Tras la controversia provocada por la revocación de la concesión de Cabify en Puebla, Uber se ha ubicado en el centro de las discusiones. En el Congreso del Estado de Puebla se discutió la iniciativa de reforma a la Ley del Transporte para la regulación de Uber, en la cual se incluye que la Secretaría de Infraestructura estaría capacitada para acceder en tiempo real a todos los datos de los usuarios y de los clientes de la aplicación.

Lo anterior, por un lado tiene la finalidad de poder acceder a los datos para evitar que en caso de alguna conducta irregular las autoridades puedan actuar de inmediato, pero también da la posibilidad de acceder a los datos personales de usuarios y conductores sin que exista una tipificación de casos en los cuales es válido solicitarla.

En relación al acceso de datos personales, la Red por la Defensa de los Derechos Digitales R3D ha manifestado que esta reforma afecta seriamente la privacidad y seguridad digital de quienes utilizan aplicaciones de transporte en dispositivos móviles.

Posición íntegra de la R3D

“La iniciativa de reforma a la Ley del Transporte para el Estado de Puebla, presentada por el Gobernador del Estado de Puebla, Antonio Gali, y aprobada el día de ayer en las comisiones del Congreso del Estado de Puebla, amenaza seriamente la privacidad y seguridad de los usuarios de servicios de transporte privado contratados a través de plataformas tecnológicas.

En particular resultan preocupantes las propuestas de adición de las fracciones VI, VII y XI del artículo 92 Quáter, las cuales establecen obligaciones a aplicaciones como UBER o CABIFY que invaden la privacidad de los usuarios y comprometen seriamente su seguridad.

Por ejemplo, el dictamen aprobado por el Congreso de Puebla obligaría a las empresas a “permitir a cualquier autoridad competente el acceso a las tecnologías de teléfonos inteligentes, sistemas de posicionamiento global y plataformas tecnológicas que utilicen para la prestación del servicio, para vigilar a los conductores y garantizar la seguridad de los usuarios”.

Es decir, se propone que apps como UBER o CABIFY otorguen acceso directo a datos altamente sensibles de los usuarios a autoridades que ni siquiera se encuentran definidas en la ley y sin que medie control judicial o ningún otro control democrático para impedir que los datos de los usuarios sean utilizados de manera abusiva o ilegal.

Se ha documentado que formulaciones abiertas y vagas como “autoridades competentes” provocaron, en el caso de la Ley Federal de Telecomunicaciones y Radiodifusión, que un sinnúmero de autoridades accedieran a datos personales de usuarios al considerarse a sí mismas como “competentes” sin serlo. Unos años después de la aprobación de dicha Ley, la Suprema Corte de Justicia de la Nación clarificó, mediante una interpretación conforme, que las únicas autoridades que podían ser consideradas competentes para acceder a esos datos, y previa autorización judicial federal, eran las Procuradurías Estatales, la Procuraduría General de la República, la Policía Federal y el Centro de Investigación y Seguridad Nacional.

En este sentido, la carencia de claridad y precisión en la definición de las autoridades competentes para acceder a datos de usuarios, aunado a la ausencia de control judicial o cualquier otro mecanismo de transparencia y rendición de cuentas respecto de la obtención y tratamiento de dichos datos por parte de las autoridades afectan gravemente la privacidad de los usuarios y, ante la frecuente colusión de autoridades con la delincuencia organizada, se amenaza seriamente la seguridad de los usuarios que la disposición pretende proteger.

Igualmente, las fracciones VII y XI del artículo 92 Quáter propuestas, pretenden obligar a los prestadores de servicio como UBER y CABIFY a vigilar a sus usuarios y a crear bases de datos sobre sus usuarios, sin su consentimiento, por un tiempo desproporcionado e indefinido de “al menos dos años”. Resulta notable la ausencia de evidencia alguna que justifique la necesidad de contar con ese registro, especialmente cuando las aplicaciones conservan ciertos datos para prestarlo de cualquier manera y cuando no existe evidencia alguna de un caso en el que la ausencia de datos en poder de dichas aplicaciones haya obstaculizado alguna investigación.

Debido a la nula contribución que dichas medidas representan para la seguridad de los usuarios y a la desproporcionalidad y riesgo que la construcción de bases datos de usuarios suponen, es que disposiciones similares han sido consideradas contrarias al derecho a la privacidad, por ejemplo, por el Tribunal de Justicia de la Unión Europea o por organismos internacionales de protección de derechos humanos.

La privacidad y la seguridad no son derechos en conflicto, por el contrario, en un país como México en donde la línea que divide a la autoridad y al crimen organizado es frecuentemente inexistente, la privacidad es seguridad. Las disposiciones propuestas amenazan seriamente a los usuarios de aplicaciones de transporte y contraviene los derechos humanos reconocidos en la Constitución y los tratados internacionales.

Por todo lo anterior, R3D: Red en Defensa de los Derechos Digitales hace un llamado al Congreso de Puebla a no aprobar las fracciones VI, VII y XI del artículo 92 Quáter de la Ley del Transporte para el Estado de Puebla, pues su vaguedad, desproporcionalidad, ausencia de controles y mecanismos de rendición de cuentas amenaza gravemente la privacidad y seguridad de los usuarios.”

[relativa1]

[relativa2]