El día de ayer explicamos las razones por las que la conservación masiva e indiscriminada de metadatos de comunicaciones contemplada en la Ley Federal de Telecomunicaciones y Radiodifusión (LFTR) debería ser considerada inconstitucional por la Suprema Corte de Justicia.

telecomunicaciones-2

No obstante, la LFTR contiene otras disposiciones que también representan invasiones a la privacidad incomptabiles con los derechos humanos reconocidos en la Constitución y en el derecho internacional de los derechos humanos.

En concreto, los artículos 189 y 190, fracciones I y III, de la LFTR no son claros, precisos y detallados en señalar cuáles son las autoridades que pueden solicitar la colaboración de empresas para fines de seguridad y justicia, monitorear la geolocalización de usuarios de telecomunicaciones en tiempo real o acceder al registro de metadatos de comunicaciones. Tampoco señala con claridad los supuestos en los que las autoridades pueden ser autorizadas para utilizar esas herramientas de vigilancia. La ley tampoco establece explícitamente el requisito de autorización judicial previa o inmediata para todas las formas de vigilancia ni otras salvaguardas contra el abuso.

¿La geolocalización en tiempo real de un dispositivo de comunicación interfiere con la privacidad de una persona o “sólo afecta al teléfono”?

En el proyecto del ministro Pérez Dayán, se establece que la localización geográfica no interfiere con el derecho a la privacidad porque dicha medida se contrae a la ubicación de un equipo terminal móvil y no de una persona. Dicho criterio probablemente sea una extrapolación de lo discutido en la acción de inconstitucionalidad 32/2012, en donde se determinó que las normas de geolocalización (distintas de las impugnadas) únicamente facultaban a una geolocalización “efímera”. Es decir, que sucedía en un sólo momento, y por esa razón, no constituía una invasión en la privacidad de una persona.

Dicho razonamiento no es aplicable al caso actual por diversas razones. En primer lugar,  la geolocalización consiste en un monitoreo continuado de la localización de un usuario identificado o identificable, con la posibilidad de analizar patrones de conducta que revelen cuestiones altamente sensibles respecto de su vida.

Esto es claro al observar los lineamientos en la materia emitidos por el Instituto Federal de Telecomunicaciones,1 así como con el manual de procedimientos de la PGR para la gestión de la geolocalización,2 los cuales dejan claro que la geolocalización se trata de un monitoreo continuo de un “objetivo” con la intención de analizar sus patrones de conducta.

Resulta particularmente absurdo señalar que el monitoreo continuo de los dispositivos de comunicación no constituyen una interferencia con el derecho a la privacidad de una persona cuando es claro que los dispositivos móviles revelan información altamente sensible de las personas.

Por ejemplo, el Grupo de Trabajo sobre Protección de Datos, establecido por el artículo 29 de la Directiva 95/46/CE del Parlamento Europeo,3 ha reconocido que los datos de localización revelan una gran cantidad de información sensible, pues los dispositivos móviles inteligentes, al estar estrechamente vinculados a las personas, permiten “disponer de una panorámica detallada de los hábitos y pautas del propietario de estos dispositivos y establecer unos perfiles exhaustivos”.

Por lo tanto, es evidente que el monitoreo de los datos de localización, sin lugar a dudas, permite identificar a una persona y muchos otros datos altamente sensibles sobre ella.

¿Debe existir una protección constitucional distinta para los datos de localización históricos y los datos de localización en tiempo real?

Como fue explicado previamente respecto a la conservación de datos. Los metadatos de telecomunicaciones se encuentran protegidos consitutionalmente de manera equivalente al contenido de las comunicaciones. Es importante señalar que los datos de localización se encuentran mencionados en la inciso g) del artículo 190, fracción II, de la LFTR dentro del registro de metadatos que las empresas deben conservar.

Alguno de los proyectos de resolución contempla reconocer este hecho y señalar que para el acceso a esos metadatos es necesaria una autorización judicial. Por ello, resultaría absolutamente contradictorio otorgar una protección constitucional reforzada, al exigir una autorización judicial federal para el acceso a datos de localización histórica conservados por una empresa de telecomunicaciones y no se otorgara la misma protección constitucional para el monitoreo en tiempo real de los mismos datos de localización.

Como se ha mencionado anteriormente, el monitoreo de la localización geográfica de una persona revela patrones de movimiento y el conocimiento de ubicaciones respecto de las cuales es sencillo desprender la identidad de una persona, el domicilio, las afiliaciones políticas, profesionales, familiares, personales y sexuales, datos sobre la salud y otros datos altamente sensibles respecto de los cuales las personas poseen una expectativa razonable de privacidad.

Por ello, es claro que la ausencia de autorización judicial para llevar a cabo la geolocalización en tiempo real de usuarios de telecomunicaciones convierte las normas en inconstitucionales o hace necesaria una interpretación conforme que deje claro este requisito.

¿El control judicial y la celeridad y eficacia de las investigaciones son irreconciliables?

Algunas autoridades y otras voceras han esbozado su oposición al requisito de autorización judicial para llevar a cabo la geolocalización en tiempo real aduciendo que de exigirse tal requisito se entorpecerán investigaciones que dependen de su rapidez para ser efectivas.

No obstante, mediante un mecanismo de emergencia es posible permitir el acceso a los datos de geolocalización en tiempo real de manera inmediata sin prescindir del control judicial, indispensable para prevenir o evitar el abuso de este tipo de medidas. Así, en ciertos casos la autoridad podrá acceder a la geolocalización en tiempo real de manera inmediata, siempre y cuando, simultáneamente se haga solicitud al juez de control.

Si el juez autoriza la medida, se retrotraerían los efectos y se entendería que la medida estuvo autorizada desde un primer momento. En caso contrario, existiría un mecanismo de detección de un uso abusivo de la medida y se dispondría lo conducente, como puede ser la destrucción de los datos y la vista a las autoridades competentes para el establecimiento de las posibles responsabilidades que amerite el caso.

Es importante señalar que un mecanismo similar ya ha sido contemplado por el Senado al reformar diversos artículos del Código Nacional de Procedimientos Penales. No obstante, la minuta no ha sido discutida en la Cámara de Diputados.

¿Quiénes tienen facultades para intervenir comunicaciones privadas (incluyendo acceder al registro de metadatos de comunicaciones) y para monitorear la geolocalización en tiempo real de dispositivos de comunicación?

En virtud de que las medidas que contemplan los artículos 189 y 190 de la LFTR constituyen interferencias con el derecho a la privacidad que se llevan a cabo en secreto, es decir, sin que la persona afectada tenga conocimiento de ello y pueda resistirlas. Es indispensable que las personas puedan conocer, con claridad y precisión, las circunstancias detalladas en las que dichas interferencias pueden llevarse a cabo.

Las disposiciones de la LFTR impugnadas no señalan con precisión qué autoridades pueden hacer requerimientos a las concesionarias y autorizadas, ni señalan con precisión las circunstancias en las que puede autorizarse el uso de dichas medidas. Dichas falencias comprometen su constitucionalidad.

Por ello, es necesario que, al menos, la Suprema Corte establezca con claridad las categorías de autoridades que pueden solicitar la colaboración de concesionarias y autorizadas. En concreto es necesario acudir al artículo 16 constitucional para señalar que, en general, únicamente existen dos tipos de autoridades facultadas:

1. El ministerio público federal y los ministerios públicos de las entidades federativas.
2. Autoridades federales que las faculte una ley.

Es importante señalar que ya existen autoridades que se han conferido, inconstitucionalmente, facultades para hacer requerimientos a las concesionarias y autorizadas de telecomunicaciones. Por ejemplo, el gobierno del estado de Baja California, que mediante el acuerdo No 003/2015 del titular de la Secretaría de Seguridad Pública del estado de Baja California, delega facultades que constitucionalmente no puede poseer.4

De esta manera se hace patente la necesidad de que se establezca con claridad que las únicas categorías de autoridades que, de conformidad con lo que señala el párrafo décimo tercero del artículo 16 constitucional, pueden llevar a cabo requerimientos de colaboración para los efectos de lo dispuesto en los artículos 189 y 190 son las autoridades de procuración de justicia y las federales con autorización expresa en una ley federal.

¿La LFTR contempla mecanismos de control democrático suficientes para prevenir o evitar el abuso de las medidas de vigilancia?

Las medidas de vigilancia encubierta implican graves riesgos al ser medidas altamente invasivas que suelen requerir de la secrecía para ser efectivas. Por ello resulta determinante para el examen de constitucionalidad el que existan salvaguardas adecuadas y efectivas contra el abuso.5

La LFTR no contempla dichas salvaguardas. Consecuentemente, es indispensable no sólo que dichas medidas se regulen en leyes particularmente claras, precisas y detalladas, sino que se establezcan salvaguardas tales como el control judicial, mecanismos de supervisión independiente, la transparencia estadística de dichas medidas, el derecho de notificación al afectado, la protección de denunciantes y el acceso a un recurso efectivo.

¿Debe sacrificarse la privacidad por la seguridad?

Es innegable que la localización geográfica en tiempo real de equipos de comunicación móvil persigue un “fin legítimo”, entendido como la finalidad de coadyuvar en la prevención, investigación y combate del delito, así como la protección de la seguridad nacional.

No obstante, al no basarse en legislación precisa, clara y detallada, ni prever controles y salvaguardas adecuadas, involucra un innecesario y alto riesgo de abuso e intromisión en la vida privada de las personas, pudiendo convertirse en una herramienta de espionaje y persecución. Por tanto, las normas impugnadas transgreden los derechos de certeza, seguridad jurídica, legalidad, privacidad, inviolabilidad de las comunicaciones y libertad de expresión.

Es entendible que demandemos mayor seguridad ante el miedo de ser víctimas de un delito, pero debemos preguntarnos si dichas medidas realmente nos hacen estar más seguros, rescatar a más víctimas, atrapar a más criminales. O si, por el contrario, fomentan un clima de opresión en el que nuestra expectativa de privacidad se erosione. Preguntémonos, también, cuál es el daño que se ocasionaría cuando las personas equivocadas tienen un fácil acceso a todos nuestros datos sensibles. Particularmente en un país en donde la diferencia entre el Estado y la delincuencia es frecuentemente inexistente.

Luis Fernando García y Ana Gaitán Uribe. R3D, Red en Defensa de los Derechos Digitales.


1 Lineamientos de Colaboración en Materia de Seguridad y Justicia emitidos por el Instituto Federal de Telecomunicaciones, publicados el 2 de Diciembre de 2015, los cuales dejan claro que se trata de un monitoreo continuado:”

CAPÍTULO III
DE LA LOCALIZACIÓN GEOGRÁFICA EN TIEMPO REAL DE LOS DISPOSITIVOS O EQUIPOS TERMINALES MÓVILES
NOVENO.- Además de lo previsto en el lineamiento SÉPTIMO, el vínculo electrónico que se envíe a la Autoridad Designada con la información de localización geográfica en tiempo real, así́ como el IMEI y el IMSI, se mantendrá́ durante el alcance temporal que se especifique en el requerimiento, pudiendo ser reconfigurada por la Autoridad Designada la frecuencia con la que se actualice la información de localización geográfica (por horas, minutos, tiempo real, entre otros) durante el tiempo de vigencia de dicho alcance temporal, sin que tal modificación implique la presentación de un nuevo requerimiento. El cambio en la frecuencia de actualización será́ notificada por el mismo medio a través del cual se presentó el requerimiento.

2 El Manual de Procedimientos de la Procuraduría General de la República relativo al “Protocolo de Gestión de Geolocalización de Concesionarias Telefónicas” incluye dentro de las tareas de las autoridades facultadas a realizar dicha medida el “administrar los datos” y “[c]oncentrar y revisar la información proporcionada por las concesionarias telefónicas, derivada del monitoreo de los objetivos en investigación […] y determinar los patrones de conducta del objetivo”.”

3 Dictamen 13/2011 sobre los servicios de geolocalización en los dispositivos móviles inteligentes del Grupo de Trabajo sobre Protección de Datos Establecido por el artículo 29 de la Directiva 95/46/CE del Parlamento Europeo.

4 Dicho acuerdo fue publicado en el Diario Oficial de la Federación el día 10 de Septiembre de 2015 y puede ser consultado en el siguiente enlace: http://bit.ly/22NYWgf.

5 TEDH. Ekimdzhiev vs. Bulgaria, supra nota 12, párr. 77; Klass y otros vs. Alemania, supra nota 11, p. 25.

Leer completo

En septiembre de 2014, R3D interpuso una demanda de amparo en contra los artículos 189 y 190 de la Ley Federal de Telecomunicaciones y Radiodifusión (LFTR) en representación de un grupo de defensores de derechos humanos, periodistas, estudiantes, entre otros.

telecomunicaciones

Estos artículos establecen diversas medidas que invaden el derecho a la privacidad, desde nuestro punto de vista, de manera incompatible con la Constitución. Una de ellas es la establecida en el artículo 190, fracción I. La cual, en resumen, obliga a las empresas de telecomunicaciones a conservar, masiva e indiscriminadamente respecto de todos los usuarios de sus servicios, una serie de datos conocidos como “metadatos de comunicaciones”. Estos metadatos incluyen el origen, destino, fecha, hora y duración de las comunicaciones; datos de identificación del teléfono y la tarjeta SIM e; inclusive, datos sobre la localización de los dispositivos de comunicación.

En los próximos días, la Segunda Sala de la Suprema Corte de Justicia de la Nación resolverá nuestro juicio de amparo.1 El proyecto del ministro Pérez Dayán defiende la constitucionalidad de LFTR y pretende negar el amparo. Para entender mejor lo que será decidido se presentan las siguientes preguntas fundamentales respecto de la obligación de conservación de datos. El día de mañana, nos referiremos con detalle a las cuestiones relacionadas con el acceso a los metadatos de comunicaciones y la geolocalización en tiempo real de dispositivos de comunicación.

¿Los “metadatos” están protegidos por el derecho a la inviolabilidad de las comunicaciones privadas?

Para algunos existe controversia respecto de si el derecho a la inviolabilidad de las comunicaciones privadas, reconocido en los párrafos decimosegundo y décimo tercero del artículo 16 constitucional, protege únicamente el contenido de las comunicaciones o también se refiere a los datos que identifican una comunicación.

No obstante, la Suprema Corte,2 la Corte Interamericana de Derechos Humanos3 y organismos de protección internacional de derechos humanos4 han establecido reiteradamente que los metadatos también se encuentran protegidos por el derecho a la inviolabilidad de las comunicaciones privadas.

Esta protección equivalente parte del hecho de que los metadatos revelan información tan sensible como el contenido de las comunicaciones. Como lo ha señalado el Tribunal de Justicia de la Unión Europea (TJUE)5: “Estos datos, considerados en su conjunto, pueden permitir extraer conclusiones muy precisas sobre la vida privada de las personas cuyos datos se han conservado, como los hábitos de la vida cotidiana, los lugares de residencia permanentes o temporales, los desplazamientos diarios u otros, las actividades realizadas, sus relaciones sociales y los medios sociales que frecuentan.”

En este sentido, el acceder, conservar o registrar los metadatos de comunicaciones constituye una interferencia con el derecho a la inviolabilidad de las comunicaciones privadas y, por ende, debe cumplir con los requisitos que establece el artículo 16 constitucional, principalmente, la necesidad de una autorización judicial.

Cabe señalar además que las leyes entienden que el concepto de “intervención de comunicaciones privadas” incluye tanto el acceso al contenido, como el acceso a los datos que identifican una comunicación, como es el caso del artículo 291 del Código Nacional de Procedimientos Penales. Aunque nos referiremos con mayor detalle a las cuestiones relacionadas con el acceso a los datos en otra ocasión.

¿Las personas tienen una expectativa razonable de privacidad respecto de datos que voluntariamente otorgan a empresas de telecomunicaciones para la prestación del servicio? ¿La mera conservación interfiere con los derechos de los usuarios?

En el proyecto, se sugiere que las personas usuarias de servicios de telecomunicaciones no tienen una “expectativa razonable de privacidad” respecto de los metadatos de comunicaciones porque otorgan su consentimiento a una empresa para el tratamiento de esos datos y, por ende, la obligación de conservación de metadatos no implicaría una interferencia con el derecho a la protección de datos personales y el derecho a la inviolabilidad de comunicaciones privadas. Según el proyecto, esos datos ya se conservan para prestar el servicio.

Lo anterior es impreciso, dado que en México rige el principio de autodeterminación informativa y diversos principios de protección de datos personales, como el principio de finalidad, por el cual se dispone que los datos únicamente pueden ser tratados para las finalidades expresas y consentidas por el titular. En este caso, los usuarios de telecomunicaciones otorgan su consentimiento para que los concesionarios y autorizados efectúen el tratamiento de sus datos personales únicamente para la prestación del servicio y por el tiempo necesario para ello. La Ley de Telecomunicaciones, por su parte, obliga a los concesionarios a efectuar el tratamiento de los datos por dos años, un tiempo mayor al necesario para la prestación del servicio.

En este sentido, la obligación legal de conservación de los datos por un tiempo adicional al necesario para la prestación del servicio y para fines distintos de aquéllos respecto de los cuales el usuario otorgó su consentimiento constituye una interferencia con el derecho a la protección de datos personales. Toda vez que constituye una restricción al ejercicio de la autodeterminación informativa, al principio de finalidad y al ejercicio de derechos como la cancelación y oposición por lo tanto debe analizarse si la ley cumple con los requisitos de finalidad legítima, idoneidad, necesidad y proporcionalidad. A esta conclusión han llegado tanto el TJUE6 como la Corte Europea de Derechos Humanos7 en diversas ocasiones.

¿La obligación legal de conservar metadatos de comunicaciones constituye una interferencia contraria al derecho a la privacidad?

El proyecto hace un análisis sumamente superficial respecto de la necesidad y proporcionalidad de la obligación de conservación de metadatos de todos los usuarios de telecomunicaciones. En síntesis, el proyecto pretende justificar la medida únicamente bajo el argumento de que persigue una finalidad legítima como lo es la protección de la seguridad.

Pero existen reiterados precedentes jurisprudenciales y doctrinales que señalan que las obligaciones de conservación de metadatos de comunicaciones, de manera masiva e indiscriminada, son contrarios al derecho a la privacidad por no ser necesarias ni proporcionales.

Destaca la decisión del Tribunal de Justicia de la Unión Europea en el caso Digital Rights Ireland8 en el cual declaró inválida la Directiva Europea sobre Retención de Datos por ser contraria al derecho a la privacidad. Algunos de los argumentos de la TJUE fueron:

[La Directiva de Retención de Datos] afecta con carácter global a todas las personas que utilizan servicios de comunicaciones electrónicas, sin que las personas cuyos datos se conservan se encuentren, ni siquiera indirectamente, en una situación que pueda dar lugar a acciones penales. Por lo tanto, se aplica incluso a personas respecto de las que no existen indicios que sugieran que su comportamiento puede guardar relación, incluso indirecta o remota, con delitos graves. Además, no establece ninguna excepción, por lo que se aplica también a personas cuyas comunicaciones están sujetas al secreto profesional con arreglo a las normas de la legislación nacional.

Por otra parte, aun cuando la Directiva pretende contribuir a la lucha contra la delincuencia grave, no exige ninguna relación entre los datos cuya conservación se establece y una amenaza para la seguridad pública y, en particular, la conservación no se limita a datos referentes a un período temporal o zona geográfica determinados o a un círculo de personas concretas que puedan estar implicadas de una manera u otra en un delito grave, ni a personas que por otros motivos podrían contribuir, mediante la conservación de sus datos, a la prevención, detección o enjuiciamiento de delitos graves.

[…] Por lo tanto, debe considerarse que esta Directiva constituye una injerencia en los derechos fundamentales de gran magnitud y especial gravedad en el ordenamiento jurídico de la Unión, sin que esta injerencia esté regulada de manera precisa por disposiciones que permitan garantizar que se limita efectivamente a lo estrictamente necesario.

Igualmente, el Relator Especial de la ONU sobre el derecho a la libertad de expresión ha advertido la incompatibilidad de estas normas con el derecho a la privacidad.9 Por ejemplo se ha señalado que:

Las leyes nacionales de conservación de datos son invasivas y costosas, y atentan contra los derechos a la intimidad y la libre expresión. Al obligar a los proveedores de servicios de comunicaciones a generar grandes bases de datos acerca de quién se comunica con quién telefónicamente o por Internet, la duración del intercambio y la ubicación de los usuarios, y a guardar esta información (a veces durante varios años), las leyes de conservación obligatoria de datos aumentan considerablemente el alcance de la vigilancia del Estado, y de este modo el alcance de las violaciones de los derechos humanos. Las bases de datos de comunicaciones se vuelven vulnerables al robo, el fraude y la revelación accidental.

¿Sin la obligación de conservación de metadatos se afectarían gravemente las posibilidades de investigación y sanción de delitos?

Se ha aducido que la conservación prolongada, masiva e indiscriminada de metadatos de comunicaciones, como la que mandata el artículo 190, fracción II, es indispensable para la consecución de finalidades legítimas como la investigación de delitos o la atención de amenazas a la seguridad nacional.

Sin embargo, las autoridades responsables no han logrado demostrar que la conservación de datos ha incrementado la eficacia de, por ejemplo, investigaciones criminales. Por el contrario, existe evidencia de que existen otras técnicas de investigación, como ordenes de conservación de datos específicos respecto de líneas telefónicas relacionadas con investigaciones particulares, que resultan tan efectivas como la conservación de datos.

De hecho, este sistema es el que ha operado en países europeos como Suecia, Austria o Alemania, entre otros, en los que no existe una obligación de conservación de datos. Inclusive, un estudio de los Servicios Científicos del Parlamento Alemán10 concluyó que la conservación de datos no ha tenido un efecto significativo en la reducción de tasas criminales y otro estudio independiente comisionado por el Parlamento Alemán11 también encontró que  la obligación de conservación de datos hizo la diferencia, únicamente, en el 0.002% de las investigaciones criminales. Es decir, la autoridades investigadoras habrían podido acceder a la misma información sin necesidad de la conservación obligatoria, prolongada y masiva de datos de comunicaciones en prácticamente todas las investigaciones.

Otro estudio independiente comisionado por el gobierno Alemán12 concluyó que en la ausencia de una obligación legal de conservación prolongada y masiva de conservación de datos, únicamente el 4% de las solicitudes de acceso a datos conservados no fueron exitosas por la ausencia de los datos solicitados.

En vista de lo anterior, es claro que no existe evidencia de que la ausencia de una obligación de conservación de datos frustre la consecución de objetivos constitucionalmente válidos como la investigación de delitos o la protección de la seguridad nacional. Por ello, dado que existen medidas menos gravosas para la consecución del fin legítimo, es claro que la conservación obligatoria, masiva e indiscriminada de metadatos de comunicaciones que dispone el artículo 190, fracción II, es inconstitucional.

Luis Fernando García. R3D. Red en Defensa de los Derechos Digitales. Twitter: @tumbolian


1 Amparo en Revisión 964/2015

2 SCJN. 1a Sala. Amparo Directo en Revisión 1621/2010 y Contradicción de Tesis 194/2012; “DERECHO A LA INVIOLABILIDAD DE LAS COMUNICACIONES PRIVADAS. SU OBJETO DE PROTECCIÓN INCLUYE LOS DATOS QUE IDENTIFICAN LA COMUNICACIÓN”. Novena Época, Instancia: Primera Sala, Tesis Aislada, Fuente: Semanario Judicial de la Federación y su Gaceta, Tomo XXXIV, Agosto de 2011, Materia(s): Constitucional, Tesis: 1a. CLV/2011, Página: 221.

3 Corte Interamericana de Derechos Humanos.Caso Escher y otros Vs. Brasil. Excepciones Preliminares, Fondo, Reparaciones y Costas. Sentencia de 6 de julio de 2009. Serie C No. 200, Párrafo 114.

4 ONU. Informe del Relator Especial sobre la promoción y protección del derecho a la libertad de expresión Frank La Rue. 17 de abril de 2013. A/HRC/23/40, Párrafo 15.

5 Tribunal de Justicia de la Unión Europea. Digital Rights Ireland vs. Minister of Communications, Marine and Natural Resources y otros. Casos Conjuntos, C-293/12 y C-594/12, 8 de abril de 2014, párr. 26.

6 Tribunal de Justicia de la Unión Europea. Digital Rights Ireland vs. Minister of Communications, Marine and Natural Resources y otros. Casos Conjuntos, C-293/12 y C-594/12, 8 de abril de 2014, párr. 32-34, 37.

7 Tribunal Europeo de Derechos Humanos. Caso de S. y Marper vs. Reino Unido. Aplicación No. 30562/04 y 30566/04. Sentencia de 4 de Diciembre de 2008.

8 Tribunal de Justicia de la Unión Europea. Digital Rights Ireland vs. Minister of Communications, Marine and Natural Resources y otros. Casos Conjuntos, C-293/12 y C-594/12, 8 de abril de 2014, párr. 51, 54-60, 63, 65.

9 ONU. Informe del Relator Especial sobre la promoción y protección del derecho a la libertad de expresión Frank La Rue. 17 de abril de 2013. A/HRC/23/40, Párrafo 67.

10 Disponible únicamente en Alemán: http://bit.ly/1U5nz7W.

11 Disponible únicamente en Alemán: http://bit.ly/22LkRVj

12 Max Planck Institute for Foreign and International Criminal Law, The Right of Discovery Concerning Telecommunication Traffic Data According to §§ 100g, 100h of the German Code of Criminal Procedure, March 2008, http://bit.ly/1qWUgJc, p. 150.

Leer completo

Después de casi cuatro sesiones, la Suprema Corte finalizó la discusión en torno a la acción de inconstitucionalidad 32/2012 interpuesta por la CNDH en contra de diversas disposiciones que facultan a la Procuraduría General de la República a requerir a las concesionarias la geolocalización, en tiempo real, de equipos de comunicación móvil. Esto con el propósito de investtigar ciertos delitos sin la necesidad de obtener una autorización de un juez u otro mecanismo de control para inhibir los riesgos de abuso.

celulares

En los medios de comunicación se ha difundido, sin más, que con una mayoría de ocho votos contra tres, la Corte ha validado las normas impugnadas y se ha atribuido a esa mayoría diversos argumentos esgrimidos en favor de la geolocalización de celulares sin controles, principalmente expresados por la ministra Luna Ramos, encargada de elaborar el proyecto de sentencia.

Ciertamente, la postura que votó por la inconstitucionalidad se quedó lejos de obtener los ocho votos necesarios para expulsar las disposiciones impugnadas del ordenamiento jurídico mexicano. Sin embargo, de un análisis más detallado de la discusión, emergen distintas posturas y matices entre los ministros que votaron por la validez de los preceptos impugnados que contradicen muchas de las aseveraciones que han sido difundidas por los medios de comunicación. Y que además es necesario analizar para poder entender el sentido y alcance de las disposiciones validadas y predecir las actitudes de los ministros para futuros casos que involucren medidas de vigilancia encubierta.

Para entender lo decidido en este asunto, es necesario, primero, establecer de manera general los puntos que fueron discutidos (que no necesariamente son los que debieron serlo). En concreto, la Corte fue llamada a decidir si la facultad otorgada a través de las normas impugnadas:

  1. Constituye una interferencia o invasión en un ámbito protegido por el derecho a la privacidad.
  2. Se encuentra justificada constitucionalmente (a la luz de principios y parámetros que fueron definidos de muy distinta forma por varios ministros).

¿La geolocalización de celulares interfiere con el derecho a la privacidad?

Una mayoría de siete ministros respondió enfáticamente que sí, la geolocalización de teléfonos móviles constituye una interferencia en el derecho a la privacidad de una persona.

Sólo los ministros Luna Ramos, Aguilar Morales, Pérez Dayán y Gutierrez Ortiz Mena consideraron que no existía interferencia en el derecho a la privacidad. Dentro de esta minoría, se exhibieron argumentos como, por ejemplo, que  las normas se refieren a la geolocalización de objetos y no de personas por lo que no se invade el derecho a la privacidad. En algún momento se arguyó inclusive que ni siquiera se geolocaliza un objeto sino “algo intangible”, refiriéndose a los datos de geolocalización. En este sentido, para Gutiérrez Ortiz Mena las personas no poseen una expectativa razonable de privacidad respecto de los datos de localización de su teléfono móvil. Según su postura, el hecho de que los datos sean transmitidos a un tercero (el concesionario) y el que los datos circulen a través del espectro radioeléctrico, un bien público, hace que las personas no puedan razonablemente esperar que dichos datos no serán accesados y registrados por las autoridades.

Afortunadamente, una mayoría de siete ministros rechazó estos argumentos. Por ejemplo, para Cossío Díaz, aceptar la distinción objeto/persona para efectos de determinar si existe una injerencia a un ámbito protegido por el derecho a la privacidad produciría resultados absurdos, pues sería como afirmar que lo que protege el derecho a la inviolabilidad de la correspondencia es el sobre y la carta, y no a la persona que emite una comunicación.

De igual manera, Sánchez Cordero refutó la noción de que al permitir que concesionarias accedan a datos de localización para la prestación del servicio, las personas pierdan la expectativa de privacidad respecto de esos datos para ser utilizados por el Estado en labores de vigilancia al señalar que: “Las personas no compran celulares para ser rastreados por terceros o por la policía sino compran celulares para comunicarse”.

De esta forma se reconoce que las personas poseemos una expectativa razonable de que los datos de localización en posesión de particulares (que revelan una gran cantidad de información altamente sensible) serán utilizados solamente para los fines expresamente consentidos y cualquier otro uso distinto constituye una interferencia, que bien puede ser legítima, con el derecho a la privacidad, pero que debe cumplir con una serie de requisitos para que pueda ser considerada justificada constitucionalmente.

¿La geolocalización de celulares está justificada constitucionalmente?

En cuanto al análisis concreto de la constitucionalidad de las disposiciones que facultan la geolocalización en tiempo real de equipos de comunicación móvil, se pudieron observar una pluralidad de métodos y parámetros para realizar dicho análisis y, de igual manera, pueden detectarse tres posturas distintas en cuanto al resultado.

Para un grupo de tres ministros (Sánchez Cordero, Cossío Díaz y Valls Hernández) la disposiciones deberían ser declaradas inconstitucionales en atención a que no se establecen salvaguardas suficientes, como la necesidad de obtener autorización judicial para llevar a cabo la medida de vigilancia encubierta, en aras de inhibir los riesgos de abuso. Para este grupo, dado que el conocimiento de datos de localización puede revelar información sensible sobre las personas y que la vigilancia por geolocalización se lleva a cabo, por su propia naturaleza, en secreto, es indispensable que existan salvaguardas adecuadas, similares a las existentes para otras formas de vigilancia, como lo es la intervención de comunicaciones privadas.

Para otro grupo (Luna Ramos, Pérez Dayán, Aguilar Morales y Pardo Rebolledo), las disposiciones resultan perfectamente constitucionales. Para ellos, lo relevante para realizar el análisis de constitucionalidad es básicamente el interés legítimo que persigue la medida y la gravedad de los delitos para los cuáles puede resultar útil la geolocalización de celulares. Consideraron suficiente que se limite en la ley el uso de la medida para ciertos delitos y que se contemple el castigo para el uso indebido de la medida. No obstante, rechazaron la posibilidad de requerir el control judicial previo pues consideraron que este es supuestamente incompatible con la necesidad de inmediatez para la efectividad de la geolocalización.

Otro grupo de cuatro ministros (Franco González, Zaldívar, Silva Meza y, extrañamente, Gutierrez Ortiz Mena), consideraron que las disposiciones, de manera lisa y llana, resultarían problemáticas desde el punto de vista constitucional, pero que es posible subsanar esos vicios mediante la realización de una interpretación conforme que dilucide el alcance de la medida y establezca una serie de lineamientos encaminados a establecer límites y salvaguardas para reducir las posibilidades de abuso.

El engrose –sentencia- final recogería algunas de las preocupaciones de este último grupo; sin embargo, varios ministros anunciaron que votarían en favor del sentido del proyecto más no por las consideraciones del mismo, por lo tanto, el análisis de los votos particulares podría ser determinante para la dilucidación de las posturas mayoritarias.

No resulta completamente claro en qué consistirían los lineamientos y acotaciones añadidos mediante la interpretación conforme de las disposiciones, pero puede vislumbrarse que, en el engrose, se interpretaría que la medida solamente faculta la obtención de un dato de localización efímero, es decir, en un solo momento y no de manera continua. También se contemplaría la necesidad de que la medida solamente pueda ser utilizada en casos de urgencia en que se encuentre en riesgo la vida o la integridad física de una persona o sea necesaria para preservar el instrumento del delito. No se vislumbra que se establezca un control judicial, ya sea previo o posterior sin dilación. No obstante, algunos ministros como Silva Meza o Zaldívar realizaron sugerencias que bien podrían llevarlos a considerar en sus votos particulares la necesidad de algún tipo de control o notificación judicial.

Análisis final

A pesar de que una mayoría consideró que la geolocalización en tiempo real de equipos de comunicación móvil constituye una interferencia en el derecho a la privacidad de los usuarios y que una mayoría reconoció los riesgos de abuso no mitigados por las disposiciones que establecen esta medida de vigilancia encubierta, las disposiciones fueron validadas, en gran medida, sobre la base de argumentos falaces y técnicamente equivocados.

En particular, resulta decepcionante la postura de los ministros Silva Meza, Zaldívar Lelo de Larrea y Franco González, quienes, a pesar de reconocer las fallas de las disposiciones impugnadas, estuvieron satisfechos con la adición de límites cosméticos a la medida a través de la interpretación conforme que lleva al límite, si no es que transgrede, la delgada línea entre la interpretación y la legislación. Se incumple, de cualquier forma, el requisito ampliamente establecido en la jurisprudencia, de que las medidas de vigilancia encubierta deben estar establecidas de manera clara, precisa y detallada en una ley en el sentido formal y material.

Resulta preocupante que, aparentemente, se acepte prescindir del control judicial previo o sin dilación como medida necesaria para la constitucionalidad de la medida. Sin este requisito indispensable, el cumplimiento de los límites y requerimientos para el uso de la medida y la detección de abusos se convierte en una ilusión sustentada por la fe y no en la garantía otorgada por un contrapeso institucional. Sobre todo dado que una cantidad enorme de averiguaciones previas no superan la fase inicial y, por tanto, nunca se someten al escrutinio judicial ni del conocimiento del afectado.

Considero que sería un grave error de estos ministros aceptar el falaz argumento de que el control judicial obstaculiza de manera irremediable la eficacia de esta medida de vigilancia. Pues, como ha sido explicado, existen alternativas para casos de emergencia, en los que el Ministerio Público pueda llevar a cabo la medida notificando a la autoridad judicial, la cual podría autorizar con efectos retroactivos o negar, disponiéndose entonces la destrucción de los datos obtenidos y, en su caso, las sanciones correspondientes.

Esta decisión no parece fijar parámetros claros que orienten al legislador en la regulación de medidas de vigilancia encubierta. Lo anterior cobra especial relevancia dado que las disposiciones impugnadas previsiblemente dejarán de tener vigencia en el futuro reciente, pues serán sustituidas por la legislación secundaria derivada de la reforma constitucional en materia de telecomunicaciones, así como por el Código Nacional de Procedimientos Penales. El cual ya fue aprobado por el Senado y que además contiene una disposición sobre geolocalización de celulares que contiene, incluso, menos salvaguardas que la disposición vigente, pues no contempla la limitación de su uso para ciertos tipos de delitos graves.

Sin duda, la decisión de la Suprema Corte debería llevar a los Diputados a modificar la minuta del Senado, pues incluso para algunos ministros que consideraron la validez lisa y llana, el uso de la medida solamente estaría justificado respecto de delitos de alto impacto. Lo anterior representa una oportunidad para que se introduzcan otras salvaguardas necesarias para controlar la legalidad del uso de ésta y otras herramientas de vigilancia encubierta. Ojalá el poder legislativo no desperdicie la oportunidad que, desgraciadamente, la Suprema Corte sí desaprovechó.

Luis Fernando García. Licenciado en Derecho por la Universidad Iberoamericana y candidado a maestro en Derecho Internacional de los Derechos Humanos por la Universidad de Lund. Twitter: @tumbolian

Leer completo

bad-arguments2Continúa la discusión en la Suprema Corte de respecto de la acción de inconstitucionalidad 32/2012 promovida por la Comisión Nacional de Derechos Humanos en contra de disposiciones que permiten a procuradurías la geolocalización de celulares sin autorización judicial u otros contrapesos institucionales.

Desafortunadamente, la discusión tanto en la Suprema Corte como en los medios se ha encontrado plagada de argumentos falaces sobre lo que está a debate. En particular, las posturas en favor de la constitucionalidad de la geolocalización de celulares sin controles y, en cierta medida, las que proponen una interpretación conforme para subsanar las deficiencias que acarrearían su inconstitucionalidad, han esgrimido los siguientes argumentos:

1) La geolocalización es muy útil para la investigación de delitos y eso la hace constitucional

La utilidad de la geolocalización de celulares para la investigación de ciertos delitos y la gravedad de los mismos ha sido explotada de manera constante por algunos ministros y comentaristas para justificar la constitucionalidad de las normas. Su lógica ha sido que ante la gravedad del delito y el sufrimiento de las víctimas del mismo no hay que escatimar en el otorgamiento de facultades a las autoridades investigadoras. Lo anterior, además de peligroso, exhibe una total confusión sobre lo que verdaderamente se encuentra a debate.

La cuestión constitucional no es si una autoridad investigadora puede solicitar a concesionarios la geolocalización de celulares para la investigación de, por ejemplo, un secuestro. La cuestión constitucional es si las normas impugnadas poseen la claridad y precisión sobre las circunstancias en que esta medida debe ser llevada a cabo y si existen salvaguardas suficientes que impidan que la facultad, lejos de ser utilizada en favor de víctimas de un delito, sea abusada y utilizada en contra de la ciudadanía.

De aceptarse la utilidad de una técnica de investigación como parámetro de constitucionalidad prácticamente se valida cualquier acto de investigación y se transita a un sistema en el que el fin justifica cualquier medio.

2) La geolocalización es de los equipos no de las personas

Uno de los argumentos más absurdos dentro de la discusión, pero también de los más repetidos, es la noción de que en virtud de que la geolocalización es de celulares y no de personas, la geolocalización no es susceptible de constituir una interferencia en el derecho a la privacidad de persona alguna.

Bajo este argumento la protección constitucional del domicilio, los papeles o del contenido de comunicaciones no tendría razón de ser, pues al final se afectan objetos y señales, no personas. Lo anterior exhibe un total desconocimiento sobre el contenido y alcance del derecho a la privacidad, pues es claro que lo que debe atenderse para determinar si existe una interferencia en la vida privada es si de manera directa o a través de objetos se accede y registra a información sobre una persona.

En el caso de la localización geográfica de celulares es claro que se accede y registra información respecto de una persona. Primero, porque es posible que la autoridad investigadora sepa de antemano o pueda determinar fácilmente con actos de investigación posteriores la identidad asociada a determinado equipo de comunicación móvil; segundo, porque el objetivo de una investigación criminal es la investigación y eventual sanción de conductas llevadas a cabo por personas. Precisamente el objetivo de las normas impugnadas es la sustitución del Registro Nacional de Usuarios de Telefonía Móvil que obligaba a asociar la identidad de un teléfono móvil a un usuario determinado; y tercero, porque del monitoreo continuo de la geolocalización de un celular es posible deducir la identidad del usuario del mismo y una cantidad enorme de información sensible. Al conocer y registrar los lugares de descanso, trabajo y rutas de movimiento, la identidad del usuario emerge de manera natural. Lo anterior ha sido confirmado por algunos estudios que incluso sugieren la identificación de usuarios al analizar masiva e indiscriminadamente datos de localización.[i]

La noción de que los datos de localización de un objeto constituyen interferencias en la vida privada de una persona ha sido reconocida por diversos tribunales como la Suprema Corte de Estados Unidos en el caso U.S. v. Jones[ii] y el Tribunal Europeo de Derechos Humanos en Uzun vs. Alemania[iii], en donde el monitoreo de un auto (un objeto de uso significativamente menos personal que un teléfono móvil) a través de dispositivos GPS fue considerado una interferencia en el derecho a la privacidad de una persona.

Afortunadamente, la mayoría de los ministros se ha apartado rotundamente de este argumento irrisorio del proyecto de la ministra Luna Ramos.

3) Los datos de localización geográfica de un teléfono celular no revelan información tan sensible como la que puede revelar el contenido de comunicaciones

Algunos ministros han intentado minimizar la gravedad de la invasión a la privacidad a través de la geolocalización de teléfonos celulares comparándola, por ejemplo, al contenido de comunicaciones privadas. Sin embargo, esta aseveración es altamente cuestionable.

El monitoreo continuo de los datos de localización de un teléfono celular puede registrar si una persona frecuenta un lugar de culto, un bar gay, una clínica de atención a personas con VIH, una marcha, visita un motel después de estar en la oficina, cuales son las rutas que habitualmente utiliza en sus trayectos y mucha otra información que revela las preferencias religiosas, sexuales, políticas, datos sobre la salud, la vida personal y familiar en un grado de intensidad tan o más detallada de lo que el mero contenido de las comunicaciones revela.

Si a estos datos se le agregan los datos que identifican comunicaciones, como los números marcados y la duración de las llamadas, los cuales la ley (de manera inconstitucional) también permite a las procuradurías acceder sin autorización judicial previa, es claro que la vigilancia de datos de localización y datos que identifican una comunicación, de manera separada o conjunta, resulta tan o más invasiva que la intervención de comunicaciones privadas por lo que merece una protección constitucional del mismo calibre.[iv]

4) La geolocalización es efímera y se agota en un solo momento por lo que no es tan invasiva

Algunos ministros han sugerido que la facultad analizada solamente implica la geolocalización de un teléfono celular de manera efímera, es decir, quee se agota en un solo momento. Esta presunción se ha motivado desde una aparente confusión sobre lo que implica la facultad hasta un deliberado intento de interpretar las normas de manera que se subsanen las características que, de una lectura lisa y llana, harían inconstitucionales las disposiciones impugnadas.

En efecto, de la lectura de las disposiciones impugnadas, en particular del artículo 133 quáter del Código Federal de Procedimientos Penales, no se establece con claridad y precisión la temporalidad con que la geolocalización puede llevarse a cabo. Precisamente esta falta de claridad sobre un aspecto fundamental de la medida de vigilancia encubierta convierte a las disposiciones en inconstitucionales; sin embargo, este aspecto ha sido ignorado por varios ministros.

No obstante lo anterior, la disposición señala que la geolocalización debe ser “en tiempo real”. La interpretación de esta frase, ha llevado a algunos a concluir que se trata de una facultad de vigilancia efímera y no continua. Para algunos, una lectura más natural de lo que “en tiempo real” significa, sería un monitoreo continuo, pues la localización de un teléfono móvil, por definición, es altamente susceptible de cambiar de un momento a otro. Si lo que el legislador pretendía, era la localización en un solo momento no se entiende porque era necesario agregar la frase “en tiempo real”, máxime que la localización geográfica de las líneas telefónicas ya se encuentra disponible a través de otra disposición, el artículo 44 fracción XII de la Ley Federal de Telecomunicaciones, que establece el registro de comunicaciones (de constitucionalidad altamente cuestionable, por cierto).

Reiterando que esta falta de precisión y claridad son uno de los aspectos que precisamente convierten a la facultad impugnada en inconstitucional, sería importante que, en el caso de realizarse una interpretación conforme, se acotara el alcance de la medida aclarando que la misma no se refiere a un monitoreo continuo. Sin embargo, también debe advertirse que lo anterior no resulta suficiente para rescatar las disposiciones impugnadas de su notoria inconstitucionalidad.

5) Las personas no poseen una expectativa razonable de privacidad respecto de los datos de localización geográfica de su teléfono celular

Un argumento más sofisticado, pero también falaz, es el que fue esgrimido por el ministro Gutiérrez Ortiz Mena relativo a que las personas, por diversos motivos, no poseen una expectativa razonable de privacidad sobre los datos de localización de su equipo de comunicación móvil.

El concepto de “expectativa razonable de privacidad” constituye un test desarrollado en la doctrina constitucional estadunidense a partir del caso Katz v. United States[v] que, en esencia, establece que si una persona posee una expectativa de que determinada información o ámbito no sea conocido por terceros y si puede entenderse que la sociedaden su conjunto considera esta expectativa como legítima, entonces resultan aplicables los requisitos que establece la Cuarta Enmienda de la Constitución de los Estados Unidos.

En este caso, para el ministro Ortiz Mena, las personas no poseen una expectativa razonable de privacidad sobre los datos de localización geográfica que revela la geolocalización de su celular en atención a que:

1) Las personas voluntariamente comparten los datos de localización con los concesionarios para la prestación del servicio de telefonía, por lo tanto han perdido toda expectativa de que esos datos se mantengan alejados del conocimiento de otras personas.

2) Los datos de localización de un teléfono móvil son esencialmente públicos porque son similares a los datos de identificación de una placa de automóvil, los cuales no se encuentran protegidos y porque las señales de localización de un teléfono móvil utilizan el espectro radioeléctrico el cual es un bien público.

El primer argumento se basa en la cuestionada “doctrina de terceros” desarrollada en 1979 por la Suprema Corte de los Estados Unidos en el caso Smith v. Maryland[vi]. El debate sobre la superación de este antiguo test en los Estados Unidos se encuentra en auge. Como la justice Sotomayor lo indicó en su voto concurrente del caso U.S. v. Jones[vii]:

Puede ser necesario reconsiderar la premisa de que un individuo no posee una expectativa razonable de privacidad sobre información voluntariamente revelada a terceros. Esta noción es inadecuada para la era digital, en donde las personas revelan unagran cantidad de información sobre sí mismos a terceros mientras llevan a cabo tareas mundanas (…) Yo no asumiría que toda la información voluntariamente revelada a un miembro del público con un propósito limitado es, por esa sola razón, sin merecimiento de protección por parte de la Cuarta Enmienda.

Además de que “la doctrina de terceros” se encuentra ampliamente cuestionada, incluso por miembros del tribunal que le dio origen, resulta particularmente inadecuada su importación a nuestro país, sobre todo, porque el sistema de protección de datos personales en posesión de particulares que ha adoptado nuestro país se encuentra inspirado y alineado con la doctrina europea de protección a los mismos. En este sistema recogido en las leyes mexicanas, se reconoce el derecho a la autodeterminación informativa, es decir, la información que las personas comparten con un particular, por ejemplo, para la prestación de un servicio, se encuentra limitada para esos fines u otros específicamente consentidos y, en todo caso, se preserva el derecho a remover dicho consentimiento. En este sentido, es que la ministra Olga Sánchez Cordero refutó la aplicabilidad de la “doctrina de terceros” al señalar que “las personas no compran celulares para ser rastreados por terceros o por la policía, sino compran celulares para comunicarse”.

El segundo argumento radica principalmente en la noción de que los datos y actividades que se llevan a cabo en público en ningún caso poseen protección del derecho a la privacidad. La anterior no ha sido la conclusión a la que distintos tribunales han arribado. Por ejemplo, el Tribunal Europeo de Derechos Humanos en los casos Rotaru vs. Rumania[viii] y Amann vs. Suiza[ix] ha considerado que la información sobre una persona, obtenida incluso de fuentes públicas, constituye una interferencia en el derecho a la vida privada de la persona si esta información se registra y sistematiza por un ente estatal para construir un perfil del mismo.

De esta forma existe una gran diferencia entre que, por un lado, se comparta información con un tercero para efectos de la prestación de un servicio o que la ubicación y movimientos de una persona sean llevados a cabo en público y alguna persona pueda constatarlo y, por el otro, que el Estado registre y sistematice la localización geográfica de una persona por un tiempo indefinido. Las personas claramente poseemos una expectativa razonable de que el Estado no va monitorear todos nuestros movimientos. Dicha expectativa solamente puede ser superada en atención a los requisitos para la limitación del derecho a la privacidad, especialmente tomando en cuenta los estándares relativos a medidas de vigilancia encubierta.

De cualquier manera resultan improcedentes las manifestaciones en el sentido de que los datos de localización geográfica de celulares se asemejan en forma alguna a la identidad del registrante de una placa vehicular, pues como ya ha sido explicado, el monitoreo por geolocalización produce una cantidad de información amplia sobre una persona, no así el caso de las placas vehiculares.

Igualmente no es razonable sugerir que dado que las señales de localización utilizan el espectro radioeléctrico y este es un bien público, el Estado puede válidamente obtenerlos sin que la persona tenga expectativa alguna de privacidad. Lo anterior resulta francamente absurdo en tanto a través del espectro radioeléctrico, se transmite una gran cantidad de información respecto de la cual ha sido claramente reconocido que existe una expectativa de privacidad, como es el caso de las comunicaciones privadas.

6) La geolocalización de celulares es un acto de molestia que se perfecciona hasta que la información obtenida es utilizada en una investigación

Algunos ministros han sugerido que, en todo caso, la geolocalización de equipos móviles no constituye un acto de molestia hasta que los datos obtenidos son utilizados como prueba dentro de un juicio penal. Lo anterior no compagina con lo que la propia Suprema Corte ha definido al analizar actos de investigación con implicaciones en el derecho a la privacidad, como la intervención de comunicaciones privadas. En este sentido, la Suprema Corte ha dejado claro que la violación al derecho a la inviolabilidad de comunicaciones privadas se consuma en el momento en que se escucha, graba, almacena, lee o registra una comunicación de manera antijurídica, independientemente del uso o difusión del contenido.[x]

De esta forma, la interferencia con el derecho a la privacidad se perfecciona en el momento en que la procuraduría accede, registra o analiza los datos obtenidos mediante la geolocalización en tiempo real de equipos de comunicación móvil, independientemente del ejercicio de la acción penal por parte de la procuraduría o que se verifique alguna transmisión o uso de dicha información

7) La facultad de geolocalización no es arbitraria

Una cantidad importante de ministros ha justificado su inclinación por considerar constitucionales las normas impugnadas, aduciendo que la facultad no resulta arbitraria en tanto el uso de la facultad se encuentra reservado a investigaciones sobre ciertos delitos de especial gravedad; es necesario que la solicitud al concesionario sea transmitida por escrito y quede constancia de la misma; resulta aplicable el requisito de fundamentación y motivación; y se contempla el castigo por el uso indebido de la facultad.

Las anteriores medidas, aunque no son del todo desdeñables por sí mismas, resultan ilusorias sin la existencia de mecanismos de supervisión del cumplimiento de esos requisitos.

Por un lado, no se contempla la necesaria participación de un juez de manera previa o al menos pronta para verificar el cumplimiento de los requisitos de necesidad y proporcionalidad.

Igualmente, no se contempla la notificación al usuario afectado de manera que el propio interesado pueda someter el uso de la facultad al escrutinio de las autoridades correspondientes. Si bien, es evidente que para que la medida de vigilancia sea eficaz, es necesario que el sujeto no sea consciente de que está siendo sujeto de vigilancia, como el TEDH lo ha establecido en casos como Ekimdzhiev vs. Bulgaria[xi], una vez que la vigilancia ha cesado y ha transcurrido el tiempo estrictamente necesario para que el propósito legítimo de vigilancia no sea puesto en riesgo, la notificación al afectado debe llevarse a cabo sin dilación.

De igual manera no existen mecanismos de supervisión independientes u obligaciones de emitir reportes estadísticos de transparencia que permitan a la sociedad llevar a cabo un mínimo ejercicio de rendición de cuentas. La ausencia de estas salvaguardas en su conjunto hacen improbable, sino imposible en algunos casos, que los abusos sean detectados y sancionados o que la facultad sea efectivamente utilizada dentro de los límites de la norma, especialmente en los casos en los que la averiguación previa permanece abierta por tiempos prolongados o indefinidos y nunca existe un ejercicio de la acción penal.

En estos casos, un Ministerio Público bien podría haber utilizado la facultad de geolocalización para espiar a su pareja, a un periodista o defensor de derechos humanos, nunca existir ejercicio de la acción penal y la utilización abusiva de esta herramienta altamente invasiva quedaría irremediablemente excluida de cualquier control judicial o cualquier posibilidad de que el afectado tenga conocimiento de que fue sujeto de vigilancia y pueda buscar la reparación ante cualquier violación a su derecho a la privacidad.

8) La inmediatez de la geolocalización hace irrazonable exigir control judicial y otras salvaguardas contra potenciales abusos

Finalmente, algunos ministros han pretendido validar la ausencia del requisito de autorización judicial bajo el argumento de que la geolocalización en tiempo real de equipos de comunicación móvil puede perder su eficacia si no se lleva a cabo de inmediato. Bajo esta lógica la participación del poder judicial en el control inmediato de la legalidad y constitucionalidad de soliticud de geolocalización anula las posibilidades de éxito de la misma.

Independientemente de que dicha aseveración puede resultar exagerada en tanto los jueces de control típicamente resuelven solicitudes similares en cuestión de horas, resulta falaz afirmar que la inmediatez y el control judicial son irreconciliables.

Al respecto vale la pena hacer referencia a los Principios Internacionales sobre la Aplicación de las Comunicaciones a los Derechos Humanos[xii] y a una iniciativa de Ley Federal de Telecomunicaciones y Radiodifusión[xiii] recientemente introducida al Senado de la República en donde se contempla un mecanismo en el que se reconcilian tanto los intereses de acción pronta de la autoridad investigadora como el derecho a la privacidad a través de la existencia del control judicial necesario.

Bajo esas iniciativas, el ente autorizado, en este caso la Procuraduría General de la República, podría, en casos de emergencia, solicitar y obtener de manera directa e inmediata de los concesionarios la geolocalización en tiempo real de equipos de comunicación móvil, sin embargo, de manera simultánea notificaría al juez de control competente, el cual en el menor tiempo posible autorizaría o negaría la solicitud. En el primer caso, la autorización tendría efectos retroactivos y en caso de que el juez considere injustificada la solicitud ordenaría a la procuraduría la destrucción de los datos obtenidos. De esta forma se garantizaría tanto la efectividad de la actuación del Ministerio Público como el derecho a la privacidad y el uso debido de las facultades de vigilancia encubierta.

Cabe señalar que otras salvaguardas necesarias como la notificación diferida al afectado o los mecanismos independientes de supervisión y transparencia no obstaculizan de forma alguna las labores de investigación de las procuradurías, sin embargo tampoco se establecen respecto de las normas que permiten la geolocalización en tiempo real de equipos de comunicación móvil.

De esta forma es que los argumentos en favor de validar la constitucionalidad de las disposiciones impugnadas que facultan la geolocalización en tiempo real de equipos de comunicación móvil sin las salvaguardas adecuadas me parece que son irremediablemente inconstitucionales.

Luis Fernando García Muñoz. Licenciado en Derecho por la Universidad Iberoamericana. Candidato a maestro en Derecho Internacional de los Derechos Humanos por la Universidad de Lund. Twitter: @tumbolian


[i] De Montjoye, Hidalgo, Verleysen y Blondel. Unique in the Crowd: The privacy bounds of human mobility. Disponible: http://www.nature.com/srep/2013/130325/srep01376/full/srep01376.html#ref20

[ii] Suprema Corte de los Estados Unidos de América. Estados Unidos vs. Jones. 10 U.S. 1259 (2011).

[iii] TEDH. Caso de Uzun vs. Alemania. Aplicación No. 35623/05. Sentencia de 2 de Septiembre de 2010.

[iv] Ver el ejercicio realizado por ZEIT  ONLINE y el diputado alemán Malte Spitz sobre la información que puede revelar la vigilancia de datos de localización y otros datos distintos al contenido de las comunicaciones. Disponible en: http://www.zeit.de/datenschutz/malte-spitz-data-retention

[v] Katz v. United States, 389 U.S. 347 (1967)

[vi] Smith v. Maryland, 442 US 735 (1969)

[vii]  Suprema Corte de los Estados Unidos de América. Estados Unidos vs. Jones. 10 U.S. 1259 (2011), J. Sotomayor concurring.

[viii] TEDH. Rotaru vs. Rumania. Aplicación No. 28341/95. Sentencia de 4 de Mayo de 2000.

[ix] TEDH. Amann vs. Suiza. Aplicación No. 27798/95. Sentencia de 15 de Febrero de 2000.

[x] SCJN. 1a Sala. Contradicción de Tesis 194/2012.

[xi] TEDH. Caso de la Asociación para la Integración Europea y los Derechos Humaos y Ekimdzhiev vs. Bulgaria. Aplicación No. 62540/00. Sentencia de 28 de Junio de 2007.            

[xiii] Iniciativa de  varios Senadores que contiene proyecto de decreto por el que se expide la Ley Federal de Telecomunicaciones y Radiodifusión; y se reforman y adicionan la Ley Orgánica de la Administración Pública Federal, la Ley del Impuesto sobre la Renta,el Código Federal de Instituciones y Procedimientos Electorales, la Ley Federal de las Entidades Paraestatales, la Ley de Vías Generales de Comunicación, la Ley Federal del Derecho de Autor y la Ley de Inversión Extranjera. Disponible en: http://www.senado.gob.mx/?ver=sp&mn=2&sm=2&id=44300 

Leer completo

geolocalizacion

El teléfono móvil se ha convertido en una presencia ubicua en la vida de la mayoría de las personas. A muchos nos despierta todos los días, nos acompaña durante nuestro trayecto al trabajo o escuela y hasta en el descanso lo mantenemos a una corta distancia. En estos dispositivos, se encuentran archivadas nuestras comunicaciones privadas y una gran cantidad de información personal.

Casi la totalidad del tiempo, la ubicación de un teléfono celular y la de su propietario es la misma y los datos que se conservan en el teléfono móvil pueden revelar una imagen casi completa de su usuario. Lo anterior no ha pasado desapercibido por el Estado y otros entes, por ello, de manera creciente agencias de inteligencia y autoridades investigadoras ansían tener acceso al teléfono móvil de personas de interés.

Sin duda, el acceso a los datos de localización o a las comunicaciones contenidas en un teléfono móvil pueden resultar útiles para fines legítimos del Estado como la investigación de delitos. Sin embargo, ¿cuáles son los riesgos y el potencial impacto de este tipo de vigilancia para la privacidad de las personas? ¿Cuáles deben ser los límites a estas poderosas facultades de vigilancia encubierta en un Estado democrático? Este tipo de preguntas, que han adquirido una nueva dimensión gracias a las revelaciones del “whistleblower” Edward Snowden, han tenido la oportunidad de ser respondidas por algunos tribunales al momento de analizar legislación que establece medidas de vigilancia encubierta.

La Suprema Corte de Justicia no es totalmente ajena a este debate. Recién, la Primera Sala resolvió[i] que para acceder a los datos y comunicaciones conservadas en un teléfono móvil, las autoridades investigadoras deben obtener previamente una autorización por parte de un juez de control federal, en tanto dichos datos se encuentran protegidos por el derecho a la inviolabilidad de las comunicaciones privadas que establece el artículo 16 de la Constitución.

En este contexto, el día de hoy el Pleno de la Suprema Corte tendrá la oportunidad de analizar la compatibilidad de ciertas facultades de vigilancia con los derechos humanos reconocidos en la Constitución y en los tratados internacionales. Se trata de la acción de inconstitucionalidad 32/2012, la cual fue promovida por la Comisión Nacional de Derechos Humanos (CNDH), en contra de diversas disposiciones del Código Federal de Procedimientos Penales y la Ley Federal de Telecomunicaciones que otorgan a la Procuraduría General de la República y a las demás procuradurías del país, la facultad de requerir –por medio de un simple oficio o medio electrónico dirigido a los concesionarios o permisionarios de servicios de telecomunicaciones- los datos de localización geográfica, en tiempo real, de equipos de comunicación móvil relacionados con alguna investigación respecto de ciertos delitos.

En esencia, lo que la Corte tiene que resolver no es si el monitoreo en tiempo real de la geolocalización de un teléfono móvil para fines de investigación es inconstitucional en todos los casos, sino si las disposiciones que facultan a las procuradurías a utilizar esta herramienta cumplen con los estándares y requisitos desarrollados en la jurisprudencia y doctrina constitucional e internacional respecto del derecho a la privacidad y, en concreto, respecto de los límites a las medidas de vigilancia encubierta.

Estándares sobre el derecho a la privacidad y las medidas de vigilancia encubierta

En las medidas de vigilancia encubierta confluyen dos características que hacen necesario un tratamiento jurídico especial al momento de analizar si constituyen injerencias ilegítimas en los ámbitos protegidos por el derecho a la privacidad. En primer lugar, las medidas de vigilancia, como la intervención de comunicaciones privadas o la recolección y registro de datos personales, constituyen injerencias que pueden resultar altamente invasivas y otorgar al ente que realiza la interferencia un poder amplio sobre la persona vigilada. En segundo lugar, la naturaleza secreta y confidencial de las medidas de vigilancia encubierta conlleva un riesgo evidente de arbitrariedad.

Considerando esto, los tribunales que han examinado legislaciones que establecen medidas de vigilancia encubierta han desarrollado una serie de parámetros para analizar la compatibilidad de dichas medidas con el derecho a la privacidad.

Por un lado, se ha reconocido la necesidad de que se establezcan de manera clara, precisa y detallada en una ley en el sentido formal y material, aspectos como el establecimiento de las circunstancias que pueden dar pie a las medidas de vigilancia; los límites en la duración de las medidas; y el procedimiento a seguir para análisis, uso, almacenamiento y destrucción de los datos obtenidos, entre otras consideraciones.[ii]

Asimismo, ha sido determinante el análisis respecto de si la legislación que permite medidas de vigilancia encubierta establece salvaguardas adecuadas y efectivas contra el abuso, como lo es el establecimiento del requisito de autorización judicial[iii]; la existencia de un mecanismo independiente y con poderes de supervisión de los sistemas y órganos que llevan a cabo la vigilancia[iv]; la existencia de un procedimiento de notificación al afectado una vez que las medidas de vigilancia hayan cesado y la notificación no ponga en riesgo el objetivo de la vigilancia[v]; y, de manera relacionada, la existencia de recursos para controvertir potenciales abusos de las medidas de vigilancia[vi].

En este sentido, para el análisis de la constitucionalidad de la localización geográfica, en tiempo real, de equipos de comunicación móvil, la Corte debería determinar lo siguiente: 1) si constituye una interferencia con el derecho a la privacidad y de qué intensidad; 2) si los ordenamientos impugnados establecen de manera clara, precisa y detallada, las condiciones y circunstancias en las que la localización geográfica, en tiempo real, de equipos de comunicación móvil puede llevarse a cabo; y 3) si los ordenamientos impugnados establecen las salvaguardas adecuadas y efectivas contra el abuso de la medida de vigilancia.

Análisis de las disposiciones impugnadas

El monitoreo de la localización geográfica de un teléfono móvil revela patrones de movimiento y el conocimiento de ubicaciones respecto de las cuales es sencillo desprender aspectos como las afiliaciones políticas, profesionales, familiares, personales y sexuales, datos sobre la salud y otros datos altamente sensibles respecto de los cuales los usuarios poseen una expectativa razonable de privacidad. La protección de esos datos ante injerencias ilegítimas cobra una especial relevancia en casos en los que la persona afectada desempeña una labor respecto de la cual el conocimiento de dichos datos representa un riesgo agravado a su profesión, como lo es el caso de los periodistas y defensores de derechos humanos.

Las consideraciones sobre la importancia de la protección de datos de localización ha sido resaltada recientemente por algunos tribunales, por ejemplo, la Corte Suprema de los Estados Unidos analizó recientemente en el caso US v. Jones, si agentes de investigación requerían de autorización judicial para colocar un dispositivo GPS en el auto de un sospechoso. En su voto concurrente, la justice Sotomayor resaltó que la obtención de información a través de métodos tecnológicos no invasivos (non-trespassory surveillance techniques), como la vigilancia a través de dispositivos de geolocalización, implican una afectación a las expectativas razonables de privacidad pues la vigilancia a través de mecanismos de geolocalización genera información precisa y amplia sobre los movimientos públicos de una persona, lo cual refleja una gran cantidad de detalles sobre sus asociaciones políticas, profesionales, familiares, religiosas y sexuales.[vii]

Desafortunadamente, del análisis de las disposiciones impugnadas por la CNDH, se desprende que la localización geográfica en tiempo real de equipos de comunicación móvil no cumple con los requisitos de constitucionalidad y convencionalidad aplicables. Por un lado, no se establecen de manera clara y detallada aspectos fundamentales como la duración del plazo en el que puede ser llevado a cabo el monitoreo continuo de la localización geográfica. A su vez, no se establece de forma alguna el procedimiento que debe seguirse para el tratamiento, almacenamiento, transmisión y destrucción de los datos de localización geográfica obtenidos.

Por su parte, en las disposiciones impugnadas no se establecen salvaguardas que inhiban el abuso en el ejercicio de la facultad de localización geográfica, en tiempo real, de equipos de comunicación móvil. La ausencia de autorización judicial u otro mecanismo de supervisión independiente, aunada a la ausencia de notificación a posteriori del afectado por la medida de vigilancia encubierta, genera condiciones para el uso arbitrario de la misma. Esto debido a que se faculta a las autoridades investigadoras a hacer uso secreto de una herramienta altamente invasiva que, además, puede quedar excluida de manera definitiva de cualquier control judicial, particularmente en los casos en que las averiguaciones previas no superen la fase inicial dado el no ejercicio de la acción penal o la determinación de su archivo.

En consecuencia, la Suprema Corte debería declarar la inconstitucionalidad de las disposiciones impugnadas por la CNDH y expulsarlas de nuestro ordenamiento jurídico. Esta decisión puede, a su vez, influir de manera positiva las discusiones legislativas pendientes respecto del nuevo Código Nacional de Procedimientos Penales, así como la legislación secundaria en materia de telecomunicaciones y servir de precedente, incluso de referencia internacional, para el fundamental debate sobre la vigilancia en un Estado democrático. Ya  veremos en los siguientes días si la Suprema Corte no desaprovecha esta histórica oportunidad.

* De manera conjunta con la organización de derechos humanos Litiga OLE, sometí a consideración de la Suprema Corte un escrito en calidad de amicus curiae, las opiniones vertidas en este artículo son analizadas con mayor detalle en dicho documento.

Luis Fernando García Muñoz. Licenciado en Derecho por la Universidad Iberoamericana. Candidato a maestro en Derecho Internacional de los Derechos Humanos por la Universidad de Lund.


[i] SCJN. 1a Sala. Contradicción de Tesis 194/2012.

[ii] Ver: TEDH. Weber y Sarabia vs. Alemania. Aplicación No. 54934/00. Decisión de 29 de Junio de 2006.

[iii] Ver: TEDH. Rotaru vs. Rumania. Aplicación No. 28341/95. Sentencia de 4 de Mayo de 2000.

[iv] Ver: TEDH. Kennedy vs. Reino Unido. Aplicación No. 26839/05. Sentencia de 18 de Mayo de 2010 y Klass y otros vs. Alemania. Aplicación No. 5029/71. Sentencia de 6 de Septiembre de 1978.

[v] Ver: TEDH. Caso de la Asociación para la Integración Europea y los Derechos Humanos y Ekimdzhiev vs. Bulgaria. Aplicación No. 62540/00. Sentencia de 28 de Junio de 2007.

[vi] Ver los Principios Internacionales sobre la Aplicación de los Derechos Humanos a la Vigilancia de las Comunicaciones disponibles en: https://es.necessaryandproportionate.org/text

[vii] Suprema Corte de los Estados Unidos de América. Estados Unidos vs. Jones. 10 U.S. 1259 (2011), J. Sotomayor concurring. Ver también mutatis mutandis: TEDH. Caso de Uzun vs. Alemania. Aplicación No. 35623/05. Sentencia de 2 de Septiembre de 2010.

Leer completo