Cuando preguntamos a TEDIC cuales son las areas que mas preocupación generan con respecto a la ley "Pyrawebs", no nos dieron una o dos razones. ¡Nos dieron 12!
Las nuevas legislaciones tienen la tendencia a ser regionalmente contagiosas. IFEX se comunico con TEDIC en Paraguay, una organización que esta peleando en contra del proyecto de ley de retención de datos «Pyrawebs«, el cual esta siendo debatido esta semana por el senado paraguayo. Cuando preguntamos cuales son las areas que mas preocupación generan con respecto a esta ley, no nos dieron una o dos razones. ¡Nos dieron 12!
Aquí les presentamos las razones por las cuales el senado paraguayo debería rechazar el proyecto de ley Pyrawebs…y porque es mejor que esta ley nunca tenga la oportunidad de volverse contagiosa en países vecinos.
1. La retención obligatoria de datos de tráfico afecta a millones de usuarios inocentes que no son sospechosos de ningún delito (violación del principio de la presunción de inocencia). Además compromete el anonimato en línea, que es crucial para los investigadores, periodistas, movimientos sociales, ONGs de derechos humanos, todos y todas aquellas que se dedican a la expresión política.
2. La retención de datos obligatoria es una medida desproporcionada. La desproporcionalidad principio básico que se debe tener en cuenta para crear leyes que afectan la comunicación y los derechos humanos. Ya que la vigilancia debe estar estrictamente limitada a los contenidos y al tiempo mínimo necesario para el logro de sus objetivos legítimos, debiendo preverse garantías para la estricta reserva sobre aquello que no haga relación con lo investigado. Las medidas de vigilancia tampoco son individualizadas ni específicas, dirigidas en particular a quienes se pretenda investigar sobre la base de una sospecha razonable de la comisión de un ilícito penal. En tal sentido, el proyecto plantea medidas de vigilancia indiscriminada que no son razonables ni necesarias en una sociedad democrática y que carecen de proporcionalidad.
3. La retención obligatoria de datos de tráfico crea un enorme potencial para el abuso y debe ser rechazada por ser una infracción grave del derecho a la protección de datos personales y las libertades fundamentales de las personas. Este proyecto apoya la vigilancia masiva de cada personas, lo que no debe ser tolerado en un país donde se valora la libertad y la democracia.
4. Además afecta la confidencialidad de las comunicaciones entre médico-paciente, abogado-cliente, periodistas y sus fuentes, entre otras comunicaciones que pertenecen a la estricta esfera privada.
5. En comparación de otros proyectos, este, no parece limitar el acceso a los datos retenidos a casos de investigaciones de delitos graves, y más bien, permite que los datos sean utilizados para cualquier tipo de delito tales como las descarga p2p, difamación y cualquier otro tipo delito de índole menor.
6. Una pregunta relacionada es la fuente de autoridad para el acceso (si bien es necesaria la autorización del juez de garantías), no queda claro en el proyecto si existe un nivel de sospecha o justificación que se deba cumplir para acceder a aquellos datos que el juez de garantías debe evaluar.
7. Lamentablemente el proyecto de ley tampoco limita adecuadamente cuáles son aquellos datos de tráfico que serán conservados sino que da una lista meramente enunciativa y no taxativa como es la dirección IP, origen y destino de la misma, hora y fecha de conexión y en su caso, fecha y hora de desconexión. El proyecto de ley debería establecer una lista taxativa de circunstancias en las que una medida de vigilancia de comunicaciones podrá ser ordenada en el marco de una investigación penal, así como una enumeración lo suficientemente amplia de aquella información que está exenta del control de la autoridad judicial por no tratarse de datos que estén directamente vinculados al objeto de la investigación penal.
8. El proyecto no permite que el dispositivo propuesto pueda distinguir entre situaciones en las que esta vigilancia estaría justificada y aquellas en las que no, permitiendo de este modo una intrusión abusiva e ilegítima del control estatal en la vida privada de las personas.
9. Es vigilancia masiva. La vigilancia no está previamente autorizada judicialmente, sino dispuesta con carácter obligatorio y con alcance masivo, bajo gestión de las empresas privadas prestadoras de servicio de acceso a internet y transmisión de datos. Al prescindir de la previa autorización y supervisión judicial, las medidas de vigilancia presentan un grave déficit en materia de protección de derechos humanos que comprometen la responsabilidad internacional del Estado y la validez de las investigaciones penales que se pretendan llevar adelante.
10. El artículo 8° del proyecto de Ley coloca bajo responsabilidad de las empresas privadas prestadoras de servicio de acceso a internet y transmisión de datos la obligación de la conservación y protección de los datos interceptados de los usuarios, desobligando al Estado paraguayo de cualquier competencia en la protección de las personas afectadas. El proyecto no contempla ningún mecanismo de control judicial periódico o de control democrático independiente sobre la gestión de estas bases de datos, que quedan bajo gestión de las empresas privadas. El proyecto debería contemplar mecanismos de control, custodia y preservación de los datos que hayan sido colectados como consecuencia de las medidas de vigilancia legítima que hayan sido dispuestas. Estos mecanismos deben estar bajo gestión y responsabilidad estatal.
11. El artículo 9° y 10° del proyecto establece sanciones a las empresas prestadoras de servicio de acceso a internet que incumplan con la obligación de retener los datos de tráfico. Para tal efecto, se faculta al ente administrativo correspondiente (la Comisión Nacional de Telecomunicaciones) a dictar reglamentes y aplicar sanciones administrativas de acuerdo a la Ley N° 642 De Telecomunicaciones. Sin embargo, no se disponen las garantías necesarias para la protección de los usuarios frente a los abusos o la violación de la confidencialidad de las comunicaciones, de conformidad con las obligaciones estatales en derechos humanos. Las personas que pudieran ser afectadas por el uso ilegal de sus datos personales o la violación de la privacidad de sus comunicaciones quedan expuestas a una situación de indefensión legal incompatibles con las obligaciones de la República del Paraguay en la materia.
12. Además sobre el mismo punto anterior, la Ley no contempla previsiones para la protección judicial efectiva de los datos de carácter personal y para la reparación del daño por el mal uso o la violación de la confidencialidad de las comunicaciones privadas. En particular, no se disponen garantías judiciales que permitan anular las pruebas que hayan sido obtenidas en violación de las salvaguardas mínimas que una ley de vigilancia de las comunicaciones debiera tener conforme a los estándares de derechos humanos (artículo 36 de la Constitución paraguaya). El proyecto de Ley debería establecer garantías para la tutela judicial efectiva de los datos de carácter personal, que permitan a las personas que hayan sido afectadas por una medida de vigilancia abusiva la debida restitución de sus derechos vulnerados y una reparación adecuada.