La Silla Vacía
La Silla Llena
La Silla Acádemica
La Silla Cursos
Hace diez años, un ciudadano alemán demostró que la orden legal de recoger y guardar datos de nuestras comunicaciones (que tienen las empresas de telecomunicaciones que nos prestan servicio de telefonía celular) era desproporcionada e innecesaria. Su caso fue clave para que Alemania declarara inconstitucional esa retención de datos sensibles.
Señores Unidad Nacional de Protección: no normalicen el espionaje
Hace poco conocimos la recolección ilegal, desproporcionada e innecesaria de datos sensibles que hace una agencia estatal a una periodista colombiana que ha sido perseguida y amenazada. Esta situación no solo es ilegal, sino que debe ser rechazada. ¿Lo haremos, o lo seguiremos normalizando?
Hablemos de la “datificación” -horrible expresión- que se refiere a la capacidad de convertir cualquier proceso o actividad -incluso la más invisible- en datos que, después, pueden ser transferidos, analizados y procesados. La “datificación” abre muchas posibilidades interesantes, pero también plantea retos inimaginables.
2011 en Alemania, el caso de Malte Spitz
En 2011, Malte Spitz, entonces parlamentario alemán del Partido Verde y activista de privacidad, publicó con apoyo del diario Die Zeit un mapa animado que mostraba con detalle sus desplazamientos y comunicaciones durante seis meses. El mapa se hizo a partir de los registros de los datos que por ley guardaba la empresa que le daba el servicio de celular.
Para conseguir estos registros, Spitz fue de los precursores en pedir sus datos en el marco del “habeas data”. Al no contar con la voluntad de la empresa, debió recurrir a acciones judiciales que terminó ganando.
El celular de Spitz, como cualquier otro celular, está en constante contacto con la infraestructura de comunicaciones para poder proveer el servicio. Así produce frecuentemente datos de sus comunicaciones -dónde está, con quién se comunica, el tipo de archivos que envía, etcétera-. Esos datos conservados y sistematizados sirven para otros propósitos; como demostró Spitz, son fabulosos para rastrear a las personas.
El ejercicio que hizo Spitz sirvió para que el Tribunal Constitucional alemán declarara que la retención de datos era inconstitucional en ese país. Con la visualización de los datos, Spitz acercó a la gente al nivel del rastreo que se lograba y mostró que la datificación constituye una fuerte invasión a la privacidad que corre riesgos de espionaje.
Ahora, imagine el nivel del riesgo si la persona está amenazada y ha sufrido de persecución.
2021 en Colombia, el caso de Claudia Julieta Duque
Claudia Julieta Duque, periodista y defensora de derechos humanos, ha sufrido intimidaciones, acosos, amenazas y vigilancia desde 2001. Duque investigaba el asesinato de Jaime Garzón cuando descubrió que agentes del Departamento Administrativo de Seguridad (DAS) estaban involucrados en un encubrimiento. El Gobierno ofreció servicios de seguridad para su protección, pero más tarde se descubrió que los guardaespaldas la espiaban y, desde entonces, libra una batalla judicial para que se investigue su caso. Es una periodista amenazada y perseguida a día de hoy.
Duque hizo un ejercicio parecido al de Spitz. Con el apoyo de la Fundación para la Libertad de Prensa (Flip) solicitó los datos que tenía de ella la Unidad Nacional de Protección (UNP), la agencia del Estado colombiano que está a cargo de su esquema de protección que incluye el carro en que se desplaza.
Como respuesta a la solicitud de Duque, la UNP entregó 25.183 registros realizados durante 209 días (un promedio de 5 por hora). La información muestra que hubo momentos en que se producían registros cada 30 segundos. Ante los cuestionamientos por semejante nivel de recopilación de datos, la UNP respondió, como si tener los datos fuera una fatalidad, que no puede evitarlo, y sus funcionarios contestaron ofendidos porque Duque y la Flip estaban dudando de sus buenas intenciones.
La UNP no puede ser el factor que facilita el espionaje
Aunque hay varias similitudes entre el caso de Spitz y el de Duque, son varios también los contrastes. Mientras el caso de Spitz es de retención legal de datos sensibles por una empresa privada, que ya no puede suceder en Alemania pero puede darse en varios países del mundo -incluído Colombia-, el de Duque con la UNP es sobre un ente que cumple una función pública delicada, precisamente con personas amenazadas y perseguidas, sin que exista un consentimiento o una ley que la habilite para esto.
La UNP debe tener el consentimiento de las personas. Como los datos sensibles son aquellos cuyo tratamiento puede afectar derechos como la libertad de expresión, la intimidad y/o la dignidad de las personas, su tratamiento está regulado: se necesita la autorización expresa e informada de sus titulares para poder almacenarlos y usarlos.
La UNP nunca ha pedido esta autorización.
La UNP no tiene habilitación legal. En casos excepcionales, por motivos de interés público, se puede dar la retención legal de datos sensibles -evitando así pedir consentimiento-. Sin embargo, para eso se necesita una ley estatutaria que establezca las garantías del “habeas data” y se ocupe de los requisitos de proporcionalidad.
No hay una ley que habilite a la UNP para tener estos datos.
Es posible que la UNP no pueda evitar que determinados carros produzcan datos a través de su GPS. En un caso de manual de la datificación, puede que existan propósitos legítimos para que se produzcan y guarden esos datos, pero esto no es una fatalidad respecto de la que no se puede hacer nada (sobre todo al nivel de dos registros por minuto conservados por más de seis meses, como para el caso de Duque).
Si quisiera tener y usar estos datos, la UNP tendría que informar a las personas y pedirles autorización. Debería, además, mitigar los riesgos que eso supone e, incluso, ofrecer alternativas. Entonces, además de que su actuar es ilegal, también innecesario y desproporcionado. Por eso, una ley de ese tipo sería inconstitucional. Dada la función de la UNP, no pasaría la correspondiente evaluación de impacto de derechos. La propia historia de la periodista Duque muestra los riesgos del espionaje a través de datos sensibles.
La UNP ha dicho que tiene esos datos “para controlar la velocidad”, aunque, mirando el contrato de esa entidad con la blindadora no se pide que se registre esa variable dentro de lo que se pide en relación con el GPS. La UNP dice que usan los datos para “monitorear el esquema de protección”, dirán que para eso necesitan saber si el celular de la periodista está “encendido, apagado, en línea o fuera de línea”, que es otro de los datos que están recogiendo.
Las respuestas de UNP suscitan otras preguntas: ¿realmente necesitan más de 25 mil registros en siete meses? ¿No hay otra forma menos invasiva? ¿Nos están viendo la cara?
Un análisis de impacto de derechos humanos de esa datificación implica minimizar los datos que se producen y recogen. Si hay unos datos mínimos que se necesitan para el seguro del carro o para verificar que quien maneja no lo hace con exceso de velocidad, eso no justifica el nivel de rastreo al que ha sido sometida Duque y -aunque se ofendan- sí tiende un manto de dudas sobre la UNP. Es imposible no preguntarse si la historia de Duque con el DAS se está repitiendo con la UNP.
La UNP debe pedir el consentimiento, con transparencia sobre la datificación, minimizando la cantidad de datos que recoge. La UNP debe ser vocal sobre las medidas que toma para no almacenarlos más allá de lo que justifica la finalidad que persigue -porque conservar los datos por seis meses tampoco suena razonable para ver si funciona el sistema de protección-.
Finalmente, la UNP tiene que desarrollar alternativas de carros no computarizados para quienes, como Duque, no quieren la datificación; tendrán que buscar otra forma de medir su buen servicio.
Rechazar el espionaje a través de la datificación
Tenemos que rodear a Claudia Duque. Debemos reconocer que su experiencia le ha enseñado a defender su intimidad y a evitar la datificación de su vida. Es la forma que tiene de defender sus derechos, especialmente el de libertad de expresión.
No solo para Duque, sino para todas las personas, la UNP está obligada a ofrecer todas las garantías y generar confianza de que lo que hace es proteger. Para construir una sociedad democrática no se puede normalizar el espionaje. Esto es particularmente importante ante la grave situación de seguridad de las personas defensoras de derechos humanos, líderes sociales, periodistas y opositores políticos en el país a quienes la UNP sirve.
Finalmente, otra parte del problema es la ausencia de la autoridad de protección de datos en el sector público. Ni la Superintendencia de Industria y Comercio investiga estos casos, ni la Procuraduría General de la Nación -como autoridad que puede sancionar- se ha puesto al frente. El vacío es cada vez más notorio.
¿Qué sucederá en Colombia esta vez? ¿Qué debemos hacer para que la historia de Duque con el DAS no se repita?
Únase a los Superamigos
El periodismo independiente que hace La Silla Vacía se financia, en parte, con contribuciones de nuestros lectores. Conviértase en SuperAmigo de La Silla, para que podamos seguir escribiendo sobre cómo se mueve el poder en Colombia. Adquiera su membresía aquí.
*Este es un espacio de opinión y debate. Los contenidos reflejan únicamente la opinión personal de sus autores y no compromete el de La Silla Vacía ni a sus patrocinadores.
