CAinfo, DATA y IELSUR
Pronunciamiento conjunto, 3 de diciembre de 2015
Ante la inminente puesta en funcionamiento del nuevo sistema de vigilancia electrónica “El Guardián”, el Centro de Archivo y Acceso a la Información Pública (CAinfo), Datos Abiertos, Transparencia y Acceso a la Información Pública (DATA) y el Instituto de Estudios Legales y Sociales del Uruguay (IELSUR) advierten la insuficiencia de la regulación bajo el cual operará el nuevo sistema, y del alcance limitado de los controles sobre el mismo que se han anunciado en estas horas.
Hace un año un conjunto de organizaciones de la sociedad civil planteamos en el marco del Día Internacional de Derechos Humanos (Declaración pública del 10 de diciembre de 2014) la necesidad de robustecer el debate público en el país y el marco jurídico en materia de vigilancia de las comunicaciones frente a la noticia de la adquisición por parte del Ministerio del Interior de un software que aumenta exponencialmente la capacidad de vigilancia del Estado. En esa oportunidad marcamos la importancia de generar un debate nacional sobre estos asuntos e hicimos un llamado para que el Estado adoptara los estándares internacionales sobre derechos humanos y vigilancia y garantizara la transparencia y rendición de cuentas ante la futura implementación de El Guardián.
Hoy vemos intentos por avanzar en la generación de mecanismos de control y rendición de cuentas, pero sin embargo estos son claramente insuficientes. La puesta en funcionamiento del nuevo sistema de vigilancia electrónica se da sin que se haya generado un amplio debate a nivel de la sociedad y del sistema político, debate que aspirábamos pudiera transformarse en una oportunidad para avanzar en el fortalecimiento del marco jurídico que hoy existe en el país en torno a la protección de la privacidad de las comunicaciones, la vigilancia por motivos de seguridad, y los nuevos desafíos para la protección de los derechos humanos en la era digital
Este martes 1 de diciembre, el Ministerio del Interior, la Fiscalía General de la Nación y la Suprema Corte de Justicia firmaron un memorando de entendimiento bajo el cual se establece un “Protocolo de Actuación para interceptaciones legales de comunicaciones”. Según se ha informado, este sería el último paso para que el nuevo sistema comience a operar definitivamente.
En esta oportunidad el documento fue publicado para su conocimiento público, lo cual constituye un avance en el cumplimiento de estándares de transparencia en relación al escenario de secretismo anterior.
En primer lugar corresponde señalar que el memorando de entendimiento firmado por los tres organismos refiere al Sistema Automatizado de Interceptaciones Legales (SAIL) y no al sistema de colección de datos El Guardián. A través de este instrumento la sociedad conoce la existencia de un nuevo sistema informático asociado a El Guardián diseñado por el Ministerio del Interior, sin conocerse bajo qué criterios se ha realizado este proceso. No sabemos que tecnología se utilizó, si se cumplen con los estándares de la ley 19179 (software libre) y que términos de uso tendrá la información personal que el sistema recabe. Aunque el comunicado refiere a que el SAIL ha sido desarrollado por el Estado poco se explica de los criterios para crearlo y la gobernanza del mismo.
Explica el Protocolo que este sistema dará soporte administrativo al flujo de solicitudes de interceptación, decisiones de los magistrados penales, y respuestas de las empresas de telecomunicaciones. Según se lee en la cláusula primera, el Poder Judicial y la Fiscalía General de la Nación tendrán acceso “únicamente” al sistema de diligenciamiento de solicitudes. Por tanto es importante precisar que el Poder Judicial no tendrá control directo sobre El Guardián, sino sobre el software que habilita su funcionamiento.
En segundo lugar según dispone el memorando, los tres organismos intervinientes acuerdan “garantizar la mayor reserva de las actuaciones tendientes a la instrumentación del sistema informático de interceptación legal de comunicaciones” y se comprometen a generar controles internos en el uso del SAIL. Por el contrario, entendemos que el principio rector debería ser el opuesto: todas las partes deberían de dotar a este proyecto de la máxima transparencia en sus operaciones, y rendir cuentas a la sociedad en su conjunto y al sistema político en general sobre su uso, siendo la reserva la excepción en función de los principios de proporcionalidad y necesidad [1]que deben orientar la aplicación de todo límite al derecho de todas las personas a estar debidamente informada sobre los asuntos públicos.
En cuanto al SAIL el Protocolo le atribuye al Poder Judicial y al Ministerio Público competencias para implementar auditorías sobre la correspondencia entre las medidas de interceptación legal dispuestas por los jueces penales y las cumplidas por las operadoras de telecomunicaciones. A tales efectos trimestralmente el Ministerio del Interior remitirá un reporte a la Suprema Corte de Justicia sobre las solicitudes de interceptación gestionadas en el sistema automatizado. En ese reporte la Secretaría de Estado deberá detallar cuantitativamente las solicitudes de interceptación legal de las comunicaciones ingresadas al SAIL y las aprobaciones y rechazo por cada juez penal, así como los tipos y cantidad de medidas dispuestas, discriminadas por operadora telefónica.
Sin embargo, el Protocolo no avanza en estándares de transparencia y rendición de cuentas sobre la utilización del sistema de vigilancia hacia la sociedad en su conjunto. En este sentido no incluye disposiciones que estipulen preceptivamente la transparencia activa de dichos reportes y sobre el resultado de los controles que se ejercerán.
Asimismo corresponde señalar que estas garantías que se programan en el referido Protocolo están reguladas en un memorando de entendimiento y no en una norma de rango legal, siendo que los estándares internacionales recomiendan que todos estos aspectos queden establecidos legalmente.
En consecuencia, hacemos notar que si bien la implementación del nuevo sistema de vigilancia electrónica en nuestro país se dará bajo la garantía de una autorización judicial previa, el marco legal a partir del cual se pondrá en práctica el sistema es inadecuado.
La interceptación de las telecomunicaciones es una posibilidad contemplada por nuestra legislación. Sin embargo la regulación específica es limitada y no comprende aspectos fundamentales que debieran ser conocidos previamente por toda la sociedad antes de la puesta en funcionamiento del nuevo sistema de vigilancia. Es pertinente recordar que la interceptación de comunicaciones sólo es legítima bajo ciertas circunstancias muy estrictas como lo indican los estándares internacionales en función del riesgo que éstas prácticas encierran para la libertad de expresión y el derecho a la privacidad.
El marco legal hoy vigente no determina con claridad el tipo de datos sobre nuestras comunicaciones a los que podrá acceder El Guardián. Tampoco la sociedad en su conjunto conoce la política sobre conservación de datos de las comunicaciones que tienen hoy las empresas de telecomunicaciones en Uruguay, ni qué obligaciones ha impuesto el Ministerio del Interior estas empresas para la implementación del Sistema El Guardián. Entendemos que todos estos aspectos requieren ser explicitados, garantizándose el acceso a la información, la rendición de cuentas y la transparencia en todos los aspectos que hagan a la implementación del nuevo sistema de vigilancia electrónica.
[1] La limitación debe ser necesaria para alcanzar un objetivo legítimo, así como proporcional al objetivo y la opción menos perturbadora de las disponibles. Por otra parte, debe demostrarse que la limitación impuesta al derecho (una injerencia en la vida privada, por ejemplo, con el fin de proteger la seguridad nacional o el derecho a la vida de otras personas) tiene posibilidades de alcanzar ese objetivo. Es responsabilidad de las autoridades que deseen limitar el derecho demostrar que la limitación está relacionada con un objetivo legítimo. Además, las limitaciones al derecho a la privacidad no deben vaciar el derecho de su esencia y deben ser compatibles con otras normas de derechos humanos, incluida la prohibición de la discriminación. Si la limitación no cumple esos criterios, es ilegal y/o la injerencia en el derecho a la privacidad es arbitraria” ( Informe del Alto Comisionado de las Naciones Unidas para los Derechos Humanos – A/HRC/27/37, párr.. 23).