Cambridge Analytica y ley de geolocalización, o cómo se regulan más procesos
El reciente caso de Cambridge Analytica ha elevado la atención en la protección de datos personales, pues incentiva dos aspectos: el usuario es más avezado en la forma de proteger sus datos y la legislación en torno a la regulación de internet llama la atención.
En 2012 se sumaron y derogaron diversas disposiciones en la Ley Federal de Telecomunicaciones que tuvieron como propósito introducir a la geolocalización dentro del ordenamiento jurídico nacional.
Uno de los principales cambios que ha tenido esta ley en estos años es que se pueden localizar dispositivos móviles, más no personas y su uso queda restringido sólo en caso de que un juez ordene la revisión y localización aproximada del dispositivo. Ante esto la ley se ha transformado y se ha complementado con otras leyes como la Ley de Seguridad Interior, lo que ha generado debates sobre los huecos legales que contienen, e incluso la Organización de las Naciones Unidas ha dicho que esta incumple con los derechos humanos .
Lee: Aunque no seas usuario de Facebook, te conocen
Moisés Flores Pacheco, jefe del Departamento de Acciones de Inconstitucionalidad de la Comisión Nacional de los Derechos Humanos, declara que esta ley tiene ciertos puntos que pueden interpretarse de varias formas en la aplicación, lo que puede generar problemas y violaciones en los derechos humanos de los usuarios.
“En 2014 aún era posible que el Ministerio Público pudiera ordenar directamente la revisión de un dispositivo, mientras que la ley a 2017 ya no permite esta acción sin el respaldo de un juez. Sobre los datos a los que pueden acceder son la identificación de una llamada como fecha, duración de la llamada, posicionamiento geográfico de las líneas, nombre del usuario suscriptor entre otras. De modo que son sólo estos datos los que se pueden solicitar. Es decir los que permiten localizar una llamada hecha por un celular” precisa Flores.
Según la ley, este registro debe contener estos datos: nombre y domicilio del suscriptor; tipo de comunicación (voz, conferencia, datos); número de destino; fecha, hora y duración de la comunicación, y características del equipo usado. Las empresas estarán obligadas a conservar estos registros durante dos años: en el primero, la autoridad podrá consultarlos en un sistema en tiempo real; en el segundo, tendrá pedir al concesionario que le dé acceso.
Sin embargo, uno de los huecos legales que ve el especialista tiene que ver con el límite establecido de este acceso.
El artículo 303 de la Ley de Geolocalización , en su último párrafo, señala que “las procuradurías de justicia pueden requerir la conservación inmediata de contenidos en redes, sistemas o equipos de informática por un tiempo máximo de noventa días”. Lo que significa que no se señala de forma concreta qué datos son a los que tienen acceso y el uso que se podrían hacer. Por ello la información de redes sociales, aplicaciones o el contenido gráfico que se tenga en un celular que se va a investigar puede ser revisado en un lapso de 90 días.
Otro de los huecos de la ley es que no existe un catálogo de delitos para el uso de esta medida, como sí lo había antes, donde limitaba el uso de esta herramienta de investigación en caso de delitos graves, como es secuestro, violación o tráfico de sustancias.
“Ahora esta medida tiene un control judicial, es decir que para que el MP pueda acceder a la información de un dispositivo móvil debe pedir autorización a un juez, señalando el delito y por qué es necesaria la medida para la investigación de ese delito” argumenta Flores.
Lee: Después de Cambridge Analytica se cuestiona el futuro de la red social
Es decir, se accede a los datos que permiten ubicar un teléfono celular cuando hay una investigación penal y un juez así lo ordena después de una revisión previa.
Otro tema que genera polémica es el del tiempo en el que un dispositivo puede ser analizado.
“El actual artículo 303 del CNPP indica que al solicitar la localización geográfica del aparato o la recopilación de datos del mismo, el tiempo de revisión no queda determinado, pues sólo indica que el juez es el único en determinar este tiempo, lo que puede ser arbitrario” comenta Flores.
Por más regulación
De acuerdo a Gonzalo Rojón, especialista en telecomunicaciones de la consultora CIU, el camino que sigue en la regulación de las telecomunicaciones es tener mayor control en lo que las empresas puedan ver y hacer con nuestros datos.
“Estamos ante una transformación legislativa de lo que se puede ver y compartir sobre nosotros en la red. Lo que dejará, en términos legales, una tarea imperante hacia las autoridades en materia de regulación y legislación”, precisa el especialista, quien apunta que el caso de Cambridge Analytica (CA) puede repercutir en mejorar los procesos de implementación de publicidad no sólo en internet, sino también en radio y televisión.
“Aunque estos últimos cada vez pierden más popularidad, la legislación que competa a internet tendrá que ser primordial pues los avances tecnológicos avanzan y la legislación no se puede quedar atrás”.
Además el caso de CA también marca una nueva forma de ver el valor de nuestros datos, esto a nivel de usuarios. “prestar atención en lo que compartimos y cómo lo compartimos es también responsabilidad de usuario, con este antecedente podemos empezar a exigir contratos más claros y nos obliga a prestar más atención en los términos y condiciones que ponen las empresas” indica Rojón.
Al cuestionarlo sobre la preparación de los jueces o entidades legislativas que pueden empezar a modificar estas leyes, Rojón argumenta que “cada vez se exige mayor preparación de los jueces que se dediquen a revisar estas leyes. Esto porque es necesario que no sólo tengan una formación legal, sino también que sepan qué empresas están surgiendo y en dónde es posible empezar a regular para mejorar los procesos y cuidar la data que se recopila” precisó el especialista.
