“Armar una estructura de almacenamiento implica que todas las personas cedemos nuestro derecho a una comunicación protegida de la vigilancia privada o del gobierno […] No hay que olvidar que las herramientas actuales permiten una vigilancia masiva a una escala impensada, y cuando se crean mecanismos indiscriminados esto pone en serio riesgo a los derechos humanos” Edison Lanza.
El relator especial de libertad de expresión de la Corte Interamericana de Derechos Humanos (CIDH) de la Organización de Estados Americanos (OEA), Edison Lanza, accedió a una entrevista elaborada por nuestra organización para debatir sobre el proyecto de ley “Que establece la obligación de conservación de datos de tráfico”, coloquialmente denominado #Pyrawebs, presentado por los Senadores Fernando Silva Facetti, Roberto Acevedo, Arnaldo Giuzzio y Arnoldo Wiens.
En este momento el proyecto de ley se encuentra en el tercer trámite constitucional del Congreso Nacional, donde en la sesión del 4 de junio, el Senado paraguayo rechazará o aprobará el proyecto de ley.
Ante esta situación, hemos conversado con el Relator desde Washington DC, y evitó hablar específicamente sobre el proyecto, pero afirmó que a nivel mundial se manejan estándares en relación a la retención de datos, a la libertad de expresión y al derecho a la privacidad.
TEDIC: En la motivación del proyecto de ley, los proyectistas dicen que no violan los derechos humanos ni el Artículo 36 de la Constitución Nacional sobre la inviolabilidad de las comunicaciones, ya que no incluye el contenido sólo los meta-datos. ¿Qué piensa Usted al respecto? ¿Se tuvo en cuenta la racionalidad, proporcionalidad y necesidad para la redacción del anteproyecto?
E.L: Cuando hay una posible afectación a la libertad de expresión y al derecho a la privacidad siempre debe hacerse un balance y las restricciones deben ser necesarias y proporcionales para un Estado democrático. La libertad de expresión tiene un valor inestimable para la democracia y los individuos, por ello goza de especial protección tanto en las constituciones nacionales como en la Convención Americana. Más aún cuando se trata de hacer esta ponderación en el espacio digital y la Internet, que tiene un potencial inédito para hacer posible la libertad de buscar, recibir y difundir información, lo que llama al legislador a una mayor cautela para no dañar la naturaleza de la red.
Sanciones como las que prevé el proyecto, entre ellas la desconexión de intermediarios y proveedores de servicios a través de la red, son medidas radicales que restringen de modo desproporcionado el derecho a la libertad de expresión de miles de usuarios. También hay que tener mucho cuidado con las medidas de bloqueo de contenidos, sobre todo con aquellos contenidos de interés público o con discursos protegidos por la libertad de expresión, que son plenamente legítimos.
La Declaración Conjunta de 2011 sobre libertad de expresión e Internet, los relatores para la libertad de expresión de de la ONU, OSCE, OEA y CADHP, indicaron que “[l]a interrupción del acceso a Internet, o a parte de este, aplicada a poblaciones enteras o a determinados segmentos del público (cancelación de Internet) no puede estar justificada en ningún caso, ni siquiera por razones de orden público o seguridad nacional”. Asimismo, afirmaron que “[e]l bloqueo obligatorio de sitios web enteros, direcciones IP, puertos, protocolos de red o ciertos tipos de usos (como las redes sociales) constituye una medida extrema — análoga a la prohibición de un periódico o una emisora de radio o televisión — que solo podría estar justificada conforme a estándares internacionales, por ejemplo, cuando sea necesaria para proteger a menores del abuso sexual”. A su vez, indicaron que “[l]os sistemas de filtrado de contenidos impuestos por gobiernos o proveedores de servicios comerciales que no sean controlados por el usuario final constituyen una forma de censura previa y no representan una restricción justificada a la libertad de expresión” [1].
TEDIC: Explican que es la única forma de perseguir los hechos punibles ocurridos a través de Internet. ¿Es así o hay otras salidas?
E.L: Por supuesto que hay medidas alternativas. Para empezar, cualquier medida de restricción a la privacidad y el anonimato en Internet debe estar bajo control de un órgano autónomo y especializado, que tenga la capacidad para resguardar a los ciudadanos de cualquier amenaza a la integridad de sus comunicaciones. No veo que eso esté resuelto en el proyecto que está a estudio del Congreso en Paraguay.
Se advierte que el proyecto de legislación podría comprometer el derecho a la intimidad mediante la retención de datos y la identificación georreferencial en tiempo real, sin los adecuados controles. Inclusive en la ley de Comercio Electrónico de Paraguay en su artículo 10 obligara a los concesionarios de telecomunicaciones a conservar un registro y control de comunicaciones que se realicen desde cualquier dispositivo y bajo cualquier modalidad por 6 meses. Avanzar a más vigilancia sin tener los estándares internacionales, es grave.
De acuerdo con los estándares internacionales, en algunas oportunidades resulta legítimo el uso excepcional de programas o sistemas de vigilancia en las comunicaciones privadas establecidos en la ley, cuando quiera que sean necesarios, por ejemplo, para el cumplimiento de fines imperativos como la prevención del delito. En todo caso, tales restricciones deben ser estrictamente proporcionadas y cumplir con las normas internacionales sobre el derecho a la libertad de expresión. En este sentido, es fundamental establecer las condiciones en las cuales resulta legítima la implementación de este tipo de programas o normas de vigilancia [2]. La interceptación y retención de datos sobre las comunicaciones privadas comporta tanto una limitación directa al derecho a la intimidad como una afectación del derecho a la libertad de pensamiento y expresión [3].
TEDIC: Existen violaciones y abusos a la legislación en los países que tienen leyes de retención de datos de tráfico ¿A quiénes generalmente se le vigila en los casos denunciados a nivel internacional?
E.L: Particularmente los Estados deben garantizar que la intervención, recolección y uso de información personal, incluidas todas las limitaciones al derecho de la persona afectada a acceder a información sobre las mismas, estén claramente autorizadas por la ley a fin de proteger a la persona contra interferencias arbitrarias o abusivas en sus intereses privados. La ley deberá atender a un objetivo legítimo y establecer límites respecto a la naturaleza, alcance y duración de este tipo de medidas, las razones para ordenarlas, las autoridades competentes para autorizar, ejecutar y supervisarlas y los mecanismos legales para su impugnación. Asimismo, la ley debe autorizar el acceso a las comunicaciones y a datos personales solo en las circunstancias más excepcionales definidas en la legislación. Cuando se invoque la seguridad nacional como razón para vigilar la correspondencia y los datos personales, la ley debe especificar claramente los criterios que deben aplicarse para determinar los casos en los cuales este tipo de limitaciones resultan legítimas. Su aplicación deberá autorizarse únicamente cuando exista un riesgo cierto respecto de los intereses protegidos y cuando ese daño sea superior al interés general de la sociedad en función de mantener el derecho a la privacidad y a la libre expresión del pensamiento y circulación de información [4].
TEDIC: La Directiva de la Unión Europea de retención de datos de tráfico fue declarada inválida por la Corte Europea, ¿Cuáles fueron las argumentaciones para dictaminar en contra de una ley que estuvo vigente 6 años?
E.L: Justamente, la Corte Europea estimó que los esquemas de retención de datos son incompatibles con la Convención Europea de Derechos Humanos. La Corte dijo que se creaba la sensación de que los ciudadanos estarían permanentemente vigilados y el reservorio de datos y comunicaciones que quedarían retenidas podían ser objeto de divulgación o violación por parte de diversos actores, lo que exponía a las personas a un gran riesgo de violación de sus derechos.
TEDIC: ¿Existen otros mecanismos jurídicos para la persecución de los delitos cometidos en Internet?
E.L: Con todos los beneficios que apareja Internet para el desarrollo humano y las libertades, centrarse en un enfoque peligrosista de la utilización de la red reduce las ventajas de la red y la torna un lugar riesgoso para todos. Por ello hay que llamar la atención sobre la tentación de regular el uso de manera anticipada con el pretexto de prevenir peligros.
TEDIC: Antes de hablar de leyes que violan indirectamente la privacidad de los ciudadanos, usted comenta que se debe empezar por “el comienzo”: una ley de datos personales y luego discutir si es necesario una ley como esta. ¿Podría ampliar mejor por qué?
E.L: Paraguay recién ha aprobado una ley de acceso a la información pública, sin embargo no creo aún un órgano de supervisión para garantizar la implementación de esta ley y asegurar a los ciudadanos un recurso accesible y eficaz para resolver controversias. Tampoco tiene una ley para la protección de los datos personales ni un órgano de supervisión para que los agentes privados y públicos no abusen del control que tienen sobre los datos personales sensibles. Creo que este escenario abre una oportunidad para que Paraguay termine de legislar en materia de libertades informativas y además establezca una institución con garantías de autonomía e independencia para supervisar ambas caras de la moneda: el derecho de acceso a la información pública y la protección de datos personales.
TEDIC: La discusión siempre se desvía a modificar el proyecto para que afecte solamente a hechos punibles graves, ya que actualmente afectaría a todos los hechos punibles, o incluso en bajar a 6 meses de almacenamiento en vez de 12 meses como está ahora. ¿Pero no explican lo peligro que es armar este tipo de almacenamiento, nos puede explicar por qué es importante evitar esta mega estructura?
E.L: Armar una estructura de almacenamiento implica que todas las personas cedemos nuestro derecho a una comunicación protegida de la vigilancia privada o del gobierno. Se trata de un derecho individual consagrado desde el siglo 18 en nuestras constituciones. ¿Por qué todos deberíamos estar vigilados y nuestras comunicaciones en manos de alguien, ya sea el Estado o los particulares, sin ninguna razón legítima?
No hay que olvidar que las herramientas actuales permiten una vigilancia masiva a una escala impensada, y cuando se crean mecanismos indiscriminados esto pone en serio riesgo a los derechos humanos.
Por otra parte, crear estos reservorios de datos, más allá de las intenciones, objetivos y usos que le den las empresas intermediarias o los Estados, constituyen una invitación para que hackers u organizaciones delictivas intenten hacerse con esa información e incluso publicarla, como ha quedado de manifiesto en casos recientes.
Dicho esto, los privados también pueden abusar de los datos sensibles que tienen en sus manos, y muchas veces han permitido que los Estados accedieran a sus bases de datos que almacenan millones de nuestros datos. Por eso también los ciudadanos deben procurar sus propias medidas para anonimizar sus datos y proteger su intimidad, ya que actualmente la tecnología lo permite.
[1] Relator Especial de las Naciones Unidas (ONU) para la Libertad de Opinión y de Expresión, la Representante para la Libertad de los Medios de Comunicación de la Organización para la Seguridad y la Cooperación en Europa (OSCE), la Relatora Especial de la Organización de Estados Americanos (OEA) para la Libertad de Expresión y la Relatora Especial sobre Libertad de Expresión y Acceso a la Información de la Comisión Africana de Derechos Humanos y de los Pueblos (CADHP). 1 de junio de 2011. Declaración Conjunta sobre libertad de expresión e Internet. Disponible en: http://www.oas.org/es/cidh/expresion/showarticle.asp?artID=849&lID=2
[2] CIDH. Relatoría Especial para la Libertad de Expresión. Libertad de Expresión e Internet. OEA/Ser.L/V/II.CIDH/RELE/INF. 11/13. 31 de diciembre de 2013. Disponible en: http://www.oas.org/es/cidh/expresion/docs/informes/2014_04_08_Internet_WEB.pdf; Naciones Unidas. Asamblea General. Report of the Special Rapporteur on the promotion and protection of the right to freedom of opinion and expression, Frank La Rue. A/HRC/23/40. 17 de abril de 2013. Párr. 3. Disponible para consulta en: http://ap.ohchr.org/documents/dpage_s.aspx?m=85
[3] CIDH. Relatoría Especial para la Libertad de Expresión. Libertad de Expresión e Internet. OEA/Ser.L/V/II.CIDH/RELE/INF. 11/13. 31 de diciembre de 2013. Disponible en: http://www.oas.org/es/cidh/expresion/docs/informes/2014_04_08_Internet_WEB.pdf; Naciones Unidas. Asamblea General. Report of the Special Rapporteur on the promotion and protection of the right to freedom of opinion and expression, Frank La Rue. A/HRC/23/40. 17 de abril de 2013. Párr. 3. Disponible para consulta en: http://ap.ohchr.org/documents/dpage_s.aspx?m=85
[4] CIDH. Relatoría Especial para la Libertad de Expresión. Libertad de Expresión e Internet. OEA/Ser.L/V/II.CIDH/RELE/INF. 11/13. 31 de diciembre de 2013. Disponible en: http://www.oas.org/es/cidh/expresion/docs/informes/2014_04_08_Internet_WEB.pdf; Naciones Unidas. Asamblea General. Report of the Special Rapporteur on the promotion and protection of the right to freedom of opinion and expression, Frank La Rue. A/HRC/23/40. 17 de abril de 2013. Párr. 3. Disponible para consulta en: http://ap.ohchr.org/documents/dpage_s.aspx?m=85