La EFF ha luchado durante años contra el uso gubernamental a menudo secreto de los datos de localización de los teléfonos móviles. Los gobiernos han tratado repetidamente de obtener estos datos sin una orden judicial, han eludido la supervisión de la forma en que los utilizaban y accedían a ellos, han minimizado engañosamente su sensibilidad y han obligado a los operadores de telefonía móvil a conservarlos. En el pasado, esos usos se justificaban más a menudo con argumentos de aplicación de la ley o de necesidad de seguridad nacional. Ahora, algunos de los mismas atribuciones de vigilancia de la localización están siendo exigidas - o a veces, simplemente, son ejercidas - sin contribuir de manera significativa a la contención de COVID-19. A pesar de la falta de pruebas que demuestren la eficacia de los datos de localización para detener la propagación del virus, los gobiernos de varios países han aprovechado la crisis para introducir facultades de vigilancia completamente nuevas o ampliar las antiguas a nuevos fines relacionados con el COVID. Por ejemplo, las leyes de retención de datos obligan a las empresas de telecomunicaciones a recopilar y almacenar continuamente metadatos de toda una población durante un determinado período de tiempo. En Europa, el Tribunal de Justicia de la Unión Europea declaró que esos mandatos eran ilegales en virtud de la legislación de la Unión Europea.
Al igual que otras medidas de emergencia, puede ser una batalla cuesta arriba para hacer retroceder la vigilancia de nuevos lugares una vez que la epidemia disminuya. Y como los gobiernos no han demostrado su eficacia, no hay justificación para esta intrusión en las libertades fundamentales de las personas en primer lugar.
Rastreo de Localización Individualizada
Los operadores de telefonía móvil conocen la ubicación de los teléfonos de sus abonados (normalmente la misma que la de los propios abonados) en todo momento debido a la forma en que funcionan las redes celulares. Ese conocimiento se ha convertido en una de las fuentes de datos más extensas para los gobiernos -y no es raro el caso de anunciantes, acosadores o espías- interesados en rastrear los movimientos de las personas. Pero mientras que los datos de localización telefónica son suficientes para mostrar si alguien fue a la iglesia o al cine, simplemente no son lo suficientemente precisos para mostrar si dos personas estaban lo suficientemente cerca para transmitir el virus (caracterizado comúnmente como una distancia de dos metros, o alrededor de seis pies).
Si bien la vigilancia por localización es problemática en cualquier momento, la crisis del coronavirus ha provocado que se incremente rápidamente su uso; muchas medidas para facilitarla han sido aprobadas por procedimientos legislativos acelerados durante los estados de emergencia nacionales. Algunos gobiernos han llegado incluso a pasar por alto a los legisladores por completo y han confiado en el poder ejecutivo para desplegar una vigilancia de localización ampliada, lo que la hace aún menos transparente y democráticamente legítima de lo habitual. Los gobiernos pueden aprovechar la urgencia de la crisis para erosionar los límites de las formas en que se pueden utilizar los historiales de localización de las personas, exigir que esos datos se entreguen a las autoridades en masa o exigir a las empresas que almacenen registros de dónde han estado sus clientes.
La vigilancia de la ubicación de los teléfonos celulares inspirada en COVID en todo el mundo
En al menos siete países han salido a la luz los intentos de ampliar rápidamente la autoridad gubernamental de vigilancia de emplazamientos.
En Israel,
Sudáfrica, donde existe un estado de desastre desde el 15 de marzo, el gobierno modificó una ley para crear una Base de datos de rastreo de COVID-19. Esta base de datos incluirá datos personales de las personas infectadas o sospechosas de estar infectadas por COVID-19, incluidos los resultados de sus pruebas de COVID-19, así como los datos de las personas que han entrado o se sospecha que han entrado en contacto con ellas. La Ley autoriza al Director General de Salud a ordenar a las empresas de telecomunicaciones que revelen la ubicación de las personas infectadas o sospechosas de estarlo, sin previo aviso, así como la ubicación de quienes hayan estado o se sospeche que hayan estado en contacto con ellas, y que incluyan todos estos datos en la Base de datos de rastreo de COVID-19. Esta ley fue recibida con una severa reacción de la sociedad civil, y desde entonces ha sido enmendada dos veces. En una victoria por la privacidad, la última enmienda suprimió las disposiciones que obligaban a las empresas de telecomunicaciones a revelar datos de localización para incluirlos en esa base de datos.
Polonia
Eslovaquia es otro país de Europa del Este que ha extendido la obligación de las empresas de telecomunicaciones de retener los metadatos durante la crisis. Eslovaquia se encuentra en un estado de emergencia parcial desde el 15 de marzo, durante el cual varias enmiendas a la ley de telecomunicaciones del país fueron tramitadas rápidamente a través del parlamento. Las enmiendas, que causaron inmediatamente indignación, permitieron a las autoridades sanitarias nacionales obtener datos de localización de los operadores de telecomunicaciones en el contexto de una pandemia. Al igual que en Polonia, la ley enmendada permite tanto la conservación de datos agregados anónimos como de datos de localización individuales. Tras ser impugnadas ante el Tribunal Constitucional de Eslovaquia, estas medidas han sido suspendidas recientemente debido a su vaguedad y a la insuficiencia de las salvaguardias contra su uso indebido.
El Gobierno de Croacia trató de introducir enmiendas similares por vía rápida en la ley de comunicaciones electrónicas del país. El proyecto de ley habría autorizado el procesamiento excepcional de datos de localización para "proteger la seguridad nacional y pública", y habría obligado a los operadores de telecomunicaciones a compartir los datos con el Ministerio de Salud. Al igual que en otros países, la propuesta fue recibida con indignación por la sociedad civil, los expertos y la oposición, ya que más de cuarenta organizaciones de la sociedad civil firmaron una carta en la que se pedía al gobierno que retirara el proyecto de ley. Las críticas acabaron teniendo éxito, pero el ejemplo croata subraya la pauta más amplia de Estados que tratan de ampliar en cualquier oportunidad las nuevas facultades de vigilancia en la crisis, en los Balcanes y más allá.
Bulgaria, otro país de Europa oriental que se encuentra en estado de emergencia, ha aprobado una ley de emergencia que incluye enmiendas a la ley de comunicaciones electrónicas del país. La ley obliga ahora a las empresas de telecomunicaciones a almacenar y (previa solicitud) proporcionar metadatos a las autoridades competentes, incluida la policía, para vigilar el cumplimiento de las medidas de cuarentena por parte de los ciudadanos. La ley no exige que las solicitudes sean autorizadas por los tribunales, sino que se limita a prever un período posterior,the-fact judicial review process que el país también utiliza cuando retiene datos para prevenir atentados terroristas. Las medidas no están limitadas en el tiempo y seguirán en vigor incluso después de que haya finalizado el estado de emergencia. Al igual que Polonia, Bulgaria ha mostrado tendencias autoritarias durante varios años, y esta ampliación del régimen de retención de datos del país, introducida durante la crisis de COVID, puede ayudar a solidificar la autocracia. El patrón de los países europeos de alcanzar la vigilancia de datos de localización también abre agujeros en la imagen popular de la Unión Europea como particularmente protectora del derecho a la privacidad.
El Perú, al igual que algunos países europeos, también ha emitido un decreto de estado de emergencia. Obliga a las compañías telefónicas a conceder a los centros de llamadas de emergencia el acceso a los sitios celulares y a los datos GPS de aquellos que han llamado al número de emergencia nacional y están infectados o son sospechosos de COVID-19. El decreto también autoriza a los centros de llamadas de emergencia a acceder a los datos históricos de localización de los dispositivos desde los que se realizó la llamada, incluso tres días antes de dicha llamada. La ONG peruana de derechos digitales puso en duda el fundamento jurídico de esas medidas de vigilancia. También planteó la preocupación de los posibles escollos que la restricción del derecho a la privacidad en un estado de emergencia puede causar en el Perú. Periódicamente, el Perú ha declarado el estado de excepción en zonas rurales conflictivas en las que los activistas han estado protestando para defender su tierra, el medio ambiente y sus derechos.
Corea del Sur, un país que ha estado luchando contra los brotes de coronavirus desde la epidemia del Síndrome Respiratorio del Medio Oriente (MERS) en 2015, ha restringido drásticamente el derecho a la privacidad en el contexto de la pandemia. La Ley de control y prevención de enfermedades infecciosas y su decreto de aplicación permiten a los funcionarios de salud obtener datos personales delicados sobre los infectados y los sospechosos de estar infectados, así como sobre sus contactos y los sospechosos de estar en contacto. Esos datos incluyen nombres, números de registro de residentes, direcciones, números de teléfono, recetas médicas, registros de tratamientos médicos, registros de control de inmigración, extractos de tarjetas de crédito, tarjetas de débito y tarjetas de prepago, registros de tarjetas de tránsito y grabaciones de circuito cerrado de televisión de empresas de terceros. La policía puede incautar estos datos personales sin el consentimiento de los interesados y sin ningún tipo de supervisión judicial. La Ley también permite a los funcionarios de salud y a los administradores de los municipios recopilar datos de localización de los infectados (o presuntos infectados) y sus contactos (o presuntos contactos) de los operadores de telecomunicaciones y los proveedores de datos de localización (del sitio celular y del GPS).
Ecuador,
"Si bien comprendemos la gravedad de la actual crisis sanitaria y reconocemos que el uso de las facultades de emergencia está permitido por el derecho internacional en respuesta a amenazas importantes, queremos recordar urgentemente a los Estados que toda respuesta de emergencia al coronavirus debe ser proporcionada, necesaria y no discriminatoria".
El llamamiento se basa en el Alto Comisionado de las Naciones Unidas para los Derechos Humanos para poner los derechos humanos en el centro de la respuesta al brote de Coronavirus.Conclusion
