La Segunda Sala de la Suprema Corte de Justicia de la Nación (SCJN) resolvió el pasado 4 de mayo de 2016 el juicio de amparo promovido por la asociación civil Red en Defensa de los Derechos Digitales (R3D) en contra de los artículos 189 y 190 de la Ley Federal de Telecomunicaciones y Radiodifusión (LFTR).
La SCJN emitió un comunicado de prensa en el que informa sus determinaciones respecto al estudio y análisis del amparo promovido por R3D, que reza:
- La geolocalización en tiempo real se justifica sin necesidad de que los jueces lo autoricen, pues resulta necesario proteger la vida e integridad de las personas, ya que ello no constituye una violación al derecho humano a la inviolabilidad de las comunicaciones.
- Los datos resguardados por los concesionarios que permitan identificar comunicaciones sí necesitan permiso de los jueces.
La asociación civil consideró irrisorio que la SCJN considerara que la geolocalización no constituye una violación a la privacidad bajo el argumento de que lo que se pretende monitorear, no es a una persona sino a un teléfono. Sin embargo, la información de geolocalización que aporta el teléfono hace sin lugar a duda identificable a una persona.
Además, la Segunda Sala de la SCJN también autorizó a las empresas de telecomunicaciones a resguardar metadatos hasta por dos años, ignorando los precedentes internacionales contra la retención masiva e indiscriminada de metadatos. El Tribunal de Justicia de la Unión Europea, por ejemplo, ya ha declarado que la retención de datos de esa naturaleza es desproporcionada y contraria al derecho a la privacidad.
Lo rescatable sobre este tema es que la SCJN decretó que para tener acceso a metadatos en posesión de las empresas de telecomunicaciones, es estrictamente obligatorio que lo autorice un juez competente.
Cabe señalar que los metadatos, de conformidad con el Lineamiento Décimo Cuarto de los Lineamientos de Colaboración en Materia de Seguridad y Justicia se componen de la siguiente información:
- Para líneas privadas, se registrarán y conservarán los datos correspondientes al nombre del usuario registrado, la dirección de origen y destino de la línea.
- Para el servicio fijo, se registrará y conservará la información correspondiente a:
a) Nombre y dirección del usuario registrado;
b) Tipo de comunicación;
c) Números de origen y destino;
d) Duración, fecha y hora de la comunicación.
- Para el servicio móvil en las modalidades de prepago y pospago se registrará y conservará la información correspondiente a:
a) Nombre y dirección del usuario registrado, en el caso de la modalidad de pospago;
b) Tipo de comunicación;
c) Los números de origen y destino;
d) Duración, fecha y hora de la comunicación;
e) Fecha y hora de la primera activación del servicio y la etiqueta de localización (identificador de celda);
f) La etiqueta de localización (identificador de celda);
g) IMEI;
h) IMSI;
i) En su caso, los IMSIs asociados a un mismo IMEI;
j) Modalidad de pago;
k) En su caso, características técnicas del dispositivo o equipo terminal móvil.
- En el caso de la modalidad de prepago, se registrarán y conservarán además los datos que permitan identificar:
a) El lugar, fecha y hora en la que se realizó la compra del dispositivo de prepago y/o la tarjeta SIM, en el caso en que el Concesionario o Autorizado los comercialice por canales propios;
b) En su caso, los datos del distribuidor al que fue entregado el dispositivo de prepago o la tarjeta SIM para su comercialización.
El análisis de toda esta información que dejamos como huella digital puede revelar información delicada como nuestras preferencias políticas, religiosas o sexuales. Por ejemplo, cuando subes una fotografía a alguna red social, los metadatos nos indican la fecha exacta en que se tomó, la versión del sistema operativo del aparato que la tomó (incluso la marca y modelo del mismo) o la ubicación geográfica exacta en la que te encuentras.
Con esa información, podría alguien saber cómo atacar tu teléfono y robar toda la información que desee, pues conoce el sistema operativo que usas, o bien, mediante la localización saber si te encuentras en algún edificio de sindicato o partido político, iglesia sinagoga, bar gay o cantina, lo cual revela información sensible sobre ti como preferencia religiosa, política o sexual o hábitos de consumo.
Los metadatos permiten, por ejemplo, espiar a todas aquellas personas que se reúnen para fines que no sean compatibles con los del Estado, lo cual vulnera su derecho a la libertad de asociación. Por ello, resulta importante que las autoridades sólo puedan tener acceso a metadatos en casos excepcionales y previstos en la normatividad.
En ese contexto, cobra importancia la aprobación por la Cámara de Representantes del proyecto de Decreto por el que se expide la Ley General de Protección de Datos Personales en Posesión de los Sujetos Obligados (ver nuestras previas entradas del 7 de marzo, 10 de marzo, 13 de abril y 26 de abril 2016) en la que se insertarían disposiciones que definan concretamente en cuáles casos podrán utilizarse los metadatos y bajo qué fines.
