Protección de Datos y Privacidad

Durante el segundo día de la conferencia se habló acerca de la Convención sobre Ciberdelincuencia como un marco global de referencia y algunos países, a través de sus representantes dieron breves reportes sobre los desarrollos de legislación en materia de ciberseguridad y protección de datos, de Latinoamérica Brasil, Argentina, República Dominicana y Costa Rica. El propósito de este workshop es asegurarse que los países están tomando en cuenta las disposiciones de la Convención del Consejo de Europa en la implementación de legislación penal a nivel nacional.

Algunas presentaciones relevantes durante este workshop fueron las del Consejo de Europa y de la República Dominicana.

Durante el Workshop 4 hubo presentaciones de distintas organizaciones públicas, privadas y de la sociedad civil sobre iniciativas para combatir el cibercrimen a nivel internacional. El propósito de ese workshop fue identificar y conocer las actividades de distintas organizaciones para compartir información y para la creación de una lista de contactos y la creación de un futuro portal en que ayude a facilitar el acceso y el networking para todas las organizaciones que forman parte de la misma y fomentar medidas de cooperación que ayuden a contrarrestar el cibercrimen en forma internacional.

En el Workshop 5 se habló sobre las medidas técnicas y los programas vigentes para asistir a los países en la implementación de medidas legislativas, de entrenamiento y capacitación para fortalecer la seguridad y la confianza en el uso de las tecnologías de información y en particular para contrarrestar el cibercrmen y la seguridad informática. Algunas de las presentaciones más relevantes de este workshop fueron las del Consejo de Europa, la de la Oficina de la Naciones Unidas sobre Drogas y Delitos y la de la Seccion de Propiedad Intelectual y de Delitos de Sistemas de Cómputo de la División Criminal del Departamento de Justicia de los Estados Unidos.

El último día de la conferencia, los moderadores de cada workshop dieron un breve reporte y resumen sobre lo acontecido en cada workshop y se dio la oportunidad al público de comentar o adicionar información sobre cada reporte.

Posteriormente, hubo una sesión sobre seguridad y privacidad en el entorno cloud computing en donde un representante del Cloud Securuty Alliance (CSA) ofreció una presentación acerca de la definición del cloud computing y el trabajo del CSA y el profesor Yves Poullet del Centro de Investigación sobre IT y Derecho de la Universidad de Namur dio una presentación sobre aspectos jurídicos de la privacidad y la protección de datos en el entorno cloud desde una perspectiva europea.

Luego hubo un panel en donde se discutieron aspectos técnicos, seguridad y protección de datos y el trabajo de algunas organizaciones como ENISA y puntos de vista de algunos expertos de la industria, de la Agencia de Protección de Datos Italiana, entre otros. En esta parte hice referencia al Workshop del Foro de la Gobernanza de Internet (IGF) sobre aspectos de privacidad y seguridad del cloud computing que se llevó a cabo en Sharm-el Sheik el pasado 17 de Noviembre de 2009 cuyo reporte final se encuentra en Ciberdelincuencia.Org.

En la sección de conclusiones, se discutió el documento que contiene los mensajes clave y las recomendaciones de la conferencia Octopus 2010 que entre los más destacados se encuentran las siguientes:
- Las medidas en contra del cibercrimen deben seguir y adoptar principios sobre derechos humanos y el imperio de la ley;
- La seguridad y la protección de los derechos es responsabilidad de las autoridades públicas y organizaciones del sector privado; y
-La implementación más amplia posible de herramientas e instrumentos existentes tendrá un impacto más efectivo sobre el cibercrimen;

Una de las recomendaciones más relevantes de ese documento es “las autoridades públicas, los organismos internacionales, la sociedad civil incluyendo las organizaciones no gubernamentales y el sector privado deben aplicar y hacer uso de los instrumentos y las herramientas existentes en materia de cibercrimen y cooperar entre ellas para identificar medidas adicionales y respuestas a amenazas emergentes y retos.”

Finalmente se señaló que los resultados de la conferencia Octopus 2010 serán enviados para consideración al Décimo Segundo Congreso de las Naciones Unidas sobre Prevención del Delito y Justicia Penal a llevarse a cabo del 12 al 19 de Abril de 2010 en la ciudad de Salvador, Brasil.