A Telcel no le costó tanto trabajo ceder a las autoridades no competentes la localización geográfica en tiempo real y datos de sus usuarios.
De acuerdo con el estudio ¿Quién no defiende tus datos?, realizado por la organización dedicada a la defensa de los derechos humanos en el entorno digital R3D, se encontraron patrones de conducta de algunas empresas de telecomunicaciones que sugieren violaciones a la ley y a la privacidad de sus clientes.
Uno de los casos más representativos del informe es el de Telcel y Telmex, empresas de América Móvil, que mostraron poca disposición para examinar y considerar las solicitudes realizadas, de acuerdo con las cifras que muestra el reporte.
Las compañías entregaron información en el 100% de los casos (110,214 y 6,402 peticiones, respectivamente).
El porcentaje contrasta con el de otras empresas de telecomunicaciones, que proporcionaron un porcentaje menor del total de solicitudes realizadas.
Por ejemplo, Movistar otorgó 83.4% de las peticiones de información y AT&T solo 61.5% de estas.
EL CEO buscó a Renato Flores, coordinador de Comunicación Corporativa de Telcel para obtener una respuesta al respecto. Hasta al momento no se han obtenido comentarios.
El estudio de R3D señala como “preocupante” que Telcel haya entregado 31% de la solicitudes a autoridades que no tenían facultades para solicitarlas o que no se identificaron.
Las instancias de seguridad, procuración y administración de justicia con facultades para solicitar información de los usuarios, de acuerdo con la Ley Federal de Telecomunicaciones y Radiodifusión son: la Procuraduría General de la República, Procuradurías y Fiscalías de las entidades federativas, Policía Federal y El Centro de Investigación y Seguridad Nacional (CISEN).
R3D explica que la entrega de datos conservados, denominados metadatos de comunicaciones que pueden revelar información sensible, y la localización geográfica a autoridades no facultadas podría deberse a dos posibles razones: “las concesionarias y autorizadas desconocen la legislación en la materia, o bien no cuentan con suficientes incentivos para cumplir con la legislación”.
El estudio se basa en información revelada por empresas de telecomunicaciones al Instituto Federal de Telecomunicaciones (IFT) entre 2016 y 2017.
Opacidad en las entrega de informes
Antes de abril, los Lineamientos de Colaboración en Materia de Seguridad y Justicia establecidos en el Diario Oficial de la Nación, publicados el 2 de diciembre de 2015, le permitían al IFT reunir información para el cumplimiento de sus obligaciones de supervisión y sanción.
R3D señala que en particular el Lineamiento Décimo Octavo establecía tres obligaciones en materia de transparencia. El organismo precisa que favorecía también un control social mínimo sobre la colaboración en materia de seguridad y justicia.
Entre esas obligaciones, de acuerdo con R3D, las concesionarias de telecomunicaciones debían enviar al IFT un informe semestral respecto del número de requerimientos de información, como la localización geográfica en tiempo real o el acceso a los metadatos de comunicaciones de las y los usuarios.
“Desafortunadamente, de manera inexplicable, el IFT decidió eliminar dichas obligaciones en abril de 2018”, señala el estudio realizado por R3D.
Pablo Viollier, analista de Políticas Públicas de la organización chilena Derechos Digitales e investigador del estudio ¿Quién defiende tus datos? en Chile, plantea para EL CEO que “la gracia de estos informes es establecer incentivos para las empresas y que así puedan mejorar. Su presentación visual es para que funcione como una especie de guía: si tú eres un cliente y entras al informe te puedes dar cuenta de quiénes son aquellos que defienden tu privacidad. Así puedes elegir teniendo en cuenta no solo el precio y la calidad de servicio, sino también las condiciones de la privacidad”.
Ejemplifica que en el caso de Chile, gracias al primer estudio realizado en 2017, hubo mejoras en algunas empresas de telecomunicaciones que fueron evaluadas con una puntuación baja en la protección de datos de sus usuarios.
Por ejemplo, este año, la compañía Claro salió como la mejor evaluada en comparación con el caso de México, donde Telcel ha sido la que más solicitudes ha entregado a autoridades sin facultad y no identificadas pese a que ambas pertenecen a América Móvil.
Viollier explica que pueden estar controladas por la misma empresa, pero muchas de las políticas son a nivel nacional. Eso puede indicar la diferencia entre un país y otro.
Es importante que este tipo de estudios muestren que las empresas de telecomunicaciones no están cumpliendo con los requisitos que se establecieron en la legislación
Pablo Viollier, analista de Políticas Públicas en Derechos Digitales
Evaluación de políticas de privacidad
En 2011, la Electronic Frontier Foundation (EFF), organización que tiene como objetivo principal educar a la prensa, los legisladores y al público sobre las libertades civiles que están relacionadas con la tecnología, reveló un informe llamado Who Has Your Back? para mostrar una evaluación de las políticas de privacidad de las principales compañías de Estados Unidos.
Este estudio surgió con el fin de fomentar la privacidad y la protección de datos frente a las solicitudes de información realizadas por el Estado. Su periodicidad ha contribuido a que las grandes tecnológicas otorguen mayor transparencia en cómo divulgan los datos de sus usuarios al gobierno estadounidense.
La iniciativa se ha logrado expandir a otros países de Iberoamérica y también se adoptó como una serie de estudios llamados ¿Quién defiende tus datos?
En México lo lleva a cabo R3D; en Chile, por Derechos Digitales; en Paraguay, lo realiza TEDIC; en Colombia, por Fundación Karisma; en Argentina por la Asociación de los Derechos Civiles; en Perú, Hiperderecho y en España por la Fundación Éticas.
La privacidad sí le importa al usuario
Viollier plantea que erróneamente se tiene la idea de que a los usuarios no les importa la privacidad, pero no es así.
“Lo que pasa es que no tienen las herramientas para hacer efectiva esa inquietud, porque ni siquiera los expertos en protección de datos o activistas, al momento de contratar internet, hacemos un estudio que compare los términos y condiciones de cada empresa porque es demasiado trabajo”, agrega.
Es por eso que el analista de Derechos Digitales resalta la importancia de la privacidad como un derecho fundamental reconocido por diversos instrumentos internacionales y que sirve como habilitador para ejercer otros como la libertad de expresión, derecho a organizarse y el derecho a la petición.
“Por un lado es importante en el entorno digital porque hoy en día nuestras interacciones íntimas, privadas y personales pasan por mecanismos de comunicación en el ciberespacio. Requieren el mismo nivel de protección que aquellas donde envío cartas o las conversaciones que tengo en privado”, finaliza Viollier.