Información | ||
Derechos | Equipo Nizkor
|
26may15
Deficiencias en el uso de la información anticipada sobre pasajeros y recomendaciones para ampliar el uso de esa información con miras a frenar el flujo de combatientes terroristas extranjeros
Naciones Unidas
Consejo de SeguridadS/2015/377
Distr. general
26 de mayo de 2015
Español
Original: inglésCarta de fecha 26 de mayo de 2015 dirigida a la Presidenta del Consejo de Seguridad por la Presidenta del Comité del Consejo de Seguridad establecido en virtud de la resolución 1373 (2001) relativa a la lucha contra el terrorismo
En nombre del Comité del Consejo de Seguridad establecido en virtud de la resolución 1373 (2001) relativa a la lucha contra el terrorismo, tengo el honor de presentar al Consejo de Seguridad el informe titulado "Deficiencias en el uso de la información anticipada sobre pasajeros y recomendaciones para ampliar el uso de esa información con miras a frenar el flujo de combatientes terroristas extranjeros", que fue preparado de conformidad con la solicitud formulada en la declaración de la Presidencia del Consejo de Seguridad de 19 de noviembre de 2014 (S/PRST/2014/23).
El Comité agradecería que la presente carta y el informe se señalaran a la atención de los miembros del Consejo de Seguridad y se publicaran como documento del Consejo.
(Firmado) Raimonda Murmokaité
Presidenta
Comité del Consejo de Seguridad establecido en virtud de la
resolución 1373 (2001) relativa a la lucha contra el terrorismo
Deficiencias en el uso de la información anticipada sobre pasajeros y recomendaciones para ampliar el uso de esa información con miras a frenar el flujo de combatientes terroristas extranjeros
I. Resumen e introducción
1. En el presente informe se examina el uso de los sistemas de información anticipada sobre pasajeros (API) por los Estados Miembros, con miras a determinar las deficiencias y las necesidades de creación de capacidad. En respuesta a la amenaza que plantean los combatientes terroristas extranjeros para la paz y la seguridad internacionales, el 24 de septiembre de 2014 el Consejo de Seguridad aprobó la resolución 2178 (2014). En la resolución, entre otras cosas, el Consejo exige a los Estados Miembros que impidan la entrada en su territorio o el tránsito por él a las personas sospechosas de ser combatientes terroristas extranjeros (párr. 8) |1|. En el párrafo 9, el Consejo exhorta a los Estados Miembros a que exijan que las compañías aéreas que operan en sus territorios proporcionen información por adelantado sobre los pasajeros a las autoridades nacionales competentes a fin de detectar la salida de su territorio, o el intento de entrada o tránsito por él, en aviones civiles, de las personas designadas por el Comité del Consejo de Seguridad dimanante de las resoluciones 1267 (1999) y 1989 (2011) relativas a Al-Qaida y las personas y entidades asociadas.
2. El Consejo de Seguridad, ahondando en las obligaciones enunciadas en la resolución 2178 (2014), publicó una declaración de la Presidencia el 19 de noviembre de 2014 en la que, entre otras cosas, pidió a la Dirección Ejecutiva del Comité contra el Terrorismo que preparase un análisis sobre las deficiencias en el uso de la información anticipada sobre pasajeros por parte de los Estados Miembros y formulase recomendaciones para ampliar el uso de esa información (S/PRST/2014/23). El presente informe se ha preparado atendiendo a esa petición.
3. En esencia, un sistema de API es un sistema de comunicaciones electrónicas que recopila datos biográficos sobre los pasajeros y los detalles básicos de los vuelos proporcionados por los operadores de líneas aéreas. Por lo general, los datos se extraen de los pasaportes o de cualquier otro documento de viaje expedido por un Estado. Suelen ser transmitidos a las autoridades de control de fronteras para que realicen varias comprobaciones antes de la llegada del vuelo a su destino.
4. El sistema de API es distinto del sistema de registro de nombres de los pasajeros, aunque existen ciertas similitudes. El Consejo de Seguridad alentó a los Estados Miembros a que suministrasen registros de nombres de los pasajeros. Estos sistemas recogen la información que obtienen de los pasajeros los sistemas de gestión de viajes en el momento de reservar los vuelos, por ejemplo los detalles relativos a la emisión de los billetes y los itinerarios. Por lo tanto, los datos no se basan en documentos de viaje expedidos por los Estados y es posible que no incluyan información identificativa importante, como la fecha de nacimiento o el sexo.
5. En la actualidad, solo 51 Estados Miembros (algo más de una cuarta parte de los que integran las Naciones Unidas) utilizan sistemas de API, que pueden ser un instrumento eficaz para prohibir los viajes de combatientes terroristas extranjeros, otros terroristas y personas involucradas en la delincuencia organizada transnacional, especialmente cuando se utilizan en conjunción con bases de datos de la Organización Internacional de Policía Criminal (INTERPOL).
6. A fin de ilustrar los posibles beneficios de los sistemas de API para interceptar el paso a los combatientes terroristas extranjeros y otras personas involucradas en actividades delictivas, tomemos el caso sencillo de una persona que viaja por vía aérea a través de un país de tránsito para participar como combatiente terrorista extranjero en un conflicto, por ejemplo el de la República Árabe Siria. Con un sistema de ese tipo, se pueden obtener datos del pasaporte de esa persona en el punto de partida, cuando lo presente en el mostrador de la línea aérea. Los organismos de control de fronteras verificarán la información y luego la transmitirán a las autoridades del país de destino del vuelo. Si la verificación pusiera de manifiesto que el nombre del pasajero aparece en alguna lista de vigilancia de INTERPOL, las autoridades del país de llegada o tránsito dispondrían de la información necesaria para determinar las medidas que deberían adoptar: interceptar el paso de la persona e interrogarla, o detenerla para hacerle más preguntas, según las circunstancias. En caso de no utilizar un sistema de API, sería poco probable que se impidiera el viaje por otros medios y esa persona lograría llegar a la República Árabe Siria para combatir.
7. Numerosas razones explican la baja incidencia de uso de sistemas de API. En primer lugar, son complejos y, por lo tanto, requieren un alto grado de capacidad técnica y competencia. Otra complicación técnica es que existen múltiples tipos de sistemas de API. Esto supone que las líneas aéreas deben poner en marcha diversos sistemas y protocolos para poder comunicarse en todos los formatos. Además, los sistemas son costosos de adquirir, mantener y operar. Por otra parte, la reunión y el uso de información sobre pasajeros pueden suscitar preocupaciones acerca de los derechos a la privacidad de las personas y requerir una supervisión y reglamentación adecuadas por parte de los Estados.
8. En el presente informe se describe la metodología que aplica la Dirección Ejecutiva del Comité contra el Terrorismo para la reunión de información sobre el uso de sistemas de API, se ofrece un panorama general de los sistemas de API y los diversos tipos que se utilizan en la actualidad y se examina también la utilización de los sistemas de registro de nombres de los pasajeros, que presentan similitudes y diferencias con los sistemas de API y podrían servir de complemento a estos para mejorar el análisis de los riesgos y determinar el procedimiento de respuesta apropiado. A continuación se ofrece un análisis de las deficiencias en el uso de los sistemas de API por los Estados Miembros. Se señala que en la actualidad solo 51 Estados los utilizan, a pesar de su potencial para interceptar el paso de los combatientes terroristas extranjeros y mejorar la seguridad de las fronteras y de la aviación en general. Por último, sobre la base del análisis de las deficiencias, la Dirección Ejecutiva formula recomendaciones encaminadas a extender la utilización de los sistemas de API y a mejorar su eficacia en los Estados Miembros que ya los utilizan.
9. La Dirección Ejecutiva del Comité contra el Terrorismo hace 12 recomendaciones relativas a los problemas y las deficiencias que encontró para ampliar el uso de los sistemas de API por los Estados Miembros. Las recomendaciones tienen por objeto aumentar el número de Estados que utilizan esos sistemas, de conformidad con lo exigido por el Consejo de Seguridad en su resolución 2178 (2014), y, en el caso de los Estados que ya los usan, aumentar al máximo el valor de la información reunida a los efectos de la seguridad.
10. En líneas generales, las 12 recomendaciones tienen por objeto:
a) Concienciar a los Estados Miembros del llamamiento del Consejo de Seguridad a aplicar los sistemas de API y de sus posibles beneficios;
b) Mejorar la recopilación de información sobre el uso de los sistemas de API por los Estados Miembros;
c) Potenciar el uso de los sistemas de API como instrumento para frenar el flujo de combatientes terroristas extranjeros;
d) Compilar buenas prácticas sobre el uso de los sistemas de API;
e) Solicitar a la Dirección Ejecutiva del Comité contra el Terrorismo que facilite la elaboración de planes y proyectos destinados a aplicar sistemas de API;
f) Alentar el apoyo de los donantes para la adopción y utilización de sistemas de API por los Estados Miembros.
11. Una vez que el Comité contra el Terrorismo apruebe las recomendaciones, la Dirección Ejecutiva se compromete a trabajar en estrecha colaboración con otras organizaciones internacionales como la Asociación de Transporte Aéreo Internacional (IATA), la Organización de Aviación Civil Internacional (OACI), la Organización Internacional para las Migraciones (OIM) y la Organización Mundial de Aduanas (OMA). La Dirección Ejecutiva se compromete también a mantener al Comité al corriente del estado de la aplicación de los sistemas de API por los Estados Miembros.
12. La utilización de sistemas de API no basta para impedir que viajen los combatientes terroristas extranjeros, solo es un instrumento que puede hacerles más difícil viajar libremente. Para impedir los viajes de los combatientes terroristas extranjeros entre Estados se debería adoptar una estrategia amplia de gestión de fronteras que incluya otros elementos, como un enfoque integrado para la gestión de las fronteras, un control efectivo de las fronteras fácilmente franqueables, medidas para hacer frente a la utilización de modalidades de viaje evasivas (o "viajes fragmentados", que consisten en el uso deliberado de técnicas para segmentar los viajes de larga distancia en múltiples trayectos con el fin de que resulte más difícil determinar los itinerarios y el punto de origen de los viajes), el uso sistemático y mejorado del Sistema Mundial de Comunicación Policial I-24/7 y la base de datos de documentos de viaje perdidos o robados de INTERPOL, la posible inspección de los pasajeros en tránsito por las autoridades de inmigración, y la facilitación de información actualizada y los instrumentos necesarios a los funcionarios encargados de regular la circulación de personas a través de las fronteras para que puedan realizar controles y evaluaciones del riesgo eficaces con una base empírica a fin de identificar a los combatientes terroristas extranjeros.
II. Contexto y metodología
13. Para obtener la información que se incluye en el presente informe, el 6 de febrero de 2015, la Dirección Ejecutiva del Comité contra el Terrorismo distribuyó un cuestionario a los 47 Estados Miembros que, según la base de datos de la IATA, estaban utilizando sistemas de API. El principal objetivo era hacerse una idea coherente de la forma en que se estaban utilizando esos sistemas a nivel internacional y determinar las deficiencias en su uso. El cuestionario incluía siete preguntas generales relativas a las listas de sanciones y las listas de vigilancia que los Estados Miembros utilizaban para comprobar la API, el momento en que se realizaba la comprobación y el método utilizado para ello (véase el anexo II). Dado que la presentación de información a la base de datos de la IATA es voluntaria, resulta difícil determinar el número exacto de Estados Miembros que ha aplicado sistemas de API. La IATA comunicó a la Dirección Ejecutiva que, desde la distribución del cuestionario, otros 4 Estados Miembros habían declarado que estaban utilizando sistemas de API, de modo que el número total de usuarios asciende a 51.
14. De los 47 Estados Miembros encuestados, contestaron el cuestionario los 23 siguientes: Antigua y Barbuda, Australia, Barbados, Canadá, China, Dominica, Granada, Guyana, Jamaica, Japón, Myanmar, Nueva Zelandia, Panamá, Rumania, Federación de Rusia, Saint Kitts y Nevis, Santa Lucía, San Vicente y las Granadinas, Suiza, Trinidad y Tabago, Reino Unido de Gran Bretaña e Irlanda del Norte, Ucrania y Estados Unidos de América. Sus respuestas fueron incorporadas al presente informe. En vista del aumento de las actividades terroristas en todo el mundo (incluidas las llevadas a cabo por combatientes terroristas extranjeros, cuyo número, según algunas estimaciones, se sitúa entre 15.000 y 20.000 y podría llegar a 30.000) |2| y de la aprobación de la resolución 2178 (2014) del Consejo de Seguridad, queda mucho margen para mejorar el suministro por los Estados Miembros de información sobre este tema.
15. En la preparación del presente informe, la Dirección Ejecutiva del Comité contra el Terrorismo consultó al Equipo de Apoyo Analítico y Vigilancia de las Sanciones establecido en virtud de la resolución 1526 (2004) del Consejo de Seguridad, la IATA, la OACI y el Centro Henry L. Stimson (centro de estudios con experiencia en cuestiones relacionadas con los sistemas de API).
III. La información anticipada sobre pasajeros: un importante instrumento para el control de las fronteras
16. La IATA y la OMA desarrollaron en 1993 el concepto de la API para responder al crecimiento espectacular que registró el transporte de pasajeros por vía aérea. Su objetivo era mejorar el control de las fronteras, la eficiencia en el procesamiento de las llegadas y, en su caso, de las salidas y, al mismo tiempo, reducir la carga de trabajo de los agentes del orden público encargados de proteger los puertos de entrada y salida |3|. Habida cuenta de la amenaza cada vez mayor que plantea el terrorismo, un factor que impulsó la expansión de la API fue la necesidad de reforzar la seguridad de las fronteras mediante el suministro de notificaciones anticipadas sobre las personas de interés antes de que viajen a un país. Cuando un Estado no dispone de un sistema de API, no solo corre peligro la seguridad de sus fronteras, sino que su estrategia de control de las fronteras es de carácter más bien pasivo, ya que se reduce considerablemente su capacidad para gestionar riesgos, compilar y analizar inteligencia, supervisar tendencias e intercambiar información sobre pasajeros con otros países.
17. Un sistema de API es un sistema de comunicaciones electrónicas que recopila datos biográficos sobre los pasajeros y los detalles básicos del vuelo proporcionados por las líneas aéreas. Por lo general, esos datos se extraen de los pasaportes o de cualquier otro documento de viaje expedido por un Estado. A continuación, las redes de comunicación de las líneas aéreas transmiten los datos a los organismos de control de fronteras del país de destino o de origen, que deben recibir el registro de la API antes de la salida del vuelo o a su llegada al aeropuerto de destino. Una vez transmitidos los datos, los organismos de control de fronteras pertinentes los contrastan con varias listas de sanciones y de vigilancia utilizadas con fines de inmigración, aduanas y seguridad. Si los datos se reciben antes de la salida del vuelo, los organismos de control de fronteras también pueden utilizar la API como un instrumento para ayudar a los Estados Miembros a decidir si se autoriza o no el embarque de determinados pasajeros |4|.
18. Antes de que se aprobara la resolución 2178 (2014), el Consejo de Seguridad no había exhortado a los Estados Miembros a que exigieran a las compañías aéreas que operaban en sus territorios que proporcionasen información por adelantado sobre los pasajeros. En el anexo 9 del Convenio sobre Aviación Civil Internacional se exige que todo Estado contratante que introduzca en su legislación nacional el requisito de utilizar un sistema de API respete las normas internacionales reconocidas para la transmisión de información anticipada sobre pasajeros. En el anexo 9 se afirma también que, al especificar la información de identificación sobre los pasajeros que ha de transmitirse, los Estados contratantes solo podrán exigir datos que estén disponibles en los documentos de viaje de lectura mecánica que se ajusten a las especificaciones aplicables. Además, toda la información exigida deberá ajustarse a las especificaciones.
19. En 2013, la IATA, la OACI y la OMA publicaron |5| conjuntamente la versión actualizada de las directrices sobre la API con el objetivo de establecer las mejores prácticas para los Estados Miembros y los operadores de aeronaves interesados en aplicar sistemas de API |6|. Las directrices establecen el conjunto máximo de datos de API que debería incluirse en el mensaje que se vaya a transmitir a los organismos de control de fronteras en el país de destino o de salida (párr. 1.6) y recomiendan que, al solicitar datos de los pasajeros, los Estados Miembros limiten sus requisitos al mínimo necesario con arreglo a la legislación nacional (párr. 8.1.2).
IV. Sistemas no interactivos por lotes frente a sistemas interactivos
20. Los sistemas de API presentan grandes diferencias en cuanto a complejidad, en función de su costo y sus especificaciones técnicas y nivel de seguridad. En este sentido, pueden dividirse en dos categorías distintas: los sistemas no interactivos por lotes y los sistemas interactivos. Cada categoría tiene un funcionamiento y una aplicación singulares. El caso más básico puede consistir en que un operador de líneas aéreas proporcione a los organismos de control de fronteras del país de destino la lista de pasajeros para realizar el control de pasajeros antes del aterrizaje. A un nivel más complejo se puede utilizar un sistema interactivo que permite el intercambio de datos sobre los pasajeros entre el sistema informático del operador de la aerolínea y los sistemas de los organismos de control de fronteras del país de destino en tiempo real, haciendo posible detectar a los pasajeros de alto riesgo antes del embarque.
A. Sistemas no interactivos por lotes
21. Los sistemas no interactivos por lotes recopilan toda la información acerca de los pasajeros y los tripulantes durante el proceso de presentación en el mostrador de la línea aérea y la transmiten en un único mensaje cuando sale el avión o poco después |7|. No obstante, algunos Estados dan instrucciones de extraer, formatear y transmitir en un mensaje aparte los datos de API de la tripulación. Por lo general, el Gobierno solicitante recibe la API con suficiente antelación a la llegada del vuelo y dispone de tiempo para realizar controles suficientes de todos los pasajeros que llegan al país comprobando si figuran en las listas de sanciones y de vigilancia pertinentes antes del aterrizaje |7|. En el tiempo disponible para llevar a cabo los registros, los agentes de control de fronteras pueden examinar detenidamente las coincidencias de nombres para aumentar al máximo la exactitud a la hora de identificar a pasajeros de interés y, si fuera necesario, también realizan verificaciones ulteriores sobre determinados pasajeros. Con este sistema disminuyen los casos en los que, a la llegada, se detiene o interroga al pasajero incorrecto. En el momento de la llegada, los agentes de control de fronteras son capaces de identificar a los pasajeros de interés para hacerles más preguntas o negarles la entrada en el país, según proceda. Además, los pasajeros pasan los controles de inmigración de manera eficiente sin demoras innecesarias.
22. Los sistemas no interactivos por lotes tienen claras ventajas para los pasajeros, ya que facilitan los trámites de llegada a los países de destino, pero también tienen el inconveniente de ser menos eficaces en la mejora de la seguridad de la aviación, debido a su limitada capacidad para identificar a los pasajeros de alto riesgo antes de la salida de un vuelo e impedirles el embarque.
B. Sistemas interactivos
23. Como alternativa a los sistemas no interactivos por lotes, los Estados Miembros pueden optar por un sistema interactivo, que captura los datos de los pasajeros durante el proceso de presentación en el mostrador de la línea aérea y los transmite simultáneamente a los organismos de control de fronteras del país de destino. Una vez que reciben los datos, los organismos de control de fronteras llevan a cabo en tiempo casi real una evaluación de riesgo en la que se indica si el pasajero está autorizado a bordo de la aeronave o si se deben realizar más controles |8|. Mediante el uso de un sistema interactivo se pueden prevenir los desplazamientos transfronterizos de combatientes terroristas extranjeros e impedir que los combatientes o los pasajeros de alto riesgo embarquen en una aeronave. Por tanto, funciona como un instrumento de seguridad fronteriza para el país de destino y como un instrumento de seguridad de la aviación.
24. Los sistemas interactivos de API son mucho más complejos que los sistemas no interactivos por lotes y, por ello, requieren unos protocolos de red más sofisticados |9|. Los costos y la complejidad técnica que entraña establecer y aplicar un sistema interactivo son los motivos por los que muy pocos países han decidido adoptar un enfoque de ese tipo. En la actualidad, solo 12 de los 51 Estados Miembros que han aplicado un requisito de notificación de API operan con eficacia sistemas interactivos.
25. Dado que los sistemas interactivos exigen que el país de destino apruebe a los pasajeros antes del embarque, es importante asegurar que ello no afecte negativamente al proceso de facturación de las líneas aéreas. Por ello, los organismos de control de fronteras deben llevar a cabo los controles de pasajeros a tiempo y proporcionar respuestas con prontitud. Los usuarios actuales de sistemas interactivos de API procuran concluir la presentación de información, evaluación y respuesta en el plazo de cuatro segundos por transacción |10|.
C. Registro de nombres de los pasajeros: un instrumento más para facilitar el uso de la información anticipada sobre pasajeros
26. Además de hacer hincapié en la importancia de la API, el Consejo de Seguridad alentó el uso de sistemas de registro de nombres de los pasajeros (véase S/PRST2014/23, párr. 16). Un "registro de nombres de los pasajeros" es el nombre genérico que reciben los registros generados por los operadores de líneas aéreas o sus agentes autorizados para cada vuelo reservado por un pasajero o en su nombre |11|. El registro de nombres de los pasajeros se crea a partir de los datos proporcionados por los pasajeros acerca de todos los segmentos de un viaje. Por lo general, esos datos se suministran semanas antes de la fecha prevista del viaje y comprenden el itinerario completo del pasajero, así como la información relativa a las solicitudes de asientos, preferencias de comida, problemas de salud y otros servicios solicitados. No obstante, cabe señalar que el registro de nombres de los pasajeros no incluye necesariamente la fecha de nacimiento o el sexo de los pasajeros. Se precisa por lo menos uno de esos datos, además del nombre, para poder contrastar los datos con las listas de vigilancia y obtener un grado de precisión razonable. Además, a diferencia de la API (que se basa en los documentos de identidad expedidos por los Estados), la información en el registro de nombres de los pasajeros no está verificada, porque la suministran los viajeros.
27. Aunque al principio los registros de nombres de los pasajeros eran utilizados como un instrumento de gestión de las líneas aéreas comerciales para facilitar la prestación de servicios a los pasajeros, en la actualidad también los usan los organismos de control de fronteras para luchar contra el terrorismo y prevenir e impedir las actividades de la delincuencia transnacional. Cuando se utilizan de forma eficaz, los datos del registro de nombres de los pasajeros pueden complementar la API y en consecuencia las autoridades pueden analizar mejor el riesgo que representan algunos pasajeros y entender mejor las pautas y tendencias de los viajes, como el uso de los viajes fragmentados por parte de combatientes terroristas extranjeros. Las normas del sector por las que se regula el registro de nombres de los pasajeros se detallan en el Passenger Services Conference Resolutions Manual de la IATA y en Airlines for America/IATA Reservations Interline Message Procedures -- Passenger |12|.
28. En el siguiente cuadro se muestran las similitudes y diferencias entre la API y el registro de nombres de los pasajeros.
Similitudes Diferencias
- Ambos se presentan en formato electrónico y se comparten a través de comunicaciones seguras
- La API se genera durante la facturación o tras el cierre de un vuelo
- Ambos contienen datos relativos a los pasajeros y a sus vuelos de llegada o salida
- La API obtiene información de documentos expedidos por los Estados, mientras que la información incorporada al registro de nombres de los pasajeros no es verificada por las autoridades
- Ambos contienen datos confidenciales considerados útiles a los efectos del control de las fronteras y el cumplimiento de la ley
- El registro de nombres de los pasajeros se genera en el momento de la reserva y en otros intervalos especificados antes de la hora prevista de salida y en el momento de la salida
- Ambos suelen formalizarse sobre la base de acuerdos bilaterales que tienen en cuanta la privacidad o las salvaguardias internacionales de derechos humanos
- El registro de nombres de los pasajeros incluye muchos más datos (puede incluir algunos o todos los elementos de los datos de la API) pero, a diferencia de la API, no incluye necesariamente la fecha de nacimiento o el sexo
- Mientras que los pasajeros están obligados a proporcionar todos los elementos de la API, no están obligados a indicar todos los elementos del registro de nombres de los pasajeros, como las preferencias de comidas o los problemas de salud
- Los registros de nombres de los pasajeros plantean más problemas en relación con la privacidad o el derecho internacional de los derechos humanos, porque, a diferencia de la API, los datos reunidos no se habrían tenido que presentar necesariamente a la llegada
V. Deficiencias en la utilización por los Estados Miembros
29. Sobre la base de las investigaciones realizadas para los fines del presente informe, la Dirección Ejecutiva del Comité contra el Terrorismo ha determinado cuáles son las principales cuestiones que se deben resolver para subsanar las deficiencias e ineficiencias en la utilización de la API por los Estados Miembros. Esas cuestiones son:
a) La transmisión oportuna de datos precisos entre el operador de la línea aérea y el Estado Miembro solicitante;
b) La interoperabilidad de los datos transmitidos con las bases de datos interinstitucionales del país de destino;
c) La comprobación minuciosa de los datos de los pasajeros con las listas de vigilancia pertinentes;
d) La utilización de API para el análisis de los riesgos y tendencias;
e) Los costos inherentes de la instalación y el mantenimiento de un sistema de API funcional;
f) Los problemas jurídicos y normativos relativos a la protección de los datos y la privacidad de los pasajeros.
A. Dificultades técnicas para los Estados Miembros
30. La utilización de un sistema de API es compleja desde el punto de vista técnico y requiere un alto nivel de especialización. Las dificultades para la comprobación de los datos de los pasajeros con las listas de vigilancia y para la transmisión de los datos al destinatario pertinente constituyen un gran obstáculo para que los Estados Miembros adopten un sistema de ese tipo y lo utilicen eficazmente como instrumento para impedir la circulación de combatientes terroristas extranjeros.
Transmisión de datos
31. A pesar de que los operadores de líneas aéreas y los organismos de control de las fronteras deben vincular sus redes para que se puedan transmitir y recibir los datos de los pasajeros por vía electrónica, muchos de ellos tienen problemas para aplicar esa tecnología debido a su complejidad y su elevado costo.
32. Debido a la falta de uniformidad entre los sistemas de datos de los pasajeros y los formatos de mensaje, los gobiernos deben utilizar sistemas informáticos que permitan enviar y recibir mensajes en todos los formatos necesarios. La adopción de un sistema que cumpla unos requisitos tan variados y exigentes desde el punto de vista técnico representa una enorme carga financiera y tecnológica para los operadores de líneas aéreas y los gobiernos, y es un problema que en la actualidad muchos Estados Miembros no pueden resolver.
33. Para recibir la API, el país de destino debe designar un primer punto de recepción al cual los operadores de líneas aéreas puedan transmitir los datos (es decir, una ventanilla única). Los Estados Miembros han tenido problemas para hacerlo, lo cual, a su vez, dificulta la transmisión de datos a los organismos de control de las fronteras pertinentes en el país de destino, como los de inmigración o aduanas. Además, cuando los organismos de control de las fronteras del país receptor emplean sistemas operativos independientes, puede ser necesario convertir la API a un formato compatible con el sistema del organismo receptor para comprobar los datos con los de las listas de vigilancia y de sanciones pertinentes o para que las autoridades puedan procesarlos a efectos de evaluación de riesgos |13|. De lo contrario, hay que enviar los mismos datos varias veces a los diferentes organismos, bien en el mismo formato o en uno diferente, lo que supone la utilización de más recursos, aumenta el tiempo necesario para el procesamiento y eleva los costos para los gobiernos y los operadores de líneas aéreas.
34. A fin de aprovechar todas las posibilidades de la API, los operadores de líneas aéreas y los gobiernos deben adoptar y aplicar las mejores prácticas para garantizar que se reúnan, verifiquen y transmitan al país de destino datos precisos sobre todos los pasajeros de los vuelos cubiertos. Entre otras, esas prácticas incluyen asegurar que los operadores de líneas aéreas verifiquen la identidad de los pasajeros con sus documentos de viaje antes del embarque y comprueben que los datos del documento de viaje de cada pasajero coinciden con los datos reunidos por vía electrónica |14|.
Comprobación de los datos de los pasajeros con las listas de vigilancia
35. Independientemente de si se utiliza un sistema no interactivo por lotes o un sistema interactivo, los sistemas de API deben tener la capacidad para interactuar con los sistemas nacionales de seguridad de las fronteras de los países usuarios, incluidos sus sistemas de inteligencia y análisis de riesgos y sus sistemas de información sobre gestión de las fronteras, inmigración y visados. Cuando se contrasta con la información que albergan esos sistemas para realizar un análisis de riesgos potenciales, la API puede servir para informar a los organismos de control de fronteras sobre si hay que prohibir el embarque de un pasajero o hay que interceptarlo al llegar al país de destino.
36. Para que la verificación de los datos sea exhaustiva y eficaz, los programas informáticos utilizados para comprobar los nombres de los pasajeros con las listas de vigilancia (incluidas las listas de vigilancia nacionales y regionales y las de INTERPOL) deben ser adecuados. Todos los Estados Miembros encuestados por la Dirección Ejecutiva del Comité contra el Terrorismo manifestaron que contaban con la infraestructura y las capacidades necesarias en materia de programas informáticos para comprobar la API automáticamente con las listas de vigilancia. Ocho Estados Miembros habían optado por diseñar y desarrollar de manera independiente sus propios sistemas de comprobación de la API. Otros Estados Miembros, como los países de la Comunidad del Caribe (CARICOM), utilizaban sistemas comerciales de API que habían sido adaptados a sus necesidades nacionales concretas.
37. La comprobación de la API con las diversas listas que mantienen los organismos de control de fronteras se hace una vez que los pasajeros se han embarcado en su vuelo y están en camino al país de destino. Ese sistema de comprobación después de la salida y antes de la llegada se utilizaba en todos los Estados Miembros que respondieron al cuestionario excepto en Australia, el Reino Unido y los Estados Unidos de América, que gracias a sus sistemas interactivos de API tenían la capacidad de realizar la comprobación antes de la salida de los pasajeros.
38. La comprobación de la API en los aeropuertos antes de la salida puede prolongar el proceso de facturación. Sin embargo, la evolución de los factores de riesgo, como el aumento de la amenaza del terrorismo, podría hacer necesario ese trámite para que los organismos de control de fronteras puedan impedir que los pasajeros de alto riesgo lleguen a embarcar en un vuelo |15|. Según los resultados de la encuesta, la falta de comprobación de las listas antes de la salida de los vuelos constituye una deficiencia importante en la utilización de la API.
39. Los resultados de la encuesta también ponen de manifiesto la necesidad de reforzar la cooperación entre los Estados Miembros para comprobar la API con las diferentes listas. Los datos reunidos gracias al cuestionario muestran que, una vez que se han recogido los datos de los pasajeros y se han transmitido a los organismos de control de fronteras del país de destino, casi siempre se comprueban únicamente con las listas de vigilancia de INTERPOL y del país de destino, a pesar de que los países tienen acceso a otras listas de sanciones y de vigilancia como las de las Naciones Unidas, las listas regionales y multinacionales, las proporcionadas por los gobiernos asociados y las elaboradas por los propios Estados Miembros.
40. Según los datos de la encuesta, todos los Estados Miembros que respondieron, excepto dos, comprueban de manera rutinaria los datos de los pasajeros con las listas de vigilancia de INTERPOL. No obstante, solo Nueva Zelandia, el Reino Unido, Suiza, Ucrania y los países de la CARICOM indicaron que utilizaban listas regionales. El Canadá emplea una lista de vigilancia confeccionada en conjunción con un gobierno asociado (conocida como "Tipoff U.S.-Canada" o "TUSCAN"), una práctica que todavía no ha adoptado ninguno de los demás Estados Miembros encuestados. Estos ejemplos de cooperación entre organismos demuestran que se puede lograr un mayor nivel de cooperación internacional, lo que puede ayudar a eliminar la duplicación innecesaria de trámites y, al mismo tiempo, asegurar que la información existente se utilice de la mejor forma posible.
B. Costos financieros y asignación de recursos
41. Para elaborar, aplicar y mantener un sistema de API, los Gobiernos y los operadores de líneas aéreas tienen que asumir un nivel importante de costos financieros y dedicar recursos considerables. Los costos iniciales están relacionados en gran medida con el desarrollo y la integración del sistema y la compra e instalación de la infraestructura, pero también se generan gastos continuos como consecuencia de la reunión y la transmisión de los datos de los pasajeros, las actualizaciones del sistema (para garantizar que las listas de vigilancia estén actualizadas), el mantenimiento general, la operación continuada y la necesidad de contar con un nivel suficiente de recursos de apoyo |16|. Además, la comunidad internacional debe velar por que la IATA cuente con apoyo financiero y recursos suficientes para que pueda ayudar a los Estados Miembros que necesiten asistencia adicional a desarrollar sistemas de API.
42. La aplicación de sistemas interactivos de API presenta un grado de complejidad considerablemente mayor que la aplicación de sistemas no interactivos que procesan la información en lotes. Eso hace que los costos asociados sean considerablemente más elevados y que el plazo necesario para aplicar plenamente sistemas interactivos de API sea mucho más largo |17|. La mayoría de los operadores de líneas aéreas internacionales ya tienen la capacidad para utilizar sistemas interactivos de API pero los Estados Miembros no están tan avanzados. Solo 12 de ellos tienen en la actualidad sistemas interactivos de API. Se espera que, a medida que vaya aumentando el número de Estados Miembros que utilizan sistemas de API, su costo disminuya y, en consecuencia, esos sistemas se vuelvan más asequibles y accesibles.
43. Existen medidas que pueden utilizar para reducir los costos de la aplicación de sistemas de API, como la posibilidad de que los operadores de líneas aéreas recojan los datos de los pasajeros en el momento de la reserva, el uso de pasaportes de lectura mecánica |18| y la firma de acuerdos que alienten a los gobiernos y los operadores de líneas aéreas a colaborar para aplicar sistemas de API (como en el caso de Australia) |19|.
C. Dificultades jurídicas y normativas para los Estados Miembros
44. Los Estados Miembros que comiencen a aplicar sistemas de API en cumplimiento de la resolución 2178 (2014) deben asegurarse de que las líneas aéreas cumplan la obligación de utilizar la API. Los métodos para garantizar el cumplimiento inevitablemente variarán en función de las consideraciones y circunstancias de cada país. La obligación de utilizar la API puede imponerse por ley (mediante la promulgación de leyes o reglamentaciones, dependiendo de la estructura constitucional de cada Estado Miembro) y su cumplimiento puede asegurarse a través de diversas medidas, en particular mediante la imposición de multas a los operadores de líneas aéreas |20|.
45. La resolución 2178 (2014) exige que las medidas adoptadas por los Estados Miembros para combatir el terrorismo se ajusten a todas las obligaciones que les incumben en virtud del derecho internacional, en particular el derecho internacional de los derechos humanos. Un problema jurídico para los Estados Miembros en la aplicación y el empleo eficaces de la API se refiere al derecho a la protección de la ley contra las injerencias arbitrarias o ilegales en la vida privada en el contexto de los datos de los pasajeros reunidos, guardados, transmitidos y utilizados (artículo 17 del Pacto Internacional de Derechos Civiles y Políticos, y artículo 12 de la Declaración Universal de Derechos Humanos).
46. Según la Oficina del Alto Comisionado de las Naciones Unidas para los Derechos Humanos, la aplicación de sistemas de API plantea cuestiones importantes en relación con el derecho de las personas a ser protegidas por la ley contra la injerencia ilícita o arbitraria en su intimidad, así como contra la discriminación. Por lo tanto, los Estados miembros deben asegurarse de que cualquier medida que interfiera con la intimidad se ajuste a sus obligaciones y compromisos internacionales; que existan garantías procesales y una supervisión independiente efectiva para proteger a los ciudadanos contra las medidas discriminatorias y el uso indebido de los datos personales; y que haya métodos para proveer reparación en caso de abuso (véase A/HRC/28/28, párr. 53).
47. Aunque es inevitable que las leyes varíen entre los diferentes Estados Miembros, por lo general esas leyes incluyen disposiciones relativas a los derechos de los individuos en relación con sus datos personales |21|. Algunos problemas comunes en este sentido son las referencias a la revelación de datos personales a terceros y las disposiciones relativas a la transmisión de datos personales a través de fronteras nacionales y fuera de la jurisdicción del país en que se recogieron los datos |22|. Las leyes nacionales deben abordar, y lo hacen, la posibilidad de conflicto entre las obligaciones relativas a la API, por un lado, y las leyes de protección de los datos y la intimidad, por el otro. Se han dado casos en que la falta de coherencia a nivel internacional en la protección de los datos de los pasajeros ha dado lugar a problemas significativos para las compañías aéreas que operan vuelos a nivel internacional. Por ejemplo, los operadores de líneas aéreas internacionales pueden verse obligados a elegir entre negarse a transmitir los datos de los pasajeros, en contravención de las leyes sobre la API del país de origen o el de destino, y proporcionar esos datos en contravención de las normas de protección de los datos vigentes en el país de origen o el de destino. Además, los pasajeros pueden expresar también su preocupación por la manera en que se vaya a manejar su información personal.
48. Sin embargo, dado que los sistemas de API permiten que los organismos de control de fronteras accedan a datos de los pasajeros que, en cualquier caso, esos pasajeros facilitarían a las autoridades de inmigración en el momento de la llegada (básicamente, los datos que figuran en la parte legible mecánicamente del pasaporte del pasajero), la transferencia de API a terceros tal vez no sea el principal problema jurídico para la aplicación de sistemas de API a nivel internacional. Un mayor acceso a los datos de los pasajeros da más tiempo a los organismos de control de fronteras para realizar las comprobaciones pertinentes y determinar si se debe vedar el acceso a pasajeros |23|. Las cuestiones relativas a la protección de los datos y la privacidad suscitan preocupaciones más importantes en relación con la retención de los datos de los pasajeros y la utilización de esa información con fines distintos a los de seguridad nacional o de control de pasajeros |24|.
49. Con respecto a la utilización de los datos de los pasajeros obtenidos por los organismos de control de fronteras, existe la preocupación de que los pasajeros sean identificados erróneamente como personas incluidas en las listas de vigilancia o señalados como personas de alto riesgo. Si no existen directrices sobre el tiempo que los organismos de control de fronteras están autorizados a guardar esa información ni sobre los fines con que pueden utilizarla, los pasajeros podrían sufrir consecuencias a largo plazo.
50. La Dirección Ejecutiva del Comité contra el Terrorismo tiene constancia de que los Estados Miembros han demostrado que la aplicación de unos sistemas de API eficaces, que superen muchos de los problemas mencionados, es un objetivo alcanzable.
VI. Recomendaciones
51. Sobre la base del análisis anterior, y a la luz de los requisitos de la resolución 2178 (2014) y la declaración de la Presidencia de 19 de noviembre de 2014, la Dirección Ejecutiva del Comité contra el Terrorismo formula las siguientes recomendaciones:
a) El Comité debería organizar una reunión informativa de alto nivel con todos los Estados Miembros, en colaboración con altos funcionarios de la IATA, la OACI y la OMA, a fin de concienciar a los Estados Miembros sobre la necesidad de aplicar sistemas de API y señalar a su atención las normas pertinentes acordadas a nivel internacional y las mejores prácticas conexas;
b) La Presidenta del Comité debería participar en la próxima reunión general anual de la IATA para subrayar el importante papel que el sector de las líneas aéreas desempeña en la aplicación de los sistemas de API, en colaboración con los Estados Miembros, y para destacar los ámbitos de cooperación con el Comité;
c) El Comité debería pedir a la Dirección Ejecutiva del Comité contra el Terrorismo que participe en las iniciativas conjuntas de concienciación y comunicación de la IATA y la OACI sobre las ventajas de los sistemas de API para la evaluación de los riesgos y el control de pasajeros sobre una base empírica, incluso en las iniciativas a nivel regional;
d) Teniendo en cuenta los problemas que afronta la IATA para reunir información sobre la situación de la aplicación de sistemas de API por sus miembros mediante un sistema de presentación voluntaria de información, el Consejo de Seguridad debería solicitar a la Dirección Ejecutiva del Comité contra el Terrorismo que, en colaboración con la IATA, asuma las funciones de coordinador mundial para reunir información sobre la situación de la aplicación de sistemas de API por los Estados Miembros;
e) Teniendo en cuenta el considerable costo que tienen que asumir y las dificultades tecnológicas que tienen que superar los Estados Miembros para desarrollar y aplicar sistemas de API adaptados a sus condiciones, el Consejo de Seguridad debería solicitar a la IATA, la OACI y la OMA que:
i) Alienten activamente a los Estados Miembros a aplicar programas de API que cumplan las normas convenidas y las mejores prácticas existentes;
ii) Elaboren un plan para examinar y modernizar los procesos y las normas existentes a fin de mejorar la eficiencia y eficacia de los programas de API;
f) El Comité debería alentar a los Estados Miembros a que introduzcan mecanismos jurídicos en su legislación nacional para promover el cumplimiento de las normas internacionales en relación con la transmisión de la API, incluso medidas para promover el cumplimiento por los operadores de líneas aéreas;
g) El Comité debería alentar a los Estados Miembros que ya utilizan sistemas de API a que consideren la posibilidad de comprobar los datos de los pasajeros con las listas de vigilancia en los aeropuertos antes de la salida, con el fin de identificar a las personas que puedan ser combatientes terroristas extranjeros antes de la salida del vuelo;
h) El Comité debería solicitar a la IATA que prepare una guía sobre las mejores prácticas y las enseñanzas extraídas de las experiencias de los Estados Miembros que ya han aplicado sistemas de API;
i) El Comité debería alentar a la Dirección Ejecutiva del Comité contra el Terrorismo a que siga desempeñando su función de facilitar, mediante el diálogo y las visitas a los Estados, la prestación de asistencia técnica destinada a fortalecer la capacidad en esa esfera;
j) El Comité debería solicitar a la Dirección Ejecutiva del Comité contra el Terrorismo que facilite, en consulta con el Equipo Especial de las Naciones Unidas sobre la Ejecución de la Lucha contra el Terrorismo, la elaboración de planes y proyectos con la IATA, la OACI, la OIM y la OMA encaminados a prestar asistencia en la aplicación de sistemas de API, en particular a los Estados afectados por el fenómeno de los combatientes terroristas extranjeros;
k) El Comité debería alentar a las entidades donantes y los proveedores de asistencia, incluido el Equipo Especial sobre la Ejecución de la Lucha contra el Terrorismo, a que apoyen las iniciativas mencionadas y otras actividades que lleven a cabo la IATA, la OACI, la OIM y la OMA para apoyar la aplicación por los Estados Miembros de los sistemas de API, conforme a lo dispuesto en la resolución 2178 (2014) del Consejo de Seguridad;
l) El Consejo de Seguridad debería solicitar a la Dirección Ejecutiva del Comité contra el Terrorismo que siga vigilando las tendencias en la aplicación por los Estados Miembros de los sistemas de API y que, en un plazo de 365 días, informe al Comité sobre la situación de la aplicación de la API.
Anexo I
Mapa de los Estados Miembros que utilizan sistemas de API
Anexo II
Cuestionario
1. ¿Utiliza su país un sistema de información anticipada sobre pasajeros (API) para comprobar los datos de los pasajeros con las listas de sanciones y otras listas de vigilancia?
2. Si la respuesta a la pregunta 1 es afirmativa, ¿lo hace con todos los pasajeros o solo con un subconjunto de los viajeros?
a. Si se trata de un subconjunto, sírvase ofrecer detalles.
3. Si la respuesta a la pregunta 1 es afirmativa, ¿cuándo se realiza la comprobación?
a. Antes de la salida
b. Antes de la llegada
c. Durante el proceso de facturación
d. En otro momento4. Si la respuesta a la pregunta 1 es afirmativa, ¿la comprobación de hace de forma automatizada o manual?
a. Si la respuesta a la pregunta 4 es "automatizada":
i. ¿Utiliza un sistema de comprobación de creación propia?
ii. ¿Utiliza un programa informático comercial para la comprobación?5. Si la respuesta a la pregunta 1 es afirmativa, ¿qué listas utiliza para realizar la comprobación? (responda de la forma más concreta posible)
a. Listas de las Naciones Unidas
b. Listas de la Organización Internacional de Policía Criminal (INTERPOL)
c. Listas regionales o multinacionales
d. Listas proporcionadas por gobiernos asociados
e. Listas elaboradas por su propio Gobierno6. ¿Utiliza el sistema de API para la evaluación de riesgos, es decir, para identificar a posibles viajeros de alto riesgo que no aparezcan en ninguna lista de sanciones o de vigilancia?
a. Si la respuesta a la pregunta 6 es negativa, ¿estaría interesado en desarrollar una capacidad de ese tipo en el futuro?
7. ¿Utiliza el sistema de API para algún otro fin no indicado en las preguntas anteriores? En caso afirmativo, sírvase describirlo(s).
Notas:
1. En el preámbulo se define a los combatientes terroristas extranjeros como las personas que viajan a un Estado distinto de su Estado de residencia o nacionalidad con el propósito de cometer, planificar o preparar actos terroristas o participar en ellos, o de proporcionar o recibir adiestramiento con fines de terrorismo, incluso en relación con conflictos armados. Cabe señalar que la resolución fue aprobada con arreglo al Capítulo VII de la Carta de las Naciones Unidas y, por lo tanto, es vinculante para todos los Estados Miembros. [Volver]
2. S/2014/815, párrs. 14 y 88. [Volver]
3. IATA, OACI y OMA, "Guidelines on advance passenger information (API)", 2013, párrs. 1.2 y 1.3. Se puede consultar en inglés en www.icao.int/Security/FAL/Documents/1.API%20Guidelines%202013%20Main_%20Text_E.pdf. [Volver]
5. El mandato de la OMA para la normalización de la API se basa en el Anexo J1 del Convenio de Kyoto Revisado para la Simplificación y Armonización de los Procedimientos Aduaneros, que aspira a la normalización internacional de la API. El mandato de la OACI sobre la introducción y la aplicación de los sistemas de API proviene de los artículos 22 y 23, en particular, y de los artículos 13 y 37, en general, del Convenio sobre Aviación Civil Internacional. El interés de la IATA en la API tiene que ver fundamentalmente con la mejora y la racionalización de los procesos de control de fronteras aplicados por los organismos públicos a la llegada o salida de los pasajeros y tripulaciones. [Volver]
6. IATA, OACI y OMA, "Guidelines on advance passenger information (API)", 2013, párr. 1.7. [Volver]
10. Ibid., párr. 5.6. [Volver]
11. OACI, Directrices sobre los datos del registro de nombres de los pasajeros (PNR), 2010, párr. 2.1.1. Se puede consultar en: https://www.iata.org/iata/passenger-data-toolkit/assets/doc_library/04-pnr/New%20Doc%209944%201st%20Edition%20PNR.pdf. [Volver]
12. Se pueden consultar en www.iata.org/publications/Pages/pscrm.aspx y www.iata.org/publications/Pages/AIRIMP.aspx, respectivamente. [Volver]
13. OMA, IATA, OACI: "Guidelines on advance passenger information (API)", párr. 6.4.3. [Volver]
14. Ibid., párr. 5.10. [Volver]
15. Ibid., párr. 5.8.1. [Volver]
16. Ibid., párr. 6.4.6. [Volver]
17. Ibid., párr. 5.9. [Volver]
18. Con arreglo al párrafo 3.10.1 de las normas y métodos recomendados por la OACI sobre facilitación (anexo 9 del Convenio sobre Aviación Civil Internacional), "en el caso de los pasaportes expedidos después del 24 de noviembre de 2005 y que no son de lectura mecánica, los Estados contratantes se asegurarán de que la fecha de vencimiento sea anterior al 24 de noviembre de 2015". [Volver]
19. IATA, OACI y OMA, "Guidelines on advance passenger information (API)", párr. 6,5.1. [Volver]
20. La recomendación f) aborda este aspecto de los problemas jurídicos. [Volver]
21. En los casos en que esa legislación incorpora obligaciones relativas a los datos personales sometidos a procesamiento (informático) automatizado, con frecuencia es obligatorio que los datos personales se obtengan y procesen de manera justa y conforme a la ley; que se almacenen para fines legítimos y no se utilicen de ninguna forma que sea incompatible con esos fines; que sean adecuados, pertinentes y no excesivos en relación con los fines para los que se almacenan; que sean precisos y, en caso necesario, se mantengan actualizados; y que se guarden en un formato que solo permita identificar a los titulares de esos datos durante el tiempo necesario para los fines para los cuales se hayan almacenado los datos. Véase IATA, OACI y OMA, "Guidelines on advance passenger information (API)", párr. 9.4. [Volver]
22. Ibid., párr. 9.5. [Volver]
23. Ibid., párr. 9.1. [Volver]
24. Ibid., párr. 9.6. [Volver]
Privacy and counterintelligence
This document has been published on 12Jun15 by the Equipo Nizkor and Derechos Human Rights. In accordance with Title 17 U.S.C. Section 107, this material is distributed without profit to those who have expressed a prior interest in receiving the included information for research and educational purposes. |