Este viernes se conoció que la Corte Suprema falló a favor del Consejo para la Transparencia, ordenando a NIC Chile (centro de la Universidad de Chile encargado de administrar el registro de nombres de dominio .CL) entregar un listado con todos los nombres de sitios registrados, que suman casi 600.000.
Esta disputa legal inició tras un procedimiento de amparo presentado por un particular.
El máximo tribunal desestimó los argumentos del centro, el cual afirmaba que esta información es confidencial y estratégica, además de tener valor económico y puede ser usada incluso para fines criminales.
En concreto, el fallo argumentó que los datos ya son públicos por naturaleza, aunque de manera individual, y están disponibles a través de los mecanismos de la universidad. La diferencia radica en que el CPLT solicita que sean entregados todos en un solo archivo, sin más información que el nombre de cada dominio.
Esta situación fue analizada en extenso por miembros de la ONG Derechos digitales, la cual desde ya indicó en redes sociales que las personas pueden negarse a entregar esta información invocando el artículo 21, número 2, por afectación de la privacidad.
🚩Aviso de utilidad pública:
Una persona ganó una solicitud de transparencia para que le entregaran todos los nombres de dominio de @NICChile.(600.000).
Si te llega un correo tienes que negarte invocando el artículo 21 número 2 (afectación de la privacidad). https://t.co/adIuKCGjXE
— Pablo (@pabloviollier) November 29, 2019
BioBioChile tomó contacto con el abogado Pablo Viollier, miembro de esta ONG, quien analizó en extenso este conflicto y su implicancia directa para las personas que, en efecto, poseen dominios “.CL”.
“Aquí hay una discusión bien interesante, porque en estricto rigor esa información es pública. Tu puedes entrar a NIC Chile y buscar los dominios uno por uno, ver cuál es el estatus, titular y todo eso. Entonces el argumento de la persona es que ‘Yo estoy buscando información pública, la única diferencia es que estoy solicitando que me la entreguen toda”, explicó.
El abogado incluso comparó esta situación con lo que sucedería si se entregara un listado del Servel a un particular, indicando que podrían existir problemas de privacidad y seguridad.
“El problema es que nuestro ordenamiento jurídico no hace esa distinción, entre publicidad en el sentido de consulta individual a la diferencia cualitativa que te entregan la base de datos completa. Algo similar ocurre con el padrón electoral, está muy bien que uno pueda revisar el padrón uno por uno para saber si la persona está habilitada. Pero publicar el padrón completo significa hacer público nombre y RUT de todos los chilenos. Eso tiene un montón de problemas porque alimenta todas las bases de datos legítimas habidas en Chile”, señaló.
“Entregar de forma agregada esta base tiene implicancias súper importantes en materia de privacidad (datos personales), pero también de ciberseguridad. Porque con esa base gigantesca puedes hacer Cybersquatting (apropiación de nombres de dominio) o hacer Phishing (enviar corres electrónicos para obtener información). Tiene implicancias relevantes”, agregó.
Uno puede negarse
En este sentido, Viollier indicó que quienes sean poseedores de dominios dentro de nuestros país efectivamente pueden negarse a entregar información privada apelando a la Ley de Transparencia.
“Esta es una solicitud distinta a la del fallo. La primera persona solicitó el listado completo de dominios y esta segunda pidió el listado completo de nombres de dominio y su fecha de caducidad, lo que es claro que es para efectos de Cybersquatting, es decir comprar nombre de dominio de mala fe, de forma tal de especular con ese nombre y venderlo más caro de lo que se compró, a pesar de que no los va a usar”, explicó
“Entonces, lo que está haciendo NIC Chile es, de acuerdo a la ley de transparencia, es indicar que como hay nombres personales involucrados de los titulares de los nombres de dominio se puede otorgar traslado a los titulares de forma tal que ellos se puedan oponer de acuerdo a una de las causales por Transparencia”, agregó.
En este sentido, el abogado aludió a tres aspectos que la persona podría aludir para rechazar la petición: información que afecte sus derechos, intimidad y actividad comercial.
“En particular, la causal que recomiendo yo es la establecida en el Artículo 21, número 2, que establece que el titular se puede negar a la entrega de información cuando afecte sus derechos, su intimidad y vida privada y su vida comercial”, comentó.
Información sensible
Tras el fallo, NIC Chile informó que ya inició las gestiones para poner a disposición del peticionario en cuestión el listado de los nombres de dominios.
Sin embargo, expresó su desacuerdo con la resolución y “lamentamos que ella nos impida cumplir con el compromiso adquirido con quienes inscriben nombres de dominio bajo .CL, que entregan los datos solicitados por NIC Chile entendiendo que ellos serían utilizados exclusivamente para fines relacionados con la administración del sistema de nombres de dominio”.
“Reiteramos nuestro convencimiento de que la entrega masiva de nombres de dominio a un particular puede generar importantes riesgos de ciberseguridad de diversa índole, tanto en el acceso a información que podría realizarse a partir de dichos nombres de dominio, como a la posibilidad de que, al contar con dicha lista, pudiera facilitarse ataques a servidores, phishing, spam u otros”, explicó el centro.
Acotó que “en momentos en que las amenazas a la ciberseguridad van en aumento, nos parece un profundo error entregar esta lista a cualquiera que la pida, sin pedir siquiera que suscriba un compromiso de buen uso”.