La SCJN y la #LeyTelecom: Lo malo, lo bueno, lo absurdo y lo que sigue

May 5, 2016 | Privacidad

El miércoles 4 de mayo de 2016, la Segunda Sala de la Suprema Corte de Justicia de la Nación (SCJN) resolvió el juicio de amparo que interpusimos en R3D en contra de los artículos 189 y 190 de la Ley Federal de Telecomunicaciones y Radiodifusión (LFTR)1. Aquí te explicamos qué se decidió.

Lo malo: Retención de datos

La Segunda Sala de la SCJN ha decidido validar el que la LFTR obligue a las empresas de telecomunicaciones a conservar, por un lapso de dos años, un registro masivo e indiscriminado del origen, destino, fecha, hora y duración de todas las comunicaciones, así como el historial de localización geográfica de los dispositivos de los usuarios durante ese periodo.

Los datos conservados, conocidos como «metadatos de comunicaciones», pueden revelar cuestiones sumamente sensibles como las preferencias políticas, religiosas o sexuales; el estado de salud; las amistades y relaciones personales; y en general, dibujar de manera detallada información privada de todas las personas, al asumirlas como sospechosas sin distinción.

Este tipo de obligaciones de retención de datos han sido reiteradamente rechazadas alrededor del mundo. De manera notable, el Tribunal de Justicia de la Unión Europea invalidó en 2014 una disposición de retención de datos similar tras considerarla desproporcionada y contraria al derecho a la privacidad. Igualmente, organismos internacionales de derechos humanos2 han advertido de los riesgos que estas bases de datos masivas representan para la privacidad de la ciudadanía.

Desgraciadamente, la Segunda Sala de la SCJN ignoró todos los precedentes y recomendaciones internacionales en contra de la retención masiva a indiscriminada de datos y decidió validarla. Este es probablemente el aspecto más preocupante de la Sentencia.

Lo bueno: Control judicial para acceso a metadatos

No obstante que el amparo fue negado, la Segunda Sala de la SCJN adoptó diversos criterios que subsanan algunas de las deficiencias de la LFTR.

Uno de los aspectos más importantes es el reconocimiento de que los metadatos de comunicaciones se encuentran igualmente protegidos por la Constitución que el contenido de las comunicaciones, y con base en ello, la Sentencia establece con claridad que para acceder a metadatos de comunicaciones, como los conservados por las empresas de telecomunicaciones, se requiere una autorización judicial.

Para que te des una idea, las empresas de telefonía móvil han reportado que en 2013 recibieron solicitudes de acceso a datos de cerca de 120,000 usuarios; la gran mayoría de ellas, sin que las autoridades hayan tenido que obtener una autorización de un juez. El control judicial de medidas de vigilancia es muy importante para impedir que las autoridades tengan que rendir cuentas por el uso de sus facultades y se impida el abuso de ellas, especialmente porque las personas afectadas no son conscientes de que su privacidad está siendo invadida y no pueden defenderse por sí mismas.

Así mismo, aunque aún es necesario esperar a conocer los detalles de la Sentencia (se publicará en las próximas semanas), del comunicado de prensa emitido por la SCJN se sugiere que la sentencia aclararía y limitaría considerablemente qué autoridades podrían acceder a datos de usuarios.

Al parecer la SCJN dejaría claro que únicamente las procuradurías de justicia, la Policía Federal y el CISEN podrían hacer este tipo de solicitudes, precisando además que los jueces de control no podrían otorgar las autorizaciones cuando se trate de asuntos de carácter electoral, fiscal, mercantil, civil, laboral o administrativo, ni en el caso de las comunicaciones del detenido con su defensor. De confirmarse lo anterior, sin duda sería un aspecto positivo de la Sentencia.

Lo absurdo: Geolocalización en tiempo real sin autorización judicial

Otros de los aspectos preocupantes de la Sentencia de la Segunda Sala de la SCJN es la decisión de que el monitoreo en tiempo real de la localización de un usuario a través de un teléfono móvil no requiere una autorización judicial.

Esta decisión, además de abrir la puerta a serios abusos, es absolutamente contradictoria con el reconocimiento de que los metadatos de comunicaciones se encuentran protegidos por la Constitución. Es decir, para la SCJN, una autoridad debe obtener autorización judicial para obtener el historial de localización de una persona de los últimos dos años pero no necesita una autorización judicial para monitorear, en tiempo real y de manera continua, la localización de la misma persona. Absurdo.

El principal argumento de la Segunda Sala es que no se interfiere con el derecho a la privacidad porque, parafraseando, “no se geolocaliza a una persona, sino a un teléfono”. Una lógica verdaderamente risible. Es claro que los datos de localización de un teléfono, tanto históricos como en tiempo real, se encuentran asociados a una persona identificada o identificable3.

Lo anterior es claro, por ejemplo, al observar los lineamientos en la materia emitidos por el Instituto Federal de Telecomunicaciones4, así como el manual de procedimientos de la PGR para la gestión de la geolocalización, los cuales dejan claro que la geolocalización se trata de un monitoreo continuo de un “objetivo” con la intención de analizar sus patrones de conducta.

A pesar de lo anterior, la Segunda Sala, demostrando un entendimiento muy pobre de los alcances y efectos de las tecnologías de la comunicación, ha tomado una decisión que nos pone en riesgo de ser monitoreados por autoridades sin que exista ningún mecanismo de rendición de cuentas.

En un país como el nuestro, en donde la diferencia entre la autoridad y la delincuencia es frecuentemente inexistente, esta decisión, lejos de contribuir a la seguridad de la ciudadanía, nos pone en un riesgo todavía mayor.

Lo que sigue: A la justicia internacional

Independientemente de los avances y clarificaciones logradas a través de la interpretación de la SCJN, las disposiciones de la LFTR que justifican la conservación masiva e indiscriminada de datos y la geolocalización en tiempo real sin control judicial son violatorias de las obligaciones internacionales que México posee al ser parte de tratados internacionales de derechos humanos.

Por ello, una vez que hemos agotado las instancias de derecho interno, desde R3D demandaremos al Estado Mexicano ante la Comisión Interamericana de Derechos Humanos, la cual confiamos que reconozca las violaciones denunciadas y eventualmente someta el caso a la Corte Interamericana de Derechos Humanos, cuyas decisiones son obligatorias para México.

Si bien el litigio internacional es una gran oportunidad de sentar un precedente histórico sobre privacidad y tecnología que no solo beneficiaría a México sino a toda la región, lo cierto es que será un proceso largo. Por ello, no debemos dejar de insistir al Congreso sobre la necesidad de que existan controles democráticos a la vigilancia. Desde R3D seguiremos dando la pelea.

––––

1 Amparo en Revisión 964/2015
2 ONU. Informe del Relator Especial sobre la promoción y protección del derecho a la libertad de expresión Frank La Rue. 17 de abril de 2013. A/HRC/23/40, Párrafo 67.
3 El Grupo de Trabajo sobre Protección de Datos Establecido por el artículo 29 de la Directiva 95/46/CE del Parlamento Europeo ha reconocido que los datos de localización revelan una gran cantidad de información sensible, pues los dispositivos móviles inteligentes, al estar estrechamente vinculados a las personas, permiten “disponer de una panorámica detallada de los hábitos y pautas del propietario de estos dispositivos y establecer perfiles exhaustivos”. Dictamen 13/2011 sobre los servicios de geolocalización en los dispositivos móviles inteligentes del Grupo de Trabajo sobre Protección de Datos Establecido por el artículo 29 de la Directiva 95/46/CE del Parlamento Europeo.
4 Lineamientos de Colaboración en Materia de Seguridad y Justicia emitidos por el Instituto Federal de Telecomunicaciones, publicados el 2 de diciembre de 2015, los cuales dejan claro que se trata de un monitoreo continuado:
“CAPÍTULO III – DE LA LOCALIZACIÓN GEOGRÁFICA EN TIEMPO REAL DE LOS DISPOSITIVOS O EQUIPOS TERMINALES MÓVILES
NOVENO.- Además de lo previsto en el lineamiento SÉPTIMO, el vínculo electrónico que se envíe a la Autoridad Designada con la información de localización geográfica en tiempo real, así́ como el IMEI y el IMSI, se mantendrá́ durante el alcance temporal que se especifique en el requerimiento, pudiendo ser reconfigurada por la Autoridad Designada la frecuencia con la que se actualice la información de localización geográfica (por horas, minutos, tiempo real, entre otros) durante el tiempo de vigencia de dicho alcance temporal, sin que tal modificación implique la presentación de un nuevo requerimiento. El cambio en la frecuencia de actualización será́ notificada por el mismo medio a través del cual se presentó el requerimiento.”

Publicaciones relacionadas