En una sesión con poca participación y sin discusión, en abril de 2021, se decidió que 88 millones de personas en México deben proporcionar sus datos biométricos a una base para acceder a la telefonía móvil. Allí, fue aprobada una reforma a la Ley Federal de Telecomunicaciones y Radiodifusión para determinar la creación por parte del Instituto Federal de Telecomunicaciones (INT) donde esta nueva base de datos obligatoria denominada Padrón Nacional de Usuarios de Telefonía Móvil (PANAUT).
También ordenó a las concesionarias de telecomunicaciones recopilar e incorporar esta información en la base de datos del PANAUT, que contaría con al menos diez tipos de datos personales, entre los cuales se encuentran: nombre completo, nacionalidad, número de identificación oficial con fotografía o Clave Única de Registro de Población, además de los datos biométricos de quien sea titular.
Aunque en los discursos se defiende como “herramienta para combatir la extorsión y el secuestro por parte del crimen organizado”, existen varios problemas relacionados con los derechos humanos. Luego de cuestionamientos judiciales, la definición del caso ahora está en manos de la Suprema Corte de Justicia de México (SCJN).
Disputa judicial contra “El padrón” mexicano
A pesar de lo señalado por la sociedad civil y otras instituciones con motivo de la creación de este tipo de bases de datos, y la obligatoriedad de un tratamiento específico para los datos sensibles, la iniciativa de creación del PANAUT fue aprobada en el Senado mexicano por 56 votos a favor, 52 en contra y 7 abstenciones. Desde el principio, este cambio legislativo dio lugar a una oleada de juicios individuales, conocidos en el ámbito jurídico como amparos.
Sumado a los casos individuales, el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) —órgano constitucional autónomo encargado de la protección de datos personales— interpuso una acción de inconstitucionalidad ante la SCJN en México en mayo de 2021. Dicha acción se tramita junto con otra sobre el mismo tema, propuesta por un tercio de del Senado. La base constitucional del caso es la garantía para que los datos personales tengan máxima protección y seguridad, según el artículo 16 de la Constitución mexicana, agregado en una reforma en 2009. La instalación de esta base de datos obligatoria fue suspendida por medio de una medida cautelar, otorgada por la ministra Norma Piño, y ratificada en junio de 2021 por los demás magistrados de la primera sección de la SCJN.
Inclusión abusiva de datos biométricos
PANAUT es una base de datos que tiene como único objetivo, según su decreto, “colaborar con las autoridades competentes en materia de seguridad y justicia en materias relacionadas con la comisión de delitos” (art. 180, Bis). Pero para eso determina una recolección masiva de datos ya que, como fue mencionado, se calculan 88 millones de personas usuarias de celulares en México.
Asimismo, se recopilarán datos sensibles como la biometría. Aquí tenemos un concepto clave. La “Guía para el tratamiento de datos biométricos” del INAI dice que los datos biométricos son datos que se refieren a “propiedades físicas, fisiológicas, de comportamiento o de personalidad, atribuibles a una sola persona y que son medibles”. Algunos ejemplos son las huellas dactilares, y el reconocimiento facial, de retina e iris. Por consecuencia, pueden caracterizarse como datos sensibles, ya que refieren a la esfera más íntima de las personas y su uso indebido puede dar lugar a discriminación y suponer un gran riesgo.
Incumple tratados internacionales asumidos por el Estado
La creación de este tipo de bases de datos obligatorias, sin análisis de impacto y con total ausencia de mecanismos de control, traen consigo graves amenazas para los derechos humanos. Infringe la privacidad, el principio de inocencia y pone en peligro la vida de las personas. La protección de la privacidad y de los datos personales se encuentran previstos en la Constitución mexicana, así como en otros instrumentos internacionales que Estado mexicano adhiere, tales como la Convención Americana sobre Derechos Humanos (Pacto de San José de Costa Rica) y el Pacto Internacional de Derechos Civiles y Políticos.
La creación de un PANAUT obligatorio no pasa en el test de proporcionalidad, de contar con un fin constitucionalmente válido, o que la medida sea idónea para satisfacer el fin definido en la constitución. Además, que no existen medidas alternativas igualmente idóneas para lograr el mismo fin y que sean menos perjudiciales para la ciudadanía. Un simple ejemplo práctico: quienes realmente tengan intención de usar celulares con fines delictivos podrían simplemente robar el celular de alguien o comprar una tarjeta SIM en otro país donde el roaming es gratuito, como es el caso de México y Estados Unidos.
Así pues, el acceso a la base de datos podría ser solicitado por varias instituciones policiales y de investigación, sin ninguna garantía para la ciudadanía. Tales solicitudes se harían directo al IFT, sin ningún control del Poder Judicial en cuanto al propósito específico, qué datos se requerían, e incluso, si existía una investigación en curso. Como si fuera poco, los casos de filtración indebida de datos personales por parte del gobierno son ampliamente conocidos, no solo en México, sino en varios otros países de la región. Este factor aumenta el riesgo de quien sea titular de los datos, ya que al ser confidenciales pueden filtrarse y causar daños graves.
Restringe en forma indebida al acceso a internet
Como si estas vulneraciones no fueran suficientes, la obligación de proporcionar datos biométricos de manera masiva para fines de investigación criminal es una restricción indebida en el acceso a tecnologías tan importantes en la actualidad. El acceso a internet propicia el ejercicio de varios otros derechos como el acceso a la información, la libertad de expresión e incluso derechos económicos, sociales y culturales. En México, como en casi toda Latinoamérica, la población accede a internet mayoritariamente a través de teléfonos celulares. Alrededor de 80 millones de personas acceden a internet a través de su celular.
Así, para gran parte de la población, el ejercicio del derecho de acceso a internet estaría indebidamente condicionado a renunciar a sus datos personales y biométricos a una base de datos utilizada para la persecución penal, sin garantías mínimas de seguridad, control de acceso, transparencia y rendición de cuentas.
Más defensas frente al tecno-autoritarismo: el INAI y la participación popular
El caso resulta muy interesante porque demuestra cuán necesario es contar con instituciones serias e independientes para la protección de datos personales. El INAI es un instituto que, además de ser encargado de proteger los datos de la ciudadanía, también tiene legitimidad para impugnar la constitucionalidad de leyes que vulneren la protección de datos personales. El caso PANAUT demuestra que el cuerpo legislativo no escuchó adecuadamente a la institución que tiene la función de protección de datos.
Asimismo, demuestra que la sociedad civil organizada en México y otros países de la región, juega un papel importante en la colaboración de las discusiones legislativas y participa activamente en los debates ante el Poder Judicial. Más de diez organizaciones de la sociedad civil, incluida Derechos Digitales, presentaron una petición de amicus curiae solicitando participar en el caso. Se señalaron los riesgos y violaciones a los derechos humanos ocurridos, concluyendo que la creación del PANAUT fue inconstitucional. Varias organizaciones, tales como R3D, han estado participando activamente en el caso desde su inicio.
En una carta dirigida a los ministros de la Corte Suprema, fue solicitada la publicación de los proyectos de resolución del caso, siguiendo lo que normalmente se hace en los casos de amparo, para que haya mayor transparencia.
Un precedente relevante en la garantía de los derechos humanos
Como vemos en otros países de la región y del mundo, los gobiernos insisten cada vez más en establecer y aumentar las bases de datos obligatorias, principalmente relacionadas con la recopilación de datos biométricos. Presumiblemente, el propósito sería “combatir el crimen”. Sin embargo, tales medidas no solo son ineficientes: exponen más a ciudadanos y ciudadanas, disminuyen los derechos a la privacidad y al acceso a internet, a la presunción de inocencia y la libertad de expresión.
La SCJN de México tiene en sus manos una gran oportunidad para sentar precedente en América Latina para enunciar, de una vez por todas, que no se admitirán las vulneraciones masivas de derechos humanos a través de iniciativas tecno-autoritarias.