Retención y privacidad de datos: prácticas internacionales

Por Daniel Kapellmann, Benjamín Reyes y Samuel Bautista, colaboradores en The Social Intelligence Unit (siu):

La “Ley Federal de Telecomunicaciones y Radiodifusión” resultante de la reciente Reforma, constituye la base legal y normativa para la operación de este sector que hoy constitucionalmente se reconoce como central para la vida nacional. Su contenido promueve el acceso generalizado de los mexicanos a estos servicios, con base en la competencia efectiva.

Sin embargo, su texto también ha generado controversias en algunos aspectos, como el de la materia de colaboración con la justicia desde las modificaciones que sufrió en 2014.

En específico, los artículos 189 y 190 de la citada ley, establecen que los concesionarios de telecomunicaciones en México deben colaborar con las instancias de justicia por medio de la geolocalización en tiempo real de dispositivos, así como retención y procesamiento de datos relacionados con las comunicaciones que los usuarios realicen en sus redes.

De esta forma, el debate se ha colocado entre el respeto a la privacidad y la procuración de justicia a través de herramientas tecnológicas.

Para entender dicha controversia debe reconocerse que, a diferencia de la mayoría de las actividades en el ámbito físico, toda interacción interpersonal en el plano digital deja un rastro de lo acontecido. Esta huella se refiere al cúmulo de información que se genera y perdura más allá de la comunicación emitida entre dos o más usuarios, y que, por lo mismo, puede quedar a disposición de distintos agentes como otros individuos, compañías proveedoras del servicio o gobiernos.

Este rastro ha sido utilizado en varios países del mundo para la implementación de políticas públicas que utilicen los datos de los usuarios como herramientas complementarias en procesos de procuración de justicia. Por medio de la retención, registro y control de datos con el apoyo de las Tecnologías de la Información y la Comunicación, este tipo de acciones pueden facilitar, por ejemplo, la localización de una persona ante un secuestro o el monitoreo de actividades ilícitas realizadas por miembros del crimen organizado.

Si bien es necesario reconocer que estas medidas son un insumo fundamental para las instancias judiciales, debe tenerse en mente que pueden representar una amenaza para la privacidad de los individuos, para lo cual, las discusiones que se han desarrollado en el entorno internacional resultan una guía empírica. Al respecto, las discusiones globales han girado en torno a qué datos deben ser retenidos, cómo deben manejarse para no limitar las libertades de los individuos, bajo qué periodo de tiempo y en qué circunstancias.

Al respecto, existen dos tipos de datos: de contenidos y de tráfico (mejor conocidos como metadatos). Los primeros se refieren, simple y llanamente, al mensaje transmitido. Es decir, que permiten conocer tal cual el contenido del intercambio de información que se llevó a cabo entre dos o más usuarios.

En cuanto a los metadatos, si bien no existe una definición única y universalmente aceptada, comprenden información que acompaña al contenido. Éstos revelan, por ejemplo, la localización, fecha, emisor, receptor, tiempo, formato, características técnicas y dispositivos utilizados para emitir el mensaje, así como la fuente de la información, entre otras cosas.

Según la experiencia internacional, en la mayoría de los países que se ha incorporado este tipo de legislación, se ha mostrado una tendencia a la retención exclusiva de metadatos con el apoyo de los proveedores de servicios por un plazo que va de seis meses hasta dos años – con la excepción de Estados Unidos donde el plazo es de 90 días salvo petición expedita. Asimismo, el acceso a dicha información se ha brindado únicamente a organismos de inteligencia, judiciales, o de procuración de la ley, para lo cual se plantean una serie de lineamientos que certifican el trato adecuado para los datos de los usuarios.

La experiencia internacional muestra que a pesar de existir una clara línea conductora, las legislaciones sobre retención de datos para la prevención de delitos suelen desatar polémica en cualquier región, orillando por ejemplo a la Unión Europea a derogar su legislación en 2014. Esta decisión ha generado continuas controversias con países como Suecia o Reino Unido, donde se ha implementado una política de seguridad semejante a Estados Unidos en que se permite no solo el monitoreo de metadatos, sino también de contenidos al exterior de sus fronteras.

Por otro lado, es importante recalcar que aparte de los daños que este tipo de política puede generar en términos de privacidad para los individuos, también puede recaer en serios impactos financieros. Como se reconoce explícitamente en la legislación australiana, el almacenamiento de datos implica costos por mano de obra, infraestructura, energía eléctrica, hardware y software especializado. Asimismo, debe detallarse cuidadosamente en dónde recaerán dichos gastos, ya sea en subsidios gubernamentales, expedidos por las empresas, o en el peor de los casos absorbidos por los consumidores.

Como se ha mostrado en líneas anteriores, la adaptación e implementación de medidas para procesamiento y recepción de datos debe seguir la naturaleza dinámica del permanente desarrollo en tecnologías de la información y la comunicación.

Sin embargo, resulta en definitiva enriquecedor y necesario conocer la experiencia internacional para mantener un marco regulatorio a la vanguardia, que haga compatible el cambio tecnológico con la seguridad y privacidad de los usuarios.

 

contactame@esemanal.mx

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Share via
Copy link
Powered by Social Snap