Vigilancia estatal de las comunicaciones en Mexico FAQ

1. ¿Cuál es el marco legal que protege la privacidad? ¿Mis derechos están protegidos frente a la vigilancia estatal de las comunicaciones?

La privacidad de las comunicaciones se encuentra protegida por el artículo 16 de la Constitución. En específico, los párrafos decimosegundo y decimotercero de dicho artículo, especifican lo que - según los órganos de interpretación constitucional en México - se conoce como el derecho a la inviolabilidad de las comunicaciones.

De esta forma, la Constitución establece protecciones especiales respecto de medidas que interfieran con el derecho a la inviolabilidad de las comunicaciones, como la necesidad de una autorización judicial federal para la intervención de las comunicaciones privadas; la necesidad de fundamentación y motivación; y requisitos de claridad respecto de la solicitud como tipo de intervención, sujetos y duración, así como la limitación de autoridades facultadas a únicamente a aquellas autoridades federales que faculte una ley o al titular del Ministerio Público de una entidad federativa.

Además, México está sujeto a tratados internacionales en materia de derechos humanos. Estos tratados, que reconocen el derecho a la privacidad, son obligaciones internacionales asumidas por el Estado mexicano y que son aplicables en el derecho interno.

 

2. ¿Cuál es el marco legal para vigilar mis comunicaciones ? ¿Quiénes y cómo pueden vigilar mis comunicaciones?

 

Marco Institucional - Autoridades con Facultades de Intervención de Comunicaciones Privadas en México
Procuraduría General de la República (Fiscalía General de la Nación) + Procuradurías / Fiscalías de las 31 entidades federativas y el Distrito Federal.

El artículo 16 constitucional establece que los ministerios públicos pueden intervenir comunicaciones privadas, para la investigación de delitos, previa aprobación de la autoridad judicial federal.

El Código Federal de Procedimientos Penales y los 32 códigos procesales penales locales, que serán sustituidos por el Código Nacional de Procedimientos Penales permite a los ministerios públicos, además de la intervención de comunicaciones privadas, ordenar la conservación de datos, obtener la localización geográfica en tiempo real de equipos de comunicación, sin autorización judicial, así como acceder a metadatos de comunicaciones.

Artículo 16 de la Constitución.

Código Nacional de Procedimientos Penales (Arts. 291 – 303).

Código Federal de Procedimientos Penales (Arts. 278 Bis - 278 Ter).

Códigos Procesales Penales locales (31 Estados + Distrito Federal).

Ley Federal de Telecomunicaciones y Radiodifusión (Arts. 189 – 190).

Ley General para Prevenir y Sancionar los Delitos en Materia de Secuestro (Art. 24).

Ley Federal contra la Delincuencia Organizada (Arts. 15 – 28).

Comisión Nacional de Seguridad (Policía Federal)
La Ley de la Policía Federal otorga facultades de vigilancia de comunicaciones a la Policía Federal, para la prevención del delito, exclusivamente, cuando exista autorización judicial federal que constate que existen indicios suficientes que acrediten que se está organizando la comisión de ciertos delitos detallados en el artículo 51 de la Ley.

Ley de la Policía Federal (Arts. 48 – 55).

Ley Federal de Telecomunicaciones y Radiodifusión (Arts. 189 – 190).

Centro de Investigación y Seguridad Nacional (Poder Ejecutivo)
La Ley de Seguridad Nacional faculta al Centro de Investigación y Seguridad Nacional para intervenir comunicaciones privadas, previa autorización judicial federal, en casos de “amenaza inminente” a la seguridad nacional.

Ley de Seguridad Nacional (Arts. 33 – 49).

Ley Federal de Telecomunicaciones y Radiodifusión (Arts. 189 – 190).

3. ¿Están las empresas de telecomunicaciones obligadas a retener mis comunicaciones? ¿Bajo que condiciones la policía puede acceder a los datos de mi comunicación?

La Ley Telecom contiene una disposición que obliga a las empresas de telecomunicaciones a retener por un periodo de dos años los datos de la comunicación, es decir, los datos de quien se comunica con quien, con que frecuencia y desde donde. El contenido del mensaje queda excluida de dicha obligación.

En cualquier caso, el acceso al contenido o a los metadatos de comunicaciones de un usuario debe estar autorizada por un juez federal a solicitud de una autoridad competente. La únicas autoridades competentes son las autoridades de procuración de justicia o las autoridades federales facultadas por una ley.

4. ¿Puede el estado realizar ataques maliciosos para vigilar mis comunicaciones?

El escenario legal es incierto. No existe una regulación específica que faculte a autoridades el llevar a cabo ataques maliciosos para vigilar las comunicaciones de una persona.

En principio aplicarían las reglas que existen respecto de cualquier intervención de comunicaciones privadas, es decir, únicamente podrían ser llevadas a cabo por autoridades de procuración de justicia o por autoridades federales facultadas por una ley. En todos los casos sería necesaria una autorización judicial federal para llevar a cabo este tipo de medidas.

Adicionalmente, en nuestra opinión, sería necesaria una autorización específica en una ley para poder utilizar este tipo de prácticas y únicamente cuando no exista una medida menos gravosa para llevar a cabo una intervención de comunicaciones privadas.

5. ¿Están protegidos mis datos de localización en la Constitución y la legislación Mexicana?

Los datos de localización están parcialmente protegidos en México. Si bien la interpretación constitucional ha considerado que los metadatos de comunicaciones se encuentran igualmente protegidos al contenido de los mismos, y por ende, es necesaria una autorización judicial para su obtención por parte de autoridades. La Suprema Corte de Justicia de la Nación ha señalado que no es necesaria la obtención de una autorización judicial para monitorear los datos de localización en tiempo real.

En este sentido, en México una autoridad necesita una autorización judicial para acceder a los datos de localización histórica y otros metadatos de comunicaciones conservados por las empresas de telecomunicaciones, pero no requiere una autorización judicial para monitorear los datos de localización en tiempo real.

6. ¿Es legal usar cifrado en Mexico?

Sí. No existe ninguna legislación o práctica que prohiba la utilización de cifrado en México.

7. ¿Cómo me entero si el estado vigila mis comunicaciones?

En México no existe ninguna obligación de ser notificado de haber sido sujeto de vigilancia de comunicaciones por lo que es muy difícil que una persona conozca esta situación.

Es necesaria la incorporación del derecho de notificación al usuario. Concretamente, si una autoridad recibe facultades de vigilancia por alguna ley, esta debe reconocer el derecho de las personas a conocer que han sido sujetos de vigilancia. Esta notificación solamente debe diferirse si y solo si, el juez encargado de otorgar la autorización determine que la notificación pondría en riesgo la consecución del interés legítimo. En todo caso, la ley debe fijar plazos máximos para el diferimiento de la notificación.

La notificación debe detallar todo el material obtenido por la autoridad, producto de la vigilancia,  de manera que la persona afectada pueda conocer el contenido y alcance de la invasión de su privacidad y pueda, en consecuencia, ejercer su derecho de acceso a la justicia para remediar cualquier abuso.

8. ¿Cuántas comunicaciones han sido vigiladas por el Estado?

A pesar de que no existen estadísticas globales consolidadas, se han registrado avances normativos que pronto facilitarán la transparencia estadística respecto de la vigilancia de las comunicaciones.

El artículo 70, fracción XLVII de  la Ley General de Transparencia y Acceso a la Información Pública, así como las leyes federal y estatales, obligan a todas las autoridades a publicar estadísticas en torno a las solicitudes de vigilancia de comunicaciones que realizen, incluyendo datos como el objeto, alcance temporal, fundamentos legales y la mención respecto de si las mismas han sido llevadas a cabo con autorización judicial.

Igualmente, los “Lineamientos de Colaboración en materia de Seguridad y Justicia” emitidos por el Instituto Federal de Telecomunicaciones obligan a las empresas de telecomunicaciones a emitir, cada seis meses, un reporte de transparencia en donde se revele información estadística respecto de las solicitudes de colaboración con autoridades para llevar a cabo medidas de vigilancia.

9. ¿El estado mexicano ha mostrado interés en proteger la privacidad de los ciudadanos?

No. En Julio del 2015, ha sido revelado, a través de la publicación de documentos internos de la empresa italiana Hacking Team S.rl., que numerosas autoridades mexicanas, federales y estatales, incluido los Estados de Mexico, Queretaro, Puebla, Campeche, Tamaulipas, Yucatán, Durango, and Jalisco han adquirido software malicioso de espionaje, la mayoría de ellas, sin facultades constitucionales1 o legales para intervenir comunicaciones privadas.2