Preocupaciones acerca del Registro de Identidad de Usuarios de celulares
A través de la resolución conjunta 6 – E/2016 publicada en el Boletín Oficial el 10 de noviembre, el Ministerio de Comunicaciones y el Ministerio de Seguridad resolvieron la creación del Registro de Identidad de Usuarios del Servicio de Comunicaciones Móviles.
La resolución determina que ENACOM tiene 15 días para adoptar las medidas necesarias “destinadas a identificar a todos los usuarios del Servicio de Comunicaciones Móviles del país en un Registro de Identidad de Usuarios del Servicio de Comunicaciones Móviles”, el cumplimiento de dicha obligación queda bajo la responsabilidad de las operadoras (o “Prestadores de Servicios de Comunicaciones Móviles”), quienes deberán proceder a la nominación de las líneas telefónicas, es decir, relacionar a cada número de teléfono con el nombre de su titular. Las operadoras deberán asumir tanto el desarrollo, como la operación y administración del registro bajo su propio costo, y deberán almacenar la información de manera “segura, auditada y perdurable”, quedando siempre a disponibilidad ante un eventual pedido por parte del Poder Judicial y/o del Ministerio Público.
La resolución se enmarca como una acción para combatir el delito complejo y el crimen organizado, fundado en el estado de emergencia de la seguridad pública nacional declarada por el Decreto 228/16.
Si bien ya existe un “Procedimiento para el Bloqueo de Terminales con reporte de Robo, Hurto o Extravío y la identificación de IMEI irregulares” impulsado por el ENACOM, la resolución establece que el mismo no es suficiente, sino que “resulta necesario disponer la NOMINATIVIDAD de todas las líneas y servicios prestados en el Servicio de Comunicaciones Móviles” y que por lo tanto, “corresponde considerar las distintas modalidades de comercialización de servicios de comunicaciones móviles”. Es decir, la resolución está dirigida hacia la adquisición de SIMs prepago específicamente (por ejemplo, aquellos chips que se comercializan en kioskos informalmente y se recargan a través de tarjetas), ya que la contratación de líneas pospago ya requiere la identificación de la persona que la adquiere.
Preocupaciones
El presente Registro ha sido creado mediante una resolución, situación que, como la ADC menciona en su informe “Si nos conocemos más, nos cuidamos mejor“, es frecuente en la historia argentina, en donde la aplicacion de mecanismos de identificación y vigilancia de los ciudadanos son implementados como actualizaciones tecnologicas y/o decisiones administrativas, evitando así el proceso de discusión política que debería necesariamente transitar por el Congreso, fundamentalmente cuando están en juego derechos tan elementales de los ciudadanos como son su privacidad y libertad de expresión. Este tipo de mecanismos restringe el debate público y además “echa un manto de sospecha sobre la constitucionalidad de las medidas adoptadas por el Estado” (ADC, 2015).
Este sistema de Registro encuentra su justificación en una práctica que busca desplegar un mayor control sobre los ciudadanos para garantizar la seguridad nacional, la preocupación que subyace es si este mecanismo puede ser utilizado como dispositivo disciplinario en una joven democracia que aún presenta dificultades en ofrecer garantías suficientes frente a potenciales abusos de las autoridades. Esta preocupación se basa, por ejemplo, en la escasa claridad de la resolución en informar bajo qué razones las autoridades del Poder Judicial o Ministerio Público Fiscal pueden solicitar acceso al Registro, y en la ausencia de especificaciones acerca del control en estos accesos.
Existe otro escenario problematico del Registro de Identidad de Usuarios debido a la posible aplicación de simuladores de torres de celular o IMSI-catchers para extraer información de ciudadanos en protestas, reuniones o eventos públicos, con el fin de obtener información acerca de la identidad de las personas que asisten, lo cual entraría en claro conflicto con los derechos a la libertad de expresión, de reunión y asociación, y a la privacidad. Esto significaría que autoridades o fuerzas de seguridad, las cuales a través del Protocolo de actuación en manifestaciones públicas -anunciado en febrero de este año- tienen facultades para filmar y grabar imágenes, además puedan establecer fehacientemente la identidad de los manifestantes.
De acuerdo a un estudio realizado por Nicola Jentzsch, del German Institute for Economic Research, titulado “Implications of Mandatory Registration of Mobile Phone Users in Africa” (Implicaciones del registro obligatorio de usuarios de teléfonos móviles en África), actualmente hay muy poca evidencia empírica que indique que el registro obligatorio de usuarios lleva a una reducción del crimen, debido a que hay maneras por las cuales se puede sortear dicho registro (sea presentando una identificación falsa, sea mediante robo de identidad o a través de un intercambio de teléfonos), como así tampoco que la falta de un registro esté vinculado con un mayor riesgo de actividades delictivas o terroristas, lo cual “pone en tela de juicio la eficacia de las medidas con respecto a su propia razón de ser”, concluye Jentzsch.
En México, el registro obligatorio se implementó en el año 2009, luego de un estudio sobre dicha política se determinó que la misma “no contribuyó a la prevención, investigación y/o enjuiciamiento de delitos relacionados”, por lo que la misma fue derogada tres años después de su entrada en vigencia. Algunos de los argumentos citados por el Senado Mexicano fueron:
- La valoración de que la medida se basó en la idea errónea de que los delincuentes usarían tarjetas SIM registradas a su nombre o el de sus cómplices. El informe indica que el registro de un teléfono no sólo no garantiza la veracidad de los datos del usuario sino que también puede conducir a la falsa acusación de una víctima inocente de robo de identidad;
- El reconocimiento de que los operadores móviles tiene miles de distribuidores y representantes que no siempre pueden comprobar la veracidad de la información provista por los usuarios;
- La probabilidad de que la política haya incentivado actividades delictivas (robo de teléfonos móviles, registros fraudulentos o ‘importación’ de tarjetas SIM no registradas para ser utilizadas en el mercado de interés);
- El riesgo de que la información de los usuarios registrados sea consultada y usada indebidamente.
Esta temática ha sido debatida en otros países con la misma suerte: Estados Unidos, Canadá, República Checa, Nueva Zelanda, Rumania y Filipinas, por nombrar algunos, han decidido no implementar el registro obligatorio de usuarios de teléfonos móviles.
En el Reino Unido, luego del ataque terrorista en Julio de 2005, un comité conformado por representantes de fuerzas de seguridad, agencias de inteligencia y proveedores de servicios de comunicación, concluyó que “el registro obligatorio de teléfonos móviles no proporcionaría ninguna ventaja sustancial al proceso de investigación”.
De acuerdo a un White Paper de la Asociación GSM (GSMA, por sus siglas en inglés), entre los efectos colaterales al registro obligatorio de usuarios encontramos:
- Pérdida de acceso a servicios de comunicación cuando las tarjetas SIM de usuarios móviles son desactivadas (en ocasiones sin advertencia) por no cumplimentar el registro en el plazo requerido;
- Restricción del acceso a las comunicaciones móviles mediante la limitación de los lugares donde nuevas tarjetas SIM prepagas pueden ser adquiridas;
- Surgimiento de mercados ilegales para la comercialización de tarjetas SIM robadas o registradas fraudulentamente.
Las mismas opacan rotundamente, a nuestro entender, a los supuestos beneficios del registro obligatorio mencionados en el mismo Paper.
Es menester, por lo tanto, que el Estado implemente metodologías o estudios que puedan demostrar efectivamente en qué medida el Registro de Identidad de Usuarios colabora en la disminución -o no- del “delito complejo y el crimen organizado”.
El Relator Especial para la promoción y protección del derecho a la libertad de opinión y expresión de las Naciones Unidas, David Kaye, en su informe del 22 de mayo de 2015 (.doc), establece que el anonimato ha sido reconocido por su rol preponderante en la protección y promoción de la privacidad, la libre expresión, la rendición de cuentas, la participación y el debate público, y que, a su vez, “el derecho a la libertad de pensamiento y expresión y el derecho a la vida privada protegen el discurso anónimo de las restricciones gubernamentales” (A/HRC/29/32, párrafo 47). Políticas como el registro obligatorio de SIM cards “socavan directamente el anonimato, en particular para aquellos que acceden a Internet sólo a través de la tecnología móvil. El registro obligatorio de SIM cards puede proporcionar a los gobiernos la capacidad de monitorear a individuos y periodistas más allá de cualquier interés legítimo del gobierno”. (A/HRC/29/32, párrafo 51).
ENACOM deberá establecer las pautas para que las empresas operadoras comiencen la nominización de las líneas telefónicas, por lo cual aún queda la duda de cuáles son en definitiva los datos que serán solicitados para los fines del Registro, ¿tan solo el nombre y apellido del titular, o también su DNI? ¿será incluido el IMSI del teléfono? La resolución carece también de referencias vinculadas a la Ley Nacional de Protección de Datos Personales y su aplicación.
Desde ADC sugerimos enfáticamente a las autoridades que reconsideren los alcances de la medida introducida y opten por la adopción de una regulación prudente, necesaria, proporcionada y adecuada al fin perseguido, en el marco del estado de emergencia de seguridad mencionado, evitando que una posible reacción irreflexiva pueda generar un doble efecto contrario: desentenderse de la preservación de la seguridad y la lucha contra el crimen, y vulnerar garantías constitucionales.