CONCEPTO 529380 DE 2019
(diciembre 16)
<Fuente: Archivo interno entidad emisora>
COMISIÓN DE REGULACIÓN DE COMUNICACIONES
XXXXXXXXXXXXXXX
REF: DERECHO DE PETICIÓN DE INFORMACIÓN
La Comisión de Regulación de Comunicaciones (CRC) recibió su comunicación radicada internamente bajo el número 2019809593, mediante la cual nos formula cuatro (4) preguntas acerca del control de Equipos Terminales Móviles -ETM en Colombia.
I. Alcance del presente pronunciamiento.
Antes de referirnos a su consulta, debe aclararse que la CRC, al rendir conceptos, lo hace de conformidad con lo dispuesto en el artículo 28 del Código de Procedimiento Administrativo y de lo Contencioso Administrativo, y según las competencias y facultades que le han sido otorgadas por el ordenamiento jurídico vigente, en particular, lo previsto en la Ley 1341 de 2009, modificada por la Ley 1978 de 2019 y la legislación complementaria. De este modo, el alcance del pronunciamiento solicitado tendrá las consecuencias que la normatividad le otorga a los conceptos rendidos por las autoridades administrativas.
A continuación, la CRC procede a pronunciarse respecto de cada uno de los interrogantes planteados:
1. ¿Existe algún procedimiento formalmente conocido por los fabricantes de celulares o por los operadores del servicio que impida la duplicación o “clonación” del IMEI?
CRC/ Al respecto, nos permitimos informarle que, dentro del marco de desarrollo de los proyectos regulatorios: “Fortalecimiento de las bases de datos dentro de la estrategia nacional contra el hurto de equipos terminales móviles” del año 2015, y “Revisión de las condiciones y criterios para la identificación de equipos terminales móviles: Etapa de control” del año 2016, la CRC recopiló y analizó la información disponible otorgada por algunos fabricantes, y por organismos internacionales en relación con la duplicación o “clonación” de IMEI de ETM, con el objetivo de estructurar normas regulatorias que impidieran la operación en las redes nacionales de estos equipos cuyo mecanismo de identificación fue modificado. Los estudios mencionados son de conocimiento público y se encuentran disponibles para su consulta en la página web de la entidad o a través de los siguientes enlaces:
https://www.crcom.gov.co/uploads/images/files/Documento soporte(1).pdf y https://www.crcom.gov.co/uploads/images/files/Doc soporte Etapa Control publicar 180516.pdf.
No obstante, es necesario aclarar que dentro de los estudios y análisis realizados, y de acuerdo con la información aportada por algunos fabricantes y la industria en general, ni en el momento de desarrollo de dichos proyectos, ni en la actualidad, existe un estándar técnico de fabricación exigible a todos los fabricantes a nivel global, que evite este tipo de procedimientos de alteración, duplicación y “clonación” de IMEI.
2. ¿Cuáles son las medidas, si existen, que podría tomar el usuario para evitarlo?
CRC/ Al respecto, le reiteramos que este riesgo tecnológico no es 100 % evitable de acuerdo con lo informado por la industria. No obstante, la CRC, en conjunto con otras autoridades estatales, ha regulado mecanismos que promueven el fortalecimiento del mercado legal, atacan la economía criminal y educan a la ciudadanía en estas materias. En este contexto, el primer aspecto que debe considerar un usuario es dar cumplimiento a los deberes que tiene como usuario de servicios de telecomunicaciones a los cuales accede a través de los ETM.
Actualmente, los deberes que un usuario debe acatar en relación con su ETM son los establecidos en el Capítulo 1 del Título 2 de la Resolución CRC 5050 de 2016, Régimen de Protección de Usuarios de Servicios de Comunicaciones, a saber:
"(...)
2.1.2.2.5. Hacer uso de equipos terminales móviles homologados.
(…)
2.12.2.9. Reportar inmediatamente ocurra, el hurto o extravío del equipo terminal móvil.
2.1.2.2.10. Registrar ante su operador el equipo terminal móvil del cual haga uso para la prestación de los servicios contratados, cuando el mismo no haya sido adquirido con dicho operador."
Adicionalmente, en cuanto a la comercialización de ETM, los usuarios y vendedores deben cumplir las siguientes obligaciones establecidas en el Régimen de Venta Autorizada de ETM consagrado en el Capítulo 8 del Título 2 de la Resolución CRC 5050 de 2016, entre las que se destacan:
- Contar con la autorización del MINTIC para la comercialización de ETM en Colombia.
- Vender únicamente equipos homologados por la CRC.
- Expedir la factura de compra, donde consten el/los IMEI del ETM.
- Si va a comercializar un equipo usado, diligenciar el formato de transferencia de propiedad (Anexo 2.8 de la Resolución CRC 5050 de 2016).
- Los usuarios que adquieran ETM en Colombia, deberán asegurarse de hacerlo en un establecimiento autorizado por el MINTIC.
El cumplimiento de las medidas anteriormente enunciadas facilita que un usuario afectado con la duplicación o clonación de IMEI pueda adelantar ante su operador el procedimiento regulado para probar que posee el equipo genuino entre aquellos equipos que comparten el código IMEI, adjuntando para ello los respectivos soportes de adquisición legal.
De manera complementaria a estas medidas regulatorias, el Congreso de la República expidió la Ley 1453 de 2011, que en su artículo 105 penaliza como delito, con cárcel de 6 a 8 años y multas, la reprogramación o modificación de los equipos terminales móviles en cualquiera de sus componentes, a fin de alterar las bases de datos positivas y negativas que se crearon como estrategia contra el hurto de equipos terminales móviles, en particular para combatir la alteración del IMEI de equipos hurtados que buscan ser reintroducidos al mercado y que muchas veces terminan en la condición de duplicado.
3. ¿Conoce la CRC, o ha adelantado algún estudio para conocer las potenciales consecuencias de la duplicación del IMEI para un usuario? ¿Sobre la seguridad de su información y datos personales? Es un hecho que la pérdida de un equipo celular hoy en día puede causarnos más problemas por la confidencialidad de la información personal contenida que por el valor mismo del equipo. ¿La duplicación del IMEI puede generar o no riesgos sobre la seguridad de la información del equipo clonado?
CRC/ Al respecto nos permitimos reiterarle que, el control y detección que deben realizar los operadores sobre los códigos IMEI de equipos activos en sus redes se reguló en cumplimiento de la estrategia del Gobierno Nacional para fortalecer el mercado legal de ETM con fundamento en las bases de datos positivas y negativas que estableció la Ley. Es por ello que la regulación expedida se concentró en establecer la operatividad y los procedimientos técnicos que deben realizar los operadores de las redes móviles para la correcta detección, control y eventual bloqueo de los ETM que incumplan los parámetros exigidos en la normatividad. Dado lo anterior, asuntos como la seguridad de los datos personales y confidencialidad de la información, que entre otras cosas depende de las múltiples características de hardware y software de los ETM, así como de los hábitos digitales del usuario desbordaban el objeto de los proyectos regulatorios que culminaron con las mencionadas medidas de control.
En todo caso, para su conocimiento le informamos que los documentos soporte que contienen los análisis realizados en los proyectos regulatorios: “Fortalecimiento de las bases de datos dentro de la estrategia nacional contra el hurto de equipos terminales móviles” del año 2015, y “Revisión de las condiciones y criterios para la identificación de equipos terminales móviles: Etapa de control” del año 2016, proyectos que dieron lugar a las medidas de control de duplicados se encuentran disponibles en la pagina de la CRC o en el siguiente enlace:
https://www.crcom.gov.co/uploads/images/files/Documento soporte(1).pdf y https://www.crcom.gov.co/uploads/images/files/Doc soporte Etapa Control publicar 180516.pdf.
4. ¿Existe alguna instrucción por parte de la CRC o norma que obligue a los operadores a informar a los usuarios que en caso de ser duplicado el IMEI el equipo afectado, pierde su valor comercial o sus posibilidades de cesión, habida cuenta de su imposibilidad de ser usado con otra SIM? y/o de los posibles riesgos que tal situación conlleva para la información del usuario?
CRC/ Actualmente, la regulación vigente expedida por la CRC en materia del control de IMEI duplicados obliga a los operadores a cumplir el procedimiento reglado en el artículo 2.7.3.12.4. de la Resolución CRC 5050 de 2016. No obstante, es preciso aclarar que la regulación, ni establece ni ha determinado que la condición de IMEI duplicado de un equipo terminal móvil, vea afectado su valor comercial o sus posibilidades de cesión a otra persona. De hecho, cuando es necesario actualizar el nombre del propietario en la BDA Positiva de IMEI, ya sea por venta, cesión o donación, el procedimiento anteriormente enunciado regula los pasos para realizar dicha actualización mediante el formato de constancia para la transferencia de propiedad de un ETM[1].
Por otro lado, frente a la imposibilidad de ser usado con otra SIM, se debe tener en cuenta que tal restricción solo opera durante el periodo comprendido entre la detección del IMEI duplicado, con sus respectivas notificaciones a los usuarios afectados, y hasta la culminación del procedimiento de determinación del ETM genuino, que es el único que puede quedar activo en las redes.
Sin embargo, es preciso aclarar que la regulación indica que si un usuario registró ante su operador el IMEI de su equipo, motivo por el que debe estar en la BDA Positiva, aunque dicho equipo resulte detectado como duplicado el usuario podrá seguir usándolo con las líneas móviles que este haya reportado. Cualquier cambio de línea o de operador de un usuario en esta situación debe ser informado al respectivo proveedor de servicios.
Es decir, que si bien hay una restricción de uso, el usuario con el equipo genuino podrá realizar la portación al operador de su elección, pero antes deberá informarle de su situación de IMEI duplicado, con el fin de que hagan la validación del registro en la BDA Positiva y procedan con la configuración de la nueva línea (IMEI + IMSI) en la red.
Finalmente, en cuanto a sus sugerencias para modificar la regulación vigente en este asunto, amablemente lo invitamos a estar pendiente de la publicación de las propuestas regulatorias que surgen como resultado del proyecto “Simplificación de las Medidas para el Control de ETM”, para que dentro de los plazos establecidos allegue sus aportes que serán tenidos en cuenta para la actualización de la medida regulatoria.
En los anteriores términos damos respuesta a su comunicación y quedamos atentos a cualquier aclaración adicional que requiera.
Cordial Saludo,
MARIANA SARMIENTO ARGÜELLO
Coordinadora de Relacionamiento con Agentes
1. ANEXO 2.8 del TITULO de ANEXOS de la Resolución CRC 5050 de 2016.
