Como perder derechos por luchar contra la delincuencia
Sección: Tech
* Nota del Editor: Este post apareció originalmente el día 27 de Julio de 2015 en el Blog Lex Digitalis en la Mula escrito por Erick Iriarte.
O sobre el DL 1182:
Cuando un gobierno quiere controlar a su población, controla/censura/monitorea sus comunicaciones.
El día del hoy, en el marco de los poderes delegados, el Poder ejecutivo ha dado el Decreto Legislativo 1182 - Uso de datos derivados de telecomunicaciones para identificación, localización y geolocalización de equipos para luchar contra delincuencia y crimen organizado.
La misma establece como finalidad:
"Artículo 2: Finalidad
La finalidad del presente decreto legislativo es regular el acceso de la unidad especializada de la Policia Nacional del Perú, en casos de flagrancia delictiva, a la localización o geolocalización de teléfonos móviles o dispositivos electrónicos de naturaleza similar (..:)"
Sin duda una finalidad loable, pero el procedimiento deja en el aire temas de constitucionalidad, dado que se ha analizado solo la parte del secreto de las comunicaciones y no lo que se refiere a la privacidad de los datos, tal como contempla la legislación de datos personales.
Pero ¿en qué consiste el procedimiento?
"Artículo 4: Procedimiento
4.1. La unidad a cargo de la investigación policial, una vez verificados los supuestos del artículo precedente, pone en conocimiento del ministerio público el hecho y formula el requerimiento a la unidad especializada de la Polícia Nacional del Peru para efectos de la localización o geolocalizacion
4.2. La unidad especializada de la Policia Nacional del Peru que recibe el requerimiento, previa verificación del responsable de la unidad solicitante, cursa el pedido a los concesionarios de los servicios públicos de telecomunicaciones o a las entidades públicas relacionadas con estos servicios, a través del correo electrónico institucional u otro medio.
4.3. Los concesionarios de servicios públicos de telecomunicaciones o las entidades públicas relacionadas con estos servicios, están obligados a brindar los datos de localización o geolocalización de manera inmediata, las veinticuatro (24) horas del día de los trescientos sesenta y cinco (365) días del año, bajo apercibimiento de ser pasible de las responsabilidades de ley en caso de incumplimiento
(...)”
Es decir si la Policia considera que es un delito en flagrancia y además de más de 4 años y que considere que "el acceso a los datos constituya un medio necesario para la investigación”, solo tiene que pedir los datos y los recibirá, no requiere ni autorización de fiscal (a quien pone en conocimiento), ni de juez (de quien en el artículo 5 del DL 1182 dice que se le informará en un plazo de 24 horas después de informar al fiscal). En buen cristiano se podrá obtener datos de geolocalización sin control de fiscal o juez, y se podrán acceder los datos a solo pedido; ahora bien el juez puede revocar la acción de los datos, pero los datos ya estarían en posesión de la Policia. ¿Y qué haran con los datos que no son autorizados finalmente? ¿Quién los almacenará? ¿Qué protocolo de borrado existirá?¿Quienes tendrán acceso?
Y otra pregunta que salta es: ¿El problema de la demora en la coordinación entre policía, fiscalía y jueces se resuelve generando un sistema que puede vulnerar libertades constitucionalmente protegidas como la autodeterminación informática (art. 2 inciso 6), inviolabilidad de domicilio (art. 2 inciso 9) y libertad de transito (art. 2 inciso 11)?
Es claro que puede argumentar el Ministro Guadalupe, que hablo sobre este Decreto Legislativo cuando pidieron las facultas, que con una medida como la que propone puede accederse directamente a localizar a las personas en base a su posición de celular, que evidentemente esa geolocalización es un dato personal, claro esta también que debe establecerse un mecanismo de control, pero al no contar con un fiscal ni permiso de juez como justifica el debido proceso (art 139, inciso 3 de la constitución), como sabemos que este mecanismo no será mal utilizado y puesto a disposición más bien de los criminales que pudieran ubicar a cualquier persona.
No hay que retroceder mucho en el tiempo para ver como la #dini con un acceso legítimo (basado en un acuerdo y en su finalidad de mantener la seguridad nacional) terminó utilizándolo para hacer monitoreo masivo a políticos, empresarios, periodistas, artistas y activistas sociales, así como familiares de estos. (ver: https://lexdigitalis.lamula.pe/2015/03/22/sobre-dinileaks-aspectos-legales-de-la-recopilacion-de-datospersonales-por-entidades-de-inteligencia/lexdigitalis/ )
Es claro entonces que la información se obtenga sin intervención de juez o fiscal va mas próxima a una acción contraria a la constitución que en el marco de la misma.
Pero el Decreto Legislativo también modifica el artículo 162 del Código Penal sobre interceptación telefónica, lo curioso es que el artículo 7 de la Ley de Delitos Informáticos, hermano de este artículo, que es sobre interceptación de datos informáticos no ha sido modificado. La modificación es un claro aumento de las penas pasando de 5 a 15 años (antes era de 3 a 10 años), pero también un claro desconocimiento de la tecnología actual. ¿Saben que a la fecha toda la telefonía pasa por entornos digitales, con lo cual pudieran más bien abrir una zona gris sobre norma aplicable?
Otra modificación planteada es al artículo 368A del Código Penal, sobre Ingreso indebido de equipos o sistemas de comunicación, fotografía y/o filmación en centros de detención o reclusión, que ha añadido “o proporcionen la señal para el acceso a Internet desde el exterior del establecimiento penitenciario", quizás sería bueno explicarle al Mininter que también se puede compartir la señal desde un móvil o un router inalámbrico de una persona que este dentro del espacio penitenciario, o es ¿qué esto no se prohibirá?
Una nota especial es que resulta extraño que la Autoridad de Datos Personales (dependiente del Ministerio de Justicia y Derechos Humanos , y resalto los Derechos Humanos), no se haya pronunciado, en base al articulo 33 incisos 11 y 17 de la Ley de Datos Personales. Nuevamente la necesidad de una Autoridad de Datos autónoma resulta clara.
Pero mas preocupante es que el Ministerio no siga la Resolución de Naciones Unidas Resolución 68/167 “El derecho a la privacidad en la era digital” (ver:http://www.un.org/es/comun/docs/?symbol=A/RES/68/167 ) que indica en su artículo 4 items c) y d) lo siguiente:
“4. Exhorta a todos los Estados a que: (…)
c) Examinen sus procedimientos, prácticas y legislación relativos a la vigilancia y la interceptación de las comunicaciones y la recopilación de datos personales, incluidas la vigilancia, interceptación y recopilación a gran escala, con miras a afianzar el derecho a la privacidad, velando por que se dé cumplimiento pleno y efectivo de todas sus obligaciones en virtud del derecho internacional de los derechos humanos;
d) Establezcan o mantengan mecanismos nacionales de supervisión independientes y efectivos capaces de asegurar la transparencia, cuando proceda, y la rendición de cuentas por las actividades de vigilancia de las comunicaciones y la interceptación y recopilación de datos personales que realice el Estado; “
Y añadimos a lo anterior la sentencia del caso Escher vs. Brasil en la Corte Interamericana de Derechos Humanos, que en su punto 114, establece los criterios de que se entiende en el contexto de la jurisprudencia de la corte y del entendimiento del derecho de privacidad (artículo 11 de la Declaración de San José):
"114. Como esta Corte ha señalado anteriormente, aunque las conversaciones telefónicas no se encuentran expresamente previstas en el artículo 11 de la Convención, se trata de una forma de comunicación incluida dentro del ámbito de protección de la vida privada. El artículo 11 protege las conversaciones realizadas a través de las líneas telefónicas instaladas en las residencias particulares o en las oficinas, sea su contenido relacionado con asuntos privados del interlocutor, sea con el negocio o actividad profesional que desarrolla. De ese modo, el artículo 11 se aplica a las conversaciones telefónicas independientemente de su contenido e incluso, puede comprender tanto las operaciones técnicas dirigidas a registrar ese contenido, mediante su grabación y escucha, como cualquier otro elemento del proceso comunicativo mismo, por ejemplo, el destino de las llamadas que salen o el origen de las que ingresan, la identidad de los interlocutores, la frecuencia, hora y duración de las llamadas, aspectos que pueden ser constatados sin necesidad de registrar el contenido de la llamada mediante la grabación de las conversaciones. En definitiva, la protección a la vida privada se concreta en el derecho a que sujetos distintos de los interlocutores no conozcan ilícitamente el contenido de las conversaciones telefónicas o de otros aspectos, como los ya mencionados, propios del proceso de comunicación." (Y la pregunta que nos hacemos es leyeron esto?)
En conclusión una norma efectista pero no efectiva y menos aún basada en el respeto irrestricto a los derechos humanos. ¿Realmente quiere hacer algo con este tema?, mejore los procedimientos de coordinación entre Policia, Fiscalía y Poder Judicial, para que los tiempos sean cortos. Las empresas de telecomunicaciones no son el problema en este momento, solo buscan no ser “demandados” después por actuar sin un mandato de autoridad judicial o fiscal, ¿por qué como podrán saber cual petición de la Policía pudiera violar los derechos humanos?
Solo le dejo una pregunta final Ministro Perez Guadalupe ¿en quién confiaría usted el que pueda ser ubicado en cualquier momento en base a la posición de su celular? ¿Sabe qué puede pasar? : Que quien controle el sistema no sea tan santo, no tenga los medidas de control adecuados, o en el peor de los casos se viole sus derechos y libertades
Quis custodiet ipsos custodes? Usted Ministro Perez Guadalupe?
Comentarios