logo
 

Miguel Concha Labra con Rol: C4171-20

Consejo para la Transparencia, 27/10/2020

Se acoge parcialmente el amparo deducido en contra de la Subsecretaría General de la Presidencia, sobre información relativa a la aplicación CoronApp, conforme a lo siguiente: En lo relativo a la licencia de uso de la aplicación: Se acoge el amparo solo en cuanto el organismo no derivó dicha solicitud al órgano que según el ordenamiento jurídico es competente para conocer de aquella, en la especie, la Subsecretaría de Redes Asistenciales del Ministerio de Salud. Lo anterior, debido a que, según los propios dichos de la reclamada, la información no obra en su poder pues es la Subsecretaría de Redes Asistenciales quien concede a los usuarios de la misma una licencia limitada, no exclusiva y revocable, para que descargue la aplicación "CoronApp" para su utilización personal. Sin perjuicio de lo anterior, en virtud del principio de facilitación este Consejo derivará el requerimiento al órgano competente. En lo que atañe al código fuente de la aplicación: se acoge parcialmente el amparo, ordenando su entrega, debiendo el órgano en forma previa: a) Tarjar o eliminar la capa de seguridad, autenticación y la comunicación con que la "App" entrega datos al o a los sitios centrales, lo que se traduce en no entregar configuraciones de acceso a base de datos, repositorios, claves públicas y privadas, valores de conexión, archivos de configuración específicos que tenga la aplicación y certificados de seguridad. b) En el caso que el código "ad hoc" realizado para la integración con ClaveÚnica, esté escrito de tal manera que no hay separación con su capa de seguridad, se debe eliminar éste previamente antes de entregar el "Código Fuente" de CoronApp; de lo contrario se debe entregar este código tachando o eliminando lo indicado en el punto precedente. Lo anterior, se realiza para precaver algún grado de afectación y a su vez, con el fin de conciliar el acceso a la información pública, permitiendo de este modo una convivencia razonable de la publicidad del código en comento con el debido resguardo de la información respectiva, en aplicación del Principio de Divisibilidad previsto en la Ley de Transparencia. Se desestiman las alegaciones relativas a que terceros puedan replicar maliciosamente la aplicación, por cuanto, para levantar una versión de "CoronApp" falsa, no se requiere el "Código Fuente" de "CoronApp". A su turno, se descarta también que con la entrega de lo solicitado se dejaría expuesta a la aplicación de posibles intentos de acceder a la información de los usuarios, por cuanto con la divisibilidad antes expuesta, no es posible acceder a dato alguno. Aplica criterio contenido en la decisión de amparo Rol C3171-20, sobre información de idéntica naturaleza.


Tipo de solicitud y resultado:

  • Parcialmente

Descriptores analíticos:

Tema
Materia
Tipo de Documento


Consejeros:

  • Francisco Javier Leturia Infante (Unánime)
  • Gloria de la Fuente González (Unánime)
  • Jorge Jaraquemada Roblero (Unánime)

Texto completo:

DECISIÓN AMPARO ROL C4171-20

Entidad pública: Subsecretaría General de la Presidencia.

Requirente: Miguel Concha Labra.

Ingreso Consejo: 17.07.2020.

RESUMEN

Se acoge parcialmente el amparo deducido en contra de la Subsecretaría General de la Presidencia, sobre información relativa a la aplicación CoronApp, conforme a lo siguiente:

En lo relativo a la licencia de uso de la aplicación: Se acoge el amparo solo en cuanto el organismo no derivó dicha solicitud al órgano que según el ordenamiento jurídico es competente para conocer de aquella, en la especie, la Subsecretaría de Redes Asistenciales del Ministerio de Salud. Lo anterior, debido a que, según los propios dichos de la reclamada, la información no obra en su poder pues es la Subsecretaría de Redes Asistenciales quien concede a los usuarios de la misma una licencia limitada, no exclusiva y revocable, para que descargue la aplicación "CoronApp" para su utilización personal. Sin perjuicio de lo anterior, en virtud del principio de facilitación este Consejo derivará el requerimiento al órgano competente.

En lo que atañe al código fuente de la aplicación: se acoge parcialmente el amparo, ordenando su entrega, debiendo el órgano en forma previa:

a) Tarjar o eliminar la capa de seguridad, autenticación y la comunicación con que la "App" entrega datos al o a los sitios centrales, lo que se traduce en no entregar configuraciones de acceso a base de datos, repositorios, claves públicas y privadas, valores de conexión, archivos de configuración específicos que tenga la aplicación y certificados de seguridad.

b) En el caso que el código "ad hoc" realizado para la integración con ClaveÚnica, esté escrito de tal manera que no hay separación con su capa de seguridad, se debe eliminar éste previamente antes de entregar el "Código Fuente" de CoronApp; de lo contrario se debe entregar este código tachando o eliminando lo indicado en el punto precedente.

Lo anterior, se realiza para precaver algún grado de afectación y a su vez, con el fin de conciliar el acceso a la información pública, permitiendo de este modo una convivencia razonable de la publicidad del código en comento con el debido resguardo de la información respectiva, en aplicación del Principio de Divisibilidad previsto en la Ley de Transparencia.

Se desestiman las alegaciones relativas a que terceros puedan replicar maliciosamente la aplicación, por cuanto, para levantar una versión de "CoronApp" falsa, no se requiere el "Código Fuente" de "CoronApp". A su turno, se descarta también que con la entrega de lo solicitado se dejaría expuesta a la aplicación de posibles intentos de acceder a la información de los usuarios, por cuanto con la divisibilidad antes expuesta, no es posible acceder a dato alguno.

Aplica criterio contenido en la decisión de amparo Rol C3171-20, sobre información de idéntica naturaleza.

En sesión ordinaria N° 1139 del Consejo Directivo, celebrada el 27 de octubre de 2020, con arreglo a las disposiciones de la Ley de Transparencia de la Función Pública y de Acceso a la Información de la Administración del Estado, en adelante, Ley de Transparencia, aprobada por el artículo primero de la ley N° 20.285 de 2008, el Consejo para la Transparencia, en adelante indistintamente el Consejo, ha adoptado la siguiente decisión respecto del amparo rol C4171-20.

VISTO:

Los artículos 5°, inciso 2°, 8° y 19 N° 12 de la Constitución Política de la República; las disposiciones aplicables de la ley N° 20.285, sobre acceso a la información pública y de la ley N° 19.880 que establece bases de los procedimientos administrativos que rigen los actos de los órganos de la Administración del Estado; lo previsto en el decreto con fuerza de ley N° 1/19.653, de 2000, del Ministerio Secretaría General de la Presidencia, que fija el texto refundido, coordinado y sistematizado de la ley N° 18.575, orgánica constitucional sobre bases generales de la Administración del Estado; y los decretos supremos N° 13, de 2009 y N° 20, de 2009, ambos del Ministerio Secretaría General de la Presidencia, que aprueban, respectivamente, el reglamento del artículo primero de la ley N° 20.285, en adelante e indistintamente, el Reglamento, y los Estatutos de Funcionamiento del Consejo para la Transparencia.

TENIENDO PRESENTE:

1) SOLICITUD DE ACCESO: El 9 de junio de 2020, don Miguel Concha Labra solicitó a la Subsecretaría General de la Presidencia, la siguiente información: "Estimados/as: Me gustaría solicitar la siguiente información concerniente al uso de la aplicación "CoronApp" desarrollada por el Gobierno Digital: 1. Código fuente de desarrollo. 2. Licencias de uso. 3. Número de descargas totales en dispositivos móviles de Chile, desagregadas por plataformas móviles. 4. Estadísticas generales de uso en la población. 5. Texto de los términos de condiciones y uso; y de las políticas de privacidad".

2) RESPUESTA: Mediante ordinario N° 855, de 06 de julio de 2020, el órgano otorgó respuesta a la solicitud señalando, en síntesis, lo siguiente:

Respecto al punto 1), esto es, el código de fuente de desarrollo, deniega la información en virtud del artículo 21 N° 2 de la Ley de Transparencia, toda vez que acceder a lo solicitado, afectaría los derechos de las personas que han descargado la aplicación "CoronApp", pues los expondría a que terceros puedan acceder a sus datos personales y sensibles. Ello se provocaría, debido a que la referida aplicación tiene integraciones sensibles, como son Clave Única y el número de cédula de identidad y número de serie; y que al revelar el código fuente, se pierde el resguardo institucional que los Ministerios involucrados tienen sobre sus desarrollos, por lo que no podrían asegurar que quienes accedan a él, le den un uso adecuado y, en la práctica, no traten de compilar el código generando una versión "CoronApp 2" y de esta forma intentar acceder a la información sensible de los usuarios que utilicen la aplicación. Asimismo, inclusive si se eliminara información sensible del código, no hay cómo garantizar que el código no se use para comparar con el código productivo (ejemplo, .APK de Android) y así obtener información sensible.

Sobre la pregunta N° 2, informa que hasta el momento la referida aplicación no tiene licencias de uso.

En cuanto a la pregunta N° 3, indica que el número de descargas totales en dispositivos móviles de Chile, desagregadas por plataformas móviles al día de presentación de su solicitud son aproximadamente: Android: 80.350 e iOS: 41.705.

Respecto de la pregunta N° 4, señala que las estadísticas generales de uso en la población son de 4.085 usuarios activos al día (Android: 2.575, iOS: 1.510) en promedio.

Finalmente, en lo que dice relación con la pregunta N° 5, indica links dónde se encuentra la información solicitada.

3) AMPARO: El 17 de julio de 2020, el solicitante dedujo amparo a su derecho de acceso a la información en contra del referido órgano de la Administración del Estado, fundado en la respuesta negativa a la solicitud de información y en la entrega de respuesta incompleta o parcial.

Al respecto, el reclamante manifiesta, en resumen, por una parte, que existe incongruencia respecto a que la aplicación no tendría licencias de uso, ya que "en sus términos y condiciones de uso, en su apartado 5, éste señala que la aplicación es del "desarrollador individualizado en Play Store y App Store es el titular exclusivo de la aplicación y sistema licenciado". Remitido a la plataforma, se declara que la División de Gobierno Digital es el desarrollador de esta aplicación, la cual está licenciada según los términos de la Ley de Propiedad Intelectual". Por otra parte, indica que la denegación al punto 1), carece de fundamento, ya que el código fuente es el recurso primario para desarrollar la aplicación, el cual, no necesariamente, debe contener datos personales de los usuarios. A primera vista, la aplicación se ha desarrollado sin medidas de protección a la privacidad desde el diseño.

4) DESCARGOS Y OBSERVACIONES DEL ORGANISMO: El Consejo Directivo de esta Corporación acordó admitir a tramitación este amparo, confiriendo traslado al Sr. Subsecretario General de la Presidencia, mediante Oficio N° E13012, de fecha 10 de agosto de 2020, requiriendo que: (1°) considerando lo expuesto por el reclamante y la respuesta proporcionada por el órgano que Ud. representa al punto 2) del requerimiento, aclare si la información requerida obra en su poder, constando en alguno de los soportes documentales que señala el inciso segundo del artículo 10 de Ley de Transparencia; (2°) explique cómo lo solicitado en el punto 1) de la solicitud, afectaría los derechos de los terceros; (3°) se refiera a las circunstancias de hecho que hacen procedente la denegación de la información solicitada; y, (4°) se pronuncie acerca de la eventual concurrencia de algunas de las causales constitucionales o legales de secreto o reserva que, a su juicio, harían procedente la denegación de la información requerida.

Por medio de Ordinario N° 1163, de 25 de agosto de 2020, el órgano presentó sus descargos en esta sede argumentando, en síntesis, lo siguiente:

En relación a las licencias de uso de la aplicación "CoronApp", en primer término, indica que son las que se otorgan a los usuarios para poder descargar y hacer uso de la aplicación. Luego, sostiene que estas no constan en los soportes documentales que señala el inciso segundo del artículo 10 de la ley N° 20.285. En tal sentido, reitera que, tal como se indicó en la respuesta a la solicitud, la División de Gobierno Digital del Ministerio Secretaría General de la Presidencia no tiene licencias de usos de la aplicación y tampoco tiene facultades para otorgarlas. Lo anterior, pues, de acuerdo a lo dispuesto en los Términos y Condiciones de la página web https://coronapp.gob.cl, es la Subsecretaría de Redes Asistenciales del Ministerio de Salud, quien concede a los usuarios de la misma una licencia limitada, no exclusiva y revocable, para que descargue la aplicación "CoronApp" para su utilización personal.

En cuanto a cómo la entrega del código fuente desarrollado afectaría los derechos de los terceros, sostiene que aquello se produciría pues para acceder a la aplicación "CoronApp", el respectivo usuario se puede registrar con Claveúnica o RUN/Número de Serie o Documento de Cédula de Identidad, además de ingresar su comuna, número de teléfono y email (opcional), para luego ingresar información de antecedentes médicos y finalmente sus síntomas actuales.

Por tanto, de acuerdo a lo expuesto, la aplicación contiene información personal sensible, por lo que de darse los riesgos señalados en el literal c) del número (111) del presente documento, entregar el código fuente de la aplicación pondría en riesgo los derechos de las personas, en los términos consagrados por el artículo 19 N° 4 de la Constitución Política de la República, que asegura a todas las personas el respeto y protección a la vida privada y a la honra de la persona y su familia.

Acto seguido, alega que la aplicación consultada requiere de una protección especial, por los siguientes motivos:

a) El sistema " CoronApp" es una aplicación móvil que, por su misma naturaleza y rápido desarrollo para servir como un apoyo en el marco de la crisis sanitaria que afecta a nuestro país, tiene un sistema de seguridad de la información atípico respecto a otras aplicaciones móviles o web.

b) En el caso del acceso a aplicaciones web estándar integradas con Clave Única, como son las páginas web de trámites de los distintos órganos públicos, se utiliza como mecanismo de seguridad para acceder, un portal de autenticación centralizado, el cual puede ser invocado por los sistemas de diferentes servicios públicos al estilo de una "pasarela de autenticación", donde el usuario ingresa su RUT y clave y esta es validada de forma segura contra la base de datos del Servicio de Registro Civil e Identificación. Luego, una vez verificada por dicho sistema, permite el paso al trámite vinculado de la institución interesada.

c) En este proceso, la clave sólo es verificada por el Servicio de Registro Civil e Identificación, y ni el portal de autenticación ni la institución con el trámite asociado tienen acceso a la contraseña del usuario. A nivel de plataforma, este portal utiliza una tecnología conocida como OpenlD 2.0, una tecnología abierta, que permite su integración simple a cualquier plataforma tecnológica sin requerir complejas ni costosas adaptaciones.

d) Al contrario, en el caso de "CoronApp", al ser una aplicación móvil, fue necesario crear un sistema distinto y ad hoc para que esta pudiera integrarse con Clave Única. Así, al no ser posible utilizar en la aplicación móvil una herramienta probada y validada como es OpenlD 2.0, el entregar el código fuente del acceso a ClaveÚnica que se creó para "CoronApp" podría repercutir en posibles ataques a la aplicación; dejándola expuesta a potenciales intentos de acceder a la información de los usuarios.

Compartir el programa o código fuente de cualquier aplicación, como son las herramientas de código abierto u open source, implica que cualquier persona lo pueda analizar, modificar, compartir o copiar.

Revelar el código fuente significa la pérdida del resguardo institucional respecto a ella, por lo que no se podría asegurar que quienes accedan a él, le den un uso adecuado y, en la práctica, podría implicar que el que quisiera levante y distribuya una versión de "CoronApp" falsa, abusando de la confianza de las personas, quienes descansando en que es una aplicación publicada por el Gobierno, introducirían en ella información personal, la que podría ser utilizada para fines delictuales o de suplantación de identidad, como por ejemplo su ClaveÚnica, ya que existen distintas formas de distribuir una App sin pasar por las tiendas virtuales de Android o Apple. A modo ejemplar, en el caso de Android, se puede enviar el archivo compilado (.apk) por email o whatsapp, y nadie ni nada restringe la instalación de ese archivo compilado en el celular.

Sostiene que, como prueba de lo anterior, en los últimos meses se han detectado los siguientes sitios webs tratando de suplantar otra de las plataformas más demandadas por la población en este contexto, todo con el propósito de sustraer información:

- http://salvoconducto.cl/

- http://wwwcomisariavirtual.cl/

- http://comiseriavirtual.cl/

A inicios de mayo se publicó una app falsa, bajo la apariencia de ser del Gobierno, simulando ser la aplicación oficial de Comisaria Virtual, en la tienda de Google Play. Luego de que Google Play la retirara de su tienda, a solicitud de esta Secretaria de Estado, dicha aplicación sigue estando disponible en los siguientes links:

- https://apkplz.net/app/cxmisaria.virtuaI1

- https://apktada.com/app/cxmisaria.virtuaI1

- https://apk.center/down cxmisaria.virtual1.html

5) PRESENTACIÓN DEL RECLAMANTE: Mediante correo electrónico de fecha 14 de octubre, el reclamante se manifestó disconforme con los descargos presentados por el organismo, argumentando, en síntesis, que sobre las licencias de uso "es el propio órgano quien asume la incongruencia de su respuesta En este caso, y por lo visto en los descargos, el órgano dijo que no tiene las licencias de uso. Sin embargo, en la propia Coronapp, sí las hay. En este link (https://coronapp.gob.cl/terminos.html) en su número 7, se señala que "La Subsecretaría de Redes Asistenciales otorga al Usuario una licencia limitada, no exclusiva y revocable, para que descargue la aplicación "CoronApp" exclusivamente para su uso personal. No se le otorga el derecho a conceder licencias, volver a publicar, distribuir, copiar, ceder, sublicenciar, transferir, vender o utilizar la aplicación para cualquier otro propósito que no sea su uso personal. El usuario expresamente acepta que responderá por todos los daños y perjuicios de toda naturaleza que la Subsecretaría de Redes Asistenciales sufra como consecuencia de cualquier incumplimiento de cualesquiera de las obligaciones establecidas en los presentes Términos". Por lo tanto, existe una falta de diligencia en la expresión de la respuesta, lo que me hace dudar. Por ende, este amparo, viene en pedir al consejo que aclare esta incongruencia y uniforme los criterios". Por su parte, en cuanto al código fuente, mantiene el fundamento de su reclamo, pues ha sido denegado.

Y CONSIDERANDO:

1) Que, el presente amparo tiene por objeto la entrega de la licencia de uso y código fuente de la aplicación "CoronApp".

2) Que, en relación a la licencia de uso consultada, la Subsecretaría General de la Presidencia, sostuvo que se trata de información que no obra en su poder en alguno de los formatos que indica el inciso 2° del artículo 10° de la Ley de Transparencia, toda vez que la División de Gobierno Digital del Ministerio Secretaría General de la Presidencia no tiene licencias de usos de la aplicación y tampoco tiene facultades para otorgarlas. Lo anterior, pues, de acuerdo a lo dispuesto en los Términos y Condiciones de la página web https://coronapp.gob.cl, es la Subsecretaría de Redes Asistenciales del Ministerio de Salud quien concede a los usuarios de la misma una licencia limitada, no exclusiva y revocable, para que descargue la aplicación "CoronApp" para su utilización personal.

3) Que, si bien, el órgano reclamado ha señalado los motivos específicos por los cuales la información requerida no obraría en su poder, resultado en consecuencia improcedente requerirle su entrega, toda vez que no existen antecedentes en el expediente que permitan desvirtuar dicha alegación, cabe señalar que el artículo 13 de la Ley de Transparencia prescribe que en caso de que el órgano de la Administración requerido no posea los documentos solicitados, enviará de inmediato la solicitud a la autoridad que deba conocerla según el ordenamiento jurídico, en la medida que ésta sea posible de individualizar, informando de ello al peticionario. Luego, en el presente caso, la Subsecretaría General de la Presidencia, pese a reconocer que la licencia de uso a que se refiere el reclamo son concedidas por la Subsecretaría de Redes Asistenciales del Ministerio de Salud, no derivó el requerimiento a dicho organismo.

4) Que, en consecuencia, se acogerá el amparo en este punto sólo en cuanto no se derivó la solicitud objeto del reclamo, a aquél otro órgano que según el ordenamiento jurídico les correspondía conocer del requerimiento, infringiendo con ello lo dispuesto en el artículo 13 de la Ley de Transparencia. Con todo, en aplicación del principio de facilitación consagrado en el artículo 11, literal f), de la Ley de Transparencia, este Consejo procederá a derivar de oficio la solicitud de información a la Subsecretaría de Redes Asistenciales del Ministerio de Salud, a fin de que se pronuncie sobre el mismo en lo que a materias de su competencia se refiere.

5) Que, ahora bien, en cuanto al código fuente de la aplicación CoronApp, es menester tener presente que este Consejo se pronunció sobre la naturaleza de dicha información en la decisión de amparo Rol C3171-20, la que una vez notificada a la Subsecretaría General de la Presidencia ésta comunicó su cumplimiento con fecha 14 de septiembre del presente año. En mérito de lo anterior, procede aplicar al presente caso lo resuelto en el aludido pronunciamiento.

6) Que, a modo de contexto, si bien no existe una definición legal de código fuente, en términos generales, éste constituye un lenguaje que representa las instrucciones que permiten ejecutar determinado software. Al respecto, este Consejo, en el marco de la tramitación del amparo Rol C663-13, originado en una solicitud de información formulada en similares términos, requirió a la Dirección de Operación y Sistemas de esta Corporación, un concepto o definición de "código fuente". El Jefe de la Unidad de Sistemas de la Dirección de Operaciones y Sistemas del Consejo, explicó que "El código fuente es un conjunto de líneas de texto, escritas por un programador informático, que representan las instrucciones que debe seguir una computadora o servidor para ejecutar un software informático. Este código puede estar escrito en diferentes lenguajes de programación (idiomas) y representa la fuente original necesaria para echar a andar un programa. Además, entre sus atributos están las versiones que se puedan generar y las licencias de uso que el creador de este código defina". Atendido lo señalado, se concluye que lo requerido es acceder a un conjunto de archivos de texto escritos en un determinado lenguaje de programación. Tales archivos representan la fuente original necesaria para ejecutar un software o programa computacional.

7) Que, la información solicitada es de naturaleza pública, en la medida que la aplicación CoronApp, cuyo código fuente se solicitada, constituye un proyecto desarrollado por la División de Gobierno Digital del Ministerio Secretaría General de la Presidencia, la cual permite entre otras cosas, realizar una autoevaluación de los síntomas del usuario para generar una clasificación de riesgo, recibir notificaciones del Ministerio de Salud, entregar contenido informativo sobre la contingencia y la evolución de la pandemia . El carácter público de lo solicitado tiene su base en el artículo 8°, inciso 2°, de la Constitución Política de la República, en lo que interesa, establece que "son públicos los actos y resoluciones de los órganos del Estado, así como sus fundamentos y los procedimientos que utilicen". Por su parte, según lo dispuesto en los artículos 5°, inciso segundo y 10 de la Ley de Transparencia, se considera información pública toda aquella que obre en poder de los órganos de la Administración del Estado, cualquiera sea su formato, soporte, fecha de creación, origen, clasificación o procesamiento, además de aquella contenida en "actos, resoluciones, actas, expedientes, contratos y acuerdos, así como a toda información elaborada con presupuesto público". Lo anterior, sin perjuicio de las causales de reserva que puedan concurrir en la especie.

8) Que, el órgano denegó la entrega del referido código fuente en virtud de la causal de reserva del artículo 21 N° 2, de la Ley de Transparencia, sobre la base de una eventual vulneración de la vida privada de los usuarios de la aplicación en comento.

9) Que, al efecto, tal como se estableció en la decisión de amparo rol C3171-20, en lo que atañe a una posible creación de una aplicación falsa, el Informe Técnico emitido por la Dirección Desarrollo de este Consejo, que se lee en el numeral 5°, de lo expositivo de ese pronunciamiento, fue enfático al establecer que: "Para levantar una versión de ‘CoronApp’ falsa, no se requiere el ‘Código Fuente’ de ‘CoronApp’. El desarrollo de Apps similares en apariencia y provocar engaño, se hace a diario con sitios o paginas falsas de la banca. Las Fake Apps o aplicaciones falsas existen, e imitan el aspecto y las funciones de la App original, y mediante técnicas de ingeniería social hacen que los usuarios las descarguen. Para construir o publicar este tipo de Apps, no es necesario el "Código Fuente" de la original, pues se puede desarrollar una aplicación que la imite sin conocer la codificación". Lo expuesto por la aludida Dirección es de toda lógica, lo cual es evidenciado por los mismos ejemplos que enuncia el órgano en sus descargos. Por este motivo, al no advertirse una afectación en los términos alegados por el servicio, se desestimarán las alegaciones formuladas en este punto.

10) Que, de igual forma, respecto de los eventuales problemas de seguridad y filtraciones de datos de los usuarios señalados por el órgano, la mentada decisión, a la luz del informe técnico entregado por la Dirección de Desarrollo de esta Corporación, explicó que la idea que la sola entrega del "Código Fuente" deje al descubierto vulnerabilidades es errónea, toda vez que la seguridad tiene varias dimensiones para evitar intromisiones indebidas, de acuerdo a lo apuntado en las letras b), c), d) y e) del numeral 5°, de lo expositivo de ese acuerdo. Por tal motivo, siguiendo las recomendaciones de la referida Dirección, para precaver algún grado de afectación y a su vez, con el fin de conciliar el acceso a la información pública, como la solicitada, permitiendo de este modo una convivencia razonable de la publicidad del código en comento con el debido resguardo de la información respectiva, es que en aplicación del Principio de Divisibilidad, consagrado en el artículo 11, letra e), de la Ley de Transparencia, procede acoger parcialmente el amparo en esta parte, ordenando la entrega del código fuente requerido, pero debiendo el servicio en forma previa:

a) Tarjar o eliminar la capa de seguridad, autenticación y la comunicación con que la "App" entrega datos al o a los sitios centrales, lo que se traduce en no entregar configuraciones de acceso a base de datos, repositorios, claves públicas y privadas, valores de conexión, archivos de configuración específicos que tenga la aplicación y certificados de seguridad.

b) En el caso que el código "ad hoc" realizado para la integración con ClaveÚnica, esté escrito de tal manera que no hay separación con su capa de seguridad, se debe eliminar éste previamente antes de entregar el "Código Fuente" de CoronApp, de lo contrario se debe entregar este código tachando o eliminando lo indicado en el punto precedente.

EL CONSEJO PARA LA TRANSPARENCIA, EN EJERCICIO DE LAS FACULTADES QUE LE OTORGAN LOS ARTÍCULOS 24 Y SIGUIENTES Y 33, LETRA B), DE LA LEY DE TRANSPARENCIA, Y POR LA UNANIMIDAD DE SUS MIEMBROS PRESENTES, ACUERDA:

EL CONSEJO PARA LA TRANSPARENCIA, EN EJERCICIO DE LAS FACULTADES QUE LE OTORGAN LOS ARTÍCULOS 24 Y SIGUIENTES Y 33, LETRA B), DE LA LEY DE TRANSPARENCIA, Y POR LA UNANIMIDAD DE SUS MIEMBROS PRESENTES, ACUERDA:

I. Acoger parcialmente el amparo deducido por don Miguel Concha Labra en contra de la Subsecretaría General de la Presidencia, de acuerdo con los fundamentos señalados precedentemente.

II. Requerir al Sr. Subsecretario General de la Presidencia, que:

a) Entregue al requirente copia del código fuente de la aplicación CoronApp, pero debiendo en forma previa:

i. Tarjar o eliminar la capa de seguridad, autenticación y la comunicación con que la "App" entrega datos al o a los sitios centrales, lo que se traduce en no entregar configuraciones de acceso a base de datos, repositorios, claves públicas y privadas, valores de conexión, archivos de configuración específicos que tenga la aplicación y certificados de seguridad.

ii. En el caso que el código "ad hoc" realizado para la integración con ClaveÚnica, esté escrito de tal manera que no hay separación con su capa de seguridad, se debe eliminar éste previamente antes de entregar el "Código Fuente" de CoronApp, de lo contrario se debe entregar este código tachando o eliminando lo indicado en el punto precedente.

b) Cumpla dicho requerimiento en un plazo que no supere los 5 días hábiles contados desde que la presente decisión quede ejecutoriada, bajo el apercibimiento de lo dispuesto en el artículo 46 de la Ley de Transparencia.

c) Acreditar la entrega efectiva de la información señalada en el literal a) precedente, en conformidad a lo establecido en el inciso segundo del artículo 17 de la Ley de Transparencia, por medio de comunicación enviada al correo electrónico cumplimiento@consejotransparencia.cl, o a la Oficina de Partes de este Consejo (Morandé N° 360, piso 7°, comuna y ciudad de Santiago), de manera que esta Corporación pueda verificar que se dio cumplimiento a las obligaciones impuestas en la presente decisión en tiempo y forma

III. Encomendar al Director General (S) y a la Directora Jurídica (S) de este Consejo, indistintamente:

a. Derivar la solicitud de información anotada en el numeral 1°, de lo expositivo del presente acuerdo, a la Subsecretaría de Redes Asistenciales del Ministerio de Salud para que se pronuncie sobre el requerimiento relativo a la licencia de uso de la aplicación CoronApp, de acuerdo con sus competencias.

b. Notificar la presente decisión a don Miguel Concha Labra y al Sr. Subsecretario General de la Presidencia.

En contra de la presente decisión procede la interposición del reclamo de ilegalidad ante la Corte de Apelaciones del domicilio del reclamante en el plazo de 15 días corridos, contados desde la notificación de la resolución reclamada, de acuerdo a lo prescrito en el artículo 28 y siguientes de la Ley de Transparencia. Con todo, los órganos de la Administración del Estado no podrán intentar dicho reclamo en contra de la resolución del Consejo que otorgue el acceso a la información solicitada, cuando su denegación se hubiere fundado en la causal del artículo 21 N° 1 de la Ley de Transparencia. Además, no procederá el recurso de reposición establecido en el artículo 59 de la ley N° 19.880, según los fundamentos expresados por este Consejo en el acuerdo publicado en el Diario Oficial el 9 de junio de 2011.

Pronunciada por el Consejo Directivo del Consejo para la Transparencia, integrado por su Presidente don Jorge Jaraquemada Roblero y su Consejeros doña Gloria de la Fuente González y don Francisco Leturia Infante.

Por orden del Consejo Directivo, certifica la Directora Jurídica (S) del Consejo para la Transparencia doña Ana María Muñoz Massouh.