Cada día, gobiernos de todo el mundo pretenden extender su capacidad para monitorear las comunicaciones de la ciudadanía. Una herramienta para hacerlo es la retención de datos.

Por Juan Diego Castañeda*

Cada sesenta segundos en internet se hacen aproximadamente 4 millones de búsquedas en Google, se envían más de 200 millones de correos electrónicos y se suben casi 2 millones y medio de fotos a Facebook. Cada día, gobiernos de todo el mundo buscan la forma de ser más efectivos en la persecución de crímenes, pero también pretenden extender su capacidad para monitorear las comunicaciones de la ciudadanía. Una herramienta para hacerlo es la retención de datos.

La retención de datos es una política que consiste en capturar y conservar por cierto tiempo algunos datos que generan quienes usan los servicios de telecomunicaciones. Las empresas que prestan estos servicios son piezas clave en esta figura porque son el camino obligatorio que toman nuestras llamadas, mensajes, correos electrónicos o nuestro acceso a internet. Por esa razón, estas políticas se dirigen a ellos. A diferencia de lo que pasa con el control de contenidos con derecho de autor, el objetivo principal no es regular el comportamiento de los usuarios y usuarias sino, simplemente, guardar el registro de sus comunicaciones.

Para explicar mejor cómo funciona, es necesario saber qué datos deben retener los operadores y por cuánto tiempo. Además, hay que encontrar qué autoridades y por qué razones pueden acceder a ellos. Como el fin de esta política en Colombia es ayudar en dos actividades diferentes-la investigación y castigo de delitos, y en el trabajo de inteligencia y contrainteligencia-, veremos cómo se explica la retención de datos para estas dos actividades.

Investigación penal En Colombia, la Fiscalía General está encargada de investigar y llevar ante la justicia los hechos que puedan ser delito. Para cumplir sus funciones, la ley dio a este organismo algunas facultades dentro de las que se encuentra solicitar a los operadores de telecomunicaciones los datos personales de sus usuarios y usuarias. El decreto que regula esta facultad dice que, aparte de la Fiscalía, “otras autoridades” pueden pedir los datos. Este permiso tan amplio fue suspendido provisionalmente y se espera un fallo definitivo.

¿Qué datos puede pedir la Fiscalía? La norma dice que se trata de “los datos del suscriptor, tales como identidad, dirección de facturación y tipo de conexión”. Una redacción muy amplia si se entiende que la identidad, la dirección y la conexión aparecen ahí a modo de ejemplo de lo que se puede pedir. Los “datos del suscriptor” pueden ser cualquier cosa, incluso metadatos o contenido, y, por ello, no está claro hasta dónde alcanza el deber de retención.

Inteligencia Desde 2013, los organismos de inteligencia son:

◦ La Dirección Nacional de Inteligencia

◦ Las divisiones que se crean dentro de cada rama de las Fuerzas Militares, que son el Ejército, la Armada y la Fuerza Aérea

◦ La Policía Nacional

◦ La Unidad de Inteligencia y Análisis Financiero

Cualquiera de ellos puede pedir a los operadores los datos identificación, la “localización de las celdas” y el “historial de comunicaciones de los abonados telefónicos”. Las palabras que usa la norma permite pensar que se trata solo de datos sobre comunicaciones celulares. Que no esté claro qué significa “historial de comunicaciones”, expresión que puede comprender desde metadatos hasta contenido, no fue obstáculo para que la Corte Constitucional aprobara este artículo.

Al igual que pasa con la Fiscalía, la forma en la que está escrita la norma podría dar a entender que los organismos de inteligencia tienen garantizado el acceso a una gran cantidad de información personal de los usuarios y usuarias. Además de los datos de identificación, pueden conocer qué números fueron marcados, cuánto duró la llamada y desde dónde se hizo. ¿Qué más podría significar “historial de comunicaciones”? El tiempo durante el cual los operadores deben conservar los datos de los usuarios es una exageración: cinco años, tanto para investigaciones penales como para inteligencia.

En ese sentido, Colombia está muy por debajo de cualquier estándar de protección al derecho a la intimidad. Por poner un ejemplo, la Directiva europea sobre retención de datos, derogada recientemente, permitía un período entre 6 y 24 meses. En Australia se discute un régimen de retención que permite un máximo de 24 meses.

Desafortunadamente, el tiempo no es el único problema. Los operadores no tienen que esperar a que la Fiscalía o una agencia de inteligencia les pida datos sobre personas concretas. Gracias a la misma ley que prohíbe el cifrado en las comunicaciones celulares, los operadores deben garantizar a la Policía acceso remoto a una base de datos que contenga los nombres e identificación, el lugar y dirección de residencia de quienes reciben el servicio, así como el número celular y su fecha y estado de activación (ver Resolución 0912 de 2008 de la Policía Nacional).

Además, esta información puede compartirse con otras agencias de inteligencia a través de convenios entre ellas, ya que la Ley de Inteligencia y las normas que la complementan tienen prevista esa posibilidad. Otro rasgode la retención de datos en Colombia es que hay un régimen para investigación penal y otro para Inteligencia, diferencia que solo hace más difícil entender qué pueden hacer las autoridades con nuestra información.

Una política de retención que garantice mejor los derechos fundamentales de la ciudadanía debería ser clara respecto a qué tipo de datos afectan, sobre qué tipo de comunicación se aplica, quiénes y por qué razones pueden acceder a los datos. Que haya dos normas sobre retención de datos no hace más difícil el trabajo de inteligencia, pues, está previsto que estas agencias puedan solicitar a la Fiscalía la información que hayan recaudado en la investigación penal. Si efectivamente inteligencia solo puede acceder a datos retenidos respecto a comunicaciones telefónicas, puede también solicitar a la Fiscalía el resultado de las interceptaciones legales, de la recuperación de datos y equipos de comunicación que pasen por cualquier medio o del análisis de bases de datos.

Al principio decíamos que la retención de datos no busca cambiar el comportamiento de los quienes usan los servicios que prestan los intermediarios. Sin embargo, sabemos que la vigilancia constante puede erosionar la vida privada de modo que, entre otros comportamientos, incita a la obediencia, pues solo cuando el individuo se convierte en un ser inerme e impotente deja de ser un objetivo interesante.

Despojarse de toda capacidad de acción parece ser la única forma de liberarse de la vigilancia masiva e indiscriminada. Nada más contrario al ideal de democracia que se pretende defender con estas medidas. Además, junto con la amenaza de vigilancia aparece la capacidad de revisar históricamente las comunicaciones por un período desproporcionado, lo que equivale a tratar a todos la ciudadanía como sospechosa. Algunos sostienen que “quien nada debe, nada teme”, pero repetir ese refrán en el contexto de la vigilancia masiva es desconocer la necesidad e importancia que tiene el derecho a la intimidad.

Por el contrario, si no estamos involucrados en un delito, ¿para qué quieren la Fiscalía o las agencias de inteligencia tener acceso a nuestros datos personales y nuestras comunicaciones? Eso no quiere decir que las personas sospechosas de cometer un delito no tengan derecho a la intimidad. Incluso en estos casos hay límites. El problema entonces es que la retención de datos es una medida de seguridad injustificada contra toda la ciudadanía, y, como lo reconoce el Tribunal de Justicia de la Unión Europea, por sí misma una violación al derecho fundamental a la intimidad.

Mientras falta claridad sobre los datos de nuestras comunicaciones que deben retener los operadores, aunque deban hacerlo por cinco años, se están perdiendo los documentos de la antigua agencia de inteligencia responsable de los peores escándalos de vigilancia ilegal y hostigamiento de opositores, jueces y periodistas que haya visto este país.

::: * Juan Diego Castañeda. Abogado e investigador del grupo ”Derecho, Internet y Sociedad” de la Fundación Karisma.