Semanas después de la declaración de inocencia de Ola Bini, el final, una persecución emblemática de los riesgos que viven las personas expertas en seguridad digital en la región, Ecuador aprobó una polémica ley para reformar a varios cuerpos legales en el fortalecimiento de las capacidades institucionales en materia de seguridad.

La nueva “Ley Orgánica Reformatoria a varios Cuerpos Legales para el Fortalecimiento de las Capacidades Institucionales y la Seguridad Integral” modifica partes importantes del Código Integral Penal y otras leyes enfocadas en la seguridad pública y la inteligencia.Por otro lado, en una semana se celebrarán los dos años de la aprobación de la Ley general de protección de datos de Ecuador, aún sin plena aplicación. 

En ambos casos, no tenemos mucho que celebrar, pero sí la necesidad de responsabilizar a las autoridades para que cumplan con sus obligaciones de derechos humanos.

Reformas contra derechos humanos

En años anteriores, hemos visto intentos de aprobar leyes por parte de la asamblea ecuatoriana, que intentan aumentar la vigilancia estatal en internet. Hace una década, en 2013, varias organizaciones de la sociedad civil y personas expertas alertaron de los graves problemas de este tipo de ciberpatrullaje. 

 Este año, la reforma llevada a cabo por el estado ecuatoriano  contiene muchos puntos problemáticos. En primer lugar, la ley no fue discutida adecuadamente con las múltiples partes interesadas. No hubo intercambio con personas expertas ni con la sociedad civil en general, en lo que fue una discusión rápida y marcada por la contingencia.

En general, los cambios legales no hacen referencia expresa a principios de legalidad y proporcionalidad que “debieran ser los parámetros inspiradores de las políticas de vigilancia”. Uno de los dispositivos permite que tanto los inspectores como la policía soliciten información sobre los suscriptores de servicios de telecomunicaciones, como el nombre o la dirección de una persona, a un proveedor de servicios ubicado en el Ecuador o que ofrezca servicios en el territorio ecuatoriano. En otras palabras, los cambios facilitan una recolección de información que no pasa por suficientes resguardos para la privacidad de forma previa.

Luego de los retrocesos en materia de derechos humanos que también se han visto en otros países de la región, como se vio en el caso de las muy criticadas reformas legales de El Salvador,  la creación del “agente encubierto informático” es otro punto preocupante, que ya hemos criticado cuando fue propuesto en Chile. Con licencia para infiltrarse en plataformas informáticas para realizar seguimiento de personas, vigilar, realizar compras controladas. Esta reforma facilita la intrusión de personas en las vidas privadas en nombre de la seguridad. Para combatir “ciberdelitos puros o replicas o cualquier otro tipo de delito”, el agente podrá intercambiar, enviar de manera directa archivos, ficheros con contenido ilícito o aplicar técnicas para preservar y descifrar información recolectada que sea útil para la investigación. Podrá obtener imágenes y realizar grabaciones en audio o video, de las conversaciones que podría llegar a mantener con el o los investigados.

En la contribución del último Examen Periódico Universal del Estado de Ecuador, llamamos atención de que el Estado ecuatoriano debe “abstenerse de utilizar tecnologías de vigilancia y reconocimiento facial o biométrico que no cumplan con los estándares y obligaciones internacionales, así como regular la venta, la transferencia, el uso y la exportación de estas tecnologías”. Como bien resume Franco Giandana, las reformas de Ecuador introducirán “mecanismos desproporcionados y potencialmente invasivos para la ciudadanía”.  En vez de cumplir con sus obligaciones de derechos humanos, hemos visto un incumplimiento generalizado por parte del Estado ecuatoriano de estos derechos a través de la aprobación de leyes penales amplias, sin respecto a proporcionalidad y necesidad.

Cumpleaños, pero sin celebración

El 21 de mayo de 2021, Ecuador aprobó su Ley general de protección de datos personales. Desde Derechos Digitales, junto con la Asociación para el Progreso de las Comunicaciones y con Access Now, colaboramos con las discusiones de este proyecto de ley, así como continuamos  un seguimiento de los desarrollos posteriores a su aprobación. A pesar de ser un instrumento que cristaliza la autodeterminación informativa en el ámbito digital, el país aún está lejos de una cultura de protección de datos. Una de las razones es clave: casi dos años después de la aprobación de la referida ley, mucho de lo que debería regularse para hacer efectiva la ley aún está pendiente. A modo de ejemplo, hay 44 menciones en la ley a la necesidad de hacer un reglamento, como la creación del registro de los responsables y Encargados del Tratamiento de Datos Personales y parámetros para definición de un volumen relevante de datos personales. Por si esto fuera poco, aún no se ha definido la autoridad de protección de datos personales, por lo que no se ha iniciado la institucionalización de dicha ley de datos. Se cumplen así dos años con pocos avances, pese a la buena base existente.

Una triste travesía sin fin

“Frustrado, cansado, y triste” fueron los adjetivos que Ola Bini utilizó para hacer referencia a cómo se siente luego de tener la confirmación del juez de primera instancia de su inocencia en el enjuiciamiento de que ha sido objeto por años. Esa falta de alivio se debe a que la Fiscalía apeló de la sentencia absolutoria, lo que significa que Ola estará con las mismas restricciones para retomar su vida a pesar de la confirmación de que es inocente. Si bien es un gran avance la declaración de que no hay evidencia sobre la acusación, el informático sueco todavía tiene sobre sí una persecución penal pendiente aún después de cuatro años de acusación sin pruebas, como fue descrito en el libro de Diego Cazar.

La necesidad de un nuevo rumbo

Resulta preocupante que, a pesar de mostrar pequeños avances en materias judiciales y regulatorias, todavía persistan algunas situaciones que ponen en entredicho el ejercicio de derechos humanos en relación con las tecnologías digitales en Ecuador.

El Estado ecuatoriano, que tiene la obligación de respetar derechos humanos, debe declarar la inconstitucionalidad de los mecanismos legales que no se ajustan a principios constitucionales y convencionales para la afectación de derechos en nombre de la seguridad, ante los probables excesos e ilegalidades en su aplicación. Además, el Estado Ecuatoriano debe cumplir con sus obligaciones para protección de la privacidad y de los datos personales, designando la Autoridad de Protección de Datos Personales, con autonomía técnica y administrativa.

Finalmente, deben abandonarse prácticas de persecución que, como en el caso de Ola Bini, pongan bajo riesgo la actividad de activistas e investigadores en seguridad. El compromiso de todos los estados en América Latina con los derechos humanos se extiende a todos los órganos y procedimientos en manos de organismos públicos, sin importar las contingencias o disputas políticas.