En México, la Segunda Sala de la Suprema Corte de Justicia de la Nación (SCJN) está a punto de resolver los juicios de amparo contra la disposición de la Ley Federal de Telecomunicaciones (also know as Ley Telecom) que obliga a las operadoras de telefonía y empresas proveedores de Internet a retener masiva e indiscriminadamente los datos de comunicaciones – e incluso geolocalización – de sus usuarios por un periodo de 24 meses.
Nuestros colegas de la Red en Defensa de los Derechos Digitales (R3D) presentaron un amparo contra los artículos 189 y 190 de la Ley Telecom en septiembre de 2014, dada la inacción de la Comisión Nacional de Derechos Humanos (CNDH) y al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), organismos facultados para presentar acciones de inconstitucionalidad contra la mencionada ley. En febrero del 2015, un juzgado especializado en competencia económica, radiodifusión y telecomunicaciones decidió no conceder el amparo, pero R3D.mx interpuso un recurso de revisión, que fue resuelto favorablemente por un tribunal en agosto del pasado año y se remitió el caso a la Suprema Corte mexicana.
Los concesionarios de telecomunicaciones en México están obligados a conservar una vasta cantidad de metadatos que suponen una grave injerencia estatal y una invasión a toda escala a la privacidad en las comunicaciones de millones de ciudadanos mexicanos. Para muestra, basta un botón, con solo revisar el listado de datos obligados a conservar por ley:
a) Nombre, denominación o razón social y domicilio del suscriptor;
b) Tipo de comunicación (transmisión de voz, buzón vocal, conferencia, datos), servicios suplementarios (incluidos el reenvío o transferencia de llamada) o servicios de mensajería o multimedia empleados (incluidos los servicios de mensajes cortos, servicios multimedia y avanzados);
c) Datos necesarios para rastrear e identificar el origen y destino de las comunicaciones de telefonía móvil: número de destino, modalidad de líneas con contrato o plan tarifario, como en la modalidad de líneas de prepago;
d) Datos necesarios para determinar la fecha, hora y duración de la comunicación, así como el servicio de mensajería o multimedia;
e) Además de los datos anteriores, se deberá conservar la fecha y hora de la primera activación del servicio y la etiqueta de localización (identificador de celda) desde la que se haya activado el servicio;
f) En su caso, identificación y características técnicas de los dispositivos, incluyendo, entre otros, los códigos internacionales de identidad de fabricación del equipo y del suscriptor;
g) La ubicación digital del posicionamiento geográfico de las líneas telefónicas, y
h) La obligación de conservación de datos, comenzará a contarse a partir de la fecha en que se haya producido la comunicación.
Desde EFF seguimos y apoyamos la lucha de los activistas de México en contra de la retención de datos. A dos años de la reformas de la Ley Telecom, el estado mexicano no se ha puesto a la altura de sus compromisos internacionales en materia de derechos humanos en el entorno digital, al poseer un instrumento legal que abre la puerta de manera desproporcionada a la vigilancia de las comunicaciones de una población entera e incluso e incluso autoriza el acceso a los datos retenidos sin autorización judicial.
En junio de 2015, EFF junto con R3D.mx presentaron el informe “¿Quién Defiende Tus Datos?”, basados en el reporte anual de EFF denominado “Who Has Your Back?”, que evaluó y calificó negativamente las prácticas de privacidad de las compañías proveedoras de Internet que millones de mexicanos utilizan a diario. Todas las empresas, excepto Megacable, abogaron por la privacidad de sus usuarios ante el Congreso de la Unión al cuestionar las disposiciones de vigilancia tales como la retención de datos.
“La SCJN posee una oportunidad histórica para establecer un precedente de protección a la privacidad en México y replicar las tendencias internacionales en el tema. Por el contrario, en caso de validar la vigilancia sin controles que facilita la Ley de Telecomunicaciones, la SCJN estaría enviando un mensaje sumamente peligroso de que todo se vale con el pretexto de proteger la seguridad, incluso medidas que, lejos de proteger la seguridad, la comprometerán aún más, sobre todo en el contexto de crisis en materia de derechos humanos por el que atraviesa el país”, señala una nota dirigida a la Suprema Corte mexicana, elaborada por R3D.mx y firmada por EFF y varias organizaciones defensoras de los derechos digitales de todo el mundo, que insta al máximo tribunal a proteger el derecho a la privacidad.
