Mexico heeft een plan goedgekeurd om biometrische gegevens, namen en adressen van gebruikers van mobiele telefoons in een database te registreren, wat volgens activisten een alarmerend besluit is. De Mexicaanse overheid heeft al meerdere keren gefaald om persoonsgegevens te beschermen.
De Senaat van de Republiek Mexico heeft op 16 april een decreet goedgekeurd en gepubliceerd dat de Mexicaanse wet op telecommunicatie en omroep wijzigt om het nationale register van gebruikers van mobiele telefonie te creëren (Padrón Nacional de Usuarios de Telefonía Móvil, PANAUT, in het Spaans).
Dit betekent dat gebruikers van mobiele telefoons in Mexico hun simkaart moeten registreren, samen met hun persoonlijke en biometrische gegevens, zoals vingerafdrukken en gelaatstrekken. De telefonisten zullen verantwoordelijk zijn voor het verzamelen en beheren van deze records. Geschat wordt dat de oprichting van het register 700 miljoen pesos, of & 35,4 miljoen Amerikaanse dollars, zal kosten.
De rechtvaardiging voor het doorvoeren van deze wetswijzigingen is volgens de Mexicaanse Senaat de “samenwerking met de bevoegde autoriteiten op het gebied van veiligheid en justitie in zaken die verband houden met het plegen van onwettige handelingen”. Volgens nationale gegevens waren in 2019 naar schatting 22,3 miljoen mensen het slachtoffer van criminaliteit. Het bereiken van “vrede en veiligheid” was een van de belangrijkste kernbeloftes van de Mexicaanse president Andrés Manuel Lopez Obrador toen hij in 2018 werd gekozen.
Kritiek ontstond tijdens de wetgevingsprocedure en na de goedkeuring ervan. De maatschappelijke organisatie Network for the Defense of Digital Rights, of R3D, waarschuwde in een vroeg stadium dat er geen bewijs is dat dit soort mechanismen bijdraagt aan het terugdringen van misdaden. Ze zeiden ook dat deze mechanismen gemakkelijk te omzeilen zijn. Ondertussen zou de database ook fundamentele rechten zoals privacy schenden en de veiligheid van personen in gevaar brengen door de mogelijkheid van ongeautoriseerde toegang of lekken van persoonlijke gegevens. De organisatie stelt dat dit het vermoeden van onschuld zou aantasten, aangezien “de hervorming vaststelt dat alle rechtshandelingen die vanaf een mobiel nummer worden uitgevoerd [worden toegeschreven] aan de persoon die in het register is geregistreerd”, wat betekent dat mensen zouden moeten bewijzen dat ze niet kunnen aansprakelijk worden gesteld in geval van bijvoorbeeld diefstal of nabootsing van identiteit.
Een sector van de elektronische telecommunicatie-industrie, die 1.000 bedrijven omvat, vroeg de wetgevers om het wetsvoorstel te verwerpen. Zij stellen dat het moeilijk zou zijn om een database op te zetten in een omgeving waarin elke exploitant verschillende het register, aangezien er geen budget werd goedgekeurd, en het zou ook de vrijheid van meningsuiting en de toegang tot telecommunicatiediensten kunnen aantasten. Technologieën gebruikt en dat dit initiatief verdere investeringen zou ontmoedigen, naast de bewering dat het de misdaadniveaus niet zou verminderen.
In Mexico is het vertrouwen in de federale overheid volgens officiële cijfers weliswaar toegenomen, maar volgens de National Survey on the Quality and Impact of the Government van 2019 meldden Mexicanen ook een toename van het aantal corruptieslachtoffers met 7,5 procent. Organisaties vrezen dat de lijst met persoonsgegevens verloren gaat en in handen valt van kwaadwillenden, waardoor het gevoel van onveiligheid toeneemt.
Volgens het federale agentschap dat verantwoordelijk is voor de bescherming van persoonsgegevens zijn er in Mexico verschillende gevallen gedocumenteerd waarin overheidsinstellingen er niet in zijn geslaagd persoonsgegevens te beschermen. Een van de meest recente voorbeelden is het ministerie van Publieke Functie, dat de gegevens van 830.000 ambtenaren van de federale overheid openbaar maakte.
Een ander soortgelijk geval deed zich voor in de gezondheidssector. In 2018 zijn 2,3 miljoen klinische dossiers gelekt en vrijgegeven uit de staat Michoacán. Federale autoriteiten hebben vastgesteld dat de “potentiële verantwoordelijkheid” bij het technologiebedrijf Hova Health lag. Binnen dezelfde sector bleek in 2020 uit onderzoek dat persoonsgegevens van patiënten in dienst van de Staat beschikbaar waren op internetzoekmachines.
In 2009 werd geprobeerd een soortgelijk register op te zetten, het zogenaamde nationale register van gebruikers van mobiele telefonie (Registro Nacional de Usuarios de Telefonía Móvil, of RENAUT, in het Spaans). Het was slechts twee maanden operationeel voordat het werd stopgezet nadat werd gemeld dat de database te koop was. In 2013 was het kiezersregister ook online te koop.
Burgers hebben juridische stappen ondernomen tegen de oprichting van het gsm-register, maar de meeste van deze acties werden door de rechters afgewezen. Van zijn kant heeft het Nationaal Instituut voor Transparantie, Toegang tot Informatie en Bescherming van Persoonsgegevens (Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales in het Spaans) besloten een vordering in te dienen wegens niet-naleving van de Grondwet omdat het is van mening dat het register de bescherming van persoonsgegevens en toegang tot informatie schendt. Het Federale Instituut voor Telecommunicatie (Instituto Federal de Telecomunicaciones, of IFT, in het Spaans) sloot zich ook bij deze acties aan, omdat het geen middelen kon toewijzen voor de oprichting en werking van