A partir del 11 de julio de 2012, las direcciones IP de los usuarios de internet ya no son privadas en Ecuador. La Superintendencia de Telecomunicaciones (SUPERTEL) tiene la potestad de solicitar esta información a los operadores de internet, sin la necesidad de una orden judicial. Algo que, a opinión de algunos expertos, daría paso a la vulneración del derecho a la protección de datos de carácter personal, consagrado en la Carta Magna (artículo 66, numeral 19).
El Consejo Nacional de Telecomunicaciones (CONATEL) aprobó la resolución TTEL-477-16-CONATEL-2012, cuyo artículo 29, numeral 9, dispone que “los prestadores de servicios de telecomunicaciones y de valor agregado deberán remitir a solicitud de la Superintendencia de Telecomunicaciones, información relativa a direcciones IP asignadas a sus abonados/clientes-usuarios, en los plazos, términos y condiciones establecidas por dicha entidad para el efecto”.
Para Francisco Balarezo, presidente de la Asociación de Empresas Proveedoras de Servicios de Internet, Valor Agregado, Portadores y Tecnologías de la Información (AEPROVI), la medida dispuesta por el CONATEL no es adecuada, pues estaría violentando la protección de datos. Asegura que es un tema sensible sobre todo para los usuarios que tienen una dirección IP fija, que -en términos de navegación-es el equivalente a un único número de cédula y personal con el que pueden ser identificados por su proveedor de internet cada vez que se conectan a la red.
“Si un usuario hace mal uso del internet, manda un correo amenazante o se presume de algún delito informático, se realiza el rastreo correspondiente de dónde se originó y, por orden judicial, los operadores estábamos obligados a proporcionar la información de a quién pertenecía esa IP. Ahora, con esta resolución, ya no se necesita un pedido judicial”, comenta. Y es que, para el presidente de AEPROVI, cuando se identifica quién es el usuario se corre el peligro de que este sea monitoreado y se pueda conocer lo que está viendo mientras navega en la red. Por esta razón, la Asociación dio a conocer la inconveniencia del artículo para la entrega de datos de tipo personal, durante unas audiencias públicas desarrolladas antes de la aprobación de dicha resolución.
No obstante, Balarezo asegura que estas y otras recomendaciones no tuvieron acogida. “Hoy en día, la AEPROVI genera comentarios a este reglamento y estamos a la espera de que se conforme un equipo de trabajo para visualizar las conflictividades que se han producido”.
Por su parte, Hugo Carrión, director de Imaginar -Centro de Investigación para la Sociedad de la Información- dice que el reglamento del CONATEL es, a nivel general, una buena iniciativa que permite definir los derechos y responsabilidades que tienen los abonados en el uso de las tecnologías de comunicaciones. Sin embargo, considera que hay preocupación en el tema de la solicitud de las IP por la discrecionalidad que tendría, al no requerirse una orden judicial para conocer la identidad del usuario y al no dar garantías de que no se va a dar un uso indebido a la información.
Carrión comenta que, “a nivel técnico, todas las direcciones IP son públicas, son como un número telefónico, pero la relación que existe entre la IP y la información particular del usuario -o sus preferencias de consumo- es lo que se podría invadir y así amenazar el derecho a la privacidad”. Este criterio coincide con el de Juan José León, gerente de la empresa de desarrollo de sistemas Mindsoft y catedrático en Sistemas de la Universidad de las Américas, quien opina que “teniendo la IP se podría rastrear mails, mensajería instantánea y acceso a otros medios privados. El simple hecho de saber qué paginas está viendo un usuario determinado ya es una violación a la privacidad del mismo y esto es información reservada de las personas”.
León afirma que “la IP no siempre puede usarse para identificar a un usuario; primero, porque hay algunas IP dinámicas (cambian cada vez que el usuario se conecta a la red) y, segundo, porque no necesariamente el que usa el internet a través de una determinada IP es el que contrata el servicio. En la mayoría de los casos, este es utilizado por varias personas y ya se han dado algunos juicios por compartir contenido con derechos de autor en los que los jueces han llegado a la resolución de que una IP no puede ser usada para identificar a los usuarios que cometen algún delito informático”. Por esta razón, el experto considera que la SUPERTEL no necesita esta información y no debería ser revelada sin una orden judicial.
Freddy León, gerente técnico de Panchonet, empresa proveedora de servicios de internet, tiene otro criterio. Asegura que el hecho de que la SUPERTEL conozca las direcciones IP de los usuarios no tiene ninguna implicación para los mismos. “Es como pedir unas páginas amarillas de las direcciones IP. No hay una implicación porque técnicamente la entidad de control no puede hacer nada con esa información, salvo que se quisiera dar un mal uso de la misma”. Considera que el peligro de esta resolución radicaría en que alguien pudiese entrar a la infraestructura de los ISP (proveedores de internet) e instalar un equipo de monitoreo para investigar a un usuario, “pero eso no es tan simple y ya es meterse a otra cosa. Eso sí sería violar la privacidad de las personas”, apunta.
José Pileggi, ingeniero, expresidente del CONATEL, alertó –en una entrevista para diario Hoy, publicada el 27 de julio- sobre las implicaciones que tendría esta resolución. El exfuncionario afirmó que “el acceso al IP, ya sea de parte del Estado o una persona, aunque no pueda acceder a la información, disminuye las defensas del usuario de los servicios de telecomunicaciones y valor agregado. Todo radica en la discrecionalidad del usuario, no sabemos quién va a manejar toda esta información”.
Por su parte, el superintendente de Telecomunicaciones, Fabián Jaramillo, aseguró, en declaraciones para El Comercio, que esa disposición no busca vulnerar la privacidad, sino obtener información inmediata en caso de una investigación puntual. “Esto no violará el derecho a la privacidad que tienen los ciudadanos”, dijo.
La SUPERTEL confirmó a FUNDAMEDIOS que en esta semana están preparando el reglamento que haría operativa la resolución del CONATEL y que lo que se persigue con esta disposición es combatir de mejor manera la “ciberdelincuencia”.
En el aspecto legal, si bien las autoridades han justificado la necesidad de la medida como un mecanismo para controlar y combatir actividades al margen de la ley, la misma ha sido objeto de múltiples cuestionamientos desde la perspectiva de la libertad de expresión y de los Derechos Humanos.
La libertad de expresión, definida en el artículo 13 de la Convención Americana, establece el derecho de toda persona de buscar, recibir y difundir información, sin más restricciones que aquellas que existan previamente en una ley, y que sirvan para tutelar los derechos de terceras personas y sean coherentes con los objetivos de un Estado de Derecho. Esto se aplica al internet, con los mismos principios con los que se ha aplicado a los medios de comunicación masivos.
La Relatoría Especial para la Libertad de Expresión ha reconocido el carácter transformador del internet para la democracia y, también, ha advertido sobre crecientes tendencias por parte de ciertos Gobiernos de imponer medidas para restringir la libertad de expresión en internet, indicando que aún cuando las mismas pudieran perseguir objetivos loables, podrían atentar contra su naturaleza misma y constituirse en mecanismos que violen ese derecho, en lugar de promoverlo.
Mediante un comunicado emitido por FUNDAMEDIOS, la semana pasada, ya se advirtió que la resolución adoptada por el CONATEL representa una amenaza a la libertad de expresión por varias razones. En primer lugar, la medida constituye un mecanismo proveniente del Estado mediante el cual se pretende controlar, de manera indirecta, la información y opiniones que las personas buscan y reciben a través del internet. Esta interferencia, incluso cuando pudiera ser justificada en aras de la necesidad, falla en cumplir con el requisito de legalidad, fundamental al momento de limitar el ejercicio del derecho a la libre expresión. En este sentido, la Corte Interamericana de Derechos Humanos estableció, en la Opinión Consultiva OC-6, que solo mediante una Ley se puede restringir o limitar los derechos humanos consagrados en instrumentos internacionales. La Corte aclaró que leyes son aquellas normas que nacen del Legislativo, mediante un proceso de adopción y aprobación que cuente con la representación popular, característico de una democracia. En este caso, la Resolución del CONATEL es una norma infralegal que no ha pasado por el debate público antes de ser adoptada, pese a que su contenido afecta gravemente la posibilidad de los ecuatorianos de buscar y recibir información electrónica de manera privada.
El Reglamento tiene disposiciones destinadas a regular lo que el usuario pueda buscar y a lo que pueda acceder en el internet. Así, el artículo 24.9 impone, como obligación del usuario, “abstenerse de usar medios de telecomunicaciones contra la seguridad del Estado, el orden público, la moral y las buenas costumbres”. El incumplimiento de esta medida podría dar paso a la imposición de sanciones administrativas, penales o civiles que fueran del caso.
Si bien el orden público y los derechos de terceros son justificaciones legítimas para la imposición de restricciones al derecho a la libre expresión, la Corte Interamericana ha sostenido que las mismas deben obedecer a estrictos criterios de legalidad, necesidad y proporcionalidad.
El requisito de legalidad, mencionado anteriormente, implica no solo la existencia de una Ley en su sentido formal, sino el que su contenido -en cuanto a las acciones susceptibles de sanción y las sanciones a imponerse- se encuentre redactado con suficiente claridad, de tal suerte que los ciudadanos sepan qué tipo de acciones no pueden realizar. En reiterada jurisprudencia, tanto la Corte Interamericana como la Comisión Interamericana han sido enfáticas en sostener que la existencia y aplicación de tipos sancionatorios ambiguos, en los que no se delimite con claridad el contenido y el alcance del acto sancionable, constituyen una restricción al derecho a la libre expresión, pues su espectro es tan amplio que podrían ser usadas para limitar cualquier tipo de discurso. Las normas del Reglamento aprobado por el CONATEL son de una vaguedad tal que en la práctica podrían servir para limitar ilegítimamente manifestaciones que estarían protegidas dentro del derecho a la libre expresión.
En relación con lo anterior, la existencia de normas de esta naturaleza, constituyen por sí mismas una amenaza grave al derecho a la libre expresión, inclusive cuando no han sido aplicadas. El alcance amplio de las mismas genera un efecto inhibidor en la población que, al no tener claras las conductas sancionables, podría sentirse temerosa de buscar, difundir o recibir cualquier tipo de información en la red para evitar un posible castigo.