5 leyes de vigilancia a ciudadanos en el mundo

La vigilancia estatal suele justificarse con la promesa de seguridad. Pero ¿qué pasa cuando esa vigilancia ocurre sin control judicial?

El 10 de junio de 2025, Ecuador aprobó su nueva Ley Orgánica de Inteligencia. 

Seis artículos han encendido las alarmas: desde la incineración de documentos hasta el acceso a información privada sin orden judicial.

No es un fenómeno aislado. 

En democracias como Estados Unidos, Reino Unido y Francia, leyes similares han ampliado los poderes del Estado a costa de las libertades civiles.

Te explicamos esos casos para entender hasta qué punto la seguridad puede usarse como excusa para vigilar a los ciudadanos sin que nadie vigile al Estado.

Estados Unidos y la paradoja de la libertad: la FISA tras el 11-S

En nombre de la libertad, Estados Unidos creó una de las herramientas de vigilancia más controvertidas de la era moderna: la Ley de Vigilancia de Inteligencia Extranjera (FISA, por sus siglas en inglés), aprobada en 1978 para espiar a agentes extranjeros. 

Pero tras los atentados del 11 de septiembre de 2001 (el fatídico 11-S), esta ley se transformó en el corazón de un sistema de espionaje masivo que comenzó a amenazar las mismas libertades que pretendía proteger.

La Sección 702 permite al gobierno de Estados Unidos espiar comunicaciones de personas que no son ciudadanas estadounidenses y que se encuentran fuera del país. Esto significa que, bajo esta ley, la NSA puede interceptar comunicaciones de, por ejemplo, un ciudadano francés en París, si esa comunicación pasa por redes o servidores estadounidenses, sin necesidad de una orden judicial individualizada. 

En teoría, protege al país contra amenazas externas. En la práctica, ha sido usada para interceptar también comunicaciones de estadounidenses, especialmente cuando están en contacto con extranjeros. 

Ese desdibujamiento entre “ellos” y “nosotros” es el eje del problema.

El 11-S redefinió el rol del Estado de seguridad. La Agencia de Seguridad Nacional (NSA, por sus siglas en inglés),  y el FBI adquirieron poderes inéditos, y el secreto Tribunal de Vigilancia de Inteligencia Extranjera autorizó operaciones de vigilancia sin el conocimiento del público. 

Recién en 2013, tras las filtraciones de Edward Snowden, se reveló la escala del espionaje: empresas como Google y Facebook habían entregado datos de millones de usuarios, muchos sin vínculos con el terrorismo.

Las revelaciones incluyeron accesos ilegales del FBI a datos de legisladores, periodistas y activistas. 

La narrativa oficial se desmoronó, y el apoyo político a FISA se fracturó. 

Incluso sectores conservadores, antes defensores de la doctrina de seguridad, se volvieron críticos tras las investigaciones al equipo del entonces candidato a la presidencia de los Estados Unidos Donald Trump en 2016. 

Trump acusó al sistema FISA de usarse en su contra, y llamó a “matar FISA”.

Esto marcó un giro inédito: republicanos alineados con demócratas progresistas exigieron reformas profundas. 

En la más reciente votación para renovar la Sección 702, el Congreso no alcanzó consenso. 

Mientras la administración Biden defendía la herramienta como clave para combatir el terrorismo y el espionaje, los críticos alertaban sobre la opacidad del tribunal, que rara vez rechaza solicitudes y permite autorizaciones sin orden judicial en casos “de emergencia”.

El caso FISA refleja un dilema democrático: ¿cómo proteger sin reprimir? 

Más que su existencia, lo que inquieta es su falta de transparencia y control. 

Si no se imponen límites claros, cualquier sistema de vigilancia corre el riesgo de volverse una amenaza interna.

La seguridad no puede ser una excusa para instalar una excepción permanente.

Reino Unido bajo el “Gran Hermano”: del MI5 a la Investigatory Powers Act

En noviembre de 2016, el Reino Unido aprobó una de las leyes de vigilancia más intrusivas del mundo democrático: la Investigatory Powers Act (IPA), conocida como la “ley del espionaje”. 

Fue presentada como una herramienta moderna contra el terrorismo y el crimen organizado, pero consolidó facultades extraordinarias para agencias de inteligencia como el MI5, el GCHQ y la Policía Metropolitana: interceptación masiva, hackeo, vigilancia sin orden judicial y recolección de datos personales.

El contexto fue revelador: tras las filtraciones de Edward Snowden en 2013, que expusieron programas de espionaje masivo en Estados Unidos y el Reino Unido, el gobierno británico optó no por restringir esas prácticas, sino por darles respaldo legal. 

Así nació la IPA, debatida en medio de un clima de polarización y presión por más seguridad. 

Aunque un comité del Parlamento británico le introdujo cambios, la ley fue duramente cuestionada por organizaciones como Amnistía Internacional, Liberty y Privacy International, que advirtieron su potencial para violar derechos fundamentales, especialmente la privacidad.

La IPA obliga a los proveedores de internet a almacenar durante un año los Internet Connection Records (ICRs) de toda la población: un registro detallado de cada sitio web visitado, sin requerir sospecha previa. 

También permite recolectar datos personales —médicos, financieros, de ubicación— de personas que no estén bajo investigación. 

Autoriza el hackeo estatal con una simple orden ministerial, y permite al Ejecutivo ordenar a las empresas tecnológicas romper sus propios sistemas de cifrado.

Aunque se creó la figura del Investigatory Powers Commissioner (IPC, o Comisionado de los Poderes Investigativos) como mecanismo de supervisión, este depende del Primer Ministro, lo que compromete su independencia. 

Algunos procesos requieren orden judicial, pero muchos —como el acceso a bases de datos masivas— no la necesitan, debilitando el debido proceso.

En 2016, el Tribunal de Justicia de la Unión Europea declaró que varias disposiciones de la IPA contravenían el derecho comunitario por su falta de proporcionalidad y de control judicial efectivo. El 

Reino Unido, entonces aún miembro de la UE (antes del Brexit), defendió la ley invocando la necesidad de proteger la seguridad nacional.

La IPA es un ejemplo de cómo una democracia puede legalizar la vigilancia masiva. 

Para sus defensores, es una respuesta urgente al mundo actual. 

Para sus críticos, es una amenaza estructural que normaliza la vigilancia preventiva y el debilitamiento de los derechos civiles.

Francia y el uso de la Intelligence Act contra activistas y periodistas

La Ley de Inteligencia francesa, aprobada en 2015 tras los atentados islamistas contra el personal de la revista satírica Charlie Hebdo, transformó la relación entre el Estado y los derechos civiles en Francia. 

Aunque presentada como una respuesta urgente al terrorismo, la legislación amplió sin precedentes las facultades de vigilancia, permitiendo la supervisión masiva—muchas veces sin orden judicial—de activistas, periodistas y ciudadanos sin vínculos delictivos.

En 2016, activistas ecologistas que protestaban pacíficamente contra el aeropuerto de Notre-Dame-des-Landes denunciaron haber sido vigilados bajo la justificación ambigua de prevenir “violencia colectiva”. 

Periodistas que investigaban operaciones militares o comercio de armas fueron espiados, mediante acceso a metadatos y correos en tiempo real, pese a no representar amenaza alguna.

El alcance de la ley es amplio y vago: permite vigilar no solo por motivos antiterroristas, sino también para proteger intereses económicos, científicos o “la naturaleza republicana de las instituciones”. 

Esto ha habilitado prácticas como hackeo estatal, instalación de “cajas negras” en redes de telecomunicaciones y recolección masiva de datos. 

Incluso contra personas cuya única “amenaza” es disentir.

Organizaciones como La Quadrature du Net han respondido con demandas ante el Consejo de Estado, denunciando violaciones a la privacidad, la libertad de expresión y el principio de proporcionalidad. 

La Comisión Nacional de Control (CNCTR), encargada de supervisar, solo emite recomendaciones no vinculantes y tiene acceso limitado cuando los datos provienen del extranjero, dejando amplios márgenes de opacidad.

Francia legalizó así un sistema de vigilancia con escasos contrapesos democráticos. 

En su afán por protegerse, el Estado terminó reforzando una arquitectura que erosiona las libertades que decía defender. 

El caso francés ilustra cómo la excepción puede volverse norma, incluso en democracias consolidadas.

Alemania y la ley G-10: una herencia de la Guerra Fría aún vigente

La Ley G-10 de Alemania, aprobada en 1968 durante la Guerra Fría, nació como una excepción constitucional para permitir la interceptación de comunicaciones en nombre de la seguridad nacional. 

Medio siglo después, se convirtió en un instrumento de vigilancia masiva en plena democracia.

En 2014, Edward Snowden reveló que la Agencia de Seguridad Nacional (NSA) estadounidense presionó a Alemania para flexibilizar esta ley y facilitar el espionaje de ciudadanos alemanes. 

Según Snowden, la reforma redujo restricciones sobre correos electrónicos, llamadas y otros datos digitales, violando principios constitucionales de privacidad. 

Alemania pasó a formar parte de lo que él llamó un “bazar europeo” de vigilancia: gobiernos que ceden control sobre la privacidad de su población a cambio de promesas de no ser espiados directamente.

La paradoja es clara: mientras el Estado protege su soberanía frente a amenazas externas, vulnera derechos de sus propios ciudadanos. 

Es una prolongación de la lógica de la Guerra Fría, donde el enemigo puede estar en cualquier parte, incluso dentro.

Alemania no fue un caso aislado. Suecia, Países Bajos y Nueva Zelanda también ajustaron sus marcos legales tras presiones de la NSA. 

Y aunque la vigilancia puede ser útil ante amenazas reales, Snowden advirtió que su uso masivo es innecesario y peligroso.

Hoy, la ley G-10 sigue vigente. Juristas y activistas critican la escasa supervisión sobre la cooperación con agencias extranjeras. 

El debate ya no es solo legal, sino ético y político: ¿puede una democracia sacrificar libertades individuales por seguridad importada? 

La ley G-10, con sus modificaciones, ejemplifica a una democracia que pone en pausa sus derechos fundamentales ante el imperativo de una vigilancia sin fronteras.

México: el artículo 16 constitucional y el uso de Pegasus contra la sociedad civil

El uso del software de espionaje Pegasus en México violó gravemente el artículo 16 de la Constitución, que protege la privacidad y prohíbe interferencias sin orden judicial. 

Desde su introducción en 2011, este software fue utilizado para espiar a periodistas, defensores de derechos humanos y activistas, en vez de enfocarse en el crimen organizado, como se prometió.

Pese a las declaraciones del entonces presidente Andrés Manuel López Obrador de que cesaría su uso, investigaciones como la del New York Times muestran que el espionaje continúa. 

Pegasus ha sido una herramienta de represión: activistas como Santiago Aguirre fueron blanco de ataques cibernéticos, evidenciando un patrón sistemático de hostigamiento estatal.

La capacidad de Pegasus para infiltrarse en teléfonos y extraer información sin consentimiento pone en jaque derechos fundamentales como la privacidad y la libertad de expresión. 

En un país con altos niveles de impunidad, el uso de esta herramienta sin consecuencias legales refuerza la normalización de la vigilancia abusiva.

El caso mexicano ilustra los peligros de una vigilancia sin control. 

En ese marco, la reciente Ley Orgánica de Inteligencia de Ecuador se suma a una preocupante tendencia global, en la que se prioriza la seguridad sobre las libertades civiles. 

Como advierte el sociólogo David Lyon, vivimos en una “sociedad de vigilancia”, donde el monitoreo cotidiano se ampara en leyes que erosionan los derechos individuales.

Sin mecanismos sólidos de control, la vigilancia se convierte en represión.

 La experiencia internacional lo deja claro: cuando la excepción se convierte en regla, la democracia entra en riesgo. Ecuador debe evitar repetir esa historia.