EVITEMOS EL USO ABUSIVO DE LOS DATOS PERSONALES (y regulemos el SPAM)
La ley sobre “protección de datos personales”, actualmente vigente, no permite una adecuada protección de los datos o antecedentes personales que se procesan computacionalmente, especialmente de los llamados datos sensibles o personalísimos, como por ejemplo, enfermedades, patrimonio, etc.
Esto ha llevado a que personas inescrupulosas y con un mero afán de lucro, utilicen este tipo de datos sin que ello haya sido expresamente autorizado por su titular, quién puede verse seriamente afectado, por ejemplo, para arrendar una vivienda, buscar un trabajo, etc.
Además, suele suceder que los datos son procesados en forma errada (datos obsoletos, caducos, inexactos) produciéndose graves daños a su titular y arrastrándose indefinidamente situaciones que una persona pudo haber sufrido pero que ya superó.
Por estas razones presenté un proyecto que propone amparar los datos de las personas. El proyecto también protege a las PYMES, ya que éstas también son sujetos cuyos antecedentes deben ser resguardados para que no vean limitada su capacidad para contratar.
El proyecto propone, además, una solución al problema del SPAM, que afecta seriamente a los usuarios de internet.
Aquí puedes ver el proyecto!
Solución al SPAM? Dejémonos de parches a leyes mal hechas desde su concepción. La solucion era el opt-in. Pero Ud. propuso el opt-out que es tan inútil como la CAN-SPAM estadounidense. Ambas han demostrado funcionar igual de mal.
Las pymes no tienen derecho a enviar basura si yo no lo quiero. Esto no eleva el status de la dirección de mail a “sensible” ni nada. Es solo un asunto de mi derecho a no querer recibir basura.
Además, el opt-out está comprobado que perjudica a las pymes más que ayudarlas. Le recomiendo leer:
http://enfoques.blogspot.com/2004/06/haciendo-poltica-pblica-ciegas-el-spam.html
http://www.derechosdigitales.org/node/134
Estimado Duncan
Tienes toda la razón en cuanto a que el opt-out no soluciona el problema del spam. Es cierto, también, que no hay ningún sistema que lo solucione del todo, tampoco el opt-in. La razón por la cual presenté un modelo que, según mi entender, era mejor para fomentar algunos aspectos que consideré importantes, a la ley del consumidor, fue que el Ejecutivo ya había planteado proposiciones para solucionar el problema del SPAM en dicha ley.
Con todo, consideré adecuado presentar un proyecto de ley para modificar la ley de datos personales, ya que es en esa ley, y no en la ley del consumidor, donde debe enfrentarse el problema del SPAM, aunque sea para atenuarlo.
Gracias por tu comentario!
Saludos,
Jovino
Gracias por responder. Primero, lo felicito por asesorarse por Renato Jijena. Ya había tenido contacto con él antes por este tema, y sus opiniones en un blog respecto al tema me aclararon muchas dudas.
No estoy de acuerdo con reclamar a mi ISP para que bloquee los SPAM. Más burocracia. Solución que no escala. Me cambio de ISP, y parto de cero. A los ISP les será fácil cumplir el requisito y sin embargo no veremos ninguna disminución del spam, ya que sería fácil al spammer usar trucos para seguir enviando publicidad.
LLevo varios años filtrando spam tanto como usuario como administrador de servidores de correo. Reportando SPAM en SpamCop para que sea agregado en listas negras, y de ahí he aprendido lo siguiente.
Los mails en general son enviados de dos formas:
- proxies abiertos, smtp mal configurados o equipos zombies. La dirección de origen cambia tambien, es por esto que el bloqueo no es viable.
- a través de adsl.tie.cl, De Telefónica Interempresas, que es el ISP oficial de nuestros spammers “pyme” y traficantes de bases de datos de chile.
Cuando salió la primera ley, se anunció con bombos y platillos por el SERNAC que ahora se podia denunciar el SPAM. Cuando quise reportar el primero, me dí cuenta que poco menos tenía que ir a las oficinas del sernac y hacer una denuncia. Yo me esperaba algo como SpamCop ( http://www.spamcop.net ) donde yo pego el email completo con los headers y ellos lo agregan a listas negras que otros librementes pueden consultar. Pues yo esperaba poder pegar mi spam en el SERNAC, que el sistema determine el origen o responsable (ISP tranporte, etc) y el SERNAC se encargaría en forma electrónica del reclamo y aplicación de sanciones.
Pero no, hacemos leyes digitales sobre papel, oficinas públicas y burocracia. Como en USA, el que tiene abogados puede disfrutar de la ley.
Encuentro bien que la ley tenga como objetivo el trafico de bases de datos que han hecho surigir verdaderas mafias de spammers que funcionan como empresas legítimas (pymeempresas si alguien recuerda). Y lo que más da asco es que conocidas empresas nacionales sucumbieron ante la ética y las buenas costumbres adquiriendo sus servicios.
Veo buenas intenciones en la ley, y tengo fe que disminuirá el tráfico de emails, pero no la veo aplicable para disminuir el spam. Falta la práctica. Tome Ud. mismo un spam y se dará cuenta donde falla. Tengo unos miles archivados si necesita muestras, muchos chilenos.
Una de las maneras de solucionar esto podría ser (ademas de lo planteado en el proyecto):
- Obligar que el spam sea enviado a traves de un ISP y no a través de servidores SMTP ajenos que estan mal configurados y por ende aceptan correo a 3ros.
- Prohibir cualquier intento de confundir a filtros, por ejemplo, un mail de un seminario en el club Unión, El Golf, que se ampara bajo la ley Nº 19.496 y su modificación Nº 19.955, tenia como subject “_SU_QUEJA_O_RECLAMO_ Bx” cuyos separadores de espacio son para confundir a los filtros. Técnicas mśs modernas reemplazan todo el cuerpo del email por una imagen de modo que no sea leible por una máquina. Todo eso debiera ser ilegal.
- Obligar que un email publicitario sea originado de una dirección de correo fija de la empresa y no de una inventada en el momento o al azar o inexistente. De otro modo declarar el spam ilegal. El mail de origen del spam antes mencionado era su_queja2006@yahoo.es pero el return-path era kjbdajghguyg@lycos.es.
- Obligar a dichos emails a incluir un header (parte del mensaje invisible al usuario pero visible a las máquinas) que lo preclasifique como publicidad no deseada.
- Implementar un sistema sencillo para denunciar las faltas en forma electrónica, como expliqué antes.
- Que los ISP ofrezcan de antemano filtrar los mensajes con esta etiqueta.
- Cualquier falta a estos puntos, declarar el mensaje ilegal y factible a ser sancionado. Que tan dura sea esta sanción y la facilidad para reportar faltas sin moverse del escritorio determinará lo útil de la ley.
De este modo un filtro podria ser factible, no solo a nivel de ISP, sino a nivel del mismo usuario. Esto daría lo mejor de dos mundos, el opt-out, y el opt-in de una manera virtual. Si no quiero recibir mensajes, puedo filtrar de antemano o decirle a mi ISP que no quiero recibirlos. Si no, puedo recibir en forma más granular de ciertas empresas.
Las empresas tendrán el espacio para publicitar a bajo costo _para quien en verdad lo desee_ y los que quieran utilizar métodos abusivos. La falta de estos puntos hará que la lez siga fallando miserablemente como fue la CAN-SPAM act en USA. Y recordemos, la ley es útil cuando uno puede hacerla funcionar con un click. No con trámites.
(tambien disponible en http://duncan.mac-vicar.com/blog/archives/71 )
Estimado Duncan
Gracias a ti por toda la información que nos has enviado al blog! Efectivamente, Renato Jijena ha sido un asesor de excelencia!
Debo reconocer que algunos de los temas que expones no son fáciles de entender, pero sí puedo señalarte lo siguiente:
1.- Reclamar ante los ISP no soluciona el tema, sólo ayuda a enfrentarlo.
2.- Respecto al Sernac, me comuniqué con ellos para saber cómo están manejando el tema del SPAM. Lo primero que me señalaron es que ellos habían propuesto, en la modificación a la ley del consumidor, el sistema opt in y que el sistema opt out, finalmente aprobado, no funciona. Para ellos, lo ideal es que se entreguen los antecedentes de la empresa que envía el spam, pero ello, reconocen, es muy difícil, ya que crean nombres de fantasía y cambian las direcciones desde las cuales envían los mails cada hora si quieren. Las veces que han logrado, sin embargo, identificar a la empresa o persona que lo hace, los han denunciado ante el Juez de Policía Local por infracción a la ley del consumidor. En general, las empresas denunciadas han tratado de eludir su responsabilidad señalando que no se les puede aplicar la ley del consumidor por ser intermediarios, pero los jueces les han aplicado el artículo 43 de dicha ley que señala que “el proveedor que actúe como intermediario en la prestación de un servicios responderá directamente frente al consumidor por el incumplimiento de las obligaciones contractuales, sin perjuicio de su derecho a repetir contra el prestador de los servicios o terceros que resulten responsables”.
3.- Tanto el Sernac como gente de la Subsecretaría de Telecomunicaciones, sin embargo, me han señalado que es necesario enfrentar este problema desde otra perspectiva y que, en este sentido, el proyecto presentado por el Senador Jovino Novoa que modifica la ley de datos personales, en cuya redacción nos ayudó Renato Jijena, es un buen comienzo, sin perjuicio que se le puedan introducir, a través de indicaciones, algunos perfeccionamientos.
Lamentablemente, el proyecto no ha sido visto, porque el Presidente Lagos no lo incluyó en la convocatoria a legislatura extraordinaria y, ahora, el Senador Gómez, que es el Presidente de la Comisión de Constitución, en la que está el proyeccto, no lo ha puesto en tabla.
Esperamos que algún día le den la importancia que merece!
4.- No tengo los conocimientos técnicos suficientes como para darte una opinión sobre las propuestas que haces, pero no te quepa duda que, al momento de presentar indicaciones, estarán incluidas para que sean discutidas con los Senadores y expertos que ellos puedan citar.
Te agradezco, nuevamente, mucho tus comentarios al blog y toda la información y propuestas que has aportado.
Espero que estemos en contacto por esta vía para que comentemos el avance del proyecto y demás novedades que surjan!
Muchos saludos,
Hedy Matthei
Estimados:
1. Gracias a Hedy y Duncan por las referencias a mi persona. Ha sido gratificante participar en este proyecto de manera ad honorem, entre otras razones, porque el Senador patrocinante ha tenido la altura de miras y la inteligencia de proponer enmendar un criterio legislativo errado (el opt out aprobado en Chile). Y porque se trata además de un tema “a-político partidista” clave para el desarrollo de la sociedad de la información.
2. Acertada la cita que hace Duncan al blog de Carlos Osorio (http://enfoques.blogspot.com/2004/06/haciendo-poltica-pblica-ciegas-el-spam.html). Les puedo comentar que él participó en los trabajos y conversaciones preliminares para fundamentar y articular la propuesta.
3. No comparto el rol que Hedy señala respecto del Sernac. Primero (y tengo los correos respectivos), porque cuando convencimos al Subsecretario de Economía de la época y le preparamos la indicación fue el director de aquel entonces quien, sin la voluntad política necesaria, privilegió otros temas (las acciones colectivas) considerados más importantes. Y segundo, porque el SERNAC cuando recibe reclamos formales solo media e indica que el afectado recurra al JPL, sin que el servicio, al cual se le acreditó la infracción del artículo 28 B de la ley del consumidor, se haga parte o asuma personalmente el patrocinio de la causa, por lo que las causas son archivadas.
4. Debe señalarse además que este proyecto ha sido objeto de reparos, teóricos y tremendistas en mi opinión.
En concreto, no se ha entendido que lo central no es regular el mero envío de spam, sino frenar en forma previa el tráfico no autorizado de bases de datos con las direcciones de correo. Lo prohíben los artículos 9 y 10 A del proyecto.
La propuesta si exige opt in, expresamente en el artículo 9 segunda parte. Si lo que se cuestiona es darle el carácter de dato sensible a la dirección de correo, basta decir que respecto del dato personal dirección de correo se requiere autorización expresa para su tratamiento…
Dicen que CONDICIONA EL EJERCICIO DEL DERECHO A LA INFORMACIÓN LA SOLA VOLUNTAD DE UN PEQUEÑO GRUPO DE PERSONAS, CONSTITUYENDO UN VERDADERO SISTEMA DE CENSURA PREVIA PRIVADA.
Los spammers, con mero fin de lucro, no son un medio de comunicación social que pueda invocar el 19 N°12, y como persona natural, si producen perjuicios al derecho de propiedad de los destinatarios, conforme al 19 N°25 prima la necesidad de resguardar a los titulares de los datos personales dirección de correo electrónico…
Dicen que MENOSCABA EL DERECHO A LA INVIOLABILIDAD DE LAS COMUNICACIONES, AL OBLIGAR A TAL PRESTADOR A INTERCEPTAR Y/O INTERRUMPIR LAS COMUNICACIONES DEL EMISOR EN SU CASO CONTRARIANDO LO DISPUESTO EN EL ARTÍCULO 19 NÚMERO 5 DE LA CONSTITUCIÓN,
Hay un supuesto errado. No es adecuado entender que los correos electrónicos de los spammers son de aquellas formas de comunicación privada que la Constitución declara inviolable.
Dicen que SANCIONA AL PRESUNTO INFRACTOR CON UNA VERDADERA PENA INFAMANTE, CUAL ES LA INCLUSIÓN EN LISTAS NEGRAS, CON LA CONSIGUIENTE MERMA DE SUS DERECHOS.
No hay aplicación de tal pena; sólo, respecto de un titular propietario de una casilla, o de cinco de ellos, el ISP contaría con la facultad de bloquear respecto de ese destinatario del spam. Es algo que hoy en Chile hacen los ISP, y fueron ellos los que pidieron la facultad de bloquear para que no se les acuse de incumplimiento de contrato por los spammers.
Dicen que BASTARÍA CON UNA ALTERNATIVA ESTILO “OPT-IN”.
Está en la segunda parte del artículo 9°.
Dicen que PEDIRLE A UN ISP QUE ELABORE UNA “LISTA NEGRA” ES SUMAMENTE ENGORROSO.
Ellos dicen que es fácil, y por eso ya están bloqueando. Pero insisto: no se trata de elaborar una lista negra pública, sino de que respecto de quienes lo pidan puedan ser bloqueados…
Dicen que EL CONTENIDO DEL PROYECTO DE LEY DESNATURALIZA EL CONCEPTO DE “DATOS SENSIBLES” QUE EL LEGISLADOR INTRODUJO CON LA LEY 19.628
Sugiero ver el debate de la ley durante años. No hubo intención alguna de crear una institucionalidad especial. Sólo existe un artículo 10, que los desprotege cuando están en fuentes públicas, las que a su vez, según el artículo 2° y 4° son la regla general en Chile. Ergo: decir que los datos sensibles son especialmente protegidos es aceptar uan declaración de principios que el propio articulado desvirtúa..
Dicen que EN LAS RELACIONES LABORALES EL EMPLEADOR NO PODRIA ESTABLECER NINGUN TIPO DE REGULACION INTERNA RESPECTO DEL USO DE LAS CUENTAS DE CORREOS PROPORCIONADAS A SUS TRABAJADORES SIN LA EXPRESA AUTORIZACION DE ESTOS ULTIMOS
Si puede, porque esas casillas le pertenecen y no son de aquellas que puedan ser amparadas por los trabajadores de manera personal o unilateral.
Dicen que CON EL CONSIGUIENTE ENTORPECIMIENTO AL FLUJO TRANSFRONTERIZO DE DATOS PERSONALES.
Please: vean la norma de la ley 19.628 que dice que hoy en Chile el flujo de datos es libre, sin restricción de ninguna especie, y estas normas en el derecho Comparado se refieren a la transferencia de bases de datos o a la consulta vía TDF o FDT , no el flujo de un dato concreto como sería una dirección de correo electrónico del spammer. No corresponde mezclar ambos temas.
Saludos cordiales.
rjl
Lo de la lista negra es imposible. Los spammers chilenos spammean a través de líneas telefonicas ADSL de Telefónica empresas, dinámicas o a través de un servidor dedicado cuando las empresas subcontratan a una empresa de spam. Las direcciones de origen también cambian.
Los ISP bloquean spam internacional de tráfico pesado, eso es fácil, ya que es un bloqueo probabilístico que siempre tiene un 99% de efectividad. Pero con el riesgo de unos cuantos falsos positivos.
Para bloquear el restante, que proviene de Chile, es necesario que quien spamea dentro del territorio coopere con la libertad de las personas a descartar dichos emails, he ahí mis puntos que a mi jucio la propuesta debe incluir, y no lo hace, los puntos estan detallados en el comentario anterior.
Saludos
Duncan
Estimado Renato
Efectivamente, Carlos Osorio también aportó ideas y esperamos que lo tengamos pronto participando en este blog…!
Muchísimas gracias por tu comentario. Es muy claro! Sólo quería señalarte, respecto al punto 3, que no fue falta de voluntad del Director del Sernac arreglar este problema privilegiando otros temas, ya que la indicación para reponer el opt in fue presentada por él mismo en la Sala del Senado, por acuerdo de la Comisión de Economía de la época, (Jovino era el Presidente de la Comisión). Lamentablemente, por presentarse fuera de plazo, requería ser aprobada por la unanimidad de los Senadores en la Sala, lo que no se logró.
En cuanto al rol del SERNAC, debo también defenderlos, ya que creo que los recursos y personal con que cuentan no es suficiente para abocarse a “causas perdidas” …en efecto, ustedes mismos señalan lo fácil que es abrir nuevos correos y tapar los antecedentes de quien los envía! Hay infracciones a la ley del consumidor que afectan muy seriamente a las personas y que requieren preferencia y solución rápida.
Un cariñoso saludo,
Hedy Matthei
No existe justificación en ámbitos del comercio como proponen los spammers al utilizar la información de los ciudadanos en publicidad engañosa y demás acciones dudosas. Desafortunadamente existen escapatorias mediante leyes que generan ambigüedades al ser interpretadas las cuales se ven cubiertas por el proyecto de ley expuesto en este sitio web.
La mejor manera para evitar la continuación de la manipulación indebida de los datos patrimoniales de los ciudadanos de cualquier sociedad en la que la información se convierte en un recurso de suma utilidad es justamente mediante la reestructuración de las leyes que amparan estos ámbitos sobre todo filtrando y tipificando las posibles acciones que deban tomarse para impedir que estos hechos sigan sucediendo y puedan protegerse con leyes muy generales y ambiguas. Pasando del plano general al específico es una buena práctica para la elaboración de la ley ya que se evitan posibles mal interpretaciones y la ejecución de dicha ley será estricta y cabal.
A mi criterio no existe un mecanismo electrónico o informático perfecto que pueda ayudar a solucionar el problema del spam (especificamente) ya que desgraciadamente la problemática recae más en la concepción de lo que es la información y cómo debe ser manipulada y protegida a su vez en medios tecnológicos sin perjudicar la integridad de sus propietarios originales.
Una vez comprendida la naturaleza del problema, reestructurando, redefiniendo y finalmente tipicando una ley en la cual se haya analizado los posibles escenarios dentro del dominio del problema. La aplicación de cualquier proyecto de ley será favorable hasta encontrar alguna nueva adapatación (lo cual sucede con el transcurso del tiempo como lo demuestra el comercio electrónico) que siga protegiendo a los derechos constitucionales de todos por igual.
Felicito la intención del Senador con la correcta adecuación de las leyes en la que protejan los datos personales de la ciudadanía.
Saludos.
Gracias Alejandro!
Bien Joovino éste será un proyecto de ley que beneficie a los más desposeidos, a las personas y pyme de escasos recursos.
El tráfico de información personal en Chile es escandaloso y se debe en gran medida al mal uso que hace la Camara de Comercio de Santiago al editar el Boletin comecial y su comercialización a destajo y sin control. Porque la Cámara hace mal uno de los negocios más espectaculares con este boletin y todos los chilenos estan sujetos a una entidad gremial para que se les otorgue una especie de moral financiera. Eso es inaceptable en el siglo XXI.
Entonces, a las personas que con esfuerzo concurren a “aclarar”, luego los bancos, casas comerciales ya tienen un “Histórico” y burlan la ley que ha tratado de regular estos abusos.
Entonces, esperamos que en este proyecto de ley se tienda a proteger a los ciudadanos.
He recibido cientos de reclamos en este sentido en los 46 blogs temáticos de nuestra organiación, hasta de Chilenos en el exterior. Es , entonces, un tema muy sensible. Felicitaciones Senador.
Un Ahbrazo
Rodrigo González Fernández
el-observatorio-politico.blogspot.com
Santiago, Miércoles 14 de Marzo de 2007.
Señor
Jovino Novoa Vásquez
Senador Santiago Poniente
P r e s e n t e /
Estimado Senador:
Ricardo Espina Zúñiga, se dirige a Ud. respetuosamente, para solicitar su ayuda solidaria a la Eliminación de Abusos y Mal uso de DATOS PERSONALES, NO AUTORIZADOS por el Usuario, los cuales fueron publicados en Página Web, al momento de enviar un comentario sobre el Fracasado Transantiago, donde aparecen mis datos con nombre y apellidos, inclusive mi cédula de Identidad, en primera página, pasando a llevar toda la Privacidad del Usuario. Es cosa de observar en la opción: Cómo va el Transantiago y se dará cuenta que no se miente frente a la Denuncia antes formulada. De acuerdo con la realidad expresada, Solicito con mucha Humildad, velar por la Eliminación del Abusivo uso de mis Datos Personales, ya que están invadiendo mi Privacidad, sin previa autorización. Además que se puede prestar para muchas Anomalías. Todo esto creo que lo han hecho, por la molestia que les ha llegado de mi Amplio Comentario, que no Deja de ser una Realidad Vigente.
Sin otro particular, le agradeceré acceder a lo Solicitado, siempre que esté a su Alcance. Favor si puede enviar un correo para saber a que otra alternativa puedo llegar de No resultar mi Petición.
Saluda Atentamente a Ud.,
Ricardo Espina Zúñiga
Ex funcionario de Contraloría
General de la República
REZ/rez.-
Estimado Ricardo
Serías tan amable de indicarme dónde se hizo la publicación que te afecta?
Estaremos esperando tu respuesta.
Saludos,
Jovino
señor
Jovino Novoa
Senador de la República, Chile
P r e s e n t e
Estimada Autoridad:
Ricardo Espina Z. me dirijo a Ud. respetuosamente, para informarle, que en link o dirección de internet ,donde se están publicados mis datos Personales aquí aparecen a primera vista mi Datos Privados.
(Importante que Ud. lea el Comentario del Fracaso del Transantiago, ya que estoy aportando un Granito a la Sociedad).
IMPORTANTE: EN LA INFORMACIÓN ANTERIOR, ENVIADA PARA VERIFICACIÓN DEL MAL USO DE MIS DATOS, SE FUE UN ERROR, ÉSTA ES LA
C O R R E C T A .-
Sin Otro particular, le agradezco profundamente su acción ejecutiva y Solidaria,
Ricardo
Gracias por los antecedentes enviados. Obviamente, no puedo publicarlos.
Cordiales saludos,
Jovino
Estimado Senador
……..
Saluda Atentamente a Ud.
Oscar C.
Estimado Oscar
Hemos respondido a tu mail personal ya que no podíamos publicar tu comentario por contener datos privados.
Cordiales saludos,
Hedy Matthei
Estimados, a mi sinceramente me tiene frustrado el tema del spam, de hecho lo más terrible son por ejemplo los pie de página de estos correos basura en los que se explica o escudan en lo siguiente:
No reciba mas publicidad PINCHE AQUI
Este mailmasivo se le envia para promocionar productos o servicios en base al art. 28b de la ley 19.955 que reforma la ley de derechos del consumidor, y los articulos 2 y 4 de la ley 19.628 sobre protección de la vida privada o datos de caracter personal, todo esto en conformidad a los numerales 4 y 12 de la constitución politica.Toda comunicación promocional o publicitaria enviada por correo electrónico deberá indicar la materia o asunto sobre el que versa, la identidad del remitente y contener una dirección válida a la que el destinatario pueda solicitar la suspensión de los envíos, que quedarán desde entonces prohibidos .Ley Nº 19.496 - Artículo 28 B
Y luego de esto aparece un logo de la empresa que realiza el SPAM promocionando sus servicios de envió de correo masivo, ahora al enviar un correo de respuesta para que te borren de sus bases de datos se envía una confirmación automática pero luego nunca te borran. Sé que no son muchas las empresas que prestan este servicio o las que realmente cuentan con grandes bases de datos es bastante fácil sondear como trabajan pero quien las regula, quien efectivamente me dice a mí que borraran mis datos personales de una empresa a la cual nunca e suscrito alguna vez mis datos y por lo contrario muchas veces he pedido que me borren.
Creo que solo con una denuncia o un sondeo de este tipo de servicio y una regulacion que vaya orientada hacia el usuario, al menos en Chile, podría controlar de cierta forma el uso indebido de información privada, aunque si las grandes empresas del retail hacen lo que quieren con nuestros datos, que queda para el resto.