Gobierno Paraguayo Veta Ley De Registro Biométrico De Usuarios Móviles
Photo Credit: AU UN IST / Tobin Jones
El 25 de septiembre 2017, el presidente de Paraguay objetó la totalidad de una propuesta de Ley denominada “que regula la activación del servicio de telefonía móvil”, disponiendo la creación de un registro de huellas dactilares de todos los usuarios de servicios móviles, y la desconexión dentro de un año a todos quienes no se hayan incorporado a este registro, todo ello bajo la excusa de disminuir los robos de identidad en la activación de líneas móviles.
Una noticia que abre varios desafíos
Aunque aún resta discutir el veto, en el congreso paraguayo, el 10 de octubre de 2017 la comisión de Ciencia y Tecnología de la Cámara de Diputados aconsejó aceptar el veto presidencial. Esta noticia marca una nota positiva en un contexto internacional en donde diversos países insisten en la incrementar sus capacidades de vigilancia.
El veto presidencial respondió a las inquietudes planteadas por diversas organizaciones locales e internacionales, incluyendo al sector privado y la sociedad civil. En particular, destaca el análisis efectuado por TEDIC, una organización paraguaya dedicada a la defensa de los derechos digitales, que calificó la recolección masiva de huellas dactilares como invasiva y desproporcional.
En Privacy International tuvimos junto a TEDIC la oportunidad de comunicarnos y compartir opiniones con el Relator Especial sobre la promoción y protección del derecho a la libertad de opinión y expresión, quien manifestó su preocupación frente al proyecto, señalando su preocupación en torno a que “la recopilación de datos de identidad personales y sensibles, incluida la información biométrica, interfiera indebidamente con el anonimato de los usuarios de teléfonos móviles” y afecte los derechos humanos a la privacidad y libertad de expresión.
Esta no es la primera vez que la sociedad civil paraguaya interviene en el rechazo de iniciativas de aumento a la vigilancia: hace dos años, un proyecto de ley de retención de datos de tráfico de Internet también fue rechazado, por afectar desproporcionadamente la privacidad de sus habitantes y el potencial abuso que podría producirse respecto a los datos recolectados, atendida la insuficiencia de la legislación paraguaya en materia de protección de datos.
Esta insuficiencia ya ha sido puesta en relieve por TEDIC. En septiembre recién pasado, con el apoyo de Privacy International, publicaron una investigación sobre la protección de datos personales en bases de datos públicas en Paraguay. Entre los hallazgos de dicha investigación, destacan la ausencia de una normativa robusta en materia de datos personales y la poca familiaridad de los responsables de estas bases de datos con los estándares de protección aplicables.
Registrando usuarios y sus datos: un problema global
Sin embargo, este tipo de propuestas se siguen discutiendo e implementando en el resto del mundo, en muchos casos sin mayor deliberación pública ni análisis del impacto de derechos humanos de éstas. Tampoco se analiza el impacto de la implementación de estos registros en otros países o regiones, como explican ADC, de Argentina, y Derechos Digitales, de Chile.
Sin ir más lejos, el Gobierno de Chile está intentando crear un esquema de retención de datos de telecomunicaciones por 2 años, y el Gobierno de Colombia implementó un registro de identificadores de dispositivos móviles con el objetivo declarado de prevenir la delincuencia, que según un estudio de Fundación Karisma, ha creado más problemas que beneficios.
Muchas veces, como en este caso, proyectos como este son defendidos argumentando que los registros son creados para prevenir la delincuencia. Sin embargo, no existen evidencias claras de su efectividad en otros países, sino más bien de sonados fracasos.
En México, un programa similar de registro de usuarios móviles fue dado de baja en 2012, tras sólo tres años de funcionamiento, debido a su escasa efectividad en el combate al crimen y el aumento que se produjo en el robo de dispositivos móviles. En Pakistán, por su parte, el año 2015 fue implementado un sistema de registro biométrico de líneas celulares que despierta serias dudas frente a su efectividad para resguardar la seguridad nacional.
Los registros masivos sí afectan derechos humanos
Por otro lado, a esta altura resulta insostenible argumentar que los esquemas de registros de dispositivos, y de registros de datos en general no afectan derechos humanos. Ambos permiten vigilar y rastrear de manera masiva las actividades y movimientos de la población, a través de la recolección y procesamiento de metadatos (o registros de actividad).
Los metadatos, como ha señalado la Corte de Justicia de la Unión Europea, “permiten extraer conclusiones muy precisas sobre la vida privada de las personas cuyos datos se han conservado, como los hábitos de la vida cotidiana, los lugares de residencia permanentes o temporales, los desplazamientos diarios u otros, las actividades realizadas, sus relaciones sociales y los círculos sociales que frecuentan”.
Estos datos permiten obtener, en palabras de la misma Corte “el perfil de las personas afectadas, información tan sensible, a la luz del respeto de la vida privada, como el propio contenido de las comunicaciones”.
Estas preocupaciones están en línea con lo expresado por el Comité de Derechos Humanos de Naciones Unidas, que a fines de 2016 formuló observaciones en relación a Polonia y su política de reunión de metadatos, y el año 2014 recomendó a los Estados Unidos abstenerse de imponer la retención obligatoria de datos por terceros. En Privacy International publicamos recientemente una guía sobre derecho internacional y vigilancia donde se abordan extensivamente decisiones en torno a este tema.
La Relatoría especial para la libertad de expresión de la Comisión Interamericana de Derechos Humanos también se ha pronunciado al respecto. En mayo de 2015, a propósito de la recolección de metadatos telefónicos llevado a cabo por la NSA, señaló que “el carácter dinámico de los avances en la tecnología de las comunicaciones, la recolección de grandes cantidades de datos acerca de las personas, que incluye su ubicación, actividades en línea, y con quiénes se comunican, puede constituir un acto particularmente invasivo que afecta seriamente el derecho a la privacidad y la libertad de pensamiento y expresión”.
En los casos analizados no existe disyuntiva alguna entre seguridad y privacidad, sino el intento de instaurar medidas que terminan vulnerando nuestros derechos sin que pueda demostrarse su necesidad, proporcionalidad ni efectos demostrables. En conjunto con una diversa red de organizaciones, hemos venido manifestando nuestra preocupación en torno a estas iniciativas, que parecen contagiarse entre países sin tener en cuenta algo básico: que la privacidad no afecta la seguridad, sino que es presupuesto de ella.