Se necesita autorización judicial para que las telefónicas informen las celdas de conexión habilitadas y la ubicación geográfica del dispositivo de un imputado. Así lo dispone un fallo del fuero Penal, Contravencional y de Faltas, que declara la nulidad de una medida dispuesta por un fiscal, por entender que los usuarios de los teléfonos celulares “mantienen una razonable expectativa de privacidad” respecto del registro de sus movimientos.
Un nuevo fallo recoge los avances doctrinarios en materia de evidencia digital y marca un importante antecedente en lo que hace a la protección de los datos personales en la era 4.0. La resolución, dictada por el juez Pablo Casas, titular del Juzgado Penal, Contravencional y de Faltas n° 10 de la Ciudad de Buenos Aires, fue en respuesta a un pedido múltiple por parte de un fiscal que estaba instruyendo una causa por distribución de pornografía infantil.
El fiscal solicitó diversas medidas de prueba. Entre ellas el libramiento de oficios a Microsoft y Facebbok a efectos de que informen registración y conexión de la cuenta de correo electrónico y de usuario de la red social del imputado para que, a su vez, brinden los datos de las asignaciones de las direcciones IP que de ella resulten y el abonado telefónico registrado por el usuario.
Además, en lo que hace al eje central de la discusión, el representante del Ministerio Público Fiscal dispuso el libramiento de un oficio a la empresa de telefonía móvil a fin de que informe la titularidad, domicilio de facturación y “listado de celdas de conexión habilitadas, con su correspondiente ubicada geográfica, respecto del abonado”.
Mis datos de Facebook son míos
Respecto del primer pedido, el juez Casas lo proveyó favorablemente, no sin antes adelantar que cierta parte de la información de carácter personal que se requiere a las firmas Facebook y Microsoft se encuentra amparada por la garantía de la privacidad, por lo que se requiere orden judicial.
Es que, según la interpretación del magistrado, los “datos de tráfico” de todo usuario de un correo electrónico y de redes sociales (que incluye el registro de direcciones de IP asignadas o el registro de la información transaccional), que estén registrados en las bases de datos de las empresas de telecomunicaciones, por las redes sociales “o por cualquier otra plataforma digital”, constituyen “información personal almacenada” que “impactan sobre la protección constitucional de la vida privada o del derecho a la intimidad”.
El juez invoca el fallo "Benedik c. Slovenia" donde se concluyó que la información del imputado asociada con la IP dinámica, “no era información que estuviera accesible y por lo tanto no podía ser comparada a la información encontrada tradicionalmente en un directorio público”, explica el fallo, que precisa que en estos casos “la empresa prestadora del servicio debía acceder a la información almacenada concerniente a eventos de telecomunicaciones particulares”
En su resolución, que invoca la Ley de Habeas Data, el magistrado apunta que la información solicitada no se se trata únicamente de la vinculada a los datos filiatorios (nombre y DNI) o al domicilio de los usuarios y clientes de las empresas requeridas “sino que además, se pretende acceder a una serie de datos de tráfico que permitirían conocer la intimidad de los registros de transacción de una cuenta, los cuales permitirán a su vez determinar a través de las direcciones IP el/los lugar/es desde los que se realizó cada acceso o logueo del usuario, como así también – eventualmente– la/las cuenta/s con la/s que hubiere contactado”.
Casas trajo a colación en el fallo un precedente del Tribunal Europeo de Derechos Humanos al respecto, “Benedik c. Slovenia” , donde el TEDH entendió que existió una violación al derecho a la privacidad, en un caso de distribución de imágenes de pornografía infantil en el que la Policía de Eslovenia había requerido, sin previa orden judicial,que una proveedora del servicio de internet informe los datos del usuario de determinada IP. El argumento fue que la información del imputado asociada con la IP dinámica, “no era información que estuviera accesible y por lo tanto no podía ser comparada a la información encontrada tradicionalmente en un directorio público”, explica el fallo, que precisa que en estos casos “la empresa prestadora del servicio debía acceder a la información almacenada concerniente a eventos de telecomunicaciones particulares”
El precedente Europeo incluso advierte que, “si bien hay información que en principio aparece como periférica -como puede ser el nombre o el domicilio del usuario-, en ciertas situaciones, puede ser inseparablemente conectada a los restantes datos de contenido revelador, preexistentes”.
GPS con control judicial
Casas decretó la nulidad del oficio librado por entender que la solicitud del listado de celdas de conexión de un teléfono móvil con su correspondiente ubicación geográfica es diferente al pedido de informes a los proveedores de servicios de internet, ya que se trata “de una medida que se encuentra ubicada en otra categoría de mayor sensibilidad, desde la perspectiva de la privacidad”.
Considero que los usuarios de los teléfonos celulares mantienen una razonable expectativa de privacidad respecto del registro de los sucesivos y constantes movimientos que van quedando capturados por las celdas de geolocalización de las antenas de las empresas prestatarias del
servicio, y por lo tanto, para que puedan ser reveladas en el marco de una investigación penal, se requiere la orden de un juez”, destaca la resolución, a la que accedió Diario Judicial.
El fundamento de la nulidad es que, como la sociedad en su conjunto “tiene una expectativa legítima de que las agencias estatales, a través de las entidades prestatarias del servicio de comunicaciones, no monitoreen sus movimientos”, se necesita autorización judicial para solicitar datos de geolocalización.
El fallo del Juzgado Penal, Contravencional y de Faltas explica que el análisis de las celdas de localización permite determinar, sobre la base de la información con que cuentan las operadoras, “la ubicación de todas las terminales móviles que se activaron dentro de una “celda” (rango de cobertura geográfica de una antena) en un momento determinado”, y sobre la base de la información que se obtenga “se puede concluir que determinado usuario se encontraba en determinado horario, en las cercanías del lugar de los hechos; o bien, se puede determinar el presunto lugar de comisión del hecho, cuando no está suficientemente circunscripto”.
Incluso se hace mención de la existencia de nuevas técnicas de investigación llevadas utilizadas en Europa, que se denominan Stille SMS o SMS silenciosos, a través de los cuales “las autoridades envían mensajes de texto a un destinatario cuya ubicación se pretende conocer, quien no se anoticia del mismo, no obstante lo cual el acto de comunicación queda registrado y archivado entre los datos de la operadora referidos a ese usuario”.
Al decretar la nulidad de la medida, el juez Casas reconoció que es innegable la utilidad procesal que podría ostentar la misma, pero también ponderó que la intervención jurisdiccional para ello “constituye una garantía necesaria en virtud del innegable impacto que esta clase de medidas generan desde la perspectiva de la intimidad”.
En este último apartado el magistrado vuelve a citar los avances jurisprudenciales internacionales en materia de cibercrimen, en esta oportunidad el caso“Carpenter v. United States” (del 22/06/2018), en el que se estableció por mayoría que para obtener las celdas de localización de un teléfono celular en una investigación criminal, se requiere una orden judicial de registro, que se adecue al estándar probatorio de la “expectativa razonable de privacidad”.
Casas destacó la opinión del juez Roberts en “Carpenter”, quien dijo que “el hecho de que la información en cuestión obrara en poder de las empresas prestatarias del servicio como consecuencia de una entrega voluntaria de parte de los usuarios, no alcanzaba para interpretar una pérdida de interés en la privacidad de esa información”.
Según el razonamiento de la Corte Estadounidense, seguido por el juez Penal, Contravencional y de Faltas porteño, “a pesar de que la localización de los usuarios a través de las antenas de las empresas de telecomunicaciones puede constituir un elemento necesario para la operatividad del servicio, de todas maneras el servicio al que suscribe un usuario que utiliza un teléfono móvil es el de servicio de telecomunicaciones y no el de geolocalización”.
Consecuentemente con esa premisa, la sociedad en su conjunto “tiene una expectativa legítima de que las agencias estatales, a través de las entidades prestatarias del servicio de comunicaciones, no monitoreen sus movimientos”.
LA conclusión para estos casos, en definitiva, es que se debe admitir que “el hecho de que cierta información personal de un usuario se encuentre almacenada por las empresas de telecomunicaciones, por sí solo no permite sortear el derecho del usuario de reclamar la protección de su privacidad y la obligación positiva del estado en protegerla con los debidos contralores para acceder a ella”.