[LAC-TF] [LACNIC/Politicas] Fwd:I-D

[JORDI PALET MARTINEZ]

Hola Carlos,

Contesto debajo.

Ten en cuenta que es algo especifico de la legislacion en cada region. En
Europa es unica, en otros sitios ni siquiera existe.

Regards,
Jordi




> De: Carlos Barcenilla <barce at frlp.utn.edu.ar>
> Responder a: "lactf at lac.ipv6tf.org" <lactf at lac.ipv6tf.org>
> Fecha: Wed, 20 Jul 2005 15:47:04 +0200
> Para: "lactf at lac.ipv6tf.org" <lactf at lac.ipv6tf.org>, <politicas at lacnic.net>
> Asunto: Re: [LAC-TF] [LACNIC/Politicas] Fwd:I-D
> 
> Hola!
> 
>     Este es mi mi primer mensaje en "Políticas", estoy siguiendo esta
> discusión hace un tiempo, y en este thread estoy bien mareado porque no
> se si esto es LACTF o Politicas... ;)
> 
>     Sea como sea intentaré dar mi opinión al respecto, desde el punto de
> vista de alguien no experto en RIRs.
> 
>     Me parece que el prefijo que se le asigna a un usuario final, sea
> este /48 o /56 podría ser lo más parecido al número telefónico que se le
> asigna a un usuario en una red de telefonía. Haciendo esta analogía no
> habría que reinventar la rueda y adaptar las políticas de privacidad que
> se usan en telefonía.

Totalmente correcto, creo que legalmente seria equiparable al 100%

> 
>     Entonces planteo algunas dudas:
>     a) Si tengo derecho a que mis datos no figuren en la guía
> telefónica, tengo derecho a que mis datos no aparezcan en un whois o
> como se llame que sea público.

Correcto

>     b) ¿Puede mi operador telefónico darle mis datos a otra organización
> privada? Si es que no, pareciera que tampoco se los puede dar a LACNIC
> (¿otra organización privada, no?).

No, al menos no en Europa. La Ley de Proteccion de datos prohibe la
transferencia sin el consentimiento previo del usuario.

>     c) ¿Puede/debe darle según la legislación pertinente mis datos como
> usuario al regulador de telecomunicaciones? ¿Puede éste aunque los tenga
> por derecho hacerlos públicos?.

No, es el mismo caso que el anterior. Creo que no se diferencia entre
entidades publicas y privadas, logicamente, pues los derechos son los
mismos.

>     d) ¿Cómo justifica un operador telefónico que necesita nuevos
> prefijos? ¿Debe registrar nombre y apellido de cada usuario?

No, basta con justificar el esquema de la red y el grado de utilizacion del
prefijo actual. Los RIR no entran en ese detalle. Logicamente podrian pedir
comprobaciones adicionales si tuvieran sospechas, pero en Europa, llegando
al extremo el RIR no podria denegar un prefijo, por ejemplo, si el ISP se
niega a dar nombres de los usuarios, dado que en realidad le esta prohibido
darlos.

>     e) ¿Es tán importante, especialmente en un esquema de
> direccionamiento "provider aggregatable", tan jerárquico casi como el
> telefónico, que se registre a cada usuario en particular, y no baste con
> registrar las asignaciones a los proveedores de servicio?

Esa es la cuestion. Bastaria con registrar publicamente las asignaciones a
ISPs (entidades juridicas), y que estos tengan un control interno (que en
cualquier caso tendran por gestion de la red y de la facturacion, etc.), y
que si pasa algo este disponible a peticion del juez.

> 
>     Se que la analogía no puede ser exacta, seguramente los escenarios
> no son del todo análogos, y no debe ser la primera vez que se plantean
> estas dudas. Lo que me parece es que es importante saber lo que NO se
> puede hacer, y lo que SI se puede hacer según las legislaciones que
> apliquen. Entonces luego diseñar una política que busque maximizar, con
> esas restricciones, los aspectos técnicos/operativos y de transparencia
> en la ejecución de la política de asignación de recursos.

Como he comentado antes, me parece logico obligar a los ISPs que lleven ese
registro, porque no es una carga adicional (lo tienen por cuestiones de
facturacion), ademas ayuda a que se asignen direcciones estaticas a los
usuarios (y por tanto se evitan las dinamicas), lo que es una ventaja para
los usuarios. Pero que el usuario decida si quiere publicar los datos, por
defecto debe de ser que no se publiquen.

> 
> Saludos.
> Carlos.
> 
> JORDI PALET MARTINEZ escribió:
> 
>> Hola Ramos,
>> 
>> Si y no ... Me explico.
>> 
>> A veces estas discusiones, aunque siempre enriquecedoras, no tienen mucho
>> sentido porque nuesta decision no tiene sentido ...
>> 
>> Me vuelvo a explicar ;-)
>> 
>> En Europa hay una legislacion muy severa al respecto de la privacidad (creo
>> que legalmente el termino aproviado en castellano es intimidad), con multas
>> por el incumplimiento de hasta 100.000.000 de las antiguas pesetas.
>> 
>> Si la polica en la region de RIPE decide que es obligatorio el registro
>> publico, es irrelevante. Hasta el punto de que cumplir la politica de RIPE,
>> en caso de personas fisicas, es un delito.
>> 
>> Es decir, si yo recibo, en la ADSL privada de mi casa, un /xx (me da igual
>> que sea un /48, /56, o lo que sea), y mis datos son registrados de forma
>> publica, me sera tan facil como hacer una llamada telefonica a la agencia de
>> proteccion de datos, o enviar un email o fax, denunciando el hecho, para que
>> el ISP tenga muy graves problemas, y posiblemente esos problemas repercutan
>> en RIPE.
>> 
>> Posiblemente esto no ha ocurrido, pero es facil que cualquier usuario un dia
>> se cabree y lo lleve a cabo.
>> 
>> Teniendo en cuenta esto, y entendiendo que, si no comprendi mal a Erik hace
>> unas semanas, la tendencia en los gobiernos de LAC es seguir la legislacion
>> Europea en este sentido, lo que dictamine la politica de LACNIC podria ser
>> incoherente e ilicito.
>> 
>> Asi que quedan dos opciones:
>> 1) Pensar en hacer las cosas de tal forma que se facilite la privacidad
>> (*independientemente* del tamaño del prefijo), y por tanto siguiendo la
>> tendencia legislativa
>> 2) O bien si no estuvieramos deacuerdo con esa tendencia legislativa,
>> discutir en otro foro (foros legislativos) para que dicha tendencia
>> legislativa se cambie en los paises LAC.
>> 
>> Por cierto, no se hasta que punto en las discusiones de politicas se tienen
>> en cuenta aspectos legislativos, quizas haya politicas que de hecho esten
>> incumpliendo legislacion en paises concretos y no se hasta que punto esto es
>> algo que LACNIC esta contemplando.
>> 
>> PS: He vuelto a copiar en la lista de politicas, porque creo que esto es un
>> tema mucho mas generico que IPv6.
>> 
>> Saludos,
>> Jordi
>> 
>>  
>> 
> 
> _______________________________________________
> LACTF mailing list
> LACTF at lac.ipv6tf.org
> http://lacnic.net/mailman/listinfo/lactf




************************************
The IPv6 Portal: http://www.ipv6tf.org

Barcelona 2005 Global IPv6 Summit
Information available at:
http://www.ipv6-es.com

This electronic message contains information which may be privileged or confidential. The information is intended to be for the use of the individual(s) named above. If you are not the intended recipient be aware that any disclosure, copying, distribution or use of the contents of this information, including attached files, is prohibited.