Hace unos días, la Corte de Justicia de la Unión Europea decidió invalidar la directiva 2006/24 sobre retención de datos – que obliga a los proveedores de servicios de Internet a guardar información sobre sus clientes – debido a que amenaza los derechos fundamentales a la privacidad y a la protección de los datos personales con que cuentan los ciudadanos europeos.
La directiva declarada inválida data del año 2006 y obliga a que todos los datos de telecomunicaciones sean recolectados indiscriminadamente por los proveedores, quienes deben guardarlos por entre 6 meses y 2 años. Registros de llamadas telefónicas y de conexiones a Internet se encuentran entre esos datos.
Sin embargo, antes de alegrarnos por la buena noticia, cabe preguntarnos cuál es la realidad chilena en la materia, específicamente en el caso de la retención de datos sobre nuestras conexiones a Internet.
La retención de direcciones IP
Cada vez que nos conectamos a la red, nos identificamos con una cifra única, conocida como número IP (“Internet Protocol”). Las interacciones que tenemos en la red van dejando como huella ese número: en los sitios web que visitamos, cuando chateamos, cuando descargamos archivos.
Dado que ese famoso número IP no es siempre el mismo1, para poder identificar a usuarios específicos de Internet, el Código Procesal Penal en Chile obliga a los proveedores de Internet a retener toda esa información de conexión por no menos de un año, de la misma forma indiscriminada y poco selectiva que en la Unión Europea.
La privacidad en Internet en Chile, amenazada
Todos esos datos de conexión son, indudablemente, datos personales, que pueden conducir a nuestra identificación y, con ello, merecen una especial protección legal. Esto no ocurre hoy en Chile, pues no existen mayores regulaciones ni fiscalización sobre la seguridad de esta información. Sumado a lo anterior, el lenguaje del Código Procesal Penal es sumamente vago al señalar que el listado de datos quedará “a disposición” de la fiscalía.
En la práctica, lo anterior significa que los fiscales pueden acceder a nuestros registros de conexión indiscriminadamente, pues no existe ningún control judicial ni de otra clase para acceder a esta información. Como hemos denunciado anteriormente2, tampoco existen mayores controles para la obtención de datos desde servidores web chilenos, dada la práctica de pedir “voluntariamente” información de terceras personas a los administradores de los sitios, sin contar con la orden judicial correspondiente.
La suma de estos factores amenaza gravemente la privacidad de los chilenos. Por ejemplo, un fiscal podría pedirle a un sitio nacional (un foro de enfermos crónicos, un sitio de pornografía o de intercambio de archivos) una lista de direcciones IP de sus visitantes y cruzarla con la lista que poseen los prestadores de servicio nacionales. Esto significa que los fiscales pueden saber qué sitios web visitas, sin mayores controles judiciales y sin notificar a los usuarios afectados, infringiendo sus derechos de manera secreta, desproporcionada y potencialmente ilegal.
Soluciones posibles
De acuerdo con la decisión de la Corte de Justicia de la Unión Europea, la directiva de retención de datos atenta contra los derechos fundamentales de los europeos, dado el carácter indiscriminado de la retención. En Chile, el escenario es similar. La mantención de registros de conexión por más de un año implica una amenaza constante a nuestra privacidad, tratando a todos los chilenos que usan Internet como sospechosos de delitos.
A la luz de lo anterior, es completamente inaceptable que un sistema de retención de datos como el nuestro siga funcionando. Cabe con urgencia eliminarlo o implementar una serie de medidas de seguridad que limiten la recolección y uso de estos datos a hipótesis específicas y controladas por los tribunales de justicia, sumado a la notificación inmediata o próxima en el tiempo a los afectados.
La protección de nuestra vida privada es un derecho fundamental y medidas como ésta son una forma más en que la que el estado puede ejercer la vigilancia sobre sus ciudadanos, sin una razón que lo ampare ni controles suficientes. El Estado debe ser el primero en respetar nuestros derechos fundamentales, particularmente cuando es en aras de proteger los derechos de otras personas.
Hace unos días, la Corte de Justicia de la Unión Europea decidió invalidar la directiva 2006/24 sobre retención de datos – que obliga a los proveedores de servicios de Internet a guardar información sobre sus clientes – debido a que amenaza los derechos fundamentales a la privacidad y a la protección de los datos personales con que cuentan los ciudadanos europeos.
La directiva declarada inválida data del año 2006 y obliga a que todos los datos de telecomunicaciones sean recolectados indiscriminadamente por los proveedores, quienes deben guardarlos por entre 6 meses y 2 años. Registros de llamadas telefónicas y de conexiones a Internet se encuentran entre esos datos.
Sin embargo, antes de alegrarnos por la buena noticia, cabe preguntarnos cuál es la realidad chilena en la materia, específicamente en el caso de la retención de datos sobre nuestras conexiones a Internet.
La retención de direcciones IP
Cada vez que nos conectamos a la red, nos identificamos con una cifra única, conocida como número IP (“Internet Protocol”). Las interacciones que tenemos en la red van dejando como huella ese número: en los sitios web que visitamos, cuando chateamos, cuando descargamos archivos.
Dado que ese famoso número IP no es siempre el mismo1, para poder identificar a usuarios específicos de Internet, el Código Procesal Penal en Chile obliga a los proveedores de Internet a retener toda esa información de conexión por no menos de un año, de la misma forma indiscriminada y poco selectiva que en la Unión Europea.
La privacidad en Internet en Chile, amenazada
Todos esos datos de conexión son, indudablemente, datos personales, que pueden conducir a nuestra identificación y, con ello, merecen una especial protección legal. Esto no ocurre hoy en Chile, pues no existen mayores regulaciones ni fiscalización sobre la seguridad de esta información. Sumado a lo anterior, el lenguaje del Código Procesal Penal es sumamente vago al señalar que el listado de datos quedará “a disposición” de la fiscalía.
En la práctica, lo anterior significa que los fiscales pueden acceder a nuestros registros de conexión indiscriminadamente, pues no existe ningún control judicial ni de otra clase para acceder a esta información. Como hemos denunciado anteriormente2, tampoco existen mayores controles para la obtención de datos desde servidores web chilenos, dada la práctica de pedir “voluntariamente” información de terceras personas a los administradores de los sitios, sin contar con la orden judicial correspondiente.
La suma de estos factores amenaza gravemente la privacidad de los chilenos. Por ejemplo, un fiscal podría pedirle a un sitio nacional (un foro de enfermos crónicos, un sitio de pornografía o de intercambio de archivos) una lista de direcciones IP de sus visitantes y cruzarla con la lista que poseen los prestadores de servicio nacionales. Esto significa que los fiscales pueden saber qué sitios web visitas, sin mayores controles judiciales y sin notificar a los usuarios afectados, infringiendo sus derechos de manera secreta, desproporcionada y potencialmente ilegal.
Soluciones posibles
De acuerdo con la decisión de la Corte de Justicia de la Unión Europea, la directiva de retención de datos atenta contra los derechos fundamentales de los europeos, dado el carácter indiscriminado de la retención. En Chile, el escenario es similar. La mantención de registros de conexión por más de un año implica una amenaza constante a nuestra privacidad, tratando a todos los chilenos que usan Internet como sospechosos de delitos.
A la luz de lo anterior, es completamente inaceptable que un sistema de retención de datos como el nuestro siga funcionando. Cabe con urgencia eliminarlo o implementar una serie de medidas de seguridad que limiten la recolección y uso de estos datos a hipótesis específicas y controladas por los tribunales de justicia, sumado a la notificación inmediata o próxima en el tiempo a los afectados.
La protección de nuestra vida privada es un derecho fundamental y medidas como ésta son una forma más en que la que el estado puede ejercer la vigilancia sobre sus ciudadanos, sin una razón que lo ampare ni controles suficientes. El Estado debe ser el primero en respetar nuestros derechos fundamentales, particularmente cuando es en aras de proteger los derechos de otras personas.
Compartir esto: