Desde la semana pasada rige la prohibición de la venta ambulatoria de chips.
Según OSIPTEL, esta prohibición está motivada por el riesgo de uso fraudulento de la identidad de los usuarios que compran chips a través de ese canal comercial.
El debido cuidado de la seguridad de los datos personales de los usuarios digitales es parte del rol del Estado. Sin embargo, toda medida tiene costos, más aún en el caso de una prohibición (solución extrema de regulación).
Si OSIPTEL ha tomado esta decisión, interpretamos que según esta entidad los costos asociados a esta medida son insignificantes respecto al beneficio esperado o que, de no serlo, no existen alternativas superiores (con menores costos) a la prohibición.
Beneficio: seguridad
Según OSIPTEL, existen cerca de 50 mil reclamos por contratación no solicitada en servicios pospago (enero-junio 2019), cerca de 3 mil consultas por portabilidad no solicitada (enero-setiembre 2019) y casi 2 mil líneas móviles prepago cuestionadas (enero-junio 2019).
Cada uno de estos casos es importante, en especial si quien lee esta nota se encuentra entre los afectados, y por tanto algún grado de regulación es necesario.
Si prohibición es la opción regulatoria elegida, ¿estamos seguros de que los costos asociados son realmente insignificantes? De no ser así, ¿existe una mejor forma de hacerlo?
Costo 1: ciudadanía
Identificamos 3 costos significativos ante la decisión de OSIPTEL.
El primero es intangible: ciudadanía. Que una entidad del propio Estado asocie el ejercicio de la venta ambulatoria a un comportamiento delincuencial favorece muy poco en la construcción de ciudadanía en el país.
De la misma manera que no todos los políticos o empresarios son honestos o corruptos, ni todos los ciudadanos que ejercen la venta ambulatoria como medio de vida son delincuentes reales o en potencia, ni todo el resto de canales de venta está exento de riesgos de ciberseguridad.
Que una entidad del Estado asocie venta ambulatoria a delincuencia no es lo más saludable.
Costo 2: realismo económico
Más allá de que la regulación del comercio ambulatorio es competencia municipal y no sectorial o de la discusión sobre el rol de este canal de comercio minorista en el desarrollo económico del Perú (debate que ciertamente desborda a OSIPTEL), según informes de PRODUCE (2018) cerca de 60% de las compras de alimentos y bebidas en el país son realizadas a través de este canal, de manera que no resultan extrañas las cifras en el orden de 40% a 60% para la venta de chips, según información publicada recientemente en medios de prensa.
Además de que esto significa que la prohibición de OSIPTEL alcanza nada menos que a la mitad del mercado, también según PRODUCE existe una enorme disparidad entre el uso del comercio ambulatorio según los niveles socioeconómicos de los hogares en el país.
Para diversos rubros representativos de consumo masivo (alimentos, vestimenta, cuidado personal), mientras que en hogares de mayores ingresos el peso de este canal no supera 5%, en hogares de menores ingresos llega a superar 40%.
Si bien la penetración móvil actual en el país se ubica en el orden de 130%, esto no implica que todos los peruanos contemos aún con el servicio móvil. Existe una brecha por cubrir, sobre todo en hogares o personas de menores ingresos fuera de Lima Metropolitana (situación que OSIPTEL conoce muy bien), donde la evidencia citada arriba sugiere con un sentido de realismo económico y de no discriminación que el canal de comercio ambulatorio tiene un rol que no podemos ignorar.
Costo 3: cultura anti-digital
Cuando hace un siglo Ford introdujo comercialmente el automóvil como un nuevo invento con un alto impacto potencial en el bienestar de las personas, surgió al mismo tiempo el riesgo (también para las personas) de morir víctima de un atropello.
La decisión no fue prohibir el uso del automóvil. La decisión fue regularlo, es decir, crear condiciones para liberar los beneficios de su uso y al mismo tiempo controlar que esto ocurra con una minimización (eliminación es por definición imposible) de la incidencia y magnitud de los riesgos asociados a dicho uso.
En el mundo actual, la revolución digital que hoy vivimos trae enormes oportunidades de mejora en el bienestar de las personas, e inevitablemente trae también riesgos, entre ellos precisamente el riesgo de uso fraudulento de los datos personales de los usuarios digitales.
Si bien la revolución digital en Perú se encuentra varios pasos atrás respecto a países cercanos, conforme este fenómeno avanza la presencia de este riesgo resulta cada vez más evidente en nuestra vida cotidiana.
Por ejemplo, hace apenas 2 semanas un importante banco en el país admitió que en el año 2018 su plataforma tecnológica fue víctima de un ataque informático que permitió a terceros acceder a datos de identificación personal de un grupo de sus clientes, pero no por ello esperaríamos que la Superintendencia de Banca y Seguros (SBS) disponga la prohibición de uso de cajeros automáticos o canales de banca digital de este banco o del sistema en su conjunto.
Es decir, si aspiramos a que Perú se sume a la ola de la revolución digital en el mundo como fuente de prosperidad y, más aún, de reducción de las brechas económicas y sociales que afectan el desarrollo del país, lo último que debiéramos esperar por parte del Estado (en especial desde una entidad comprometida con la transformación digital) es que apele a los riesgos asociados a los servicios digitales como argumento para inducir entre los ciudadanos una actitud en contra de su uso.
Si el Estado Peruano está comprometido con la transformación digital del país, lo que esperaríamos es -al contrario- una acción conjunta entre las diversas entidades vinculadas al ecosistema digital para promover la masificación de servicios digitales y la formación de una cultura digital que incluya una actitud de cuidado ante los riesgos que su uso inevitablemente acarrea.
Tal como sugiere Alfredo Bullard -socio del estudio Bullard- en una reciente columna de opinión en un medio de prensa, a propósito de la iniciativa del gobierno para restringir la tenencia de armas de fuego en la ciudadanía, “no es lógico limitar los usos honestos de algo solo porque la Policía (el Estado) no es capaz de controlar los usos deshonestos”.
¿Una mejor forma de hacerlo?
El debido cuidado de la seguridad de los datos personales de los usuarios digitales es parte del rol de OSIPTEL.
Si la evidencia sugiere que la prohibición crea costos elevados, la alternativa inmediata es sustituirla por otras formas de regulación que consista en una mayor exigencia a los operadores en la implementación de mayores medidas de seguridad (propuestas por los operadores o concebidas desde OSIPTEL), complementadas con campañas informativas que difundan entre los usuarios los cuidados necesarios para proteger su propia seguridad.
Ciertamente, esto guarda mucha más consistencia con el compromiso de la entidad para promover el empoderamiento de los usuarios. La difusión consistente de información asume que el usuario sabe tomar sus propias decisiones. La prohibición asume que no.
De manera más sostenible, sería importante un acercamiento de OSIPTEL al Comité Perú Digital, grupo técnico multisectorial (PCM, MTC, MINEDU, MEF, SEGDI, entre otros) cuyo rol es promover la transformación digital del país, como parte de lo cual hace apenas una semana anunció la pronta emisión de una Ley de Confianza Digital, enfocada precisamente en crear las condiciones tecnológicas y ciudadanas para que la masificación de servicios digitales sea lo más segura posible.
Mientras que las condiciones tecnológicas corresponden a estándares técnicos exigidos a entidades públicas y privadas, las condiciones ciudadanas consisten en la difusión persistente de información desde el Estado sobre los beneficios de los servicios digitales y los cuidados necesarios para su uso. Es decir, exactamente lo contrario a lo promovido ahora desde OSIPTEL.
Existe entonces una mejor forma de hacerlo, y la respuesta está en el propio Estado.
