I governi latinoamericani devono impegnarsi per la trasparenza della sorveglianza

Questo post è il secondo di una serie sul nostro nuovo rapporto sulle leggi sulla privacy sullo stato delle comunicazioni , una serie di domande e risposte sulla privacy e sulla protezione dei dati in otto paesi dell'America Latina e in Spagna. Il primo post della serie è stato " Uno sguardo al passato sulla protezione dei dati in America Latina e Spagna ". I rapporti riguardano Argentina , Brasile , Cile , Colombia , Messico , Paraguay , Panama , Perù e Spagna .

Sebbene l'intera portata della tecnologia di sorveglianza del governo in America Latina rimanga per lo più sconosciuta, i resoconti dei media hanno rivelato molteplici scandali . I servizi segreti e le forze dell'ordine hanno utilizzato potenti strumenti di spionaggio nella politica presidenziale latinoamericana e li hanno usati contro avversari politici, giornalisti dell'opposizione, legislatori, gruppi dissidenti, giudici, attivisti e sindacati. Questi strumenti sono stati utilizzati anche per raccogliere informazioni imbarazzanti o compromettenti su obiettivi politici. Troppo spesso le deboli istituzioni democratiche dell'America Latina non sono riuscite a prevenire un simile abuso di potere da parte del governo.

Spionaggio high-tech in Latam, passato e presente

Gli esempi abbondano in America Latina di abusi documentati da parte del governo delle tecnologie di sorveglianza. La sorveglianza è salita alla ribalta pubblica in Perù negli anni '90 con uno scandalo che ha coinvolto l'ex direttore dell'Agenzia di intelligence e l'ex presidente Fujimori. La convinzione di Fujimori ha segnato la prima volta nella storia che un presidente democraticamente eletto fosse stato processato e ritenuto colpevole nel suo stesso paese per violazioni dei diritti umani, comprese le intercettazioni illegali dei telefoni di figure dell'opposizione. Negli anni 2000, l' agenzia di intelligence colombiana (DAS) è stata sorpresa a intercettare oppositori politici. Ricardo A. Martinelli, presidente di Panama dal 2009 al 2014, è stato accusato di utilizzare lo spyware “ Pegasus ” per curiosare tra oppositori politici, leader sindacali e giornalisti. (Un tribunale l'anno scorso ha respinto le accuse di intercettazione illegale contro di lui a causa di "ragionevoli dubbi".)

In Cile nel 2017, la società civile ha lavorato per capire come la direzione dell'intelligence dei carabinieri cileni (Dipolcar e la sua unità speciale di intelligence) avesse "intercettato" i messaggi WhatsApp e Telegram crittografati di otto leader della comunità indigena mapuche. Questi leader erano stati arrestati come parte dell'operazione Huracán . Carabineros ha spostato la sua spiegazione su come aveva procurato i messaggi: aveva semplicemente affermato di "intercettazione di messaggi" generica, ma in seguito ha affermato di aver utilizzato un keylogger e altri software dannosi per piazzare prove false. Esami di esperti all'interno di un L'indagine dell'ufficio del procuratore e il rapporto di una commissione investigativa del Congresso hanno concluso che le prove erano state fabbricate. L' operazione Huracán si è anche impegnata nella manipolazione fraudolenta di dispositivi sequestrati e ha ottenuto comunicazioni senza un'adeguata autorizzazione giudiziaria. Questo è solo un abuso tra i tanti che coinvolgono mapuche da parte delle autorità cilene.

I cablogrammi diplomatici statunitensi trapelati hanno mostrato una collaborazione nella sorveglianza delle comunicazioni tra le Amministrazioni antidroga statunitensi e governi latinoamericani come il Paraguay e Panama. Ciò includeva la " cooperazione " tra il governo degli Stati Uniti e le società di telecomunicazioni paraguaiane.

La storia si ripete. Solo poche settimane fa, un rapporto ha rivelato che tra il 2012 e il 2018 il governo di Città del Messico ha gestito un centro di intelligence che ha preso di mira gli avversari politici tra cui l'attuale presidente messicano e l'attuale sindaco di Città del Messico. Allo stesso modo, solo poche settimane fa i brasiliani hanno appreso del Cortex , il programma di sorveglianza del Segretariato per le operazioni integrate del Ministero della Giustizia (SEOPI) creato per combattere la "criminalità organizzata". Intercept Brazil ha rivelato che Cortex integra i lettori di targhe automatiche (ALPR) con altri database come Rais, il database del lavoro del Ministero dell'Economia. Infatti, secondo quanto riferito, Cortext fa riferimenti incrociati ai record Rais relativi a "indirizzo, dipendenti, stipendio e posizione" dei dipendenti con i dati sulla posizione ottenuti da 6.000 ALPR in almeno 12 stati brasiliani. Secondo la fonte anonima di Intercept, circa 10.000 agenti dell'intelligence e delle forze dell'ordine hanno accesso al sistema. Il contesto di questa nuova rivelazione ricorda un precedente scandalo che ha coinvolto la stessa segreteria del Ministero della Giustizia. Nel luglio di quest'anno, la Corte Suprema del Brasile ha ordinato al Ministero della Giustizia di fermare la raccolta di informazioni di SEOPI contro gli oppositori politici. SEOPI aveva compilato un dossier di intelligence sugli agenti di polizia e gli insegnanti legati al movimento di opposizione. Il ministero della Giustizia ha licenziato il direttore dell'intelligence della SEOPI .

La luce solare è il miglior disinfettante

La Corte europea dei diritti dell'uomo ha dichiarato che "un sistema di sorveglianza segreta istituito per proteggere la sicurezza nazionale può minare o addirittura distruggere la democrazia con il pretesto di difenderla". In un recente rapporto , il relatore sulla libera espressione della Commissione interamericana ha rafforzato la richiesta di trasparenza. La relazione sottolinea che le persone dovrebbero, almeno, disporre di informazioni sul quadro giuridico per la sorveglianza e il suo scopo; le procedure per l'autorizzazione, la selezione dei bersagli e il trattamento dei dati nei programmi di sorveglianza; i protocolli adottati per lo scambio, lo stoccaggio e la distruzione del materiale intercettato; e quali agenzie governative sono responsabili dell'attuazione e della supervisione di tali programmi.

La trasparenza è fondamentale per la responsabilità e la democrazia. Senza di essa, la società civile non può nemmeno iniziare a controllare il superamento del governo. I poteri di sorveglianza e l'interpretazione di tali leggi devono essere sempre resi pubblici. La legge deve obbligare lo Stato a fornire rapporti rigorosi e notifiche individuali. L'assenza di tale trasparenza viola le norme sui diritti umani e lo Stato di diritto. La trasparenza è tanto più critica laddove, per ragioni operative, alcuni aspetti del sistema rimangono segreti.

La segretezza impedisce dibattiti significativi di politica pubblica su questi argomenti di estrema importanza: il pubblico non può rispondere agli abusi di potere se non li vede. Esistono molti metodi che gli stati e le società di comunicazione possono implementare per aumentare la trasparenza sulla privacy, le richieste di accesso ai dati del governo e le autorità di sorveglianza legale.

Raccomandazioni politiche

Gli Stati dovrebbero pubblicare rapporti sulla trasparenza delle richieste di applicazione della legge per accedere alle informazioni dei clienti.
Il Relatore speciale delle Nazioni Unite sulla libertà di espressione ha invitato gli Stati a divulgare informazioni generali sul numero di richieste di intercettazione e sorveglianza che sono state approvate e respinte. Tale divulgazione dovrebbe includere, tra gli altri fattori, una ripartizione delle richieste da parte dei fornitori di servizi, il tipo di indagine, il numero di persone interessate e il periodo coperto. Sfortunatamente, la cultura della segretezza sulle relazioni sulla trasparenza degli Stati è un vero problema in America Latina.

Brasile e Messico hanno regolamenti che obbligano le agenzie a pubblicare rapporti sulla trasparenza e divulgano informazioni statistiche. Tuttavia, Argentina , Colombia , Cile , Paraguay , Perù e Spagna non hanno una legge concreta che imponga loro di farlo e in pratica non pubblicano tali rapporti. Ovviamente, la mancanza di uno specifico obbligo di pubblicazione dei dati di interesse pubblico, come sottolineato dal Relatore sulla libertà di espressione della IACHR , non dovrebbe impedire agli Stati di pubblicare questo tipo di dati. Il relatore IACHR afferma che il pubblico ha il diritto di accedere alle funzioni, alle attività e alla gestione delle risorse pubbliche di un'agenzia di sorveglianza.

La legge messicana sulla trasparenza richiede alle agenzie governative di divulgare regolarmente informazioni statistiche sulle richieste di dati fatte ai fornitori di servizi di telecomunicazioni per intercettazioni, accesso alle registrazioni delle comunicazioni e accesso ai dati sulla posizione in tempo reale. Le agenzie devono anche mantenere aggiornati i dati.

Il decreto del Brasile 8.771 / 2016 obbliga ogni agenzia federale a pubblicare, sul proprio sito web, rapporti statistici annuali sulle proprie richieste di accesso ai dati degli abbonati degli utenti Internet. I rapporti statistici dovrebbero includere il numero di richieste, l'elenco degli ISP e delle applicazioni Internet da cui sono stati richiesti i dati, il numero di richieste accolte e rifiutate e il numero di utenti interessati. Inoltre, il Consiglio nazionale di giustizia del Brasile ha creato un database pubblico con statistiche sulle intercettazioni delle comunicazioni autorizzate dai tribunali. Il sistema suddivide i dati per mese e tribunale nelle seguenti categorie: numero di richieste avviate e in corso, numero di procedure penali nuove e in corso, numero di telefoni monitorati, numero di comunicazioni VOIP monitorate e numero di indirizzi elettronici monitorati. 

Le aziende dovrebbero pubblicare rapporti dettagliati sulla trasparenza statistica riguardanti tutti gli accessi governativi ai dati dei loro clienti.
I quadri giuridici in Argentina , Brasile , Colombia , Cile , Messico , Perù , Panama , Paraguay e Spagna non vietano alle società di pubblicare dati statistici sulle richieste governative di dati degli utenti e altre autorità di tecniche investigative. Ma dei paesi che abbiamo studiato, l'unico in cui gli ISP pubblicano queste informazioni è il Cile. Grandi e piccoli ISP cileni hanno pubblicato i loro rapporti sulla trasparenza, tra cui Telefonica, WOM! , VTR, Entel e più recentemente GTD Manquehue. Non abbiamo visto sviluppi simili in altri paesi. Mentre America Móvil (Claro) opera in tutti i paesi Latam trattati nei nostri rapporti, solo in Cile ne pubblica uno con dati statistici per le richieste di dati governativi.

Telefónica-Movistar è tra le poche aziende ad abbracciare pienamente i rapporti sulla trasparenza in tutti i paesi Latam in cui opera. Altri dovrebbero seguire. In America centrale, Millicom-Tigo ha generalmente pubblicato dati consolidati per Costa Rica, El Salvador, Guatemala, Honduras e, più recentemente, Panama. Questo è meno utile e devia dallo standard generale per pubblicare dati aggregati per paese e non per regione multi-paese. L'azienda fa lo stesso per il Sud America, dove pubblica dati statistici consolidati per Bolivia, Colombia e Paraguay. Nel 2018 , Millicom-Tigo ha seguito per la prima volta lo standard del settore pubblicando dati aggregati solo per la Colombia.

AT&T pubblica dati dettagliati per gli Stati Uniti, ma pochissime informazioni per i paesi Latam, ad eccezione del Messico, dove sono disponibili più dati. Il tipo di dati richiesti dai governi dipende dai servizi forniti da AT&T in ciascun paese (che si tratti di banda larga, dispositivi mobili o solo TV e intrattenimento). AT&T dovrebbe fornire informazioni come il numero di richieste rifiutate o il quadro giuridico applicabile per tutti i paesi in cui opera.

In Spagna, Orange ha pubblicato il suo ultimo rapporto nel 2018, mentre l'ultimo rapporto di Ono Vodafone si riferisce alle richieste del 2016-2017 .

Molte società di telecomunicazioni locali Latam non sono riuscite a pubblicare rapporti sulla trasparenza.

• In Argentina: Cablevision, Claro, Telecom, Telecentro e IPLAN.
• In Brasile: Claro, Oi, Algar e Nextel.
• In Colombia: Claro e EMCALI.
• A Panama: Cable & Wireless Panamá (Más Móvil), Claro e Digicel
• In Perù: Claro, Entel, Olo, Bitel e Inkacel
• In Paraguay: Claro, Personal, Copaco, Vox e Chaco Comunicaciones.
• In México: Telmex / Telcel (América Móvil), Axtel, Megacable, Izzi e Totalplay.

Come minimo, i rapporti sulla trasparenza delle aziende dovrebbero divulgare il numero di richieste di dati da parte del governo per paese e suddivisi per tipi chiave di dati, autorità legali applicabili e numero di reclami contestati o rifiutati. I rapporti che abbiamo esaminato di solito forniscono numeri diversi per contenuti e metadati, il che è importante. AT&T include anche l'accesso in tempo reale ai dati sulla posizione per il Messico. Telefonica e la sezione di AT&T Mexico rilasciano il numero di richieste rifiutate; Millicom non fornisce queste informazioni. Nessuno dei rapporti distingue ordini criminali dalle richieste di sicurezza nazionale; AT&T lo fa solo per gli Stati Uniti. I rapporti dovrebbero anche consentire ai lettori di apprendere il numero di utenti o dispositivi interessati; divulgare solo il numero di richieste non è sufficiente, poiché una richiesta legale può riferirsi a più di un cliente o dispositivo. Telefónica indica le cifre degli accessi interessati sia per l'intercettazione che per i metadati in Argentina, Brasile, Cile, Messico e Perù. In Spagna, il sistema utilizzato dalle forze di sicurezza per inviare ordini giudiziari per ottenere metadati non consente ancora questa ripartizione. E in Colombia non è nemmeno possibile contare il numero di richieste di intercettazione nelle linee mobili.

Naturalmente, i rapporti sulla trasparenza delle aziende dipendono dalla loro conoscenza di quando la sorveglianza avviene attraverso i loro sistemi. Tale conoscenza manca – e quindi non è possibile effettuare rapporti sulla trasparenza – quando la polizia e altre agenzie governative obbligano i fornitori a fornire alle forze dell'ordine l'accesso diretto ai loro server. Il rapporto 2018 dell'Alto Commissario delle Nazioni Unite per i diritti umani ha riconosciuto che tali sistemi di accesso diretto sono una seria preoccupazione; sono particolarmente inclini agli abusi e tendono ad aggirare le garanzie procedurali critiche. Secondo il rapporto di Millicom , i requisiti di accesso diretto alle reti mobili delle società di telecomunicazioni in Honduras, El Salvador e Colombia impediscono agli ISP di sapere con quale frequenza o per quali periodi si verificano le intercettazioni. Millicom sottolinea che una pratica simile esiste in Paraguay. Tuttavia, in questo caso, Millicom afferma che le procedure consentono loro di visualizzare l'ordine giudiziario richiesto alle autorità per avviare l'intercettazione. 

Le aziende dovrebbero pubblicare linee guida per le agenzie governative che cercano i dati degli utenti.
È importante che il pubblico sappia come la polizia e le altre agenzie governative ottengono i dati dei clienti dai fornitori di servizi. Per garantire l'accesso del pubblico a queste informazioni, i fornitori dovrebbero pubblicare in modo trasparente le linee guida per le richieste che forniscono alle agenzie governative.

Le società di telecomunicazioni cilene pubblicano le loro linee guida per l'applicazione della legge. WOM e VTR descrivono in dettaglio i sistemi integrati ei canali di contatto che utilizzano per ricevere le richieste del governo e le informazioni che le richieste e gli ordini giudiziari dovrebbero contenere, come gli obiettivi e le procedure investigative. Suddividono i dettagli in base al tipo di intercettazione (come casi di emergenza e proroga della scadenza) e alle informazioni degli utenti (come i dati sul traffico).

GTD Manquehue ha un modello simile ma non specifica le informazioni relative a intercettazioni urgenti e richieste di estensione. Claro include anche canali di contatto e alcuni requisiti importanti, in particolare per il traffico e altri dati associati. Entel non indica i canali di contatto per le richieste di dati ma va oltre gli altri nello spiegare il quadro giuridico applicabile e i requisiti che gli ordini devono soddisfare. A loro volta, le linee guida di Telefónica – Movistar sono vaghe quando stabiliscono requisiti legali, ma forniscono grandi dettagli sul tipo di metadati e informazioni sugli abbonati a cui le autorità possono accedere.

Telefónica e Millicom hanno linee guida globali per tutte le richieste delle forze dell'ordine. Si applicano alle loro filiali, che di solito non pubblicano specifiche locali. Mentre le linee guida di Telefonica si impegnano a rispettare i principi pertinenti e mostrano un diagramma di flusso per valutare le richieste del governo, Millicom delinea cinque fasi del loro processo per l'assistenza delle forze dell'ordine. Entrambi forniscono informazioni preziose sulle procedure delle aziende. Ma non dovrebbero soppiantare il rilascio di linee guida più specifiche a livello nazionale, che mostrano come le loro politiche globali si applicano ai contesti e alle regole locali.

Le leggi segrete, sull'accesso del governo ai dati o qualsiasi altra cosa, sono inaccettabili.
La legge è legittima solo se le persone sanno che esiste e possono agire sulla base di tale conoscenza. Permette alle persone la fondamentale correttezza di comprensione quando possono aspettarsi privacy dal governo e quando non possono. Come abbiamo notato prima , evita le situazioni kafkiane in cui le persone, come Joseph K in The Trial , non riescono a capire cosa hanno fatto che ha portato il governo ad accedere ai propri dati. Il Rapporto delle Nazioni Unite sul diritto alla privacy nell'era digitale afferma che "le regole segrete … non hanno le qualità necessarie di 'legge' … [una] legge che è accessibile, ma che non ha effetti prevedibili, non lo sarà adeguato." Il Consiglio dell'Assemblea parlamentare europea allo stesso modo ha condannato il “ampio uso di leggi e regolamenti segreti.”

Eppure le linee guida peruviane sulla condivisione dei dati da parte degli ISP con la polizia sono state dichiarate "informazioni riservate". In netto contrasto, i protocolli di intercettazione peruviani sono considerati pubblici. 

I fornitori di servizi dovrebbero informare tutti i loro clienti, ovunque vivano, quando il governo richiede i loro dati. Tale avviso dovrebbe essere immediato, a meno che ciò non comprometta le indagini.
Il principio di notifica è essenziale per limitare le richieste di dati improprie da parte del governo ai fornitori di servizi. Prima della rivoluzione nella comunicazione elettronica, la polizia doveva bussare alla porta di un sospetto e mostrare il mandato. La persona perquisita ha potuto osservare se la polizia ha perquisito o sequestrato la sua corrispondenza scritta e, se ha ritenuto che l'intrusione fosse impropria, chiedere a un tribunale di intervenire.

La sorveglianza elettronica, tuttavia, è molto più surrettizia. I dati possono essere intercettati o acquisiti direttamente da provider di telecomunicazioni o Internet all'insaputa dell'individuo. Spesso è impossibile sapere che i loro dati sono stati consultati a meno che le prove non portino ad accuse penali. Di conseguenza, gli innocenti hanno meno probabilità di scoprire la violazione dei loro diritti alla privacy. In effetti, le nuove tecnologie hanno consentito ricerche remote nascoste di personal computer. Qualsiasi ritardo nella notifica deve essere giustificato a un tribunale e legato a un pericolo reale per le indagini o un danno a una persona. L'Alto Commissario delle Nazioni Unite per i diritti umani ha riconosciuto che gli utenti che sono stati soggetti a sorveglianza dovrebbero essere informati, almeno ex post facto.

Perù e Cile forniscono i due migliori standard nella regione per informare le persone colpite. Sfortunatamente, la notifica è spesso ritardata. Il codice di procedura penale del Perù consente di informare la persona sorvegliata una volta completate le procedure di accesso. La persona interessata può chiedere un riesame giudiziario entro tre giorni dal ricevimento della notifica. Tale notifica post-accesso è consentita solo se l'ambito dell'indagine lo consente e non mette in pericolo un'altra persona.

La legge cilena ha una disposizione simile. La procedura di accesso è segreta per impostazione predefinita. Tuttavia, lo Stato deve informare la persona interessata dopo che l'intercettazione è terminata, se l'ambito dell'indagine lo consente e l'avviso non metta in pericolo un'altra persona. Se la richiesta di dati è segreta, il pubblico ministero deve fissare un termine non superiore a 40 giorni, che può essere prorogato ancora una volta.

Il diritto penale argentino non prevede alcun obbligo o divieto di informare l'individuo, nemmeno quando l'accesso è terminato. L'oggetto dell'indagine può venire a conoscenza delle prove utilizzate in un procedimento penale. Tuttavia, un individuo potrebbe non sapere mai che il governo ha avuto accesso ai propri dati se non sono stati utilizzati dal pubblico ministero.

Non esiste alcun obbligo legale in Brasile che costringa lo Stato o le società a fornire un preavviso a priori. La legge sulle intercettazioni telefoniche impone un requisito generale di segretezza. Un altro statuto autorizza il giudice a determinare questioni di segretezza. Le aziende potrebbero avvisare l'utente volontariamente se un ordine di bavaglio non è legalmente o giudizialmente stabilito, o successivamente dopo che il segreto è stato revocato. 

In Spagna, la segretezza è la norma. Ciò include l'intercettazione di comunicazioni, malware, rilevamento della posizione o accesso ai dati di comunicazione. La società obbligata ad eseguire gli atti investigativi è tenuta al segreto a pena di penale.

Le leggi sulla libertà di informazione e le segnalazioni investigative sono necessarie per far luce sulle richieste di dati governative e sulla sorveglianza segreta. È necessaria anche la protezione legale dei whistleblower.

Gli Stati della regione sono tenuti a rispondere alle richieste di registri pubblici e devono fornire le informazioni d'ufficio. La Corte interamericana riconosce che è "essenziale che le autorità statali siano governate dal principio della massima divulgazione , che stabilisce la presunzione che tutte le informazioni siano accessibili, soggetto a un sistema limitato di eccezioni". La Corte ha anche fatto eco alla dichiarazione congiunta del 2004 dei relatori sulla libertà di espressione dell'ONU, dell'OAS e dell'OSCE, in cui ha stabilito che "le autorità pubbliche dovrebbero essere tenute a pubblicare in modo proattivo, anche in assenza di un richiesta, una serie di informazioni di interesse pubblico. Dovrebbero essere messi in atto sistemi per aumentare, nel tempo, la quantità di dati soggetti a tale divulgazione di routine ".

La legge messicana sulla trasparenza obbliga le agenzie governative a divulgare e aggiornare automaticamente le informazioni sull'accesso del governo ai dati aziendali. Al contrario, la legge peruviana sulla trasparenza obbliga lo Stato a rivelare solo su richiesta le informazioni che crea o è in suo possesso, con alcune eccezioni. Quindi, se esistessero informazioni aggregate sui dettagli delle richieste, potrebbero essere accessibili tramite richieste FOIA. Ma se non lo è, la legge non richiede all'agenzia di creare un nuovo record.

In America Latina, le ONG hanno utilizzato queste leggi sull'accesso pubblico per saperne di più sulla sorveglianza ad alta tecnologia nei loro paesi. In Argentina, ADC ha presentato una richiesta FOIA dopo che la città di Buenos Aires ha annunciato che avrebbe implementato un software di riconoscimento facciale sull'infrastruttura delle sue telecamere CCTV. L'amministrazione di Buenos Aires ha divulgato informazioni reattive sulla base giuridica e gli scopi per l'implementazione della tecnologia, l'ente governativo responsabile del suo funzionamento e l'acquisto del software. ODIA ha avanzato ulteriori richieste sugli aspetti tecnici del sistema e Access Now ha seguito l'esempio a Córdoba.

Sulla scia di rivelazioni sulla uso di malware "Pegasus" di spiare i giornalisti, attivisti, avvocati e politici in Messico, diritti digitali ONG R3D ha presentato una richiesta FOIA nel 2017 alla ricerca di documenti riguardanti l'acquisto di "Pegasus". Dopo aver ricevuto parte dell'accordo, R3D ha contestato la decisione dell'Autorità per la trasparenza e la protezione dei dati (INAI) del paese di classificare le specifiche tecniche ei metodi operativi di Pegasus. Nel 2018 il giudice ha annullato la risoluzione dell'INAI, ritenendo che gravi violazioni dei diritti umani e atti di corruzione non debbano mai essere informazioni riservate.

In altri paesi, i media digitali hanno fatto luce sul numero di richieste di accesso ai dati da parte del governo. Ad esempio, INFOBAE in Argentina ha pubblicato una storia che riportava il numero di intercettazioni trapelate e altre informazioni statistiche. Un altro punto vendita in Cile ha rivelato il numero di richieste di intercettazione telefonica in base alla legge sui registri pubblici.

Il relatore IACHR sottolinea l'importante ruolo dei giornalisti investigativi e degli informatori nel suo nuovo rapporto sulla libertà di espressione . Le raccomandazioni del relatore sottolineano la necessità di garantire una legislazione a tutela dei diritti dei giornalisti e di altri. La legge dovrebbe anche proteggere le loro fonti dall'esposizione diretta e indiretta, inclusa l'intrusione attraverso la sorveglianza. Anche gli informatori che denunciano violazioni dei diritti umani o altri illeciti dovrebbero ricevere protezione legale contro le ritorsioni.

Conclusioni
I governi spesso confondono la necessità di segretezza in un'indagine specifica con una reticenza generale nel descrivere le capacità tecniche, le autorità legali e gli usi aggregati di una tecnologia di sorveglianza. Ma la conoscenza di queste tecnologie da parte della società civile è fondamentale per la supervisione pubblica e la responsabilità del governo. La democrazia non può prosperare e persistere senza la capacità di conoscere e fornire rimedi efficaci agli abusi e alle violazioni della privacy e di altri diritti.

La segretezza deve essere l'eccezione, non la norma. Deve essere limitato nel tempo e strettamente necessario e proporzionato per proteggere scopi specifici legittimi. Abbiamo ancora molta strada da fare per rendere la trasparenza la norma. Le pratiche governative, le normative statali e le azioni delle aziende devono basarsi sui principi di trasparenza stabiliti nelle nostre raccomandazioni.