El abogado y político alemán Malte Spitz solicitó a su compañía telefónica, Deutsche Telekom, que le entregara toda la información que había recabado sobre el uso de su línea móvil durante seis meses. Recibió 35,830 líneas de información: a quién llamaba, quién le llamaba, cuál era su consumo de datos de Internet, además de las posiciones geográficas de las antenas que conectaban a su smartphone con la red pública de telecomunicaciones. Una película exacta de sus hábitos y desplazamientos: viajes en tren a Munich, a Münster, a Nuremberg, los regresos a Berlín o las citas en restaurantes y cafés donde organizaba protestas públicas o delineaba posiciones políticas de su partido. "Era mi vida", contó Spitz en una charla del ciclo Ted en el 2012.

"Las personas deben saber cuánta información recaban las compañías privadas y las agencias del Estado y deben tener el derecho a decidir sobre esa información, a decir No", dijo Spitz (Telgte, 1984) en una entrevista con El Economista vía Skype a mediados de junio. Spitz ha desarrollado un activismo dedicado a la defensa de la autodeterminación informativa y de la protección de datos personales. Parte de su trabajo está documentada en su libro What are you doing with my data? (¿Qué están haciendo con mis datos?, aún sin edición en español), publicado en el 2014. Desde el 2006 es miembro de la junta directiva del partido de centroizquierda Alianza 90 / Los Verdes, opositor a Angela Merkel. "No estoy en contra del desarrollo digital. Utilizo un smartphone y los servicios de Gmail y Facebook y creo que las herramientas digitales ayudarán a crear una mejor economía, pero también creo que las personas debemos defender nuestro derecho a elegir y nuestra capacidad de decir No al uso de nuestros datos personales", dijo.

INFOGRAFÍA: Los 13 principios sobre la vigilancia de las comunicaciones

Algunas compañías privadas lo saben prácticamente todo de nosotros: a dónde vamos y con qué frecuencia, con quién comemos, qué compramos y cuánto gastamos, cuáles páginas web consultamos. La datificación la capacidad de recopilar datos a través de dispositivos y sensores electrónicos y las herramientas tecnológicas para analizar esos datos y hacer inferencias a partir de grandes volúmenes de información nos encaminan hacia una sociedad en la que el ciudadano, a veces de manera inconsciente, permite el acceso de terceros a su intimidad. Y esto, en palabras de Malte Spitz, resta la capacidad de decisión y autodeterminación.

Spitz ha demostrado cómo los servicios de telecomunicaciones y las tecnologías de la información y comunicación se inmiscuyen en nuestra vida íntima y la documentan con mucha exactitud. Pero tiene confianza en que se construirá un entramado legal robusto que impida la retención indiscriminada de datos y un acceso absoluto a esa información. "No creo que nos encaminemos hacia una sociedad post-privacy [un concepto que considera que la privacidad ha muerto, que la transparencia total construirá mejores sociedades y dotará de mejores servicios públicos y privados]. Creo que cada persona tiene algo que ocultar, que tiene el derecho a mantener secretos sobre su vida; pero también creo que con los años habrá ciertas entidades, públicas o privadas, que tendrán muchísima información sobre nosotros y creo que el acceso a esa información debe ser restringido y conforme a las razones para las que fue recabada". La tendencia jurídica en Europa le está dando la razón, pero la velocidad del desarrollo tecnológico y digital y el apetito de las agencias de vigilancia del Estado, motivadas sobre todo por la emergencia terrorista, levantan nuevos obstáculos y barreras cada día.

LIBRO: Internet en México, un libro para robustecer los derechos digitales

Obtener acceso a sus datos en posesión de Deutsche Telekom no fue fácil. Al principio, la compañía se negó. Spitz emprendió una batalla legal en la que sus abogados fueron implacables: Deutsche Telekom, a través de la marca T-Mobile, tenía la obligación de almacenar datos personales y metadatos del uso de la línea de Spitz, entre los que se encontraban actividades de comunicación y registros de localización de la línea. Esto, según sus abogados, ofrecía una imagen amplia, informativa e interpretable de sus hábitos de comunicación y presentaba un perfil detallado de sus movimientos. La información existía, pues era recabada por necesidades de facturación y entrega del servicio contratado y también por motivos de seguridad entonces vigentes en Alemania; no había razones para negarle el acceso a esos datos.

Spitz nunca ganó el juicio. Tampoco hubo necesidad: mientras se desarrollaba el caso, el Tribunal Constitucional alemán consideró que la retención de datos era inconstitucional y representaba una afrenta a un concepto enunciado por la propia entidad judicial en 1983: la autodeterminación informativa. El Tribunal sentó un precedente internacional y motivó a T-Mobile a entregar la información que solicitaba Spitz. "Tuve suerte, porque después de la decisión del Tribunal bien pudieron decirme que habían borrado la información y no entregármela", contó Spitz.

INFOGRAFÍA: Encriptación de datos alienta debate sobre seguridad y privacidad

En mayo pasado, casi seis años después de la declaración de inconstitucionalidad del Tribunal alemán, el Parlamento Europeo y el Consejo de la Unión Europea publicaron un nuevo reglamento sobre protección de datos personales, que derogó la directiva europea que obligaba a las compañías de los países miembros a la retención de datos de sus clientes. Spitz es modesto al valorar los alcances de su caso contra Deutsche Telekom. "La publicación de mi información en Zeit [el diario alemán que publicó en el 2011 un mapa con toda la información de la línea telefónica de Spitz] dio visibilidad a la retención de datos y lo que representa para la libertad de las personas. Creo que la publicación sirvió para que los legisladores prestaran más atención al tema".

Caminos opuestos

En México, las cosas caminan en sentido contrario a la tendencia europea. En diciembre del 2015, el Instituto Federal de Telecomunicaciones (IFT) publicó las directrices que deben seguir los operadores de telecomunicaciones para el registro y control de datos de las comunicaciones de sus clientes, incluido el geoposicionamiento en tiempo real. La publicación se encuadra en dos resoluciones de la Suprema Corte (16 de enero del 2014 y 4 de mayo del 2016) que avalan el rastreo inmediato de dispositivos de telecomunicación móvil y la retención de metadatos durante 24 meses, bajo el argumento de la seguridad de la ciudadanía.

Para activistas mexicanos, se trata de una regulación excesiva que merma los derechos a la privacidad y a la autodeterminación informativa de los ciudadanos. "Lejos de ser una herramienta para recuperar la paz y la seguridad de la ciudadanía, ésta es una herramienta para vulnerarla. Esta obligación de datos, que es indiscriminada, ya ha sido adoptada y declarada anticonstitucional en muchas partes del mundo", dijo Luis Fernando García, director ejecutivo de la organización no gubernamental R3D (Red en Defensa de los Derechos Digitales), en una rueda de prensa a finales de abril pasado. R3D presentó una solicitud de amparo ante la Suprema Corte por considerar inconstitucional la retención de datos de las comunicaciones; su causa fue desestimada por la Segunda Sala el 4 de mayo pasado.

OPINIÓN: Los espiamos porque podemos... y no repliquen

La Segunda Sala, con base en un proyecto del ministro Alberto Pérez Dayán, consideró que la regulación mexicana en particular los artículos 189º y 190º de la Ley Federal de Telecomunicaciones y Radiodifusión sobre la colaboración de los operadores con las autoridades de procuración de justicia no viola ni transgrede los derechos humanos a la intimidad, a la inviolabilidad de las comunicaciones privadas, a la protección de datos personales, a la libertad de expresión ni a la seguridad jurídica. Avaló el registro y control de las telecomunicaciones de manera indiscriminada y masiva para las 107.7 millones de suscripciones de telefonía móvil y 19.9 millones de suscripciones de telefonía fija documentadas por el IFT al cierre del 2015.

Para Spitz, sólo se justifica la intervención de las comunicaciones de personas identificadas como sospechosas de actos violentos, como en el caso de Omar Mateen, quien asesinó con un arma de alto calibre a 49 personas en una discoteca de Orlando, Florida, y quien había sido boletinado por el FBI. "En el caso de la vigilancia indiscriminada, en cambio, se vuelve una afrenta a las libertades individuales e incluso puede ser contraproducente. Una vigilancia masiva entrega tanta información que hace muy complejo determinar quiénes son los verdaderos sospechosos", dijo Spitz.

Puedes escribirme a [email protected] o leer más en Economicón.

JoséSoto Galindo

Editor de El Economista en línea

Economicón

Periodista. Desde 2010 edita la versión digital de El Economista en la Ciudad de México. Maestro en Transparencia y Protección de Datos Personales por la Universidad de Guadalajara. Tiene especialización en derecho de las telecomunicaciones y las tecnologías de la información. Su blog personal es Economicón.