Seguridad nacional, privacidad informática y garantías procesal-penales en USA: modificación de la sección 215 de la Ley Patriota, un debate de consecuencias globales. Por Juan Carlos Manríquez

Juan Carlos Manríquez R., Abogado LLM (CWSL, USA), Profesor UC-UCV, Miembro de PrivacyRules Int, Litigante ante la CIDH  y la Corte Penal Internacional (La Haya, Holanda).

1.Qué pasó?

El 13 de mayo de 2020 el Senado de Estados Unidos, con 59 votos a favor, aprobó una modificación a la Sección 215 de la Ley Patriota (US PATRIOT Act), por la cual se faculta a la CIA y al FBI para ingresar y vigilar los historiales de los navegadores de los usuarios de la red, en forma remota, sin orden judicial previa y sin acreditar causa probable, cuando se trata de prevenir, investigar o buscar sanciones para actos que pongan en peligro o atenten contra la Seguridad Nacional de Estados Unidos.

Tanto la CIA como el FBI podrán usar esta nueva herramienta legal dentro de USA como en sus acciones internacionales, precaviendo el interés norteamericano.

Dicha situación ha generado una dura crítica política a los 4 senadores que no concurrieron a votar (2 Republicanos, Sen. Lamar y Sen. Sasse; 1 Demócrata, Sen. Murray, y el Independiente Bernie Sanders), atendidas las serias consecuencias del debate al que se les llamó, pues si uno de ellos hubiere concurrido a la sesión se habrían necesitado 60 votos para aprobar la moción de enmienda de los Senadores Ron Wyden (Oregon) y Steve Daines (Montana), la que de todas formas recibió 37 votos en contra. Se esperaba que el Sen. Sanders votara en contra).[1]

También esta decisión del Senado ha sido objeto de manifestaciones de rechazo y preocupación de parte de organizaciones defensoras de los derechos civiles, específicamente, en el ámbito de la privacidad digital.[2]

Interesante es abordar este tema con una perspectiva global, y preguntarse si – de mantenerse vigente la enmienda – puede marcar una tendencia mundial o tener efectos internacionales, sobre todo en el contexto de la crisis causada por la pandemia de Covid19, que nos ha enfrentado, entre muchos otros aspectos, otra vez a la tensión entre seguridad (sanitaria) pública nacional y libertad individual, y a la cuestión de si, como uno de los corolarios de la crisis, la privacidad informática debe ceder en tiempos de excepción ante aquélla, debiendo tolerarse por ende una mayor intrusión estatal, sin muchas trabas, por un tiempo prolongado.

Si sumamos al análisis la idea sostenida por algunos, que la expansión del nuevo coronavirus podría deberse a una “propagación en el contexto de guerra o ataque biológico” entre superpotencias, la razón de necesidad y urgencia que motiva el levantamiento de las trabas a la invasión de la privacidad que se hace con la modificación aprobada para la Sección 215 de la Ley Patriota, salvando los límites garantistas que imponían la IV Enmienda y la Regla Federal de Evidencia 34 (REV34), las consecuencias político- criminales de esta opción podrían ser mundiales.

2. Qué es la Ley Patriota?

La Ley Patriota es una ley federal y se promulgó el 26 de octubre de 2001, durante el Gobierno de George W. Bush, a sólo días del ataque a las Twin Tower el 11- S.

Su fundamento al igual que su nombre acrónimo es “ Unir y Fortalecer América proveyendo las herramientas apropiadas, requeridas para impedir y obstaculizar el terrorismo” , y su objetivo declarado es “ampliar la capacidad de control del Estado en aras de combatir el terrorismo, mejorando la capacidad de las distintas agencias estadounidenses al coordinarlas y darles mayor poder de vigilancia”. Sus promotores fueron un número significativo de Representantes y Senadores.

Desde su entrada en vigencia ha recibido profusa aplicación dentro y fuera de los Estados Unidos. Casos emblemáticos son el conflicto con Iraq y casos de lavado de dinero internacional, por actos que han tenido contacto con el mercado financiero interno de la Unión.

Ha sido defendida por el Gobierno ante el Congreso muchas veces,[3] y criticada por organizaciones de derechos civiles, por la fuerte restricción de garantías constitucionales que involucra.[4]

Con todo, es un arma poderosa de los sistemas de investigación federal y de las agencias de seguridad nacional, que a propósito del caso Snowden, durante la administración del Presidente Obama, en 2013, llevó a la NSA (Agencia Nacional de Seguridad) a decir que  “…monitorea un 1,6% del tráfico mundial de por internet y que sus analistas revisan sólo el .00004% del tráfico global”.

3. Qué contiene la Sección 215 de la Ley Patriota?

Permite al Gobierno obtener una orden secreta de la Corte de Vigilancia e Inteligencia Extranjera (FISC), para pedir a terceros, como compañías de teléfono, todos los registros u otras cosas “tangibles” si son pertinentes para combatir terrorismo internacional, contra espionaje o para una investigación de inteligencia en el extranjero.

La modificación aprobada en el Senado el día 13 de mayo libera a la CIA y al FBI de la necesidad de contar con las aprobaciones de la IV Enmienda, en el ámbito digital.

En consecuencia, la CIA y el FBI, más otras Agencias, en las situaciones de la US PATRIOT Act podrán ingresar de manera remota a los historiales de navegación de cualquier persona, para cumplir con los objetivos de la ley y conforme a sus funciones respectivas, sin necesitar orden previa de un juez que los autorice para proceder así, y además, sin necesidad de acreditar causa probable.

4. Cuál es la relación con las garantías procesal- penales y la privacidad informática en el derecho federal de Estados Unidos?

 a) Necesidad de Causa Probable:

Conforme a la IV Enmienda, no es posible afectar la privacidad de una persona, ni allanarle ropas o vestidos, o limitar su libertad de movimiento, sin orden judicial previa, obtenida acreditando “causa probable”, a menos que se den “circunstancias exigentes” muy excepcionales, en alguna forma parecidas a las hipótesis de flagrancia de los arts. 129, 130 y demás de nuestro Código Procesal Penal (CPP).

La IV Enmienda tiene larga data, requiere que las pesquisas y aprehensiones de la autoridad, y la invasión de la privacidad, estén revestidas  de una “causa razonable” y tuvo su origen en la Bill of Rights, como respuesta a los abusos de la antigua “Orden General de Registro” de la Guerra de la Independencia.

Por su parte, hay causa probable cuando la policía puede llevar adelante lícitamente un arresto, pesquisar a alguien en su persona o vestidos, u obtener orden para ese objeto, por contar con antecedentes razonables. Paradigmático es el Caso Terry v. Ohio (1968) en que se fijó los límites del cateo superficial de una persona, vigente en gran medida hasta hoy. Luego, podemos citar Illinois v. Gates (1983), en que se incluyó la noción de “justa probabilidad” de actividad criminal o “posibilidad sustancial” de existir esa para validar un arresto sin orden previa, bajando los estándares de la IV Enmienda.[5]

Hay “circunstancias exigentes”, que permiten limitar la libertad ambulatoria y la privacidad, por ejemplo, cuando se puede frustrar la requisa (el sujeto se apresta a destruir evidencia); cuando está en riesgo la vida del policía; cuando se está en plena persecución, etc., y no es razonable exigir ir previamente donde un juez a obtener la orden.

Entonces, toda la información y evidencia que se logra tras actuar con causa probable, o en probadas circunstancias exigentes, es prueba lícita, y puede ser usada para conectar a alguien con un delito o una investigación penal.

A veces ocurre que evidencia a la que se llega sin orden previa, o sin causa exigente, igualmente se acepta como lícita, si proviene de las situaciones de excepción como “el actuar a plena vista” (plain view),[6] “hallazgo inevitable”, “fuente alterna” o “campos abiertos”.[7]

 b) Necesidad de Orden Judicial Previa:

 El problema actual – en específico para la seguridad nacional – lo presentaba el “espacio privado digital”, y la imposibilidad de la CIA, del FBI y de la Fiscalía para conectar legalmente a una persona con un eventual delito a través del trackeo vía GPS de las navegaciones comerciales efectuadas por el indagado en los equipos móviles que portara.

Ello se hizo patente tras el fallo Carpenter v. US, en que se anuló por la Suprema Corte una condena lograda por ese método, fallo que marcó la Jurisprudencia procesal penal más relevante de 2018 – 2019 en el país, al declararse que esa acción de las agencias había violado la IV Enmienda de la Constitución Federal de Estados Unidos.[8]

1. c) La Regla de Evidencia 34 (REV):

En materia de acceso a documentos digitales y de datos informáticos en USA es necesario que la acción se ajuste a la Regla de Evidencia 34, sus criterios y Jurisprudencia.

La Regla dice cómo proceder, y cuándo se permite acceder, a documentos almacenados electrónicamente, a cosas tangibles, o situadas en tierra, para inspección y otros fines pertinentes a la investigación. Remite a la Regla 26 (b), que en síntesis fija el espectro posible de entrega de información o apertura de fuentes no sujetas a privilegio de reserva o secreto (Discovery), normalmente ejecutable por medio de una Moción 12 Brady.[9]

Está en línea con la IV Enmienda, y con los “Miranda Rights”, que hoy se dice tendrían una función más profiláctica que correctiva.[10]

5. Posible debate acerca de la constitucionalidad de la Enmienda a la Sección 215 de la Ley Patriota:

No pocos han sostenido la inconstitucionalidad originaria de la Ley Patriota.

Ya en 2007 la Juez de Distrito Ann Aiken (Oregon) la declaró contraria a la Constitución norteamericana, en el Caso Mayfield, por violar la IV Enmienda, porque al complementar la Foreign Intelligence Surveillance Act (FISA), obviaba cumplir el requisito de contar con “causa probable” para afectar la privacidad de los ciudadanos americanos.

Mayfield fue arrestado por el FBI invocando la Ley Patriota y con las evidencias recolectadas conforme a ella fue conectado a atentados terroristas ocurridos en Madrid y más tarde acusado. Luego que se reconociera gruesos errores en la investigación, fue liberado y se le mandó pagar US$2M por daños. Tras una apelación del Gobierno, la decisión fue revertida.

Organizaciones defensoras de los derechos civiles y de la privacidad, como EFE (Electronic Frontier Foundation) ya se han levantado contra esta enmienda y emplazan a la NSA. En síntesis, dicen que recurriendo a la FISC el Gobierno ha recolectado mucha información de la población usando la Ley Patriota, sin decir claramente por qué y para qué: 534 millones de CDR´s en 2017, más de 151 millones de CDR´s en 2016, etc. [11]

Todo indica que el debate seguirá y habrá que estar muy atentos a su desarrollo.

6. Consecuencias de derecho internacional:

Es previsible que los efectos de la nueva Sección 215 de la Ley Patriota se harán sentir en varios campos, tales como:

1. a) Extraterritorialidad y ficción de Territorialidad de la acción global de la CIA y el FBI.[12]

1. b) Sistemas Globales de Cooperación Internacional y Asistencia Jurídica Mutua (relación con la INTERPOL).[13]

1. i) Relaciones Internacionales con la Unión Europea (UE)[14] y EUROPOL.[15]

1. ii) Relaciones Internacionales con China y Rusia.

iii) Con Latinoamericana, y los países que mantienen Convenios y Tratados de Extradición con Estados Unidos.

1. iv) Relaciones con la Jurisdicción de Corte Penal Internacional (ICC- CPI).

En este último caso, recordemos que el Tratado de Roma le da jurisdicción a la CPI – ICC sita en La Haya para perseguir grandes atrocidades globales contra los DDHH y crímenes de guerra, y la propagación de agentes biológicos, bacteriales, virales, o la contaminación en conflictos armados, o el uso de armas biológicas con fines de destrucción masiva está tipificada como un delito de su competencia, razón por la cual si se tratara de pesquisar hechos en que exista un interés norteamericano comprometido, bien podría entrar otra vez en juego el art. 39 del Estatuto, y que Estados Unidos reclame para sí la indagación, o niegue la entrega de un nacional suyo afectado por la prosecución de la ICC – CPI.[16]

7. Que podría pasar en Chile? Se podría hacer una interpretación teleológica que llegue al mismo resultado y no se necesite orden judicial previa, ni flagrancia, para invadir la privacidad digital?

La tesitura normativa enfrentaría el numeral 4 del art. 19 de la Constitución, eventualmente con la Ley de Seguridad Interior del Estado, Nº 12. 927 ; con la Ley de Inteligencia, Nº 19. 974, el DS Nº 104, de Estado de Calamidad Pública por Catástrofe Sanitaria derivada de la pandemia de Covid19 y los arts. 222 y siguientes del Código Procesal Penal, entre otras.

Las herramientas y técnicas de investigación que quedan bajo análisis son las medidas intrusivas y que tocan a la privacidad de los datos que hay en el browser del navegador  de un usuario nacional.

La necesidad de contar con una orden judicial previa y/o actuar en flagrancia, cuando se trata de invadir privacidad informática, es el nervio del problema.

¿Será lícita la invasión de la privacidad informática por “causas exigentes” de salud pública, consideradas como interés superior y circunstancialmente prevalente?

¿Podremos usar la información residual y/o recurrir al  “hallazgo casual” o al “hallazgo inevitable” de indicios de atentado a la salud pública (arts. 318 y 291 del CP), cuando provienen de una investigación previa por Delito Informático (Ley 19. 223), Delitos Económico-Financieros (Ley 20.009, Ley 19.913 y Ley 20.393), o Delito Terrorista?.

¿ Las diligencias de conexión con una imputación penal y sus efectos, efectuadas en este contexto, son diligencias nulas y su resultado es prueba ilícita?

Como podemos apreciar, son múltiples las interrogantes que produce en nuestro sistema una modificación legal en USA, que se ve lejana, pero cuyos influjos de política – criminal son relevantes, sobre todo en las corrientes más pragmáticas de “prevención” o de “combate (anticipatorio) contra el delito”.[17]

Y toman valor en el sistema procesal penal chileno, porque lo cierto es que el abanico de posibilidades para aplicar estas medidas es amplio. Por ejemplo:

18. Ley Nº 18.314, que determina conductas terroristas y fija su penalidad.
19. Ley Nº 20.000, que sustituye la Ley Nº 19.366, que sanciona el tráfico ilícito de estupefacientes y sustancias sicotrópicas.
20. Código Procesal Penal.
21. Ley N° 19.974, de 2004, Sobre Sistema de Inteligencia del Estado y crea la Agencia Nacional de Inteligencia.
22. Código Penal, en materia de delitos de producción, comercialización, importación, exportación, distribución, difusión o exhibición de pornografía infantil, promoción o facilitación de la prostitución infantil, obtención de servicios sexuales de mayores de catorce pero menores de dieciocho años de edad, a cambio de dinero u otras prestaciones de cualquier naturaleza.
23. Ley N° 19.970, que Crea el Sistema de Registros de ADN.

Puede decirse así que las principales técnicas o métodos intrusivos son:

1. Intervención de las comunicaciones telefónicas, informáticas, radiales y de la correspondencia en cualquiera de sus formas.
2. Escucha y grabación electrónica.
3. Allanamiento encubierto.
4. Levantamiento del secreto bancario.
5. Intervención de sistemas y redes informáticas.
6. Agente encubierto.
7. Observación participante.

De la comparación de las medidas intrusivas existentes en diversas leyes, con las señaladas por el Ejecutivo, que serían materia de indicación al proyecto de ley que determina conductas terroristas y modifica los códigos penal y procesal penal (Boletines 9.692-07 y 9.696-07, refundidos), puede concluirse que todas las medidas señaladas por el Ejecutivo ya están contempladas en la Ley N° 20.000, y algunas de ellas en la Ley 18.314, salvo las de Agente Encubierto, Agente Revelador e Informante, que no se contemplan en esta última ley.

El estudio comparativo de la Biblioteca del Congreso Nacional (BCN), puede verse en:

https://www.bcn.cl/obtienearchivo?id=repositorio/10221/25222/1/BCN_Medidas_intrusivas_2018.pdf

8. Una propuesta de ad-hoc balancing:[18]

De hacerse un ejercicio de ponderación, poniendo en balance para el caso concreto el “derecho de la sociedad a protegerse” a través de la persecución eficiente del delito, que le cabe a la Fiscalía (según la Ley 19. 640, Orgánica Constitucional del Ministerio Público), y según los deberes del Gobierno y de las Policías de prevención del delito (Ley 18.961, Orgánica de Carabineros, Decreto Ley 2460, de la Policía de Investigaciones, y Ley 20.502, Orgánica del Ministerio del Interior), con las garantías fundamentales que se verán afectadas (en este caso, la privacidad de los datos, según el art. 19 Nº 4 de la Constitución) habrá que responder si en el estado de excepción constitucional en que nos hallamos, la restricción de libertades que impone el DS 104, para efectos de control sanitario de la Pandemia de Covid19 permitiría:

1. Perseguir los delitos más graves contra la salud pública (arts. 318 y 291 del CP) ocurridos en el territorio nacional e invadir la privacidad digital de los sujetos, alegando que la sola declaración de estado de catástrofe sanitaria equivale a una “condición exigente” de salud pública superior, y por ende, se podría actuar sin orden judicial previa, y sin el estándar de “causa probable”, o sea, aún sin siquiera una flagrancia?

1. Perseguir de igual forma, conforme a la Ley de Inteligencia, los delitos cometidos desde el extranjero que pongan en peligro la salud pública nacional?

1. Permitir la acción lícita extraterritorial de la CIA y el FBI en Chile, en aplicación de la Sección 215 de la Ley Patriota, para conectar a sujetos de indagación que podrían poner en peligro los intereses norteamericanos desde el país?

En Chile es usual que la Fiscalía trate de configurar el indicio que el imputado “ha estado en tal lugar”, o que “su teléfono (que no se ha probado esté en manos de alguien distinto)” sí lo ha estado, y por tanto, aquel al que se le asocia, “han podido estar en contacto con tales o cuales, dada la georefencia que da el cruce de antenas de las compañías de servicio´…” usando el GPRS (Geo Positional Research System).

También es usual que usando el mismo hilo del GPRS de los equipos pida interceptaciones telefónicas directamente al Juez de Garantía o a la Corte (en materias de las Ley 19.913, sobre lavado de activos), o Ley 20.000.

Ocurre que no pocas veces lo que se hace con ese seguimiento es tratar de saber si habrá o no mérito para obtener una detención posterior, vale decir, se está siguiendo a alguien, o logrando entrar a su privacidad digital,  respecto del cual a esas alturas no se tiene derechamente “causa probable” o se carece de un indicio serio de participación. O sea, menos que una flagrancia, y por ende, lo obtenido, podría ser “evidencia” ilegal.

Este es un debate pendiente en Tribunales.

Pues bien, para responder las interrogantes a) y b) precedentes, si se trata de hacer una aplicación teleológica y analógica de las herramientas y criterios político – criminales que podría imponer a nivel global la nueva Sección 215 de la Ley Patriota en el derecho procesal penal chileno, por muy bien inspirados que estén, y se pretendiera usarlos durante el estado de excepción constitucional por amenaza inminente a la seguridad sanitaria del país, la respuesta habría de ser negativa.

 Eso porque el art. 5 inciso 2 del CPP dice que las normas que restringen derechos deben interpretarse restrictivamente, y además, porque a la luz de los arts. 5 inciso 2, 19 numerales 2, 3, 7 y 26 de la Constitución, la afectación de derechos  fundamentales resultaría desproporcionada y quedaría sin control. Un poder sin control es un abuso.

Tampoco sería admisible sostener la tesis más allá de la vigencia del estado de catástrofe. En tal sentido se pronunció ya la CIDH en su Resolución 1- 2020 (Pandemia y DDHH en América, Recomendaciones 36 y 37).

El punto novedoso es la respuesta a la pregunta c), ya que la Sección 215 de la Ley Patriota faculta a las agencias de la CIA y el FBI para actuar incluso remotamente, de manera de pesquisar riesgos para la seguridad de Estados Unidos en el exterior vía telemática.

Y si los servidores desde donde se surte el sistema de internet de los móviles o equipos informáticos vigilados o cuyos browser son visitados se alojan en territorio americano, o en países o empresas vinculadas a la acción preventiva de Estados Unidos, las Agencias actuarán para esos efectos en territorio norteamericano, y por ende, todo lo que colecten para evitar, indagar o sancionar el riesgo de seguridad nacional sanitaria, amenazada o dañada por agentes biológicos, será lícito y usable en sus tribunales, de acuerdo a las REV modificadas y a las excepciones aprobadas.

Ello sería sin perjuicio de los Convenios de Asistencia Jurídica Mutua, Cooperación Internacional y Tratados de Extradición suscritos entre las partes.[19] Recordemos, sin embargo, que en el Caso Noriega, Estados Unidos recurrió, en el contexto de la lucha contra la droga, a lo que llamó la “extradición forzada” de quien entonces gobernaba Panamá. El 26 de abril de 2010, Hillary Clinton, a esa fecha Ministra de Relaciones Exteriores, firmó una nueva extradición del Gral. Noriega, esta vez a Francia, para enfrentar un proceso de lavado de dinero internacional, tras 20 años preso en suelo norteamericano.

Todo esto, a menos que en el debate que se viene sobre la nueva Sección 215 de la PATRIOT Act la Suprema Corte de los Estados Unidos no diga otra cosa.

[1]  https://thenextweb.com/security/2020/05/14/the-us-senate-just-voted-to-let-the-fbi-access-your-browser-history-without-a-warrant/.

[2] https://www.theregister.co.uk/2020/05/13/us_spying_laws/.

[3] https://www.justice.gov. 161:05-04-05 Secretario de Justicia de los Estados Unidos.

[4] AI, Derechos Civiles y la Guerra del Terror, 15. 06. 2010. ACL, USA PATRIOT Act, 16. 07. 2009.

[5]https://www.law.cornell.edu/wex/es/legislacion_sobre_pesquisas_y_confiscaciones_cuarta_enmienda.

[6]  https://www.law.cornell.edu/constitution-conan/amendment-4/plain-view.

[7] En Chile, ver Hernández Basualto, Héctor, “La Exclusión de la Prueba Ilícita”, UAH, Nº2, 2005. También, Núñez, Raúl, “La prueba ilícita en las diligencias limitativas de derechos fundamentales en el proceso penal chileno. Algunos problemas”, Ius et Praxis, 23, Nº1, 2017, pp.195-246.

[8] https://www.supremecourt.gov/opinions/17pdf/16-402_h315.pdf

[9] https://www.law.cornell.edu/rules/frcp/rule_34

[10] Miranda v. Arizona (1966): La confesión del acusado no es admisible si no fue advertido previamente de su derecho a guardar silencio para no auto incriminarse.

[11] 215_one_paper_-_2018.11.pdf.pdf / https://eff.org

[12]https://www.justice.gov/sites/default/files/usao/legacy/2007/04/20/usab5502.pdf

[13]https://www.justice.gov/sites/default/files/usao/legacy/2007/04/20/usab5502.pdf

[14] https://www.fbi.gov/contact-us/legal-attache-offices/europe

[15] https://www.europol.europa.eu/faq/europol-european-fbi

[16] La investigación previa autorizada en apelación por la ICC en el caso Afganistán ha enfrentado recientemente a la Fiscalía de la CPI con Estados Unidos. https://www.icc-cpi.int/Pages/item.aspx?name=200305-otp-statement-afghanistan

[17] Algunas notas sobre el programa político-criminal de la Constitución a la luz de los nuevos modelos políticos-criminales JV Vega – Revista de Derechos Fundamentales, 2012

[18] Siguiendo a Robert Alexy: https://www.corteidh.or.cr/tablas/r25294.pdf

[19] El Tratado de Extradición Chile –  USA data del 11 de agosto de 1902.