Retención de metadatos de comunicaciones privadas

The Social Intelligence Unit recientemente generó cuatro documentos sobre la regulación de las políticas para retener datos de comunicaciones privadas por parte de los operadores de telecomunicaciones.

De este último que me tocó escribir, un extracto:

En México el plazo para retención de metadatos sobre las comunicaciones privadas (dos años) es muy largo de acuerdo con la experiencia internacional.

El período de dos años parece excesivo en comparación con la práctica internacional que va desde los 90 días (Estados Unidos) y los 6 meses (Suecia y Alemania), con algunos países optando por 12 (Brasil, Paraguay y el Reino Unido). En España se consideran 24 meses sólo para los datos que fueron previamente consultados, siendo la norma general también los 12 meses. Solo Australia considera un período de 24 meses similar al del caso Mexicano.

El hecho de que México almacene los metadatos por un período en el extremo del tiempo, respecto a la práctica internacional común, podría ser apropiado si se contara con salvaguardias suficientes que garantizaran el uso de la información sólo para los fines lícitos considerados por la ley y de forma efectiva sólo durante el período requerido. Desafortunadamente, ese tampoco parece ser el caso, pues México ocupa el lugar 52 entre 82 países en el Web Index(1) que evalúa la existencia de leyes que proveen de garantías procesales para la protección de la privacidad a través de su indicador “Salvaguardias para proteger la privacidad de las comunicaciones electrónicas”.

(1) World Wide Web Foundation, 2014. Disponible en: http://thewebindex.org/ y citado en Reyes, B., Bautista, S.  en El Dilema Privacidad-Seguridad en la Retención de Datos. Disponible en: http://www.mailermailer.com/x?function=view&c=111077342i-dfa69619*1116116j-fcc815c0