Las iniciativas de reforma a la Ley General de Población y a la Ley General en materia de Desaparición Forzada, presentadas por la presidenta Claudia Sheinbaum, esconden graves amenazas a la privacidad, la seguridad y la no discriminación en el ejercicio de derechos humanos.
Estas reformas pretenden integrar datos biométricos, incluyendo el marco facial y la huella dactilar, a la Clave Única de Registro de Población (CURP) y al Registro Nacional de Población, a través de la transferencia de los datos en posesión de otras autoridades (incluyendo al INE) o mediante el registro directo de los datos en centros establecidos por la Secretaría de Gobernación.
Este registro construiría una base de datos biométricos centralizada, masiva y obligatoria. Por sus características, esta base representa graves riesgos para la privacidad, la seguridad y los derechos humanos de las más de 130 millones de personas que habitan o visitan el país.
Al ser una base centralizada y masiva, se producen incentivos para ser vulnerada a través de ataques informáticos u otros métodos, ya que la recompensa por acceder exitosamente a una sola base de datos es invaluable. Además, al ser obligatoria, se impide que las personas puedan ejercer su derecho a la autodeterminación informativa y hace inescapables las consecuencias de una vulneración.
Debido a la naturaleza biométrica de los datos –es decir, al estar ligados a características físicas o fisiológicas de una persona y ser únicos e insustituibles– las consecuencias de una vulneración tendrían efectos permanentes o muy difíciles de remediar, como exponer a las personas a suplantaciones de identidad, discriminación u otras secuelas, incluso, por el resto de sus vidas.
CURP biométrica: una huella de toda tu actividad
El objetivo de las reformas es que la CURP sea la “fuente única de identidad de las personas”, sin considerar la validez de otras identificaciones oficiales vigentes, como la credencial para votar, el pasaporte o la cédula profesional. Es particularmente preocupante que las iniciativas pretenden establecer la obligación de requerir la autenticación de las personas en medios digitales mediante la CURP, así como obligar a “todo ente público o particular” a requerir la CURP “para la prestación de sus trámites y servicios”, sin hacer ninguna distinción o acotación.
Las iniciativas pretenden que las personas tengamos que identificarnos con la CURP para cualquier trámite público o privado, cualquier prestación de un servicio, incluso comercial, tanto en línea como físicamente. Esto tendrá como resultado la creación de una base de datos masiva y centralizada de la actividad pública de toda la población, facilitando una vigilancia masiva por parte del Estado altamente intrusiva y con un enorme potencial autoritario.
Por ello, a pesar de que las iniciativas establecen que se solicitará “autorización” y “consentimiento” del titular tanto para las transferencias como el registro directo de sus datos biométricos, eso es una farsa. Al obligar a las personas a utilizar exclusivamente la CURP como documento de identidad y al exigir que todo ente público y particular requiera la CURP para cualquier trámite y servicio, las personas se verán condicionadas a “autorizar” o “consentir” el tratamiento de sus datos biométricos bajo coerción para el ejercicio de derechos, lo cual vulnera el principio de consentimiento.
Por otro parte, condicionar el acceso a servicios públicos y privados a la identificación o autenticación biométrica de las personas conlleva graves riesgos de discriminación y exclusión, con efectos potencialmente catastróficos para el ejercicio de derechos humanos.
Como ha sido documentado en países que han establecido sistemas similares, como la India, el condicionamiento del acceso a servicios públicos y programas sociales a la identificación biométrica puede llevar a la exclusión de poblaciones en situaciones vulnerables, como las personas migrantes, personas sin acceso a una vivienda, poblaciones rurales, entre otras, con consecuencias incluso fatales.
La identificación biométrica puede excluir especialmente a personas como las personas adultas mayores, personas con discapacidad, personas trans, personas que hacen algunos tipos de trabajo manual intenso, entre otras, cuyas características físicas pueden cambiar e imposibilitar o dificultar la identificación biométrica y, con ello, su acceso a derechos.
Plataforma Única de Identidad: un panóptico sin controles
Adicionalmente, las iniciativas pretenden crear una Plataforma Única de Identidad, asociada al RENAPO, la cual permitirá la “consulta, validación y gestión” de las CURP; facilitará el monitoreo de las actividades asociadas a la CURP de cualquier persona; la generación de avisos en tiempo real cuando se registre el uso de una CURP y la búsqueda continua de información en número amplísimo de bases de datos públicas y privadas.
Entre las bases que se pretenden incluir en la plataforma están, de manera amplia e indeterminada, “cualquier registro, base o sistema de información de particulares que presten servicios financieros, de transporte, salud, telecomunicaciones, educación, paquetería y servicios de entrega, registros patronales y de seguridad social, religiosos” y cualquier otro que se considere necesario.
A pesar de que la plataforma ha sido anunciada como una medida para la búsqueda de personas desaparecidas, el sistema masivo de bases de datos centralizadas permite que sean aprovechadas para otros fines, en particular frente a las reformas en materia de protección de datos personales que facilitan las transferencias de datos personales por parte de autoridades y las leyes de seguridad e inteligencia, que pretenden concentrar todas las bases de datos públicas y privadas del país y permitir su acceso sin orden judicial por parte de autoridades de seguridad a nivel federal, estatal y municipal.
Bajo la misma lógica, las iniciativas obligan a “toda autoridad y particular de cualquier naturaleza que tenga a su cargo datos biométricos o cualquier otro dato identificativo de personas” a permitir el “acceso irrestricto y consulta inmediata a sus registros, bases de datos o sistemas de información” a las Fiscalías, el Centro Nacional de Inteligencia y las autoridades que integran el “Gabinete de Seguridad del Ejecutivo Federal”, incluyendo a las fuerzas armadas.
Este acceso sin restricciones, límites, transparencia o cualquier salvaguarda contra abusos representa una grave atentado a la privacidad y la seguridad de todas las personas en el país, sobre todo con los antecedentes de frecuente colusión entre autoridades y la delincuencia, así como el abuso sistemático e impune de las instituciones de seguridad y sus sistemas tecnológicos para la vigilancia de la población.
Bajo las condiciones planteadas, estas iniciativas crean un sistema de vigilancia masiva que, en conjunto con las leyes de seguridad e inteligencia que se discuten en la Cámara de Diputados, amenaza con consolidar un sistema autoritario que, contrario a las intenciones que pregona, fácilmente puede ser abusado para profundizar aún más la actual crisis de violencia y desapariciones forzadas.
Las graves implicaciones de estas iniciativas requieren que esta legislación no sea aprobada de manera apresurada, sino que se discutan en un diálogo abierto, basado en evidencia y posterior a la realización de los estudios de impacto de privacidad que la ley exige. Desde R3D: Red en Defensa de los Derechos Digitales hacemos un llamado a la responsabilidad, a la sensatez y al diálogo, que tenga en el centro a las víctimas y no a los intereses políticos y privados de quiénes controlan el aparato de seguridad e inteligencia en México.
Imagen: (CC-BY) Gibrán Aquino
