Para poder adquirir el servicio de telefonía móvil, ahora es obligatorio acudir a un centro de atención y colocar la huella dactilar en un identificador biométrico
1. ¿En qué consiste?
El registro de datos personales de quienes adquieren una tarjeta SIM o chip telefónico generalmente se implementa para establecer un control que permita regular diferentes aspectos relacionados a las comunicaciones. Por ejemplo: asegurar la calidad del servicio, conocer el número de usuarios de una compañía, prevenir el fraude o suplantación de personas, etc. También es una herramienta utilizada para prevenir y perseguir los delitos pues abre la posibilidad de que el Estado atribuya a una persona cada línea telefónica móvil y tenga acceso a los metadatos o al contenido de las comunicaciones.
En el Perú, desde el año 2004 es obligatorio que los operadores de servicios de telecomunicaciones registren los datos personales de sus usuarios, cuando estos adquieren sus servicios. Esto incluye a los que adquieren el servicio de telefonía móvil, con lo que los sim card o chips que reciben están asociados a sus datos. Progresivamente dicho registro ha ido incorporando cada vez más información y actualmente exige que también se recolecten datos biométricos que son exigidos a la hora de registrar líneas nuevas o recuperar las perdidas, salvo excepciones.
2. ¿Dónde está reconocida?
Setiembre 2012: Texto Único Ordenado de las Condiciones de Uso de los Servicios Públicos de Telecomunicaciones – OSIPTEL
- Hace obligatorio para todas las empresas que ofrecen servicios de telecomunicaciones a crear un registro debidamente actualizado de los abonados que contraten servicios de telefonía móvil, prepago, control y/o postpago. Los registros contienen por lo menos: Nombres y apellidos del abonado, nacionalidad, documento de identidad, número telefónico y fecha y hora de activación del servicio 1
- Hace obligatorio para todas las empresas que ofrecen servicios de telecomunicaciones que verifiquen la identidad de un nuevo abonado de servicios móviles empleando el sistema de identificación biométrico. 2
- Hace obligatorio para todas las empresas que ofrecen servicios de telecomunicaciones a corroborar la identidad de un abonado para la reposición de sim card o chip o recuperación de un número telefónico. 3
Diciembre 2014: Decreto Supremo N° 023-2014-MTC
- Hace obligatorio para todas las empresas que ofrecen servicios de telecomunicaciones y también para los distribuidores autorizados de sim card y chips, registrar a los abonados que contraten servicios de telefonía móvil y no activar líneas antes de ser registrados los datos del abonado. 4
3. Contexto
Las políticas públicas relacionadas al registro de datos personales de titulares de servicios de telecomunicación son una de las herramientas de control más intrusivas para la privacidad, pues suelen aplicarse a todo el universo de usuarios y no solo a casos específicos. Dependiendo de la regulación de cada país, la recolección de datos que identifican al titular de un servicio puede incluir desde su nombre y documento de identidad hasta datos más sensibles como el registro de sus llamadas, los datos de geolocalización de sus dispositivos, su huella dactilar, etc. A veces las bases de datos se encuentran en poder de entidades privadas, pero también pueden ser administradas directamente por entidades del Estado. En ambos casos, el acceso suele estar disponible durante la investigación de delitos.
En el Perú, desde el año 2004, todas las empresas de telecomunicaciones están obligadas a registrar los datos de los abonados a sus servicios. El propósito principal de esta medida fue inicialmente llevar un registro del número de usuarios y asegurar la calidad de los servicios de telecomunicación. En ese sentido, el registro permitía al regulador de las comunicaciones, Osiptel, a ejercer un papel fiscalizador. Así mismo, bajo un esquema general, la información almacenada por las empresas podía entregarse a la Policía Nacional y al Ministerio Público, en el curso de una investigación y con un mandato judicial previo.
Sin embargo, progresivamente el propósito del registro pasó a ser también el instrumento principal de estrategias de prevención e investigación de los delitos cometidos a través del uso de líneas de teléfono móvil. En ese sentido, durante los siguientes años se aprobaron diferentes normas relacionadas que aumentaron las obligaciones de recolección e implementaron períodos de bloqueo de aquellos sim card o chips que no estuvieran correctamente registrados, pero sin demasiado éxito. Finalmente, en 2015 se aprobaron medidas que sumaron la obligación de realizar la recopilación y verificación de datos biométricos de los usuarios.
4. ¿Cuál es el problema?
El almacenamiento masivo y obligatorio de datos y metadatos, incluyendo los datos biométricos de los usuarios que adquieren tarjetas SIM o chips para acceder al servicio de telefonía móvil, presenta diferentes problemas para la privacidad. En el Perú, algunos de los problemas asociados a esta política pública son:
- Afectan el derecho a la privacidad de todas las personas porque el almacenamiento es sobre todos los datos y metadatos de los usuarios sin distinción. Está reconocido por el derecho internacional humanitario que la sola expectativa de vigilancia afecta la vida de las personas.
- Afectan el derecho a las personas a que sus datos y metadatos almacenados se mantengan fuera del alcance de terceros, pues por el tiempo en que estos deben conservarse son vulnerables a intrusiones de todo tipo. Dada la sensibilidad de esta información, es especialmente crítico que no se sepa cuáles son las medidas de seguridad que se han tomado para resguardarlos.
- Afectan la economía de los usuarios finales, pues los costos que asumen las compañías de telecomunicaciones al recolectar estos datos y metadatos y almacenarlos se refleja finalmente en la contraprestación que estos tienen que pagar para acceder a los servicios de telecomunicaciones.
- Afectan a los usuarios de áreas rurales o con poco acceso a servicios de telefonía móvil, pues impone diferentes obligaciones que, de no cumplirse, les impedirán acceder a ella, menoscabando sus derechos a la comunicación y al desarrollo.
5. ¿Existen políticas públicas similares en la región y el mundo?
El registro de tarjetas SIM o chips es una práctica extendida en diferentes países, en los cuales se emplea cada vez más como una herramienta para combatir la inseguridad y facilitar la investigación de los delitos. En ese sentido, queremos comparar el caso del Perú con el de otros países. Para ello vamos a tomar dos ejemplos:
a) Reino Unido
En 2005, luego de los atentados terroristas contra el transporte público en Londres, el Reino Unido estableció un comité de seguridad para evaluar la necesidad de contar con normas que obliguen al registro obligatorio de datos personales para la adquisición de líneas móviles. Menos de un año después, el comité concluyó que hacer obligatorio este registro no tendría ningún beneficio significativo para la prevención e investigación de delitos, incluido el terrorismo, por lo que desistió de proponer una norma en ese sentido. Otros países han seguido el mismo camino, entre ellos: Estados Unidos, Canadá, República Checa, Nueva Zelanda, Rumania y Filipinas.
b) México
En México, entre 2009 y 2011, se introdujo en la Ley Federal de Telecomunicaciones, la obligación de registrar los datos personales de los usuarios de servicios móviles. Sin embargo, dos años después de su implementación, esta obligación fue derogada de la ley porque las autoridades concluyeron que el almacenamiento de esta información no era útil para la investigación de delitos.
Esta entrada es parte de nuestra serie especial Privacidad es seguridad gracias al apoyo de Privacy International.
Ex Director de Políticas Públicas (2013-2020)
Bachiller en Derecho por la Universidad Nacional Mayor de San Marcos.
Un comentario