Hace unos meses hablábamos de la ley Pyrawebs, una iniciativa presentada ante el Congreso de Paraguay para aprobar la retención masiva e indiscriminada de datos para todos los ciudadanos del país. Conforme a este proyecto, los proveedores de servicios de Internet (ISP) estarían obligados a guardar durante un año todos los datos del tráfico de sus redes.
Esta mañana, la ley ha sido discutida por poco más de una hora en el Congreso, un debate cuyo resultado ha sido la postergación de la votación final para dentro de 8 días, con la finalidad de que los diputados investiguen más sobre las implicaciones del tema. Uno de los principales impulsores de esta medida, el diputado Óscar Tuma, ha dicho que “8 días para interiorizarnos de una cuestión técnica no va a afectar absolutamente nada”, confiando en que el proyecto pasará.
Por su parte, organizaciones de derechos digitales como TEDIC o la Electronic Frontier Foundation han venido alertando sobre los problemas que conlleva la ley Pyrawebs (bautizada así en referencia a los pyragüés, espías utilizados durante el régimen del dictador Alfredo Stroessner). Por ejemplo, Katitza Rodríguez de la EFF advierte sobre la vaguedad de la redacción:
En contraste con otras iniciativas de ley de retención de datos, que solo permiten la retención de datos para delitos graves, la nueva propuesta garantizaría al gobierno acceso a los datos por cualquier delito, por menor que sea, tal como descargas por p2p o difamación. El borrador actual no especifica el nivel de evidencia o justificación que debe ser requerida para acceder a los datos.
El lenguaje de la ley es lo suficientemente vago en su visión para potencialmente solicitar a cualquier persona física o entidad que ofrezca acceso a Internet que recolecte y guarde datos para el gobierno. Esto incluye ciber cafés, cafeterías, bibliotecas o firmas que provean acceso a Internet en el trabajo. Como con las propuestas de retención de datos en cualquier otra parte, la recolección indiscriminada y universal abre la posibilidad de violar la confidencialidad entre doctores y pacientes, abogados y clientes, periodistas y fuentes.
Por su parte, TEDIC ha publicado un decálogo de mitos relacionados con la ley Pyrawebs, en los que desmiente sus principales argumentos. “Un país democrático no vigila a sus ciudadanos, eso es de estados policiales”, señalan los activistas. Así mismo, han publicado una infografía donde explican la información a la que puede acceder un gobierno al recabar metadatos.
Aquí ya hemos explicado con anterioridad la importancia que tienen los metadatos, ya que pueden revelar tanto o más que el contenido de una llamada telefónica. Los metadatos permiten trazar patrones de comportamiento, determinar hábitos e incluso predecir las actividades de una persona. Además, las bases de datos recolectadas por los gobiernos son, paradójicamente, más inseguras, debido a que son susceptibles de robo o vulnerables en casos de corrupción.
Paraguay tiene la oportunidad histórica de sumarse a aquellos países que han dicho que no a la recolección masiva e indiscriminada. Contrario a lo que considera el diputado Tuma, 8 días sí pueden marcar una diferencia si la gente sigue informándose y presionando contra un proyecto de ley desproporcionado y violatorio de la privacidad
