martes, 26 de noviembre de 2013

El Código Nacional de Procedimientos Penales: Vigilancia sin controles


En estos días se está debatiendo el #CNPP en el Senado, y los usuarios de telecomunicaciones estamos en riesgo. Contacta a tu senador para compartirle la propuesta ciudadana: http://bit.ly/1iTcDXa

El Dictamen del Código Nacional de Procedimientos Penales (CNPP), que se discute esta semana en el Senado de la República, establece, entre otras cosas, las facultades en cabeza de las procuradurías de justicia del país para la investigación de delitos. Dentro de estas facultades, se contemplan técnicas de investigación como la intervención de comunicaciones privadas y la localización geográfica, en tiempo real, de equipos de comunicación móvil.

Sin duda, este tipo de herramientas pueden resultar útiles para la consecución de un fin legítimo como lo es la persecución de delitos. Sin embargo, dado que estas técnicas de investigación invaden severamente la privacidad de las personas, además de que por su propia naturaleza son llevadas a cabo en secreto, ha sido ampliamente reconocido que conllevan graves riesgos de abuso que deben ser mitigados a través de la adopción de medidas que garanticen que no sean utilizadas de forma arbitraria.

Desafortunadamente el CNPP (al parecer por presiones de la PGR) no contiene las salvaguardas necesarias para evitar la arbitrariedad y el abuso de las medidas de vigilancia.

Intervención de Comunicaciones Privadas (Artículos 293 y siguientes)

La intervención de comunicaciones privadas para fines de investigación penal, está contemplada constitucionalmente, sin embargo, es necesario que cumpla con diversos requisitos para que sea constitucional y convencionalmente válida. Entre ellos se encuentra la necesidad de obtener autorización por parte de un juez de control federal, además de que dicha medida sea autorizada solamente cuando sea una medida necesaria y proporcional.

En particular, es necesario que la autoridad judicial verifique que la Procuraduría que solicita la intervención, posea datos que indiquen la probabilidad de que la persona sujeta a la intervención ha cometido o participado en un hecho delictivo (“causa probable”).

Un primer anteproyecto del CNPP contemplaba este requisito, sin embargo en el más reciente anteproyecto fue eliminado. 




De esta forma, el CNPP permite que las Procuradurías puedan solicitar al juez de control la intervención de comunicaciones cuando la propia Procuraduría “lo considere necesario” y no cuando el juez determine que es una medida necesaria y proporcional, acreditando una causa probable de comisión o participación en un delito. Lo anterior abre la puerta a un uso arbitrario de la medida.

Localización geográfica en tiempo real de equipos de comunicación móvil (Artículo 305)

El CNPP faculta a las Procuradurías a ordenar a los concesionarios la localización geográfica, en tiempo real, de equipos de comunicación móvil de cualquier persona, sin que exista control judicial alguno. Es decir, cualquier Procurador del país puede monitorear la localización geográfica de una persona, sea lo mismo un probable responsable de un delito o sea un periodista, activista o defensor de derechos humanos, sin que deba obtener autorización judicial y sin que (probablemente nunca) ni el afectado ni otro ente público pueda saber que ha sido sujeto a esta medida.

De esta forma, se otorga a las Procuradurías una herramienta que puede ser utilizada sin que se tenga que rendir cuentas ante un juez, el afectado u otro ente supervisor, que además revela información altamente sensible de una persona. Lo anterior resulta ser sumamente peligroso, especialmente en un país como México, en donde las propias instituciones de seguridad han reconocido estar infiltradas por la delincuencia organizada.

Retención de Datos (Artículo 305)

El CNPP establece la posibilidad de que las Procuradurías ordenen a los concesionarios, permisionarios o comercializadores del servicio de telecomunicaciones a que conserven datos contenidos en redes, sistemas o equipos de informática, de nuevo, sin que se requiera previa autorización judicial o causa probable. De igual manera, el CNPP no se pronuncia sobre el (inconstitucional) “registro de comunicaciones” vigente en la Ley Federal de Telecomunicaciones, el cual obliga a los concesionarios a retener, de manera indiscriminada respecto de todos sus usuarios, los datos que identifican sus comunicaciones, incluyendo los números de teléfono de los comunicantes, la duración de las llamadas y la localización geográfica de los comunicantes por un plazo de un año.

La retención de datos es una interferencia en el derecho a la privacidad, en particular, al derecho a la inviolabilidad de las comunicaciones privadas, por lo tanto, debe cumplir con los requisitos de legalidad, autorización judicial, necesidad y proporcionalidad. El CNPP al permitir explícita e implícitamente la retención de datos sin el cumplimiento de los requisitos para ello, viola la Constitución y los tratados internacionales en materia de derechos humanos.

Ausencia de transparencia, supervisión independiente o notificación al afectado

El CNPP no prevé otras salvaguardas para inhibir el abuso de las medidas de vigilancia como lo son la transparencia, la supervisión independiente o la notificación al afectado.

Por ejemplo, en otros países existen instituciones específicamente diseñadas para supervisar y fiscalizar el uso de herramientas de vigilancia. Además, en muchos países se establecen obligaciones de transparencia estadística, por las que de manera periódica se publican informes sobre el alcance, volumen y eficacia en la utilización de medidas de vigilancia. Esto permite un control social y parlamentario que inhibe el abuso y permite el constante mejoramiento de la legislación y las medidas de control. El CNPP ignora las experiencias comparadas y no contempla ninguna de estas medidas.

Por su parte, la persona afectada por medidas de vigilancia posee una vulnerabilidad peculiar. Por un lado su privacidad es invadida sin posibilidad de defenderse. Incluso, como ha sido señalado, sin que un juez pueda verificar la razonabilidad de la medida. En algunos casos, en los que la investigación se archiva o no hay ejercicio de la acción penal, una persona pude haber sido afectada por medidas de vigilancia sin tener conocimiento de ello y sin la posibilidad de acceder a un recurso efectivo para remediar cualquier violación a sus derechos humanos.

Ante este paradigma, se ha propuesto el establecimiento de la obligación de notificar a la persona afectada en un plazo posterior a que la vigilancia es llevada a cabo, de manera que toda persona afectada pueda, en algún momento, conocer que ha sido sujeto de vigilancia y en su caso, acudir a las instancias que considere pertinentes para buscar la sanción o reparación ante cualquier abuso. De manera natural, un juez podría diferir la notificación al afectado para evitar poner en riesgo una investigación o exista riesgo fundado de fuga o destrucción de evidencia, sin embargo, es indispensable que se garantice la posibilidad del afectado de remediar cualquier abuso en la utilización de este tipo de herramientas.

Colaboración sin límites (Artículos 295 y 303)

El CNPP obliga a empresas a colaborar “eficientemente” con la autoridad para llevar a cabo medidas de vigilancia. Esta obligación redactada de manera tan amplia, permite todo tipo de métodos de colaboración, incluso aquellos que pueden establecer vulnerabilidades en los sistemas, redes y equipos de comunicación, lo cual pone en riesgo la privacidad y seguridad de todos.

Métodos de colaboración como el establecimiento de “puertas traseras” a servidores, redes o equipos o la utilización de software malicioso para la intervención de comunicaciones privadas, no deben ser considerados métodos de colaboración legítimos o razonables y las empresas no deberían estar obligadas, bajo amenaza de persecución penal, de cumplir con esos y otros métodos que pongan en riesgo la integridad y seguridad de redes, sistemas y, por ende, los usuarios.

La propuesta

Organizaciones nacionales e internacionales hemos emitido comentarios y propuestas de modificación a los integrantes de la Comisión de Justicia y de Estudios Legislativos Segunda. En dichos comentarios fundamentamos las deficiencias y omisiones del CNPP y proponemos alternativas concretas.

Nuestra propuesta se basa en los estándares constitucionales e internacionales en materia de derechos humanos, así como en los Principios Internacionales sobre la Aplicación de los Derechos Humanos a la Vigilancia de las Comunicaciones, los cuales han sido elaborados y apoyados por más de 300 organizaciones y expertos, y representan una guía para la regulación de las medidas de vigilancia.

Hasta el día de hoy, los argumentos que hemos presentado han sido ignorados por la Comisión de Justicia y solamente los Senadores Alejandro Encinas y Manuel Camacho Solís (PRD) han hecho propias nuestras propuestas.

Resulta particularmente extraña la posición del Senador Gil Zuarth (PAN), presidente de la Comisión de Justicia, pues el Senador ya había manifestado su aprobación al establecimiento de límites y controles a las medidas de vigilancia a la luz de los Principios Internacionales. Resultaría gravemente contradictorio que el Senador Gil Zuarth se oponga al establecimiento de controles a la vigilancia cuando hace unas semanas el propio Senador presentó, junto con otros 17 senadores, una iniciativa de Ley Federal de Telecomunicaciones que los propone.

El dictamen del CNPP se votará seguramente este miércoles 27 de noviembre. Aún estas a tiempo de contactar con los Senadores miembros de las Comisiones de Justicia y de Estudios Legislativos, Segunda y exigir que se establezcan controles a la vigilancia de las comunicaciones y se garantice la privacidad y la seguridad de todos. 

Aquí el documento con los comentarios y propuestas de la sociedad civil.