Publicidad
Aleuy Big Brother: polémico reglamento permite la supervigilancia de las comunicaciones Normativa vulneraría la garantía fundamental de la privacidad

Aleuy Big Brother: polémico reglamento permite la supervigilancia de las comunicaciones

Publicidad

Desde 2005, el decreto 142 es el que regula la forma en que las empresas proveedoras de telecomunicaciones manipulan nuestros datos como usuarios. Sin embargo, los plazos legalmente establecidos para la retención de dichos datos y el tipo de comunicación almacenada por las compañías, fueron dos de las preocupaciones del Ministerio Público y las policías, que llevaron a que el gabinete de Mahmud Aleuy comenzara a trabajar en una actualización de esta normativa que, según expertos, es mucho más amplia, contraviniendo el derecho a la vida privada y a la inviolabilidad de las comunicaciones.


El contenido del «Reglamento sobre interceptación de comunicaciones telefónicas y de otras formas de telecomunicación y de conservación de datos comunicacionales» tiene su origen en 2014, período en que el Ministerio del Interior estaba dirigido por Rodrigo Peñailillo, quien fue el que inicialmente recogió y acogió el tema, más aún cuando la discusión tomó fuerza tras los bombazos ocurridos en septiembre de ese año en el Subcentro de la estación del metro Escuela Militar.

Con el tiempo fue la Subsecretaría del Interior a cargo de Mahmud Aleuy la que comenzó a elaborar un reglamento que facilitase un mayor acceso a las policías y al Ministerio Público a los datos que tienen las compañías sobre las comunicaciones de todos los chilenos, sea cual fuere la plataforma.

Pero ¿qué establece este decreto 142 de 2005, que obliga a actualizarlo? ¿De dónde nace la necesidad o petición al Ejecutivo de modificar la normativa?

Hoy, las empresas de telecomunicaciones proveedoras de servicios de internet (ISP) deben mantener a disposición del Ministerio Público nuestras conexiones IP por al menos un año, según establece el artículo 222 del Código Procesal Penal. Es decir, retener no los contenidos de nuestras comunicaciones, sino aquellos datos o número invisibles a los usuarios que identifican un dispositivo conectado a una red con protocolo IP, llamados metadatos.

Desde el Gobierno explican que tanto el Ministerio Público como Carabineros y la Policía de Investigaciones (PDI) plantearon inconvenientes y demoras en sus investigaciones, debido a que las compañías dilataban la entrega de información requerida por meses y algunas de ellas terminaban respondiendo que ya no contaban con los datos de sus clientes, porque vencía el plazo estipulado por ley.

Es por esto que Interior tomó la decisión de constituir una mesa técnica aproximadamente en junio de 2016. No obstante, la preocupación venía de dos años antes, cuando el 1 de septiembre de 2014, el entonces Fiscal Nacional Sabas Chahuán, emitió un primer oficio sobre una propuesta de modificación al reglamento, planteando sus principales preocupaciones: el requirente de la información a través de una orden judicial a las empresas es el Ministerio Público, no las policías, y el término «comunicaciones» debe quedar lo más amplio posible en la normativa. Estas inquietudes persistieron incluso hasta el último oficio del actual Fiscal Nacional, Jorge Abbott, enviado en julio pasado.

Actualmente, el nuevo reglamento patrocinado por Aleuy está en Contraloría desde 4 de agosto de este año. El Mostrador tuvo acceso a una de sus últimas versiones, la cual –según abogados expertos en materia constitucional y digital– vulnera garantías fundamentales, como la privacidad y la inviolabilidad de las comunicaciones, aumenta la cantidad de tiempo de conservación de nuestros datos y amplía lo que se entiende por nuestras comunicaciones al ir más allá de las conexiones IP, materias que debieran discutirse en el Congreso no vía reglamento y abarcar a todo tipo de comunicaciones, como mensajes SMS, WhatsApp, etc.

El requirente

El tema de quién tiene la facultad de ir a las ISP y obtener información de un usuario bajo cobertura de una orden judicial ha estado presente hace años en los intercambios entre la Fiscalía y las policías. Así, en 2011, surgió un protocolo: el Registro de Solicitudes de Interceptaciones Telefónicas (Resit), según el cual los fiscales envían la orden judicial y es la Fiscalía la que la gestiona con las operadoras. «La institución tomó consciencia de que, al tratarse de una vulneración de garantía constitucional, tiene que haber un control, no pueden estar las solicitudes dando vuelta o demorando más una que otra en razón de algún contacto», explican fuentes del Ministerio Público.

El Resit va enlazado con un sofware llamado Vigia, una plataforma de interceptaciones que desde 2009 tienen algunas ISP y que es manejada por un grupo de brasileros con influencia israelita especialistas en esta materia. Pese a que el protocolo de 2011 ha funcionado bien durante estos más de seis años, es convencional y, por tanto, no obligatorio para todas las empresas, explican desde el Ministerio Público. Es por ello que un nuevo reglamento también se hace necesario en temas que no pueden depender de la «buena voluntad» de las compañías.

[cita tipo=»destaque»]Precisamente, uno de los artículos clave y polémicos del documento al que tuvo acceso El Mostrador es el 8: «Los prestadores de servicios de telecomunicaciones mantendrán y almacenarán por un periodo no inferior a 2 años, en carácter de reservado y a disposición de la autoridad, todos los datos comunicacionales a que se alude en este título», mientras que el Código Procesal Penal, por su parte, establece que «los proveedores de tales servicios deberán mantener, en carácter reservado, a disposición del Ministerio Público, un listado actualizado de sus rangos autorizados de direcciones IP y un registro, no inferior a un año, de los números IP de las conexiones que realicen sus abonados».[/cita]

Por ello, fue en 2014 cuando se comenzó a trabajar en la actualización del decreto 142. Allí, mediante un oficio, el fiscal Chahuán envió un oficio a Interior y Justicia con dos preocupaciones fundamentales: la clase de comunicaciones debía ser lo más amplia posible por si en un futuro surgen otro tipo o formas de comunicar y «la gestión de todos los procesos de autorización de interceptaciones telefónicas iban a ser conducidos a través de las policías y, en consecuencia, quedaba la labor del Ministerio Público un tanto secundaria, pese a que constitucional y legalmente le corresponde la dirección de las investigaciones a la Fiscalía», sostienen fuentes del Ministerio Público.

Finalmente, según pudieron ver en el último borrador antes de que el reglamento ingresara a Contraloría, el Ministerio Público cree que se acogió esto último, pues la norma » se refiere al artículo 79 del Código Procesal Penal, que efectivamente ordena que las policías actúen bajo la instrucción de la Fiscalía».

En La Moneda reconocen que algunos fiscales han hecho llegar informalmente su molestia o preocupación por el contenido de este decreto, porque observan que “abre peligrosamente la puerta” a otorgarles una preponderancia a las policías por sobre la autoridad de los persecutores y que tengan la capacidad de interceptar comunicaciones sin necesariamente existir la orden desde el Ministerio Público.

Sin embargo, desde la Subsecretaría del Interior son categóricos en rechazar ese argumento y en sentenciar que el decreto “solo regula cómo funciona una medida requerida precisamente por un fiscal, quien manda sigue siendo el fiscal”. Agregaron que el que conduce la investigación seguirá siendo el Ministerio Público y que “un decreto nunca va a estar jurídicamente por sobre lo que establece el Código Procesal Penal”. Además, recalcan que “la demora de las empresas y la no entrega de información no tenía sanción, lo que se hace es actualizar y establecer la obligación legal de la entrega de datos”.

La mesa técnica no ha estado exenta de críticas. El Ministerio Público fue convocado a las primeras reuniones técnicas en junio del año pasado. «Después no seguimos siendo llamados. No existe la obligación por parte de un decreto del Ejecutivo de sentarnos a la mesa permanentemente, por lo tanto, entendimos que la opinión ya había sido recogida», explican. En total fueron cerca de seis reuniones, donde participó Interior, Fiscalía en las primeras tres, Subtel, PDI y empresas. No se conoce de consultas a otros organismos ni a expertos o académicos.

Desde Palacio aseveran que fue el Ministerio Público el que decidió ausentarse de las últimas reuniones y en el Gobierno ponen el acento en que la raíz de las críticas pasa por un conflicto interno de autoridad en la Fiscalía Nacional.

«Inconstitucionalidad»

Una de las principales problemas con el decreto 142, según el Ministerio Público, es que tiene “algunas ineficiencias desde la operativa, porque había causas, como, por ejemplo, de La Araucanía, en las que transcurrido más de un año aparecían datos de teléfonos o blancos que era necesario indagar y se pedían los datos comunicacionales a las compañías y estas se escudaban en el 222 del Código Procesal Penal, porque lo interpretaban como máximo un año y la norma es interpretable, pues dice a lo menos un año».

Precisamente, uno de los artículos clave y polémicos del documento al que tuvo acceso El Mostrador es el 8: «Los prestadores de servicios de telecomunicaciones mantendrán y almacenarán por un periodo no inferior a 2 años, en carácter de reservado y a disposición de la autoridad, todos los datos comunicacionales a que se alude en este título», mientras que el Código Procesal Penal, por su parte, establece que «los proveedores de tales servicios deberán mantener, en carácter reservado, a disposición del Ministerio Público, un listado actualizado de sus rangos autorizados de direcciones IP y un registro, no inferior a un año, de los números IP de las conexiones que realicen sus abonados».

En este punto, la directora ejecutiva de Datos Protegidos, Romina Garrido, sostiene –al analizar el documento referido– que es una «propuesta excesiva»: «Cuando se quiso ampliar el plazo de seis meses a un año de la retención de comunicaciones, tuvo que ser un modificación normativa en 2011 por ley corta, norma que establece qué datos son los que la ISP puede guardar y que señala solamente las direcciones IP, nada más. Entonces, por vía reglamentaria yo no puedo modificar o ampliar o extender materias que son propias del dominio legal». Además, la abogada indica que hablar de «datos comunicacionales» va mucho más allá de lo establecido en la ley, es decir, no solo direcciones IP, y eso tampoco debiese ser por vía reglamentaria.

La Constitución, a su vez, establece en su artículo 19 (26) que solo la ley puede regular, restringir o limitar derechos fundamentales. En este caso, las garantías vulneradas serían la vida privada y la inviolabilidad de las comunicaciones, establecidas en el artículo 19 (4 y 5) de la Carta Magna, que norma que es un derecho y deber constitucional «el respeto y protección a la vida privada y a la honra de la persona y su familia. La inviolabilidad del hogar y de toda forma de comunicación privada. El hogar solo puede allanarse y las comunicaciones y documentos privados interceptarse, abrirse o registrarse en los casos y formas determinados por la ley”.

En este punto, el abogado de la Universidad de Chile Luis Cordero es tajante en su análisis. «El artículo 8 permite construir una base de datos de todos los chilenos por al menos dos años de todas sus comunicaciones, dejándolas en custodia a las compañías de comunicaciones para el requerimiento posterior de la autoridad, (para que) previa autorización judicial se acceda a ella. El problema no es acceder a ellas, el problema central de esto es que una norma de esta envergadura implica un potencial riesgo a las libertades y derechos de los ciudadanos que, de acuerdo a la Constitución, deben ser regulados por ley, no por reglamento», asevera.

Ante las críticas de algunos juristas por posibles rasgos de inconstitucionalidad del decreto, en La Moneda optaron por restarse de dicho debate, pues consideran que esa es una mirada subjetiva, que depende de la opinión de cada abogado, pero afirman que el texto no viola ninguna garantía constitucional, que es un reglamento que explica cómo se funciona y no autoriza nada.

«Panóptico estatal»

Patricia Peña, académica del Instituto de la Comunicación e imagen de la Universidad de Chile y directora del diplomado de comunicación digital, explica, en torno a esta actualización del decreto 142, que hay intentos de políticas similares en América Latina.

Un caso es el de México en 2014, con el cambio en su Ley Federal de Telecomunicaciones y Radiodifusión (LFTR), que propone la retención de metadatos por dos años. «La discusión que se dio en México es importante, porque en el fondo uno ahí es donde entra a pensar dónde está el límite entre pensar que lo que se está articulando es esta figura de estado supravigilante, la idea de un panóptico estatal de vigilancia encima de los ciudadanos, donde todos terminamos siendo potencialmente sospechosos de algo. La pregunta es, entonces, ¿para qué la vigilancia?», plantea la docente.

Otro proyecto de ley de esta índole, argumenta, se dio el año pasado en Paraguay, popularmente conocido como Pyrawebs, donde el período de retención que se planteaba era de 12 meses por causales de seguridad del Estado, entre otras.

Para Peña, este reglamento «no solo tiene que ver con que sea inconstitucional o que pasen a llevar la garantía del derecho a la privacidad, sino que también pone en riesgo la libertad de expresión y opinión. Como dicen los informes del relator especial para la promoción y protección del derecho a la libertad de opinión y expresión de las Naciones Unidas, David Kaye, «se coarta la libre distribución de ideas, la libertad de expresión de las personas» .

En esta misma línea, Pablo Viollier, analista de políticas públicas de la ONG Derechos Digitales, afirma que el documento es una política contradictoria, entre otros aspectos, con el ingreso de una ley de Datos Personales que modifica y actualiza la ley N° 19.628 sobre Protección a la Vida Privada de 1999, ingresada en marzo de este año y «que busca establecer niveles OCDE de protección”. Además, también lo sería con la Política Nacional de Ciberseguridad, «donde expresamente establece que la vigilancia masiva es atentatoria contra derechos fundamentales».

Viollier, agrega que el artículo 12 del documento borrador al que tuvo acceso El Mostrador «extiende la obligación de retención en cualquier persona natural, no solo las ISP».

“Por qué el Estado va a tener la facultad de imponer la carga a una persona de retener las comunicaciones que, o tiene con otras personas o que pasan por su red. Qué pasa si eventualmente un juez de Garantía autoriza una orden judicial que obliga a un medio de comunicación a retener y eventualmente disponer de los datos que tienen reservas de fuentes, o se le establece en su obligación a una red de activistas respecto a una actividad política que esté realizando o se le establece a una universidad respecto a todos sus estudiantes. Entonces, eso no está en concordancia con estándares internacionales de derechos humanos y me parece sumamente preocupante», sostiene.

Luego de aproximadamente cuatro años de trabajo, el reglamento –que tiene la firma de la Presidenta Michelle Bachelet y los ministros de Telecomunicaciones, Interior y Justicia– pasó por la Segpres y ahora se encuentra en estos momentos en la Contraloría General a la espera de la respectiva toma de razón. “Es una suerte de protocolo, explica cómo se ejecuta, es una actualización del decreto que existe hace más de una década sobre este tema, regula cómo funciona una medida requerida por un fiscal”, aseguran desde el Ministerio del Interior.

Finalmente, desde el Ministerio Público ponen el énfasis en otro un artículo clave. Una vez que la Contraloría tome razón del documento, el mismo reglamento reconduce a una norma técnica, que va definir qué es lo que finalmente se podrá interceptar: «La Subtel está obligada a llamarnos a nosotros, a las compañías. Esta conversación no ha terminado, ¿entiende?, por este artículo 9”, aseveran.

Publicidad

Tendencias