:format(jpeg)/www.elespectador.comhttp://thumbor-prod-us-east-1.photo.aws.arc.pub/gJ68-6FNG6MQFFQBfX3PUqIRi78=/arc-anglerfish-arc2-prod-elespectador/public/3NTNVPWTJJHKJBBW4FPJPGH2VA.jpg)
Esta semana, una corte de apelaciones de Virginia (EE.UU.) emitió un fallo que podría tener serias implicaciones para la privacidad de los usuarios en la era digital: las autoridades de ese país pueden monitorear la ubicación de una persona a través del uso de su teléfono celular, y pueden hacerlo sin una orden judicial.
Cada vez que el teléfono de una persona se intenta comunicar con una torre de telefonía celular, bien sea para hacer o recibir una llamada o para intercambiar datos (un mensaje de WhatsApp, por ejemplo), la ubicación de ese usuario queda registrada en la base de datos de la empresa que provee el servicio de comunicaciones.
Estos datos históricos de ubicación pueden ser requeridos por las autoridades de EE.UU. sin necesidad de una orden judicial, siempre y cuando sean para una investigación. (Lea "El dilema de los datos personales")
Y esto establece un precedente peligroso, pues este tipo de datos revela una cantidad enorme de información sobre una persona, mucha más de la que puede ser necesaria para los fines de una investigación judicial.
Esto quedó demostrado en una investigación en contra de Aaron Graham (sospechoso de robar a mano armada varios comercios) en la que las autoridades solicitaron datos de 221 días, que contenían más de 30.000 puntos de ubicación que permitían saber cuándo el investigado estaba en su casa e incluso cuándo su esposa estaba embarazada, de acuerdo con datos compilados por la Unión Americana de Libertades Civiles (ACLU).
En su momento, Graham demandó argumentando que la información obtenida por las autoridades constituía una violación a su privacidad, pues iba mucho más del objeto de la investigación criminal y revelaba datos personales de él y de su esposa que nada tenían que ver con la búsqueda de las autoridades. (Lea "Inteligencia en Colombia: el reino de las sombras")
En agosto del año pasado, un panel de tres jueces del Cuarto Circuito de Apelaciones, en Virginia, consideró que la obtención de registros telefónicos en masa debía hacerse a través de una orden judicial.
Pero esta semana, el mismo tribunal, en una decisión de 12-3 decidió que este procedimiento puede hacerse con intervención de un juez, pues el usuario renuncia a cierta privacidad al entregarle información personal a terceros, como la compañía de telefonía celular: como esta entrega es voluntaria, así como la renuncia a un grado de privacidad, las autoridades pueden acceder a ésta sin violar la esfera personal del usuario.
“Sólo el tiempo dirá si nuestra sociedad es capaz de preservar las protecciones a la privacidad en esta era que crecientemente está más interconectada. Pero una cosa es segura: la decisión de hoy de esta corte no hará nada para ayudar en esta tarea. Disiento”, en palabras del juez James Wynn, uno de los tres votantes en contra de la decisión del tribunal en Virginia.
Si bien las personas comparten información con terceros, como una entidad bancaria o un proveedor de internet, la interconexión que define la era digital logra amasar una vasta cantidad de información personal de los usuarios que, en muy buena parte, entrega datos sensibles sobre sus actividades privadas, incluso cuando éstos parecen inofensivos y desconectados de la diaria rutina de las personas.
Aunque esta decisión judicial sólo atañe a ciertos territorios de Estados Unidos, sienta un peligroso precedente legal, pues una buena parte de las compañías globales de tecnología están bajo la jurisdicción de cortes en este país. Además de esto, la legislación sobre tecnología en EE.UU. muchas veces es tenida en cuenta como referente para pleitos de naturaleza similar en otros lugares.
La Electronic Frontier Foundation (EFF) es una de las organizaciones que apoyaba la causa de Graham: “Como lo dijeron los jueces que votaron en contra, esta decisión tiene ramificaciones importantes para el futuro, especialmente para la Internet de las Cosas (IoT), que establece la incorporación de sensores que pueden estar compartiendo información nuestra sin mayor intervención de la persona más allá de, quizá, la decisión inicial de comprar un dispositivo”.
La organización añadió: “Por esta razón, como lo aclaran los jueces que disienten, el sólo hecho de que los datos personales sean compartidos con un tercero no debe importar, pues es mucho más relevante examinar detenidamente qué tan sensible es la información recolectada”.
En Colombia, la la Ley 1621 de 2013 establece que los operadores están obligados a “suministrar a los organismos de inteligencia y contrainteligencia, previa solicitud y en desarrollo de una operación autorizada y siempre que sea técnicamente viable, el historial de comunicaciones de los abonados telefónicos vinculados, los datos técnicos de identificación de los suscriptores sobre los que recae la operación, así como la localización de las celdas en que se encuentran las terminales y cualquier otra información que contribuya a su localización”. Esta misma norma obliga a los proveedores de servicios de comunicación a retener datos de sus abonados, con el fin de poder localizarlos, hasta por cinco años.
Esta previsión ha sido duramente criticada por organizaciones como la EFF, que asegura que la ley colombiana es una de las “más draconianas en el mundo: no tiene comparación en la región y sí va a la par de países como China”.