Proyecto, centro de polémica

El proyecto de ley “Que establece la obligación de conservar datos de tráfico”, que cuenta con media sanción del Senado, se convirtió en el centro de la polémica esta semana luego de que desde algunos sectores de la sociedad alertaran sobre lo peligrosa que consideran una normativa de este tipo. Algunas organizaciones civiles señalan que la legislación estaría violentando derechos fundamentales y sería un arma de vigilancia contra toda la sociedad; desde la Fiscalía, en cambio, señalan que una ley así es necesaria para la investigación de casos de pornografía infantil, terrorismo y narcotráfico. El debate se ha abierto.

El proyecto fue presentado por los legisladores liberales Robert Acevedo y Fernando Silva Facetti, el colorado Arnoldo Wiens y el progresista, ex fiscal anticorrupción, Arnaldo Giuzzio.

El fiscal Ariel Martínez, de la unidad contra Delitos Informáticos, señaló a ABC Color que el proyecto, de hecho, fue presentado por la propia Fiscalía, pues consideran que “es un elemento esencial para las investigaciones de todos los delitos informáticos y los delitos tradicionales que se cometen hoy a través de medios tecnológicos”. Aseguró que, sin una legislación así, actualmente existe una gran impunidad debido a que no se puede contar con un dato tan importante como es conocer quién estaba utilizando un IP determinado en un día y hora determinados.

Silva Facetti relató a su vez que el proyecto nació de un trabajo conjunto con la Conatel y con el Ministerio Público, buscando “paliar una laguna que se tiene en la legislación” en cuanto a la transmisión de datos.

David Bogado, estudiante de comunicación que participó en la audiencia pública que tuvo lugar esta semana, reconoció su inquietud con respecto a este proyecto, pues -desde su punto de vista- su aprobación permitiría el rastreo continuo de toda la población. “Todo va a estar bajo una lupa, sin saber si tu comunicación está siendo utilizada para fines judiciales, para persecución política, para obtener información favorable o sacarle rédito económico”, puntualizó.

Es precisamente en ese sentido hacia donde apuntan muchos de los que expresaron su voz contra el proyecto. Bogado indicó que esto podría ser fácilmente utilizado como un nuevo sistema de vigilancia masiva y que los “pyragues” (soplones) de la época stronista serían reemplazados por los “pyrawebs”, un término que dice haber leído entre comentarios de lectores de la edición digital de ABC Color.

A su vez, la experta Katitza Rodríguez, de la Electronic Frontier Foundation (EFF) -ONG dedicada a defender los derechos de libertad de expresión en el contexto de la era digital-, aseguró que leyes de este tipo han sido declaradas inconstitucionales en otros países debido a que atentan contra el derecho a la privacidad.

El fiscal Martínez aseguró que pensar en la posibilidad de espionaje o vigilancia parte desde la confusión y que para poder pedir esta información haría falta que exista la sospecha de la comisión un hecho punible. “Estos registros, de hecho, se están guardando ya. Lo que nosotros queremos es que las prestadoras de servicios de internet tengan la obligación de colaborar con la fiscalía cuando hay una sospecha de un hecho punible. No hay una vigilancia constante como se cree”, indicó para luego reconocer que es “lógico” que exista temor.

Señaló que sería como que ahora se empiece a cuestionas a las telefónicas el hecho de que almacenan los datos de quiénes son aquellos con los que una persona intercambia mensajes de texto, aquellos con los que uno se comunica. “Eso, de hecho, hoy se guarda”, dijo. “Esto es al solo a efecto de que si un juez y un fiscal tienen la sospecha de la comisión de un hecho punible, ahí nomás se puede entrar a esos datos. No es con fines comerciales, no es para que sean vendidos. Acá son datos de tráfico, no datos de contenido. Por hacer una analogía, se ve el remitente de una carta y quien recibió. Eso nomás, no se abre el sobre”, acotó.

“Ponle el nombre que quieras, pero retener los datos de personas inocentes, de una población entera, es vigilancia. Eso interfiere con el derecho a la privacidad”, señaló sin dudar Rodríguez para luego explicar que lo que se debe hacer es cumplir con los estándares vigentes establecidos por tratados de Derechos Humanos que Paraguay suscribió.

Citó como ejemplo que la Corte Interamericana de Derechos Humanos establece que para que una inferencia en la vida privada de una persona sea legal debe ser “necesaria, proporcional e idónea”. Al someter a toda la población a este tipo de controles, continuó, se está incumpliendo el principio de proporcionalidad. Agregó que la Corte Europea de Derechos Humanos consideró inconstitucional una ley parecida en el Viejo Continente, por lo que terminó siendo descartada.

El senador Silva Facetti, en cambio, aseguró que leyes como éstas existen en diferentes países y que en algunos casos, como Colombia, la retención es de hasta cinco años. Además, señaló que el derecho a la privacidad no podrá ser violado pues se encuentra garantizado en la Constitución Nacional y que para poder utilizar los datos se necesitará de una orden judicial.

El fiscal Martínez relató que, actualmente, tratar de resolver casos de delitos cometidos utilizando internet conllevan un largo proceso solo para conseguir los datos de la dirección IP de un usuario sobre el que pesa la sospecha de la comisión de un hecho delictivo.

Como ejemplo, señaló que actualmente reciben diariamente al menos tres denuncias de casos de supuesta pornografía infantil desde Estados Unidos gracias a un convenio existente con una ONG. “Ellos nos avisan por ejemplo: ‘En Facebook alzaron estas fotografías de pornografía infantil y son tres IP que son de Paraguay’. Nosotros le pedimos a nuestras prestadoras de servicios de internet y nos dicen que no guardan esos datos”, aseveró. “No estamos pudiendo dilucidar hechos tan graves como pornografía infantil, narcotráfico, los hechos del EPP. Si esto estaba guardado, muchos de estos datos se podrían dilucidar”, prosiguió.

Puntualizó que actualmente para conseguir esos datos hay que enviar un exhorto a la Corte Suprema de Justicia, esta la remite a la Cancillería paraguaya, de donde va a la Cancillería estadounidense para pasar a algún juzgado norteamericano y recién entonces a Facebook. Para que la información llegue, tiene que volver a pasar por todo ese proceso a la inversa. Con eso, explicó Martínez, fácilmente se alcanzan seis meses y en ese tiempo ya probablemente se haya borrado el contenido denunciado.

En ese punto, Katitza Rodríguez explicó que todo este proceso se realiza utilizando Tratados de Mutua Asistencia Legal (MLAT, por sus siglas en inglés) y coincidió con Martínez en que es extremadamente lento, aunque señaló que existen organizaciones civiles, entre ellas EFF, que desde hace un tiempo vienen trabajando para reformar los MLAT y tratar de conseguir que sean más expeditivos. “Para resolver ese problema, tú no necesitas una ley de retención de datos”, apostillo.

Desde hace varios años en Paraguay se habla de la impune comercialización de datos de usuarios, que normalmente son registrados por telefónicas o entidades financieras y que son comercializados en algunos casos por módicas sumas de G. 200.000. “Es increíble que haya protestas de cierta gente contra que la Fiscalía investigue hechos tan graves como pornografía infantil o los cometidos por el EPP y no se indignen cuando las propias empresas guardan con fines comerciales”, cuestionó el fiscal Ariel Martínez.

Precisamente, ese es uno de los puntos criticados por David Bogado, recordando que muchos de estos datos superan los alcances de la Ley de Acceso a la Información Pública y que la unidad de Delitos Informáticos nunca realizó investigaciones serias para tratar de solucionar esta cuestión. “¿Cuál sería entonces la seguridad de que con estos datos no se haga lo mismo? Más todavía cuando lo que se contempla como sanción a quienes la comercializan es apenas una multa”, apuntó el estudiante de comunicación. “Que no nos sorprenda que de acá a un año se esté comercializando tráfico de personas, periodistas, instituciones”, sentenció.

El representante del Ministerio de Público puntualizó que “eso nosotros tenemos que exigirles a las telefónicas que cuiden ellos, que cuiden que esto no se viole” y que si se detectara una comercialización de los datos retenidos en caso de que entre en vigencia esta ley, los responsables tendrán inclusive una responsabilidad penal.

Martínez y Rodríguez coincidieron en la necesidad de que en Paraguay exista una ley de protección de datos, aunque los justificativos esgrimidos por ambos difieren totalmente. Desde el punto de vista del representante del Ministerio Público, la ley de protección de datos sería un contrapeso importante a la ley de retención. “Tiene que haber una contracara que sea la ley de protección de datos”, reconoció.

Sin embargo, para la experta internacional, en realidad la una no es complemento de la otra. “Lo que pasa es que la protección de datos es importante y es necesaria pero no es una solución”, aseveró para luego agregar que precisamente porque no existe una legislación de este tipo es que se comercializan de manera impune los datos personales de usuarios. Explicó que, lamentablemente, la protección de datos simplemente regula a las empresas para no retener datos que no sean necesarios para el propósito del negocio, pero que “no va a regular las limitaciones de los poderes de vigilancia por parte de los poderes del orden”. “Es sumamente necesaria pero no es un contrapeso”, sentenció.

En caso de que se apruebe la ley, las empresas se verán obligadas a realizar inversiones muy grandes para poder cumplir con la exigencia de retener los datos de todos sus usuarios. “Si las compañías brindan actualmente un servicio de mediocre calidad, con una de las tarifas más elevadas de América Latina, esto implicaría que estas tarifas vuelvan a aumentar porque tienen que conseguir todos estos tremendos, gigantescos equipos de almacenamiento”, señaló Bogado.

Martínez coincidió en que las empresas deberán realizar esas inversiones, aunque aseguró que los representantes de las mismas formaron parte del proceso de redacción del proyecto, que son conscientes de este punto y que estaban de acuerdo, aunque solicitaron que el plazo sea de seis meses y no de un año. “Ojalá Paraguay suscriba el Convenio de Budapest pronto y se puedan acortar esos plazos, si suscribimos ese convenio, a lo mejor podemos comenzar a discutir en acortar ese plazo de 12 meses y todo estamos contentos. Ese convenio permite que la colaboración sea más rápida, más eficaz, más informal. Hasta hoy, un año es la única salida”, acotó el fiscal de Delitos Informáticos.

Martínez relató que, en los últimos días, varios esgrimieron el argumento de que en otros países no existen leyes como esta y contestó diciendo que no existen porque no son necesarias al contar con la colaboración sin cuestionamientos de las empresas proveedoras de internet. Sin embargo, Rodríguez asegura que, muy por el contrario, las grandes empresas libran importantes batallas legales contra los gobiernos cuando liberan datos de sus usuarios. “Las empresas pelean contra el gobierno de Estados Unidos todo el tiempo”, aseveró.

Puntualizó que las empresas deben acatar la ley y que, al existir una orden judicial, deberían cumplirla. Empero, en los casos de vigilancia, varias han apelado las decisiones emanadas por tribunales.

En el caso Wikileaks, por ejemplo, el gobierno estadounidense solicitó a Twitter los datos de tráfico de una parlamentaria islandesa a la que estaban investigando y lo hizo utilizando una 'gag' orden u orden mordaza, es decir que la empresa no podía notificar a la usuaria que sus datos habían sido solicitados. Lo que hizo la red social de microblogging fue litigar y conseguir levantar la 'gag' order, con lo que se vio habilitada a notificar a la parlamentaria que el gobierno norteamericano había solicitado sus datos. Una vez que fue notificada, pudo conseguir un abogado y pelear para tratar de evitar que esos datos fueran liberados, aunque terminó perdiendo el caso.

Cuando saltaron a la luz los informes de Edward Snowden, Google se enteró de que la NSA (Agencia de Seguridad Estadounidense) estaba infiltrando sus 'data center', por lo que decidió cifrar las comunicaciones internas. “Hay muchas, muchas batallas”, aseguró Katitza Rodríguez. Como respuesta, las empresas utilizan los informes de transparencia. “Si bien desde el gobierno no está publicando los nombres de los pedidos, lo que yo hago es publicar un informe en el que diga cuántos pedidos yo estoy teniendo de las fuerzas del orden, por qué motivo, qué casos”, puntualizó.

Martínez reconoció que la preservación, es decir solicitar que sobre un IP determinado se preserven los datos de tráfico, es menos gravosa que una retención en general. “Hoy en Paraguay no podemos tener esa situación porque la realidad nuestra no es la misma que la de Estados Unidos”, agregó. “Hoy nos enteramos tres meses después y no en tiempo real como pasa en Estados Unidos, que le tiene al FBI y a otros organismos ya dentro de Facebook y Twitter y pueden responder inmediatamente”, sentenció.

Rodríguez cuestionó que desde el Estado no han demostrado la necesidad real de una ley de este tipo, pues no han mostrado cuáles son los sistemas que actualmente utilizan para las investigaciones de este tipo. “¿Por qué van a necesitar más poderes? ¿Cuáles son los que ya tienen? ¿Por qué ello es necesario? Eso es algo que ellos (el gobierno) deberían responder, pero no lo responden”, puntualizó.

Rodríguez expresó que se debe conocer cuántos informes piden a las empresas y si es verdaderamente proporcional o no para poder avanzar en el planteamiento de esta ley. “El proyecto tiene muchos puntos grises. Para mí, este proyecto de ley va a ser una pistola cargada en la cabeza de los usuarios”, finalizó Bogado.

El proyecto ya cuenta con media sanción del Senado y actualmente es estudiado por varias comisiones de la Cámara de Diputados.

juan.lezcano@abc.com.py - @juankilezcano