IFT facilita espionaje a autoridades: lineamientos violan

privacidad y proteccin de datos

Mxico D.F., a 8 de diciembre de 2015.- El pasado 2 de diciembre de 2015, el
Instituto Federal de Telecomunicaciones (IFT) expidi los Lineamientos de
Colaboracin en Materia de Seguridad y Justicia (LCSJ) con el objeto de
establecer la adopcin de medidas obligatorias de las empresas de telefona, en
cumplimiento a los artculos 189 y 190 de la Ley Federal de Telecomunicaciones y
Radiodifusin (LFTR). Estas disposiciones han sido sumamente controvertidas por
propiciar esquemas intrusivos de monitoreo y vigilancia de las comunicaciones por
parte de las autoridades.
En esta ocasin, el IFT facilit la existencia de dichos esquemas en tanto no
atendi el mandato constitucional de preservar la inviolabilidad de las
comunicaciones y la proteccin a la vida privada como regla, aun cuando el
Estado mexicano nicamente puede restringir el derecho a la privacidad
nicamente de manera excepcional y bajo los parmetros de idoneidad, necesidad
y proporcionalidad. Es decir, los lineamientos no contemplaron mecanismos de
limitacin o control a las autoridades ni salvaguardas para evitar y vincular
sanciones ante injerencias abusivas o arbitrarias en las comunicaciones de las y
los usuarios de telefona. Por el contrario, excedieron los alcances de la LFTR y
ampliaron el mbito de vulnerabilidad para que los usuarios vean afectados sus
derechos humanos a la privacidad y seguridad jurdica.
En el mismo sentido, ignoraron los criterios reiterados por la Suprema Corte de
Justicia de la Nacin (SCJN) y los estndares internacionales sobre la necesidad
de proteccin de todo el proceso de comunicacin y los "datos de trfico de las

comunicaciones". Dentro de otros, estos datos incluyen el registro de los nmeros

marcados y recibidos por un usuario de la red telefnica, la identidad de los
comunicantes, la duracin y horario de la llamada telefnica o la identificacin de
una direccin de protocolo de internet (IP). La intercepcin y conocimiento
antijurdico vulnera el derecho fundamental al secreto de las comunicaciones
cuando se llevan a cabo sin las garantas necesarias para su restriccin.[1]
Dicho de otra manera, la localizacin geogrfica en tiempo real, la intervencin en
las comunicaciones y la conservacin de los datos de los usuarios de telefona a
disposicin de las autoridades quedaron expuestas a una injerencia abusiva e
ilcita, contraria a los artculos 6 y 16 constitucionales, al no contar con un debido
control judicial y mecanismos de impugnacin para las y los ciudadanos ante la
arbitrariedad.
Por ello, a continuacin exponemos algunos de los aspectos ms preocupantes
para ARTICLE 19 relativos a la vigilancia ilegal en las comunicaciones, la
proteccin de datos personales y la privacidad de las personas en ausencia de
objetivos legtimos y controles judiciales efectivos para llevar a cabo la solicitud,
transferencia, recepcin, procesamiento, tratamiento, uso, fin y cancelacin de la
informacin y los datos conservados por las concesionarios y autorizados en
posesin de las autoridades:
1. La autorizacin judicial no es obligatoria para todo tipo de
requerimiento de informacin o datos de trfico de la comunicacin:

A pesar de que los Lineamientos pudieron haber subsanado las deficiencias

de la LFTR ampliando el mbito de proteccin de los derechos humanos de
los usuarios de servicios de telecomunicaciones y evitar la invasin abusiva
a su privacidad y proteccin de datos, los lineamientos contemplan el
requisito de contar con autorizacin judicial nicamente para los casos que
las leyes aplicables as lo establezcan. As lo plantea para los casos de
solicitud de localizacin geogrfica en tiempo real y transferencia de datos
de las comunicaciones, de lo contrario, la informacin deber entregarse a
las autoridades bajo solicitudes que solamente debern fundar y motivar su
requerimiento, dejando a las concesionarias y autorizadas establecer el
control de legalidad y permitir un acopio masivo de metadatos y
geolocalizaciones de los usuarios.

Lo anterior, sumado a que no se prev una tercera parte que observe la

legalidad de las solicitudes, hace que el control de stas recaiga sobre
entes privados, es decir, los concesionarios y autorizados. Sin embargo, por
tratarse de un lmite a la privacidad de las personas en sus
comunicaciones, esta debe tener causa justificada dotada de legalidad
otorgada por rgano independiente, objetivo e imparcial que evite el abuso
en las facultades de vigilancia, es decir, solamente un juez puede garantizar
que las facultades de vigilancia se ejerzan de una manera necesaria y
proporcionada.[2] Por lo tanto, sta no puede ser convalidada por sujetos
privados.
En ese sentido, cualquier modalidad en la intromisin a las comunicaciones
y los datos de trfico de las personas usuarias de las telecomunicaciones,
en ausencia de autorizacin judicial previa o inmediata, tienen carcter de
injerencias arbitrarias. Adems, las autoridades solicitantes pueden
extender el alcance temporal (duracin de la geolocalizacin) del
requerimiento inicial sin necesidad de justificarlo o realizar otro
requerimiento (Lineamiento NOVENO vinculado con el SPTIMO).
Si bien en los casos de las intervenciones telefnicas s contempla el
requisito de contar con una orden judicial, el IFT no incluy mecanismos de
control de legalidad (revisin judicial) contra el abuso durante el proceso de
entrega, uso brindado a la informacin o los datos recibidos, ni la
temporalidad de conservacin de la informacin en posesin de las
autoridades ante posteriores impugnaciones. Por el contrario, obliga a
contar con protocolos para la cancelacin o supresin segura de la
informacin una vez haya cumplido el fin para el que fue solicitada y
recibida sin notificar al usuario (Lineamiento OCTAVO fraccin VII). En
estos casos, no existirn rastros para tener conocimiento de que nuestra
informacin privada fue requerida por la autoridad facultada a las
concesionarias y autorizadas, menos el fin para el cual fue utilizada. Por lo
tanto, bajo el debido proceso y el derecho a un recurso efectivo, la
conservacin de la informacin una vez est en posesin de las
autoridades facultadas es fundamental para poder acreditar injerencias
abusivas o arbitrarias.

2. Autoridades facultadas pueden delegar atribuciones para requerir

informacin y datos de usuarios:

Una facultad de vigilancia en las comunicaciones no debe ser transferible

en ningn caso[3], sin embargo, el lineamiento SPTIMO fraccin III abre la
posibilidad de que las autoridades facultadas, de por s imprecisas tanto en
la LFTR como en los lineamientos, celebren acuerdos delegatorios de sus
facultades con otras instancias para requerir informacin a concesionarios y
autorizados. El principio de legalidad y la excepcionalidad a los lmites de la
privacidad son altamente vulnerados por estas medidas que amplan
discrecionalmente el abanico de posibles autoridades para practicar
injerencias antijurdicas. La imprecisin y desconocimiento expreso de
quienes ostentan dicha facultad es inconstitucional.
Son los concesionarios y autorizados quienes tendrn el deber de consultar
y cerciorarse de que las autoridades requirentes de la informacin cuenten
con las facultades expresas para ello, ya sea por las leyes aplicables o los
ya comentados acuerdos delegatorios. Al respecto, el IFT no establece
obligaciones a las autoridades facultadas para que sea informacin pblica
y accesible sobre sus facultades expresas, las autoridades designadas,
reas administrativas responsables de solicitud y recepcin, tratamiento y
uso de la informacin, tanto para concesionarios como para ciudadanos.
nicamente seala que impulsar la creacin de Portales de Informacin
para tales efectos.

3. Prioridad a los requerimientos cuando se trate de una amenaza a la

seguridad nacional: El lineamiento CUARTO obliga a los concesionarios y
autorizados a priorizar todo requerimiento en el que se justifique por
razones de amenazas a la seguridad nacional. La ambigedad del
concepto, descrito en la Ley de Seguridad Nacional, adems de tener
efectos para motivar una autorizacin judicial en el caso de intervenciones a
las comunicaciones privadas podra prestarse para vigilar a cualquier actor
disidente o contrario al gobierno en labores de inteligencia indebidamente
justificadas. Es as como la utilizacin de trminos vagos e imprecisos para
la restriccin de derecho a la vida privada y proteccin de datos de las

personas en sus comunicaciones, tambin constituye una vulneracin al

principio de legalidad y certidumbre jurdica.

4. Notificacin a las y los usuarios:

No establece mecanismo de notificacin al usuario ex post sobre las

injerencias a sus comunicaciones o datos privados. Es imposible que una
persona impugne efectivamente la interferencia ilegal a sus comunicaciones
si desconoce haber sido vctima de ello. Durante la consulta pblica a los
lineamientos, organizaciones de derechos humanos hicieron mucho nfasis
en la necesidad de incluir estos mecanismos para garantizar el debido
proceso y el acceso a un recurso efectivo en casos de intrusiones abusivas
o arbitrarias que violan el derecho a la privacidad y la proteccin de los
datos personales. Sin embargo, el IFT decidi ignorar las salvaguardas
para limitar abusos y violaciones a tales derechos.

Para que el principio de notificacin sea efectivo, las leyes y normas deben
disear mecanismos que permitan proceder en lo contencioso cualquier
labor de vigilancia encubierta, tal como se ha discutido internacionalmente,
la notificacin puede practicarse una vez haya cesado el peligro de interferir
u obstaculizar el objetivo para el cual se practic la injerencia en la
privacidad de las personas.

5. Ausencia de mecanismos de transparencia:

No existen obligaciones concretas en materia de transparencia, slo

opciones vacas para las autoridades. Los portales de informacin
que podrn crear las autoridades pueden o no contener informacin relativa
a qu autoridades son designadas, el acuerdo del DOF que les design, las
facultades expresas que les habilitan para solicitar datos, entre otra
informacin. Es ms, estos portales se podrn crear para efectos de los
autorizados/concesionarios, no de la ciudadana interesada. En adicin, los
informes semestrales que deben rendir las autoridades y los concesionarios
son simplemente sobre nmeros totales, sin especificar otra informacin

importante para la rendicin de cuentas, por ejemplo, sustentos legales de

cada solicitud, si las solicitudes fueron intrusivas con el usuario, etc.

Se vulnera el derecho de acceso a la informacin relacionada con

vigilancia. Los lineamientos clasifican categricamente como reservada o
confidencial toda la informacin de las reas responsables de entregar
datos en los autorizados/concesionarios. Esto implica una reserva
categrica de informacin que de acuerdo al artculo 108 de la Ley General
de Transparencia publicada en el Diario Oficial de la Federacin en mayo
del presente ao, en ningn caso se podrn clasificar documentos antes de
que se genere la informacin y los sujetos obligados no podrn emitir
acuerdos de carcter general ni particular que clasifiquen Documentos o
informacin como reservada.

De acuerdo a este ordenamiento general, la clasificacin de informacin

reservada se realizar conforme a un anlisis caso por caso, mediante la
aplicacin de la prueba de dao.

6. Vaco normativo sobre las responsabilidades y esquemas de

sanciones para autoridades:
No se crean obligaciones para las autoridades en materia de proteccin,
tratamiento y control de datos conservados e informacin de geolocalizacin. Los
lineamientos slo mencionan que los concesionarios y autorizados tienen
obligaciones en la Ley Federal de Proteccin de Datos en Posesin de
Particulares. Respecto a las autoridades facultadas y designadas, relacionan que
estarn sujetas a disposiciones aplicables. Proyecto de Ley General de
Proteccin de Datos en Posesin de Sujetos Obligados Autoridades no contempla
obligaciones al respecto, remitiendo a Ley Federal de Telecomunicaciones. Es
decir, las leyes se remiten entre s, pero ninguna crea obligaciones concretas.

7. Los lineamientos superan ilegalmente su objetivo y la LFTR:

Regulan intervenciones de comunicaciones. El 189 y 190 de la LFTR y

los Lineamientos slo deben regular las solicitudes de datos conservados y

de geolocalizacin, sin embargo, los Lineamientos pretenden regular

algunos aspectos de intervencin de comunicaciones. Si bien el lineamiento
dcimo segundo reconoce esto, el lineamiento cuarto pretende que los
requisitos para una solicitud de datos conservados sean los mismos de
intervencin, aadiendo para esta ltima el requisito de adjuntar la
autorizacin judicial correspondiente. Al ser una restriccin severa del
derecho a la privacidad, la intervencin en comunicaciones por orden
judicial debe seguir un proceso mucho ms exhaustivo, y no slo un
adendum al proceso de solicitud de datos recabados.

Permiten solicitar datos conservados que no se contemplan en la

LFTR. El lineamiento dcimo cuarto, fraccin IV, obliga a concesionarios y
autorizados a conservar, y permite que las autoridades soliciten, los datos
relacionados con lugar, fecha y hora de compra de dispositivos y/o tarjetas
SIM, as como datos de distribuidores de equipos prepagos. Estos datos no
estn relacionados en la lista taxativa del 190 de la LFTR. Asimismo, el
lineamiento dcimo quinto fraccin III permite grupos de trabajo
conformados por concesionarios y autoridades definan e implementen qu
nueva informacin se va a recabar y requerir conforme a evolucin
tecnolgica, dejando esta opcin absolutamente abierta y violando la
taxatividad del art. 190 de la LFTR.

De esta manera podemos afirmar que el derecho a la privacidad es plenamente

nulificado en los lineamientos, fortalece un esquema de monitoreo y vigilancia
encubierta sin salvaguardas ni certidumbre jurdica para las y los usuarios de
servicios de telefona. Para que tanto la LFTR y los lineamientos garanticen la
proteccin al derecho a la privacidad y a los datos personales en el uso de las
telecomunicaciones, stas deben imponer restricciones firmes a cualquier margen
de discrecin de los funcionarios pblicos, ser suficientemente claras en sus
trminos para proporcionar a los ciudadanos informacin adecuada sobre las
condiciones en que pueden o sern interferidos secretamente por las autoridades
e imponer garantas suficientes para evitar el riesgo de abuso de poder o
arbitrariedades.[4]
Sin embargo, el derecho de las personas a comunicarse sin intromisiones
externas an no cuenta con la proteccin debida conforme a los criterios
nacionales e internacionales que mandatan su garanta y respeto. En este caso, la

prxima Ley General de Proteccin de Datos Personales en Posesin de Sujetos

Obligados tiene una invaluable oportunidad para establecer los controles y
garantas judiciales necesarias que subsanen las violaciones incurridas en la
LFTR y los Lineamientos.

[1] SCJN (2011), DERECHO A LA INVIOLABILIDAD DE LAS COMUNICACIONES

PRIVADAS. SU OBJETO DE PROTECCIN INCLUYE LOS DATOS QUE
IDENTIFICAN LA COMUNICACIN, Tesis: 1a. CLV/2011, Tomo XXXIV, Agosto
de 2011, Primera Sala, Novena poca.
Corte IDH. Caso Escher y otros Vs. Brasil. Excepciones Preliminares, Fondo,
Reparaciones y Costas. Sentencia de 6 de julio de 2009. Serie C No. 200, Prrafo
114.
[2] Necesarios y Proporcionados, Principios Internacionales sobre la Aplicacin de
los Derechos Humanos a la vigilancia de las comunicaciones, pgina
33: https://www.article19.org/data/files/medialibrary/37564/NECESARIOS-&PROPORCIONADOS-ES.pdf
[3]
[4] Ibid, pg. 39.

Nota para prensa

Para mayor informacin, favor de contactar a comunicacion@article19.org o hablar
al + 52 55 1054 6500 www.articulo19.org
ARTICLE 19 es una organizacin independiente de Derechos Humanos que
trabaja alrededor del mundo para proteger y promover el derecho a la libertad de
expresin. Toma su nombre del Artculo 19 de la Declaracin Universal de los
Derechos Humanos, la cual garantiza la libertad de expresin.