México enfrenta graves problemas para el respeto al derecho a la privacidad, como una inadecuada regulación para la vigilancia de comunicaciones, vigilancia fuera de control e ilegal; compra y uso irregular de malware de vigilancia y espionaje a periodistas, defensores de derechos humanos e impunidad.
Por esa razón, durante la sesión del Examen Periódico Universal del 7 de noviembre, naciones como Alemania, Suiza, Francia y Grecia cuestionaron al Estado mexicano acerca de los casos de uso de malware en contra de periodistas y personas defensoras de derechos humanos.
La misión alemana preguntó, de forma particular, cómo estaba siendo investigado el uso de spyware contra estos individuos y de qué forma podía ser prevenido en el futuro, reportó la cuenta de Twitter de Privacy International en Naciones Unidas. Por su parte, los suizos cuestionaron a México acerca de la Ley de Seguridad Interior y su alineamiento con los principios de los derechos humanos, en específico, sobre el acceso a la información, la vigilancia requerida para recolectar información, y el uso de la fuerza ante protestas.
Así mismo, Francia, Alemania y Grecia recomendaron a México implementar investigaciones independientes, imparciales y exhaustivas acerca de los ataques contra periodistas y defensores de derechos humanos en el país. De acuerdo con Privacy International, esta medida debe incluir la protección contra la vigilancia ilegal, como la documentada en el caso Gobierno Espía.
De forma previa al EPU, la R3D: Red en Defensa de los Derechos Digitales y Privacy International presentaron a la Oficina del Alto Comisionado de los Derechos Humanos el Informe de Actor Interesado, que documentó el estado del derecho a la privacidad y distintas áreas de preocupación como la expansión de la capacidad técnica y facultades legales para implementar medidas de vigilancia por el Estado Mexicano.
En este sentido, R3D ha documentado el abuso, ejercicio ilegal y sin control de la vigilancia en México, como acciones de las autoridades sin control judicial o autoridades que sin facultades ejercen medidas de vigilancia. Otro aspecto que preocupa a las organizaciones es la adquisición por autoridades federales y locales de malware altamente sofisticado para la vigilancia por autoridades, esto ha sido potenciado por la ausencia de un marco legal para supervisar las adquisiciones y el uso de estas tecnologías, así como una regulación sobre las actividades de hackeo del Estado.
Finalmente, las organizaciones señalan al caso Gobierno Espía como una muestra de la vigilancia ilegal contra disidentes, periodistas y defensores de derechos humanos en el país y se evidencia que el Estado Mexicano no ha llevado a cabo una investigación diligente para resolverlo.
Ante este panorama, Privacy International y R3D hicieron recomendaciones al gobierno mexicano en el contexto del EPU 2018 como: legislar e implementar reformas para garantizar que la adquisición y operación de herramientas de vigilancia respete los derechos humanos; establecer un grupo internacional de expertos para investigar independientemente los casos de vigilancia ilegal de periodistas y defensores de derechos humanos; investigar diligentemente y sancionar a los responsables del caso Gobierno Espía; eliminar las obligaciones de conservación masiva e indiscriminada de metadatos en comunicaciones y no aprobar o derogar legislación inadecuada que fomente la vigilancia ilegal y sin controles.
