Asociación de Internautas

Logo 1

El Gobierno prepara reformas sobre control de datos privados para combatir el terrorismo


La batalla contra el terrorismo internacional se libra, según los expertos, en el campo de la información. Los Gobiernos de la UE negocian reformas legales para manejar datos privados en las investigaciones relacionadas con la amenaza terrorista. En España, el Ejecutivo se ha comprometido a exigir por ley a las compañías telefónicas que almacenen durante un mínimo de un año los datos de tránsito (llamadas efectuadas y lugares desde las que se hicieron esas comunicaciones) que figuran actualmente en las facturas. Además, el Gobierno estudia desde hace un año otras modificaciones legales que han abierto un debate sobre la posible vulneración de derechos fundamentales.

JOSÉ MANUEL ROMERO - Madrid - EL PAÍS - España - 17-07-2005

Los datos del tránsito de las comunicaciones efectuadas por los terroristas del 11-M fueron cruciales para que la investigación policial del atentado pudiera aclarar lo ocurrido. Gracias a esos datos se han conocido los movimientos de los autores en las semanas previas a que perpetraran el peor atentado que ha sufrido España en toda su historia.

Ahora, el Gobierno español quiere impulsar modificaciones legales para obligar a las compañías telefónicas a guardar esa información (localización y llamadas realizadas desde un móvil) durante un mínimo de 12 meses. Para ello, deberán reformar la Ley de Servicios de Sociedad de la Información, que ya establece que las compañías telefónicas "deberán" almacenar esos datos en sus archivos por un tiempo "máximo" de 12 meses.

El ministro del Interior, José Antonio Alonso, aclaró el pasado miércoles en Bruselas durante la celebración de un Consejo de Ministros extraordinario convocado por iniciativa del Reino Unido tras los atentados del 7-J en Londres, que no se trataba de que las compañías almacenaran el contenido de las comunicaciones, sino los datos de tránsito (fecha y hora de realización de las llamadas y destinatario) que aparecen habitualmente en las facturas.

La policía ha traslado al ministro del Interior en reiteradas ocasiones la necesidad de acometer otras reformas legales para combatir el terrorismo. Los investigadores del 11-M mostraron su preocupación al no contar con instrumentos legales que obliguen a identificarse a los propietarios de teléfonos móviles que utilizan tarjetas prepago compradas en cualquier establecimiento sin necesidad de firmar ningún contrato.

En España hay, según las compañías telefónicas, cerca de 24 millones de los 39 millones de usuarios de teléfonos móviles que utilizan tarjetas prepago. De esos 24 millones, las compañías tienen localizados (por distintas promociones comerciales en las que los cliente han dado sus nombres) poco más del 30%. Por tanto, quedan otros 16 millones de usuarios de teléfonos móviles inidentificables. La complejidad legal de poder identificar a esos 14 millones de propietarios de teléfonos móviles es inmensa. Sólo hay un país en Europa, Suiza, que ha acometido una reforma legal para obligar a identificar a todos los compradores de teléfonos móviles con tarjeta prepago.

En octubre vence el plazo para desconectar todos los teléfonos no identificados. El Gobierno español estudia una modificación legal para hacer posible la reclamación de la policía, pero el ministro del Interior pretende impulsar antes en la UE un acuerdo parecido al alcanzado el pasado 13 de julio para que la medida pueda ser realmente efectiva en toda Europa.

Los terroristas del 11-M se encontraban entre esos usuarios que utilizaban teléfonos móviles con tarjeta prepago. La investigación policial permitió conocer dónde habían comprado los teléfonos y las tarjetas prepago, y pudieron hacer un seguimiento, previa autorización judicial y la colaboración de las compañías telefónicas, del tránsito de las llamadas efectuadas con esos aparatos, pero no pudieron conocer quiénes eran sus propietarios.

Respecto a la interceptación de llamadas previa autorización judicial, España tiene desde el 15 de abril pasado un Reglamento de la Ley General de las Telecomunicaciones que desarrolla en su capítulo II las condiciones en qué deben hacerse los pinchazos. Este reglamento obliga a todas las compañías operadoras a disponer de "equipos configurados de forma que puedan facilitar el acceso de los agentes facultados a todas las comunicaciones transmitidas, generadas para su transmisión o recibidas por el sujeto de una interceptación legal y los datos e tráfico asociados a dicha comunicación".

El tipo de comunicación que puede ser interceptada, según este reglamento, será "para las que se realicen mediante cualquier modalidad de los servicios de telefonía, de transmisión de datos, se trate de comunicaciones de video, audio, intercambio de mensajes, ficheros o de la transmisión de facsímil". Respecto a la información que las compañías deben facilitar al agente facultado por el juez a la interceptación destacan los siguientes:

- Identidad del sujeto objeto de la interceptación (etiqueta técnica: número de teléfono), e identidad de la persona física o jurídica.

- Identidad de las otras partes involucradas en la comunicación electrónica.

- Dirección de la comunicación.

- Información de localización.

- Número de cuenta asignada por el proveedor de Internet.

- Dirección de correo electrónico.

- En caso de servicios móviles, se proporcionará una posición lo más exacta posible del punto de comunicación y, en todo caso, la identificación, localización y tipo de la estación base afectada.

El reglamento también intenta garantizar a través del artículo 93 la confidencialidad de esta interceptación: "Será de circulación restringida a las personas autorizadas".


CONTROL FRENTE A INTIMIDAD

Siete expertos analizan el acuerdo europeo que obligará a las operadoras a guardar los datos de todas las comunicaciones

CHARO NOGUEIRA - Madrid- EL PAÍS - España - 17-07-2005

La polémica está servida. Como arma contra el terrorismo, los ministros del Interior de la Unión Europea han acordado aprobar, en octubre, una norma comunitaria que obligue a las operadoras telefónicas y a los servidores de Internet a almacenar los datos (no los contenidos) de todas las comunicaciones telefónicas y electrónicas durante un año de media. Algunos expertos muestran recelos o cautelas ante esta iniciativa que va en la línea de la vigente Ley de Servicios de la Sociedad de la Información (LSSI). Temen que se pueda abrir la puerta a la vulneración de derechos fundamentales. Frente a ello, las palabras tranquilizadoras del ministro del Interior, José Antonio Alonso. En el trasfondo, el viejo debate entre libertad y seguridad.

JOSÉ ANTONIO ALONSO Ministro del Interior

Según el titular de Interior, José Antonio Alonso, la medida es "necesaria y perfectamente compatible con el sistema constitucional de garantías". Se trata de una herramienta útil para luchar contra el terrorismo, tal como se demostró en el 11-M, afirmó el pasado jueves. Tras detallar que el deseado control europeo se referirá a datos como el número de teléfono, la identidad de su titular y la fecha y hora de las llamadas, pero no al contenido de las comunicaciones, puntualizó: "Las libertades individuales y la seguridad no son valores incompatibles, sino complementarios".

JOSÉ LUIS PIÑAR Director de la Agencia de Protección de Datos

"Cualquier medida para incrementar la seguridad debe hacerse con respeto absoluto a los derechos fundamentales, entre los que figura el derecho a la protección de datos. Cualquier límite tiene que hacerse en el marco del Estado de derecho", afirma José Luis Piñar, director de la Agencia de Protección de Datos, de ámbito estatal. "A nivel general, la legislación española ya ha previsto el aspecto fundamental de la propuesta europea, la retención de los datos por un periodo máximo de 12 meses. Sin embargo, si se elabora una nueva propuesta más detallada, puede ser necesario adecuar nuestra legislación", añade Piñar.

A juicio de este responsable de velar por la protección de los datos personales de los ciudadanos, "en principio, la iniciativa de la UE de almacenar los datos de las comunicaciones telefónicas y electrónicas puede encajar en la Ley de Servicios de la Sociedad de la Información (LSSI). Sin embargo, en España no se ha regulado el periodo mínimo de retención de los datos [sí se ha establecido un máximo, de 12 meses]". "Por ello, si prospera ese proyecto de ámbito europeo, las agencias de protección de datos de los 25 países miembros, reunidas en el Grupo del artículo 29, tendrían que pronunciarse sobre ello."

MARC CARRILLO Catedrático de Derecho Constitucional

"Una decisión de ámbito europeo de estas dimensiones, que supone controlar las comunicaciones por correo electrónico y teléfono móvil, planteada como medida de aplicación general para todos los ciudadanos, suscita problemas. De acuerdo con la Constitución y legislación española, este tipo de medidas restrictivas o de control han de ser aplicadas a personas determinadas. Lo mismo ocurre en general en la legislación nacional de los Estados miembros. En consecuencia, una medida así de carácter general e indiscriminado supone una limitación de los derechos fundamentales a causa del descontrol a que puede dar lugar, porque no hace distinción por razón de la actividad del ciudadano", plantea el catedrático Marc Carrillo.

"El derecho al secreto de las comunicaciones es el primero que, eventualmente, puede quedar lesionado, con independencia del contenido de las mismas, porque este derecho significa la garantía del ciudadano a que sus comunicaciones no se vean interceptadas. Es evidente que en función del contenido, también en algunos casos queda afectado el derecho a la intimidad", añade.

"La lucha contra el terrorismo exige medidas excepcionales, pero deben aplicarse de forma específica, o sea a personas concretas previa investigación policial y con control judicial. Una aplicación general e indiscriminada puede dar como resultado que se ignoren derechos fundamentales como son la inviolabilidad de las comunicaciones y, en su caso, del derecho a la intimidad. En conclusión, esto reduciría las garantías establecidas por la Constitución española", concluye.

ANTONIO TRONCOSO Director de la Agencia de Protección de Datos de la Comunidad de Madrid

"La cuestión de fondo es la preocupación porque una retención excesiva de datos de tráfico pueda vulnerar la intimidad personal al permitir obtener perfiles individuales y de ubicación geográfica", afirma Antonio Troncoso, director de la Agencia de Protección de Datos de Madrid y profesor titular de Derecho Constitucional.

"Hay que buscar posiciones moderadas que permitan un equilibrio entre el derecho fundamental a la protección de datos personales y otros derechos fundamentales como la libertad personal o la vida, que también son objeto de una preocupación social y exigen una actividad de las Fuerzas y Cuerpos de Seguridad del Estado. Lo adecuado en este caso es alcanzar una respuesta equilibrada y un consenso sobre el tiempo de retención -tal vez no de tres años pero sí entre seis meses y un año- y también acerca de las condiciones exigibles, buscando siempre la vigencia del principio de proporcionalidad y las garantías necesarias"

"El derecho fundamental a la protección de datos personales no es un derecho absoluto sino que está sometido a límites, especialmente en lo relativo al tratamiento de la información por parte de las Administraciones Públicas. Es contradictorio exigir al Estado que nos preste servicios y nos garantice cada vez más nuestra libertad y al mismo tiempo negarnos a que éste maneje nuestra información personal", concluye el responsable de la agencia madrileña.

PABLO LUCAS MURILLO. Magistrado del Supremo y catedrático de Derecho Constitucional

"Faltan datos para tener una idea clara de lo que se pretende hacer a nivel europeo", afirma Pablo Lucas Murillo. "Este debate ya está abierto en España con la aprobación de la LSSI, que va en esa dirección. Se trata de una materia delicada, porque están en juego derechos fundamentales como son el secreto de las comunicaciones y la protección de datos".

JOSÉ LUIS MAZÓN Abogado especializado en los derechos fundamentales

"Lo que pretende la UE tiene que respetar la exigente jurisprudencia de derechos humanos del Tribunal de Estrasburgo. Todos los Estados de la UE están sometidos a su jurisdicción porque han ratificado el Convenio Europeo de Derechos Humanos que aplica este tribunal. El tribunal exige que toda intromisión en la privacidad del ciudadano, y la directiva de retención de datos lo es, conlleve una regulación de rango legal detallada de en qué supuestos puede aplicarse, pues no todos los tipos de delitos justificarían una intromisión en la privacidad. En resumen, se puede hacer lo que la UE propone, pero exige cautelas legales que no aparecen en las reseñas informativas que dan los ministros. Si no respeta las exigencias impuestas por el Tribunal de Estrasburgo, la legislación resultará desautorizada".

VÍCTOR DOMINGO Presidente de la Asociación de Internautas

"Estamos muy preocupados con este asunto. La retención de datos nos parece bien siempre que se controle oportunamente, a través de los jueces. Sin embargo, tememos que la iniciativa europea pueda dejar paso al intento de controlar los contenidos mediante la interceptación de las comunicaciones. Nos preocupa que se puedan llegar a ver los correos electrónicos sin mandamiento judicial", añade. A juicio de Domíngo, "la interceptación tampoco sería útil para la lucha antiterrorista, ya que siempre cabe la posibilidad de encriptar los correos".

La ley ya obliga a almacenar datos

El director de la Agencia de Protección de Datos, José Luis Piñar, detalla la situación actual en España sobre la retención de datos de las comunicaciones telefónicas y por Internet: "La Ley de Servicios de la Sociedad de la Información (LSSI) establece en su artículo 12 el deber de retención de datos de tráfico de las comunicaciones electrónicas por parte de los operadores y prestadores de estos servicios durante un plazo máximo de 12 meses. Los datos retenidos no pueden afectar al secreto de las comunicaciones".

"Se deben almacenar los datos que faciliten la localización de los terminales utilizados e identifiquen el origen y el momento de la comunicación, pero nunca su contenido. Estos datos deben utilizarse sólo en el marco de una investigación criminal o para salvaguardar la seguridad pública o la defensa nacional. Están a disposición de los jueces, tribunales y ministerio fiscal: son los únicos que los pueden requerir", añade.

"El régimen que prevé la LSSI en relación con la policía como posible usuario de esos datos de tráfico de las comunicaciones telefónicas y por Internet es diferente. La policía sí puede acceder a ellos en los términos previstos en el artículo 21 de la Ley Orgánica de Protección de Datos, que permite el uso, recogida y tratamiento de datos sin consentimiento ni autorización judicial si ello resulta necesario para la prevención de un peligro real para la seguridad pública o para la represión de infracciones penales. Habría que ver que exista ese peligro real para la seguridad pública de forma que no se realice un tratamiento indiscriminado de los datos retenidos."

Para acceder al contenido de las comunicaciones, la policía precisa autorización judicial en todos los casos, según fuentes de la agencia.

ENLACES RELACIONADOS:

La retención de datos de tráfico prevista en la LSSI no será aplicable. Mientras no se dicte el desarrollo reglamentario a que hace referencia el apartado 4 del artículo 12 de la Ley de servicios de la Sociedad de la Información y de Comercio electrónico, cuya entrada en vigor se producirá el próximo día 12 de octubre, los prestadores de servicios únicamente están habilitados para retener los datos de tráfico que les permite la Ley Orgánica de Protección de datos de carácter personal.

La Asociación de Internautas impugna ante el Tribunal Supremo la normativa sobre interceptación de las comunicaciones. El Capítulo II del Título V del Reglamento sobre las condiciones para la prestación de servicios de comunicaciones electrónicas, el servicio universal y la protección de los usuarios, aprobado por el Gobierno el pasado día 15 de abril, que regula “la interceptación legal de las comunicaciones”, ha sido impugnado por la Asociación de Internautas ante la Sala Tercera del Tribunal Supremo.