El Decreto Espía
En junio pasado, el gobierno chileno aprobó el reglamento sobre interceptación de las comunicaciones telefónicas y de otras formas de telecomunicación y de conservación de datos comunicacionales. También conocido como Decreto Espía, el Decreto nº866 limita los derechos fundamentales garantizados en la Constitución de este país. Diversas entidades de la sociedad civil se organizaron para alertar sobre los riesgos de este Decreto. En este contexto, analizamos cada uno de los cambios propuestos por el Decreto y lo comparamos con la legislación vigente en Panamá, discutiendo los impactos que las nuevas normas pueden traer a la sociedad, frente a la Vigilancia del Estado.
Tipo de Datos recolectados
El Decreto Espía obliga a las empresas de telecomunicaciones a almacenar “todos los datos comunicacionales”, definiendo “comunicación” de forma excesivamente amplia en el artículo 2.4 como “la emisión o recepción de signos, señales, escritos, imágenes, sonidos e información de cualquier naturaleza”. En el artículo 10, hace una lista de los datos mínimos que deberán ser recolectados, incluyendo información sobre los participantes de la comunicación, datos de geolocalización y antecedentes que permitan conocer los datos administrativos y financieros del suscriptor, entre otros.
En Panamá, la recolección de datos está regulada por la Ley 51 de 2009, que dicta normas para la conservación, protección y suministro de datos de usuarios de servicios de telecomunicaciones, señala que las empresas de telecomunicaciones están obligadas a colaborar en la interceptación de comunicaciones en casos específicos y justificados. Por esta regulación, las empresas de servicios de telecomunicación están obligadas a guardar informaciones relacionadas a llamadas (fecha, hora, duración, origen, destino), datos del usuario y tipo de comunicación, debiendo suministrar estos datos a las autoridades siempre y cuando haya una autorización judicial. Sin embargo, la Ley no contiene ninguna referencia sobre datos de geolocalización y detalles para conocer los datos administrativos y financieros del suscriptor.
Plazos de Almacenamiento
El artículo 8 del Decreto nº866 establece que los datos comunicacionales deben ser almacenados por un plazo no menor a dos años, planteando un mínimo superior al contemplado en Ley. En Panamá, la Ley obliga que los datos deben ser almacenados por seis meses, en los casos que se justifique; este período puede ser extendido, pero depende de una autorización del Ministerio Público.
Obligatoriedad de una Orden Judicial
El artículo 5 del Decreto nº866 establece la necesidad de contar con una orden judicial para solicitar la interceptación de las comunicaciones; sin embargo, este requisito no está presente en relación a la conservación y entrega de datos comunicacionales. En Panamá, la orden judicial es esencial; sin embargo, la normativa no hace mención alguna sobre el proceso judicial que regula las actividades del Consejo de Seguridad Nacional, que tiene como competencias, la de proteger el país de amenazas. El CSN ha sido el responsable por la interceptaciones a las comunicaciones de miembros de la oposición, sociedad civil y periodistas durante el Gobierno del ex presidente Ricardo Martinelli; a pesar que existe un decreto que establece que el CSN no puede realizar funciones de espionaje político, sin una orden judicial previa. Además, las acciones del CSN son tratadas como información confidencial, protegida por la Ley de Transparencia, haciendo que el Estado no tenga que rendir cuentas sobre sus acciones.
¿Quién está autorizado para acceder a los datos comunicacionales?
El artículo 1 del decreto chileno establece que la información recolectada por las compañías de telecomunicaciones debe estar a disposición del Ministerio Público y de “toda otra institución que se encuentre facultada por Ley para requerirlo”. En Panamá, el acceso a esa información se hace por intermedio del Ministerio Público y las autoridades judiciales competentes.
Trabas al cifrado
El artículo 3 del Decreto nº866 prohíbe a las empresas mantener e incorporar tecnología o equipamiento que dificulte o impida la recolección de los datos de las comunicaciones. Esto dificulta la implementación de tecnologías de cifrado que puedan proteger el contenido y los metadatos de las comunicaciones de los usuarios. En Panamá no hay legislación que mencione el cifrado de manera explícita.