En la vida moderna la protección de nuestra vida privada no sólo se encuentra regularmente en riesgo sino que es muchas veces nuestra información personal circula libremente en el mercado y, en otras, se utiliza como moneda de cambio para ofrecer servicios gratuitos. En ellos, nuestros datos son el precio que pagamos por su uso.
Las revelaciones de Edward Snowden han cambiado dramáticamente el escenario global en torno a la protección de nuestra información personal. No sólo agencias de seguridad de países desarrollados sino también empresas que facilitan sus sistemas para mejorar la colección masiva por parte de estas agencias, son parte de una red global de vigilancia masiva que ha evitado escrutinio legal y que ha tensionado a potencias mundiales por legitimar el espionaje político y económico bajo el sacrosanto principio de la seguridad nacional.
En noviembre de 2013, y con aprobación unánime —que incluyó el apoyo de Argentina, Bolivia, Brasil, Chile, Cuba, Ecuador, Guatemala, México, Nicaragua, Perú y Uruguay-, la Asamblea General de las Naciones Unidas encargó un reporte al Alto Comisionado de Derechos Humanos respecto de la protección de la privacidad en el contexto de la vigilancia masiva. Dicho reporte acaba de ser publicado («The Right to Privacy in the Digital Age» PDF) y constituye un aporte sustantivo a la discusión respecto de estas prácticas y su conformidad con los estándares internacionales de derechos humanos.
El reporte es importante porque ilustra con claridad la manera en la que los estándares internacionales de derechos humanos sirven para evaluar prácticas de dudosa legalidad y con un impacto sustantivo producto del alcance y la masividad de Internet en el día de hoy. Sin ir más lejos, durante los últimos años hemos podido observar cómo en Colombia los servicios de inteligencia interceptaron comunicaciones de un proceso completo de negociaciones de paz; Argentina tiene probablemente el sistema de vigilancia estatal más agresivo de la región basado en identificación biométrica; y en Brasil, luego de las protestas por la Copa Confederaciones y el Mundial de Fútbol, los servicios de inteligencias han reforzado sus capacidades.
En Chile, hace algunos meses un estudiante secundario fue torturado en cuarteles policiales con el fin de obligarlo a entregar información de sus contactos en redes sociales; meses después, un estudiante universitario fue detenido injustamente acusado de golpear a un policía en medio de una protesta callejera, siendo identificado a través de una red social por parte de los servicios de inteligencia de la policía uniformada.
El informe de la Alta Comisionada de Derechos Humanos, Navi Pillay, especifica entre otros asuntos, que:
UNO. La recolección masiva de información personal es ilegal bajo el derecho internacional de los derechos humanos. Entre otras razones, porque dicha colección, aún bajo el supuesto que esté destinada a proteger otros bienes como la seguridad o si es que dichos datos no son utilizados, no cumple con el test de necesidad ni de proporcionalidad.
DOS. La obligación de los Estados de respetar los derechos humanos aplican extra territorialmente. Si bien es un principio básico del derecho internacional de los derechos humanos, cuando se trata de vigilancia el principio de territorialidad ha sido utilizado para evitar responsabilidades por parte de los Estados. El reporte es explícito en torno a que si un Estado tiene jurisdicción respecto de una empresa o de un cable submarino, tiene obligaciones directas respecto de dicha empresa o cable, no pudiendo argumentar problemas de jurisdicción.
TRES. Las normas que obligan a los prestadores de servicios de Internet a guardar logs o datos de sus usuarios no son necesarias ni proporcionales, no cumpliendo con el estándar internacional. Esto es importante no sólo respecto de la vigilancia estatal sino también porque la retención de datos es una práctica ni armonizada ni uniforme en Latinoamérica y, en Europa, la Corte Europea de Justicia ha declarado inválida la Directiva Europea de retención de datos.
CUATRO. La información acerca de las comuninicaciones (‘metadata’) merece la misma protección legal que el contenido de las comunicaciones. Este punto es relevante, dado que se argumenta que la recolección de ‘metadata’ no supone una intromisión a la vida privada. El reporte indica claramente que el valor de la ‘metadata’ y la información que puede colegirse de su mero análisis la hace merecedora del mismo criterio de protección que el contenido de las comunicaciones.
CINCO. El sector privado cumple un rol muy relevante cuando facilita procesos de vigilancia masiva por parte del Estado y debe jugar un rol activo para proteger la privacidad. Adicionalmente, indica el reporte, las compañías corren el riesgo de ser incluso consideradas cómplices de violaciones a derechos humanos cuando entregan información, u ofrecen tecnología para conseguirla, sin consideración con estándares internacionales de protección.
SEIS. Las reglas e interpretaciones secretas de leyes y prácticas de vigilancia no califican como ‘limitación legal’. Este punto es importante en cuanto los Estados suelen indicar que, al existir una ley nacional que los autoriza a hacer vigilancia, se cumple el requerimiento establecido en instrumentos de derechos humanos. El reporte se refiere explícitamente al punto indicando que dichas interpretaciones o leyes secretas no son lo que el sistema internacional reconoce como «leyes», por lo que no son un instrumento válido para afectar derechos fundamentales.
La contundencia del reporte debiera constituir el punto de partida -y no el de llegada- de políticas públicas en torno a la protección de la privacidad en línea. La vigilancia masiva y, en general, el actuar tanto del Estado como de las empresas, deben cumplir con estándares internacionales de derechos humanos y ello supone medidas concretas y precisas; cambios legales puntuales y fácilmente identificables, que hagan cumplir el respeto a dichos derechos, con especial énfasis en el derecho a la vida privada.