Este post forma parte de la serie «Ojos que no parpadean: El Estado de la Vigilancia de las comunicaciones en América Latina«, un proyecto elaborado en colaboración con organizaciones de Derechos Digitales en América Latina, que documenta y analiza las leyes y prácticas de vigilancia en doce países: Argentina, Brasil, Chile, Colombia, el Salvador, Guatemala, Honduras, Perú, México, Nicaragua, Paraguay y Uruguay. Además de los informes de cada país, la EFF produjo un análisis jurídico comparativo de las leyes de vigilancia en esos doce países, así como un análisis jurídico a nivel regional de los 13 Principios “Necesario y Proporcional” escrito junto con Derechos Digitales, y un mapa interactivo que resume nuestros hallazgos.
En Perú, un mecanismo de control débil de la vigilancia hizo caer a un primer ministro. En 2015 la revista peruana, Correo Semanal, alegó que la Dirección de Inteligencia Nacional del Perú (DINI) había espiado ilegalmente a periodistas, empresarios, legisladores, políticos y miembros de las fuerzas armadas y sus familias. La DINI accedió supuestamente a información almacenada en el registro nacional de las propiedades del Perú, y almacenó esta información en expediente de cientos de personas.
Somos una organización sin fines de lucro que cree que la tecnología es una herramienta de liberación social y trabaja para defenderla de cualquiera que la ponga en riesgo.
Somos una organización sin fines de lucro que cree que la tecnología es una herramienta de liberación social y trabaja para defenderla de cualquiera que la ponga en riesgo.
El reciente escándalo sobre las operaciones ilegales del sistema de inteligencia terminó políticamente con la censura del Gabinete presidido por Ana Jara. Sin embargo, el escenario legal que dio origen a esa situación continúa vigente y sigue necesitando de una reforma urgente. Las operaciones de inteligencia son necesarias como política de seguridad interna y externa de cualquier estado. Sin embargo, resulta igualmente necesario que estas se lleven a cabo dentro de un marco legal que respete los derechos fundamentales y el equilibrio de poderes. En esa relación, una política de control y transparencia sobre la Dirección Nacional de Inteligencia (DINI) puede devolverle sentido y legitimidad a este sistema.
Si algo nos enseñó la historia peruana reciente es que resulta perfectamente posible secuestrar buena parte del poder político desde el Sistema de Inteligencia. Por eso, necesitamos que la DINI esté y se sienta efectivamente enmarcada dentro de un espacio de control a prueba de errores. Hasta ahora, más bien parece operar como un poder independiente bajo el control no formal del Poder Ejecutivo. La actividad de inteligencia, como el uso de la fuerza o la potestad de privar a alguien de su libertad, es una actividad estatal necesaria pero que no puede ejercerse sin sustento legal ni sin posibilidad de revisión. Ello no significa que la DINI tenga que obligatoriamente rendir cuentas a todas las autoridades y ciudadanos que libremente se lo pidan. Sin embargo, una revisión a las actuales formas de control del sistema de inteligencia revela que nuestro sistema depende casi exclusivamente de informes periódicos de parte escritos por la propia DINI y eventualmente en la autorización judicial para cierta información a terceros. Si el principal punto de control es un reporte escrito por quien va a ser evaluado, no es difícil imaginar cómo esto puede equivaler al descontrol.
Para mejorar la supervisión de las actividades de la DINI, necesitamos pasar de un sistema de control estático a uno dinámico en el que los reportes se formulen desde distintos puntos y tengan diversos niveles de granularidad. Según su diseño actual, formulado por el Decreto Legislativo 1141, la Dirección Nacional de Inteligencia está sujeta a tres espacios de control:
Poder Judicial: Cuando necesita acceder a información que se encuentra protegida por el secreto de las telecomunicaciones o el secreto bancario. En estos casos, existen dos jueces superiores especialmente nombrados por la Corte Suprema que trabajan exclusivamente recibiendo y respondiendo las solicitudes de “obtención de información” que formula la Dirección de Inteligencia.
Poder Legislativo: La Comisión de Inteligencia del Congreso es lo más cercano que existe a una autoridad independiente capaz de revisar todas las acciones de inteligencia. Incluso tiene potestad de revisar todos los planes de inteligencia, los expedientes tramitados ante los Jueces que atienden las solicitudes de obtención de información y recibe un informe anual directamente del Director de Inteligencia.
Contraloría: El Órgano de Control Institucional solo tiene potestad para supervisar las actividades de gestión administrativa, económica y financiera de los recursos y bienes de los componentes del Sistema de Inteligencia Nacional
En este contexto, son varios los cambios que se pueden hacer para introducir mayor control y transparencia. Los jueces Ad Hoc que tienen como labor atender las solicitudes de obtención de información podrían entregar a la Comisión de Inteligencia del Congreso reportes estadísticos detallando del número de solicitudes que han recibido, el número de solicitudes que han aceptado, el número de personas que estas solicitudes han comprometido, el tipo de medidas que se han solicitado, la duración autorizada de las mismas y el número de casos que la DINI ha apelado. De esta manera, la Comisión podría tener una narrativa más completa de cómo se viene usando la potestad de “obtención de información” (seguimiento personal, intervención telefónica, vigilancia de las comunicaciones electrónicas, etcétera). Así, por ejemplo, si se aprecia que todas las solicitudes enviadas son aceptadas y todas se autorizan por el máximo de tiempo permitido se apreciará una evidente captura de intereses por parte de la DINI sobre los jueces designados especialmente para controlarlos. Una versión menos detallada de este reporte, incluyendo solo el número de solicitudes formuladas y cuántas de ellas fueron aceptadas, bien podría ser publicada incluso para el público en general y servir como una medida de la intensidad de las actividades de inteligencia.[1]
Adicionalmente, la Comisión de Inteligencia del Congreso necesita asumir nuevas y mejores obligaciones de transparencia para con el resto. Actualmente, operan sobre la tesis de que cualquier documento o tema que se toque ahí es inherentemente reservado y secreto. Por el contrario, la ley señala que sus sesiones tienen carácter de secretas exclusivamente cuando la naturaleza de los temas a tratar lo ameriten. En la práctica, el que nadie fuera de sus siete miembros sepa qué hace la Comisión de Inteligencia configura otro espacio de desgobierno. Frente a ello, incluso sin necesidad de revelar los temas que tratan cuando sean secretos, la Comisión puede hacer mucho más por informar a la población sobre sus labores: dando a conocer en número de veces que se reúne por periodo parlamentario, el número de informes que elabora, la frecuencia con la que solicita información más allá de los informes periódicos que le entrega la DINI, entre otros.
Un espacio de control no explorado son los privados a quienes el Sistema de Inteligencia solicita información como las empresas operadoras de telecomunicaciones o las proveedoras de servicios en Internet. A través de reportes de transparencia, estas empresas pueden dar a conocer la estadística del número de solicitudes de obtención de información que reciben, el origen judicial o no de pedido y el número de usuarios cuya información finalmente entregan. Para esto, sí sería necesario desarrollar o precisar el artículo 42 del Decreto Legislativo 1141 que señala que toda persona natural o jurídica está obligada a contribuir con el Sistema de Inteligencia brindando toda la información que le sea requerida guardando el secreto de ello y luego precisa que esto no aplica a la información protegida por algún derecho fundamental (como el secreto de las comunicaciones). Entonces, ¿debe o no debe de guardar el secreto la empresa operadora que recibe una orden judicial de permitir a la DINI el acceso a sus comunicaciones?
Finalmente, otro aspecto en el que puede mejorarse la transparencia es en la notificación al sujeto. Bajo nuestro sistema procesal penal, si nuestras comunicaciones son interceptadas o registradas como parte de una investigación tenemos derecho a ser posteriormente notificados del hecho. Incluso, tenemos el derecho de recurrir en sede judicial el pedido de intervención de las comunicaciones del que fuimos sujetos. La única excepción a esta regla es cuando se autoriza a guardar reserva del hecho bbajo una orden judicial especial y motivada. Sin embargo, en el sistema actual de inteligencia no se ha previsto ningún mecanismo posterior de notificación al usuario cuya información fue obtenida en el marco de una investigación de inteligencia. La única salvaguarda existente es la desclasificación de la información que opera a los veinte (20) años. Pero incluso la condición de desclasificado tiene que ser ratificada por el Director de la DINI y hasta puede ser renovada por otro período de veinte (20) años. Entiendo que por la naturaleza de las actividades de inteligencia no tendría sentido notificar al sujeto a la semana de que su información fue obtenida pero sí valdría la pena considerar un plazo menor a viente años cuando se trate de información que le incumbe exclusivamente a la persona.
Actualmente, son cuatro los proyectos de ley presentados por el Congreso que proponen modificaciones al Sistema de Inteligencia Nacional bajo el Decreto Legislativo 1141. Dos de ellos (los de Beingolea y Capuñay) proponen que la designación del Director Nacional de Inteligencia tiene que ser ratificada por mayoría absoluta en el Congreso. Otro más, de autoría de Juan Carlos Eguren, propone que el Presidente de la Comisión de Inteligencia del Congreso no puede pertenecer al partido de gobierno. El cuarto, propuesto por la actual vicepresidente de la Comisión de Inteligencia Luz Salgado, está más orientado a devolverle el control del sistema al Consejo de Inteligencia Nacional para desconcertar el poder de la DINI. Sin embargo, estas cuatro propuestas aunque válidas todavía se mantienen en el esquema del control estático de las actividades de inteligencia. En los próximos meses, va a ser interesante pensar con detenimiento cómo implementar un sistema de control que tenga como mejor herramienta distintos niveles de transparencia.
La Ley actual ya reconoce que cualquier ciudadano puede solicitar la desclasificación de información de inteligencia antes del vencimiento del plazo sólo invocando y fundamentando interés nacional y/o público. Que de manera previa se designe que parte de la información clasificada (como las estadísticas, anonimizadas) puede ser liberada no resulta un contrasentido para nuestro sistema. ↩
Abogado por la Pontificia Universidad Católica del Perú. Máster en Derecho, Ciencia, y Tecnología por la Universidad de Stanford (California, Estados Unidos).
Hoy nos unimos a las miles de personas que están conmemorando en todo el mundo #TheDayWeFightBack. Se trata de una campaña mundial promovida por una coalición de organizaciones internacionales que trabajan en derechos humanos y tecnología para reflexionar sobre el problema de la vigilancia estatal llevada a cabo por Estados Unidos y sus repercusiones en el mundo. Hiperderecho es el socio peruano de esta campaña y se une al llamado global para hacer respetar nuestro derecho a la privacidad y a la libertad de expresión. Hoy es el día en el que contra atacamos.
El programa de vigilancia y recolección de datos llevado a cabo por la National Security Agency (NSA) de Estados Unidos no es exclusivamente un problema extranjero. Miles de peruanos usan a diario los servicios de empresas de origen estadounidense y sus datos pueden ser ya parte de este programa, haber sido recogidos sin su consentimiento y almacenados sin ningún tipo de garantía. Nuestros correos electrónicos, fotografías, check-ins o preferencias pueden ser parte de bases de datos de inteligencia y ser usadas en nuestra contra la próxima vez que viajemos al extranjero o solicitemos una visa. Peor aún, mientras que la administración Obama niega que su programa de vigilancia afecte sus nacionales sí ha reconocido que está dirigido y recolecta información de extranjeros que usan servicios de empresas domiciliadas en Estados Unidos. El programa secreto de vigilancia de Estados Unidos, en los términos de las revelaciones de Snowden, también es un problema peruano.
Pero el debate sobre la vigilancia estatal en Perú es todavía inexistente. Lo que no significa que no se lleve a cabo o que no existan las condiciones para que se masifique. Por el contrario, a propósito de la lucha contra la delincuencia, se han aprobado en los últimos años varias normas polémicas sobre facilidades para la intervención de comunicaciones y obligaciones de identificación. Reglas similares han merecido debates parlamentarios, protestas y grandes reacciones en otros países pero en Perú se han incorporado camufladas dentro de leyes más grandes y aparentemente inofensivas.
Según la Constitución, nuestras comunicaciones, telecomunicaciones, sistemas informáticos o sus instrumentos solo pueden ser abiertos, incautados, interceptados o intervenidos por mandamiento motivado del juez o con autorización de su titular, con las garantías previstas en la ley. Sin embargo, la Ley de Protección de Datos Personales ha excluido de estos requisitos a los datos personales que se traten para el estricto cumplimiento de las competencias asignadas por ley a entidades públicas, para las actividades de defensa nacional y seguridad pública, y para el desarrollo de actividades en materia penal para la investigación y represión del delito. Lo que significa que entidades como la Dirección Nacional de Inteligencia (DINI) puede recoger nuestros datos personales sin necesidad de someterse al régimen de garantías del sistema de protección de datos personales ni observar sus requisitos de seguridad.
Bajo este marco, se han aprobado una serie de disposiciones que facilitan la interceptación de comunicaciones y recolección de datos coercionando a la colaboración a los intermediarios como empresas de telecomunicaciones. Así, por ejemplo, el artículo 230 del Código Penal Penal fue modificado dos veces el año pasado hasta alcanzar su redacción actual:
Artículo 230.— Intervención, grabación o registro de comunicaciones telefónicas o de otras formas de comunicación y geolocalización de teléfonos móviles
4. Los concesionarios de servicios públicos de telecomunicaciones deberán facilitar, en el plazo máximo de treinta días hábiles, la geolocalización de teléfonos móviles y la diligencia de intervención, grabación o registro de las comunicaciones, así como la información sobre la identidad de los titulares del servicio, los números de registro del cliente, de la línea telefónica y del equipo, del tráfico de llamadas y los números de protocolo de internet, que haya sido dispuesta mediante resolución judicial, en tiempo real y en forma ininterrumpida, las veinticuatro horas de los trescientos sesenta y cinco días del año, bajo apercibimiento de ser pasible de las responsabilidades de ley en caso de incumplimiento. Los servidores de las indicadas empresas deberán guardar secreto acerca de las mismas, salvo que se les citare como testigos al procedimiento. El juez fija el plazo en atención a las características, complejidad y circunstancias del caso en particular.
Dichos concesionarios otorgarán el acceso, la compatibilidad y conexión de su tecnología con el Sistema de Intervención y Control de las Comunicaciones de la Policía Nacional del Perú. Asimismo, cuando por razones de innovación tecnológica los concesionarios renueven sus equipos o software, se encontrarán obligados a mantener la compatibilidad con el Sistema de Intervención y Control de las Comunicaciones de la Policía Nacional del Perú.
Como se aprecia, en este artículo se describe no solo el tipo de información que Telefónica o Claro están obligados a entregar a la Policía y el Ministerio Público mediante orden judicial sino que también se los obliga a guardar secreto respecto de este hecho y a adecuar sus sistemas informáticos de tal forma que siempre sean compatibles con el Sistema de Intervención y Control de Comunicaciones de la Policía. Además de esta norma, hay varias directivas y disposiciones aisladas en otros cuerpos normativos que también despiertan dudas respecto de su proporcionalidad.
El año pasado, más de 360 organizaciones, incluyendo Hiperderecho, a lo largo de setenta países mostraron su apoyo a los Principios Internacionales sobre la Aplicación de los Derechos Humanos a la Vigilancia de las Comunicaciones. Estos trece principios son la espina dorsal de los esfuerzos globales para detener la vigilancia masiva y ofrecen una conjunto claro de obligaciones en materia de derechos humanos que los gobiernos deben de cumplir al implementar programas de vigilancia. Los principios señalan que:
Los estados deben de reconocer que la vigilancia masiva amenaza los derechos humanos a la privacidad, la libertad de expresión, y a la libertad de asociación y deben de realizarse en armonía con sus obligaciones internacionales y constitucionales en la materia.
Los estados deben de asegurarse que los progresos tecnológicos no lleven a incrementos desproporcionados en la capacidad del estado para interferir con la vida privada de los individuos.
La transparencia y un control riguroso de las prácticas de vigilancia son necesarios para asegurar que los cambios o ampliaciones de la política se beneficien del debate público y el escrutinio judicial, incluyendo la debida protección para los informantes.
De la misma manera en que la vigilancia puede atravesar fronteras, el derecho a la privacidad también debe de hacerlo.
En esta etapa, la suscripción de estos principios está abierta a cualquier persona a través de este formulario. Desde Hiperderecho, estamos preparando un reporte sobre la adecuación del marco legal de vigilancia estatal en Perú a estos principios. Esperamos tener una versión para discusión pronto.
Somos una organización sin fines de lucro que cree que la tecnología es una herramienta de liberación social y trabaja para defenderla de cualquiera que la ponga en riesgo.
