La iniciativa de reforma a la Ley del Transporte para el Estado de Puebla, presentada por el Gobernador del Estado de Puebla, Antonio Gali, y aprobada el día de ayer en las comisiones del Congreso del Estado de Puebla, amenaza seriamente la privacidad y seguridad de los usuarios de servicios de transporte privado contratados a través de plataformas tecnológicas.
En particular resultan preocupantes las propuestas de adición de las fracciones VI, VII y XI del artículo 92 Quáter, las cuales establecen obligaciones a aplicaciones como UBER o CABIFY que invaden la privacidad de los usuarios y comprometen seriamente su seguridad.
Por ejemplo, el dictamen aprobado por el Congreso de Puebla obligaría a las empresas a “permitir a cualquier autoridad competente el acceso a las tecnologías de teléfonos inteligentes, sistemas de posicionamiento global y plataformas tecnológicas que utilicen para la prestación del servicio, para vigilar a los conductores y garantizar la seguridad de los usuarios”.
Es decir, se propone que apps como UBER o CABIFY otorguen acceso directo a datos altamente sensibles de los usuarios a autoridades que ni siquiera se encuentran definidas en la ley y sin que medie control judicial o ningún otro control democrático para impedir que los datos de los usuarios sean utilizados de manera abusiva o ilegal.
Se ha documentado que formulaciones abiertas y vagas como “autoridades competentes” provocaron, en el caso de la Ley Federal de Telecomunicaciones y Radiodifusión, que un sinnúmero de autoridades accedieran a datos personales de usuarios al considerarse a sí mismas como “competentes” sin serlo. Unos años después de la aprobación de dicha Ley, la Suprema Corte de Justicia de la Nación clarificó, mediante una interpretación conforme, que las únicas autoridades que podían ser consideradas competentes para acceder a esos datos, y previa autorización judicial federal, eran las Procuradurías Estatales, la Procuraduría General de la República, la Policía Federal y el Centro de Investigación y Seguridad Nacional.
En este sentido, la carencia de claridad y precisión en la definición de las autoridades competentes para acceder a datos de usuarios, aunado a la ausencia de control judicial o cualquier otro mecanismo de transparencia y rendición de cuentas respecto de la obtención y tratamiento de dichos datos por parte de las autoridades afectan gravemente la privacidad de los usuarios y, ante la frecuente colusión de autoridades con la delincuencia organizada, se amenaza seriamente la seguridad de los usuarios que la disposición pretende proteger.
Igualmente, las fracciones VII y XI del artículo 92 Quáter propuestas, pretenden obligar a los prestadores de servicio como UBER y CABIFY a vigilar a sus usuarios y a crear bases de datos sobre sus usuarios, sin su consentimiento, por un tiempo desproporcionado e indefinido de “al menos dos años”. Resulta notable la ausencia de evidencia alguna que justifique la necesidad de contar con ese registro, especialmente cuando las aplicaciones conservan ciertos datos para prestarlo de cualquier manera y cuando no existe evidencia alguna de un caso en el que la ausencia de datos en poder de dichas aplicaciones haya obstaculizado alguna investigación.
Debido a la nula contribución que dichas medidas representan para la seguridad de los usuarios y a la desproporcionalidad y riesgo que la construcción de bases datos de usuarios suponen, es que disposiciones similares han sido consideradas contrarias al derecho a la privacidad, por ejemplo, por el Tribunal de Justicia de la Unión Europea o por organismos internacionales de protección de derechos humanos.
La privacidad y la seguridad no son derechos en conflicto, por el contrario, en un país como México en donde la línea que divide a la autoridad y al crimen organizado es frecuentemente inexistente, la privacidad es seguridad. Las disposiciones propuestas amenazan seriamente a los usuarios de aplicaciones de transporte y contraviene los derechos humanos reconocidos en la Constitución y los tratados internacionales.
Por todo lo anterior, R3D: Red en Defensa de los Derechos Digitales hace un llamado al Congreso de Puebla a no aprobar las fracciones VI, VII y XI del artículo 92 Quáter de la Ley del Transporte para el Estado de Puebla, pues su vaguedad, desproporcionalidad, ausencia de controles y mecanismos de rendición de cuentas amenaza gravemente la privacidad y seguridad de los usuarios.
La propuesta de regulación de apps de transporte en Puebla amenaza la privacidad y seguridad de usuarios by R3D Red en Defensa de los Derechos Digitales on Scribd