Boletín N° 11.037-07
Proyecto de reforma constitucional, iniciado en moción de los Honorables Senadores señores Ossandón y Girardi, que incorpora un numeral nuevo en el artículo 19 de la Carta Fundamental, para consagrar el derecho al acceso a internet y la especial protección a la vida privada en ambientes digitales.
Antecedentes e ideas matrices
El desarrollo de Internet ha generado no solo grandes progresos para el ser humano, sino que también nuevos desafíos que subyacen en esos avances.
Uno de ellos, y de los más relevantes en el último tiempo, es el triángulo que forman las permanentes necesidades de conectividad, con el ejercicio de la libertad de expresión y la custodia de la privacidad de las personas en sus actividades en línea.
La Internet moderna ha superado el modelo lineal de intercambio de información, en el cual un usuario requería los datos desde un proveedor en cualquier parte del mundo. El nuevo modelo genera múltiples interacciones, convirtiendo al usuario en un generador de contenidos y, en tal esquema, la persona -o al menos su personalidad en línea- es la pieza central de interés para algunas líneas de negocios, así como para los Estados.
Tal es el caso de la publicidad en línea, que a través del conocimiento de los hábitos de navegación o de consumo de información de una persona, puede entregar publicidad segmentada de acuerdo a dichos parámetros, siendo más eficiente para el anunciante; pero al mismo tiempo, es una ventana de discusión respecto del derecho que asiste al usuario para la conservación del anonimato o privacidad.
Lo indudable de toda esta discusión, es que Internet se ha convertido en la fuente más importante de datos sobre las personas que jamás haya existido en la historia, ya sea a través de información directa y personal que pueda ser almacenada sobre los usuarios, así como los metadatos generados por las actividades realiza y servicios que consume la persona en la red; y, obviamente, los contenidos que los propios usuarios disponibilizan en Internet.
La visión de los organismos internacionales
El 1 de julio de 2016, el Consejo de Derechos Humanos, en el marco de la Asamblea General de las Naciones Unidas, dictó la resolución 32/13, siendo apoyado por más de 70 Estados, para la promoción, protección y disfrute de los derechos humanos en Internet.
Dicho acto de Naciones Unidas tiene una gran relevancia en el reconocimiento del ejercicio de los derechos humanos en ambientes digitales: los derechos de las personas deben ser protegidos también cuando su ejercicio se realiza en Internet, “en particular la libertad de expresión, que es aplicable sin consideración de fronteras y por cualquier procedimiento que se elija, de conformidad con el artículo 19 de la Declaración Universal de Derechos Humanos y del Pacto Internacional de Derechos Civiles y Políticos”.
El reconocimiento no nace por mero capricho de los Estados, sino que más bien se ha motivado por una serie de hechos de gran relevancia internacional respecto del uso de tecnologías de la información y también se ha inspirado en los atentados que los Estados han cometido en contra de la libertad de expresión y privacidad en el ambiente digital.
Uno de los casos de mayor relevancia fue el de “La Primavera Árabe”, en el cual Egipto sufrió un bloqueo completo de servicios de Internet, y un bloqueo parcial de los sistemas de telefonía celular con motivo de las protestas civiles que se desarrollaban en el país.
El régimen de Hosni Mubarak ordenó a las cuatro compañías de telecomunicaciones egipcias – Link Egypt, Vodafone/Raya, Telecom Egypt y Etisalat Misr – que “cortaran” la conexión del país con el resto del mundo y dispusieran del envío de mensajes de propaganda pro-régimen, poniendo en efecto un sistema de censura para evitar el conocimiento público de las graves protestas y hechos de violencia que acontecían en el país dejando, de paso, sin acceso a la red a más de 16 millones de usuarios.
Asimismo, las compañías de telecomunicaciones fueron forzadas a facilitar información para la identificación de los disidentes, profundizando aún más la crisis de derechos humanos desatada en el país.
El ejemplo egipcio daría lugar a otros episodios liderados por gobiernos, siempre fundamentados en razones políticas de dudosa procedencia.
Tal fue el caso de Turquía quienes, tras una enmienda a su ley de telecomunicaciones, permitieron la denegación de contenidos en Internet por razones como “la seguridad nacional”, “ofensas a los valores sociales”, “perturbación del orden público”, “injurias al presidente”, etc. Cabe destacar que dichas denegaciones forzosas eran permitidas sin la necesidad de una orden judicial que así lo dispusiera, estando la autoridad administrativa facultada para hacerlo de forma totalmente discrecional.
Esto llevó a que durante 2014 el gobierno turco diera un golpe sin precedentes a la libertad de expresión en Internet, prohibiendo el acceso a algunas redes sociales por la negativa de cumplir ciertas sentencias judiciales, pero evidentemente orientado a silenciar las crecientes críticas a la gestión del presidente Erdogan y los casos de corrupción conocidos en dicho país. El malestar público y las protestas contra el accionar del gobierno fueron masivos y se convirtió en un caso icónico de vulneración de los derechos humanos en Internet.
Actualmente, las autoridades turcas han denegado a sus ciudadanos el servicio de más de 115.000 sitios y servicios de contenido en Internet, con un porcentaje muy menor de resoluciones judiciales ordenando dichos bloqueos, y con un 93% de bloqueos cursados por la autoridad administrativa de telecomunicaciones (TIB), que representa el brazo del gobierno en estas materias.
Privacidad y la vigilancia del Estado
En 2013, el caso del ex contratista de seguridad de la NSA (National Security Agency) Edward Snowden y las filtraciones de información de las agencias de inteligencia de los Estados Unidos, Reino Unido, Canadá, Australia y Nueva Zelanda, detonó uno de los episodios más importantes de la historia moderna respecto del manejo de datos personales de la ciudadanía.
En particular, la revelación del programa de seguridad de los Estados Unidos llamado PRISM, mostró al mundo las capacidades de los Estados para comprometer la privacidad de los ciudadanos a través de la vigilancia masiva de las telecomunicaciones.
A través del programa PRISM, las agencias de inteligencia de los Estados Unidos recolectaban datos desde la red pública, obligando a una serie de proveedores de contenido como Google, Yahoo, Microsoft o Facebook, y a proveedores de infraestructura y servicio de telecomunicaciones, como Verizon y otros, a entregar información sobre el tráfico de sus clientes.
Esta información consistía, principalmente, en registros de llamados, conversaciones por mensajería de texto, tráfico de Internet, horarios de entrada y salida de los usuarios en algunos servicios, correos electrónicos, historiales de búsqueda, registros de conversaciones en aplicaciones, llamadas por VoIP, ubicación geográfica de teléfonos celulares con registros históricos y, en general, todo tipo de datos generados por la presencia o actividad en línea de las personas.
Esta recolección indiscriminada de datos puso en efecto un programa de vigilancia masiva sin precedentes en la historia, permitiendo a los Estados vulnerar toda protección a la vida privada que hubiese estado en rigor hasta ese minuto, “y que ya no son explicables ni justificables con la lucha contra el terrorismo”.
En Chile, durante 2015 se dio a conocer la existencia de un software contratado por la Policía de Investigaciones a la empresa italiana Hacking Team. Dicho software era llamado originalmente “Galileo”, pero en nuestro país adoptó el nombre de “Phantom”.
El objetivo de “Phantom” es la vigilancia masiva de computadores y teléfonos celulares, principalmente -y en la voz del propio encargado de la intermediación entre la Policía de Investigaciones y la empresa- la Policía querría utilizar el sistema para “obtener acceso a información que no obtendrán a través de una orden judicial”.
De acuerdo a lo que se conoce del sistema, “Phantom” (Galileo) posee capacidades para “registrar llamadas (también conversaciones por Skype), espiar mensajes (tanto SMS como por aplicaciones de mensajería instantánea), copiar documentos y fotos, realizar capturas de pantalla con el intervalo deseado, obtener la ubicación del sujeto cada X minutos, acceder a los contactos, calendario y webs visitadas por el sospechoso, registrar todas las teclas pulsadas, clics de ratón y contraseñas introducidas por el usuario y, por supuesto, acceder a la cámara del dispositivo en cuestión”.
Si bien nuestro régimen jurídico cuenta con la exigencia de control y órdenes judiciales para poder realizar diligencias intrusivas, como la interceptación de telecomunicaciones o la recolección de datos personales para fines de persecución penal, las vías de hecho han demostrado que no siempre ésta salvaguarda funciona de la forma esperada cuando se trata de ambientes digitales.
Para entender lo anterior, hay que estudiar el caso del abogado chileno Rodrigo Ferrari, quien fuera acusado por un empresario de una supuesta usurpación de identidad por el uso de una cuenta en la red social Twitter.
De acuerdo a los relatos de Ferrari, la policía y fiscalía chilena habría hecho uso de sus facultades para obtener desde diversas fuentes, como el proveedor de acceso a Internet y el proveedor de contenidos, los datos que lo identificaban, incluyendo su RUT, domicilio, nombre, correo electrónico, la dirección IP con las cuales fueron creadas o administradas las cuentas de redes sociales, etc.
En voz del propio afectado, el método utilizado fue ilegal al carecer de una orden judicial, sin embargo consiguieron de todas formas los datos solicitados, para posteriormente hacer públicas las acusaciones en su contra: “La Fiscalía se basó en un acuerdo policial entre Chile y Estados Unidos para la persecución de delitos como pornografía infantil o lavado de dinero, donde sí se puede pedir información. Siempre me llamó la atención haber encontrado en mi carpeta de investigación unos papeles de otra causa paralela, en la que efectivamente la Fiscalía pedía a Twitter información sobre determinados usuarios, en el marco de una investigación sobre redes en internet.
Creo, y esto es especulación mía, que aprovecharon una solicitud de esa investigación para meter la solicitud de mis datos personales.”.
Finalmente, el abogado sería absuelto de los cargos tras esta irregular investigación, sin embargo la extralimitación de la fiscalía y la policía ya había causado daño al hacerse público el caso, afectando no solo la honra del querellado, sino también normas esenciales del debido proceso y las salvaguardas para la protección de la intimidad. El requerimiento de una orden judicial, si bien es la piedra angular para hilvanar el debido proceso, puede en algunos casos no ser suficiente para resguardar a los ciudadanos en los desafíos que importan las nuevas tecnologías de la información.
La inquietud de la policía chilena pone sobre la mesa la necesidad de revisar los mecanismos de protección constitucional y legal con los que contamos para defender a la ciudadanía, en este caso, del apetito del Estado para inmiscuirse en su vida privada.
Casos como los anteriores han llevado a que la Organización de Naciones Unidas resolviera nombrar un Relator Especial en el derecho de privacidad, cuyo encargo durará tres años, y que ya cuenta con una visión preliminar respecto al estado del derecho a la vida privada en lo que corre del año 2016.
Algunas de las aproximaciones del Relator Especial señalan que “El contraterrorismo y el crimen organizado, así como otras ofensas socialmente sensibles como la pedofilia, son los principales objetivos de tales legislaciones [que autorizan la vigilancia masiva]. En estos debates se han entregado evidencias contradictorias, que a menudo sugieren que las medidas intrusivas en la privacidad y, especialmente, la vigilancia masiva no da lugar a una mayor seguridad, y dichas fallas de inteligencia deben ser abordadas por otros medios.”.
Agrega además: “el Relator Especial sostiene firmemente la opinión que el cyberespacio arriesga ser arruinado por la cyber-guerra y la cyber-vigilancia; y que los gobiernos y otras partes interesadas deberían trabajar hacia la cyber-paz. En este sentido, al menos, la protección de la privacidad también es parte del movimiento de cyber-paz. De esta forma, el cyberespacio puede realmente convertirse en un espacio digital donde el ciudadano puede esperar tanto privacidad como seguridad, un espacio pacífico que no será constantemente puesto en riesgo por las actividades de algunos de los Estados, más allá de las amenazas que plantean el terrorismo y el crimen organizado.”.
Respecto de las necesidades que surgen para enfrentar el cambio de paradigma entre el ejercicio de los derechos humanos como los hemos conocido hasta hoy, y su ejercicio en ambientes digitales, el Relator sostiene que “El impacto de las nuevas tecnologías también significa que tendremos que revisar las distinciones entre privacidad individual y colectiva, así como las expectativas de privacidad en espacios públicos como privados, siempre en el contexto de dignidad y el desarrollo libre y sin obstáculos de la personalidad.”
La interpelación de la ONU
La resolución 32/13 del Consejo de Derechos Humanos de la ONU, sobre la promoción, protección y disfrute de los derechos humanos en Internet, reconoce a la Internet como “fuerza impulsora de la aceleración de los progresos hacia el desarrollo en sus distintas formas”, e interpela a los Estados miembros a tomar medidas para la protección de los Derechos Humanos en ambientes digitales.
Asimismo, la resolución “Exhorta a todos los Estados a abordar las preocupaciones relativas a la seguridad en Internet de conformidad con sus obligaciones internacionales en materia de derechos humanos, para garantizar la protección de la libertad de expresión, la libertad de asociación, la privacidad y otros derechos humanos en Internet, entre otras cosas mediante instituciones nacionales democráticas y transparentes basadas en el estado de derecho, de forma tal que se asegure la libertad y la seguridad en la red para que pueda seguir siendo un motor enérgico del desarrollo económico, social y cultural.”.
De esta forma, el proyecto en estudio recoge el llamado de Naciones Unidas para abordar las problemáticas mencionadas, especialmente aquellas relacionadas con el ejercicio de la libertad de Expresión y la protección de la vida privada.
Para la protección de tales derechos, el proyecto propone agregar un nuevo ordinal al artículo 19 de la Constitución, y modificar el artículo 20 para incorporar nuevos derechos susceptibles de ser custodiados por el recurso de protección.
Estructura
La incorporación de un nuevo ordinal al artículo 19 de la Constitución tiene por objeto consagrar cinco conceptos que constituyen las ideas matrices del proyecto.
- La consagración del acceso a Internet como derecho garantizado a todas las personas. Tal propuesta no obliga al Estado a efectivamente “conectar” a los ciudadanos con la red, sin embargo, fija un objetivo de promoción y protección del derecho del que deben gozar todas las personas para acceder a la red, sin distinciones, o perturbación por parte de terceros. En otras palabras, no se consagra un derecho-prestación, como es la naturaleza de los derechos económicos y sociales.
Así lo han entendido los organismos supranacionales que han analizado la relevancia de Internet como un sistema que permite a millones de personas “acceder, compartir, intercambiar y disfrutar de bienes culturales de manera global, instantánea y a relativo bajo costo”.
Esta obligación de promoción y protección se concreta a través de políticas públicas inclusivas orientadas a disminuir la brecha digital, entendida como “la separación entre quienes tienen acceso efectivo a las tecnologías digitales y de la información, en particular a Internet, y quienes tienen un acceso muy limitado o carecen de él” y también la brecha digital entre géneros; garantías legales para el respeto de la neutralidad de la red (con las que Chile ya cuenta), acceso universal a infraestructura y a la tecnología necesaria para hacer uso de ella, etc.
- La protección de la libertad de expresión ejercida en Internet. Si bien el ordinal 12º del artículo 19 de la Constitución consagra el derecho a la libertad de expresión de forma general y aplicable a cualquier medio, y siendo éste además objeto del recurso de protección del artículo 20, la adición propuesta en el inciso segundo hace referencia solo a una pormenorización de lo ya señalado en el ordinal 12º, pero aplicado al ejercicio del derecho en Internet y cumpliendo la función de incorporar las conclusiones del Consejo de Derechos Humanos referentes a que la libertad de expresión se ejerce sin consideración de fronteras y por cualquier procedimiento que se elija.
El proyecto no propone someter este ejercicio a la vigilancia del recurso de protección por ya encontrarse cubierto en el ordinal 12º, sin embargo, puede formar parte del debate parlamentario al respecto.
- El inciso tercero propuesto para el ordinal 27º consagra la prohibición constitucional a la que estarán sujetos los órganos del Estado, respecto del control de las comunicaciones electrónicas, o el ejercicio de actividades de vigilancia a través de la recolección masiva e indiscriminada de datos de las personas, utilizando medios como la interceptación de comunicaciones en la red pública, poniendo en efecto, de esta forma, una especial protección a la vida privada cuando tal derecho se ejerce en ambientes digitales.
Aquella incorporación obedece a la necesidad de evitar los espacios de abuso del Estado en la utilización de los datos personales y las facilidades que ofrecen las tecnologías de la información para su tratamiento, tal y como pudimos apreciar en los casos de las agencias de los Estados Unidos o las compras que pretendía realizar la policía chilena.
Cabe señalar que, para efectos del proyecto, el concepto de “datos” abarca no solo a los que hacen identificable a la persona o la información específica contenida en las comunicaciones, sino que también los metadatos que genera el uso de cada servicio de comunicaciones, tales como los horarios en los que una persona se comunica, la duración y el destino de la comunicación o, en general, todo dato que pueda utilizarse para obtener o identificar otro dato.
La consideración de los metadatos no es superficial. De acuerdo al Tribunal de Justicia de la Unión Europea, “Estos datos, considerados en su conjunto, pueden permitir extraer conclusiones muy precisas sobre la vida privada de las personas cuyos datos se han conservado, como los hábitos de la vida cotidiana, los lugares de residencia permanentes o temporales, los desplazamientos diarios u otros, las actividades realizadas, sus relaciones sociales y los medios sociales que frecuentan.”
- De la misma forma, el proyecto se hace cargo del uso de la interceptación de comunicaciones para el ejercicio de la persecución penal. Para tales efectos, la propuesta reconoce la facultad de los tribunales de justicia de autorizar excepcionalmente la interceptación de comunicaciones circunscrita a una persona determinada, siempre y cuando se cumplan los requisitos objetivos que señala el inciso, de esta forma, reproduciendo la lógica y los elementos ya fijados por el artículo 222 del Código Procesal Penal.
- Finalmente, el mandato constitucional de dictar una ley que aborde el tratamiento de los datos personales, en el marco de las garantías a la privacidad de las personas y al derecho de autodeterminación informativa.
El derecho a la autodeterminación informativa ha sido copiosamente desarrollado por la doctrina. Ella ha señalado que “es un típico corolario de la sociedad moderna, en la cual las informaciones pueden dañar de la misma manera que la violencia física; sin embargo, el elemento caracterizador de este derecho es la autonomía del consentimiento, la posibilidad de autorizar, bloquear, oponerse, ratificar, de quedarse indiferente respecto a las circulaciones de voces, ‘rectius’ informaciones, acerca de la persona misma.”.
También existen amplios desarrollos jurisprudenciales, como el del Tribunal Constitucional de Perú, en que señala: “Mediante la autodeterminación informativa se busca proteger a la persona en sí misma, no únicamente en los derechos que conciernen a su esfera personalísima, sino a la persona en la totalidad de ámbitos; por tanto, no puede identificarse con el derecho a la intimidad, personal o familiar, ya que mientras éste protege el derecho a la vida privada, el derecho a la autodeterminación informativa busca garantizar la facultad de todo individuo de poder preservarla ejerciendo un control en el registro, uso y revelación de los datos que le conciernen.
En este orden de ideas, el derecho a la autodeterminación informativa protege al titular del mismo frente a posibles abusos o riesgos derivados de la utilización de los datos, brindando al titular afectado la posibilidad de lograr la exclusión de los datos que considera “sensibles” y que no deben ser objeto de difusión ni de registro; así como le otorga la facultad de poder oponerse a la transmisión y difusión de los mismos.”
Asimismo, algunos países han legislado en base a este principio. Tal es el caso de México, Perú o Colombia, quienes cuentan con legislación moderna respecto de la materia en estudio.
Si bien Chile cuenta con la ley 19.628 sobre protección de la vida privada, esta data del año 1999, se estructura con lógicas que obedecen a una realidad ampliamente superada por la tecnología y, al respecto, podemos encontrar múltiples proyectos de ley que modifican en mayor o menor extensión dicho cuerpo, evidenciando la necesidad e interés de promover nuevas reglas que se ajusten con la realidad que vive la sociedad actualmente.
Será misión del legislador fijar un marco regulatorio acorde a los desafíos actuales y futuros que plantea la tecnología, mientras que el proyecto propone establecer como piedra angular de tal proceso, el derecho a la autodeterminación informativa de las personas.
En un número adicional, el proyecto incorpora los incisos tercero y cuarto propuestos a la lista de los derechos custodiados por el recurso de protección del artículo 20.
POR TANTO,
Vengo en presentar a discusión el siguiente
PROYECTO DE REFORMA CONSTITUCIONAL
ARTÍCULO ÚNICO
Modifícase la Constitución Política de la República de la siguiente forma:
- Agrégase al artículo 19 el siguiente ordinal 27º, nuevo:
“27º.- El derecho al acceso a Internet y la especial protección de la vida privada en ambientes digitales. En consecuencia, el Estado promoverá el acceso libre e igualitario a la red pública y no podrá suspender ni entorpecer la capacidad de cualquier persona de acceder y utilizar los contenidos ofrecidos a través de ésta.
Ninguna persona podrá impedir u obstaculizar la divulgación de información en línea.
El Estado no ejercerá control sobre las comunicaciones electrónicas, así como tampoco dará tratamiento ni recolectará masiva o indiscriminadamente datos de las personas, sean éstas nacionales o extranjeras, que puedan ser obtenidos mediante interceptación de la red pública o de otro medio de comunicación.
Sólo un tribunal de justicia, a petición del Ministerio Público, podrá autorizar la interceptación de comunicaciones para la recolección de datos de una persona determinada, siempre que existieren fundadas sospechas, basadas en hechos determinados, de comisión o participación en un hecho punible sancionado con pena de crimen, y en cuanto tal interceptación sea proporcional e imprescindible para la investigación.
La ley determinará la forma legítima en la que podrá darse tratamiento a los datos personales, procurando garantizar la privacidad y el derecho a la autodeterminación informativa de las personas”.
- Modifícase el artículo 20, reemplazando la voz “y 25º” por la expresión “25º, y 27º incisos tercero y cuarto”.