CONCEPTO 502775 DE 2019
(marzo 19)
<Fuente: Archivo interno entidad emisora>
COMISIÓN DE REGULACIÓN DE COMUNICACIONES
XXXXXXXXXXXXXXX
REF. DERECHO DE PETICIÓN - BLOQUEO IMEI POR HURTO EN OTRO PROVEEDOR DE SERVICIOS. TRASLADO POR COMPETENCIA A LA DIRECCIÓN DE VIGILANCIA Y CONTROL DEL MINISTERIO DE TIC.
La Comisión de Regulación de Comunicaciones (CRC) recibió su comunicación con radicado número 2019300255, en la que pone en conocimiento los hechos relacionados con la actuación de la Policía Nacional y la Fiscalía por presunta conducta de receptación en contra de su hijo XXXXX, dado el reporte por hurto en el proveedor de servicios TIGO el 21 de agosto de 2018 del IMEI XXXXX, IMEI que coincide con el del equipo terminal móvil de marca XXXXX, que fue comprado por usted en XXXXX en noviembre de 2017 y que venía siendo usado por su hijo en el proveedor de servicios XXXXX con la línea XXXXX. Hechos de los cuales usted ha aportado todos los soportes y ha enviado derechos de petición tanto a los mencionados proveedores, como a la tienda ALKOSTO, encontrándose el usuario bajo una investigación penal y el equipo celular en custodia de la Fiscalía.
Al respecto, nos solicita: i) intervenir como entidad de vigilancia de los proveedores de servicio, revisar los soportes de legitimidad del equipo terminal móvil y su IMEI y ordenar el retiro del reporte de hurto del citado IMEI, ii) determinar el incumplimiento de obligaciones de la Resolución CRC 3128 de 2011 y el Decreto 1630 de los proveedores de servicio y ordenarles responder ante ustedes por los daños y perjuicios causados con su incumplimiento, y iii) emitir una certificación de constancia que el IMEI fue retirado de la base de datos negativas para ser aportada a la Fiscalía.
ACLARACIÓN PRELIMINAR
Previo a dar respuesta a su comunicación, es necesario aclararle que, conforme a las competencias legales entregadas a esta Comisión mediante el artículo 22 de la Ley 1341 de 2009, esta Entidad no está facultada para resolver de fondo las solicitudes, y expedir las certificaciones, a las que se refiere su petición, lo anterior por cuanto:
1. La CRC no posee competencias de vigilancia y control sobre los Proveedores de Redes y Servicios de Telecomunicaciones Móviles (en adelante PRSTM), por lo que no puede investigar, sancionar, determinar el incumplimiento de la normatividad que expide, ni emitir certificaciones que hagan constar o no un incumplimiento de este tipo. La CRC se encarga de regular los mercados de servicios de comunicaciones mediante la expedición de normas generales y particulares en la materia. De acuerdo con la Ley 1341 de 2009, y el Decreto 4886 de 2011, las competencias de Vigilancia y Control se encuentran repartidas entre dos entidades: las que velan por el cumplimiento de las normas específicas de protección al usuario que expida la CRC están a cargo de la Superintendencia de Industria y Comercio -SIC, las demás normas que regulan a los PRSTM son vigiladas y controladas por el Ministerio de Tecnologías de Información y las Telecomunicaciones -MINTIC-.
2. Los controles, procedimientos y trámites establecidos mediante la Resolución CRC 3128 de 2011, compilada en el Capítulo 7 del Título II de la Resolución CRC 5050 de 2016, deben ser adelantados por los mencionados PRSTM, quienes deben dar obligatorio cumplimiento a los tiempos, procesos y condiciones allí establecidos, por lo que la CRC no puede intervenir o adelantar dichos procedimientos en un caso particular en virtud de un derecho de petición.
3. Por lo anterior, la CRC tampoco ostenta las funciones, ni la competencia para determinar la legitimidad de los equipos terminales móviles o de sus identificadores. Dicha actividad resulta necesaria como parte de las actividades de control de los equipos terminales móviles con IMEI alterado o duplicado, establecidas en la regulación y las cuales están a cargo de los PRSTM.
4. La operación y actualización de las bases de datos positivas y negativas es una obligación a cargo de los PRSTM, y no corresponde a esta Entidad en el marco legal de sus funciones y facultades el bloquear o desbloquear los IMEI de los equipos terminales móviles, ni ordenar dichas acciones. En línea con lo antes expuesto, no corresponde a esta Entidad emitir certificaciones o constancias de retiro de IMEI de las bases de datos negativas.
5. En diferentes partes de su comunicación, se hace referencia a obligaciones establecidas en la Resolución CRC 3128 que a la fecha ya no están vigentes. Por lo anterior, es necesario referirnos a las obligaciones vigentes en la materia contenidas en la Resolución CRC 5050 de 2016, Titulo II, Capítulo 7, la cual podrá usted consultar en el siguiente enlace: https://normoqrama.info/crc/docs/resolucion ere 5050 2016.htm
No obstante, la CRC, en virtud del derecho de petición en modalidad de consulta, puede indicarle al peticionarlo, después de analizar los hechos, el sentido y aplicación de la regulación general aplicable a una situación como la descrita en su comunicación de manera abstracta y efectuar recomendaciones al respecto.
De este modo, debe mencionarse que esta Comisión, al rendir conceptos o consultas, en este caso relacionados con la aplicación de nuestras normas, lo hace de conformidad con lo dispuesto en el artículo 28 de la Ley 1755 del 2015, "Por medio de la cual se regula el Derecho Fundamental de petición y se sustituye un título del Código de Procedimiento Administrativo y de lo Contencioso Administrativo". De este modo, el alcance del pronunciamiento solicitado tendrá las consecuencias que la normatividad le otorga a los conceptos rendidos por las autoridades administrativas. Así, en la medida en que los conceptos no pueden analizar situaciones de orden particular y concreto, los mismos deben rendirse de manera general y abstracta en el marco de las competencias de esta Comisión.
En primer lugar, le informamos que mediante la Resolución CRC 3128 de 2011 (la cual fue compilada en la Resolución CRC 5050 de 2016, Título II, Capitulo 7), esta Comisión estableció las condiciones y reglas de las bases de datos (BD) positivas y negativas para la restricción de los equipos reportados como hurtados y/o extraviados, así como también las condiciones y criterios para la detección y control de IMEI inválidos, duplicados, no homologados y no registrados en la base de datos positiva, que presenten actividad en las redes móviles del país.
Ahora bien, respecto a la regulación general aplicable a las situaciones que usted expone en su comunicación, y a fin de que conozca las normas relacionadas, le informamos:
1. Respecto de la activación del equipo terminal móvil en redes de tecnología GSM
A diferencia de tecnologías anteriores, en las redes GSM (por sus siglas en ingles de Global System for Mobile Communications) no es necesario la activación del equipo terminal móvil por parte del proveedor de servicios. La activación se requiere es a nivel del número de línea a través del aprovisionamiento de información en la central de telefonía móvil de los datos asociados a la tarjeta SIM, la cual contiene toda la parametrización técnica para la prestación de los servicios al usuario, lo cual se realiza una vez que éste haya surtido los procesos de suscripción al servicio.
Una vez el usuario se suscribe al servicio en el operador de su elección y su línea es activada, este puede disponer del servicio a través de su tarjeta SIM la cual puede insertar en el terminal de su elección. Este transmite la información de IMEI a la red móvil y si no se encuentra incluido en la base de datos negativa del operador móvil, obtiene acceso a la red móvil y sus servicios. Cuando el usuario desee hacer cambio de terminal solo debe extraer la tarjeta SIM y cambiarla a otro equipo, sin necesidad de intervención del operador móvil.
Así las cosas, los controles que contempla la regulación para la detección y control de equipos terminales móviles con identificadores irregulares (inválidos, no homologados, no registrados o duplicados) deben hacerse de manera posterior al inicio de la actividad del terminal en las redes móviles. Dicho de otra manera, las validaciones que del equipo terminal móvil se realizan sobre su IMEI, esto es, la validez del mismo, que se encuentre en la lista de terminales homologados y que haya sido debidamente registrado en la base de datos positiva no se realiza de manera previa a que inicie su actividad.
Por las razones técnicas antes expuestas, el Titulo I de la Resolución CRC 5050 de 2016 incluye la definición de ACTIVACIÓN EN EL CONTROL DE EQUIPOS TERMINALES como el proceso de asociación dentro de las plataformas del PRSTM entre el IMEI, el IMSI[1] y el MSISDN[2] que permite detectar que el usuario de un equipo terminal móvil inició actividad en la red o realizó un cambio de su equipo terminal móvil, y que el IMEI asociado al nuevo equipo terminal móvil no ha sido reportado como hurtado y/o extraviado
2. Respecto del reporte de hurto o extravío de un equipo terminal móvil:
Según el artículo 2.7.2.1 y sus numerales 17, 19, 22 y 23, y los artículos 2.7.3.2, 2.7.3.3, 2.7.3.7 del Capítulo 7, Titulo II de la Resolución CRC 5050 de 2016, los Proveedores de Redes y Servicios de Telecomunicaciones Móviles (PRSTM) están en la obligación de:
- Habilitar canales de atención a usuarios para que en cualquier momento se reciban y procesen de inmediato los bloqueos sobre Equipos Terminales Móviles (ETM), conocidos convencionalmente como teléfonos celulares, reportados como hurtados o extraviados y para proceder a la recepción del reporte por parte del usuario y al bloqueo del equipo reportado como hurtado o extraviado.
- Para esto, los PRSTM no podrán definir condiciones, requisitos o trámites previos relacionados con el equipo terminal móvil objeto de reporte. Asimismo, deben proceder a desactivar todos los servicios de voz y datos, así como realizar el bloqueo de la SIM y del IMEI, que reportaba actividad en la red, en la fecha y hora del hurto o extravío, una vez se realice el respectivo reporte del equipo terminal móvil, solicitando durante el reporte el nombre, tipo y número de identificación de la persona que realiza el reporte, y la fecha, hora y ubicación del sitio donde se produjo el hurto o extravío del equipo terminal móvil.
- Los PRSTM deberán realizar preguntas de validación, ya sea sobre sus datos biográficos o sobre la actividad asociada a la línea que se reporta, a quien realice el reporte, a fin de determinar que era el usuario del terminal reportado y será su responsabilidad la identificación del equipo reportado como hurtado o extraviado.
- Para el caso de reporte de hurto, además se debe solicitar información que indique si la víctima fue un menor de edad, si se empleó violencia durante el robo, si se utilizaron armas (blanca, de fuego, otra) y la dirección de correo electrónico del usuario que realiza el reporte de hurto, de manera tal que esta información contribuya a los procesos investigativos de las autoridades respectivas. La información citada solo podrá ser recolectada luego de informar al usuario que la misma será puesta en conocimiento de la Fiscalía General de la Nación, y que el proceso de reporte no constituye una denuncia.
- Incluir y mantener actualizadas las bases de datos negativas con la información de los IMEI (número de identificación internacional de los equipos móviles) de los equipos que han sido reportados por hurto o extravío tanto en Colombia como en otros países.
- Para el bloqueo del equipo terminal móvil en las redes móviles, los PRSTM y el ABD deberán proceder de manera tal que se realice en un tiempo máximo de veinticinco (25) minutos contados a partir del momento en que el usuario realizó el reporte de hurto o extravío del ETM.
Es de anotar que el reporte se debe hacer sobre la línea con que se usaba el equipo al momento del hurto, para que el PRSTM valide con preguntas sobre datos biográficos y en caso de no estar a su nombre, con preguntas sobre la actividad de la línea a fin de comprobar que quien reporta es realmente el usuario de la línea y el equipo. Adicionalmente, es el proveedor de servicios quien debe obtener el IMEI que reportaba actividad en la red en la fecha y hora del hurto y no es el usuario quien debe indicarlo como requisito para proceder con el bloqueo.
Así las cosas, para la recepción del reporte y el respectivo bloqueo en las bases de datos negativas de un equipo terminal móvil hurtado, no es requisito previo que el IMEI tenga que haber sido previamente registrado, ni el proveedor de servicios lo puede exigir, dado que dicha condición para proceder al bloqueo no está establecida en la normativa que sobre las bases de datos ha sido expedida.
Finalmente, en cuanto a la inclusión de los IMEI en la base de datos negativa de un equipo terminal móvil con doble tarjeta SIM que sea reportado como hurtado o extraviado, resulta conveniente aclarar que no necesariamente se bloquean ambos IMEI, debido a que depende que el usuario informe que se trata de un equipo con doble tarjeta SIM y que informe aquel que no está usando, dado que el proveedor de servicios únicamente identificará aquel IMEI que presentaba actividad con la línea reportada el día y hora del hurto o extravío.
Usted puede consultar el reporte de los IMEI en la base de datos negativa en el link https://www.imeicolombia.com.co/
3. Respecto del reporte de recuperación de un equipo hurtado o extraviado y su retiro de las bases de datos negativas:
Según el artículo 2.7.3.14 de la citada Resolución, para el retiro de un IMEI de la base de datos negativa, todo equipo terminal móvil que haya sido reportado como hurtado o extraviado, podrá ser excluido previo recibo del reporte de recuperación del equipo, actividad que podrá realizar únicamente el PRSTM que incluyó el mismo en dicha base de datos, asegurándose que el usuario que realizó el reporte del equipo sea el único que puede solicitar su desbloqueo.
Para ello, el PRSTM deberá implementar un proceso de identificación y validación del usuario para que cuando éste solicite el desbloqueo de un equipo que fue reportado inicialmente como hurtado, el PRSTM asegure que el usuario que realizó el reporte del equipo sea el único que puede solicitar su desbloqueo.
Para este proceso de validación y como requisito previo para el desbloqueo del equipo, el PRSTM debe validar la identidad del usuario, para lo cual debe realizar alguno de los siguientes métodos de verificación: i) requerir el código o clave que fue entregado al usuario durante el proceso de reporte, o ii) requerir la presentación personal del usuario con el equipo recuperado, o iii) autenticar la identidad del usuario titular de la línea a través de los sistemas y aplicativos que para tal fin disponen las centrales de riesgo, o a través de medios biométricos, o realizando preguntas relacionadas con la actividad de la línea a reactivar. Según lo anterior no es completamente obligatorio exigir la presencia del usuario y pueden utilizarse de manera opcional la validación a través de medios de atención telefónica o virtual en caso de que el usuario presente dificultades para su presentación.
Para el reporte de retiro del IMEI de las BD negativas, el PRSTM y el administrador de la Base de Datos Administrativa centralizada (BDA) deberán proceder de manera inmediata con la actualización de la información en BDA negativa por parte del PRSTM que recibió el reporte de recuperación del equipo. De igual forma, el PRSTM y el Administrador de la base de datos deberán proceder con la actualización de las BD negativas de los demás PRSTM, para que el desbloqueo del equipo terminal móvil se realice en un tiempo máximo de veinticinco (25) minutos contados a partir del momento en que el PRSTM informó a la BD centralizada sobre el retiro del ETM.
Así las cosas, habiéndose recibido el reporte de hurto por parte de un usuario del proveedor de servicios Tigo, el desbloqueo del IMEI procede únicamente en el caso de que el mismo usuario realice el reporte de recuperación. Por lo anteriormente expuesto, no corresponde ningún otro PRSTM solicitar o realizar el desbloqueo.
Con base en lo anterior, y en referencia a la situación expuesta en su comunicación, la norma vigente no contempla un procedimiento para el desbloqueo de un IMEI por parte de un operador que no tiene relación contractual con quien hizo la solicitud de bloqueo, independientemente de los soportes presentados por una persona usuaria de otro PRSTM para solicitar el desbloqueo del IMEI en aquel PRSTM que lo bloqueó.
4. Respecto del registro de los ETM en la base de datos positiva, de la actualización de dicho registro y del control de equipos no registrados.
Según el artículo 2.7.3.4 - Procedimiento de Registro de IMEI, de la Resolución CRC 5050 de 2016, Título II, Capitulo 7, el registro de aquellos equipos utilizados por los usuarios que tengan un plan bajo la modalidad de pospago, será realizado por el PRSTM, quien deberá asociar a dicho o dichos IMEI los datos del propietario o usuario autorizado por éste. De otra parte, los PRSTM deberán atender y tramitar de forma inmediata el registro de IMEI de sus usuarios que tengan un plan bajo la modalidad de prepago, a través de los mecanismos obligatorios de atención al usuario, esto es, oficinas virtuales, oficinas físicas de atención y línea gratuita de atención.
Antes de proceder al registro de la información en la BDA positiva de los IMEI de aquellos equipos utilizados por los usuarios en un plan bajo la modalidad pospago o prepago, el PRSTM deberá realizar la verificación de dicha información, en al menos una de las siguientes fuentes: base de datos del Archivo Nacional de Identificación (ANI) de la Registraduría Nacional del Estado Civil, centrales de riesgo crediticio o datos históricos del usuario en el PRSTM.
Para el procedimiento de registro o actualización de datos de usuarios bajo la modalidad de prepago, deberá darse cabal cumplimiento de lo siguiente:
a) Activación del equipo con la SIM: Al momento de la solicitud de registro o actualización de datos por parte del usuario, el PRSTM le informará al usuario la necesidad de contar con la SIM en el ETM a registrar y de suministrar el número de la línea que se encuentra utilizando;
b) Verificación de la tenencia del ETM: Con el fin de verificar la propiedad o posesión del ETM, el PRSTM identificará al usuario y sus ETM asociados a través de sus sistemas de información de relación con el cliente. En caso de no hacerlo así, el PRSTM de forma inmediata debe enviar un SMS con un código de verificación al número de la línea suministrado por el usuario. Para continuar con el proceso de registro o actualización de datos, el PRSTM debe solicitar al usuario que suministre el código recibido, confirmando así que se encuentra haciendo uso de la línea con la que utiliza el ETM;
c) Identificación del IMEI: El PRSTM debe identificar en la red el IMEI del equipo en proceso de registro o actualización de datos y validar su consistencia, para de esta forma suministrar inmediatamente al usuario el IMEI detectado;
d) Confirmación y actualización de los datos de usuario: El PRSTM debe solicitar al usuario la confirmación del IMEI identificado y permitir que el usuario proceda con el registro o actualización de sus datos: nombres, apellidos, tipo de documento, número de identificación, dirección y teléfono de contacto;
e) Validación de datos de usuario: La información suministrada por el usuario debe ser validada por el PRSTM haciendo verificaciones con al menos una de las siguientes fuentes de información: base de datos del Archivo Nacional de Identificación (ANI) de la Registraduría Nacional del Estado Civil, centrales de riesgo crediticio o datos históricos del usuario en el PRSTM;
f) Confirmación de Registro: El PRSTM debe confirmar al usuario el registro o actualización de datos satisfactorio del equipo en la BDA Positiva y permitir la consulta de dichos datos.
De no encontrarse dicho IMEI en la BDA positiva, para el proceso de registro de equipos de usuarios que tengan un plan bajo la modalidad de prepago, el PRSTM deberá solicitar la factura o comprobante de pago, cuando estos se encuentren a nombre del usuario que realiza el registro, o la "Declaración de único responsable del uso y propietario de equipos terminales móviles”, contenida en el Anexo número 2.5 del TÍTULO DE ANEXOS, la cual podrá validarse en medio físico o electrónico. Una vez almacenado dicho soporte, se podrá continuar con el proceso de asociación de datos.
A partir del 1o de agosto de 2016, únicamente se permitirá el registro en la BDA positiva de IMEI cuyo TAC (código correspondiente a los 8 primeros dígitos del IMEI, que identifica la marca y modelo del ETM) se encuentre en la lista de equipos homologados ante la CRC. En este sentido el TAC 86345103 correspondiente al equipo de marca HUAWEI, modelo PIO Lite se encuentra homologado ante la CRC para su uso en las redes móviles del país.
Asimismo, el PRSTM debe confirmar al usuario el registro o actualización de datos satisfactorio del equipo en la BDA Positiva y permitir la consulta de dichos datos, para lo cual debe suministrar a los usuarios, a través de medios físicos y/o electrónicos, la información relativa a los IMEI asociados a su número de identificación (artículo 2.7.2.1, numeral 15 de la Resolución CRC 5050 de 2016). De otro lado, a partir del 12 de septiembre de 2016 los IMEI que no estén registrados en la base de datos positiva, deben informarse por parte del PRSTM a sus usuarios, indicando las medidas que adoptará el PRSTM en caso que el usuario no registre en un plazo de veinte (20) días calendario el equipo detectado, y la opción que tiene de registrarlo a través de los distintos medios de atención al cliente establecidos en la Régimen Integral de Protección de los Derechos de los Usuarios, esto es oficinas virtuales, línea gratis de atención al cliente y puntos de atención personalizada. Si en dicho plazo el usuario no procede a realizar el registro de su equipo, el mismo será bloqueado.
Como regla de este registro, en la base de datos positiva no puede haber un IMEI con dos documentos de identidad, por lo que, una vez registrado un equipo, debe actualizarse la titularidad de este cuando el equipo cambie de propietario o se transfiera su dominio.
Para lo anterior, el artículo 2.7.3.15. de la norma en comento, establece el procedimiento para la actualización de la Base de Datos positiva según el cual, cuando un PRSTM reporta al administrador de la base de datos (ABD) un cambio en los datos de identificación de un usuario, asociado a un IMEI ya incluido en la BDA Positiva, y relacionado con otros datos de identificación de usuario, el ABD procederá a cambiar los registros asociados a tal modificación en la BDA Positiva, actualizando la información de asociación del IMEI con los nuevos datos de identificación del usuario".
En todo caso, antes de reportar al ABD dicho cambio, el PRSTM deberá dar cumplimiento a lo que establece el inciso 3o del parágrafo del ARTÍCULO 2.2.11.8 del Decreto 1078 de 2015 (Decreto 1630 de 2011), el cual indica que para los casos en que un ETM cambie de propietario, deberá mediar además de la copia de la factura original de compra del equipo o el comprobante de pago, una carta del propietario del equipo a los PRSTM solicitando el cambio de titularidad en la Base de Datos Positiva. Si el propietario no cuenta con la anterior documentación, deberá presentarse ante el PRSTM donde tenga el ETM Móvil activo y a su nombre, a fin de proceder a la modificación del documento de identificación del propietario en la Base de Datos Positiva.
5. Respecto de la duplicación de IMEI, su detección y control.
Parte de la problemática del hurto de terminales reside en la alteración de los identificadores únicos de estos equipos a fin de evitar su bloqueo y volver a reintroducir un equipo hurtado al mercado, lo que ha generado que en algunos casos se utilicen los IMEI de equipos genuinos para alterar otros equipos y de esta manera pueden presentarse diferentes terminales con un mismo IMEI (IMEI duplicado).
Previendo lo anterior, el artículo 105 de la Ley 1453 de 2011 penaliza como delito, con cárcel de 6 a 8 años y severas multas, la reprogramación o modificación de los ETM en cualquiera de sus componentes, a fin de alterar las bases de datos positivas y negativas que se crearon para el efecto. Dicha medida se adoptó, entre otras, dentro de la estrategia contra el hurto de equipos terminales móviles, en particular para combatir la alteración del IMEI de equipos hurtados con el fin de reintroducirlos al mercado.
Por lo anterior, mientras se hace uso en la red de un operador A (por ejemplo, CLARO) de un equipo comprado en un punto de venta autorizado, puede haber otro equipo en la red móvil de otro operador B haciendo uso del mismo IMEI y el cual al ser reportado por hurto genera el bloqueo del IMEI en todas las redes, lo cual confirma la situación de duplicidad de dicho IMEI.
Frente a esta problemática, la CRC estableció las condiciones para que los PRSTM den manejo a los casos de equipos con IMEI duplicado. Desde el 1 de agosto de 2016 los PRSTM están en la obligación de detectar los ETM con IMEI duplicado (varios equipos utilizan un mismo IMEI), e informar a los usuarios acerca de esta situación para que presenten ante su proveedor de servicios los soportes de adquisición del equipo y suministren la información de que trata el ANEXO 2.6 del título de anexos de la Resolución CRC 5050 de 2016 a través de los medios de atención al cliente físicos o virtuales, el cual podrá consultar en el enlace http://bit.ly/imeiduplicado.
Con la información y los soportes recibidos, el PRSTM con base en los criterios establecidos por la regulación, puede establecer cuál de los equipos que utilizan un mismo IMEI resulta autorizado para continuar funcionando y cuáles no.
Ahora bien, en caso de que el usuario del equipo no haya sido avisado por algún proveedor de servicios acerca de la condición de IMEI duplicado de su ETM, y el mismo resulta bloqueado por cualquier tipo de bloqueo nacional o internacional (hurto, extravío, duplicado, etc.), tal situación obedece o tiene causa en la existencia de varios equipos haciendo uso de un mismo IMEI, sin que se hayan dado las condiciones para ser detectado por los PRSTM de conformidad con el numeral 2.7.3.9.1,5 del artículo 2.7.3.9 de la Resolución CRC 5050 de 2016. Por lo anterior, usted debe presentarse al proveedor de servicios en cual estaba haciendo uso del equipo bloqueado, a fin de que éste, en caso de contar con los soportes que permita evidenciar que se trata del equipo genuino, proceda a habilitar el uso de este asociándolo a su número de línea o líneas que el usuario utilice con el equipo.
Para poder aplicar los criterios de autenticidad que definió la regulación, es necesario que el usuario afectado por tener un equipo con IMEI duplicado presente los soportes de adquisición del equipo (factura de compra o Declaración de Único Usuario Responsable del Uso y Propietario del ETM contenido en el Anexo 2.5 de la Resolución CRC 5050 de 2016), y aporte la información del Anexo 2.6 arriba indicado. Con base en ello, el proveedor de servicios debe aplicar los siguientes criterios:
i) Validar en la base de datos positiva la correspondencia del número documento de identificación con el cual se encuentra allí registrado el IMEI objeto de duplicación, con los suministrados por el usuario que se presenta los soportes y aporta la información (Artículo 2.7.3.12.4.2 de la Resolución CRC 5050 de 2016).
ii) En caso de que el registro existente del IMEI en la base de datos positiva no corresponda al equipo genuino, el PRSTM deberá soportar la decisión de cambiar el número de identificación ya registrado con los documentos que permitan evidenciar el propietario del equipo genuino (Artículo 2.7.3.12.4.2 de la Resolución CRC 5050 de 2016).
iii) Al momento en que el PRSTM defina el usuario del equipo duplicado cuyo documento de identificación corresponda con el que está registrado dicho IMEI en la base de datos positiva, debe informarle que el ETM solo será autorizado a funcionar con las líneas que este haya reportado, y que cualquier cambio de línea o de operador lo debe informar al respectivo proveedor de servicios de su elección (Artículo 2.7.3.12.4.3 de la Resolución CRC 5050 de 2016).
iv) El proveedor de servicios procederá a asociar el IMEI duplicado con la línea que usaba dicho IMEI y cuyo titular corresponda al propietario que registra el IMEI en la BDA positiva.
v) Incluir el IMEI en las bases de datos negativas con el tipo "duplicado", a efecto de que sea bloqueado en todas las redes móviles del país. Dicha condición se puede consultar en www.imeicolombia.com.co. Es importante tener en cuenta que dicho bloqueo no se levantará dado que el uso del IMEI está restringido a las líneas que resulten de la aplicación de estos criterios (Artículo 2.7.3.12.4.5 de la Resolución CRC 5050 de 2016).
6. Recomendaciones a su petición
Una vez explicada la regulación general aplicable, y teniendo en cuenta que, al parecer, en un caso como el descrito en su comunicación, existen indicios de una situación de duplicación de IMEI, sumado a posibles inconsistencias en los procedimientos de registro por parte de los PRSTM, a continuación, nos permitimos realizar las recomendaciones que de acuerdo a la regulación general son procedentes para la solución del caso.
Según lo informado en su comunicación, los IMEI correspondientes al ETM adquirido son 863451033766537 y 863451033766543, códigos IMEI dados de alta en la BDA POSITIVA como importados el 6 de noviembre de 2017, y que a la fecha no aparecen registrados en la BDA POSITIVA a un propietario en ningún operador móvil. Por lo anterior, se hace evidente que tampoco hubo registro por parte del usuario, y que tampoco hubo bloqueo por no registro como debía ser al no haberse registrado, previo aviso al usuario de su condición de IMEI no registrado con el plazo de 20 días calendario para resolver este registro.
Las disposiciones arriba citadas pueden requerir que el PRSTM en donde el usuario debe gestionar la solución al equipo con IMEI duplicado, es decir, con el que el usuario tenía activa la línea, exija la presentación del equipo terminal móvil junto con los soportes de adquisición, caja, etc., a fin de determinar que se trata del equipo genuino.
En los casos en los que no sea factible la presentación del equipo terminal móvil ante el PRSTM por razones de fuerza mayor, (por ejemplo, la custodia del ETM por parte de autoridades judiciales) la CRC sugiere tener en cuenta las siguientes opciones en lo relacionado con la validación del ETM respecto de si trata de un equipo genuino que no ha sido alterado:
a) Solicitar a la autoridad judicial competente el ETM de manera temporal para que el usuario lo presente al proveedor de servicios para su revisión y determinación de autenticidad.
b) Que la autoridad judicial competente aporte de manera temporal el equipo al PRSTM para que este realice los procedimientos que prevé la regulación.
c) Que la autoridad judicial competente solicite al fabricante del ETM hacer la revisión sobre la autenticidad el equipo, a través de un peritazgo técnico o una prueba por informe que indique las condiciones y valores originales del equipo fabricado. En este último escenario, debemos recordar que cuando la autoridad competente informe al PRSTM que se ha determinado que un equipo con IMEI duplicado fue efectivamente manipulado, reprogramado, remarcado, o modificado, y dicho equipo corresponde al cual fue autorizado el uso de una o varias IMSI, el PRSTM deberá eliminar en el EIR[3] la asociación del IMEI duplicado con las IMSI relacionadas con dicho terminal en un término de 24 horas a partir de la recepción de dicha información. Así mismo procederá a eliminar el registro en la BDA positiva, y en caso de que se determine el usuario del equipo genuino por parte de la autoridad competente, se procederá a registrarlo en la BDA positiva con los datos de su propietario o usuario autorizado y a programar su IMSI (o IMSIs) en el EIR (numeral 2.7.3.12.4.7. del artículo 2.7.3.12 de la Resolución CRC 5050 de 2016)
Finalmente, con el ánimo de orientarle frente a su caso, pero reiterarle la imposibilidad de solucionar de fondo sus peticiones, le aclaramos los siguientes aspectos en relación con las apreciaciones expresadas en su comunicación:
1. El IMEI 863451033766537 es un código que solo puede estar asociado a un equipo móvil. No pueden existir 2 equipos con el mismo IMEI.
A pesar de los estándares de la industria 3GPP TS 122.016 y 3GPP TS 123.003 que indican que el IMEI es un numero único que debe identificar de manera individual cada equipo terminal móvil, y que dicho identificador no puede ser cambiado después de la producción final del equipo, en la práctica se presenta la alteración ilegal de dichos identificadores que conllevan a que no sean únicos y a que existan 2 o más equipos con el mismo IMEI. Reconociendo estos hechos, la regulación colombiana al respecto contempla tanto el hecho de que un IMEI debe ser único y en la base de datos positiva debe figurar a un único propietario, como también el hecho de que en las redes móviles pueden tener actividad varios equipos con un mismo IMEI (duplicado) y por lo tanto se expidieron las reglas para su detección y control por parte de los PRSTM.
2. Ei IMEI863451033766537 está reportado erróneamente en la base de datos negativa por parte del proveedor de servicios Tigo
De acuerdo a la información pública registrada en www.imeicolombia.com, el IMEI 863451033766537 no tiene reporte por hurto en la base de datos negativa, y el reporte se realizó solo sobre el IMEI 863451033766543. Ante el reporte de hurto por parte de un usuario, el PRSTM está en la obligación de verificar datos, identificar el IMEI que tenía actividad en la red móvil el día y hora del evento del hurto, bloquearlo de inmediato y reportarlo a la Base de Datos Negativa centralizada o BDA negativa.
Lo anterior, se puede corroborar con una búsqueda selectiva en las bases de datos del PRSTM de la actividad asociada a la línea sobre la que se reportó el hurto, el registro del reporte como tal en su sistema de atención a clientes, y la evidencia que el IMEI usado el día y hora del hurto correspondía a aquel que fue incluido en la base de datos negativa. En este sentido, el reporte recibido por parte de un proveedor de servicios con el consiguiente bloqueo del IMEI, no corresponde a un error por parte del proveedor cuando se está ante la eventualidad de un IMEI duplicado y, por lo tanto, el equipo genuino con el mismo IMEI se encuentra activo en otra parte de la red, o incluso en otra red.
3. Tigo realizó la activación del IMEI 863451033766543 incumpliendo lo previsto en la Resolución CRC 3128 y Decreto 1630 pues quien lo activó no era el propietario legítimo y Tigo no tomo las medidas necesarias para garantizar la segundad de la Información antes de ingresar el IMEI en bases de datos positivas a nombre de un tercero diferente al propietario legitimo del equipo. Adicionalmente admitió un reporte de hurto cuando el equipo móvil con el IMEI reportado se encontraba en uso en poder del usuario autorizado desde noviembre de 2017.
El ETM que un usuario elija usar no requiere activación ni intervención previa por parte de un proveedor de servicios para poder tener actividad en las redes móviles. Corresponde al PRSTM detectar a diario cuales de esos IMEI que iniciaron actividad en su red no están aún registrados, enviar un mensaje de texto e informar al usuario que si en 20 días no ha registrado el equipo este puede ser bloqueado.
Al momento de realizar el registro, la validación que debe hacer el PRSTM es sobre la tenencia del equipo enviando un mensaje de texto con un código para que el usuario lo introduzca, o identificando y validando al usuario de la línea con la cual se hace el proceso de registro del IMEI. Los soportes solicitados pueden ser la factura o un formato de responsabilidad de uso del equipo en caso de que el usuario no conserve la factura o comprobante de pago. Lo anterior, no garantiza que el IMEI, el equipo o su propietario correspondan al equipo genuino dado que existe el delito de la alteración del IMEI, razón por la cual esta Comisión expidió las normas para detectar y controlar los equipos con identificadores alterados o duplicados.
Los anteriores procedimientos se pueden ver afectados, cuando un ETM permanece sin registro, ya sea por omisión del proveedor, o por parte del usuario que no fue preavisado, como tampoco se registra un bloqueo por no registro en las bases de datos negativas.
4. El equipo celular nunca fue bloqueado por Claro desde su adquisición pues se pudo utilizar hasta el día en que fue incautado. Claro no contactó al propietario para la actualización del registro de IMEI como es su obligación cuando se identificó el cambio de SIM en la línea telefónica. Claro no reportó al propietario sobre una posible duplicidad del IMEI del equipo del cual es propietaria.
El hecho que el ETM tenga dos IMEI puede generar que continúe funcionando con el IMEI que no fue incluido en la base de datos negativa. Respecto de contactar al usuario cuando el equipo cambia de tarjeta SIM es una obligación que no se encuentra vigente. La medida que se encuentra vigente es la de detectar IMEIs con actividad en la red móvil, y sobre los que no se encuentren registrados, avisar con un mensaje de texto al usuario para que proceda a registrarlo en un plazo de 20 días o de lo contrario podrá ser bloqueado.
La detección de duplicidad de un IMEI depende de la actividad que presenten los terminales que poseen un mismo IMEI dentro de una misma red o en redes diferentes, ya que el PRSTM solo tiene oportunidad de detectar la duplicidad si se cursan simultáneamente dos llamadas de voz o que llamadas consecutivas se hagan en ubicaciones tan distantes con una diferencia de tiempo tal que no sea posible el desplazamiento de un punto a otro. En los casos como el descrito en su comunicación, la duplicidad se detecta cuando el reporte y bloqueo por hurto de un IMEI afecta varios terminales y se presentan las quedas por parte de estos.
5. La omisión del registro o el presunto incumplimiento por parte de Tigo y Claro ha ocasionado perjuicios al usuario del equipo terminal móvil por usted adquirido toda vez que la investigación penal por los hechos descritos no ha sido archivada a pesar de que resulta evidente que el equipo fue adquirido de forma legal.
Es deber de la Policía Nacional y la Fiscalía actuar cuando detectan el porte de un ETM con reporte de hurto de uno de los IMEI, pese a que el ETM posea doble IMEI, y causado por la presencia de dicho IMEI en más de un ETM (uno de los cuales puede estar reportado por hurto), acción que no depende del actuar de los PRSTM, ni se puede prevenir por medios tecnológicos, o con el registro previo o posterior al inicio de actividad de los equipos en la red. Como se ha mencionado, el problema parte de un hecho ilegal (alteración del IMEI de un equipo), que se debe detectar de manera correctiva según la actividad que realicen en las redes los equipos que usen un mismo IMEI o por el reporte y bloqueo que afecta varios equipos y usuarios.
En síntesis, en la situación en la que el reporte y bloqueo de un IMEI por hurto obedeció al reporte de un usuario y fue procesado de conformidad con las normas citadas en la presente respuesta, su retiro procede únicamente si el mismo usuario que lo reportó como hurtado lo reporta como recuperado en el mismo operador donde realizó tal reporte.
No obstante, frente a una duplicidad de dicho IMEI, procede el proceso de control de que trata el artículo 2.7.3.12, numeral 4 de la Resolución CRC 5050 de 2016, proceso citado en la presente respuesta, y el cual debe observar las sugerencias frente a la no disponibilidad del ETM para su revisión por parte del PRSTM en el cual está utilizando el servicio. Es de anotar que debido a que en casos como el descrito existe más de un equipo con el mismo IMEI se hace necesario proceder con el mencionado control, y así el IMEI permanecerá reportado por duplicado y su uso será únicamente permitido con las líneas que el propietario del equipo legítimo indique a su proveedor de servicio.
Finalmente, le reiteramos que esta Comisión está facultada para la expedición de normas de protección al usuario, por lo que nuestras competencias nos permiten orientar al usuario para que pueda solucionar efectivamente sus inconvenientes, sin embargo, la CRC no posee facultades legales para controlar, vigilar o sancionar al proveedor de servicios por los motivos que expone en su comunicación.
Con base en lo anterior y teniendo en cuenta los hechos arriba descritos respecto del proceso de no registro en las bases de datos positiva, o en su defecto el bloqueo por no registro de los IMEI con actividad en la red objeto de su comunicación, por parte de los proveedores CLARO y TIGO, paralelo a esta comunicación damos traslado de su petición a la Dirección de Vigilancia y Control del Ministerio de TIC, de acuerdo con los términos del artículo 21 del Código de Procedimiento Administrativo y de lo Contencioso Administrativo, para lo de su competencia.
Consideramos de su interés invitarle a consultar el link: http://www.crcom.gov.co/es/pagina/conoce-tus-derechos-como-usuario, donde encontrará las respuestas a las preguntas frecuentes, o el link http://www.crcom.gov.co/es/pagina/normatividad, para conocer el texto completo de la Resolución CRC 3066 de 2011 en el aparte de compilación normativa, particularmente, le sugerimos tener en cuenta el capítulo III relativo a PQR's y mecanismos obligatorios de Atención al usuario.
En los anteriores términos damos respuesta a su comunicación y quedamos atentos a cualquier aclaración adicional que requiera.
Cordial saludo,
MARIANA SARMIENTO ARGÜELLO
Coordinadora de Relacionamiento con Agentes
1. IMSI: Código de Identificación Internacional del Abonado o Suscriptor Móvil (por sus siglas en inglés). Código único que identifica a cada abonado del servicio de telefonía móvil en el estándar GSM y en redes de nueva generación, y que adicionalmente permite su identificación a través de la red. El código se encuentra grabado electrónicamente en la tarjeta SIM.
2. MSISDN: Estación Móvil de la Red Digital de Servicios Integrados (RDSI) (por sus siglas en inglés). Número telefónico de una tarjeta SIM en el sistema GSM y UMTS, o número de identificación único de un suscriptor
3. EIR por sus siglas en ingles de Equipment Identity Register, es el órgano funcional de la red móvil en el que se incluyen los IMEI que no están permitidos para tener acceso a la red. En dicho órgano es posible asociar un IMEI a una IMSI y programar la denegación de acceso si el IMEI es Intentado usar con una IMSI diferente, solución que fue empleada en Colombia para permitir el funcionamiento de un equipo cuyo IMEI ha sido duplicado en otros equipos terminales móviles para autorizar su funcionamiento únicamente con la línea que indique el propietario del equipo genuino.
