Por Julio Sánchez
De las tres principales compañías de telecomunicaciones móviles que operan en México, Telcel es la que tiene los más bajos estándares de protección de la privacidad y defensa de los datos de los usuarios ante los abusos de las autoridades, de acuerdo con una evaluación realizada por la Red en Defensa de los Derechos Digitales (R3D) y la Electronic Frontier Foundation (EFF).
Las omisiones consignadas en la segunda edición del reporte “¿Quién Defiende tus Datos?” incluyen la falta de claridad en sus políticas de privacidad, de requerimientos de autorizaciones judiciales a las autoridades para la entrega de datos y metadatos de las comunicaciones, y de reportes de transparencia públicos. También se demuestra la inexistencia de una defensa de sus clientes antes los tribunales ante una solicitud abusiva, y la ausencia de notificaciones a los usuarios cuando sus datos son solicitados por el gobierno.
Esta falta de buenas prácticas que ha establecido la EFF para evaluar a las empresas de telecomunicaciones y proveedoras de servicios digitales resulta preocupante para los defensores de los derechos digitales, en especial cuando se dirige el foco hacia Telcel dada la amplia presencia que tiene en el mercado mexicano.
Telcel, propiedad de América Móvil, acapara casi el 70% del mercado de líneas móviles en México. El reporte de R3D y la EFF consigna que las empresas de América Móvil (Telcel y Telmex) cuentan con un compromiso político público de reconocimiento de sus responsabilidades empresariales en materia de derechos humanos, incluyendo el derecho a la privacidad, pero no hacen mucho por defenderlo efectivamente ante las autoridades.
Luis Fernando García, director de R3D, recordó que Telcel fue la firma que recibió más solicitudes de metadatos y geolocalización de las comunicaciones por parte de las autoridades al sumar 25,747 en el primer semestre del 2016. Telcel no opuso resistencia en ningún requerimiento a pesar de que entre los solicitantes se encuentran autoridades no facultadas para pedir este tipo de información. Esta situación fue reportada previamente por El Economista, con base en información solicitada al Instituto Federal de Telecomunicaciones (IFT).
El escenario de América Móvil no mejora en otras latitudes de América Latina, como Perú, Colombia o Brasil donde opera bajo la marca Claro y donde la EFF ha realizado reportes similares, destacó Katitza Rodríguez, directora de Derechos Internacionales en la EFF.
Aunque Telcel fue la operadora con puntuación más baja (10% en una escala de 100% en el cumplimiento de buenas prácticas), las otras dos operadoras con mayor presencia en el mercado mexicano, AT&T y Movistar no reposan en miel sobre hojuelas. La falta de procedimientos de notificación a los usuarios cuando las autoridades solicitan información o el reconocimiento explícito del derecho de los usuarios a acceder a sus propios datos son otras dolencias que afectan de manera general a la industria, incluso a las mejor calificadas.
Existen aspectos que sumaron puntos a favor de estas compañías. Por ejemplo, únicamente AT&T y Movistar indican de manera clara qué información se recaba sobre el usuario y sus comunicaciones pese a que ninguna compañía indica por cuánto tiempo se conservan los datos personales.
Ambas empresas también tienen políticas relacionadas con procedimientos en materia de colaboración con las autoridades para asuntos de seguridad y justicia, aunque AT&T es la única compañía que informa los términos específicos y los requisitos legales que las autoridades necesitan antes de entregar sus datos de usuarios.
Además, AT&T es la única compañía que tiene un reporte de transparencia público en su sitio web como parte de su reporte global. Las demás compañías están obligadas a entregar su reporte al IFT pero no lo hacen público, además de que tiene imprecisiones y no se identifican plenamente las autoridades que requieren información.
Esto influyó a que Movistar recibiera una puntuación general de 35% mientras que AT&T fuera puntuada con 60% y convertirse en la mejor evaluada.
Los expertos de R3D y la EFF atribuyen esta situación a que AT&T ha adoptado las buenas prácticas en sus operaciones en Estados Unidos luego de la compra de Iusacell y Nextel. La adopción de estas prácticas se ha acelerado en el sector tecnológico y de telecomunicaciones de aquel país, luego de las revelaciones de los programas de espionaje masivo con las filtraciones de Edward Snowden
Aun así, el camino se ha pavimentado de procesos legales tanto de los usuarios con las operadoras para ejercer su derecho a acceso a su propia información, así como de defensa de AT&T contra las autoridades ante requerimientos de acceso a la información que caen en el abuso.
Al abrir el abanico a proveedores de servicio de telefonía e Internet fijos (Telmex, Izzi, Megacable, Axtel y TotalPlay), la evaluación empeora pues firmas como Telmex ni siquiera reportaron los requerimientos de las autoridades ante el IFT que, por Ley, están obligados a realizarlo cada semestre.
“Telmex y Telcel tuvieron todo un año de preparación para su inclusión en el ¿Quién defiende mis datos?, pero no mejoraron significativamente su apoyo a la privacidad y seguridad de sus usuarios. A TotalPlay e Izzi les hace falta mucho trabajo para demostrar su compromiso con sus clientes, y no ganan ningún crédito en cualquiera de las categorías este año. Esto es decepcionante, pero somos optimistas respecto a que estas empresas considerarán el informe de R3D como una llamada de atención y se pondrán de pie para respaldar a sus usuarios en 2017”, escribió Katitza Rodríguez en un artículo publicado posteriormente a la publicación del informe.
Vía El Economista