domingo, 18 de marzo de 2018

Nuevo protocolo P.N.R. en aeropuertos





Para comprar un billete de avión se accederá a tus perfiles en las redes sociales, email y teléfono.
 

El PNR lo permitirá en toda Europa.

 

https://www.elconfidencial.com/tecnologia/2016-07-26/pnr-passenger-name-report-privacidad-internet-terrorismo_1236864/
(EXTRACTOS)

Objetivo: recopilar información sobre pasajeros

En su concepción original, surgida a nivel mundial tras los atentados del 11-S en Estados Unidos, el PNR buscaba un objetivo medianamente claro: aumentar la vigilancia en los aeropuertos y, con la intención de evitar atentados terroristas, cruzar los datos de todos los pasajeros, independientemente de que fueran o no sospechosos de poder verse involucrados en este tipo de ataques.


>>> Las normas de "arriba"
La normativa que había sido propuesta en la Unión Europea recibió nada menos que 836 enmiendas, sobre todo por parte de colectivos de protección de datos, que ejercieron airadas críticas ante la tipología de datos que los gobiernos podrían recopilar de sus ciudadanos y el tiempo de permanencia de esos datos en su poder.
Por ello, la UE acabó paralizando permanentemente el proceso... hasta los atentados de Bruselas. Fue entonces cuando, con las enmiendas en la mano, el Consejo Europeo redactó una nueva normativa para los países que deben acogerse al sistema PNR.



http://www.boe.es/doue/2016/119/L00132-00149.pdf

En la normativa, la UE insta a las aerolíneas a facilitar a los estados, de manera automática y obligatoria, todos los datos que han recopilado de un pasajero desde que reserva un billete hasta que sale del avión. Entre estos datos no sólo se incluyen los obvios (pasaporte o DNI), sino también todos aquellos que suelen intervenir en la gestión de compra de un billete: número de tarjeta de crédito, dirección física, dirección de correo electrónico o incluso número de teléfono móvil.
La transmisión de estos datos es "obligatoria para todas las compañías aéreas". En caso de no hacerlo, "los Estados miembros deben imponer sanciones efectivas, proporcionadas y disuasorias, incluidas las pecuniarias, a las compañías aéreas que incumplan sus obligaciones".
Las aerolíneas darán a los gobiernos los datos recopilados: identidad, email, número de teléfono...
Además, la normativa no sólo se limita a las aerolíneas, ya que abre la posibilidad de que cada país "establezca en su derecho nacional un mecanismo para recoger y tratar los datos PNR proporcionados por operadores económicos que no sean compañías aéreas, tales como agencias de viaje y operadores turísticos que prestan servicios relacionados con los viajes".
Por otro lado, y pese a que el sistema PNR estaba pensando sólo para las personas que llegasen a la UE o saliesen de ella, al final la normativa europea permite que cada Gobierno pueda "aplicar el sistema a vuelos interiores de la UE seleccionados. Al adoptar tal decisión, el Estado miembro deberá elegir los vuelos que considere necesarios a fin de perseguir los objetivos [del PNR]".


Ojo! puede haber una bomba en el termo

En cualquier caso, y ante las múltiples quejas por la recopilación de según qué datos, la Unión Europea asegura que los datos PNR se podrán conservar "durante un máximo de cinco años" y que este sistema "debe garantizar el pleno respeto de los derechos fundamentales y el derecho a la intimidad, así como el principio de proporcionalidad".

SE cruzarán los datos con las redes sociales

Sin embargo, la aparente mesura del texto europeo, que sirve como punto de partida para que una legislación que vaya implantando cada país, contrastan de manera significativa con las acciones que pretende llevar a caboen otros países.

Se "gestionarán los datos del PNR proporcionados por las aerolíneas y será capaz de cruzarlos con otro tipo de formatos de los existentes en las diferentes bases de datos", una tarea para la que se "buscará y analizará datos, tanto estructurados como no estructurados, procedentes de distintas fuentes".

Ministerio del Interior hizo millonaria inversión en TECNOLOGÍA de vigilancia 
Gobierno compró "El Guardián" para espiar llamadas y correos 
 El Ministerio del Interior acaba de adquirir, en una operación secreta, tecnología de punta -a un costo de US$ 2 millones- que aumentará sensiblemente su capacidad para vigilar llamadas telefónicas, correos electrónicos y redes sociales.

Pero, ¿qué fuentes son esas? Según el pliego, Indra "deberá proveer de un sistema de información de fuentes abiertas, principalmente de redes sociales, las cuales están accesibles en las redes de forma que una persona puede acceder a ellas mediante la utilización de cualquier buscador".
De hecho, el Gobierno llega a nombrar diversas redes sociales, como Twitter, Tumblr, Linkedin, Instagram, Youtube o todo tipo de comentarios en foros o blogs. Todo ello con un doble objetivo: por un lado, "hacer el seguimiento de la utilización inusual de redes sociales abiertas"; por otro, "identificar el perfil demográfico y sociológico de los pasajeros".

¿Por qué el Gobierno puede tener mi email?

El asunto, como decimos, resulta polémico. Por dos motivos: en primer lugar, por la decisión de a qué ciudadanos se vigila y a cuáles no; en segundo, por el tipo de datos que van a ser recopilados.
En cuanto a los ciudadanos a vigilar, la UE reconoce en su directiva que "la evaluación de los datos PNR permite la identificación de personas no sospechosas de estar implicadas en delitos de terrorismo o en delitos graves antes de que un análisis de sus datos PNR indique que puedan estar implicadas en los mismos". Sin embargo, "para garantizar que el tratamiento de datos se limite a lo necesario, el establecimiento y la aplicación de criterios de evaluación debe limitarse a los delitos de terrorismo y a la delincuencia grave para las que es pertinente el uso de esos criterios. Deben definirse, por otra parte, los criterios de evaluación de tal manera que el sistema señale al menor número posible de personas inocentes".
¿Cuál es el problema? Que España no ha establecido ningún tipo de definición para saber qué tipología de ciudadanos puede ser sospechosa y cuál no, con lo que la puerta abierta es más que polémica.

>>> El PNR considera a todos los ciudadanos 'sospechosos permanentes' que deben ser vigilados
Así lo considera el abogado Samuel Parra, para quien "no hay una definición de sospechoso ni hay necesidad de definirlo porque todos somos sospechosos. Ahora mismo se recoge información de todos los pasajeros de un vuelo y, en teoría, sólo si un pasajero encaja dentro de unos criterios predeterminados (criterios que se desconocen), podrá ser objeto de una inspección, evaluación o análisis pormenorizado", asegura.
De hecho, "la Directiva europea deja abierta una puerta a poder incluir casi cualquier dato en el PNR, pues en el listado de los datos que se deberán facilitar se incluye uno denominado 'Observaciones generales', que no vienen concretadas y que pueden ser cualquier cosa", asegura.
Para el abogado, esta normativa "considera a todos los ciudadanos 'sospechosos permanentes' que deben ser vigilados en su vida diaria y cotidiana; retención de datos de las telecomunicaciones, conversaciones telefónicas, etc, y ahora todos nuestros movimientos en viajes por avión. Se está fiscalizando al ciudadano como nunca antes se ha hecho".


"Con el email, ya puede ubicarte en redes sociales"

Samuel Parra nos pone un ejemplo práctico: "Uno de los datos que se incluyen en el PNR es el correo electrónico del viajero; si el viajero ha comprado un billete online y ha facilitado su email, este dato será incorporado al PNR junto con el resto de datos. De esta forma, los Estados tendrán una base de datos estupenda que asociará información veraz y fiable sobre la identidad de una persona junto con información que, en principio, un Estado desconoce de su ciudadano, como es el email".
Así pues, "ahora que tiene el email del viajero, al Estado no le costará ubicarlo en las diferentes redes sociales que utilice. Y esto si hablamos de un país de la UE; si nos vamos a Estados Unidos, dado el nivel de cooperación que hay entre las redes sociales y su gobierno, en un momento tendrán un registro de las redes sociales de todos los viajeros, haciendo un simple cruce de información".



"Si el Gobierno tiene en su mano la posibilidad de cruzar información sobre los ciudadanos, no tengo la menor duda de que lo hará, y buen ejemplo de esto lo tenemos en el pliego de contratación del sistema PNR, que ya habla de poder obtener información de redes sociales, registros de centros de llamadas o incluso notas clínicas de un médico"

"Un software no debe crear perfiles ideológicos"

La preocupación que el Gobierno  reconozca en su propio pliego de contratación que cruzará los datos con los existentes en redes sociales para establecer "perfiles sociológicos".
"Lo que hace esto es despersonalizar una investigación",  "Cuando se investiga a una persona se hace un labor judicial y, por tanto, humana. Sin embargo, en este caso esa tarea de creación de perfiles la va a hacer un 'software', con lo que estamos deshumanizando un proceso tan delicado como es una investigación. No podemos apartar a los jueces de algo así".

"La tarea de creación de perfiles la va a hacer un 'software', con lo que estamos deshumanizando un proceso tan delicado como es una investigación"






¿Qué datos recopilan las aerolíneas?

1. Localizador de registro PNR
2. Fecha de reserva/emisión del billete
3. Fecha(s) fechas de viaje prevista(s)
4. Nombre y apellidos
5. Dirección y datos de contacto (número de teléfono, dirección de correo electrónico)
6. Todos los datos de pago, incluida la dirección de facturación
7. Itinerario completo del viaje para el PNR específico
8. Información sobre viajeros asiduos
9. Agencia de viajes/operador de viajes
10. Situación de vuelo del pasajero: confirmaciones, facturación, no comparecencia o pasajeros de última hora sin reserva
11. Información PNR escindida/dividida
12. Observaciones generales (incluida toda la información disponible sobre menores de 18 años no acompañados)
13. Información sobre el billete, incluidos el número del billete, la fecha de emisión, los billetes solo de ida y la indicación de la tarifa de los billetes electrónicos
14. Datos del asiento, incluido el número
15. Información sobre códigos compartidos
16. Toda la información relativa al equipaje
17. Número de viajeros y otros nombres de viajeros que figuran en el PNR
18. Cualquier información recogida en el sistema de información anticipada sobre los pasajeros (sistema API)


>>> Monitoraendome
Otros controles que aterrizan



0 comentarios:

Publicar un comentario

No ponga reclame, será borrado