Señores ICANN:

En relación con vuestra petición de comentarios sobre los reportes preliminares emitidos por el WHOIS Task Force, a continuación remitimos la opinión institucional de CPSR-Perú [1], vinculada en particular al reporte presentado por el Task Force 3.

• La información que se solicita al adquirir un nombre de dominio, que luego pasa a formar parte de la base de datos WHOIS y cuyo nivel de exactitud se intenta optimizar, debe ser la mínima indispensable para conseguir los fines del registro, los cuales son de índole exclusivamente técnica. Ello implica que se solicite y requiera sólo aquellos datos necesarios para resolver problemas igualmente técnicos.

Actualmente la base de datos WHOIS, que contiene gran cantidad de información personal, se encuentra disponible en la Internet sin ningún tipo de protección, expuesta al público, afectando la privacidad de los titulares de los dominios, arriesgándolos a sufrir las acciones de delincuentes, remitentes de correo no deseado (spam) y del uso no autorizado de su data, para fines ajenos de aquellos para los que fue recogida.

• Definida la naturaleza de la base de datos WHOIS, la recolección y el manejo de información que ICANN haga, debe regirse por principios y normas de protección de datos personales generalmente admitidos en las legislaciones nacionales y de integración, en normas internacionales, en la jurisprudencia y la doctrina.

Distintos países latinoamericanos vienen incorporando a su legislación principios de protección de datos personales adoptados por la Unión Europea, en virtud a la tradición jurídica romano-germánica que nos une. Perú, Paraguay y Colombia lo han hecho mediante leyes sectoriales o sentencias del Tribunal Constitucional, intérprete máximo de la Constitución. En Argentina y Chile existen leyes de protección de datos personales que toman en consideración los principios establecidos en la Unión Europea.

En el Perú [2], el Tribunal Constitucional ha señalado, en relación con el derecho a la autodeterminación informativa, que el derecho reconocido en el inciso 6) del artículo 2° de la Constitución "tiene por objeto proteger la intimidad, personal o familiar, la imagen y la identidad frente al peligro que representa el uso y la eventual manipulación de los datos a través de los ordenadores electrónicos". (...) "garantiza la facultad de todo individuo de poder preservarla controlando el registro, uso y revelación de los datos que les conciernen".

Igualmente dicho tribunal ha manifestado que "la protección del derecho a la autodeterminación informativa a través del hábeas data comprende, en primer lugar, la capacidad de exigir jurisdiccionalmente la posibilidad de acceder a los registros de información, computarizados o no, cualquiera que sea su naturaleza, en los que se encuentren almacenados los datos de una persona.

Tal acceso puede tener por objeto que se permita conocer qué es lo que se encuentra registrado, para qué y para quién se realizó el registro de información así como la(las) persona(s) que recabaron dicha información. En segundo lugar, el hábeas data puede tener la finalidad de agregar datos al registro que se tenga, ya sea por la necesidad de que se actualicen los que se encuentran registrados, o bien con el fin de que se incluyan aquellos no registrados, pero que son necesarios para que se tenga una cabal referencia sobre la imagen e identidad de la persona afectada. Asimismo, con el derecho en referencia, y en defecto de él, mediante el hábeas data, un individuo puede rectificar la información, personal o familiar, que se haya registrado; impedir que ésta se difunda para fines distintos de aquellos que justificaron su registro o, incluso, tiene la potestad de cancelar aquellos que razonablemente no debieran encontrarse almacenados" [3].

Creemos que una de las consecuencias positivas que tendrá la aplicación de estas normas y estándares generalmente admitidos, es que incentivará a los adquirentes de dominios a proporcionar datos correctos, al tener la seguridad de que recibirán un tratamiento conforme a derecho.

• A nuestro juicio ICANN debe conservar su status de organismo técnico. Por tanto, si ha sido constituido con una finalidad de tal naturaleza, no puede ni debe tomar decisiones que excedan sus fines, pues de hacerlo lo único que conseguiría es debilitarse como institución.

Consideramos que ICANN debe trabajar para asegurar que los administradores de red tengan acceso a información precisa, de tal forma que puedan contactar con los titulares de los dominios para cuestiones técnicas. Sin embargo, estas acciones requieren el establecimiento de garantías que aseguren la privacidad, incluyendo el acceso restringido, y requisitos mínimos de información que impulsen, a quien lo desee, la entrega de data precisa.

En ese sentido, creemos que no puede exigirse a las contrapartes la exactitud de los datos que proporcionan ni penalizarse de manera severa inexactitudes y falsedades relativas a información de índole personal. Además, estos dos supuestos (inexactitudes y falsedades) tienen que estar claramente diferenciados y deben ser tratados de distinta manera.

En síntesis, cuando se trate de data no técnica, consideramos que no deben existir sanciones por inexactitudes, menos aún cancelar los dominios.

• El hecho de solicitar mayor información que la mínima técnica, sin cumplir con los principios de protección de datos personales, afecta derechos constitucionales como la libertad de expresión.

El ejercicio del anonimato es indispensable en casos de personas y organizaciones defensoras de los derechos humanos, de periodistas de investigación, representantes de minorías, comunidades indígenas, entre otros, quienes pueden requerir que sus datos -de proporcionarlos- sean conservados bajo estricta reserva. En tanto no se garantice sus derechos, la exigencia de exactitud en el Registro WHOIS deberá quedar en suspenso.

Al respecto es importante destacar que la Oficina del Relator Especial para la Libertad de Expresión de la Comisión Interamericana de Derechos Humanos (CIDH), elaboró una Declaración de Principios sobre la Libertad de Expresión, aprobada en el curso del 108° Período de Sesiones en octubre de 2000, que consiste en un conjunto de trece principios que detallan los requisitos de la libertad de expresión de acuerdo con el derecho y la jurisprudencia internacional. Entre las disposiciones cruciales de la Declaración de Principios están incluidas las siguientes:

"(3) Toda persona tiene el derecho a acceder a la información sobre sí misma o sus bienes en forma expedita y no onerosa, ya esté contenida en bases de datos, registros públicos o privados y, en el caso de que fuere necesario, actualizarla, rectificarla y/o enmendarla".

"(5) La censura previa, interferencia o presión directa o indirecta sobre cualquier expresión, opinión o información difundida a través de cualquier medio de comunicación oral, escrito, artístico, visual o electrónico, debe estar prohibida por la ley. Las restricciones en la circulación libre de ideas y opiniones, como así también la imposición arbitraria de información y la creación de obstáculos al libre flujo informativo, violan el derecho a la libertad de expresión [4]".

Si bien el derecho a la libertad de expresión también está protegido por otros tratados internacionales de derechos humanos, en particular por el artículo 19º de la Declaración Universal de Derechos Humanos, el artículo 19º del Pacto Internacional de Derechos Civiles y Políticos y el artículo 10º de la Convención Europea sobre Derechos Humanos, el artículo 13º de la Convención Americana tiene el valor de dar a la libertad de expresión su máxima amplitud y de reducir al mínimo las restricciones a la libre circulación de las ideas [5].

• 5 Es de lamentar que el informe emitido por el Task Force 3 no refleje ser el producto de un trabajo coordinado, llevado a cabo entre las diversas partes involucradas en el debate para alcanzar posiciones de consenso que permitan impulsar el proceso. Por el contrario, el reporte preliminar que no es sino la suma de las distintas opiniones discrepantes, lo que se ha traducido a su vez en votaciones polarizadas.

Finalmente, solicitamos que nuestro trabajo redactado en castellano sea considerado en iguales condiciones que los comentarios expresados en idioma inglés. Sin embargo, para facilitar su uso, una traducción del mismo se encontrará en http://peru.cpsr.org

Siguiendo el ejemplo de las normas que rigen a la Asamblea General de las Naciones Unidas, que establecen que "el árabe, el chino, el español, el francés, el inglés y el ruso son a la vez los idiomas oficiales y los idiomas de trabajo de la Asamblea General, sus comisiones y sus subcomisiones", así como también del Consejo de Seguridad, en nuestra opinión ICANN debería trabajar y publicar sus principales documentos en varios idiomas, dada la naturaleza global de la Internet [6].

Atentamente,

Pedro Mendizábal Simonetti, Presidente de CPSR-Perú

Katitza Rodríguez Pereda, Directora de CPSR-Perú

ICANN

Notas al pie:

[1] CPSR-Perú es el capítulo peruano de Computer Professionals for Social Responsibility- CPSR, asociación civil sin fines de lucro que tiene por misión influenciar en las decisiones vinculadas con el desarrollo y uso socialmente responsable de las Tecnologías de la Información y Comunicaciones en el Perú y Latinoamérica, dado que dichas decisiones tienen consecuencias de gran alcance que pueden afectar nuestros valores y derechos fundamentales como personas. Más información en: "CPSR-Peru:"http://peru.cpsr.org

[2] Expediente N° 1797-2002-HD/TC LIMA.

[3]http://www.tc.gob.pe/jurisprudencia/2003/1797-2002-HD.html

[4] http://www.cidh.oas.org/Basicos/Basicos13.htm

[5]Artículo 13º.- Convención Americana de Derechos Humanos.

"1. Toda persona tiene derecho a la libertad de pensamiento y de expresión. Este derecho comprende la libertad de buscar, recibir y difundir informaciones e ideas de toda índole, sin consideración de fronteras, ya sea oralmente, por escrito o en forma impresa o artística, o por cualquier otro procedimiento de su elección.

1. El ejercicio del derecho previsto en el inciso precedente no puede estar sujeto a previa censura sino a responsabilidades ulteriores, las que deben estar expresamente fijadas por la ley y ser necesarias para asegurar: a. El respeto a los derechos o a la reputación de los demás, o b. la protección de la seguridad nacional, el orden público o la salud o la moral públicas.
2. No se puede restringir el derecho de expresión por vías o medios indirectos, tales como el abuso de controles oficiales o particulares de papel para periódicos, de frecuencias radioeléctricas, o de enseres y aparatos usados en la difusión de información o por cualesquiera otros medios encaminados a impedir la comunicación y la circulación de ideas y opiniones".

[6]. Resolución de la Asamblea General sobre Multilingüismo, aprobada por la Asamblea General A/ Res / 50/11 del 2 de noviembre del 95