Hoy nos unimos a las miles de personas que están conmemorando en todo el mundo #TheDayWeFightBack. Se trata de una campaña mundial promovida por una coalición de organizaciones internacionales que trabajan en derechos humanos y tecnología para reflexionar sobre el problema de la vigilancia estatal llevada a cabo por Estados Unidos y sus repercusiones en el mundo. Hiperderecho es el socio peruano de esta campaña y se une al llamado global para hacer respetar nuestro derecho a la privacidad y a la libertad de expresión. Hoy es el día en el que contra atacamos.

El programa de vigilancia y recolección de datos llevado a cabo por la National Security Agency (NSA) de Estados Unidos no es exclusivamente un problema extranjero. Miles de peruanos usan a diario los servicios de empresas de origen estadounidense y sus datos pueden ser ya parte de este programa, haber sido recogidos sin su consentimiento y almacenados sin ningún tipo de garantía. Nuestros correos electrónicos, fotografías, check-ins o preferencias pueden ser parte de bases de datos de inteligencia y ser usadas en nuestra contra la próxima vez que viajemos al extranjero o solicitemos una visa. Peor aún, mientras que la administración Obama niega que su programa de vigilancia afecte sus nacionales sí ha reconocido que está dirigido y recolecta información de extranjeros que usan servicios de empresas domiciliadas en Estados Unidos. El programa secreto de vigilancia de Estados Unidos, en los términos de las revelaciones de Snowden, también es un problema peruano.

Pero el debate sobre la vigilancia estatal en Perú es todavía inexistente. Lo que no significa que no se lleve a cabo o que no existan las condiciones para que se masifique. Por el contrario, a propósito de la lucha contra la delincuencia, se han aprobado en los últimos años varias normas polémicas sobre facilidades para la intervención de comunicaciones y obligaciones de identificación. Reglas similares han merecido debates parlamentarios, protestas y grandes reacciones en otros países pero en Perú se han incorporado camufladas dentro de leyes más grandes y aparentemente inofensivas.

Según la Constitución, nuestras comunicaciones, telecomunicaciones, sistemas informáticos o sus instrumentos solo pueden ser abiertos, incautados, interceptados o intervenidos por mandamiento motivado del juez o con autorización de su titular, con las garantías previstas en la ley. Sin embargo, la Ley de Protección de Datos Personales ha excluido de estos requisitos a los datos personales que se traten para el estricto cumplimiento de las competencias asignadas por ley a entidades públicas, para las actividades de defensa nacional y seguridad pública, y para el desarrollo de actividades en materia penal para la investigación y represión del delito. Lo que significa que entidades como la Dirección Nacional de Inteligencia (DINI) puede recoger nuestros datos personales sin necesidad de someterse al régimen de garantías del sistema de protección de datos personales ni observar sus requisitos de seguridad.

Bajo este marco, se han aprobado una serie de disposiciones que facilitan la interceptación de comunicaciones y recolección de datos coercionando a la colaboración a los intermediarios como empresas de telecomunicaciones. Así, por ejemplo, el artículo 230 del Código Penal Penal fue modificado dos veces el año pasado hasta alcanzar su redacción actual:

Artículo 230.—  Intervención, grabación o registro de comunicaciones telefónicas o de otras formas de comunicación y geolocalización de teléfonos móviles

4. Los concesionarios de servicios públicos de telecomunicaciones deberán facilitar, en el plazo máximo de treinta días hábiles, la geolocalización de teléfonos móviles y la diligencia de intervención, grabación o registro de las comunicaciones, así como la información sobre la identidad de los titulares del servicio, los números de registro del cliente, de la línea telefónica y del equipo, del tráfico de llamadas y los números de protocolo de internet, que haya sido dispuesta mediante resolución judicial, en tiempo real y en forma ininterrumpida, las veinticuatro horas de los trescientos sesenta y cinco días del año, bajo apercibimiento de ser pasible de las responsabilidades de ley en caso de incumplimiento. Los servidores de las indicadas empresas deberán guardar secreto acerca de las mismas, salvo que se les citare como testigos al procedimiento. El juez fija el plazo en atención a las características, complejidad y circunstancias del caso en particular.

Dichos concesionarios otorgarán el acceso, la compatibilidad y conexión de su tecnología con el Sistema de Intervención y Control de las Comunicaciones de la Policía Nacional del Perú. Asimismo, cuando por razones de innovación tecnológica los concesionarios renueven sus equipos o software, se encontrarán obligados a mantener la compatibilidad con el Sistema de Intervención y Control de las Comunicaciones de la Policía Nacional del Perú.

Como se aprecia, en este artículo se describe no solo el tipo de información que Telefónica o Claro están obligados a entregar a la Policía y el Ministerio Público mediante orden judicial sino que también se los obliga a guardar secreto respecto de este hecho y a adecuar sus sistemas informáticos de tal forma que siempre sean compatibles con el Sistema de Intervención y Control de Comunicaciones de la Policía. Además de esta norma, hay varias directivas y disposiciones aisladas en otros cuerpos normativos que también despiertan dudas respecto de su proporcionalidad.

El año pasado, más de 360 organizaciones, incluyendo Hiperderecho, a lo largo de setenta países mostraron su apoyo a los Principios Internacionales sobre la Aplicación de los Derechos Humanos a la Vigilancia de las Comunicaciones. Estos trece principios son la espina dorsal de los esfuerzos globales para detener la vigilancia masiva y ofrecen una conjunto claro de obligaciones en materia de derechos humanos que los gobiernos deben de cumplir al implementar programas de vigilancia. Los principios señalan que:

1. Los estados deben de reconocer que la vigilancia masiva amenaza los derechos humanos a la privacidad, la libertad de expresión, y a la libertad de asociación y deben de realizarse en armonía con sus obligaciones internacionales y constitucionales en la materia.
2. Los estados deben de asegurarse que los progresos tecnológicos no lleven a incrementos desproporcionados en la capacidad del estado para interferir con la vida privada de los individuos.
3. La transparencia y un control riguroso de las prácticas de vigilancia son necesarios para asegurar que los cambios o ampliaciones de la política se beneficien del debate público y el escrutinio judicial, incluyendo la debida protección para los informantes.
4.  De la misma manera en que la vigilancia puede atravesar fronteras, el derecho a la privacidad también debe de hacerlo.

En esta etapa, la suscripción de estos principios está abierta a cualquier persona a través de este formulario. Desde Hiperderecho, estamos preparando un reporte sobre la adecuación del marco legal de vigilancia estatal en Perú a estos principios.  Esperamos tener una versión para discusión pronto.