La controversia por el Decreto Legislativo 1182 o Ley Stalker continúa vigente. Tres semanas después de su promulgación, todavía no sabemos cuál será la suerte que correrá esta norma que autoriza a la policía conocer la ubicación de cualquier usuario de celulares sin necesidad de orden judicial y ordena a las empresas operadoras a conservar los registros de todas las comunicaciones fijas, móviles y por Internet de los peruanos por hasta tres años para ser consultados por el Estado. En las próximas semanas, será la recién instalada Comisión de Constitución del Congreso la que revisará su constitucionalidad.
Somos una organización sin fines de lucro que cree que la tecnología es una herramienta de liberación social y trabaja para defenderla de cualquiera que la ponga en riesgo.
La semana pasada el Poder Ejecutivo envió al Congreso de la República el controvertido Decreto Legislativo 1182 para su revisión. Según el artículo 104 de la Constitución, el Presidente de la República está obligado a enviar al Congreso su sustentación de cada decreto legislativo que otorgue en virtud de sus facultades delegadas. En el documento enviado, el Poder Ejecutivo ofrece por primera vez la sustentación formal de su polémica propuesta de permitir a la policía ubicar y seguir a cualquier celular sin orden judicial y de obligar a las empresas de telecomunicaciones a retener los datos de nuestras comunicaciones por tres años. Para un análisis más completo de esta norma, pueden consultar los artículos que hemos estado publicando desde la semana pasada.
Abogado por la Pontificia Universidad Católica del Perú. Máster en Derecho, Ciencia, y Tecnología por la Universidad de Stanford (California, Estados Unidos).
Como ya lo habíamos adelantado, el primer control de la #LeyStalker estará en manos del Congreso en las próximas semanas. Una comisión ordinaria designada por el Presidente del Congreso tendrá diez días para emitir un dictamen sobre el Decreto Legislativo 1182. En este informe podrá recomendar su derogación o modificación si considera que está en contra de la Constitución o excede las facultades otorgadas al Ejecutivo. Esta discusión no debería de pasar desapercibida por el Congreso. Teniendo en cuenta el peligro potencial que representa para los derechos fundamentales, es mucho lo que el Congreso necesita analizar. Estos son cinco motivos por los que creemos que la Comisión designada debería solicitar su derogación.
El polémico Decreto Legislativo 1182, que permite a la policía acceder a la ubicación de cualquier teléfono celular y obliga a los operadores a conservar los datos de tráfico de nuestras comunicaciones durante tres años, continúa dando que hablar. Aunque fue aprobada durante los feriados de fiestas patrias, afortunadamente su entrada en vigencia no ha pasado desapercibida. La norma, que ha sido bautizada como la Ley Stalker o la Ley de los Acosadores, ha sido durantemente criticada por especialistas y usuarios de Internet en general. Por su lado, el Ejecutivo se ha mantenido en su posición de afirmar que se trata de un asunto que no invade la privacidad porque solo aplica para delincuentes el flagrancia y solo es la geolocalización. Con la norma ya aprobada, queda la pregunta sobre qué podemos hacer para detenerla.
Abogado por la Pontificia Universidad Católica del Perú. Máster en Derecho, Ciencia, y Tecnología por la Universidad de Stanford (California, Estados Unidos).
Hoy lunes 27 de julio, cuando la mayoría de peruanos está de vacaciones por fiestas patrias, el Poder Ejecutivo ha publicado una de las normas más polémicas de toda su gestión. Amparándose en las facultades legislativas que el Congreso le dio en materia de seguridad ciudadana, un nuevo decreto legislativo permite a la Policía Nacional acceder a la información de localización de cualquier teléfono móvil conectado a una red celular. Adicionalmente, también obliga a los operadores de telecomunicaciones a conservar los datos de tráfico de todas nuestras comunicaciones durante tres años para que puedan ser consultadas por las fuerzas del orden.
Abogado por la Pontificia Universidad Católica del Perú. Máster en Derecho, Ciencia, y Tecnología por la Universidad de Stanford (California, Estados Unidos).
La reciente propuesta de modificación de la Ley de Represión de Conductas Anticompetitivas de Indecopi no ha dejado a nadie conforme. El objetivo principal del Anteproyecto publicado por Indecopi la semana pasada es reforzar su capacidad para investigar y sancionar cárteles, así como solicitar información para la realización de estudios de mercado. Si bien la propuesta incluye varias modificaciones acertadas al marco legal actual, la que más ha llamado la atención estos días es la que autorizaría al Indecopi a acceder o copiar correos electrónicos corporativos sin orden judicial en el marco de una investigación.
Abogado por la Pontificia Universidad Católica del Perú. Máster en Derecho, Ciencia, y Tecnología por la Universidad de Stanford (California, Estados Unidos).
Comportamientos como expresarse anónimamente o cifrar nuestras comunicaciones constituyen mecanismos esenciales para ejercer nuestro derecho a la libertad de expresión e información. Esa es la conclusión del más reciente reporte del Relator Especial para la Libertad de Expresión de Naciones Unidas, David Kaye, publicado la semana pasada. El reporte, que será presentado al Consejo de Derechos Humanos este mes, constituye un reconocimiento importantísimo para la lucha a favor de la privacidad y los derechos humanos en Internet.
El reporte parte del reconocimiento de las oportunidades y amenazas que representa el uso de herramientas de cifrado o el anonimato para la sociedad. En este contexto, intenta resolver dos preguntas consecutivas: (1) ¿Están protegidos el anonimato y el uso de cifrado por los derechos a la privacidad y la libertad de expresión?, y, asumiendo que lo están, (2) ¿Hasta qué punto los gobiernos pueden imponer restricciones a estas conductas en concordancia con las leyes de Derechos Humanos? Para responder estas preguntas, el Relator Especial hace un análisis amplio y bastante fundamentado en los usos modernos del anonimato y del cifrado así como se realidad en distintos contextos nacionales. Además de los diecinueve estados que enviaron aportes, también se citan documentos internacionales como los Principios Internacionales sobre la Aplicación de Derechos Humanos a la Vigilancia de las Comunicaciones o los Principios de Manila.
Para el Relator Especial, el anonimato y el uso de herramientas de cifrado son complementarias en el esfuerzo de un individuo por impedir que sus comunicaciones sean intervenidas o leídas por terceros y, al mismo tiempo, esconder el origen de las mismas. Por un lado, el cifrado permite alterar el contenido de cualquier mensaje o información de forma tal que solo pueda ser leído por el destinatario designado. Sin embargo, la metadata asociada al envío o recepción de este mensaje todavía está expuesta y puede poner en riesgo al emisor, por lo que las herramientas de anonimato como conexiones privadas virtuales o la conexión a través a la red TOR son complementos ideales del cifrado. De esta manera, el uso conjunto de estas herramientas garantiza a las personas la libertad de decir, opinar y recibir cualquier tipo de información sin intervenciones ilegales o arbitrarias de actores estatales o no estatales que puedan poner en riesgo su seguridad o privacidad. Como lo señala el Reporte, el uso de estas herramientas para ejercer derechos fundamentales resulta vital en entornos donde prevalece la censura o el autoritarismo.
Sin embargo, en el uso de estas herramientas en nuestras sociedades plantea un problema que parece irreconciliable. Conforme avanza la capacidad de los individuos de actuar anónimamente o cifrar y proteger su información y comunicaciones también se reduce la facilidad para que los estados puedan detectar e investigar ilícitos. Al respecto, el Relator Especial señala que cualquier restricción legal al uso del cifrado o del anonimato debe de cumplir con un test de tres pasos que compruebe que estas: (1) estan provistas por ley; (2) solo resultan aplicables a casos específicos y legítimos según sus obligaciones internacionales de Derechos Humanos;[1] y, (3) resultan necesarios y proporcionales. En otras palabras, el reporte rechaza la imposición de prohibiciones absolutas al uso de estas herramientas y recomienda solo restringirlas en espacios y situaciones específicas en las que se garantice la mínima afectación a los derechos de terceros.
La segunda mitad del reporte está dedicado a analizar prácticas y políticas públicas concretas respecto de estas herramientas. Así, señala que la regulación del cifrado por parte de muchos estados a menudo no ha respetado los estándares de la libertad de expresión en tanto no ha acreditado estar relacionada a un interés legítimo y, a su vez, han afectado desproporcionadamente los derechos de la libertad de opinión y expresión del resto de la población. A su vez, el Reporte también critica la propuesta de implementar puertas traseras (backdoors) dentro de los protocolos de cifrado para uso exclusivo el Estado porque pone en riesgo a todos los usuarios de cara a ataques o intervenciones de actores no estatales.
Sobre el anonimato, el Relator Especial se refiere a distintas prácticas que pueden poner en riesgo este derecho y alude específicamente a la práctica de los gobiernos de Colombia y Perú de requerir el registro del nombre de titular para la venta de tarjetas SIM (chips) para teléfonos móviles. Sobre dicha práctica, el Reporte señala que estas condiciones directamente afectan el anonimato particularmente para aquellos que acceden a Internet exclusivamente a través de tecnología móvil y pueden ser usadas por los gobiernos para monitorear individuos y periodistas más allá de cualquier interés legítimo gubernamental.
Este importante reporte pasa a engrosar la cada vez más significativa lista de documentos de Naciones Unidas que reconocen la relevancia del asegurar la privacidad en entornos digitales. La labor de análisis y recomendación de esta instancia internacional adquirirá mayor presencial con la próxima designación de un relator especial para la privacidad.
Específicamente el Relator se refiere a los casos reconocidos en la sección (c) del Artículo 19 del Pacto Internacional de Derechos Civiles y Políticos que señala que la libre expresión puede limitarse para respetar la reputación de terceros y para la protección de la seguridad nacional o el orden público. ↩
Abogado por la Pontificia Universidad Católica del Perú. Máster en Derecho, Ciencia, y Tecnología por la Universidad de Stanford (California, Estados Unidos).
El reciente escándalo sobre las operaciones ilegales del sistema de inteligencia terminó políticamente con la censura del Gabinete presidido por Ana Jara. Sin embargo, el escenario legal que dio origen a esa situación continúa vigente y sigue necesitando de una reforma urgente. Las operaciones de inteligencia son necesarias como política de seguridad interna y externa de cualquier estado. Sin embargo, resulta igualmente necesario que estas se lleven a cabo dentro de un marco legal que respete los derechos fundamentales y el equilibrio de poderes. En esa relación, una política de control y transparencia sobre la Dirección Nacional de Inteligencia (DINI) puede devolverle sentido y legitimidad a este sistema.
Si algo nos enseñó la historia peruana reciente es que resulta perfectamente posible secuestrar buena parte del poder político desde el Sistema de Inteligencia. Por eso, necesitamos que la DINI esté y se sienta efectivamente enmarcada dentro de un espacio de control a prueba de errores. Hasta ahora, más bien parece operar como un poder independiente bajo el control no formal del Poder Ejecutivo. La actividad de inteligencia, como el uso de la fuerza o la potestad de privar a alguien de su libertad, es una actividad estatal necesaria pero que no puede ejercerse sin sustento legal ni sin posibilidad de revisión. Ello no significa que la DINI tenga que obligatoriamente rendir cuentas a todas las autoridades y ciudadanos que libremente se lo pidan. Sin embargo, una revisión a las actuales formas de control del sistema de inteligencia revela que nuestro sistema depende casi exclusivamente de informes periódicos de parte escritos por la propia DINI y eventualmente en la autorización judicial para cierta información a terceros. Si el principal punto de control es un reporte escrito por quien va a ser evaluado, no es difícil imaginar cómo esto puede equivaler al descontrol.
Para mejorar la supervisión de las actividades de la DINI, necesitamos pasar de un sistema de control estático a uno dinámico en el que los reportes se formulen desde distintos puntos y tengan diversos niveles de granularidad. Según su diseño actual, formulado por el Decreto Legislativo 1141, la Dirección Nacional de Inteligencia está sujeta a tres espacios de control:
Poder Judicial: Cuando necesita acceder a información que se encuentra protegida por el secreto de las telecomunicaciones o el secreto bancario. En estos casos, existen dos jueces superiores especialmente nombrados por la Corte Suprema que trabajan exclusivamente recibiendo y respondiendo las solicitudes de “obtención de información” que formula la Dirección de Inteligencia.
Poder Legislativo: La Comisión de Inteligencia del Congreso es lo más cercano que existe a una autoridad independiente capaz de revisar todas las acciones de inteligencia. Incluso tiene potestad de revisar todos los planes de inteligencia, los expedientes tramitados ante los Jueces que atienden las solicitudes de obtención de información y recibe un informe anual directamente del Director de Inteligencia.
Contraloría: El Órgano de Control Institucional solo tiene potestad para supervisar las actividades de gestión administrativa, económica y financiera de los recursos y bienes de los componentes del Sistema de Inteligencia Nacional
En este contexto, son varios los cambios que se pueden hacer para introducir mayor control y transparencia. Los jueces Ad Hoc que tienen como labor atender las solicitudes de obtención de información podrían entregar a la Comisión de Inteligencia del Congreso reportes estadísticos detallando del número de solicitudes que han recibido, el número de solicitudes que han aceptado, el número de personas que estas solicitudes han comprometido, el tipo de medidas que se han solicitado, la duración autorizada de las mismas y el número de casos que la DINI ha apelado. De esta manera, la Comisión podría tener una narrativa más completa de cómo se viene usando la potestad de “obtención de información” (seguimiento personal, intervención telefónica, vigilancia de las comunicaciones electrónicas, etcétera). Así, por ejemplo, si se aprecia que todas las solicitudes enviadas son aceptadas y todas se autorizan por el máximo de tiempo permitido se apreciará una evidente captura de intereses por parte de la DINI sobre los jueces designados especialmente para controlarlos. Una versión menos detallada de este reporte, incluyendo solo el número de solicitudes formuladas y cuántas de ellas fueron aceptadas, bien podría ser publicada incluso para el público en general y servir como una medida de la intensidad de las actividades de inteligencia.[1]
Adicionalmente, la Comisión de Inteligencia del Congreso necesita asumir nuevas y mejores obligaciones de transparencia para con el resto. Actualmente, operan sobre la tesis de que cualquier documento o tema que se toque ahí es inherentemente reservado y secreto. Por el contrario, la ley señala que sus sesiones tienen carácter de secretas exclusivamente cuando la naturaleza de los temas a tratar lo ameriten. En la práctica, el que nadie fuera de sus siete miembros sepa qué hace la Comisión de Inteligencia configura otro espacio de desgobierno. Frente a ello, incluso sin necesidad de revelar los temas que tratan cuando sean secretos, la Comisión puede hacer mucho más por informar a la población sobre sus labores: dando a conocer en número de veces que se reúne por periodo parlamentario, el número de informes que elabora, la frecuencia con la que solicita información más allá de los informes periódicos que le entrega la DINI, entre otros.
Un espacio de control no explorado son los privados a quienes el Sistema de Inteligencia solicita información como las empresas operadoras de telecomunicaciones o las proveedoras de servicios en Internet. A través de reportes de transparencia, estas empresas pueden dar a conocer la estadística del número de solicitudes de obtención de información que reciben, el origen judicial o no de pedido y el número de usuarios cuya información finalmente entregan. Para esto, sí sería necesario desarrollar o precisar el artículo 42 del Decreto Legislativo 1141 que señala que toda persona natural o jurídica está obligada a contribuir con el Sistema de Inteligencia brindando toda la información que le sea requerida guardando el secreto de ello y luego precisa que esto no aplica a la información protegida por algún derecho fundamental (como el secreto de las comunicaciones). Entonces, ¿debe o no debe de guardar el secreto la empresa operadora que recibe una orden judicial de permitir a la DINI el acceso a sus comunicaciones?
Finalmente, otro aspecto en el que puede mejorarse la transparencia es en la notificación al sujeto. Bajo nuestro sistema procesal penal, si nuestras comunicaciones son interceptadas o registradas como parte de una investigación tenemos derecho a ser posteriormente notificados del hecho. Incluso, tenemos el derecho de recurrir en sede judicial el pedido de intervención de las comunicaciones del que fuimos sujetos. La única excepción a esta regla es cuando se autoriza a guardar reserva del hecho bbajo una orden judicial especial y motivada. Sin embargo, en el sistema actual de inteligencia no se ha previsto ningún mecanismo posterior de notificación al usuario cuya información fue obtenida en el marco de una investigación de inteligencia. La única salvaguarda existente es la desclasificación de la información que opera a los veinte (20) años. Pero incluso la condición de desclasificado tiene que ser ratificada por el Director de la DINI y hasta puede ser renovada por otro período de veinte (20) años. Entiendo que por la naturaleza de las actividades de inteligencia no tendría sentido notificar al sujeto a la semana de que su información fue obtenida pero sí valdría la pena considerar un plazo menor a viente años cuando se trate de información que le incumbe exclusivamente a la persona.
Actualmente, son cuatro los proyectos de ley presentados por el Congreso que proponen modificaciones al Sistema de Inteligencia Nacional bajo el Decreto Legislativo 1141. Dos de ellos (los de Beingolea y Capuñay) proponen que la designación del Director Nacional de Inteligencia tiene que ser ratificada por mayoría absoluta en el Congreso. Otro más, de autoría de Juan Carlos Eguren, propone que el Presidente de la Comisión de Inteligencia del Congreso no puede pertenecer al partido de gobierno. El cuarto, propuesto por la actual vicepresidente de la Comisión de Inteligencia Luz Salgado, está más orientado a devolverle el control del sistema al Consejo de Inteligencia Nacional para desconcertar el poder de la DINI. Sin embargo, estas cuatro propuestas aunque válidas todavía se mantienen en el esquema del control estático de las actividades de inteligencia. En los próximos meses, va a ser interesante pensar con detenimiento cómo implementar un sistema de control que tenga como mejor herramienta distintos niveles de transparencia.
La Ley actual ya reconoce que cualquier ciudadano puede solicitar la desclasificación de información de inteligencia antes del vencimiento del plazo sólo invocando y fundamentando interés nacional y/o público. Que de manera previa se designe que parte de la información clasificada (como las estadísticas, anonimizadas) puede ser liberada no resulta un contrasentido para nuestro sistema. ↩
Abogado por la Pontificia Universidad Católica del Perú. Máster en Derecho, Ciencia, y Tecnología por la Universidad de Stanford (California, Estados Unidos).
El jueves 26 de marzo el Consejo de Derechos Humanos de las Naciones Unidas ordenó por consenso la designación de un relator especial que tendrá la tarea de investigar y producir informes acerca de la situación en materia de respeto al derecho de la privacidad alrededor del mundo, con especial énfasis en los entornos digitales.
Esto no solo es un hito en cuanto a la revalorización de la privacidad como derecho fundamental, en un mundo en donde Internet ha penetrado casi todos los ámbitos de desarrollo y expresión humana, sino también una respuesta esperada por cientos de organizaciones defensoras de las libertades digitales, incluyendo Hiperderecho, que habían enviado una carta a este Consejo pidiendo la creación de este puesto (PDF).
Y aunque es cierto que todavía debemos esperar a la elección del relator y a su primer informe para calibrar el impacto real que tendrá esta decisión sobre los casos más recientes de violaciones a la privacidad realizadas por diferentes gobiernos, desde aquí queremos arrojar algunas luces acerca de lo que esto significa para el contexto latinoamericano.
¿Cómo vamos en cuanto al respeto a la privacidad en Internet en Latinoamérica?
Para poder saber cómo nos afecta la decisión de la ONU, es necesario analizar la situación actual en la que nos encontramos. Para ello, vale la pena hacerse las siguientes preguntas: ¿Nuestros gobiernos son respetuosos de nuestra privacidad? ¿Tenemos leyes que regulen la actuación del Estado en materia de vigilancia, intervención de las comunicaciones y protección de datos personales en Internet? ¿Existen casos de espionaje ilegal a ciudadanos por parte del gobierno?
Las respuestas a estas preguntas varían dependiendo del país que se analice. Es increíble notar cómo dentro del espectro de actuación de los gobiernos podemos encontrar desde los ejemplos menos lesivos para la privacidad en Internet hasta los que han impuesto (o pretenden imponer) modelos restrictivos y claramente violatorios a dicho derecho.
En Argentina la polémicas está sobre el SIBIOS, un sistema de identificación biométrica que pretende acaparar la información de todos los ciudadanos argentinos con el pretexto de (otra vez) luchar contra el crimen. De igual forma, tanto este país como Uruguay y Colombia, han adquirido recientemente costosos equipos de interceptación de comunicaciones que, sin control adecuado, ponen en riesgo el ejercicio de los derechos en Internet.
México no se salva tampoco de las iniciativas del gobierno para censurar contenidos, establecer obligaciones de almacenamiento de información a los proveedores de servicio y acceder más fácilmente a la información de los usuarios en Internet con motivos de persecución penal.
Y finalmente llegamos al Perú, en donde casos como el espionaje de la DINI, la posible firma del TPP sin previo debate en la sociedad y una serie de sentencias judiciales y administrativas e incluso leyes lesivas para el ejercicio legítimo de los derechos en Internet nos hacen ver que temas como la defensa de la privacidad de los ciudadanos no son una prioridad para el gobierno. Y es quizás en eso que se parecen la mayoría de los países, en la falta de una defensa y promoción desde el Estado de los derechos humanos que se expresan en el mundo digital.
Siendo este el escenario actual, creemos que la decisión de la ONU marcará una suerte de rumbo que debería guiar las acciones de los sucesivos gobiernos de Latinoamérica sobre esta materia en pro de una sociedad más libre y más justa. La tarea de asumir ese reto queda en sus manos y la de fiscalizarlo en las nuestras.
Carlos Guerrero es Bachiller en Derecho por la Universidad Nacional Mayor de San Marcos y colaborador de Hiperderecho.
