Lectura 7:00 min
La transparencia de las grandes tecnológicas no se adapta a México
En México, sólo los concesionarios de las telecomunicaciones están obligados a reportar estas cifras ante el IFT, tanto de datos y metadatos como información de geolocalización en tiempo real.
Luego de las revelaciones que hizo Edward Snowden, en el 2013, sobre los programas de espionaje electrónico masivo realizados en secrecía por la Agencia de Seguridad Nacional de Estados Unidos, las empresas de tecnología han buscado elevar los niveles de transparencia en su relación con las autoridades respecto a la entrega de información personal de los usuarios.
A través de sus Reportes de Transparencia, las firmas tecnológicas como Google, Facebook, Twitter o Microsoft publican semestralmente cuántas solicitudes de datos de los usuarios reciben de las autoridades, cuántas son respondidas con información y cuántas han sido negadas. Algunas de estas compañías han trasladado estas prácticas a otros mercados donde operan, incluyendo México.
Pero la organización no gubernamental Red en Defensa de los Derechos Digitales (R3D) aseguró que estas prácticas no están adaptadas para el contexto mexicano. Tras realizar un análisis de los reportes de Google, Twitter, Facebook, Yahoo!, Microsoft, Wikimedia Foundation, WordPress, AT&T y Telefónica, los investigadores encontraron que la gran mayoría de ellos no reportan sobre las solicitudes hechas desde México con un nivel de detalle y claridad deseable, o bien, no son hechos en formato del todo accesible y comparable en el tiempo .
Los criterios para su análisis se basan en las recomendaciones de The Transparency Reporting Toolkit, un proyecto del New Americas Open Technology Institute (OTI) y del Harvard Universitys Berkman Center for Internet & Society.
Ninguna de las entidades observadas reporta tipo de proceso legal de las solicitudes que recibe de autoridades mexicanas, ni los clasifica. Tampoco existen glosarios, preguntas frecuentes o bases de conocimiento que le permitan saber a las y los usuarios mexicanos de los servicios de dichas entidades los términos jurídicos descritos en los reportes con base en un contexto mexicano , detalló el reporte del Observatorio de Reportes de Transparencia de la R3D, publicado este lunes.
En las observaciones generales de su reporte, la organización muestra una disonancia de las buenas prácticas de transparencia con la realidad del contexto mexicano:
Ninguna de las entidades reportadas identifica específicamente qué autoridades les solicitan datos personales. En 2016 la Segunda Sala de la Suprema Corte de Justicia de la Nación (SCJN) resolvió el juicio de amparo que interpusimos en R3D en contra de los artículos 189 y 190 de la Ley Federal de Telecomunicaciones y Radiodifusión (LFTR), y entre otras cosas, limitó a las procuradurías de justicia, la Policía Federal y el CISEN (Centro de Investigación y Seguridad Nacional, dependiente de la Secretaría de Gobernación) la atribución de estos procedimientos , señaló la organización.
Otra de las evidencias sobre la distancia existente con la realidad mexicana está en la ausencia de contenidos en Español, el lenguaje oficial del país. De acuerdo con las observaciones realizadas por la R3D, la mayoría de los reportes se presentan en inglés y están determinados por las condiciones legales de dónde están basadas las empresas.
En algunas de las empresas como Google y Facebook es perceptible un esfuerzo por traducir y localizar tanto reportes como glosarios, pero no es un esfuerzo generalizado. Esta apreciación no aplica hacia Telefónica al estar sus contenidos enteramente en español , apuntó.
Esta situación acompaña a las crecientes solicitudes de las autoridades a estas compañías para obtener datos personales de las firmas de tecnología, bajo el paraguas de las investigaciones criminales.
El Economista ha analizado anteriormente los reportes de Facebook, Google, Twitter, Microsoft y Yahoo! mismas que contienen registros de usuarios localizados en México.
A inicios de mayo, este diario reportó que, en promedio, las empresas tecnológicas entregaron información en el 68.8% de las peticiones recibidas de las autoridades durante el 2016, una proporción superior al 66.1% del año anterior. Cada solicitud puede estar relacionada con una o más cuentas de usuario.
Al conjuntar los datos de estas cinco tecnológicas, se observa un crecimiento anual en el volumen de entrega de información de un 19.3% al sumar 1,513 solicitudes que proporcionaron datos de los usuarios al gobierno mexicano el año pasado.
Existe un riesgo inherente de abuso con el acceso a esta información personal. Por esa razón, las empresas emiten reportes de transparencia donde dan a conocer cómo colaboran con las autoridades, lo que permite identificar con mayor facilidad los posibles abusos en el acceso o tratamiento de datos personales , explicó R3D.
La publicación de estos reportes por parte de las empresas de tecnología son buenas prácticas no obligatorias que han implementado para recuperar la confianza de los usuarios, que fue puesta en duda en el contexto del espionaje digital.
En México, sólo los concesionarios de las telecomunicaciones están obligados a reportar estas cifras ante el Instituto Federal de Telecomunicaciones (IFT), tanto de datos y metadatos como información de geolocalización en tiempo real.
Los Lineamientos en Materia de Seguridad y Colaboración con la Justicia, publicados el 2 de diciembre del 2015, en cumplimiento de la Ley Federal de Telecomunicaciones y Radiodifusión (LFTR), obliga a las empresas de telecomunicaciones a detallar las cifras sobre solicitudes recibidas, entregas de información y requerimientos en los que no se entregaron datos. Los informes deben contener los nombres de las autoridades designadas que realizaron el requerimiento, el tipo de comunicación y las solicitudes de geolocalización en tiempo real.
Las mismas disposiciones legales obligan al IFT a publicar estos reportes estadísticos en su sitio web pero, hasta el momento, no los ha hecho públicos. El Economista ha obtenido una copia de esta documentación a través de solicitudes de información, bajo el amparo de la Ley Federal de Transparencia y Acceso a la Información Pública.
A partir de esta información, se encontró que América Móvil, preponderante en el sector de las telecomunicaciones, fue la empresa que recibió más solicitudes de información y que más colaboró con las autoridades durante el 2016. AT&T, por el contrario, rechaza una de cada dos solicitudes mientras que Telefónica respondió positivamente al 83% de los requerimientos de las autoridades.
¿Cuáles son los criterios para el análisis de R3D?
Con la intención de fomentar la adopción de los reportes transparencia en México y de promover que los mismos revelen información suficiente, se han identificado una serie de buenas prácticas que sería deseable que las empresas adopten progresivamente, asegura R3D en su Observatorio de Reportes de Transparencia.
- El reporte de transparencia explica los distintos procesos legales que reciben las empresas para solicitar datos de usuarias y usuarios y detalla las diferencias entre ellos.
- El reporte de transparencia desagrega los datos por tipos de información solicitada.
- El reporte identifica a las autoridades que realizan las solicitudes.
- Reporta la cantidad de usuarias y usuarios afectados por la solicitud.
- Explica las circunstancias en las que se cumplen o rechazan las solicitudes.
- Reporta estadísticas sobre el cumplimiento.
- Reporta condiciones de notificación a usuarias y usuarios afectados.
- Los datos están presentados de manera accesible, manejable y en español.