Una combinación de reformas de leyes mexicanas fueron aprobadas en fast-track y sin procesos de consulta plena a diversos actores de la sociedad utilizando como argumento el combate al crimen y la grave problemática de desapariciones en el país. Entre los cambios incluidos en  las reformas se establece un registro de identidad único (incluyendo también datos biométricos) necesario para realizar servicios públicos y privados interconectado al registro de personas usuarias de telefonía (que incluye datos conservados y ubicación en tiempo real). La falta de transparencia y controles para evitar que las autoridades y fuerzas armadas abusen de esta información genera preocupación sobre posibles esquemas de vigilancia masiva y violaciones a los derechos humanos.

Aquí resumimos qué se aprobó, qué nos preocupa y cómo podemos resistir. 

¿Qué se aprobó?

  • Ley de Guardia Nacional: permite al Ejército acceder a datos personales, conservados y ubicación en tiempo real.
  • Ley General de Población: la CURP biométrica se vuelve la cédula única de identidad que recopila datos personales y biométricos (huella, foto e iris) y deberá ser utilizada para acceder a servicios públicos y privados generando un rastro digital de la actividad pública de la ciudadanía.
  • Ley General en Materia de Desaparición Forzada: crea una plataforma única de identidad que recopila registros de la CURP y puede ser monitoreada por autoridades sin orden judicial.
  • Ley de Telecomunicaciones: vincula las líneas telefónicas con la CURP además de mantener la obligación a las empresas de retener por 2 años los metadatos (datos conservados) de telefonía incluyendo números contactados, duración de llamadas, fecha y hora de la comunicación y ubicación aproximada del dispositivo.
  • Ley General del Sistema Nacional de Seguridad Pública y Ley del Sistema Nacional de Investigación e Inteligencia en Materia de Seguridad Pública: establece la interconexión de las bases de datos nacionales (públicas y privadas) e internacionales así como el acceso sin controles claros por parte de la Guardia Nacional.

¿Qué nos preocupa?

  • Criminalización de la ciudadanía: bajo el pretexto del combate al crimen y la seguridad nacional, estas políticas tratan a toda la población como criminales en lugar de establecer medidas particulares, proporcionales y autorizadas para investigar únicamente a quienes sean parte de una investigación criminal.
  • Abusos a la privacidad individual: la falta de controles que garanticen que todo acceso, uso y traspaso de datos y de actividad de una persona da pie a que autoridades y fuerzas armadas espíen y cometan acciones abusivas (hasta criminales) en contra de personas consideradas como opositoras, enemigas o simplemente incómodas; el oscuro pasado de abuso de autoridad y uso ilegal de tecnologías de vigilancia (ej. #GobiernoEspía y #EjércitoEspía) en contra de periodistas, personas defensoras de derechos, integrantes de sociedad civil y hasta personas funcionarias públicas.
  • Vigilancia masiva: la interconexión de tantos datos personales y de actividad humana (dónde estamos, con quién hablamos, qué compramos, qué trámites hacemos, etc.) puede alimentar mecanismos de análisis de comportamiento poblacional y el perfilamiento de grupos de personas; los potenciales riesgos asociados de prácticas político-electorales, criminales y hasta comerciales podrían tener consecuencias graves en las personas.
  • Resguardo inseguro y de registros poblacionales: este tipo de bases de datos masivas con tanta información tan sensible son un botín para grupos criminales que si no son resguardadas adecuadamente o son “filtradas” a terceros podrían incrementar las acciones criminales que de por sí ya sufre cotidianamente la población como la extorsión, la suplantación de identidad, el robo de cuentas entre muchas otras; en México, el combate a los delitos en espacios digitales tiene un altísimo nivel de impunidad y ante la desaparición del INAI, quedan muchas dudas si el gobierno será capaz de regular adecuadamente a las dependencias públicas y fuerzas armadas así como realizar las investigaciones y sanciones en caso de casos de vulneración de datos personales.
  • Intercambio irresponsable de datos biométricos con privados y otros gobiernos: el registro de datos personales y biométricos de la población mexicana, si no se atienden mecanismos de legalidad y proporcionalidad adecuados, podrían ser compartidos con otros gobiernos (y sus agencias de seguridad y control fronterizo) para fortalecer controles poblacionales violatorios de los derechos humanos fuera de México así como el uso indebido por parte de contratistas, servicios tecnológicos y demás intermediarios que puedan tener acceso a esos datos.
  • Exclusión de grupos poblacionales: si bien la digitalización es necesaria en pleno Siglo XXI para eficientar trámites y servicios, cuando no se incorporan las características y brechas de marginalidad de grupos poblacionales particulares, se dificulta mucho más sus accesos a la tecnología, ejercicio de derechos y servicios derivados a través de los datos biométricos.
  • Falta de salvaguardas: la falta de mecanismos claros para que cualquier persona afectada por los posibles escenarios antes descritos pueda acceder a la justicia deja la puerta abierta no sólo al daño sino a la impunidad.

 

Ver esta publicación en Instagram

 

Una publicación compartida por SocialTIC (@socialtic)

 

Ver esta publicación en Instagram

 

Una publicación compartida por SocialTIC (@socialtic)

¿Cómo resistir?

  • Mantener la conversación: dar por acabada la privacidad y asumir que “así son las cosas” es olvidar nuestros derechos; es necesario seguir conversando sobre estas reformas y sus riesgos tanto en nuestros círculos inmediatos como en espacios públicos; invitamos a leer este comunicado, sumarse a conversaciones sobre el tema y compartir los contenidos relacionados de organizaciones especializadas como R3D, Artículo19, Data Cívica y MUCD.
  • Ampararse: individuos y especialistas jurídicos están realizando distintos procesos de amparo ante diversos artículos de las reformas aprobadas; para saber más al respecto y sumarse a estos esfuerzos recomendamos seguir la comunicación o acercarse a organizaciones en derechos digitales como R3D (email: [email protected])
  • Exigir la plena protección de datos personales y acceso a la información: a medida que se consuma la extinción de los órganos autónomos de transparencia y protección de datos personales y se traslada a agencias gubernamentales, será indispensable que se mantenga la exigencia ciudadana para que se transparenten políticas de resguardo, uso e intercambio de datos personales; lamentablemente, las nuevas disposiciones en la materia excluyen a las fuerzas armadas y algunas empresas públicas.
  • Protocolos de seguridad y privacidad: ante los riesgos mencionados, a medida que van implementando las reformas, será importante identificar qué tipo de acciones personales debemos seguir con tal de limitar compartir nuestra identidad y actividad; algunas acciones comúnmente sugeridas para personas que por su actividad profesional o causas requieren mayor atención son:
    • Quitar tarjetas SIM o usar alternativas digitales en dispositivos en caso de participar en actividades de alto riesgo o donde se quiere evitar generar registro de geolocalización.
    • Minimizar el otorgamiento de información personal, especialmente la biométrica, en registro de actividades y actividades transaccionales en ámbitos privados y comerciales.
    • Minimizar el registro de actividad en Internet adoptando técnicas de navegación segura, privada y anónima
    • Fortalecer elementos básicos de seguridad digital (tales como saber identificar potenciales engaños, utilizar contraseñas fuertes con 2FA para acceso a cuentas y revisar usos sospechosos de cuentas) con tal de evitar ser víctimas de estafas digitales derivadas de filtraciones y robo de datos personales.

Si quieres conocer más a fondo los impactos e implicaciones que tiene la aprobación de estas reformas en México, te invitamos a leer estos análisis: