El 16 de julio de 2025 se reformaron y se emitieron diversas normas relacionadas con la identificación de personas para fines de seguridad pública.

En esas leyes se prevé la creación de varios sistemas de información y bases de datos que serán operados por el gobierno de México para tener acceso a los datos de los ciudadanos con el fin de combatir delitos y proporcionar seguridad a la población. Algunos de esos sistemas son: el Sistema Nacional de Investigación e Inteligencia en Materia de Seguridad Pública (SNIS), la Plataforma de Inteligencia a cargo del Consejo Nacional de Inteligencia (antes CISEN), la Plataforma Única de Identidad, el Sistema Nacional de Búsqueda de Personas y algunos otros.

Para que esos sistemas operen, la nueva normatividad obliga a los estados y municipios del país y a todas las instituciones y entes públicos, con independencia de que se dediquen o no a la seguridad, a tener organizada y automatizada la información de los ciudadanos que posean en sus dependencias, para permitir el acceso a esas bases de datos y para interconectarlas con los sistemas inteligencia con el fin de que puedan consultarse en tiempo real.

Todas las instituciones de seguridad pública de los tres órdenes de gobierno estarán obligadas a compartir y actualizar diariamente la información que generen para permitir la alimentación de sus sistemas con el SNIS. Esos sistemas deberán estar interconectados a través de mecanismos para la consulta directa de la información contenida en los sistemas tecnológicos respectivos.

Además de tener acceso a los registros y bases de datos en posesión de cualquier institución pública, el SNIS podrá solicitar información a los particulares y pedir la interconexión a las bases de datos de cualquier persona física o moral de naturaleza privada, incluyendo a organismos nacionales, internacionales, gobiernos y empresas extranjeras.

Además, el CNI (antes CISEN) podrá acceder irrestricta y directamente a toda la información que tenga la Secretaría de Gobernación mediante la Plataforma Única de Identidad. Esta plataforma interconectará a todas las bases de datos y registros de información de particulares y permitirá la integración de datos biométricos.

Todo lo anterior, en conjunto con las disposiciones que establecen que la Clave Única de Registro de Población con Datos biométricos (CURP Biométrica) deberá ser usada y requerida por cualquier entidad pública o privada que realice trámites de identificación, genera el riesgo de que una cantidad enorme de personas podrá tener acceso a mucha información sensible de los ciudadanos, sin tener la certeza de que se apliquen las medidas de seguridad pertinentes.

Además, las nuevas leyes no son claras respecto de cuáles serán las formalidades y los requisitos para acceder a las bases de datos privadas. En algunas disposiciones sólo se establece la obligación a cargo de entidades privadas de otorgar dicho acceso y en otras se menciona que se deberá cumplir con el previo control judicial.

Es importante recordar que el Estado puede tener acceso a la esfera privada de los individuos para fines de seguridad nacional, pero en casos excepcionales. Debe existir un equilibrio entre la seguridad nacional y el derecho a la privacidad, para vivir en un marco de respeto en el que las personas puedan desarrollarse y cumplir sus anhelos en un ambiente seguro.

Cuando el gobierno tiene la posibilidad de acceder a toda nuestra información y datos personales sin límite alguno, los individuos no tenemos la posibilidad de conocer la forma en que se usa nuestra información. Si el Estado usa los datos que le proporcionamos con fines distintos para los que fueron recabados, sin que tengamos conocimiento de ello y sin haber dado nuestro consentimiento, estamos ante un uso disfuncional de los datos que es contrario a un régimen respetuoso de los derechos humanos.

Antes de emitir cualquier disposición legal que limite derechos fundamentales, en este caso la privacidad y la intimidad de las personas, en aras de proteger otros derechos humanos como la seguridad nacional, el gobierno debió aplicar el principio de proporcionalidad. Este principio es una técnica de interpretación cuyo objetivo es tutelar los derechos fundamentales de la mejor manera, haciendo que todos sean compatibles entre ellos, en la medida en que esto sea posible.

Ese principio de proporcionalidad requiere que la medida sea idónea, es decir que la intervención sea adecuada para contribuir a la obtención de un fin constitucionalmente legítimo, y también necesaria, es decir que sea la más benigna con el derecho fundamental intervenido entre todas las intervenciones posibles. Para ello es necesario hacer una comparación de diversas alternativas y un examen de su idoneidad y de la intensidad con la que afectan el derecho fundamental limitado.

Finalmente, el principio de proporcionalidad también se refiere a la optimización de las posibilidades jurídicas. Es aquí donde aplica la “ley de la ponderación” que se puede formular de la siguiente manera: “Cuanto mayor sea el grado de no satisfacción o restricción de uno de los principios, tanto mayor deberá ser el grado de la importancia de la satisfacción del otro”.

En el caso concreto, la creación de una base de datos biométrica enorme y su interconexión con información en poder de entidades públicas y privadas para su consulta en tiempo real, no necesariamente resolverá los temas de seguridad y puede poner en riesgo a la ciudadanía.

Queda la duda de si se realizó un examen de diversas medidas idóneas que pudieran ser alternativas más benignas para el derecho a la privacidad. No hay constancia de que el Congreso de la Unión hubiera explicado cómo el grado de intervención a la privacidad de todos los ciudadanos guarda proporción con el beneficio que esto traería a la seguridad nacional y mucho menos si la medida será efectiva. No fundamenta cómo el conocer y manejar la información de todos los mexicanos hará más eficaz la persecución de los delitos, ni tampoco cómo se traduce esa gran injerencia en un beneficio de la misma magnitud para la seguridad y la paz social. Puede ser que la medida sea incluso contraproducente y onerosa al tener que salvaguardar, supervisar y manejar una cantidad enorme de datos. Esto es esencial, ya que existen estudios que demuestran que, a mayor información general que se obtiene de los ciudadanos, hay menor efectividad en la persecución de los delitos, porque la vigilancia masiva genera una inmensidad de datos y de información que es difícil clasificar y analizar cuando se requiere para una investigación concreta. Es más eficaz una injerencia específica a las comunicaciones de las personas sospechosas relacionadas con un proceso de investigación determinado.

Para asegurar la proporcionalidad de la medida y justificarla, tal y como lo requieren los ordenamientos internacionales, el legislador debió ser mucho más profundo en su ponderación y proporcionar herramientas de equilibrio entre los derechos de seguridad y de privacidad. Si después de una ponderación profunda se justificaran las medidas, sería necesario establecer mecanismos de rendición de cuentas respecto al uso de la información y el cumplimiento de las normas aplicables.

Las leyes referidas son excesivas y contrarias a los tratados internacionales que protegen el derecho de las personas a la vida privada y por lo tanto adolecen de inconstitucionalidad y de inconvencionalidad.

Las nuevas tecnologías son indispensables para prevenir e investigar actos ilícitos con mayor precisión, pero plantean serios cuestionamientos relacionados con la garantía de privacidad en la era digital. Uno de los impactos más importantes es maximizar la figura del Estado como centro de poder aumentando sus capacidades de perseguir, reprimir y castigar delitos, pero a la vez perseguir, reprimir y castigar ideologías, personalidades y razas. El derecho penal debe estar orientado al modelo de “seguridad de los derechos” y no al modelo de “derecho de la seguridad”, respondiendo a una política integral de protección y satisfacción de todos los derechos humanos y fundamentales.

En julio de 2014, la Organización de las Naciones Unidas (ONU), por medio de su alto comisionado para los Derechos Humanos, Navi Pillay, publicó un reporte catalogado como emblemático en relación con la Privacidad en la Era Digital. Dicho reporte establece que la vigilancia masiva por parte del Estado amenaza la libertad de expresión y la libertad de asociación. Tiene recomendaciones muy importantes para los Estados con el fin de que las prácticas de vigilancia que realicen con fines de seguridad sean consistentes con los estándares internacionales en materia de derechos humanos. Menciona, expresamente, que es crucial que los Estados atiendan a las recomendaciones que ahí se establecen y revisen sus leyes en materia de vigilancia para proteger los derechos a la libertad de expresión y a la privacidad en línea. Reconoce que la información sobre las comunicaciones (conocida como “metadatos” o “datos de tráfico”) requiere el mismo nivel de protección que el contenido de la comunicación, ya que estos datos pueden dar información sobre la conducta de un individuo, sus relaciones sociales, sus preferencias privadas y su identidad. Esto es aún más delicado cuando se trata de datos biométricos, porque éstos pueden revelar información sobre la esfera más íntima del individuo.

El documento de la ONU declara que las empresas que proporcionen datos o tecnologías para la vigilancia masiva, en contravención con el derecho internacional, se considerarán cómplices de abusos de derechos humanos. También menciona que las empresas deberán interpretar en una forma muy restrictiva los requerimientos de datos por parte de los Estados y requerir una orden judicial antes de cumplir con los requerimientos gubernamentales. Ahora más que nunca esto es relevante para México, las entidades privadas deberán analizar con detalle cualquier requerimiento porque podrían considerarse copartícipes de una violación sistémica de derechos humanos.

Menciona la ONU que existe evidencia importante de la creciente dependencia de los gobiernos en el sector privado para llevar a cabo y facilitar la vigilancia masiva. Dice que, en todos los continentes, en la medida en que los servicios de telecomunicaciones se desplazan del sector público al sector privado, se da una delegación de responsabilidades estatales utilizando a los intermediarios de internet como brazos ejecutores de la ley bajo la simulación de la “autorregulación” o la “cooperación”. La promulgación de normas y requisitos para que las empresas tengan listos y accesibles los datos (como justamente lo disponen estas nuevas leyes) es una preocupación especial para la ONU porque permite medidas de intrusión de gran alcance.

A partir del reporte citado, la Asamblea General de la ONU emitió una resolución en la que reafirma el derecho a la privacidad establecido en el artículo 12 de la Declaración Universal de los Derechos Humanos y el artículo 17 de la Convención de los Derechos Civiles y Políticos, conforme a los cuales nadie puede ser objeto de interferencia arbitraria o ilegal en su privacidad, familia, hogar o correspondencia. Dicha resolución de la ONU establece que los mismos derechos que las personas tienen fuera de línea, en específico la privacidad, deben también ser protegidos en línea.

La resolución citada convoca a los Estados a lo siguiente:

• Respetar y proteger el derecho a la privacidad, incluyendo el contexto de la comunicación digital.
• Tomar las medidas para terminar con las violaciones al derecho a la privacidad y establecer las condiciones para prevenirlo, incluyendo que se aseguren que su legislación nacional en la materia cumple con la ley internacional en materia de derechos humanos.
• Revisar los procesos, prácticas y legislación con relación a la vigilancia de las comunicaciones y recolección de datos personales para respetar el derecho a la privacidad.
• Establecer o mantener los mecanismos necesarios para asegurar la transparencia, mismos que deberán ser autónomos, independientes, efectivos, adecuados, imparciales y con recursos.
• Proporcionar a los individuos con medios de defensa efectivos, para defenderse de intromisiones ilegales o arbitrarias.

Para lograr lo anterior debemos tener presente que “privacidad y seguridad son dos caras de una misma moneda, o más bien, la privacidad debería ser entendida como uno de los pilares para construir la seguridad. No se puede aspirar a la seguridad, sino a través de un servicio respetuoso con la privacidad de los usuarios.” Además, la vigilancia masiva interfiere directamente con la privacidad y la seguridad que son necesarias para la libertad de expresión. Debemos luchar por mantener un entorno digital seguro que promueva el acceso a la información. Si las personas creen que su conducta en internet está sujeta a vigilancia, seguramente se verán inhibidas a expresar, compartir o buscar opiniones o información que sean perjudiciales para el poder en turno.

________________________________________________________________

*Doctora en Derecho por el Instituto de Investigaciones Jurídicas de la UNAM y maestra en Derecho Comparado por The New York University, en EU.