Texto de la administración Piñera incluye artículos similares:
Proyecto de ciberseguridad reabre debate sobre el "decreto espía" del gobierno anterior

Aunque La Moneda enfatiza que no se busca almacenar el contenido de las comunicaciones de las personas, sino los llamados metadatos, expertos advierten que incluso esa información puede vulnerar el derecho a la privacidad.  

Iván Martinic y José Manuel Muga 

"Por no ajustarse a derecho".

Es noviembre de 2017, y mientras la agenda pública está dominada por la contienda presidencial entre Sebastián Piñera y Alejandro Guillier, el contralor Jorge Bermúdez pone fin a un debate que había copado titulares tres meses antes: el controvertido "decreto espía" del Ministerio del Interior, impulsado por el entonces subsecretario Mahmud Aleuy, que buscaba ampliar el poder del Estado para acceder a los registros de las comunicaciones telefónicas y de internet privadas, y extender de uno a dos años su plazo de almacenamiento en las compañías de telecomunicaciones. Según el dictamen 041188N17 del titular de la Contraloría General de la República, el decreto 866 -cuyo objetivo de fondo era adecuar las normas chilenas al Convenio de Budapest, un acuerdo suscrito hasta ahora por 53 Estados para combatir los delitos cometidos a través de internet- contenía disposiciones que regulaban materias propias de ley, por lo que no correspondía seguir adelante con su tramitación.

La derrota electoral del oficialismo y el posterior cambio de gobierno, en marzo, dejaron el decreto 866 en el olvido. Al menos por un tiempo.

En mayo, el impacto causado por el robo de US$ 10 millones de fondos propios al Banco de Chile, presumiblemente por un hackeo digitado desde Asia, devolvió la ciberseguridad al tope de las preocupaciones. Posteriores filtraciones masivas de los datos de clientes de tarjetas de crédito no hicieron más que aumentar la alarma pública, por lo que en agosto la administración de Sebastián Piñera nombró al exsubsecretario de Telecomunicaciones Jorge Atton como asesor presidencial en ciberseguridad.

Con votos de Insulza, Allamand y Kast

En su breve ejercicio como asesor -el 21 de noviembre sería designado intendente de La Araucanía-, Atton impulsó una agenda llamada a actualizar la legislación chilena, cuestionada por especialistas debido a su antigüedad (la Ley 19.223 sobre delitos informáticos data de 1993) y por no ofrecer herramientas para investigar los nuevos métodos de los delincuentes virtuales.

Así, en octubre La Moneda envió al Congreso un proyecto de ley de ciberseguridad, que establece normas sobre delitos informáticos, deroga la Ley N° 19.223 y modifica otros cuerpos legales, también para adecuarlos al Convenio de Budapest. De inmediato, la iniciativa pasó a la comisión de Seguridad Pública del Senado.

En esa instancia, el jueves, el texto tuvo su primer avance legislativo. Con los votos a favor de los únicos tres senadores presentes (José Miguel Insulza, Andrés Allamand y Felipe Kast) se aprobó la idea de legislar.

En el debate, sin embargo, surgieron cuestionamientos al proyecto, pues algunos de sus artículos son similares a los del "decreto espía" del gobierno anterior.

Este último establecía que los proveedores de servicios de telecomunicaciones debían almacenar una serie de datos sobre la actividad de sus usuarios y clientes, en un mercado de casi 25 millones de teléfonos celulares, y donde la penetración de internet llega a 98,4 personas por cada 100 habitantes.

Por ejemplo, las autoridades podrían saber qué teléfonos se comunican entre sí, la localización geográfica de esos equipos, las horas en que se realizan las llamadas, la duración de las mismas, los nombres y datos de los usuarios, el método de pago de los servicios, el tipo de contrato y las direcciones IP de los equipos involucrados.

La idea era poner esa información a disposición del Ministerio Público en caso de una investigación penal y "de toda otra institución que esté facultada por la ley para requerirlos", lo que según expertos habría dejado la puerta abierta para que en algunos casos las policías tuvieran acceso a esos datos sin la autorización de un juez, como ocurre ahora.

El proyecto de ley enviado al Parlamento en octubre, en tanto, incluye 17 artículos permanentes y tres transitorios. El número 16 plantea modificar el artículo 222 del Código Procesal Penal, para aumentar de uno a dos años el período de retención de datos de tráfico de las empresas de telecomunicaciones e incrementar los tipos de datos que deben retener las empresas proveedoras de servicios de telefonía e internet.

Metadatos: ¿dicen más que una escucha?

Desde el Ministerio del Interior insisten en que la iniciativa busca adecuar la legislación chilena al Convenio de Budapest, y enfatizan en que en ningún caso se pretende almacenar los contenidos de las comunicaciones, sino los llamados metadatos de las mismas (ver lista).

No obstante, el analista de políticas públicas de la ONG Derechos Digitales, Pablo Viollier, quien participó en el debate de la comisión, recalca que "si bien el proyecto de ley avanza en distintas áreas de la regulación de delitos informáticos, hay ciertas disposiciones que es necesario corregir, ya sea por razones de técnica legislativa, coherencia con lo dispuesto en el Convenio (de Budapest) o por resultar lesivas de los derechos fundamentales de las personas".

A su juicio, el artículo 16 "aumenta de forma desproporcionada la capacidad de vigilancia del Estado e interviene el principio de inocencia, por lo que su implementación resultaría incompatible con el derecho a la protección de la vida privada de la población, exigencia que no se encuentra requerida en forma alguna por el Convenio de Budapest".

Viollier advierte que "si una empresa tiene esa base de datos con respecto a los últimos dos años de un cliente, con eso puedes perfilar a una persona. Es decir, quiénes son sus amigos, cuál es su rutina, a cuál sitio web accede. Toda esa información agregada habla mucho más de una persona que interferir su teléfono un par de veces".

El senador Kast coincide en que la obligación de guardar metadatos es uno de los puntos que deben ser discutidos con más cuidado y profundidad. El legislador de Evópoli es partidario de un sistema en que "podamos guardar todos los datos que sean necesarios" sobre las personas respecto de las cuales haya alguna sospecha, "pero que actuemos bajo el supuesto de inocencia del resto de los chilenos, resguardando su privacidad".

En esa línea, Viollier hace ver que "vamos a almacenar la información de todos los chilenos, independiente de si son inocentes o no, solo para perseguir a ciertas personas que son sospechosas".

En la discusión, el académico de la Facultad de Derecho de la Universidad de Chile Gonzalo Medina calificó el artículo 16 como una medida "absolutamente paranoica y policial". Mientras, el senador Allamand pidió tener cautela con "todo lo que pueda ser una utilización indebida de datos por parte de empresas que tienen la obligación de almacenarlos".

Tras su aprobación, el proyecto fue enviado a la Sala del Senado, donde los defensores de la privacidad de las comunicaciones esperan modificar el proyecto.

El Convenio sobre Ciberdelincuencia del Consejo de Europa o Convenio de Budapest rige desde 2004 y ha sido ratificado por 53 Estados. Países como Argentina, Chile, Colombia, México y Perú han sido invitados a hacerse parte del acuerdo, el primero contra delitos cometidos a través de internet.

 Los puntos controversiales del Proyecto de Ley de Ciberseguridad

En el año 2014, la Unión Europea declaró inválida la directiva sobre retención de metadatos por resultar desproporcionada, al aumentar innecesariamente la capacidad de vigilancia del Estado y vulnerar los derechos de las personas.

¿Qué dice actualmente el artículo 222 del Código Procesal Penal chileno sobre interceptación de comunicaciones telefónicas?

"... los proveedores de tales servicios (las empresas telefónicas y de comunicaciones) deberán mantener, en carácter reservado, a disposición del Ministerio Público, un listado actualizado de sus rangos autorizados de direcciones IP y un registro, no inferior a un año, de los números IP de las conexiones que realicen sus abonados".

¿Qué estipula el artículo 16 del actual Proyecto de Ley de Ciberseguridad con respecto a la modificación del artículo 222 del Código Procesal Penal?

"... modifícase el artículo 222 de la siguiente manera: ... deberán mantener (las empresas concesionarias de servicio público de telecomunicaciones que presten servicios a los proveedores de acceso a telefonía e Internet), con carácter reservado y adoptando las medidas de seguridad correspondientes, a disposición del Ministerio Público a efectos de una investigación penal en curso, por un plazo no inferior a dos años, un listado y registro actualizado de sus rangos autorizados de direcciones IP y de los números IP de las conexiones que realicen sus clientes o usuarios, con sus correspondientes datos relativos al tráfico, así como los domicilios o residencias de sus clientes o usuarios (...) Para efectos de este artículo se entenderá por datos relativos al tráfico, todos los datos relativos a una comunicación realizada por medio de un sistema informático, generados por este último en tanto elemento de la cadena de comunicación, y que indiquen el origen, localización del punto de acceso a la red, el destino, la ruta, la hora, la fecha, el tamaño y la duración de la comunicación o el tipo de servicio subyacente".

Así, este proyecto de ley, en su artículo 16, recoge las mismas tipificaciones que el decreto espía, que fue rechazado por la Contraloría General de la República el año 2017 por "no ajustarse a derecho" y porque este regulaba materias "propias de ley", excediendo las normas del Código de Procedimiento Penal.



Herramientas Reducir letras Aumentar letras Enviar Imprimir
<br/>


Foto:Rodrigo Valdes


Servicios El Mercurio
   Suscripciones:
Suscríbase a El Mercurio vía Internet y acceda a exclusivos descuentos.
   InfoMercurio:
Todos los artículos publicados en El Mercurio desde 1900.
   Club de Lectores:
Conozca los beneficios que tenemos para mostrar.


Otros Servicios
   Defunciones
   Ediciones anteriores
   Propiedades
   Suscripciones
   Empleos
   PSU@El Mercurio
   Contratar publicidad
   Club de Lectores
   Clase Ejecutiva
   El Mercurio - Aguilar
 


Buscador emol.com Ir al demo interactivo Buscador emol.com
0  
Versión Digital

  • Revistas
    El Mercurio
  • PSU@ElMercurio.com Ediciones Especiales