Globalización

El pasado viernes 16 de abril el presidente de México, Andrés Manuel López Obrador, publicó en el Diario Oficial de la Federación (DOF) el decreto por el que se reforman y adicionan diversas disposiciones de la Ley Federal de Telecomunicaciones y Radiodifusión.

Dicho decreto contiene las disposiciones que, a partir del día siguiente de su publicación (sábado 17 de abril) comenzaron a regular la creación de un Padrón Nacional de Usuarios de Servicios de Telefonía Móvil, alimentado con la recolección de un conjunto de datos biométricos (aún sin especificar cuáles serán) por parte de cada persona que el país cuente con una línea de telefonía móvil activa, registrada a su nombre.

Es decir, con la publicación en el DOF del decreto, la reforma a la Ley ha entrado en vigor y es a partir de este momento que las autoridades en la materia (particularmente la Secretaria de Comunicaciones y Transportes, el Instituto Federal de Telecomunicaciones y, para todo lo previsto en materia de protección de datos, el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales), además de los concesionarios de telecomunicaciones (las empresas de telefonía móvil) deberán de trabajar en desarrollar, instalar e implementar la infraestructura necesaria para la recolección, almacenamiento y tratamiento de los datos biométricos que les serán solicitados a las y los usuarios de dichos servicios. En los hechos, ¿qué significa esto?

En primera instancia, que las y los usuarios de telefonía móvil no deben de entregar de manera inmediata sus datos a las empresas de telefonía. De acuerdo con el decreto publicado, en su artículo tercero transitorio, por parte de las autoridades, se cuenta con aproximadamente seis meses (ciento ochenta días naturales), para que el Instituto Federal de Telecomunicaciones emita las disposiciones administrativas de carácter general que se requieren para poder implementar el Padrón Nacional. Después de todo, aunque las disposiciones legales ya fueron promulgadas, los aspectos técnicos y administrativos, esos, aún no se han emitido, y es de ellos de los que depende la correcta implementación de la reforma.

Por parte de los concesionarios y otros entes autorizados para proveer servicios de telefonía móvil (y el resto de los servicios que le acompañan), lo anterior significa que también deberán de desarrollar su propia normativa interna y sus disposiciones técnicas para llevar a cabo el registro de los datos biométricos de sus usuarios y usuarias. Ello, además, implica realizar ciertas inversiones que les permitan contar, primero, con los instrumentos necesarios para su registro (suponiendo que se capture el iris de los ojos, habría que comprar el equipo necesario para hacerlo o, si no aún no se cuenta con lectores de huellas dactilares, también incorporarlos a sus centros de servicio y puntos de venta), y, en seguida, con aplicaciones, programas y servidores adecuados a las necesidades de dicha recolección, tratamiento y almacenamiento.

Además de esos seis meses previstos para la adaptación de la industria y para la emisión de las disposiciones generales para la implementación del Padrón, el decreto también prevé algo así como una suerte de prórroga de dos años, contados a partir de la entrada en vigor de la reforma, para todas aquellas usuarias y todos aquellos usuarios que hayan registrado una línea telefónica a su nombre con anterioridad a la fecha del sábado 17 de abril del 2021, para cumplir con la obligación de registrar sus datos en el Padrón Nacional a través de las empresas de telefonía con las cuales hayan celebrado esos contratos. Es decir, por lo menos para las personas que adquirieron líneas telefónicas con anterioridad a la fecha referida, el plazo para que acudan registrar sus datos biométricos contempla una extensión de dos años.

Llegado el momento, ¿qué datos se solicitarán por parte de los concesionarios y otras entidades autorizadas? De acuerdo con el artículo 180 Ter del decreto, el registro de cada línea telefónica deberá de contener, a partir de la entrada en vigor del decreto, los siguientes datos: i) el número de línea telefónica móvil; ii) la fecha y la hora de la activación de la línea telefónica móvil adquirida en la tarjeta SIM; iii) el nombre completo o, en su caso, denominación o razón social del usuario; iv) la nacionalidad (del usuario); v) el número de identificación oficial con fotografía o Clave Única de Registro de Población del titular de la línea; vi) Datos Biométricos del usuario y, en su caso, del representante legal de la persona moral, conforme a las disposiciones administrativas de carácter general que al efecto emita el Instituto; viii) el domicilio del usuario; viii) los datos del concesionario de telecomunicaciones o, en su caso, de los autorizados; ix) el esquema de contratación de la línea telefónica móvil, ya sea pospago o prepago; y, x) los avisos que actualicen la información a que se refiere este artículo.

Hace falta prestarle apenas un poco de atención al listado para caer en la cuenta de que la mayor parte de ellos, prácticamente la totalidad, forman parte, ya, de la información que desde hace años se recaba por los concesionarios y otras entidades autorizadas cuando se hace la activación de una línea telefónica a nombre de alguien. La verdadera innovación, lo que antes no se encontraba en la ley como un dato obligatorio que las personas deben de proporcionar a dichas empresas, eso, se halla en el inciso vi, relativo a los datos biométricos.

¿Qué datos biométricos, a propósito, se solicitan? Ninguno de ellos está definido en la Ley Federal de Telecomunicaciones y Radiodifusión. La especificidad de esa información, de acuerdo con el propio inciso, correrá a cargo de las disposiciones administrativas de carácter general que sobre la materia se den a conocer en los siguientes seis meses. El vacío, no sobra señalarlo, no es menor. En la Constitución, por ejemplo, las referencias a los datos personales de los individuos son múltiples y diversas, cubriendo una gama relativamente amplia de artículos de dicho documento. Sin embargo, la naturaleza específica de lo que constituyen datos biométricos, eso es algo que no se halla por ninguna parte en ella. Y por si ello no fuese poco, en las dos principales leyes federales en las que el tema debería de encontrase con un tratamiento riguroso, cuidadoso y sistemático; esto es, la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, por un lado; y la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, por el otro; en ellas, en ninguna la palabra biométricos aparece. Y la cuestión es que no sólo se trata de que el concepto específico no aparezca, el tratamiento temático de los mismos tampoco está.

A reserva de que es necesario hacer una investigación más detallada sobre esta problemática, seguro que, en alguna parte de la abundante normatividad que constituye al orden jurídico mexicano, el abordaje de los datos biométricos de las y los mexicanos es materia de algún documento: una ley local, algún reglamento particular de una entidad pública, etcétera. La cuestión es, no obstante lo plausible de esa posibilidad, que, siendo el orden jurídico nacional un enorme andamiaje normativo regido por un estricto orden de prelación, de carácter jerárquico, entre las diferentes leyes que lo conforman, el hecho de que en los dos principales ordenes jerárquicamente superiores (el constitucional y el federal) no se halle tematización alguna sobre lo que significan los datos biométricos en México, eso, ya implica que hay un enorme vacío en lo que respecta a la protección de estos, sus usos legales y en materia de seguridad, su tratamiento ético, su almacenamiento, etcétera.

En los hechos, pues, y de cara a lo aprobado en la reforma a la Ley Federal de Telecomunicaciones y Radiodifusión, el hecho de que ese documento no establezca cuáles son los datos biométricos que las y los usuarios de telefonía móvil están obligados y obligadas a entregar a los concesionarios de telefonía, y, más aún, el hecho de que se delegue la definición de los mismos a una reglamentación de carácter general, por debajo de la jerarquía que ostentan una ley general, federal o nacional, conlleva un enorme riesgo de que la identidad, las libertades y la seguridad de esos usuarios y esas usuarias se vean vulneradas y sin posibilidades de contar con instrumentos jurídicos específicos, concretos, para su defensa ante cualquier eventualidad no prevista en las leyes sobre la materia.

Y es que sí, es verdad que en el país se cuenta, como ya se hizo notar aquí, con un par de leyes destinadas a la protección de los datos personales de las personas que habitan en el territorio nacional (una federal y una general, cuyas implicaciones en su adecuación a la normatividad de los Estados son distintas, dado ese carácter que cada una ostenta), además de una diversidad y una multiplicidad de menciones, en la misma sintonía, dentro del marco del texto constitucional. La cuestión es, sin embargo, que, de nuevo, las autoridades no están alcanzando a comprender que la naturaleza de los datos biométricos es por completo distinta de la de otros tantos datos personales, salvaguardados por la normatividad vigente. Una dirección de residencia no es, desde donde se la quiera observar, equiparable al registro de una huella dactilar o del iris del ojo de una persona, muchísimo menos lo es en relación con la información que se halla cifrada en el ADN de una persona o en sus gestos fasciales. Las implicaciones de unos datos y de otros son distintas.

Piénsese, para no ir tan lejos, en que si alguien llega a tener acceso a esos datos y, por alguna razón, incrimina al propietario o a la propietaria de ellos en la comisión de un delito que no cometió, las posibilidades de que ese acto sea revertido son infinitamente más reducidas, en contraste con otro tipo de datos personales, como una dirección de residencia, por la sencilla razón de que se parte del supuesto de que aquellos datos (los biométricos) son irrenunciables de la persona que los porta. El problema, entonces, como se observa, no es menor. Y es que, si se parte de la consideración de que el argumento de fondo que se esgrimió por parte de las y los legisladores de la 4T para aprobar la reforma fue que el Padrón Nacional permitiría tener un registro exacto de las personas que dan de alta líneas telefónicas a su nombre, no es difícil prever que una de las reacciones más plausibles que se tendrá por parte de la delincuencia organizada (objeto de combate de esta reforma en materia penal) será la de desarrollar mecanismos de suplantación de identidad que, no sobra señalarlo, estará basada ya no en una dirección postal o en la utilización de la información que viene en una identificación como el INE.

Por lo contrario, ahora, dependiendo de cuáles sean los datos que la reglamentación de carácter general disponga que se recolectarán, las redes del crimen organizado podrían, sin ningún problema, optar por suplantar identidades a partir de la reproducción digital de huellas dactilares, rasgos fasciales e iris oculares; y quién sabe, quizá hasta del ADN de una persona. No debe olvidarse, después de todo, que esta ley está dirigida a contener algunas de las principales actividades de la delincuencia organizada, y ésta, a diferencia de las redes de la criminalidad común (la que no está organizada en estructuras relativamente cohesionadas), esa criminalidad opera con recursos financieros, logísticos, científicos y tecnológicos que compiten contra los que poseen las propias estructuras de inteligencia y de seguridad de los Estados. Los cárteles de la droga, en México, han dado cuenta de ello infinidad de ocasiones. Y cuando ha pasado eso, se ha demostrado, asimismo, que su acceso a datos cada vez más personales y sensibles les ha permitido escalar los niveles de sus operaciones y diversificar sus actividades delictivas.

En México,  con la serie de pasos que se están tomando para sistematizar el uso de datos biométricos de las personas como claves de identificación para acceder a un sinnúmero de servicios (como los financieros, para los cuales la banca comercial ya comienza a hacer obligatorio el registro del rostro, de la huella dactilar y del iris ocular), una concentración de datos biométricos de la escala que se propone, a través de la creación del Padrón Nacional, supone serios riesgos para la seguridad de las personas que se hallen en él. Y es que, incluso si no se parte del supuesto o del caso hipotético de una fuga masiva de información, el simple hecho de que actos criminales se comiencen a realizar de manera cada vez más sistemática incriminando a personas inocentes a través del uso de sus huellas dactilares, de sus rasgos fasciales, de su ADN o de sus iris, eso, ya es un riesgo de enormes proporciones. Más aún cuando la infraestructura y las capacidades tecnológicas de defensa ante tales actos, en este país, no son las adecuadas.

¿No ha sido la experiencia de grandes corporaciones tecnológicas transnacionales suficiente para comprender que los avances que se dan en materia de seguridad y de protección en datos, en términos de la tecnología que se emplea para conseguir ambas tareas, tiene en las filas de la criminalidad a una respuesta en dirección contraria y proporcional al avance alcanzado en cuestión? ¿No ha dado muestras el incremento de delitos informáticos, su mayor sofisticación, de que los instrumentos al servicio de la seguridad y la protección de datos son seguidos por los desarrollos tecnológicos al servicio del crimen organizado como la sombra sigue al cuerpo?

Todas estas consideraciones, además, parten del entendido de que las empresas tecnológicas del ramo habrán de hacer un uso ético de los datos, al margen de cualquier pretensión de emplearlos para incrementar sus capacidades de acumulación, concentración y centralización de capital. Y, sin embargo, si algo demuestra la experiencia histórica reciente, ese algo es que no hay corporación BigTech alguna que se salve de acusaciones en su contra por utilizar los datos personales de sus usuarios y usuarias con fines profundamente perniciosos: usos que van desde el desarrollo de algoritmos que personalizan la experiencia de las y los usuarios, condicionando su comportamiento en el consumo de mercancías, de productos y de servicios, hasta, por decir lo menos, su venta a terceros, su empleo para condicionar campañas políticas, su utilización para refinar sistemas de vigilancia, etcétera.

Concediéndole al proyecto político de izquierda que hoy gobierna México el beneficio de la duda, quizás en este aspecto, se podría llegar a ser indulgente, pensando en que sus motivaciones y el fundamento de toda esta reforma tienen, en el fondo, un propósito honesto y legítimo que cumplir. Sin embargo, al parecer se están pasando por alto, para ese proyecto, dos cosas: por un lado, las empresas que se encargarán de recabar los datos para alimentar a partir de sus registros al Padrón Nacional no comparten ese propósito, pues están motivadas por objetivos de acumulación de capital que les son superiores y primordiales, respecto del servicio público que puedan llegar a realizar; por el otro, a la izquierda a menudo se le olvida que no siempre es gobierno, y que cuando deja de serlo, la reacción de la derecha que la sustituye suele ser brutal. ¿Qué va a pasar con el destino de esos datos, con el uso y la función del Padrón Nacional cuando se encuentre en las manos de un gobierno o de un proyecto político como los que en su momento encabezaron Felipe Calderón y Enrique Peña Nieto?

¿Acaso a la 4T no se le ocurrió pensar cuáles eran los motivos de que Felipe Calderón diera los pasos iniciales en la constitución de un Registro Nacional como el que hoy se propone llevar a cabo, en el marco del gobierno aún vigente? ¿En verdad no le dice nada a la izquierda que el objetivo que se persiguió por parte del gobierno autoritario de Felipe Calderón esté siendo alcanzado hoy, con un gobierno de signo ideológico contrario?

Ricardo Orozco

Ricardo Orozco: Internacionalista por la Universidad Nacional Autónoma de México, @r_zco, razonypolitica.org.