RE: [LACNIC/Politicas] Publicación de los datos de nuestros clientes IP en la base de datos (WHOIS) de LA CNIC

Ing. Carlos M. Martinez carlosm at antel.net.uy
Wed Jul 6 09:55:04 BRT 2005 

Entiendo de que la información de WHOIS necesaria para la asignacion no
necesariamente es informacion personal, sino mas bien organizacional.
Entiendo que la idea madre de todo esto es tener informacion que permita
contactar a los administradores de los bloques de Ips en caso de problemas.

En definitiva, creo que no hace falta poner informacion "individual" (de los
"individuos") en el WHOIS, sino informacion administrativa actualizada. Con
eso diria que alcanza.

¿Las empresas u organizaciones tienen los mismos derechos de privacidad que
las personas? 

-----Original Message-----
From: politicas-bounces at lacnic.net [mailto:politicas-bounces at lacnic.net] On
Behalf Of rgaglian at adinet.com.uy
Sent: Wednesday, July 06, 2005 1:04 AM
To: Erick Iriarte Ahon; politicas at lacnic.net
Subject: Re: [LACNIC/Politicas] Publicación de los datos de nuestros
clientes IP en la base de datos (WHOIS) de LA CNIC

Erik,

Creo que es claro que cualquier acción contra LACNIC se rige por el derecho
uruguayo, pero sin dudas existen elementos que deben estudiarse en cada país
en lo que hace a la relación entre los proveedores y sus clientes.

Creo que sería interesante si Ronal consulta a su ccTLD, lo digo pues
seguramente ellos tienen experiencias similares y han estudiado este tema.
Además el servicio Whois que seguramente están administrando tiene base en
Costa Rica y por ende el derecho que aplica es el derecho "tico".

Roque

>-- Mensaje original --
>Date: Tue, 05 Jul 2005 15:02:24 -0500
>To: politicas at lacnic.net
>From: Erick Iriarte Ahon <faia at amauta.rcp.net.pe>
>Subject: Re: [LACNIC/Politicas]  Publicación de los  
>	datos de  nuestros clientes IP en la base de datos (WHOIS) de LA
CNIC
>
>
>Hola.
>
>tratare en este email de responder los tres emails que se han vertido 
>sobre
>
>el tema:
>
>Publicación de los datos de  nuestros clientes IP en la base de datos
>(WHOIS) de LACNIC
>
>Ronal Esquivel dijo:
>
>>Tal como se lo comente en el foro de discusión
>>abierta el día jueves 30 de junio.   En nuestro país
>>las telecomunicaciones son un monopolio del estado, por lo que tenemos 
>>que regirnos a las leyes establecidas en nuestra constitución, en este 
>>caso el artículo 24 en donde se garantiza el derecho al la intimidad, 
>>a la libertad y al secreto de las comunicaciones.  En dicho articulo 
>>se dice que son inviolables los documentos privados y las 
>>comunicaciones escritas, orales o de cualquier tipo de los habitantes 
>>de la República..
>
>Separemos dos cosas. La primera es que el hecho que las 
>telecomunicaciones
>
>sean un Monopolio en Costa Rica, no significa (y repito) no significa 
>que
>
>las leyes que son obligatorias son las de Costa Rica, el hecho es 
>inverso,
>
>es decir el hecho que sean un proceso de telecomunicaciones en Costa 
>Rica,
>
>es lo que genera que la regulacion aplicable en grado ultimo sea la 
>normativa constitucional de Costa Rica.
>
>En segundo lugar, la declaración universal de los derechos humanos, y 
>el
>
>pacto de san jose, son las normas macro nacionales que dan los marcos 
>sobre
>
>derechos humanos incluyendo los derechos a la libertad, a la 
>intimidad/privacidad y al secreto de las comunicaciones.
>
>Dicho articulo se refiere de una manera explicita al secreto de la 
>informacion que va inmersa en un medio, es decir no se habla del "medio"
>
>sino del "contenido", en buen cristiano, se esta refiriendo al secreto 
>de
>
>la información.
>
>>De acuerdo a lo anterior, la información de los clientes  en el WHOIS, 
>>se está violentando en artículo 24 de la Constitución Política.  Dado 
>>que los datos asociados (nombre del cliente, teléfono.
>>dirección postal, correo, entre otros) se consideran documentos 
>>privados.
>
>De otro lado, en los ultimos años se ha ido desarrollando, sobre todo 
>en
>
>los ultimos 30, un concepto relacionado a la protección de los datos 
>personales, como parte de la privacidad del individuo.
>
>Datos como el sexo, nacionalidad, religion, afiliacion politico, 
>afecciones
>
>sanitarias, numero de hijos, numero de cedula de identidad, numero de 
>tarjeta de credito, cantidad de visitas al medico, sueldo, etc.
>
>El Whois, es un compilado de información (datos) relacionados a un 
>detemrinado numero IP, que a su vez es poseido por un determinado 
>individuo
>
>(u organizacion). El articulo 24 relacionado a secreto de las 
>comunicaciones, no esta vulnerado en esta concepcion por publicar los 
>datos
>
>relacionados al numero IP.
>
>Si podemos considerar que puede haber una vulneracion a la privacidad, 
>bajo
>
>el hecho de que los datos relacionados al numero ip son datos 
>personales
>
>(pero si el numero ip esta relacionado a una empresa, una de las 
>preguntas
>
>seria: la direccion de la empresa es un dato personal?).
>
>Y entonces viene otra pregunta, hasta que punto la publicacion del 
>Whois de LACNIC esta bajo la legislacion de Costa Rica.? LACNIC se 
>encuentra en Uruguay, por ende la legislación aplicable en primera 
>instancia es la de
>
>Uruguay. En segunda instancia si la empresa donde estas, tiene su 
>propio
>
>Whois es evidente que la afectacion de dicha publicacion estara bajo la

>legislacion de Costa Rica.
>
>>Se solicita a la comunidad LACNIC analizar esta situación y dar su 
>>pronunciamiento al respecto, para logar cambiar o modificar la 
>>privacidad de los datos que están dentro del WHOIS.
>
>Este es un problema bastante complicado, dado que la naturaleza del 
>Whois
>
>fue eminentemente tecnica y por ende la necesidad de publicitar los datos.
>
>Ahora bien, los datos publicados son datos personales, de lo que se 
>consideran datos no sensibles, pero la mezcla de los mismos puede 
>configurar una informacion sensible.
>
>Como dije en el foro publico, con referencia a otro tema, esto no esta 
>aislado. Si se ha de revisar el tema de whois, se debe revisar tambien:
>
>el "Acuerdo para solicitud de copia de la base whois de LACNIC en 
>formato
>
>"bulk"" y la "Políticas de administración de recursos de internet en el

>área de Latinoamérica y el Caribe"  (German, pudieras darme un poco de 
>luz,
>
>no he encontrado un articulo explicito (quizas la rapida lectura), que 
>se
>
>indique el tema del Whois, quizas tu me puedas ayudar (mas alla del 
>primer
>
>parrafo del punto 3.2.14. Seguridad y Confidencialidad)
>
>De otro lado Juan Pablo Redard escribio:
>>¿Que hacian en la epoca que ARIN era el RIR que estaba a cargo de 
>>asignar espacio IP a Costa Rica? Entiendo que en esa época tambien se 
>>exigia hacer un SWIP de las subasignaciones y con la publicación de la 
>>info via WHOIS.
>
>Muy cierto lo indicado por el señor Juan Pablo Redard, y le recuerdo 
>tambien que en dicha epoca, la intervencion gubernamental en temas de 
>IP
>
>era relativamente poca (sino escasa o nula).
>
>El velar por los derechos de los individuos tiene que estar claramente 
>contemplado, Internet como tal es parte de un modelo social donde 
>vivimos,
>
>regulado por normas y por politicas (aunque de las primeras hay muchas 
>y
>
>poco conectado con las segundas).
>
>Bajo esta premisa sigo sin entender la pregunta planteada, el hecho que
la
>
>regulacion o el gobierno no haya tomado cartas en el asunto no 
>significa
>
>que no lo hicieran, y claro ejemplo de eso es la resolucion 102 de la 
>ITU
>
>de Minneapolis modificada en Marrakesh, sobre dicho tema.
>
>Juan Manuel Garcia escribio:
>>Leyendo ese articulo de la Constitucion de Costa Rica veo que se 
>>refiere a documentos privados. La informacion del Whois de un RIR es 
>>por definicion pública con el fin que los administradores de redes 
>>puedan contactarse entre si ante problemas de interconexion, abusos de 
>>recursos, etc. La informacion de contacto deja de ser privada en el 
>>momento que, sabiendo el administrador el funcionamiento del sistema 
>>de Whois en cualquier RIR, la ingresa libremente para consulta del mundo.
>
>La informacion del Whois no es por definicion ni publica ni privada. Es

>informacion. El hecho que sea de acceso publico, no la configura como 
>informacion publica los datos alli establecidos (lease email, 
>direccion,
>
>telefono, nombre).
>
>Un dato personal es un dato personal se encuentre publicado en 
>cualquier
>
>sitio, o se mantenga en reserva. Lo publico no esta relacionado a si el

>dato es de libre acceso o no, si no a su configuracion como elemento 
>relacionado a determinado individuo, de esta manera tenemos informacion

>sensible e informacion no sensible (siguiendo el lineamiento europeo en
la
>
>tematica).
>
>Finalmente escribe Abraham Ortiz
>>En Perú la Constitución y la Ley de Telecomunicaciones protegen el 
>>secreto de las telecomunicaciones, sin embargo, la información en la 
>>base de datos de ARIN (para mis bloques 64.74/16) o LACNIC (para los 
>>200.xx/16) se considera como información pública, según nuestros abogados.
>
>En efecto los principios de proteccion de las telecomunicaciones 
>protegen
>
>el secreto de las mismas, pero dicho principio no esta ligado al tema 
>del
>
>Whois como tal.
>
>Al Whois se le relaciona los temas de proteccion de datos personales y 
>de
>
>privacidad (distintos, repito, distintos de los de secreto de las 
>telecomunicaciones).
>
>La informacion de ARIN y de LACNIC se encuentra inmersos en 
>determinadas
>
>legislaciones (usa y uruguay), que en el primer caso tienen una 
>normativa
>
>bastante amplia y abierta sobre publicacion de datos y en el caso 
>uruguayo
>
>aun esta en desarrollo, pero siguen la tendencia europea (asi que 
>cuando
>
>les toque a ellos el tema de resguardo de informacion, tendremos que 
>analizar completamente dicha informacion).
>
>>  Esto ha sido
>>corroborado luego por varios fallos en el Poder Judicial, lo que ya 
>>sienta jurisprudencia.
>
>La jurisprudencia peruana, solo para aclarar, esta relacionado a 
>secreto de las telecomunicaciones, (y de las comunicaciones), al igual 
>que en la mayoria de los paises, y sobre todo por la Corte de San Jose 
>(veladora del
>
>Pacto de Derechos Humanos de San Jose, para los paises de America Latina).
>
>La justicia peruana, no ha, repito no ha, sentenciado ningun caso sobre

>privacidad o no de los datos de un whois (de hecho en America Latina, 
>me
>
>atrevo a decir que no hay algo similar siquiera).
>
>Sin embargo si hay jurisprudencia sobre proteccion de datos personales 
>y de hecho una variedad de estudios sobre si un numero ip (mas alla de 
>los datos
>
>del whois) es un dato personal, para lo cual recomiendo revisar:
>
>Comentarios al Informe
>A raíz del reciente informe de la AGPD se han estan desarrollando 
>diversos
>
>comentarios, son bastante interesantes los de la Lista MAIL-ES, por lo 
>cual
>
>los publicamos para su conocimiento
>Nota: Comentarios al Email: La IP es considerada dato de caracter 
>personal
>
>por la APD
>Lista: MAIL-ES
>Publicado 12 Jul 2004 - 11:37 AM
>http://www.latinoamericann.org/modules.php?op=modload&name=News&file=ar
>ticle&sid=664&mode=thread&order=0&thold=0
>
>Carácter de dato personal de la dirección IP. Informe 327/03 La 
>consulta plantea diversas cuestiones referentes a la consideración como
>
>dato de carácter personal de una dirección IP de acuerdo a lo 
>establecido
>
>en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos 
>de
>
>Carácter Personal, y sus implicaciones de cara a la adopción de las 
>medidas
>
>de seguridad contempladas en el Reglamento de Medidas de Seguridad, 
>aprobado por Real Decreto 994/1999, de 11 de junio.
>Nota: Agencia de Protección de Datos de España Publicado 12 Jul 2004 - 
>11:04 AM 
>http://www.latinoamericann.org/modules.php?op=modload&name=News&file=ar
>ticle&sid=663&mode=thread&order=0&thold=0
>
>La IP es considerada dato de caracter personal por la APD Según un 
>informe publicado en la página web de la Agencia de Protección
de
>
>Datos, http://www.agpd.es, la dirección IP se considera dato de 
>caracter
>
>personal.
>Nota: delitosinformaticos.com
>[08-07-04]
>Publicado 12 Jul 2004 - 10:59 AM
>http://www.latinoamericann.org/modules.php?op=modload&name=News&file=ar
>ticle&sid=662&mode=thread&order=0&thold=0
>
>Sobre el informe de la Agencia Española de Proteccion de Datos en 
>relacion
>
>a los numeros ip.
>
>En resumen:
>
>a. el secreto de las comunicaciones y telecomunicaciones, presente en 
>nuestros paises por la declaracion universal de los derechos humanos, 
>por
>
>el pacto de san jose de costa rica y por nuestras constituciones, esta 
>referido al contenido no al continente de la informacion, por ende no 
>es
>
>aplicable al tema del whois o a los datos inmersos en el whois.
>
>b. La proteccion de datos personales se relaciona con el tema del whois
y
>
>de los datos inmersos en el whois, ligado a temas de proteccion de la 
>privacidad (no por el continente, sino por los datos de dicho continente).
>
>c. La legislacion aplicable para la tabla whois de lacnic, es la 
>uruguaya,
>
>y para la de ARIN es la de usa, mientras que para tablas propias de las

>organizaciones que esten ligados a un pais, es la de los paises donde 
>se
>
>encuentran inmersas dichas organizaciones.
>
>d. No he podido encontrar una referencia explicita a la legislacion y 
>jurisdicion aplicable en el contrato de lacnic en el tema de proteccion
de
>
>datos y por ende del whois, lo cual si es necesario de revisar y tomar 
>en
>
>consideracion.
>
>e. El hecho que algo sea de acceso publico no implica que la 
>informacion a la cual se accede sea publica, y de otro lado un dato 
>puede ser publico

>pero la imbricacion de varios datos publicos puede configurar una 
>informacion de caracter privado.
>
>Saludos
>
>Erick Iriarte Ahon
>Alfa-Redi
>http://www.alfa-redi.org
>
>
>_______________________________________________
>Politicas mailing list
>Politicas at lacnic.net
>http://www.lacnic.net/mailman/listinfo/politicas

Ing.Roque Gagliano
rgaglian at adinet.com.uy


_______________________________________________
Politicas mailing list
Politicas at lacnic.net
http://www.lacnic.net/mailman/listinfo/politicas

More information about the Politicas mailing list