Una y otra vez, los gobiernos han utilizado las crisis para ampliar su poder y, a menudo, su intrusión en la vida de los ciudadanosLa pandemia de COVID-19 ha mostrado que este patrón se manifiesta a gran escala. Desde el despliegue de aviones no tripulados o monitores de tobillo para hacer cumplir las órdenes de cuarentena hasta las propuestas de usar cámaras de reconocimiento facial o de imágenes térmicas para vigilar los espacios públicos, los gobiernos de todo el mundo han estado adoptando medidas intrusivas en su búsqueda para contener la pandemia.

La EFF ha luchado durante años contra el uso gubernamental a menudo secreto de los datos de localización de los teléfonos móviles. Los gobiernos han tratado repetidamente de obtener estos datos sin una orden judicial, han eludido la supervisión de la forma en que los utilizaban y accedían a ellos, han minimizado engañosamente su sensibilidad y han obligado a los operadores de telefonía móvil a conservarlos. En el pasado, esos usos se justificaban más a menudo con argumentos de aplicación de la ley o de necesidad de seguridad nacional. Ahora, algunos de los mismas atribuciones de vigilancia de la localización están siendo exigidas - o a veces, simplemente, son ejercidas - sin contribuir de manera significativa a la contención de COVID-19. A pesar de la falta de pruebas que demuestren la eficacia de los datos de localización para detener la propagación del virus, los gobiernos de varios países han aprovechado la crisis para introducir facultades de vigilancia completamente nuevas o ampliar las antiguas a nuevos fines relacionados con el COVID. Por ejemplo, las leyes de retención de datos obligan a las empresas de telecomunicaciones a recopilar y almacenar continuamente metadatos de toda una población durante un determinado período de tiempo. En Europa, el Tribunal de Justicia de la Unión Europea declaró que esos mandatos eran ilegales en virtud de la legislación de la Unión Europea.

Al igual que otras medidas de emergencia, puede ser una batalla cuesta arriba para hacer retroceder la vigilancia de nuevos lugares una vez que la epidemia disminuya. Y como los gobiernos no han demostrado su eficacia, no hay justificación para esta intrusión en las libertades fundamentales de las personas en primer lugar.

Rastreo de Localización Individualizada

Los operadores de telefonía móvil conocen la ubicación de los teléfonos de sus abonados (normalmente la misma que la de los propios abonados) en todo momento debido a la forma en que funcionan las redes celulares. Ese conocimiento se ha convertido en una de las fuentes de datos más extensas para los gobiernos -y no es raro el caso de anunciantes, acosadores o espías- interesados en rastrear los movimientos de las personas. Pero mientras que los datos de localización telefónica son suficientes para mostrar si alguien fue a la iglesia o al cine, simplemente no son lo suficientemente precisos para mostrar si dos personas estaban lo suficientemente cerca para transmitir el virus (caracterizado comúnmente como una distancia de dos metros, o alrededor de seis pies).

Si bien la vigilancia por localización es problemática en cualquier momento, la crisis del coronavirus ha provocado que se incremente rápidamente su uso; muchas medidas para facilitarla han sido aprobadas por procedimientos legislativos acelerados durante los estados de emergencia nacionales. Algunos gobiernos han llegado incluso a pasar por alto a los legisladores por completo y han confiado en el poder ejecutivo para desplegar una vigilancia de localización ampliada, lo que la hace aún menos transparente y democráticamente legítima de lo habitual. Los gobiernos pueden aprovechar la urgencia de la crisis para erosionar los límites de las formas en que se pueden utilizar los historiales de localización de las personas, exigir que esos datos se entreguen a las autoridades en masa o exigir a las empresas que almacenen registros de dónde han estado sus clientes.

La vigilancia de la ubicación de los teléfonos celulares inspirada en COVID en todo el mundo

En al menos siete países han salido a la luz los intentos de ampliar rápidamente la autoridad gubernamental de vigilancia de emplazamientos.

En Israel, en una importante victoria para la privacidad, el Tribunal Superior de Justicia de Israel ha revocado recientemente la autorización de la policía para acceder a los datos de localización para el rastreo de contactos sin una orden judicial. El 16 de marzo, el gobierno había aprobado las regulaciones de emergencia, 48 horas después de que el Primer Ministro Benjamin Netanyahu anunciara la intención de su gobierno de aprobar métodos de rastreo de contactos. El reglamento permitía tanto a la policía como al organismo de seguridad interna de Israel (conocido habitualmente como Shabak o Shin Bet, por sus siglas en hebreo) rastrear el paradero de las personas que pudieran estar infectadas o que se sospechara que estuvieran infectadas con COVID-19 sin una orden judicial. El reglamento de emergencia ha sido suspendido y el Tribunal ha ordenado que el gobierno aborde el uso del rastreo de teléfonos móviles a través de la legislación. A pesar de la victoria, la lucha contra el acceso sin orden judicial a los datos de localización está lejos de haber terminado: el 5 de mayo, el Subcomité de Inteligencia del Parlamento votó 6-3 para extender el acceso sin orden judicial del Shin Bet a los datos de localización para rastrear a las personas infectadas, mientras que el gobierno está trabajando para avanzar en la legislación para permitir esta forma de vigilancia de forma más permanente. Justo después de la aprobación de las regulaciones de emergencia el 16 de marzo, la Asociación para los Derechos Civiles en Israel presentó una petición al Tribunal Superior de Israel en la que se subrayaba la necesidad de proteger la democracia durante la pandemia:

La democracia se mide con precisión en aquellas situaciones en las que el público tiene miedo, expuesto día y noche a escenarios de pesadilla [...]. Precisamente en esos momentos, es vital actuar de manera considerada y sensata, y no tomar decisiones draconianas y extremas y acostumbrar al público al uso de medios no democráticos [...].

En Sudáfrica, donde existe un estado de desastre desde el 15 de marzo, el gobierno modificó una ley para crear una Base de datos de rastreo de COVID-19. Esta base de datos incluirá datos personales de las personas infectadas o sospechosas de estar infectadas por COVID-19, incluidos los resultados de sus pruebas de COVID-19, así como los datos de las personas que han entrado o se sospecha que han entrado en contacto con ellas. La Ley autoriza al Director General de Salud a ordenar a las empresas de telecomunicaciones que revelen la ubicación de las personas infectadas o sospechosas de estarlo, sin previo aviso, así como la ubicación de quienes hayan estado o se sospeche que hayan estado en contacto con ellas, y que incluyan todos estos datos en la Base de datos de rastreo de COVID-19. Esta ley fue recibida con una severa reacción de la sociedad civil, y desde entonces ha sido enmendada dos veces. En una victoria por la privacidad, la última enmienda suprimió las disposiciones que obligaban a las empresas de telecomunicaciones a revelar datos de localización para incluirlos en esa base de datos.

Polonia, que se encuentra en estado de emergencia desde mediados de marzo, tiene un historial de invasión del estado de derecho, llegando incluso a desencadenar el proceso jurídico de la UE para hacer frente a las violaciones de los valores europeos. La Comisión de la UE ha declarado que el poder judicial polaco está bajo "el control político de la mayoría gobernante". A falta de independencia judicial, se plantean serias dudas sobre la aplicación efectiva del derecho de la UE". Ahora con COVID-19, el gobierno polaco también ha introducido varios actos COVID, proporcionando nuevos poderes de vigilancia para el ejecutivo. El artículo 11 de la ley COVID-19 obliga a los operadores de telecomunicaciones a recopilar y dar acceso a los datos de localización de las personas infectadas por COVID-19 o de las que están en cuarentena a petición simple, así como a los datos de localización agregados de los clientes de un operador. La nueva legislación establece que estas medidas se mantendrán hasta que la pandemia haya terminado.

Eslovaquia es otro país de Europa del Este que ha extendido la obligación de las empresas de telecomunicaciones de retener los metadatos durante la crisis. Eslovaquia se encuentra en un estado de emergencia parcial desde el 15 de marzo, durante el cual varias enmiendas a la ley de telecomunicaciones del país fueron tramitadas rápidamente a través del parlamento. Las enmiendas, que causaron inmediatamente indignación, permitieron a las autoridades sanitarias nacionales obtener datos de localización de los operadores de telecomunicaciones en el contexto de una pandemia. Al igual que en Polonia, la ley enmendada permite tanto la conservación de datos agregados anónimos como de datos de localización individuales. Tras ser impugnadas ante el Tribunal Constitucional de Eslovaquia, estas medidas han sido suspendidas recientemente debido a su vaguedad y a la insuficiencia de las salvaguardias contra su uso indebido.

El Gobierno de Croacia trató de introducir enmiendas similares por vía rápida en la ley de comunicaciones electrónicas del país. El proyecto de ley habría autorizado el procesamiento excepcional de datos de localización para "proteger la seguridad nacional y pública", y habría obligado a los operadores de telecomunicaciones a compartir los datos con el Ministerio de Salud. Al igual que en otros países, la propuesta fue recibida con indignación por la sociedad civil, los expertos y la oposición, ya que más de cuarenta organizaciones de la sociedad civil firmaron una carta en la que se pedía al gobierno que retirara el proyecto de ley. Las críticas acabaron teniendo éxito, pero el ejemplo croata subraya la pauta más amplia de Estados que tratan de ampliar en cualquier oportunidad las nuevas facultades de vigilancia en la crisis, en los Balcanes y más allá.

Bulgaria, otro país de Europa oriental que se encuentra en estado de emergencia, ha aprobado una ley de emergencia que incluye enmiendas a la ley de comunicaciones electrónicas del país. La ley obliga ahora a las empresas de telecomunicaciones a almacenar y (previa solicitud) proporcionar metadatos a las autoridades competentes, incluida la policía, para vigilar el cumplimiento de las medidas de cuarentena por parte de los ciudadanos. La ley no exige que las solicitudes sean autorizadas por los tribunales, sino que se limita a prever un período posterior,the-fact judicial review process que el país también utiliza cuando retiene datos para prevenir atentados terroristas. Las medidas no están limitadas en el tiempo y seguirán en vigor incluso después de que haya finalizado el estado de emergencia. Al igual que Polonia, Bulgaria ha mostrado tendencias autoritarias durante varios años, y esta ampliación del régimen de retención de datos del país, introducida durante la crisis de COVID, puede ayudar a solidificar la autocracia. El patrón de los países europeos de alcanzar la vigilancia de datos de localización también abre agujeros en la imagen popular de la Unión Europea como particularmente protectora del derecho a la privacidad.

El Perú, al igual que algunos países europeos, también ha emitido un decreto de estado de emergencia. Obliga a las compañías telefónicas a conceder a los centros de llamadas de emergencia el acceso a los sitios celulares y a los datos GPS de aquellos que han llamado al número de emergencia nacional y están infectados o son sospechosos de COVID-19. El decreto también autoriza a los centros de llamadas de emergencia a acceder a los datos históricos de localización de los dispositivos desde los que se realizó la llamada, incluso tres días antes de dicha llamada. La ONG peruana de derechos digitales puso en duda el fundamento jurídico de esas medidas de vigilancia. También planteó la preocupación de los posibles escollos que la restricción del derecho a la privacidad en un estado de emergencia puede causar en el Perú. Periódicamente, el Perú ha declarado el estado de excepción en zonas rurales conflictivas en las que los activistas han estado protestando para defender su tierra, el medio ambiente y sus derechos.

Corea del Sur, un país que ha estado luchando contra los brotes de coronavirus desde la epidemia del Síndrome Respiratorio del Medio Oriente (MERS) en 2015, ha restringido drásticamente el derecho a la privacidad en el contexto de la pandemia. La Ley de control y prevención de enfermedades infecciosas y su decreto de aplicación permiten a los funcionarios de salud obtener datos personales delicados sobre los infectados y los sospechosos de estar infectados, así como sobre sus contactos y los sospechosos de estar en contacto. Esos datos incluyen nombres, números de registro de residentes, direcciones, números de teléfono, recetas médicas, registros de tratamientos médicos, registros de control de inmigración, extractos de tarjetas de crédito, tarjetas de débito y tarjetas de prepago, registros de tarjetas de tránsito y grabaciones de circuito cerrado de televisión de empresas de terceros. La policía puede incautar estos datos personales sin el consentimiento de los interesados y sin ningún tipo de supervisión judicial. La Ley también permite a los funcionarios de salud y a los administradores de los municipios recopilar datos de localización de los infectados (o presuntos infectados) y sus contactos (o presuntos contactos) de los operadores de telecomunicaciones y los proveedores de datos de localización (del sitio celular y del GPS).

Ecuador, el país con el tercer peor brote de COVID-19 en América Latina, también ha confiado en los poderes ejecutivos para ampliar la vigilancia de la ubicación utilizando GPS y datos de sitios celulares. El presidente Lenin Moreno emitió un decreto de emergencia vagamente redactado que autorizaba al gobierno a "utilizar satélites y compañías de telefonía móvil para vigilar la ubicación de personas en estado de cuarentena o aislamiento obligatorio". Las ONG latinoamericanas reaccionaron inmediatamente, recordando al Ecuador que toda medida de vigilancia debía ser necesaria y proporcionada, y por lo tanto, eficaz para contener el virus. La declaración de las ONG se hace eco de las palabras de los Relatores Especiales de las Naciones Unidas, que conjuntamente pidieron a los Estados Miembros de las Naciones Unidas que siguieran las normas internacionales de derechos humanos:

"Si bien comprendemos la gravedad de la actual crisis sanitaria y reconocemos que el uso de las facultades de emergencia está permitido por el derecho internacional en respuesta a amenazas importantes, queremos recordar urgentemente a los Estados que toda respuesta de emergencia al coronavirus debe ser proporcionada, necesaria y no discriminatoria".

El llamamiento se basa en el Alto Comisionado de las Naciones Unidas para los Derechos Humanos para poner los derechos humanos en el centro de la respuesta al brote de Coronavirus.Conclusion

Conclusión

La vigilancia de la localización conlleva una serie de riesgos para la privacidad de los ciudadanos, la libertad de expresión y los derechos de protección de datos. La EFF ha luchado durante mucho tiempo contra el acceso sin orden judicial a los datos de localización o los mandatos de retención de datos generales, y ha pedido a los gobiernos que sean más transparentes en sus programas de vigilancia. Especialmente ahora, durante una importante crisis de salud, en la que el gobierno no ha demostrado la eficacia de los datos de localización usando GPS o datos de sitios celulares sobre individuos, los gobiernos deben ser tan transparentes como sea posible sobre qué datos están recolectando y con qué propósitos. Sobre todo, debe demostrarse la necesidad y la proporcionalidad de cualquier esquema de vigilancia de datos de localización.