El congresista Paul Gutiérrez Ticona, presentó el proyecto de ley que tiene por objeto establecer un sistema nacional integral de identificación, verificación, trazabilidad y control del acceso al servicio público móvil y a los servicios digitales asociados, orientado a fortalecer la seguridad ciudadana y la lucha contra el crimen organizado, mediante la prevención del uso indebido de la conectividad digital, garantizando el respeto de los derechos fundamentales, la libertad de empresa, la neutralidad tecnológica y la protección de datos personales.

La Ley tiene por finalidad asegurar la identificación cierta y verificable de los usuarios de servicios de telecomunicaciones y servicios digitales, consolidar la trazabilidad del acceso y uso de dichos servicios, prevenir la suplantación de identidad, el uso fraudulento de líneas y plataformas digitales, y establecer mecanismos de control idóneos, necesarios y proporcionales que permitan reducir de manera efectiva la comisión de delitos a través de medios digitales.

La presente Ley es aplicable a las empresas operadoras del servicio público móvil, a los proveedores de acceso a internet, a las personas naturales titulares de líneas móviles, a las personas jurídicas proveedoras de servicios digitales, aplicativos de mensajería, comunicación o interacción remota, así como a las entidades públicas competentes en materia de regulación, supervisión, fiscalización, seguridad y administración de justicia, conforme a sus competencias legalmente establecidas.

La ley señala que la persona natural podrá contratar y mantener activas hasta diez líneas móviles por empresa operadora, con un límite máximo acumulado de veinte líneas a nivel nacional, comprendiendo todas las modalidades tecnológicas existentes o futuras. Excepcionalmente, podrá autorizarse un número mayor cuando se acredite una necesidad objetiva, razonable y verificable, conforme al procedimiento administrativo especial establecido por el OSIPTEL, garantizando criterios objetivos, debida motivación y control posterior. La activación del servicio se encuentra condicionada a la verificación de identidad del titular y a la consulta previa, obligatoria y en tiempo real del Registro Nacional de Líneas Activas por Usuario, siendo inválida toda activación que incumpla dichas condiciones.

Refiere asimismo que toda contratación, activación, reposición, migración, portabilidad, transferencia de titularidad o uso del servicio público móvil, así como la habilitación de tarjetas SIM, eSIM u otros mecanismos de acceso, requiere verificación previa, obligatoria y fehaciente de la identidad del usuario mediante mecanismos de autenticación biométrica interoperables con el Registro Nacional de Identificación y Estado Civil (RENIEC). Dicha verificación constituye condición esencial de validez del acto y debe integrarse a un sistema nacional interoperable que garantice la trazabilidad integral, continua y verificable del servicio.

Será el OSIPTEL quien implementa, administra y supervisa el Registro Nacional de Líneas Activas por Usuario como sistema único, interoperable, seguro y de consulta obligatoria en tiempo real. Las empresas operadoras están obligadas a registrar, actualizar, validar y consultar permanentemente dicha información, constituyendo su verificación un requisito indispensable para toda activación o modificación del servicio.

Se prohíbe la contratación, activación, uso o cesión del servicio público móvil mediante identidad falsa, inexistente, suplantada o no verificada, así como el uso de numeración virtual, automatizada, generada mediante sistemas informáticos o cualquier mecanismo destinado a eludir los procesos de identificación del titular.

La reposición, duplicado, sustitución o reactivación de mecanismos de acceso al servicio solo puede efectuarse previa verificación biométrica del titular, debiendo registrarse íntegramente la operación y conservarse evidencia digital suficiente que permita su auditoría conforme a los estándares establecidos por el OSIPTEL.

El acceso, uso y provisión de servicios de comunicación digital, mensajería instantánea, redes sociales, servicios OTT y aplicativos equivalentes se encuentra condicionado a la existencia de una línea del servicio público móvil activa, debidamente verificada y vinculada a la identidad del usuario conforme a la presente Ley. Las empresas operadoras del servicio público móvil y los proveedores de acceso a internet deben garantizar que el servicio de transmisión de datos sea habilitado exclusivamente respecto de líneas cuya titularidad haya sido validada, debiendo bloquear, suspender o restringir el acceso a servicios digitales cuando la línea no cumpla con los requisitos de verificación, se encuentre inactiva o presente inconsistencias.

Los proveedores de servicios digitales están obligados a implementar mecanismos de validación e interoperabilidad en tiempo real con las empresas operadoras, a fin de verificar la autenticidad, vigencia y titularidad de la línea asociada a cada cuenta, quedando prohibida la habilitación o mantenimiento de cuentas vinculadas a numeración no verificada, virtual, automatizada o desvinculada de una línea activa. El uso de funcionalidades multidispositivo o acceso remoto solo puede mantenerse mientras subsista la verificación activa de la línea titular.

El sistema nacional de registro y verificación es interoperable con las entidades competentes en materia de seguridad, inteligencia y administración de justicia, permitiendo el acceso a la información exclusivamente para fines de prevención, investigación y persecución de delitos, conforme a los principios de legalidad, necesidad, proporcionalidad y control.

El tratamiento de datos personales y biométricos se realiza conforme a los principios de legalidad, finalidad, proporcionalidad, minimización, seguridad y responsabilidad, limitándose estrictamente a los fines de identificación, trazabilidad y prevención del uso indebido del servicio.

La ley afirma que las empresas operadoras, proveedores de acceso a internet y proveedores de servicios digitales deben implementar y garantizar sistemas técnicos idóneos que aseguren la verificación de identidad en tiempo real, la trazabilidad del servicio, la interoperabilidad de los sistemas, el bloqueo automático de accesos irregulares, la detección de patrones de uso indebido y la conservación de registros auditables conforme a los estándares establecidos por el OSIPTEL.

Señala asimismo que constituyen infracciones muy graves el incumplimiento de los mecanismos de verificación de identidad, la activación de servicios sin validación, la habilitación de líneas o cuentas vinculadas a identidades fraudulentas, la omisión de controles de trazabilidad, el incumplimiento de la interoperabilidad y la habilitación de servicios digitales sobre numeración no verificada.

El OSIPTEL impone las sanciones correspondientes conforme a su régimen, pudiendo aplicar medidas adicionales como la suspensión temporal de operaciones en caso de reincidencia o afectación grave a la seguridad pública.

Gutiérrez afirma finalmente, que toda medida de suspensión o baja del servicio debe adoptarse mediante decisión debidamente motivada, con notificación previa y plazo razonable de regularización, salvo en supuestos de suplantación de identidad o riesgo grave e inminente debidamente acreditado, en los cuales podrá disponerse de forma inmediata con control posterior.

Foto Tecnológico de Monterrey