Hace unos días atrás los y las titulares de dominios .cl recibieron una notificación por parte de NIC Chile, invitándoles a oponerse o aceptar la entrega de determinados datos referidos al o los nombre/s de dominio de que son propietarias y propietarios, en calidad de terceros que pueden verse afectados en sus derechos ante una solicitud de acceso a la información que realizó un ciudadano meses atrás.
Específicamente, don Jorge Delgado Gunckel pidió la entrega de:
“Una lista de todos los nombres de dominio comprados a través del portal nic.cl y actualmente en vigor. No necesito ningún dato privado, solo nombres de dominio en formato Excel, con su fecha de vencimiento”
Pese a que Delgado obtuvo un resultado positivo respecto a su solicitud de información tal como señalamos, es necesario hacer mención al comunicado de NIC Chile mediante el cual informó que el solicitante se desistió de la entrega del listado de dominios. Sin perjuicio de ello, Nic Chile señaló que usuarios y usuarias pueden manifestar su voluntad al respecto, aceptando u oponiéndose a la entrega. Lo anterior debido a que esta forma de manifestar su voluntad, oponiéndose, podría servir en situaciones similares futuras.
En relación con lo anterior, y pensando tanto en el objetivo táctico de proteger el interés de cada usuario y usuaria titular de dominio como en el interés estratégico de proteger los datos personales en general, es que hemos trabajado en una recomendación de respuesta.
En lo táctico, el objetivo que nos planteamos es dificultar que el dominio de cada titular sea sujeto de intentos de accesos no autorizados o sabotajes, y también dificultar que sus datos sean relacionados de manera automática con otras bases de datos, en perjuicio de intereses de los titulares, pues esta información es explotable por terceros.
Es importante señalar que la información de cada dominio se encuentra disponible actualmente para consultas interactivas, pero no está accesible de manera masiva y automática. Situación similar sucedía con el registro del padrón del Servicio Electoral de Chile hasta el año 2010, en que el Consejo para la Transparencia autorizó la entrega de la base de datos completa a quien lo solicitara, a pesar de encontrarse aquella ya disponible para su consulta, mas no accesible en forma masiva o automática. Debido a dicha autorización, los datos personales de millones de chilenos comenzaron a disponibilizarse abiertamente, favoreciendo la creación de sitios en que se exponen nombres completos, números de identificación personal y domicilios, poniendo en riesgo su seguridad personal.
Facilitar la extracción masiva de los registros electorales por parte de terceros fue y es, ciertamente, un error. Del mismo modo, posibilitar la extracción masiva de dominios, incrementa el riesgo a titulares de dominio y a usuarios y usuarias de Internet en Chile.
En lo estratégico, el objetivo que proponemos es dar una señal, tanto de la expresión de múltiples usuarios y usuarias conscientes que desean proteger su huella de datos, como del problema de base que representa la actual situación: la inexistencia de un organismo que vele por la protección de los datos personales, y la existencia en cambio de un organismo cuya principal atribución es la transparencia de la función pública (Consejo para la Transparencia), que desea hacerse cargo de la protección de la privacidad de las personas, lo que naturalmente, y como se evidencia en este caso, genera conflictos de interés, donde a menudo quien pierde son las personas..
Para más detalles sobre los problemas propios del rol dual y mínimo de CPLT y la ausencia de un órgano autónomo dedicado a la protección de datos, invitamos a revisar la columna en:
https://www.cnnchile.com/tecnologias/autoridad-exclusiva-proteccion-datos-personales_20190715/
También, para mayor información sobre el juicio que ha dado pie a esta situación, recomendamos leer nuestro análisis en:
https://datosprotegidos.org/corte-suprema-obliga-a-que-nic-chile-entregue-informacion-sobre-dominios-cl/.
Atendiendo entonces a los dos objetivos expuestos, recomendamos la siguiente respuesta, para maximizar la probabilidad de éxito en la negación de acceso a terceros:
A través de la presente y en conformidad con los artículos 20 y 21 Nº 2 de la Ley Nº 20.285, cuyo artículo 1° aprobó la Ley de Transparencia de la Función Pública y de Acceso a la Información de la Administración del Estado, vengo en oponerme dentro de plazo, a la entrega de la información efectuada por XXXX respecto del “directorio de todos los dominios comprados a través del portal nic.cl” por las siguientes causas:
En primer lugar, el dominio inscrito a mi nombre en NIC Chile representa mi identidad, mi presencia en Internet, dato que es único para los efectos de búsqueda, tal como el nombre de una persona natural o jurídica.
Al desconocerse la finalidad del requerimiento de información, en la forma en que es requerida, se expone mi sitio web a riesgos de carácter informático o simplemente propagandísticos o publicitarios indeseados.
Si bien no se desconoce que el dominio en sí mismo es público (mediante consulta NO masiva), sí se desconoce cuáles son las finalidades del requerimiento masivo efectuado por el requirente, especialmente en el contexto social actual, en que páginas web y cuentas de redes sociales han sido objetos de ataques, hecho que es de pública notoriedad (ver nota).
Por lo tanto, en conformidad con las facultades que me confiere la Ley N° 20.285, ya citada, vengo en oponerme a la entrega de la información requerida.
Nota: Hackeo a Carabineros en medio de la crisis expone 10.515 archivos: entre ellos hay datos de inteligencia https://ciperchile.cl/2019/10/29/hackeo-a-carabineros-en-medio-de-la-crisis-expone-10-515-archivos-entre-ellos-hay-datos-de-inteligencia; Cuerpo de Bomberos de Santiago denunció hackeo de su cuenta de Twitter https://www.cooperativa.cl/noticias/pais/organismos/bomberos/cuerpo-de-bomberos-de-santiago-denuncio-hackeo-de-su-cuenta-de-twitter/2019-11-24/003631.html vía @Cooperativa.