Author

Vicente, Alfonso ; Sabiguero, Ariel ; Esnal, Gonzalo

En

Editor

Universidad de Montevideo. Facultad de Derecho

Notas

In the context of Internet access, a tension arises between the right of organizations to protect their assets and the right to privacy of individuals. This tension is exacerbated when organizations inspect HTTPS traffic without informing or obtaining consent. Many individuals use devices provided by an organization to connect to the Internet and trans-mit personal information about whose privacy they are concerned, with the expectation that this transmission is private and cannot be inspected by third parties. In some cases, organizations that provide these devices, in a legitimate attempt to protect their assets from threats on the Internet, use techniques to inspect this information, but they do so without notice, without requesting consent, and in a way that is very difficult for a non-specialized user to perceive. In this paper we elaborate an argument against this practice when it is carried out without the knowledge and consent of the owners of the personal data. We also comment on the Opinion No. 22/022 of the Regulatory and Personal Data Control Unit, which was drafted at the request of our consultation, and the implications of the recent Law 20.327 on cybercrime.

En el contexto del acceso a Internet, surge una tensión entre el derecho de las organiza-ciones a proteger sus activos y el derecho a la privacidad de las personas. Esta tensión se agudiza cuando las organizaciones inspeccionan el tráfico HTTPS sin informar ni ob-tener consentimiento. Muchas personas utilizan dispositivos provistos por una organiza-ción para conectarse a Internet y transmitir información personal de cuya privacidad se preocupan, con la expectativa de que esta transmisión sea privada y no pueda ser ins-peccionada por terceras partes. En algunos casos, las organizaciones que proveen estos dispositivos, en un intento legítimo de proteger sus activos frente a amenazas existentes en Internet, utilizan técnicas para inspeccionar esta información, pero lo hacen sin aviso, sin solicitud de consentimiento y de una forma que es muy difícil de percibir para un usuario no especializado. En este trabajo se elabora un argumento en contra de esta práctica cuando se realiza sin conocimiento y sin consentimiento de los titulares de los datos personales. Asimismo, comentamos el Dictamen N° 22/022 de la Unidad Regulado-ra y de Control de Datos Personales que se redactó a instancias de nuestra consulta, y las implicancias de la reciente Ley 20.327 sobre ciberdelincuencia.

No contexto do acesso à Internet, surge uma tensão entre o direito das organizações de proteger seus ativos e o direito à privacidade dos indivíduos. Essa tensão é exacerbada quando as organizações inspecionam o tráfego HTTPS sem informar ou obter consenti-mento. Muitos indivíduos usam dispositivos fornecidos por uma organização para se co-nectar à Internet e transmitir informações pessoais sobre as quais estão preocupados com a privacidade, com a expectativa de que essa transmissão seja privada e não possa ser inspecionada por terceiros. Em alguns casos, as organizações que fornecem esses dispositivos, em uma tentativa legítima de proteger seus ativos contra ameaças na Inter-net, usam técnicas para inspecionar essas informações, mas o fazem sem aviso prévio, sem solicitar consentimento e de uma forma que é muito difícil de ser percebida por um usuário não especializado. Este documento elabora um argumento contra essa prática quando ela é feita sem o conhecimento e o consentimento dos titulares dos dados. Tam-bém comentamos o Parecer N° 22/022 da Unidade de Regulamentação e Controle de Dados Pessoais, que foi elaborado após nossa consulta, e as implicações da recente Lei 20.327 sobre crimes cibernéticos.

Palabras claves

Privacidad Datos personales Derechos digitales

Collections

• Revista de Derecho [662]