Mostrar el registro sencillo del ítem

Scope of the right to personal data protection in organizations that carry out uninformed HTTPS inspection

Alcance del derecho a la protección de datos personales en organizaciones que realizan inspección de HTTPS no informada

Escopo do direito à proteção de dados pessoais em organizações que realizam inspeção HTTPS desinformada

dc.creatorVicente, Alfonso
dc.creatorSabiguero, Ariel
dc.creatorEsnal, Gonzalo
dc.date2026-04-08
dc.date.accessioned2026-04-24T15:53:18Z
dc.date.available2026-04-24T15:53:18Z
dc.identifierhttp://revistas.um.edu.uy/index.php/revistaderecho/article/view/1887
dc.identifier10.47274/DERUM/49.3
dc.identifier.urihttps://hdl.handle.net/20.500.12806/2826
dc.descriptionIn the context of Internet access, a tension arises between the right of organizations to protect their assets and the right to privacy of individuals. This tension is exacerbated when organizations inspect HTTPS traffic without informing or obtaining consent. Many individuals use devices provided by an organization to connect to the Internet and trans-mit personal information about whose privacy they are concerned, with the expectation that this transmission is private and cannot be inspected by third parties. In some cases, organizations that provide these devices, in a legitimate attempt to protect their assets from threats on the Internet, use techniques to inspect this information, but they do so without notice, without requesting consent, and in a way that is very difficult for a non-specialized user to perceive. In this paper we elaborate an argument against this practice when it is carried out without the knowledge and consent of the owners of the personal data. We also comment on the Opinion No. 22/022 of the Regulatory and Personal Data Control Unit, which was drafted at the request of our consultation, and the implications of the recent Law 20.327 on cybercrime.en-US
dc.descriptionEn el contexto del acceso a Internet, surge una tensión entre el derecho de las organiza-ciones a proteger sus activos y el derecho a la privacidad de las personas. Esta tensión se agudiza cuando las organizaciones inspeccionan el tráfico HTTPS sin informar ni ob-tener consentimiento. Muchas personas utilizan dispositivos provistos por una organiza-ción para conectarse a Internet y transmitir información personal de cuya privacidad se preocupan, con la expectativa de que esta transmisión sea privada y no pueda ser ins-peccionada por terceras partes. En algunos casos, las organizaciones que proveen estos dispositivos, en un intento legítimo de proteger sus activos frente a amenazas existentes en Internet, utilizan técnicas para inspeccionar esta información, pero lo hacen sin aviso, sin solicitud de consentimiento y de una forma que es muy difícil de percibir para un usuario no especializado. En este trabajo se elabora un argumento en contra de esta práctica cuando se realiza sin conocimiento y sin consentimiento de los titulares de los datos personales. Asimismo, comentamos el Dictamen N° 22/022 de la Unidad Regulado-ra y de Control de Datos Personales que se redactó a instancias de nuestra consulta, y las implicancias de la reciente Ley 20.327 sobre ciberdelincuencia.es-ES
dc.descriptionNo contexto do acesso à Internet, surge uma tensão entre o direito das organizações de proteger seus ativos e o direito à privacidade dos indivíduos. Essa tensão é exacerbada quando as organizações inspecionam o tráfego HTTPS sem informar ou obter consenti-mento. Muitos indivíduos usam dispositivos fornecidos por uma organização para se co-nectar à Internet e transmitir informações pessoais sobre as quais estão preocupados com a privacidade, com a expectativa de que essa transmissão seja privada e não possa ser inspecionada por terceiros. Em alguns casos, as organizações que fornecem esses dispositivos, em uma tentativa legítima de proteger seus ativos contra ameaças na Inter-net, usam técnicas para inspecionar essas informações, mas o fazem sem aviso prévio, sem solicitar consentimento e de uma forma que é muito difícil de ser percebida por um usuário não especializado. Este documento elabora um argumento contra essa prática quando ela é feita sem o conhecimento e o consentimento dos titulares dos dados. Tam-bém comentamos o Parecer N° 22/022 da Unidade de Regulamentação e Controle de Dados Pessoais, que foi elaborado após nossa consulta, e as implicações da recente Lei 20.327 sobre crimes cibernéticos.pt-BR
dc.formatapplication/pdf
dc.formattext/html
dc.languagespa
dc.publisherUniversidad de Montevideo. Facultad de Derechoes-ES
dc.relationhttp://revistas.um.edu.uy/index.php/revistaderecho/article/view/1887/2100
dc.relationhttp://revistas.um.edu.uy/index.php/revistaderecho/article/view/1887/2101
dc.rightshttp://creativecommons.org/licenses/by/4.0es-ES
dc.sourceRevista de Derecho; Vol. 25 No. 49 (2026); e493en-US
dc.sourceRevista de Derecho; Vol. 25 Núm. 49 (2026); e493es-ES
dc.sourceRevista de Derecho; v. 25 n. 49 (2026); e493pt-BR
dc.source2301-1610
dc.source1510-5172
dc.source10.47274/DERUM/49
dc.subjectPrivacidades-ES
dc.subjectDatos personaleses-ES
dc.subjectDerechos digitaleses-ES
dc.subjectPrivacyen-US
dc.subjectPersonal dataen-US
dc.subjectDigital rightsen-US
dc.subjectPrivacidadept-BR
dc.subjectDados pessoaispt-BR
dc.subjectDireitos digitaispt-BR
dc.titleScope of the right to personal data protection in organizations that carry out uninformed HTTPS inspectionen-US
dc.titleAlcance del derecho a la protección de datos personales en organizaciones que realizan inspección de HTTPS no informadaes-ES
dc.titleEscopo do direito à proteção de dados pessoais em organizações que realizam inspeção HTTPS desinformadapt-BR
dc.typeinfo:eu-repo/semantics/article
dc.typeinfo:eu-repo/semantics/publishedVersion
dc.typePeer reviewed article.en-US
dc.typeArtículo evaluado por pares.es-ES
dc.typeArtigo revisto pelos pares.pt-BR

Ver ítem
FicherosTamañoFormatoVer

No hay ficheros asociados a este ítem.

Este ítem aparece en la(s) siguiente(s) colección(ones)

Mostrar el registro sencillo del ítem