En Colombia los datos personales se protegen constitucionalmente y se reconoce la acción de habeas data¹. Este derecho abarca la facultad de conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos, y los demás derechos, libertades y garantías constitucionales relacionadas con la recolección, tratamiento y circulación de datos personales². En el tratamiento de los datos, se deben seguir los principios de legalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad, confidencialidad; se regula el tratamiento de datos sensibles. Existe una autoridad de protección de datos: la Superintendencia de Industria y Comercio, a través de una Delegatura para la Protección de Datos, misma que entre sus funciones debe administrar el Registro Nacional Público de Bases de Datos³.

En junio de 2015, la Corte Constitucional de Colombia resolvió la tutela T-277/15 relativa al derecho al olvido en internet. La demandante buscaba que el periódico El Tiempo eliminara una noticia de su versión digital, que la vinculaba con un delito que nunca se le probó. Además, pedía que fuera retirada de la indexación de Google, ya que la permanencia de la nota en Internet estaba afectando su buen nombre y su capacidad para conseguir trabajo. La sentencia cita la Declaración de Libertad de Expresión e Internet para tomar en cuenta el principio de la no responsabilidad de intermediarios y la neutralidad en la red. Así mismo, establece que el derecho al habeas data no aplica directamente a informaciones periodísticas, y repasa el derecho a la presunción de inocencia frente a medios de comunicación. La Corte estimó que “ordenar al motor de búsqueda Google.com que bloquee de sus resultados el portal de internet del medio de comunicación donde se informa de la captura e investigación penal en contra de Gloria, supondría implementar una modalidad de control previo contraria al principio de neutralidad”¹. Por lo mismo, ordenar a Google que desindexe dichas búsquedas no es aplicable. La Corte le ordenó a El Tiempo adoptar medidas tecnológicas (como robots.txt o metatags) para evitar la indexación por los buscadores y limitar el acceso a la noticia. Además, deberá actualizar la información ya publicada.

En octubre del 2015 se presentó una iniciativa de ley para reconocer expresamente que la Ley 1581 de protección de datos personales es aplicable al tratamiento “hecho por Responsables o Encargados del Tratamiento que no residan ni estén domiciliados en el territorio de la República de Colombia pero que a través de internet o de cualquier medio recolectan, almacenan, usan, circulan y en general realizan cualquier operación o conjunto de operaciones sobre datos personales de personas que residan, estén domiciliadas o ubicadas en el territorio de la República de Colombia”². El proyecto fue archivado.

En Colombia, se protege el derecho de autor durante la vida de este y hasta 80 años después de su muerte; si no hubiere herederos, a ese momento, la obra pasa a formar parte del dominio público¹. Se contemplan excepciones en materia de parodia; para propósitos educativos, universitarios y de formación profesional sin fines de lucro; en la prensa y noticias del día; bibliotecas. No se contemplan reglas especiales para internet, y no se contempla la bajada de contenidos, pero sí se establecen excepciones que se aplican al entorno online, como, por ejemplo, la que establece que “es lícita la reproducción, por cualquier medio, de una obra literaria o científica, ordenada u obtenida por el interesado en un solo ejemplar para su uso privado y sin fines de lucro”². El tratado de libre comercio con los Estados Unidos, que incluye cuestiones relativas al retiro de contenidos y a la sanción de la elusión de las medidas tecnológicas de protección, no ha sido implementado a pesar del paso de iniciativas polémicas por el Congreso, conocidas como “Ley Lleras”.

Según la ley colombiana, si alguien se apropia ilegalmente de información confidencial que está almacenada en un computador, en un correo electrónico, en un dispositivo móvil o hasta de una USB, está incurriendo en un delito¹. Además se penaliza la obstaculización ilegítima de sistemas informáticos o redes de telecomunicación, la interceptación de datos informáticos, el daño informático, el uso de software malicioso, la violación de datos personales y la suplantación de sitios web para capturar datos personales².

En materia de material de explotación sexual infantil, la ley colombiana es especialmente severa. Se sanciona como crimen la difusión de material pornográfico con menores de dieciocho años³. La legislación además establece deberes adicionales tratándose de Internet: como ejemplo, los proveedores de servicio, los proveedores y responsables de contenidos y los usuarios de redes de información, tienen prohibido almacenar material gráfico, audiovisual o incluso textual que impliquen actividad sexual con menores. Además se prohíbe alojar material pornográfico cuando “existan indicios” de que las personas representadas son menores. Yendo más lejos, se prohíbe alojar “vínculos o links sobre sitios telemáticos que contengan o distribuyan material pornográfico relativo a menores de edad”⁴. En consecuencia, un proveedor de servicio de búsqueda podría verse sujeto a sanciones por el solo hecho de presentar, entre sus resultados automáticos, un sitio donde se provea tal clase de material, obligando a poner excesivo celo al hacer enlace.

Los principios generales de la neutralidad en la red se encuentran recogidos en la Ley 1450 de 2011, en la cual se establece que los prestadores del servicio de Internet “no podrán bloquear, interferir, discriminar, ni restringir el derecho de cualquier usuario de Internet, para utilizar, enviar, recibir u ofrecer cualquier contenido, aplicación o servicio lícito a través de Internet. En este sentido, deberán ofrecer a cada usuario un servicio de acceso a Internet o de conectividad, que no distinga arbitrariamente contenidos, aplicaciones o servicios, basados en la fuente de origen o propiedad de esto (…)”¹. Además, se establecen ciertas disposiciones sobre controles parentales y condiciones del servicio y contrato frente a los usuarios. Sin embargo, el problema está en que el propio artículo en el que se encuentra protegida la neutralidad, anula la misma al decir que “los prestadores del servicio de Internet podrán hacer ofertas según las necesidades de los segmentos de mercado o de sus usuarios de acuerdo con sus perfiles de uso y consumo, lo cual no se entenderá como discriminación.”

La Comisión de Regulación de Telecomunicaciones define los términos y condiciones que deberán cumplir los proveedores de redes y servicios de telecomunicaciones que prestan el servicio de acceso a Internet relativas a la Neutralidad en Internet. Se establecen los derechos de los consumidores y usuarios, así como ciertos principios básicos a seguir como la libre elección, no discriminación, transparencia e información y se prohíbe el bloqueo, interferencia y discriminación de contenidos sin el consentimiento del usuario².

En Colombia se reconoce que “la correspondencia y demás formas de comunicación privada son inviolables” y que las mismas solo pueden ser interceptadas o registradas mediante orden judicial, en los casos y con las formalidades que establezca la ley¹. Sobre el tema, la Corte Constitucional reconoció el correo electrónico como un medio de comunicación privado².

En cuanto a retención de datos, en Colombia los operadores de servicios de telecomunicaciones tienen la obligación de suministrar a los organismos de inteligencia el historial de comunicaciones de sus usuarios de teléfono, los datos de identificación de los suscriptores sobre los que recae la operación y cualquier otra información que contribuya a su localización, con previa solicitud y en desarrollo de una operación autorizada¹. El periodo de retención de datos es de cinco años, siendo uno de los más altos en todo el continente.

La regla general es que cualquier actividad de la policía judicial que afecte derechos humanos solo puede realizarse con autorización previa del juez, a petición del fiscal correspondiente¹. También permite la interceptación de comunicaciones con una vigencia máxima de tres meses. Además, se establece que, si el fiscal tiene motivos razonablemente fundados, puede ordenar la recuperación de información dejada al “navegar por internet u otros medios tecnológicos”². Se justificaría, entonces, la obtención de información sobre las páginas y sitios de internet visitados por una persona investigada.

Lo organismos de inteligencia están autorizados en Colombia para ejercer actividades de vigilancia, entre las que podría incluirse la interceptación de comunicaciones. Las actividades de inteligencia y contrainteligencia se definen como “aquella que desarrollan los organismos especializados del Estado (…) utilizando medios humanos o técnicos para la recolección, procesamiento, análisis y difusión de información, con el objetivo de proteger los derechos humanos, prevenir y combatir amenazas internas o externas contra la vigencia del régimen democrático, el régimen constitucional y legal, la seguridad y la defensa nacional…”¹.

Por otro lado, las actividades de inteligencia y contrainteligencia comprenden actividades de monitoreo del espectro electromagnético. Si el resultado no sirve para el cumplimiento de los fines legales permitidos, deberá ser destruida y no podrá ser almacenada en las bases de datos de inteligencia y contrainteligencia. Dichos fines son: a) asegurar la consecución de los fines esenciales del Estado, la vigencia del régimen democrático, la integridad territorial, la soberanía y la seguridad; b) proteger las instituciones democráticas y los derechos frente a amenazas como el terrorismo el crimen organizado, el narcotráfico, el secuestro, el tráfico de armas, municiones, explosivos, etcétera; c) proteger los recursos naturales y los intereses económicos de la Nación, listados en el Art. 4 de la Ley 1621. También se establece que las actividades de inteligencia y contrainteligencia no pueden recolectarse en base a criterios de género, raza, origen nacional o familiar, lengua, religión, opinión política o filosófica, pertenencia a una organización sindical, social o de derechos humanos, o para promover los intereses de cualquier partido o movimiento político o afectar los derechos y garantías de los partidos políticos de oposición². Además, hay otros organismos e instituciones que también pueden llevar a cabo actividades de inteligencia y contrainteligencia, entre ellos el comando general de las fuerzas militares, el ejército, la armada nacional, la fuerza aérea colombiana y la dirección de inteligencia policial. En todo caso, deben sujetarse siempre a los principios de idoneidad, necesidad y proporcionalidad³.