Existen razones por las que la
conservación masiva e indiscriminada de metadatos de comunicaciones contemplada
en la Ley Federal de Telecomunicaciones y Radiodifusión (LFTR) debería ser
considerada inconstitucional por la Suprema Corte de Justicia.
No obstante, la LFTR
contiene otras disposiciones que también representan invasiones a la privacidad
incomptabiles con los derechos humanos reconocidos en la Constitución y en el
derecho internacional de los derechos humanos.
En concreto, los artículos
189 y 190, fracciones I y III, de la LFTR no son claros, precisos y detallados en
señalar cuáles son las autoridades que pueden solicitar la colaboración de
empresas para fines de seguridad y justicia, monitorear la geolocalización de
usuarios de telecomunicaciones en tiempo real o acceder al registro de
metadatos de comunicaciones.
Tampoco señala con claridad los supuestos en los
que las autoridades pueden ser autorizadas para utilizar esas herramientas de
vigilancia. La ley tampoco establece explícitamente el requisito de
autorización judicial previa o inmediata para todas las formas de vigilancia ni
otras salvaguardas contra el abuso.
¿La geolocalización en
tiempo real de un dispositivo de comunicación interfiere con la privacidad de
una persona o “sólo afecta al teléfono”?
|
En el proyecto del
ministro Pérez Dayán, se establece que la localización geográfica no interfiere
con el derecho a la privacidad porque dicha medida se contrae a la ubicación de
un equipo terminal móvil y no de una persona. Dicho criterio probablemente sea
una extrapolación de lo discutido en la acción de inconstitucionalidad 32/2012,
en donde se determinó que las normas de geolocalización (distintas de las
impugnadas) únicamente facultaban a una geolocalización “efímera”. Es decir,
que sucedía en un sólo momento, y por esa razón, no constituía una invasión en
la privacidad de una persona.
Dicho razonamiento no es
aplicable al caso actual por diversas razones. En primer lugar, la
geolocalización consiste en un monitoreo continuado de la localización de un
usuario identificado o identificable, con la posibilidad de analizar patrones
de conducta que revelen cuestiones altamente sensibles respecto de su vida.
Esto es claro al observar
los lineamientos en la materia emitidos por el Instituto Federal de
Telecomunicaciones, así como con el manual de
procedimientos de la PGR para la gestión de la geolocalización, los cuales dejan claro que la
geolocalización se trata de un monitoreo continuo de un “objetivo” con la
intención de analizar sus patrones de conducta.
Resulta particularmente
absurdo señalar que el monitoreo continuo de los dispositivos de comunicación
no constituyen una interferencia con el derecho a la privacidad de una persona
cuando es claro que los dispositivos móviles revelan información altamente
sensible de las personas.
Por ejemplo, el Grupo de
Trabajo sobre Protección de Datos, establecido por el artículo 29 de la
Directiva 95/46/CE del Parlamento Europeo, ha reconocido que los datos de
localización revelan una gran cantidad de información sensible, pues los
dispositivos móviles inteligentes, al estar estrechamente vinculados a las
personas, permiten “disponer de una panorámica detallada de los hábitos y
pautas del propietario de estos dispositivos y establecer unos perfiles
exhaustivos”.
Por lo tanto, es evidente
que el monitoreo de los datos de localización, sin lugar a dudas, permite
identificar a una persona y muchos otros datos altamente sensibles sobre ella.
¿Debe existir una
protección constitucional distinta para los datos de localización históricos y
los datos de localización en tiempo real?
Como fue explicado previamente respecto a la conservación de datos. Los
metadatos de telecomunicaciones se encuentran protegidos consitutionalmente de
manera equivalente al contenido de las comunicaciones. Es importante señalar
que los datos de localización se encuentran mencionados en la inciso g) del
artículo 190, fracción II, de la LFTR dentro del registro de metadatos que las
empresas deben conservar.
Alguno de los proyectos de
resolución contempla reconocer este hecho y señalar que para el acceso a esos
metadatos es necesaria una autorización judicial. Por ello, resultaría
absolutamente contradictorio otorgar una protección constitucional reforzada,
al exigir una autorización judicial federal para el acceso a datos de
localización histórica conservados por una empresa de telecomunicaciones y no
se otorgara la misma protección constitucional para el monitoreo en tiempo real
de los mismos datos de localización.
Como se ha mencionado
anteriormente, el monitoreo de la localización geográfica de una persona revela
patrones de movimiento y el conocimiento de ubicaciones respecto de las cuales
es sencillo desprender la identidad de una persona, el domicilio, las
afiliaciones políticas, profesionales, familiares, personales y sexuales, datos
sobre la salud y otros datos altamente sensibles respecto de los cuales las
personas poseen una expectativa razonable de privacidad.
Por ello, es claro que la
ausencia de autorización judicial para llevar a cabo la geolocalización en
tiempo real de usuarios de telecomunicaciones convierte las normas en
inconstitucionales o hace necesaria una interpretación conforme que deje claro
este requisito.
¿El control judicial y la
celeridad y eficacia de las investigaciones son irreconciliables?
Algunas autoridades y otras voceras han esbozado su oposición al requisito de
autorización judicial para llevar a cabo la geolocalización en tiempo real aduciendo
que de exigirse tal requisito se entorpecerán investigaciones que dependen de
su rapidez para ser efectivas.
No obstante, mediante un
mecanismo de emergencia es posible permitir el acceso a los datos de
geolocalización en tiempo real de manera inmediata sin prescindir del control
judicial, indispensable para prevenir o evitar el abuso de este tipo de
medidas. Así, en ciertos casos la autoridad podrá acceder a la geolocalización
en tiempo real de manera inmediata, siempre y cuando, simultáneamente se haga
solicitud al juez de control.
Si el juez autoriza la
medida, se retrotraerían los efectos y se entendería que la medida estuvo
autorizada desde un primer momento. En caso contrario, existiría un mecanismo
de detección de un uso abusivo de la medida y se dispondría lo conducente, como
puede ser la destrucción de los datos y la vista a las autoridades competentes
para el establecimiento de las posibles responsabilidades que amerite el caso.
Es importante señalar que
un mecanismo similar ya ha sido contemplado por el Senado al reformar diversos
artículos del Código Nacional de Procedimientos Penales. No obstante, la minuta
no ha sido discutida en la Cámara de Diputados.
¿Quiénes tienen facultades
para intervenir comunicaciones privadas (incluyendo acceder al registro de
metadatos de comunicaciones) y para monitorear la geolocalización en tiempo
real de dispositivos de comunicación?
En virtud de que las
medidas que contemplan los artículos 189 y 190 de la LFTR constituyen
interferencias con el derecho a la privacidad que se llevan a cabo en secreto,
es decir, sin que la persona afectada tenga conocimiento de ello y pueda
resistirlas. Es indispensable que las personas puedan conocer, con claridad y
precisión, las circunstancias detalladas en las que dichas interferencias
pueden llevarse a cabo.
Las disposiciones de la
LFTR impugnadas no señalan con precisión qué autoridades pueden hacer
requerimientos a las concesionarias y autorizadas, ni señalan con precisión las
circunstancias en las que puede autorizarse el uso de dichas medidas. Dichas
falencias comprometen su constitucionalidad.
Por ello, es necesario
que, al menos, la Suprema Corte establezca con claridad las categorías de
autoridades que pueden solicitar la colaboración de concesionarias y
autorizadas. En concreto es necesario acudir al artículo 16 constitucional para
señalar que, en general, únicamente existen dos tipos de autoridades
facultadas:
1. El ministerio público
federal y los ministerios públicos de las entidades federativas.
2. Autoridades federales que las faculte una ley.
2. Autoridades federales que las faculte una ley.
Es importante señalar que
ya existen autoridades que se han conferido, inconstitucionalmente, facultades
para hacer requerimientos a las concesionarias y autorizadas de
telecomunicaciones. Por ejemplo, el gobierno del estado de Baja California, que
mediante el acuerdo No 003/2015 del titular de la Secretaría de Seguridad
Pública del estado de Baja California, delega facultades que
constitucionalmente no puede poseer.
De esta manera se hace
patente la necesidad de que se establezca con claridad que las únicas
categorías de autoridades que, de conformidad con lo que señala el párrafo
décimo tercero del artículo 16 constitucional, pueden llevar a cabo requerimientos
de colaboración para los efectos de lo dispuesto en los artículos 189 y 190 son
las autoridades de procuración de justicia y las federales con autorización
expresa en una ley federal.
¿La LFTR contempla
mecanismos de control democrático suficientes para prevenir o evitar el abuso
de las medidas de vigilancia?
Las medidas de vigilancia
encubierta implican graves riesgos al ser medidas altamente invasivas que
suelen requerir de la secrecía para ser efectivas. Por ello resulta
determinante para el examen de constitucionalidad el que existan salvaguardas
adecuadas y efectivas contra el abuso.
La LFTR no contempla
dichas salvaguardas. Consecuentemente, es indispensable no sólo que dichas
medidas se regulen en leyes particularmente claras, precisas y detalladas, sino
que se establezcan salvaguardas tales como el control judicial, mecanismos de
supervisión independiente, la transparencia estadística de dichas medidas, el
derecho de notificación al afectado, la protección de denunciantes y el acceso
a un recurso efectivo.
¿Debe sacrificarse la
privacidad por la seguridad?
Es innegable que la
localización geográfica en tiempo real de equipos de comunicación móvil
persigue un “fin legítimo”, entendido como la finalidad de coadyuvar en la
prevención, investigación y combate del delito, así como la protección de la
seguridad nacional.
No obstante, al no basarse
en legislación precisa, clara y detallada, ni prever controles y salvaguardas
adecuadas, involucra un innecesario y alto riesgo de abuso e intromisión en la
vida privada de las personas, pudiendo convertirse en una herramienta de
espionaje y persecución. Por tanto, las normas impugnadas transgreden los
derechos de certeza, seguridad jurídica, legalidad, privacidad, inviolabilidad
de las comunicaciones y libertad de expresión.
Es entendible que
demandemos mayor seguridad ante el miedo de ser víctimas de un delito, pero
debemos preguntarnos si dichas medidas realmente nos hacen estar más seguros,
rescatar a más víctimas, atrapar a más criminales. O si, por el contrario,
fomentan un clima de opresión en el que nuestra expectativa de privacidad se
erosione. Preguntémonos, también, cuál es el daño que se ocasionaría cuando las
personas equivocadas tienen un fácil acceso a todos nuestros datos sensibles.
Particularmente en un país en donde la diferencia entre el Estado y la
delincuencia es frecuentemente inexistente.
Luis Fernando García y Ana
Gaitán Uribe. R3D, Red en Defensa de los Derechos Digitales.