3.1 | 2.9 | 2.4 | 2.6 | 3.1 | 2.2 | 3.1 | 3.2 | 2.9 | 2.7 | 3.1 | 2.8 | 3.2 | 2.0 |
ciervo | 2.7 | Algunas salvaguardias/protección debilitada | 3.1 | 2.9 | 3.2 | 2.7 | 2.7 | 2.9 | 3.1 | 2.6 | 2.9 | 23 | 2.2 | 2.8 | 2.5 | 2.5 |
Singapur | 2.7 | Algunas salvaguardias/protección debilitada | 2.6 | 3.2 | 3.2 | 2.7 | 2.8 | 2.8 | 23 | 2.6 | 2.5 | 2.8 | 2.6 | 2.7 | 2.7 | 23 |
Malasia | 2.6 | Algunas salvaguardias/protección debilitada | 2.7 | 2.7 | 2.9 | 2.4 | 2.6 | 2.4 | 2.7 | 2.8 | 2.7 | 2.9 | 2.5 | 2.6 | 2.8 | 23 |
Tailandia | 2.6 | Algunas salvaguardias/protección debilitada | 2.7 | 3.2 | 23 | 2.6 | 2.8 | 2.5 | 2.2 | 2.6 | 23 | 2.8 | 2.8 | 2.6 | 2.7 | 1.7 |
India | 2.4 | Incapacidad sistémica para mantener las salvaguardias | 3.4 | 2.7 | 23 | 1.6 | 2.4 | 23 | 1.8 | 23 | 2.4 | 2.6 | 2.7 | 2.8 | 2.4 | 2.1 |
Rusia | 2.1 | Incapacidad sistémica para mantener las salvaguardias | 2.7 | 2.9 | 2.6 | 2.9 | 1.3 | 1.9 | 1.4 | 2.8 | 1.4 | 1.4 | 2.6 | 2.2 | 1.6 | 1.7 |
Porcelana | 1.8 | Vigilancia extensa | 2.5 | 23 | 2.7 | 1.1 | 2.1 | 1.3 | 1.2 | 2.1 | 1.7 | 1.2 | 2.6 | 1.4 | 1.2 | 1.3 |
Los cinco últimos países no pertenecientes a la UE
- China – 1,8 – Vigilancia amplia
- Rusia – 2.1 – Incapacidad sistémica para mantener las salvaguardias
- India – 2.4 – Incapacidad sistémica para mantener las salvaguardias
- Tailandia – 2.6 – Algunas salvaguardias pero protecciones debilitadas
- Malasia – 2.6 – Algunas salvaguardias pero protecciones debilitadas
Porcelana
La clasificación de China no es una gran sorpresa, pero ¿de dónde surge su amplia vigilancia?
- Las leyes de privacidad carecen de directrices claras, lo que dificulta su aplicación.
- Los documentos de identidad son obligatorios en China para cualquier persona mayor de 16 años
- China depende en gran medida de la biometría y la inteligencia artificial (IA). Por ejemplo, las cámaras de reconocimiento facial ahora capturan a los peatones imprudentes, activan un mensaje de texto y envían su imagen a pantallas grandes para avergonzarlos públicamente. China también utiliza este tipo de cámaras para rastrear y monitorear a los uigures, la minoría musulmana del país.
- Los datos se comparten con frecuencia entre agencias y la inteligencia estatal tiene luz verde para solicitar datos a cualquier organización o ciudadano.
- Las cámaras de vigilancia con reconocimiento facial son ahora la “norma” en China y existen pocas limitaciones para CCTV en su conjunto.
- Los servicios de inteligencia y las fuerzas del orden pueden interceptar comunicaciones sin una orden judicial, y aún se desconoce en gran medida cómo realizan estas interceptaciones.
- Los empleados no están protegidos en lo que respecta a sus comunicaciones, a pesar de que el interesado debe dar su consentimiento para la recopilación de datos. Se sabe que los tribunales fallan a favor del empleador (cuando un empleado no dio su consentimiento para el monitoreo del correo electrónico) e incluso se han monitoreado las ondas cerebrales de los empleados para 'ayudar a la productividad'.
- No hay límites de tiempo para la retención de datos, pero existen requisitos específicos sobre qué datos deben conservarse. Por ejemplo, los proveedores de servicios de mensajes de texto deben almacenar información diversa durante un mínimo de cinco meses.
- Los datos médicos se utilizan con frecuencia para investigaciones o como 'registros de interés público'
- Todas las transacciones financieras que superen una determinada cantidad deben informarse a una agencia gubernamental.
- Se está implementando una vigilancia extrema en las fronteras de China con aplicaciones que se instalan en los teléfonos de las personas (sin consentimiento) para buscar 'contenido inapropiado'
- China es miembro de Interpol, pero muchos países desconfían de compartir datos con China debido a cómo puede usarlos.
- El gobierno controla la mayoría de los medios de comunicación.
Es difícil sacar algo positivo de los derechos de privacidad de China. Incluso si están mencionados en la ley, la realidad suele ser muy diferente.
Rusia
De cerca sigue a China Rusia, con su pobre puntaje proveniente de:
- Su organismo regulador, el Servicio Federal de Supervisión de Comunicaciones, Tecnologías de la Información y Medios de Comunicación (Roskomnadzor), es increíblemente activo, pero a menudo en casos de censura en lugar de privacidad
- Está en el proceso de crear un marco de gobierno electrónico que permitirá el intercambio de datos entre agencias pero también otorgará al público en general acceso a la información en poder del gobierno.
- A menudo se exige a las empresas que entreguen datos al gobierno; el ejemplo más reciente es Tinder. Si no cumplen, son bloqueados.
- Comenzó a construir su propia “Internet soberana” con el temor de que esto elimine su necesidad de la World Wide Web y cree una Internet altamente censurada que se utiliza para vigilancia.
- El reconocimiento facial ya se utiliza en cámaras para localizar a los deudores
- A pesar de las claras salvaguardias para proteger contra la interceptación de comunicaciones (es decir, en la mayoría de los casos se requiere una orden judicial), hubo 540.000 interceptaciones aprobadas en 2012, lo que muestra pocas limitaciones sobre lo que se concede y lo que no.
- Los proveedores de servicios no necesitan ofrecer capacidad de interceptación, ya que el Sistema de Medidas de Búsqueda Operativa (SORM) permite al Servicio Federal de Seguridad (FSB) escuchar las comunicaciones a través de una línea directa de los proveedores de servicios de Internet. En la mayoría de los casos, los operadores y los ISP ni siquiera son conscientes de que esto está sucediendo.
- Los proveedores de servicios de telecomunicaciones deben almacenar registros de llamadas y mensajes durante un mínimo de seis meses.
- Todas las transacciones por un valor superior a 600.000 rublos deben informarse a la agencia correspondiente.
- Se está implementando tecnología de inteligencia artificial en las fronteras de Rusia para recopilar datos
- Miembro de Interpol y de diversos acuerdos fiscales que implican el intercambio de datos.
- Recientemente se aprobaron leyes contra las “noticias falsas”, pero muchos creen que se trata sólo de un intento de ayudar a la censura. Además, los medios de comunicación independientes están siendo excluidos o “puestos bajo control” y los canales de televisión son conocidos por mostrar propaganda, lo que pone de relieve algunas de las razones por las que Rusia ocupa el puesto 149 del mundo en la Clasificación Mundial de la Libertad de Prensa.
Una vez más, es difícil encontrar algo constructivo en las “políticas de privacidad” de Rusia. El mismo día en que el Tribunal Europeo de Derechos Humanos (TEDH) falló contra Rusia, Rusia introdujo una nueva ley que le permite anular decisiones tomadas por el TEDH. Y aunque Rusia ha multado a Facebook porque no cumplió con su ley local de privacidad de datos (que exige que todas las empresas nacionales y extranjeras que procesan, almacenan o acumulan datos de ciudadanos rusos almacenen estos datos en un servidor dentro de Rusia), es Es cuestionable en qué medida esto se relaciona con la privacidad y en qué medida se relaciona con el control de los datos.
Hemos calificado a Rusia relativamente bien en cuanto a la supervisión en el lugar de trabajo porque existen salvaguardias y Rusia debería, en teoría, aplicar el caso de Barbulescu contra Rumania (los empleados siempre deben ser notificados sobre la supervisión) porque es miembro del TEDH. Sin embargo, como se señaló anteriormente, no hay garantías de que esto suceda.
India
Varios aspectos preocupantes de las leyes y regulaciones de la India amenazan la privacidad de los ciudadanos, entre ellos:
- Su proyecto de ley de protección de datos aún no ha entrado en vigor y no existe una autoridad de protección de datos, lo que significa que la protección de la privacidad es débil en la actualidad.
- El Sistema de Identificación de Aadhaar proporciona a los ciudadanos un número de identificación único y también alberga la base de datos biométrica más grande, que contiene 1,23 mil millones de personas.
- Esta base de datos también contiene información como compras, cuentas bancarias y seguros.
- Intentando que WhatsApp haga que los mensajes sean rastreables agregando una huella digital a cada mensaje enviado
- CCTV no está regulado y las leyes de privacidad relacionadas con él son muy vagas y abiertas a interpretación.
- Recientemente, 10 agencias gubernamentales han recibido autorización para descifrar, monitorear e interceptar datos en cualquier computadora (pero esto debe ser aprobado por el Ministro del Interior).
- Si los proveedores de servicios no ofrecen capacidades de interceptación, podrían enfrentar hasta siete años de prisión.
- Buscan instalar vigilancia fronteriza de alta tecnología en ciertas fronteras
- Comparte información frecuentemente con los EE. UU. y tiene múltiples tratados de asistencia legal mutua con diferentes países.
- Ocupa el puesto 140 en el mundo en el Índice de Libertad de Prensa con 6 periodistas (al menos) asesinados en 2018
Lo que está claro es que las leyes y los tribunales de la India están empezando a proteger la privacidad de los datos. Por ejemplo, los tribunales cambiaron la ley para que las empresas privadas no tuvieran derecho a solicitar números de identificación, y recientemente se retiró el acceso de las agencias gubernamentales a la base de datos de Aadhaar. La vigilancia encubierta también quedará prohibida cuando entre en vigor la nueva ley de protección de datos. Sin embargo, dado que las tácticas de vigilancia y la biometría ya están llegando increíblemente lejos, es cuestionable hasta qué punto una ley cambiará las cosas.
Tailandia
- DNI con huellas dactilares
- La biometría se utiliza mucho y es un requisito para muchas cosas del día a día. Por ejemplo, se debe realizar una verificación biométrica para comprar una tarjeta SIM.
- CCTV es ampliamente utilizado y aceptado en Tailandia. Pero una nueva ley exige que se informe al propietario de los datos de que están siendo monitoreados.
- Aunque la Ley de Investigación de Casos Especiales establece que un juez superior debe otorgar permiso para que se produzca la interceptación de comunicaciones, un golpe militar en 2014 permitió a los militares interceptar cualquier mensaje bajo la Ley Marcial.
- La Ley de Delitos Informáticos permite a funcionarios del Ministerio de Economía y Sociedad Digital (MDES) solicitar documentos y datos informáticos a proveedores de servicios. Todo esto se hace sin orden judicial. Con una orden judicial pueden solicitar mucha más información.
- La policía tailandesa tiene una tecnología que puede acceder a mensajes de salas de chat, correos electrónicos y mensajes de texto, pero esto debería realizarse bajo una orden judicial.
- Se recogen huellas dactilares al entrar al país
- Parte de numerosos acuerdos internacionales de intercambio de datos.
- Las nuevas leyes y la Junta imponen restricciones a la libertad de expresión en Tailandia, y muchos creen que el gobierno utilizará la nueva ley de ciberseguridad para silenciar a los críticos.
Tailandia implementó recientemente la Ley de Protección de Datos Personales (PDPA) el 28 de mayo de 2019. Se espera que esto cree la primera ley consolidada de protección de datos de Tailandia, pero las personas tienen un período de gracia de un año para adaptarse a estas nuevas leyes. Las políticas de retención de datos y monitoreo del lugar de trabajo deberían mejorar. Un acontecimiento reciente (que ocurrió después del estudio) también significa que los cafés tailandeses se ven obligados a crear un registro de los datos de navegación de los clientes durante al menos 90 días. El gobierno ha sugerido que esto es para ayudar a identificar a los usuarios que violan la ley tailandesa y crean “noticias falsas”.
Malasia
- Pide una ley de privacidad más profunda que cubra todos los aspectos. En la actualidad, solo existe la Ley de Protección de Datos Personales de 2010 (PDPA) que protege los datos personales de un interesado.
- Sin embargo, los tribunales han sido bastante proactivos a la hora de hacer cumplir esta ley, y la agencia de protección de datos inspecciona con frecuencia las empresas y ofrece recomendaciones sobre sus prácticas en materia de datos.
- Un documento nacional de identidad (MyKad) es obligatorio a partir de los 12 años y contiene datos biométricos (huellas digitales). También almacena datos bancarios, cierta información de salud, se puede usar para realizar compras y almacena datos por hasta 20 años (aunque la tarjeta solo es válida por 10).
- Para niños de hasta 12 años, MyKid incluye datos religiosos de los padres, datos de nacimiento, información de salud y datos educativos.
- La tecnología de reconocimiento facial también está en aumento: Grab Malaysia se ha asociado con el Ministerio de Transporte para mejorar la seguridad de los conductores y brindar protección contra delitos.
- Pocas leyes sobre el uso de la tecnología de reconocimiento facial
- El intercambio de datos requiere consentimiento por escrito en la mayoría de los casos, pero el gobierno tiene una plataforma (MyGDX) que facilita el intercambio de datos entre agencias intergubernamentales.
- Las cámaras CCTV prevalecen en Malasia y existen pocas salvaguardias. Sin embargo, una “Guía CCTV” que aún no se ha convertido en ley impondrá algunas protecciones más, p. Notificar a las personas sobre el monitoreo de CCTV.
- Varias violaciones de datos importantes involucran detalles financieros y médicos
- Fundador del Tratado de la ASEAN sobre Asistencia Jurídica Mutua en Materia Penal
La introducción de la ley de protección de datos en 2010 introdujo algunas mejoras en la privacidad de los datos de Malasia, pero, a medida que la tecnología avanza y los tiempos cambian, es necesario actualizarlas para proteger mejor todo tipo de datos, incluidos los datos biométricos.
Los cinco últimos países de la UE
- Italia – 2.7 – Algunas salvaguardias/protección debilitada
- Hungría – 2.7 – Algunas salvaguardias/protección debilitada
- Eslovenia – 2.7 – Algunas salvaguardias/protección debilitada
- Alemania – 2,8 – Algunas salvaguardias/protección debilitada
- España – 2,9 – Algunas salvaguardias/protección debilitada
Italia
Italia no respeta las protecciones de la privacidad en varias áreas. Esto incluye:
- Una tarjeta de identificación que contiene datos biométricos.
- El uso generalizado de la biometría, incluido el reconocimiento facial en los aeropuertos, preocupa a los ciudadanos
- Acuerdos de intercambio de datos como parte del Tratado de Prüm y el Acuerdo de Schengen
- Uso extensivo de CCTV (incluso con reconocimiento facial)
- Largos períodos de retención de datos (seis años para datos de tráfico telefónico y de Internet)
- Carece de libertad de prensa.
El organismo regulador italiano encargado de hacer cumplir el RGPD, Garante, no ha sido muy activo. Esto podría deberse a una falta de violaciones de datos o puede indicar una falta de implementación. Sin embargo, Italia se ha esforzado por prohibir la vigilancia en el lugar de trabajo.
Hungría
- No siempre ha protegido el derecho de su gente a la privacidad, llegando incluso a dictaminar que los agentes de policía no tenían derecho a su derecho a la privacidad porque sus funciones como agentes del poder público lo superaban.
- El documento de identidad contiene la huella digital del propietario.
- Los empleadores también pueden utilizar la biometría en determinadas situaciones, es decir, para evitar el acceso no autorizado a la información.
- Construyendo una base de datos de reconocimiento facial a partir de las fotografías identificativas de sus ciudadanos y turistas
- Las agencias gubernamentales pueden tomar datos de empresas de telecomunicaciones sin orden judicial
- Parte del Tratado de Prüm y del Acuerdo de Schengen
El RGPD está ayudando a realizar algunas mejoras en Hungría, por ejemplo, ayudando a hacer cumplir los derechos de las personas en lo que respecta a las imágenes de CCTV y protegiendo los datos en su conjunto mediante multas impuestas por la Autoridad Nacional Húngara para la Protección de Datos y la Libertad de Información.
Eslovenia
Con el mayor historial de violaciones de derechos humanos per cápita en Europa, Eslovenia está siendo monitoreada constantemente para ver si está mejorando la protección de sus ciudadanos y cómo. Hemos encontrado:
- Aunque Eslovenia es parte de la UE y se aplica la ley GDPR, no la ha implementado a través de su propia legislación, lo que deja grandes interrogantes sobre sus políticas de protección de datos.
- Esto también elimina parte de la integridad y fortaleza de su organismo regulador, el Comisionado de Información (IC).
- Se basa en la biometría en sus pasaportes.
- Es parte del Tratado de Prüm y del Acuerdo Schengen
Aunque el RGPD debería, en teoría, mejorar las cosas en Eslovenia, hay informes que sugieren que no se está implementando adecuadamente en muchos países de la UE. Y dada la falta de leyes en Eslovenia, es probable que así sea. Del mismo modo, el proyecto de ley propuesto por Eslovenia ha sido criticado por muchos por “sobrepasar” los límites establecidos por el RGPD.
Alemania
A pesar de la aplicación de la privacidad en varios ámbitos (datos sensibles y la aplicación de la ley de protección de datos, Bundesdatenschutzgesetz) y el papel activo de su Conferencia sobre Protección de Datos, Alemania está fallando a sus ciudadanos en varios ámbitos. Éstas incluyen:
- Su amplio uso de la biometría, incluso en un documento de identidad nacional.
- Ser miembro fundador del Tratado de Prüm y del Acuerdo de Schengen
- Su asignación de cámaras CCTV con reconocimiento facial.
- Directivas controvertidas sobre retención de datos
- Falta de protección de la privacidad de los periodistas
- Fuerte censura de publicaciones en redes sociales mediante leyes de “discurso de odio”
España
Una vez más, la autoridad de protección de datos de España, la Agencia Española de Protección de Datos (AEPD), ha sido eficaz en la implementación de las leyes GDPR, multando a La Liga con 250.000 euros por violaciones de privacidad. Sin embargo, los derechos de privacidad de sus ciudadanos se ven significativamente reducidos debido a:
- Su creciente uso de la biometría (y la aceptación general de esto)
- Tarjeta de identificación que contiene datos biométricos.
- Ser miembro fundador del Tratado de Prüm, el Acuerdo de Schengen y los acuerdos de intercambio de datos fiscales.
- Sus políticas de conservación de datos de comunicación han recibido muchas críticas (12 meses después de la comunicación pero se puede ampliar a 2 años)
- Una ley mordaza para los periodistas
Los 5 principales países no pertenecientes a la UE
- Noruega – 3.1 – Salvaguardias adecuadas
- Sudáfrica – 3.0 – Algunas salvaguardias/protección debilitada
- Suiza – 3.0 – Algunas salvaguardias/protección debilitada
- Argentina – 3.0 – Algunas salvaguardias/protección debilitada
- Canadá – 3.0 – Algunas salvaguardias/protección debilitada
Noruega
Como único país no perteneciente a la UE que cuenta con “salvaguardias adecuadas”, Noruega está logrando:
- Implementación de leyes GDPR
- Multar a las empresas que no protegen los datos (el municipio de Bergen fue multado con 170.000 € por violar las leyes GDPR al dejar accesibles abiertamente 35.000 nombres de usuario y contraseñas de estudiantes de primaria y empleados)
- Proteger la libertad de expresión (ocupa el puesto número uno en el Índice Mundial de Libertad de Prensa y lo ha sido durante los últimos tres años)
- Ofrecer protección adicional de la privacidad para determinados trabajos, p. abogados y medicos
La biometría decepciona a Noruega. Está buscando introducirlos en las tarjetas de identificación en 2020 y las fuerzas del orden tienen acceso a los datos biométricos. Noruega también es miembro del Acuerdo de Schengen y de partes del Tratado de Prüm.
Sudáfrica
- Los derechos de privacidad están protegidos a través del tribunal constitucional
- Caso histórico en el que el Tribunal Superior declaró ilegal la interceptación masiva por parte del Centro Nacional de Comunicaciones (Centro amaBhungane contra Ministro de Justicia)
- Límites al intercambio de datos, incluso entre agencias del mismo sector.
- No forma parte de ningún tratado internacional invasivo (pero sí participa en acuerdos de reparto de impuestos)
Sudáfrica está en el proceso de introducir un Regulador de la Información y una Ley de Protección de Información Personal (POPIA) que ayudarán a hacer cumplir aún más los derechos de privacidad. Pero como estos aún no están completamente implementados, se crean algunas áreas grises. La biometría también está en aumento y el documento de identidad sudafricano recientemente introducido contiene huellas dactilares.
Suiza
- Hacer cumplir activamente los derechos de privacidad con su Ley Federal de Protección de Datos (previa actualización en 2020)
- Se rumorea que su agencia de protección de datos, el Comisionado Federal de Información y Protección de Datos (FDPIC), es el regulador que Facebook quiere gestionar su criptomoneda, Libra.
- Sin documento de identidad obligatorio con datos biométricos
- Libertad de expresión y medios de comunicación.
A pesar de que Suiza ha sido durante muchos años un “paraíso fiscal”, ahora está tomando medidas drásticas al compartir información fiscal con otros países. También forma parte del Acuerdo de Schengen y ha firmado un acuerdo con los estados miembros de la Decisión Prüm para que puedan compartir datos. Suiza también permite la vigilancia del lugar de trabajo sin permiso, siempre que se informe al empleado.
Argentina
- Intentar activamente mejorar la privacidad de los datos y mantenerse al día con otras leyes (es decir, el GDPR) y avances tecnológicos.
- Salvaguardias adecuadas para las áreas de vigilancia y seguimiento del lugar de trabajo
- Se requieren órdenes judiciales para interceptar las comunicaciones.
La cédula de identidad obligatoria de Argentina contiene datos biométricos. La biometría está ampliamente implementada y aceptada en general. La Ley de Protección de Datos necesita una actualización, particularmente en lo que respecta a las leyes de retención de datos (no existen directrices claras como tales, lo que la deja muy abierta a la interpretación). Argentina también comparte activamente información personal con otros países.
Canada
- 28 estatutos diferentes que protegen la privacidad de los datos en los sectores privado, público y de salud
- Salvaguardias adecuadas para las áreas de vigilancia y seguimiento del lugar de trabajo
- Leyes de retención de datos muy similares al RGPD
El organismo regulador de Canadá, la Oficina del Comisionado de Privacidad de Canadá, es criticado por su autoridad mediocre, pero hay conversaciones para mejorar sus poderes para poder imponer multas. La biometría está en aumento y las huellas dactilares ahora son un requisito para las personas que solicitan ciertos tipos de visas. El intercambio de datos también es un problema debido a los acuerdos que Canadá tiene con otras naciones (aproximadamente 17). Y Canadá falló recientemente en contra de un periodista, exigiéndole que revelara una fuente.
Los 5 principales países de la UE
Debido a la reciente implementación de las leyes GDPR, no hay mucha diferencia en las puntuaciones de los países de la UE. Lo que tiende a diferenciarlos son sus acuerdos de intercambio de datos con otros países, su libertad de expresión, su uso de datos biométricos y otras reglas y regulaciones específicas de cada país.
- Irlanda – 3.2 – Salvaguardias adecuadas
- Francia – 3.1 – Salvaguardias adecuadas
- Portugal – 3.1 – Salvaguardias adecuadas
- Dinamarca – 3.1 – Salvaguardias adecuadas
- Malta – 3.0 – Algunas salvaguardias/protección debilitada
Irlanda
Irlanda encabeza la lista en lo que respecta a la protección de la privacidad y la vigilancia debido a:
- El papel activo que desempeña la Comisión de Protección de Datos de Irlanda en la protección de la privacidad (18 investigaciones en curso sobre empresas tecnológicas estadounidenses, por ejemplo)
- Su resistencia a la biometría en los documentos de identidad, a pesar de ser un reglamento de la UE
- No ser parte de acuerdos invasivos de intercambio de datos, es decir, el Tratado de Prüm o el Acuerdo de Schengen.
- Un papel activo en la revocación de la directiva de retención de datos de la UE debido a su violación de la privacidad y los derechos humanos.
- Su cláusula de exclusión voluntaria de las leyes de la UE
Las categorías que decepcionaron a Irlanda fueron su debilitada protección de datos sensibles (es decir, varias violaciones de datos en la industria médica), la subvención de CCTV y una amenaza a la libertad de prensa debido a la propiedad concentrada de los medios de comunicación.
Francia
Justo detrás de Irlanda está Francia, que obtuvo una puntuación razonablemente buena gracias a:
- Su regulador de datos, la Commission Nationale de l'Informatique et des Libertés (CNIL), logró hacer cumplir las leyes GDPR al multar a Google con 50 millones de euros porque no obtuvo el consentimiento adecuado de los usuarios para la personalización de sus anuncios (utilizaba casillas previamente marcadas).
- La CNIL es proactivaantesla implementación del RGPD, multando a Uber con 400.000 euros por su violación de datos
- No se requieren datos biométricos para el documento de identidad francés obligatorio
- La CNIL debate activamente y previene el uso de la biometría en otras áreas, p.e. en el lugar de trabajo
- El requisito de una Evaluación de Impacto de la Protección de Datos (DIPA) antes de que se instale la vigilancia para el monitoreo público a gran escala
Sin embargo, Francia es miembro del Tratado de Prüm y del Acuerdo de Schengen. También se está compartiendo activamente datos dentro de Francia. Por ejemplo, las transacciones sospechosas deben informarse como parte de las leyes contra el lavado de dinero. Los datos de comunicación se conservan durante un año.
Portugal
Portugal también está entre los tres primeros debido a:
- Su regulador, la Comisión Nacional de Protección de Datos (CNPD), hace cumplir activamente el RGPD
- Su reciente multa de 400.000 euros a un hospital por diversas violaciones de datos: una de las mayores multas conforme al RGPD hasta la fecha
- Prohibidas las bases de datos biométricas
- Su restricción y regulación del uso de CCTV.
- Tiene un historial de protección de la privacidad de los empleados a través de la legislación nacional.
Portugal fue uno de los últimos países europeos en implementar la ley GDPR (un año y tres meses después de su entrada en vigor). También es miembro del Tratado de Prüm pero, debido a su falta de base de datos de ADN (menos del 0,1% de sus ciudadanos están en ella), no comparte mucha información y sólo comparte datos con países seleccionados. Dicho esto, también es miembro del Acuerdo de Schengen y los datos también se comparten internamente con regularidad, es decir, para las leyes contra el lavado de dinero.
Dinamarca
Dinamarca recibe su calificación de “salvaguardias adecuadas” debido a:
- El papel activo de la agencia danesa de protección de datos, Datatilsynet (DPA), desde la implementación del RGPD
- Su éxito general en la implementación del RGPD en una variedad de categorías
- El documento de identidad danés que no contiene datos biométricos
- Su acuerdo de exclusión voluntaria con las leyes de la UE
- La protección de la libertad de expresión
Sin embargo, existe una preocupante aceptación tanto de la biometría como de las cámaras CCTV en Dinamarca, lo que puede permitir que se escapen los controles de privacidad. El intercambio de datos, tanto dentro de Dinamarca como con otros países (parte del Acuerdo de Schengen) también reduce la puntuación, al igual que las consultas sobre la retención de datos (datos de ubicación de teléfonos móviles).
Malta
Aunque Malta se encuentra entre los cinco primeros, también cae en una categoría inferior a la de los otros cuatro países de la UE. Recibió una puntuación de “algunas salvaguardias pero protecciones debilitadas” debido a:
- Los tribunales fallaron a favor de la privacidad cuando se trata de períodos cortos de conservación de datos (el caso Maltapost PLC contra el Comisionado de Información y Protección de Datos)
- Su autoridad de protección de datos, el Comisionado de Protección de Datos e Información (IDPC), trabaja de forma proactiva para hacer cumplir el RGPD y las multas.
- El documento de identidad maltés no contiene datos biométricos
- El IDPC requiere notificación antes de instalar CCTV
Sin embargo, Malta es miembro del Tratado de Prüm y del Acuerdo de Schengen y tiene protecciones debilitadas en lo que respecta a la interceptación de comunicaciones y datos confidenciales. También tiene una incapacidad sistémica para respetar las salvaguardias cuando se trata de cuestiones democráticas como la libertad de prensa (la mayoría de los medios de comunicación son propiedad de políticos).
¿Dónde se ubican Estados Unidos y el Reino Unido?
Estados Unidos
Estados Unidos ocupa el séptimo lugar desde abajo en nuestra clasificación de países no pertenecientes a la UE. Esto es debido a:
- El uso de la biometría está aumentando con el Programa de Salida Biométrica que se prevé que esté implementado dentro de cuatro años, procesando al 97% de las personas que salen de los EE. UU.
- Los tribunales fallan de diferentes maneras cuando se trata de biometría. Hay varios debates sobre temas como si la policía podría pedirte que desbloquees tu teléfono con tu huella digital.
- Crear una base de datos de información biométrica que contenga imágenes faciales digitales y las 10 huellas dactilares de más de 200 millones de personas que han intentado entrar, han entrado o han salido de EE. UU.
- Las empresas privadas pueden establecer sus propias pautas en lo que respecta al procesamiento de datos personales.
- No existen leyes federales sobre el uso de CCTV, lo que significa que el uso varía drásticamente de un estado a otro. Por ejemplo, algunos estados incluyen una salvaguardia que prohíbe el uso de CCTV en áreas donde la gente espera privacidad, por ejemplo. vestuarios, pero algunos no
- Sólo dos estados exigen que las empresas informen a sus empleados sobre el seguimiento en el lugar de trabajo
- Numerosas filtraciones de datos en todos los sectores
- Parte de numerosos acuerdos internacionales de intercambio de datos.
- Recientemente se creó la Ley de Aclaración del Uso Legal de Datos en el Extranjero (CLOUD), que permite a las autoridades policiales de los países cooperantes solicitar datos directamente a los proveedores de servicios en lugar de tener que pasar por el gobierno.
La protección de datos en los EE. UU. se rige por múltiples leyes sectoriales y las leyes también difieren según el estado. Esto puede causar cierta confusión e inconsistencia, y puede dejar enormes brechas en ciertas áreas/estados. Sin embargo, algunos de los órganos rectores persiguen activamente la privacidad de los datos. Por ejemplo, la Comisión Federal de Comercio (FTC) multó recientemente a Facebook con 5.000 millones de dólares por violaciones de la privacidad.
Reino Unido
En la actualidad, el Reino Unido se rige por las leyes GDPR, pero también ha implementado su propia Ley de Protección de Datos, que seguirá vigente después del Brexit.
- El organismo rector, la Oficina del Comisionado de Información (ICO), ya ha impuesto una serie de multas, incluida una de £183 millones a British Airways por violar los datos de los clientes y otra de £99 millones a la cadena hotelera Marriott por exponer 399 millones de registros de huéspedes.
- El Reino Unido no forma parte de la Decisión Prüm (pero ha solicitado serlo y está involucrado en partes de ella; ver más abajo) ni del Acuerdo de Schengen.
- Existen ciertas salvaguardas para el uso de CCTV (es decir, las empresas deben informar a la ICO por qué están usando CCTV y deben decirle a las personas que están siendo grabadas), la interceptación de comunicaciones (se requieren órdenes judiciales) y el acceso del gobierno a los datos (nuevamente, a menudo se requieren órdenes judiciales). )
- Tiene acuerdos de exclusión voluntaria con las leyes de la UE.
A pesar de algunas de estas salvaguardias, el Reino Unido está avanzando hacia más biometría, más CCTV y podría involucrarse en más tratados internacionales posteriores al Brexit. Recientemente se ha unido al marco Prüm DNA, que permite a las fuerzas del orden compartir perfiles de ADN y huellas dactilares, dando a los estados miembros acceso a la base de datos del Reino Unido de más de 5 millones de personas. También se acepta el seguimiento en el lugar de trabajo (si los empresarios pueden justificar sus motivos para hacerlo) y ha habido casos de empleados que han sido despedidos por cosas que han dicho en las redes sociales.
Cómo se ven las cosas en general
Si fusionáramos las clasificaciones de los países de la UE y de fuera de la UE, la clasificación no se vería muy diferente a la de la UE. Todo lo que cambiaría es que Noruega ocuparía el segundo lugar, desplazando a Malta de los cinco primeros.
Lo interesante de estos cinco primeros (los únicos que reciben una puntuación 'adecuada') es que todos se rigen por las leyes GDPR. Entonces, si bien todavía hay un gran margen de mejora en todos los países, las leyes GDPR parecen alentarlos a avanzar en la dirección correcta.
Eslovenia, Australia, China, Suecia, Singapur, Países Bajos, Luxemburgo, Hungría, Italia, Malasia | China, Grecia, Eslovenia, Finlandia, Malasia, Estonia, India, Hungría, Portugal, Rusia | India, Tailandia, Brasil, Eslovenia, Rusia, Eslovaquia, China, Islandia, Japón, Finlandia | China, India, Japón, Chipre, Hungría, Alemania, Malasia, Estonia, Italia, Tailandia | Rusia, China, Hungría, India, Luxemburgo, Malasia, Bélgica, España, Eslovenia, Canadá | China, Rusia, Filipinas, Brasil, India, Malasia, Alemania, Tailandia, Italia, Hungría | China, Rusia, India, Tailandia, Singapur, Australia, Hungría, Finlandia, Alemania, Luxemburgo | China, India, Taiwán, Tailandia, Singapur, Australia, Estados Unidos, Filipinas, Rusia, Hungría | Rusia, China, Finlandia, Tailandia, Polonia, India, Luxemburgo, Singapur, Rumania, Australia | China, Rusia, Italia, Estonia, Estados Unidos, Alemania, Taiwán, Eslovenia, Polonia, India | Estados Unidos, Suecia, Malasia, Grecia, China, Rusia, Singapur, Países Bajos, Irlanda, India | China, Rusia, Alemania, Eslovenia, Malasia, España, Nueva Zelanda, Tailandia, Canadá, Israel | China, Rusia, Eslovenia, Rumania, Austria, Suecia, Italia, India, Nueva Zelanda, Estados Unidos | China, Rusia, Tailandia, Brasil, Austria, India, Eslovaquia, Bulgaria, Malta, Israel |
Metodología
A cada país se le asignó una puntuación por categoría basada en una serie de criterios (enumerados a continuación). Luego, para obtener una puntuación general, sumamos el total de estas puntuaciones antes de dividirlas por 14 (el número de categorías en total).
Protección Constitucional
- ¿Existe una constitución que protege la privacidad?
- ¿Tiene el tribunal constitucional un fallo sobre la protección de la privacidad? Si es así, ¿tiene un historial de brindar estas protecciones?
- ¿Es el país miembro de la UE (el RGPD juega un papel clave)?
Protección legal
- ¿Existen leyes que protejan la privacidad de las personas frente a empresas y gobiernos?
- ¿Existen leyes sectoriales? Por ejemplo, leyes contra el lavado de dinero o leyes médicas.
- ¿Estas leyes logran proteger la privacidad?
Aplicación de la privacidad
- ¿Existe un organismo regulador, p. ¿Una Autoridad de Protección de Datos que tenga competencia para investigar casos de privacidad?
- ¿Son proactivos al hacer esto? ¿Hay algún caso que haya sido llevado a través de los tribunales/sistemas legales?
Tarjetas de Identidad y Biometría
- ¿Tiene el país un documento de identidad nacional? ¿Esto tiene biometría?
- ¿Son comunes los datos biométricos? ¿Se utilizan para mejorar la privacidad o para vigilancia?
- ¿Existe un debate sobre privacidad en el país sobre este uso de la biometría? ¿O están más contentos con la tecnología?
Compartir datos
- ¿Existen leyes para impedir el uso secundario de datos?
- ¿El gobierno comparte datos personales entre sus agencias?
- ¿Las empresas tienen que entregar datos personales al gobierno?
Vigilancia Visual
- ¿Qué prevalencia tiene el CCTV en el sector público y privado?
- ¿Están reguladas las cámaras de CCTV?
- ¿Existe algún debate en torno al uso de CCTV?
Intercepción de comunicación
- ¿Existen leyes que prevengan el abuso?
- ¿Cuándo pueden las autoridades interceptar las comunicaciones, es decir, con una orden judicial, si tienen dudas razonables, etc.?
- ¿Qué tipos de investigaciones pueden resultar en interceptaciones de comunicaciones?
- ¿Quién autoriza su acceso, en caso de haberlo?
- ¿Se espera que los proveedores de telecomunicaciones permitan capacidades de interceptación?
Monitoreo del lugar de trabajo
- ¿Existen leyes que prevengan el abuso?
- ¿Existen vías/casos legales?
- ¿Se les dan a las empresas pautas adecuadas a seguir?
Acceso gubernamental a los datos
- ¿Cuáles son los regímenes de garantía? Por ejemplo, ¿pueden entrar a una propiedad sin orden judicial?
- ¿Cómo obtienen las fuerzas del orden acceso a las bases de datos del sector privado?
- ¿Qué poderes tienen las distintas agencias para acceder a los datos?
Retención de datos de comunicaciones
- ¿Los proveedores de telecomunicaciones deben conservar los datos durante un período de tiempo específico? Si es así, ¿por cuánto tiempo?
- ¿Existen consideraciones para diferentes tipos de datos y cómo pueden diferir los períodos de retención?
Vigilancia de movimientos, finanzas y datos médicos
- Aunque estos datos son sensibles, ¿están adecuadamente protegidos?
- ¿Existen leyes que permitan el seguimiento de este tipo de datos? P.ej. leyes contra el lavado de dinero.
- ¿Ha habido violaciones de datos que involucran este tipo de datos?
Cuestiones fronterizas
- ¿El país cuenta con biometría en sus fronteras?
- ¿Está cooperando el país con otros países en lo que respecta a la aplicación de la ley y la vigilancia?
Liderazgo
- ¿El gobierno es parte de algún tratado contra la privacidad? Por ejemplo, ¿Cinco ojos o el Tratado de Prüm?
- ¿Qué datos comparte el gobierno con otros países?
Salvaguardias democráticas
- ¿Existe libertad de expresión en el país?
- ¿Existen protecciones para los periodistas?
Fuentes
Para conocer el informe, las fuentes y las puntuaciones de cada país, consulte esta hoja de cálculo: https://docs.google.com/spreadsheets/d/1uPCfyzwT2b47oX0kcYg3kn3V4H6IWUikp4jMOVUWmJA/edit?usp=sharing