Los escenarios de inseguridad exigen de los gobiernos la creación e implementación de estrategias para retener, registrar y controlar la huella digital de los ciudadanos, es decir, los datos derivados de las comunicaciones, uso de redes sociales o de los servicios de correo electrónico, entre otras actividades digitales.
De acuerdo con el comparativo internacional realizado en el estudio “Retención y Privacidad de Datos: Algunas Lecciones Derivadas de las Diversas Prácticas Internacionales”[1], varias legislaciones tienden al manejo de metadatos con el apoyo de los proveedores de servicios de comunicación, requiriendo retener dicha información en un plazo de entre 6 meses y dos años.
En México, la Ley Federal de Telecomunicaciones y Radiodifusión (LFTR) da luz para la colaboración en materia de seguridad entre las instancias gubernamentales y los operadores de redes de telecomunicaciones y los Proveedores de Servicios de Aplicaciones (ASP por sus siglas en inglés).
En particular, firmas como Google, Facebook, Twitter, Yahoo y Microsoft publican informes de transparencia donde reportan el número de requerimientos gubernamentales de datos sobre los usuarios de sus servicios, donde las solicitudes no necesariamente son metadatos. De acuerdo con dichos informes, las agencias gubernamentales solicitan nombres, direcciones IP e incluso contenido de las cuentas mismas.
Al cierre del primer semestre de 2015, los requerimientos de información a las mencionadas firmas sumaron 973 en México, solicitando datos de 1,712 cuentas o usuarios. En promedio, se entregó información a las instituciones de gobierno el 45% de las veces.
Solicitudes Gubernamentales de datos (Facebook, Twitter, Google, Yahoo y Microsoft)
Fuente: The Social Intelligence Unit con base en Informes de Transparencia
Desde la puesta en marcha de la nueva Ley de Telecomunicaciones y Radiodifusión y su apartado de colaboración con la justicia en el segundo trimestre de 2014, el número de requerimientos ha aumentado sólo 0.1% y las cuentas y usuarios sobre los que se solicita información ha crecido 17%.
Sin embargo del primer semestre de 2013 al mismo periodo de 2015, los requerimientos han crecido a una tasa de 47%, mientras que el número de usuarios y cuentas de los que se solicitan datos ha incrementado 41%, donde las firmas entregaron datos el 49% de las veces, en promedio.
Una vez reconocidas estas métricas, resulta relevante recordar que en cuanto a colaboración con la justicia, la Ley Federal de Protección de Datos Personales en Posesión de los Particulares señala que la transferencia de datos podrá llevarse a cabo sin consentimiento del titular cuando “sea necesaria o legalmente exigida para la salvaguarda de un interés público, o para la procuración o administración de justicia”, entre otras condiciones.[2]
Por lo tanto, precisamente porque las solicitudes gubernamentales de datos a redes sociales y plataformas de correo electrónico se encuentran en proceso de franca expansión, resulta necesario analizar si el marco regulatorio para la protección de datos es capaz de evitar atropellos en el manejo de información personal por parte de instituciones públicas en nombre del interés público.
[1] The Social Intelligence Unit, Retención y Privacidad de Datos: Algunas Lecciones Derivadas de las Diversas Prácticas Internacionales, http://the-siu.net/siu_0k/pdf/SIU-RetencionPrivacidad.pdf, visitado: 20 de noviembre de 2015.
[2] The Social Intelligence Unit, Contexto Mexicano en la Retención de Datos, http://www.the-siu.net/wordpress/contexto-mexicano-en-la-retencion-de-datos/, visitado: 20 de noviembre de 2015.