Mostrando las entradas con la etiqueta Privacidad. Mostrar todas las entradas
Mostrando las entradas con la etiqueta Privacidad. Mostrar todas las entradas

jueves, 16 de mayo de 2013

Exponencial crecimiento de la intervención de comunicaciones privadas [Gráfica]

Últimamente he distraído algún tiempo para investigar asuntos relacionados a la privacidad electrónica en México. No me pude resistir a adelantarles una gráfica sobre las solicitudes de autorización de intervenciones de comunicaciones privadas ante el Poder Judicial de la Federación. Los datos provienen del anexo estadístico a los informes anuales que publica el Consejo de la Judicatura Federal. 

Como podrán observar, el aumento en la solicitudes ha sido exponencial. De 2009 a 2012, las solicitudes presentadas ante las autoridades judiciales federales han crecido en un impresionante: 2210%!!!


Pronto les compartiré más información en un intento por transparentar y entender la magnitud y alcances del masivo aparato de vigilancia electrónica que se está estableciendo en México.

*Los datos utilizados en la gráfica provienen del anexo estadístico a los informes anuales que publica el Consejo de la Judicatura Federal. 

martes, 21 de febrero de 2012

La (in)constitucionalidad de la #LeyGeolocalización


Este jueves (Update: 1 de Marzo) se aprobó en el pleno de la Cámara de Diputados la #LeyGeolocalización (por 315 votos a favor, 7 en contra y 6 abstenciones). En realidad no es una ley, es una reforma a diversas leyes como el Código de Procedimientos Penales, el Código Penal y la Ley Federal de Telecomunicaciones. El objetivo de las modificaciones, según las consideraciones del dictamen es la de:


“Establecer nuevas herramientas que obsequien al Estado mexicano la posibilidad de investigar con mayor eficiencia delitos en materia de delincuencia organizada, secuestro, extorsión o amenazas. (…) busca inhibir, además el robo de celulares y su uso para fines delictivos”.


La principal herramienta que el dictamen pretende “obsequiar” consiste en establecer la facultad de la Procuraduría General de República (PGR) de solicitar a los concesionarios del servicio de telecomunicaciones (ie. TELCEL) a través de la Comisión Federal de Telecomunicaciones (COFETEL) la localización geográfica en tiempo real, de las comunicaciones atribuidas, a total discreción de la PGR, a sospechosos de la comisión de los delitos anteriormente mencionados.


Los promotores de esta modificación, entre las que se encuentra la virtual candidata del “PAN” al Gobierno del Distrito Federal y Alejandro Martí, seguramente argumentarían que por ejemplo, en un caso en que secuestren a un familiar tuyo, seguramente querrías que la autoridad tuviera la posibilidad de obtener la localización geográfica de los teléfonos celulares de los secuestradores o incluso del secuestrado.


No les falta razón, pero la cuestión está en el como. No es secreto para nadie que de manera frecuente la propia autoridad está involucrada en la comisión de delitos como el secuestro. Tampoco es descabellado afirmar que la autoridad mantiene la tentación de utilizar figuras como la delincuencia organizada para criminalizar y perseguir defensores de derechos humanos o movimientos sociales y políticos. Esta facultad puede ser utilizada para "geolocalizar” a un secuestrador o a su próxima víctima. A un miembro de la delincuencia organizada o a un defensor de los derechos de las víctimas. Por ello, la visión blanco/negro es inútil para el análisis de esta legislación.


Debido al riesgo intrínseco de abuso de esta facultad, la ausencia de salvaguardas adecuadas y suficientes significaría la inconstitucionalidad de esta medida por violar los derechos humanos reconocidos en la Constitución y en los tratados internacionales.


El texto de la #LeyGeolocalización


La modificación que establece la facultad principal, es la adición del artículo 133 Quáter en el Código Federal de Procedimientos Penales, que se propone en el dictamen como sigue:


"Tratándose de investigaciones en materia de delincuencia organizada, delitos contra la salud, secuestro, extorsión o amenazas, el Procurador General de la República o los servidores públicos en quienes delegue la facultad, solicitarán por simple oficio o medios electrónicos a los concesionarios o permisionarios del servicio de telecomunicaciones la localización geográfica, en tiempo real, de los equipos de comunicación móvil asociados a una línea, que se encuentren relacionados.


De todas las solicitudes, la autoridad dejará constancia en autos y las mantendrá en sigilo.


En ningún caso podrá desentenderse la solicitud y toda omisión imputable al concesionario o permisionarios, será sancionada en términos de lo previsto por el artículo 178 Bis del Código Penal Federal.


Se castigará a la autoridad investigadora que utilice los datos e información obtenidos como resultado de localización geográfica de equipos de comunicación móvil para fines distintos a los señalados en este artículo, en términos de lo establecido en la fracción IV del artículo 214 del Código Penal Federal."


De la redacción propuesta y de una interpretación sistemática del artículo 16 constitucional, los artículos 8 y 11 de la Convención Americana de Derechos Humanos (CADH) y los artículos 14 y 17 del Pacto Internacional de Derechos Humanos (PIDCP) se desprenden varios aspectos preocupantes para el derecho a la vida privada y el derecho a un debido proceso.


La primera cuestión a analizar es si los datos de geolocalización se encuentran dentro del ámbito de protección del derecho a no ser objeto de interferencias arbitrarias o abusivas en la vida privada, familiar, el domicilio, la correspondencia o las comunicaciones privadas (aka. Derecho a la privacidad).


El concepto de expectativa razonable de privacidad


Algunas decisiones judiciales pueden ayudarnos a resolver esta cuestión. Un concepto vital para ello es el de “expectativa razonable de privacidad”, desarrollada por la Suprema Corte de Estados Unidos en Katz v. United States. En dicho caso, una llamada telefónica realizada por Katz desde una cabina telefónica pública fue escuchada y grabada por un agentes del FBI. En este contexto la Suprema Corte de EU, consideró que Katz poseía una expectativa razonable de privacidad dentro de la cabina telefónica, a pesar de encontrarse en un lugar público.


Dicho concepto ha sido retomado por varios tribunales. Por ejemplo la Corte Europea de Derechos Humanos (ECHR), utilizó dicho concepto por primera vez en Halford v. The United Kingdom, un caso sobre llamadas telefónicas realizadas desde un lugar de trabajo. Posteriormente la ECHR estableció en Rotaru v. Romania que la información sobre la vida, estudios, actividades políticas y record criminal pueden considerarse una interferencia en la vida privada, si dicha información es recolectada y/o almacenada de manera sistemática.


De igual manera en P.G and J.H. v. The United Kingdom estableció que la información obtenida a través de medios tecnológicos de monitoreo del espacio público puede considerarse una interferencia en la vida privada si dicha información recolectada del ámbito público es sistematizada de manera permanente, incluso si no es obtenida a través de métodos intrusivos o encubiertos. [El concepto de “expectativa razonable de privacidad” ha sido reconocido de manera tangencial por la Corte Interamericana de Derechos Humanos (Corte IDH) en Fontevecchia y D’amico vs Argentina. Otros casos sobre intervención de comunicaciones privadas como Escher vs. Brasil y Tristán Donoso vs. Panamá pueden resultar relevantes también]


¿Existe una expectativa razonable de privacidad respecto de datos de geolocalización?


En la aplicación de los principios anteriormente desarrollados, el caso Jones v. United States decidido hace unas cuantas semanas por la Suprema Corte de Estados Unidos puede resultar de gran utilidad. En dicho caso, se analizó si la colocación de un dispositivo de geolocalización (GPS) en el auto de Jones, sin mediar autorización judicial, violaba la 4ta enmienda.


La Suprema Corte de EU se basó principalmente en el hecho de que se había transgredido la propiedad de Jones para llevar a cabo la vigilancia, sin embargo en el excelente voto concurrente de la Jueza Sotomayor, estableció que la obtención de la misma información a través de métodos tecnológicos “no invasivos” (non-trespassory surveilance techniques) cómo la vigilancia a través de mecanismos de geolocalización ya instalados en algún dispositivo como un auto o un teléfono celular, también levantan cuestionamientos respecto del derecho de privacidad.


Esto es así, debido a que como Sotomayor señala, la vigilancia a través de GPS genera información precisa y amplia sobre los movimientos públicos de una persona lo cual refleja una gran cantidad de detalles sobre su asociaciones políticas, profesionales, familiares, religiosas y sexuales. Por lo tanto los datos de geolocalización de una persona pueden constituir una interferencia en la vida privada considerable.


En el mismo sentido, la Corte Europea de Derechos Humanos analizó en el caso Uzun v. Germany un caso similar, solo que en esta ocasión el dispositivo GPS ya se encontraba instalado como parte del automóvil del sospechoso Uzun. En su decisión, la Corte Europea reconoció que si bien, la vigilancia a través de GPS revela menos información que otras técnicas de vigilancia, como la intervención de comunicaciones privadas, si revela información suficiente para considerarse como una interferencia a la vida privada, protegida por el artículo 8 de la Convención Europea (artículo 16 de la Constitución, artículo 11 de la CADH o 17 del PIDCP).


Finalmente otro precedente que puede resultar relevante es el Juicio de Amparo Directo en Revisión 1621/2010 (del cual haré un post mas detallado pronto) resuelto por la 1ª Sala de la Suprema Corte de Justicia de la Nación, en donde al analizar el derecho a la inviolabilidad de las comunicaciones privadas consideró que este concepto no hace referencia solamente al proceso de comunicación, sino también a aquellos datos que identifican la comunicación o “datos de tráfico de las comunicaciones”, los cuales comprenden por ejemplo el registro de los números marcados por un usuario de la red telefónica, la identidad de los comunicantes, la duración de la llamada telefónica o la identificación de una dirección de protocolo de internet (IP).


La SCJN detalla que esto es así debido a que “si bien es cierto que los datos no se refieren al contenido de la comunicación, también lo es que en muchas ocasiones ofrecen información sobre las circunstancias en que se ha producido la comunicación, afectando así, de modo directo o indirecto, la privacidad de los comunicantes.”


Si bien el caso y el razonamiento son fundamentalmente distintos en tanto se refieren a la intervención de comunicaciones privadas, del razonamiento se puede desprender una consideración especial por los efectos reales que el conocimiento de determinada información puede representar en el derecho a la privacidad, por lo que es razonable suponer que la SCJN interpretaría que los datos de geolocalización se encuentran dentro del ámbito de aplicación del derecho a la privacidad y por tanto, llevar a cabo la recolección de dicha información requiere que se cumpla con las garantías necesarias para evitar la vulneración a ese derecho.


Requisitos para restringir el derecho a la privacidad


Como la Corte IDH ha señalado en los casos Escher vs. Brasil y Tristán Donoso vs. Panamá. Si bien, el derecho a la vida privada no es un derecho absoluto y, por lo tanto, puede ser restringido por los Estados, dichas injerencias no pueden ser abusivas o arbitrarias; por ello, las mismas deben estar previstas en ley, perseguir un fin legítimo y cumplir con los requisitos de idoneidad, necesidad y proporcionalidad, es decir, deben ser necesarias en una sociedad democrática.


Es necesario tomar en cuenta que la obtención de datos de geolocalización, comparte algunas similitudes con la intervención de comunicaciones privadas. Puesto en las palabras utilizadas por la Corte Europea de Derechos Humanos en reiteradas ocasiones (Weber and Saravia v. Germany, Kennedy v. The United Kingdom, Malone v. The United Kingdom), la naturaleza secreta y confidencial de esta facultad depositada en el ejecutivo conlleva un evidente riesgo de arbitrariedad”, lo cual hace indispensable la adopción de múltiples medidas para evitar su abuso.


De acuerdo a lo señalado en los casos Uzun v. Germany (aunque su razonamiento fue bastante restrictivo al analizar el caso concreto y por lo tanto no considero enteramente aplicable), Jones v. United States, Escher vs. Brasil y Tristán Donoso vs. Panamá que señalan algunas pautas de interpretación, de manera general pueden señalarse 3 tipos de medidas indispensables para que la utilización de medidas de vigilancia secreta, como lo es la vigilancia a través de la obtención de datos de geolocalización en tiempo real, puedan considerarse que cumplen con los requisitos de legalidad, legitimidad y necesidad. A saber:


1) La definición clara y precisa en la ley, de los casos y circunstancias en las que dicha medida puede ser adoptada, así como de todas las medidas tendientes a garantizar que la facultad no sea abusada (requisitos de la solicitud, identificación precisa de solicitantes, plazos, procedimiento de manejo, almacenaje y disposición de la información recabada, etcétera).


2) La autorización y supervisión judicial para la adopción, evaluación permanente o periódica o levantamiento de la medida. Quizá la medida más básica e indispensable.


3) La existencia de diversas medidas adecuadas y efectivas para prevenir el abuso. Estas medidas pueden consistir en la revisión independiente y periódica del mecanismo y la existencia de recursos adecuados y efectivos.


¿La #LeyGeolocalización cumple con dichos requisitos?


No. En primer lugar la solicitud la realiza la PGR sin autorización judicial. Lo anterior es suficiente para determinar su inconstitucionalidad. Por otra parte, las circunstancias y condiciones para la adopción de la medida tampoco son suficientemente detalladas. Por ejemplo no señala si un tercero no sospechoso en una investigación también puede ser sujeto de la vigilancia. Y prácticamente no existen medidas adicionales para prevenir el abuso, como el detalle de los requisitos de la solicitud, temporalidad, etcétera.


Se establece la obligación de dejar constancia en autos, lo cual es bueno, sin embargo de la frase “deberá mantenerse en sigilo” en consonancia con otras disposiciones (art 16 CFPP) y la experiencia que tengo sobre la mala fe de la PGR en el cumplimiento de sus obligaciones de transparencia, les puedo asegurar que para obtener acceso versiones públicas, incluso de investigaciones concluidas, sería un calvario judicial que al menos tomaría 3 años para obtener sentencia y un tiempo indefinido para su cumplimiento, como ha sucedido con el caso del expediente de Rosendo Radilla, en donde a pesar de una resolución favorable del IFAI y de una sentencia favorable en juicio de amparo que llegó hasta la Suprema Corte, la información no es entregada de manera inmediata.


Se establecen sanciones para el uso distinto de la información recabada, sin embargo, en la práctica es virtualmente imposible constatar dichos abusos, y en caso de documentarse su investigación y sanción resulta poco probable que suceda dado que probablemente quién tendría llevar la investigación de dichas irregularidades sería la propia PGR. Deberían diseñarse mecanismos de supervisión independiente, permanente o periódica, exhaustiva o al menos aleatoria de la utilización de la medida, dicha labor podría ser llevada a cabo por el IFAI o algún comisionado o figura expresamente diseñada para llevar a cabo esa función.


Sin embargo las medidas o controles democráticos a las amplias facultades de vigilancia otorgadas y que se pretenden ampliar para entidades gubernamentales brillan por su ausencia.


Por ello, la #LeyGeolocalización es abiertamente inconstitucional.


¿Como va el proceso legislativo?


La #LeyGeolocalización fue aprobada ya por el Senado de la República y la Cámara de Diputados, quedando lista para la publicación por parte del ejecutivo.


No debemos ser rehenes del falso debate entre seguridad y derechos. Debemos rechazar que para obtener seguridad debemos otorgar poderes y facultades a la autoridad sin velar por que existan las salvaguardas que eviten el abuso de dichas medidas. Y no hay duda alguna de que esta nueva facultad será abusada. Simplemente existen todos los incentivos para utilizar esta herramienta de manera arbitraria.


¿Qué hacer? ¿Qué sigue?


1.- Presiona a tus representantes, tratemos de evitar que la #LeyGeolocalización sea aprobada este jueves 1 de Marzo.


2.- En caso de que la Cámara de Diputados la apruebe se debería buscar que se interponga una acción de inconstitucionalidad. La pueden interponer la PGR (no va a suceder), la Comisión Nacional de Derechos Humanos (Poco probable en tanto el ombudsman es muy cercano a una de las principales promotoras de la medida [Miranda de Wallace] pero que debe intentarse) o el 33 % de alguna de las cámaras. (Difícil).


3.- Si no se interpone la acción de inconstitucionalidad yo considero que es posible iniciar un juicio de amparo contra leyes. Tiene sus complicaciones técnicas, pero creo que son superables. Yo lo intentaré. Cualquiera es bienvenido.



Dictamen de la #LeyGeolocalización