Privacy in the Marco Civil da Internet

by Professor Danilo Doneda (Brazil)

The Civil Rights Framework for the Internet Bill (Marco Civil da Internet) was approved by the lower house of Brazilian’s Parliament and is now being discussed by the Brazilian Federal Senate, before being enacted into Law by Brazil’s president.

A substantial portion of the Bill deals with privacy and data protection – and this is one of its major changes since earlier versions. Its first draft was the result of a collaborative work done over the internet, which resulted in a principle-orientated statute with the main aim of assuring a set of rights to internet users. Afterwards, an intense debate emerged concerning issues as the liability of intermediaries and net neutrality. The Bill was amended in order to regulate more specifically these two points.

Another major development was related to privacy and data protection. Firstly, the Bill sustained a general approach to these issues, contemplating privacy and data protection as general principles for the use of internet and reaching a more specific tone mainly on the issue of data retention by internet providers.

This scenario changed substantially after Edward Snowden’s leaks – some of them addressed documentation about Brazilian enterprises and politicians. This inspired the legislator to include more specific data protection and privacy rules in the Bill. Thus, its final text ended up with a rather impressive length of privacy provisions, which we’ll proceed to briefly analyse.

Continue reading…

 

Mexican DPA to Increase enforcement in 2014

An interesting report published on MONDAQ mentions the Mexican DPA planning to increase fines in the 2014.

The note starts

On February 4, 2014, the Mexican data protection authority, the Institute of Access to Information and Data Protection (IFAI), issued a statement to Bloomberg BNA announcing it anticipates issuing an abundance of fines in 2014 following an unprecedented increase in violations of Mexico’s Federal Law on the Protection of Personal Data in the Possession of Private Parties (the Federal Law).

Continue reading the report published on MONDAQ …

At last, e-foia in the City of Buenos Aires!

The Secretariat of Public Affairs of the City of Buenos Aires has authorized the electronic filings of FOIA requests under law n. 104 of access to public information. The law was enacted more than a decade ago and the BA jurisdiction is the most open Argentina. Still at the federal level there is no FOIA, the current government has silently torpedoed any intent to approve a federal FOIA. Last year the Supreme Court held that access to public information is a fundamental right in Argentina (see case here ADC v. PAMI).

Argentina – New DNA database law enacted by the province of Mendoza

Menoza, a province in the west border of Argentina enacted a new DNA database law. The Law N° 8.611 enacted in Mendoza on October 16, 2013 and published in the Official Gazette on November 11, 2013. See also: http://www.senadomza.gov.ar/busqueda/textoley.php?sancion=08611.

The Law creates a Registry only with provincial jurisdiction of Digitized Genetic Footprints, that depends of the Courts, and is feed with data  obtained from digitized genetic fingerprinting from an analysis of deoxyribonucleic acid (DNA). The law provides that the data protection act (law 25,326) shall apply to all the personal data collected. And also there is a duty of secrecy over all the information collected.

According to the law the purpose of the Register is to: a) Contribute to the clarification of the facts that are subject to a criminal investigation, particularly with regard to the identification of responsible persons and based on a genetic profile identifying a non coding component of the DNA.

b) Identify and promote the whereabouts of lost, missing or dead people.

c) Distinguish in the footsteps of all personnel involved in any way in the scene and at all stages of research, to identify possible biological contamination of the evidence case.

The main problem seems to be that article 6 of the law, that allows the collection of DNA before conviction. There is no provision to remove the DNA profiles of innocent people who have their DNA taken when charged or prosecuted but who are not convicted. This contradicts the  Marper v. UK decision of the European Court of Human Rights. Also there is no provision to destroy the biological samples to protect privacy.

Article 6 (e) of the law refers to e) genetic fingerprints associated with the identification of personcharged, prosecuted or convicted in a criminal proceeding.

Mexico – Operation of Data Privacy Registry Self-Regulatory Scheme Commitments is Postponed

The Operation of Data Privacy Registry Self-Regulatory Scheme Commitments is Postponed  in Mexico.

A press report from mexican law firm Santamarina & Steta made this announcement.

On July 16, 2013 it was published in the Federal Official Gazette an Amendment (“Amendment to the Parameters”) to the Parameters for Adequate Application of the Self-Regulatory Scheme Commitments Referred to in Article 44 of the Federal Law for the Protection of Personal Data in Possession of Individuals (Parámetros para el Correcto Desarrollo de los Esquemas de Autorregulación Vinculante a que se Refiere el Artículo 44 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares) (the “Parameters”) with the purpose of amending the first paragraph of the Twenty Fifth parameter and Section I of the Twenty Sixth parameter. It should be noted that the Amendment to the Parameters became effective on the following day after its publication in the Official Gazette of the Federation. Read more here…

Privacy Laws & Business

I have been invited to speak at next year’s Privacy Laws & Business 27th Annual International Conference on data protection law developments in Latin America. This time te venue is Queens’ College, Cambridge. The conference title is “New horizons- New risks” which reflects the position we expect to face by June next year. I have been in the past in this event and it is the best of the best in privacy discussions. The programme for this year’s conference is here.

 

Data protection seminar in Buenos Aires

Below there is a Spanish summary of the seminar we have organized on Nov 29, 2013 with my University and Privacy International at Buenos Aires. Awesome speakers and awesome debate.

 

El 29 de noviembre se realizó en el campus de la Universidad de San Andrés el seminario sobre protección de datos personales en América Latina.

El seminario se abrió con una disertación sobre el tema protección de los datos personales luego del escándalo NSA-PRISM, por Carly Nyst quien lidera el area de International Advocacy de Privacy International con sede en Londres. La expositora comentó cómo se originó el escándolo con Snowden, y el sistema PRISM de USA y Tempora de Inglaterra. Luego hizo alusión a la aprobación de una resolución en las Nacionas Unidas impulsada por Alemania y Brasil y al esquema de vigilancia de los Five Eyes, incluido un reporte preparado por PI sobre el tema.

El segundo orador fue el profesor Joel Reidenberg (Princeton University/Fordham Law School), quien comentó su paper titulado La vigilancia por parte del Estado en Europa y Estados Unidos (publicado en inglés en SSRN). Su presentación comparó la vigilancia entre Estados Unidos y Europa y las normas que gobiernan en cada caso sus regímenes y concluyó que muchos países, no solo Estados Unidos, realizan espionaje de comunicaciones.

La sesión de la mañana terminó con un panel titulado Vigilancia estatal en America Latina. En este panel expusieron tres destacados conferencistas. El Periodista especializado en tecnología del diario La Nación Ariel Torres habló sobre los peligros de Internet y la vigilancia y comento varias de sus columnas previamente publicadas en las cuales se mencionan la falta de protección que existe a la privacidad en la red motivada por la propia tecnología y la vigilancia masiva de datos y la dificultad de guardar un secreto en la red.

Sobre la necesidad de concientizar la protección a la privacidad frente al avance del poder estatal hablo el Dr. Ramiro Alvarez Ugarte director de Acceso a la información de ADC. Hizo alusion a la facilidad de acceso a las fotos de los padrones debido a que el Estado Nacional publicó sin permiso de 9 millones de fotos de DNI de argentinos y como un menor de 16 años escribió un script de 8 lineas que permitía recuperar las fotos. También comentó sobre la acción judicial iniciada por ADC. Finalmente Enrique Chaparro por Fundación Vía Libre hablo sobre las agencias de inteligencia, la falta de control de las mismas y la desprotección existente para los datos personales.

Por la tarde comenzó exponiendo el Prof. de FVG Sergio Branco sobre el proyecto del Marco Civil de Internet. Este proyecto regulatorio nació hace unos años para dar un marco general a la regulación de internet en Brasil pero luego con el escandalo Snowden/Prism viró a regular Internet, con algunos artículos controvertidos como la obligacion de localizar el servidor localmente.

El segundo panel de la tarde versó sobre el derecho al olvido en Internet y en él expusieron los profesores Eduardo Bertoni (del CELE, Universidad de Palermo) y Pablo A. Palazzi (de la Universidad de San Andrés). Ambos basaron sus exposiciones en dos trabajos escritos previamente, uno por el CELE y otro en el blog de la Facultad de Derecho de la Univ. de San Andrés. En ambos casos se  ponen dudas sobre el futuro de un sólido desarrollo del derecho al olvido en Internet. Pablo Palazzi también comentó positivamente la opinión del Abogado General de la Unión Europea en el caso Agencia Española de Protección de Datos v. Google Spain sobre derecho al olvido que es favorable a los buscadores de Internet. Finalmente comentó algunas leyes que buscan implementarlo pero que no han sido muy claras a la fecha y carecen de seguridad jurídica.

El último panel de la tarde abordó una panorama del estado de la privacidad y protección de datos en América Latina. El panel estuvo integrado por cuatro distinguidos panelistas incluyendo el Profesor Danilo Doneda (del ITS de Brazil), el Profesor Nelson Remolina (de Universidad de los Andes Colombia y Fundador del Observatorio Ciro Angarita Baron), el juez de la cámara de Apelaciones de Rosario Prof. Oscar R. Puccinelli, autos de numerosos libros, fallos y artículos en la materia y un incansable evangelizador de la protección de datos en la region, y el Dr. Carlos J. Lara (miembro de la ONG Derechos Digitales de Chile).

Los cuatro panelistas analizaron el estado y la evolución de la protecciòn de datos en la región. Danilo Doneda profesor del ITS, y uno de los co organizadores del evento, comenzó relatando como el habeas data hizo historia en Brazil, al inaugurar el uso del término en varios textos legislativos y luego en la Constitución brasilera de 1988. También comentó el estado del proyecto de ley brasilero de datos personales. A su turno el distinguido profesor Nelson Remolina contó la evolución de la protección de datos en Colombia, mostrando el alcance constitucional en la región, con  interesantes gráficos sobre las normas y su evolución temporal con los instrumentos internacionales. También señaló la cantidad de multas impuestas por la autoridad de contralor. A su turno, el Dr. Oscar R. Puccinelli hizo referencia en la Argentina a la relación entre el acceso a la información y la protección de datos personales y el problema que se plantea por la falta de rango legislativo del decreto de acceso a la información pública. Carlos Lara hizo un completo resumen de los desarrollos en Chile, comentando la interpretación de la privacidad en la Constitución chilena y en fallos recientes de la Corte Suprema Chilena sobre la privacidad del correo electrónico y algunos temas del Consejo de Transparencia. Señaló también la falta de una agencia de protección de datos en el país. La ONG que integra ha estado activa en la materia.

 

Seminar in Buenos Aires

DATA PROTECTION IN LATIN AMERICA: THE NEXT DECADE

PROTECCION DE DATOS EN AMERICA LATINA: LA PROXIMA DECADA

Seminar for November 29, 2013 at the University of San Andres.

Program

Topics: Surveillance by the government. Problems and solutions - Data protection agencies in Latin America - International data flows and regulations in Latin America - Right to be forgotten and data protection - Where is your server? Cloud computing and data protection in Latin America

Agenda

MORNING SESSION

10 am – The protection of data in the aftermath of the NSA-PRISM scandal (English)

Carly Nyst (Head of International Advocacy Privacy International)

11 am – The Data Surveillance State in the US and Europe (PDF)

Joel Reidenberg (Professor of Law, Princeton University/Fordham Law School)

12.00 – Government Data Surveillance in Latin America (Spanish).

Ariel Torres (IT journalist La nación)

Ramiro Alvarez Ugarte (ADC, Director of Freedom of Information)

Enrique Chaparro (ONG Via Libre)

AFTERNOON SESSION

1430 – Internet regulation – Marco civil da Internet no Brazil.

Sergio Branco (Brazil, FVG)

15.30 – The Right to be forgotten, free speech and the Internet (Spanish). 

Pablo Palazzi (Universidad de San Andres, Argentina) – Paper

Eduardo Bertoni (CELE, Universidad de Palermo) – Paper

 

17.00 – Evolution of Data Protection in Latin America: the next decade (Spanish)

Brazil, Danilo Doneda (Brazil, IS)

Colombia, Nelson Remolina (Universidad de los Andes, Colombia) Paper 1 Paper 2

Argentina, Pablo Palazzi (San Andres)

Oscar Puccinelli (U. Rosario)

Chile – Carlos J. Lara (Derechos digitales) 

Venue and date

Universidad de San Andres, Facultad de Derecho, sede campus Victoria.

Vito Dumas 284, Victoria Buenos Aires, Argentina, Agardy Room in Edificio Mario Hirsch.

Friday, November 29, 2013 - 9 am – 18 pm

Follow us on Twitter

pi20logo.revhead

 

Speaker Bios

Ramiro Álvarez Ugarte. Director Área de Acceso a la Información y Privacidad de la ADC. Es abogado y tiene un master en Derecho (LLM) por la Universidad de Columbia (2009), donde fue becario Fulbright y Harlan Fiske Stone Scholar. Se ha desempeñado como abogado de la Relatoría Especial para la Libertad de Expresión de la CIDH (2009-2011). Es profesor de derecho constitucional en la Universidad de Palermo y en la Universidad de Buenos Aires.

Carly Nyst is the Head of International Advocacy at Privacy International, an organisation dedicated to fighting for the right to privacy across the world. Carly is an Australian-qualified lawyer and was previously Advisor to the UN Special Rapporteur on Extreme Poverty and Human Rights.

Pablo Palazzi is a partner at Allende & Brea, a Professor of Law at San Andres University and an expert in computer law and data protection law. He has an LLM from Fordham Law School and a JD from UCA, Buenos Aires, Argentina.

Joel R. Reidenberg is the inaugural Microsoft Visiting  Professor of Information Technology Policy at Princeton University (2013/14) and holds the Stanley D. and Nikki Waxberg Chair in Law at Fordham University where he founded the Center on Law and Information Policy.  Professor Reidenberg teaches courses on Information Privacy Law, Internet Law and Intellectual Property Law.  Reidenberg’s published books and articles explore both information privacy and information technology law and policy. He has served as an expert adviser to the U.S. Congress, the Federal Trade Commission and the European Commission. Professor Reidenberg has also chaired the Section on Defamation and Privacy of the Association of American Law Schools (the academic society for American law professors) and is a former chair of the association’s Section on Law and Computers. At Fordham, Reidenberg has served as the Associate Vice President for Academic Affairs / Associate Chief Academic Officer of the University and previously served as President of Fordham University’s Faculty Senate.  Reidenberg received an A.B. degree from Dartmouth College (1983), a J.D. from Columbia University (1986), and a Ph.D in law from the Université de Paris –Sorbonne (2003). He is admitted to the Bars of New York and the District of Columbia.

Nelson Remolina Angarita es abogado y especialista en derecho comercial de la Universidad de los Andes. Master en Leyes del London School Of Economics and Political Sciences. Doctorando en Ciencias Jurídicas de la Pontificia Universidad Javeriana. Profesor Asociado de la Facultad de Derecho de la Universidad de los Andes (Bogotá , Colombia). Cofundador  (2001) y director del Grupo de Estudios en internet, Comercio Electrónico, Telecomunicaciones e Informática (GECTI) de la Universidad de los Andes. Cofundador (2008) y director del Observatorio Ciro Angarita Baron de la Protección de Datos en Colombia.

Enrique Chaparro es presidente de Fundación Vía Libre, una organización no gubernamental que trabaja en el campo de las correlaciones entre tecnología y derechos fundamentales. Es especialista en seguridad y arquitectura de sistemas de información. Estudió matemática en la Universidad de Buenos Aires, en la University of Waterloo y en Royal Holloway.

Sergio Branco // PhD and Master in Civil Law at the University of the State of Rio de Janeiro, Brazil. Research Assistent Professor of Civil Law and Intellectual Property Law at Fundação Getulio Vargas Law School, at Rio de Janeiro. Former General Attorney of Brazilian Information Technology Institute – ITI. Former Academic Development Coordinator for the Postgraduate Program at FGV Direito Rio. Author of books “Copyright Law at the Internet and the Use of Other People’s Works” and “Copyright Law”. Majored in Intellectual Property (Catholic University at Rio de Janeiro) and in Cinema (FGV). Lawyer.