Un técnico de telecomunicaciones que obtuvo los datos personales de un familiar de un agente de policía para doxxing utilizando la computadora de su oficina fue acusado, entre otras cosas, de un delito con arreglo al párrafo 2 del artículo 64 de la Ordenanza sobre datos personales (privacy), que consistía en la divulgación de datos personales obtenidos sin el consentimiento de los usuarios de datos pertinentes, causando así un daño psicológico al familiar del agente de policía. El acusado, que había sido condenado anteriormente en el Tribunal de Distrito, fue condenado hoy (3 de noviembre) a una pena de 18 meses de prisión. Junto con otras condenas, fue condenado a una pena de 24 meses de prisión. La Comisionada de Privacy de Datos Personales de Hong Kong, la Señora Ada CHUNG Lai-ling, acogió con satisfacción el fallo del tribunal.
La Comisionada de Privacy dijo: «Es triste que los actos de doxxing a menudo conducen al ciberacoso o incluso a la intimidación criminal de las víctimas y sus familiares, lo que a su vez causa una continua angustia y un grave daño psicológico a las personas afectadas. El mundo cibernético no está fuera de la ley. Aparte de ser moralmente incorrectos, los actos de doxxing pueden constituir un delito penal en virtud de la PDPO o de otra legislación. Insto a los miembros del público a que no se burlen de la ley y a que no dañen a otros mientras se dañan a sí mismos».
La acusación relativa a la PDPO era que el acusado «reveló datos personales obtenidos de un usuario de datos sin el consentimiento de éste, y la revelación causó un daño psicológico al interesado», en contra de lo dispuesto en el párrafo 2 del artículo 64 de la PDPO. En el presente caso, el acusado aprovechó su trabajo en una empresa de telecomunicaciones para obtener los datos personales, incluido el número del documento de identidad, etc. de un familiar de un agente de policía utilizando la computadora de su oficina y reveló los datos pertinentes a un grupo en una plataforma de medios sociales para su publicación. Se trata del primer caso de doxxing en el que el acusado fue declarado culpable y condenado a una pena de prisión por contravenir los requisitos pertinentes desde que se modificó el artículo 64 2) de la PDPO en 2012.
La contravención del artículo 64 apartado 2 de la PDPO tiene graves consecuencias. En caso de condena, la pena máxima es una multa de 1 millón de dólares de Hong Kong y 5 años de prisión.
Desde junio de 2019 hasta finales de octubre de 2020, la Oficina del Comisionado de Privacy de Datos Personales (PCPD) ha escrito más de 200 veces para solicitar a los operadores de un total de 18 sitios web, plataformas de medios sociales en línea o foros de debate en cuestión que eliminen más de 3.500 enlaces web de doxxing. De ser necesario, el PCPD también solicitará la cooperación de las autoridades de protección de datos de diferentes jurisdicciones para combatir el doxxing. El PCPD seguirá vigilando las plataformas pertinentes y adoptando medidas de seguimiento. El PCPD no escatimará esfuerzos en la lucha contra la doxoxación.
Si los casos de doxxing implican elementos delictivos, incluida la posible contravención del artículo 64 de la PDPO, la PCPD los remitirá a la Policía para que se investigue más a fondo y se considere la posibilidad de enjuiciarlos. A finales de octubre de 2020, la PCPD ha remitido más de 1.400 casos a la Policía para su seguimiento.
La Policía entiende que en relación con los casos de doxxing, la Policía ha detenido a 13 personas por contravenir el artículo 64 de la DPPO relativo a la divulgación de datos personales obtenidos sin el consentimiento de los usuarios de datos pertinentes.
Además, el Tribunal Superior ha dictado tres órdenes de interdicción provisionales relacionadas con el doxing [Nota]. Cuando se descubran posibles violaciones de las órdenes de interdicción, la Policía de Filipinas remitirá los casos al Departamento de Justicia para su seguimiento. A finales de octubre de 2020, la PCPD ha remitido 45 casos al Departamento de Justicia. En junio y a mediados de octubre, al violar la orden de interdicción del tribunal, los acusados en dos casos fueron declarados culpables de desacato al tribunal. Ambos acusados fueron condenados a 28 días de prisión, con suspensión de la pena durante un año.