La obligatoria retenci贸n de datos: 驴es hoy un asunto sin discusi贸n para Europa?
Los atentados terroristas de Londres propiciaron el pasado a帽o que en Europa, algunos Estados insistieran en la conveniencia de que las compa帽铆as de telefon铆a que operaban en el territorio de la Uni贸n pudieran almacenar distintos elementos de las comunicaciones. Hoy, esto se ha traducido en una propuesta firme de Directiva, aprobada por el Parlamento Europeo el pasado d铆a 14 de Diciembre, que exige a las operadoras retener esos datos durante un plazo de 6 a 24 meses. Los datos en cuesti贸n ser谩n, desde el lugar de realizaci贸n y recepci贸n de la llamada, hasta la duraci贸n de la conexi贸n e identificaci贸n de n煤meros y usuarios. Tambi茅n ser谩n objeto de retenci贸n los datos referidos a la fecha y momento de activaci贸n de una tarjeta prepago y el registro de las llamadas perdidas. La retenci贸n de datos se utilizar谩 en principio para "detecci贸n, investigaci贸n y persecuci贸n" de delitos graves, los relativos al terrorismo y al crimen organizado.
Hasta llegar a estas conclusiones, el debate en Europa ha sido arduo, y a su vez, fuertemente argumentado por quienes se opon铆an a ello, pero parece ser que el desenlace es ya es un asunto sin discusi贸n. Parece que cada llamada o conexi贸n se acabar谩 convirtiendo en una excusa para la custodia y manipulaci贸n oficial de datos personales por los gobiernos.
La inquietud por lo que se avecina surgi贸 desde el primer momento en que se plante贸 esta posibilidad para los Estados miembros. En 1999 el Grupo de Trabajo creado por el Art铆culo 29 de la Directiva Europea 95/46/CE de protecci贸n de las personas frente al tratamiento de sus datos personales y de la libre circulaci贸n de estos datos, emit铆a una opini贸n [1] sobre este tipo de actuaciones, y defin铆a "interceptar" como el acto de un tercero para conocer el contenido y/o los datos relativos a las comunicaciones entre dos o m谩s receptores, y en particular de los datos de tr谩fico concernientes al uso de los servicios de las Telecomunicaciones. Se dec铆a que cada interceptaci贸n era una intromisi贸n en la vida privada de las personas [2], y que en su caso requerir铆a de tres bases fundamentales: la base legal, ser una medida necesaria en una sociedad democr谩tica y ser conforme con alguno de los criterios legitimadores de la Convenci贸n Europea de Derechos Humanos[3]. Como se puede observar de los conceptos, ya se intu铆an dos posibles momentos: un primero para la interceptaci贸n de las comunicaciones y un segundo para la retenci贸n o custodia de sus datos.
Como se sabe, el debate existente en Europa sobre estos temas se fue intensificando gradualmente tras cada uno de los m谩s graves atentados terroristas ocurridos en el panorama internacional de occidente en los 5 煤ltimos a帽os (11-S, 11-M y 7-J). Llegados en un principio desde Estados Unidos, los argumentos que m谩s se hac铆an o铆r eran aquellos que pretend铆an (y pretenden a煤n hoy) acabar con el crimen organizado sobre la base de la "eterna sospecha" de todo y todos, y las noticias que aparec铆an en los peri贸dicos no eran muy alentadoras en este sentido. Muestra del rumbo que se estaba tomando fue la noticia sobre el hecho de que el Ministerio brit谩nico del Interior planeaba introducir nuevas medidas de control ciudadano para prevenir futuros atentados, como m谩s chequeos fronterizos y el acceso de la Polic铆a a llamadas telef贸nicas y correos Hasta llegar a estas conclusiones, el debate en Europa ha sido arduo, y a su vez, fuertemente argumentado por quienes se opon铆an a ello, pero parece ser que el desenlace es ya es un asunto sin discusi贸n. Parece que cada llamada o conexi贸n se acabar谩 convirtiendo en una excusa para la custodia y manipulaci贸n oficial de datos personales por los gobiernos.
La inquietud por lo que se avecina surgi贸 desde el primer momento en que se plante贸 esta posibilidad para los Estados miembros. En 1999 el Grupo de Trabajo creado por el Art铆culo 29 de la Directiva Europea 95/46/CE de protecci贸n de las personas frente al tratamiento de sus datos personales y de la libre circulaci贸n de estos datos, emit铆a una opini贸n [1] sobre este tipo de actuaciones, y defin铆a "interceptar" como el acto de un tercero para conocer el contenido y/o los datos relativos a las comunicaciones entre dos o m谩s receptores, y en particular de los datos de tr谩fico concernientes al uso de los servicios de las Telecomunicaciones. Se dec铆a que cada interceptaci贸n era una intromisi贸n en la vida privada de las personas [2], y que en su caso requerir铆a de tres bases fundamentales: la base legal, ser una medida necesaria en una sociedad democr谩tica y ser conforme con alguno de los criterios legitimadores de la Convenci贸n Europea de Derechos Humanos[3]. Como se puede observar de los conceptos, ya se intu铆an dos posibles momentos: un primero para la interceptaci贸n de las comunicaciones y un segundo para la retenci贸n o custodia de sus datos.
Como se sabe, el debate existente en Europa sobre estos temas se fue intensificando gradualmente tras cada uno de los m谩s graves atentados terroristas ocurridos en el panorama internacional de occidente en los 5 煤ltimos a帽os (11-S, 11-M y 7-J). Llegados en un principio desde Estados Unidos, los argumentos que m谩s se hac铆an o铆r eran aquellos que pretend铆an (y pretenden a煤n hoy) acabar con el crimen organizado sobre la base de la "eterna sospecha" de todo y todos, y las noticias que aparec铆an en los peri贸dicos no eran muy alentadoras en este sentido. Muestra del rumbo que se estaba tomando fue la noticia sobre el hecho de que el Ministerio brit谩nico del Interior planeaba introducir nuevas medidas de control ciudadano para prevenir futuros atentados, como m谩s chequeos fronterizos y el acceso de la Polic铆a a llamadas telef贸nicas y correos electr贸nicos, aparecida el a帽o pasado, el d铆a 10 de Julio. Todo parec铆a indicar que los l铆mites al control de la privacidad de las comunicaciones y al control de la informaci贸n personal de los ciudadanos estaban desarticul谩ndose. A pesar de que las declaraciones iniciales dec铆an que no se referir铆a al contenido de las llamadas, sino al hecho de que se hiciera la llamada en cuesti贸n, el que el Sr. Clarke "aclarara" despu茅s que el Gobierno adem谩s continuar铆a utilizando las llamadas "贸rdenes de control", que le autorizan a mantener bajo arresto domiciliario a individuos sospechosos de terrorismo que no pueden ser procesados por falta de pruebas, mostr贸 al buen entendedor que la intenci贸n final no era precisamente dejar margen libre al "usuario presuntamente culpable" (insistiendo en que ello ser谩 a pesar de que sobre el contenido de las llamadas, si se quiere respetar el marco normativo de los derechos fundamentales en al UE).
En Espa帽a la cosa no pintaba mejor, incluso antes de lo ocurrido el 7-J, ya se especulaba con tomar medidas de este tipo para combatir otro tipo actividades delictivas. El Defensor del Pueblo, siguiendo lo recogido por el art铆culo 12 de la LSSI (a煤n hoy sin vigor) ped铆a al Gobierno en Marzo de 2005, que las compa帽铆as de Internet guardasen datos durante un a帽o para combatir la pedofilia, a lo que se sumaban en Noviembre autores, artistas, productores y editores pidiendo incluso que se cambie la LSSI para combatir la pirater铆a, las discogr谩ficas quieren usar datos de tel茅fonos e Internet para combatir la pirater铆a en la UE. La legitimidad de unas y otras peticiones es parte integrante del t铆tulo y pregunta para esta exposici贸n .
De lo expuesto hasta ahora se puede deducir que, lo que se supon铆a un terreno consolidado respecto a los derechos y libertades fundamentales en el territorio de la UE, en concreto sobre los derechos a la privacidad y a la protecci贸n de datos de car谩cter personal [4], hoy se han ido tornando en peligrosos deslindes de los l铆mites del Estado a favor de la Seguridad, todo ello, ignorando deliberadamente posibles alternativas existentes, l铆citas y eficaces, para obtener similares resultados en las investigaciones sin arriesgar peligrosamente la seguridad del individuo frente a accesos y manipulaciones no autorizados ("torticeros" e "ilegales") a la informaci贸n almacenada.
En un intento de imponer la cordura, hubo bastantes voces en contra de quienes parec铆an no querer encontrar l铆mites a sus reivindicaciones, y as铆, el Parlamento Europeo rechaz贸 en distintas ocasiones las iniciativas de varios Estados miembros (Reino Unido, Francia, Suecia e Irlanda) sobre la conservaci贸n de datos de conversaciones electr贸nicas, siendo Alemania y Finlandia los m谩s firmes opositores al recorte desmedido de las libertades. En concreto, los vetos se produc铆an respecto del marco normativo que se quer铆a utilizar (una decisi贸n marco) para una futura regulaci贸n, y sobre el concepto de proporcionalidad de la medida para una sociedad democr谩tica. Este 煤ltimo, el m谩s controvertido, es el que hace referencia al tiempo considerado para la retenci贸n y a la finalidad perseguida con esta medida (retener datos que las empresas no necesitan para sus propios objetivos comerciales, supone una quiebra importante del principio de finalidad).
Por su parte, el Supervisor Europeo de Protecci贸n de Datos, Peter Hustinx declaraba en Noviembre de 2005 que es 'esencial' que la propuesta respete los derechos fundamentales ya que, en caso contrario, ser铆a 'no s贸lo inaceptable, sino ilegal'. Lo que era traducido sencillamente a:
- medidas de seguridad adecuadas para restringir el acceso y el uso de las informaciones. Asegurarse de que las personas afectadas puedan ejercitar sus derechos.
- que los datos se borren de forma eficiente una vez concluya el periodo de retenci贸n.
- la UE no tiene competencias para controlar el acceso de los servicios de Inteligencia de los Estados miembros a los datos retenidos, y por ello reclama a los Gobiernos que tomen las medidas necesarias para regular la utilizaci贸n que pueden hacer estos servicios de la informaci贸n que conserven las compa帽铆as de telecomunicaciones. Armonizaci贸n de normativas.
En esta l铆nea se pronunciaron tambi茅n los Comisarios y Directores de las Instituciones para la Protecci贸n de Datos de los Estados miembros (en Espa帽a AEPD). En su opini贸n, cualquier restricci贸n que afecte el derecho fundamental de protecci贸n de datos y, en particular, a la confidencialidad de la comunicaciones personales, 'es una medida de car谩cter excepcional y no de aplicaci贸n general' por lo que proponen que la directiva tenga una vigencia m谩ximo de tres a帽os y que posteriormente se eval煤e su utilidad. Recomiendan la previsi贸n de la intervenci贸n judicial para el acceso a la informaci贸n derivada de la retenci贸n y que haya controles de acceso. La Agencia Espa帽ola de Protecci贸n de Datos considera que 'hay garantizar el derecho fundamental a la protecci贸n de datos buscando un equilibrio entre 茅ste y el derecho a la protecci贸n y seguridad frente al terrorismo. Contin煤an por tanto lo dictaminado desde el principio por el Grupo de Trabajo del art铆culo 29, que la proporcionalidad de una medida de retenci贸n de datos s贸lo puede residir sobre la base de la prevenci贸n, investigaci贸n, detenci贸n y persecuci贸n de cr铆menes (prevention, investigation, detection and prosecution of criminal offences) y la necesidad social[5]. Este grupo se帽al贸 adem谩s que el Tribunal de Derechos Humanos entend铆a el l铆mite al secreto de las comunicaciones en casos excepcionales y bajo condiciones espec铆ficas, aplicar estas medidas sobre toda persona, y no sobre determinados individuos y en aplicaci贸n de determinadas normas, ser铆a desproporcionado. Los Estados no pueden, en nombre de la lucha contra el espionaje y el terrorismo, adoptar cualesquiera medidas ellos consideran apropiado[6].
A pesar de la existencia contrastada de estas firmes advertencias y argumentos legales sobre los peligros de adoptar este tipo de medidas, la propuesta de directiva de la Uni贸n Europea sobre retenci贸n de datos telef贸nicos y de comunicaciones electr贸nicas, fue aprobada por el Parlamento Europeo el pasado 14 de diciembre.
En Espa帽a, la situaci贸n hoy es la de un art铆culo de la LSSI sobre el deber de retenci贸n de datos de tr谩fico relativos a las comunicaciones electr贸nicas sin vigor, en espera de su regulaci贸n por Reglamento[7], y que habla expresamente de que en ning煤n caso, la obligaci贸n de retenci贸n de datos afectar谩 al secreto de las comunicaciones, y del que se deduce que esta previsi贸n no alcanza al hecho de realizar la propia llamada (si te comunicas o no con una persona, no es por lo visto parte de la comunicaci贸n ni de la esfera privada y decisoria de la persona) lo que muestra que estamos adem谩s ante un importante problema de definici贸n de conceptos y su alcance. Tal y como se dec铆a al iniciar esta exposici贸n, hay que distinguir en este an谩lisis entre un primer momento para la interceptaci贸n de las comunicaciones, y un segundo, para la retenci贸n o custodia de sus datos. 脡ste, que ha sido el m谩s comentado hasta el momento, debe entenderse en un contexto en el que l贸gicamente no podr铆a existir hasta que no fuese correctamente delimitado el primero, la interceptaci贸n.
El Cap铆tulo II del T铆tulo V del Reglamento sobre las condiciones para la prestaci贸n de servicios de comunicaciones electr贸nicas, el servicio universal y la protecci贸n de los usuarios, aprobado el pasado d铆a 15 de abril, que regula "la interceptaci贸n legal de las comunicaciones", y la define como: medida establecida por Ley y adoptada por una autoridad judicial que acuerda o autoriza el acceso o la transmisi贸n de las comunicaciones electr贸nicas de una persona, y la informaci贸n relativa a la interceptaci贸n, a los agentes facultados, sin perjuicio de lo establecido en el art铆culo 579.4 de la Ley de Enjuiciamiento Criminal. Y contin煤a regulando cuestiones como el acceso a las comunicaciones electr贸nicas o la informaci贸n relativa a la interceptaci贸n.
Este es el primer paso que se ha dado en nuestro Estado hacia el control de las comunicaciones, y sus efectos ya se est谩n notando, hay una firme oposici贸n por la Sociedad Civil a la falta de garant铆as. Esta norma ha sido impugnada por la Asociaci贸n de Internautas ante la Sala Tercera del Tribunal Supremo, que ha admitido a tr谩mite el recurso contencioso - administrativo por providencia dictada el 17 de Julio. Las razones que alega dicha asociaci贸n y que se est谩n analizando por el Alto Tribunal son:
1. que el Gobierno no respeta el l铆mite de la autorizaci贸n concedida por el art铆culo 33 de la Ley General de Telecomunicaciones, que no le faculta para establecer el procedimiento legal relativo a la interceptaci贸n de las comunicaciones acordadas por la Autoridad judicial, dicho procedimiento debi贸 hacerse por ley tal y como dispone el art铆culo 81 de la Constituci贸n (materia reservada a Ley org谩nica por tratarse de la limitaci贸n de un derecho fundamental) y refuerza el 18.4, cuando establece que la ley limitar谩 el uso de la inform谩tica para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos.
2. que no se respeta la necesidad de una regulaci贸n exhaustiva del procedimiento que se deber谩 seguir entre las operadoras y la Administraci贸n para el tratamiento de la informaci贸n interceptada.
3. que posibilita (en contra de la LOPJ) que la interceptaci贸n de las comunicaciones sean llevadas a cabo por las fuerzas y cuerpos de seguridad del Estado creando la figura del "agente facultado". Se pretende que las operadoras y prestadores de servicios faciliten a los agentes "habilitados" toda aquella informaci贸n de la interceptaci贸n que estimen necesaria, no s贸lo del sujeto a la interceptaci贸n (solicitados o no por la Autoridad judicial), sino de cualquiera de las partes que puedan intervenir en las comunicaciones que sean clientes del operador o prestador de servicios, sin perjuicio, adem谩s, "de otros datos que puedan ser establecidos mediante real decreto", est茅n o no relacionados con la investigaci贸n que se est茅 llevando a cabo.
Despu茅s de esto, y sin querer hacer m谩s cometarios que perturben la reflexi贸n pretendida, para centrarla se concluye:
En primer lugar, en Europa se acaba de aprobar una propuesta de Directiva contraria en su esp铆ritu a los principios aprobados en su momento por la Convenci贸n Europea de Derechos Humanos y reiterados por numerosos expertos en la materia. En segundo lugar, los Estados Miembros carecen de los instrumentos legales necesarios para la armonizaci贸n de sus normativas y tambi茅n para su efectiva implantaci贸n estatal, y se intuye carecen de las medidas t茅cnicas no s贸lo para hacerlo realidad, sino tambi茅n para dotarlos de las imprescindibles e inherentes medidas y garant铆as de seguridad. A nivel nacional, en Espa帽a, tenemos una previsi贸n legal sobre la retenci贸n de datos sin vigor a煤n (art.12 LSSI), que necesitar铆a apoyarse sobre un primer paso, la regulaci贸n de la interceptaci贸n de las comunicaciones. Y esta primera pieza, que no olvidemos es la imposici贸n de un l铆mite a derechos fundamentales (empezando por el derecho al secreto de las comunicaciones), se quiere plasmar entre las fuentes del derecho a trav茅s de un mero Reglamento .
Cabe pues preguntarse: si en cuestiones de derechos fundamentales, lo prioritario es aprobar "brillantes" ideas sobre c贸mo cercenarlos y lo subsidiario (e incluso prescindible) es c贸mo implantar y/o mantener las garant铆as b谩sicas que los hacen posibles. 驴D贸nde quedan los derechos? 驴ES HOY UN ASUNTO SIN DISCUSI脫N PARA EUROPA?
--------------------------------------------------------------------------------
[1] Recomendaci贸n 2/99 sobre el respeto a la privacidad en el contexto de las telecomunicaciones, a la que siguieron otras como la "Recommendation 3/99 on the preservation of traffic data by Internet Service Providers for law enforcement purposes" o la "Opinion 4/2001 on the Council of Europe's Draft Convention on Cyber-crime"
[2] a violation of individuals right to privacy and of the confidentiality of correspondence."
[3] a legal basis, the need for the measure in a democratic society and conformity with one of the legitimate aims listed in the Convention."
[4] No puede olvidarse aqu铆 mencionar los da帽os colaterales que se podr铆an provocar si se hace sin las debidas garant铆as respecto de otros derechos la libertad de comunicaci贸n, informaci贸n, expresi贸n, movimiento, etc.
[5] Opinion 9/2004 on a draft Framework Decision on the storage of data processed and retained for the purpose of providing electronic public communications services or data available in public communications networks with a view to the prevention, investigation, detection an prosecution of criminal acts, including terrorism. [Proposal presented by France, Ireland, Sweden and Great Britain (Document of the Council 8958/04 of 28 April 2004)] Adopted on 9th November 2004 .
[6] Pressing social need" (e.g. the judgement in Klass v. Federal Republic of Germany of 18 November 1977 European Court of Human Rights, Series A No 28 - confirms that the Contracting States may not, in the name of the struggle against espionage and terrorism, adopt whatever measures they deem appropriate Klass, p.3).
[7] Art. 12. 4. LSSI. Reglamentariamente, se determinar谩n las categor铆as de datos que deber谩n conservarse seg煤n el tipo de servicio prestado, el plazo durante el que deber谩n retenerse en cada supuesto dentro del m谩ximo previsto en este art铆culo, las condiciones en que deber谩n almacenarse, tratarse y custodiarse y la forma en que, en su caso, deber谩n entregarse a los 贸rganos autorizados para su solicitud y destruirse, transcurrido el plazo de retenci贸n que proceda, salvo que fueran necesarios para estos u otros fines previstos en la Ley.
Art铆culo de Ofelia Tejerina Rodriguez Coordinadora del Servicio Jur铆dico de la CLI en: Dossier Tecnol贸gic .
La inquietud por lo que se avecina surgi贸 desde el primer momento en que se plante贸 esta posibilidad para los Estados miembros. En 1999 el Grupo de Trabajo creado por el Art铆culo 29 de la Directiva Europea 95/46/CE de protecci贸n de las personas frente al tratamiento de sus datos personales y de la libre circulaci贸n de estos datos, emit铆a una opini贸n [1] sobre este tipo de actuaciones, y defin铆a "interceptar" como el acto de un tercero para conocer el contenido y/o los datos relativos a las comunicaciones entre dos o m谩s receptores, y en particular de los datos de tr谩fico concernientes al uso de los servicios de las Telecomunicaciones. Se dec铆a que cada interceptaci贸n era una intromisi贸n en la vida privada de las personas [2], y que en su caso requerir铆a de tres bases fundamentales: la base legal, ser una medida necesaria en una sociedad democr谩tica y ser conforme con alguno de los criterios legitimadores de la Convenci贸n Europea de Derechos Humanos[3]. Como se puede observar de los conceptos, ya se intu铆an dos posibles momentos: un primero para la interceptaci贸n de las comunicaciones y un segundo para la retenci贸n o custodia de sus datos.
Como se sabe, el debate existente en Europa sobre estos temas se fue intensificando gradualmente tras cada uno de los m谩s graves atentados terroristas ocurridos en el panorama internacional de occidente en los 5 煤ltimos a帽os (11-S, 11-M y 7-J). Llegados en un principio desde Estados Unidos, los argumentos que m谩s se hac铆an o铆r eran aquellos que pretend铆an (y pretenden a煤n hoy) acabar con el crimen organizado sobre la base de la "eterna sospecha" de todo y todos, y las noticias que aparec铆an en los peri贸dicos no eran muy alentadoras en este sentido. Muestra del rumbo que se estaba tomando fue la noticia sobre el hecho de que el Ministerio brit谩nico del Interior planeaba introducir nuevas medidas de control ciudadano para prevenir futuros atentados, como m谩s chequeos fronterizos y el acceso de la Polic铆a a llamadas telef贸nicas y correos Hasta llegar a estas conclusiones, el debate en Europa ha sido arduo, y a su vez, fuertemente argumentado por quienes se opon铆an a ello, pero parece ser que el desenlace es ya es un asunto sin discusi贸n. Parece que cada llamada o conexi贸n se acabar谩 convirtiendo en una excusa para la custodia y manipulaci贸n oficial de datos personales por los gobiernos.
La inquietud por lo que se avecina surgi贸 desde el primer momento en que se plante贸 esta posibilidad para los Estados miembros. En 1999 el Grupo de Trabajo creado por el Art铆culo 29 de la Directiva Europea 95/46/CE de protecci贸n de las personas frente al tratamiento de sus datos personales y de la libre circulaci贸n de estos datos, emit铆a una opini贸n [1] sobre este tipo de actuaciones, y defin铆a "interceptar" como el acto de un tercero para conocer el contenido y/o los datos relativos a las comunicaciones entre dos o m谩s receptores, y en particular de los datos de tr谩fico concernientes al uso de los servicios de las Telecomunicaciones. Se dec铆a que cada interceptaci贸n era una intromisi贸n en la vida privada de las personas [2], y que en su caso requerir铆a de tres bases fundamentales: la base legal, ser una medida necesaria en una sociedad democr谩tica y ser conforme con alguno de los criterios legitimadores de la Convenci贸n Europea de Derechos Humanos[3]. Como se puede observar de los conceptos, ya se intu铆an dos posibles momentos: un primero para la interceptaci贸n de las comunicaciones y un segundo para la retenci贸n o custodia de sus datos.
Como se sabe, el debate existente en Europa sobre estos temas se fue intensificando gradualmente tras cada uno de los m谩s graves atentados terroristas ocurridos en el panorama internacional de occidente en los 5 煤ltimos a帽os (11-S, 11-M y 7-J). Llegados en un principio desde Estados Unidos, los argumentos que m谩s se hac铆an o铆r eran aquellos que pretend铆an (y pretenden a煤n hoy) acabar con el crimen organizado sobre la base de la "eterna sospecha" de todo y todos, y las noticias que aparec铆an en los peri贸dicos no eran muy alentadoras en este sentido. Muestra del rumbo que se estaba tomando fue la noticia sobre el hecho de que el Ministerio brit谩nico del Interior planeaba introducir nuevas medidas de control ciudadano para prevenir futuros atentados, como m谩s chequeos fronterizos y el acceso de la Polic铆a a llamadas telef贸nicas y correos electr贸nicos, aparecida el a帽o pasado, el d铆a 10 de Julio. Todo parec铆a indicar que los l铆mites al control de la privacidad de las comunicaciones y al control de la informaci贸n personal de los ciudadanos estaban desarticul谩ndose. A pesar de que las declaraciones iniciales dec铆an que no se referir铆a al contenido de las llamadas, sino al hecho de que se hiciera la llamada en cuesti贸n, el que el Sr. Clarke "aclarara" despu茅s que el Gobierno adem谩s continuar铆a utilizando las llamadas "贸rdenes de control", que le autorizan a mantener bajo arresto domiciliario a individuos sospechosos de terrorismo que no pueden ser procesados por falta de pruebas, mostr贸 al buen entendedor que la intenci贸n final no era precisamente dejar margen libre al "usuario presuntamente culpable" (insistiendo en que ello ser谩 a pesar de que sobre el contenido de las llamadas, si se quiere respetar el marco normativo de los derechos fundamentales en al UE).
En Espa帽a la cosa no pintaba mejor, incluso antes de lo ocurrido el 7-J, ya se especulaba con tomar medidas de este tipo para combatir otro tipo actividades delictivas. El Defensor del Pueblo, siguiendo lo recogido por el art铆culo 12 de la LSSI (a煤n hoy sin vigor) ped铆a al Gobierno en Marzo de 2005, que las compa帽铆as de Internet guardasen datos durante un a帽o para combatir la pedofilia, a lo que se sumaban en Noviembre autores, artistas, productores y editores pidiendo incluso que se cambie la LSSI para combatir la pirater铆a, las discogr谩ficas quieren usar datos de tel茅fonos e Internet para combatir la pirater铆a en la UE. La legitimidad de unas y otras peticiones es parte integrante del t铆tulo y pregunta para esta exposici贸n .
De lo expuesto hasta ahora se puede deducir que, lo que se supon铆a un terreno consolidado respecto a los derechos y libertades fundamentales en el territorio de la UE, en concreto sobre los derechos a la privacidad y a la protecci贸n de datos de car谩cter personal [4], hoy se han ido tornando en peligrosos deslindes de los l铆mites del Estado a favor de la Seguridad, todo ello, ignorando deliberadamente posibles alternativas existentes, l铆citas y eficaces, para obtener similares resultados en las investigaciones sin arriesgar peligrosamente la seguridad del individuo frente a accesos y manipulaciones no autorizados ("torticeros" e "ilegales") a la informaci贸n almacenada.
En un intento de imponer la cordura, hubo bastantes voces en contra de quienes parec铆an no querer encontrar l铆mites a sus reivindicaciones, y as铆, el Parlamento Europeo rechaz贸 en distintas ocasiones las iniciativas de varios Estados miembros (Reino Unido, Francia, Suecia e Irlanda) sobre la conservaci贸n de datos de conversaciones electr贸nicas, siendo Alemania y Finlandia los m谩s firmes opositores al recorte desmedido de las libertades. En concreto, los vetos se produc铆an respecto del marco normativo que se quer铆a utilizar (una decisi贸n marco) para una futura regulaci贸n, y sobre el concepto de proporcionalidad de la medida para una sociedad democr谩tica. Este 煤ltimo, el m谩s controvertido, es el que hace referencia al tiempo considerado para la retenci贸n y a la finalidad perseguida con esta medida (retener datos que las empresas no necesitan para sus propios objetivos comerciales, supone una quiebra importante del principio de finalidad).
Por su parte, el Supervisor Europeo de Protecci贸n de Datos, Peter Hustinx declaraba en Noviembre de 2005 que es 'esencial' que la propuesta respete los derechos fundamentales ya que, en caso contrario, ser铆a 'no s贸lo inaceptable, sino ilegal'. Lo que era traducido sencillamente a:
- medidas de seguridad adecuadas para restringir el acceso y el uso de las informaciones. Asegurarse de que las personas afectadas puedan ejercitar sus derechos.
- que los datos se borren de forma eficiente una vez concluya el periodo de retenci贸n.
- la UE no tiene competencias para controlar el acceso de los servicios de Inteligencia de los Estados miembros a los datos retenidos, y por ello reclama a los Gobiernos que tomen las medidas necesarias para regular la utilizaci贸n que pueden hacer estos servicios de la informaci贸n que conserven las compa帽铆as de telecomunicaciones. Armonizaci贸n de normativas.
En esta l铆nea se pronunciaron tambi茅n los Comisarios y Directores de las Instituciones para la Protecci贸n de Datos de los Estados miembros (en Espa帽a AEPD). En su opini贸n, cualquier restricci贸n que afecte el derecho fundamental de protecci贸n de datos y, en particular, a la confidencialidad de la comunicaciones personales, 'es una medida de car谩cter excepcional y no de aplicaci贸n general' por lo que proponen que la directiva tenga una vigencia m谩ximo de tres a帽os y que posteriormente se eval煤e su utilidad. Recomiendan la previsi贸n de la intervenci贸n judicial para el acceso a la informaci贸n derivada de la retenci贸n y que haya controles de acceso. La Agencia Espa帽ola de Protecci贸n de Datos considera que 'hay garantizar el derecho fundamental a la protecci贸n de datos buscando un equilibrio entre 茅ste y el derecho a la protecci贸n y seguridad frente al terrorismo. Contin煤an por tanto lo dictaminado desde el principio por el Grupo de Trabajo del art铆culo 29, que la proporcionalidad de una medida de retenci贸n de datos s贸lo puede residir sobre la base de la prevenci贸n, investigaci贸n, detenci贸n y persecuci贸n de cr铆menes (prevention, investigation, detection and prosecution of criminal offences) y la necesidad social[5]. Este grupo se帽al贸 adem谩s que el Tribunal de Derechos Humanos entend铆a el l铆mite al secreto de las comunicaciones en casos excepcionales y bajo condiciones espec铆ficas, aplicar estas medidas sobre toda persona, y no sobre determinados individuos y en aplicaci贸n de determinadas normas, ser铆a desproporcionado. Los Estados no pueden, en nombre de la lucha contra el espionaje y el terrorismo, adoptar cualesquiera medidas ellos consideran apropiado[6].
A pesar de la existencia contrastada de estas firmes advertencias y argumentos legales sobre los peligros de adoptar este tipo de medidas, la propuesta de directiva de la Uni贸n Europea sobre retenci贸n de datos telef贸nicos y de comunicaciones electr贸nicas, fue aprobada por el Parlamento Europeo el pasado 14 de diciembre.
En Espa帽a, la situaci贸n hoy es la de un art铆culo de la LSSI sobre el deber de retenci贸n de datos de tr谩fico relativos a las comunicaciones electr贸nicas sin vigor, en espera de su regulaci贸n por Reglamento[7], y que habla expresamente de que en ning煤n caso, la obligaci贸n de retenci贸n de datos afectar谩 al secreto de las comunicaciones, y del que se deduce que esta previsi贸n no alcanza al hecho de realizar la propia llamada (si te comunicas o no con una persona, no es por lo visto parte de la comunicaci贸n ni de la esfera privada y decisoria de la persona) lo que muestra que estamos adem谩s ante un importante problema de definici贸n de conceptos y su alcance. Tal y como se dec铆a al iniciar esta exposici贸n, hay que distinguir en este an谩lisis entre un primer momento para la interceptaci贸n de las comunicaciones, y un segundo, para la retenci贸n o custodia de sus datos. 脡ste, que ha sido el m谩s comentado hasta el momento, debe entenderse en un contexto en el que l贸gicamente no podr铆a existir hasta que no fuese correctamente delimitado el primero, la interceptaci贸n.
El Cap铆tulo II del T铆tulo V del Reglamento sobre las condiciones para la prestaci贸n de servicios de comunicaciones electr贸nicas, el servicio universal y la protecci贸n de los usuarios, aprobado el pasado d铆a 15 de abril, que regula "la interceptaci贸n legal de las comunicaciones", y la define como: medida establecida por Ley y adoptada por una autoridad judicial que acuerda o autoriza el acceso o la transmisi贸n de las comunicaciones electr贸nicas de una persona, y la informaci贸n relativa a la interceptaci贸n, a los agentes facultados, sin perjuicio de lo establecido en el art铆culo 579.4 de la Ley de Enjuiciamiento Criminal. Y contin煤a regulando cuestiones como el acceso a las comunicaciones electr贸nicas o la informaci贸n relativa a la interceptaci贸n.
Este es el primer paso que se ha dado en nuestro Estado hacia el control de las comunicaciones, y sus efectos ya se est谩n notando, hay una firme oposici贸n por la Sociedad Civil a la falta de garant铆as. Esta norma ha sido impugnada por la Asociaci贸n de Internautas ante la Sala Tercera del Tribunal Supremo, que ha admitido a tr谩mite el recurso contencioso - administrativo por providencia dictada el 17 de Julio. Las razones que alega dicha asociaci贸n y que se est谩n analizando por el Alto Tribunal son:
1. que el Gobierno no respeta el l铆mite de la autorizaci贸n concedida por el art铆culo 33 de la Ley General de Telecomunicaciones, que no le faculta para establecer el procedimiento legal relativo a la interceptaci贸n de las comunicaciones acordadas por la Autoridad judicial, dicho procedimiento debi贸 hacerse por ley tal y como dispone el art铆culo 81 de la Constituci贸n (materia reservada a Ley org谩nica por tratarse de la limitaci贸n de un derecho fundamental) y refuerza el 18.4, cuando establece que la ley limitar谩 el uso de la inform谩tica para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos.
2. que no se respeta la necesidad de una regulaci贸n exhaustiva del procedimiento que se deber谩 seguir entre las operadoras y la Administraci贸n para el tratamiento de la informaci贸n interceptada.
3. que posibilita (en contra de la LOPJ) que la interceptaci贸n de las comunicaciones sean llevadas a cabo por las fuerzas y cuerpos de seguridad del Estado creando la figura del "agente facultado". Se pretende que las operadoras y prestadores de servicios faciliten a los agentes "habilitados" toda aquella informaci贸n de la interceptaci贸n que estimen necesaria, no s贸lo del sujeto a la interceptaci贸n (solicitados o no por la Autoridad judicial), sino de cualquiera de las partes que puedan intervenir en las comunicaciones que sean clientes del operador o prestador de servicios, sin perjuicio, adem谩s, "de otros datos que puedan ser establecidos mediante real decreto", est茅n o no relacionados con la investigaci贸n que se est茅 llevando a cabo.
Despu茅s de esto, y sin querer hacer m谩s cometarios que perturben la reflexi贸n pretendida, para centrarla se concluye:
En primer lugar, en Europa se acaba de aprobar una propuesta de Directiva contraria en su esp铆ritu a los principios aprobados en su momento por la Convenci贸n Europea de Derechos Humanos y reiterados por numerosos expertos en la materia. En segundo lugar, los Estados Miembros carecen de los instrumentos legales necesarios para la armonizaci贸n de sus normativas y tambi茅n para su efectiva implantaci贸n estatal, y se intuye carecen de las medidas t茅cnicas no s贸lo para hacerlo realidad, sino tambi茅n para dotarlos de las imprescindibles e inherentes medidas y garant铆as de seguridad. A nivel nacional, en Espa帽a, tenemos una previsi贸n legal sobre la retenci贸n de datos sin vigor a煤n (art.12 LSSI), que necesitar铆a apoyarse sobre un primer paso, la regulaci贸n de la interceptaci贸n de las comunicaciones. Y esta primera pieza, que no olvidemos es la imposici贸n de un l铆mite a derechos fundamentales (empezando por el derecho al secreto de las comunicaciones), se quiere plasmar entre las fuentes del derecho a trav茅s de un mero Reglamento .
Cabe pues preguntarse: si en cuestiones de derechos fundamentales, lo prioritario es aprobar "brillantes" ideas sobre c贸mo cercenarlos y lo subsidiario (e incluso prescindible) es c贸mo implantar y/o mantener las garant铆as b谩sicas que los hacen posibles. 驴D贸nde quedan los derechos? 驴ES HOY UN ASUNTO SIN DISCUSI脫N PARA EUROPA?
--------------------------------------------------------------------------------
[1] Recomendaci贸n 2/99 sobre el respeto a la privacidad en el contexto de las telecomunicaciones, a la que siguieron otras como la "Recommendation 3/99 on the preservation of traffic data by Internet Service Providers for law enforcement purposes" o la "Opinion 4/2001 on the Council of Europe's Draft Convention on Cyber-crime"
[2] a violation of individuals right to privacy and of the confidentiality of correspondence."
[3] a legal basis, the need for the measure in a democratic society and conformity with one of the legitimate aims listed in the Convention."
[4] No puede olvidarse aqu铆 mencionar los da帽os colaterales que se podr铆an provocar si se hace sin las debidas garant铆as respecto de otros derechos la libertad de comunicaci贸n, informaci贸n, expresi贸n, movimiento, etc.
[5] Opinion 9/2004 on a draft Framework Decision on the storage of data processed and retained for the purpose of providing electronic public communications services or data available in public communications networks with a view to the prevention, investigation, detection an prosecution of criminal acts, including terrorism. [Proposal presented by France, Ireland, Sweden and Great Britain (Document of the Council 8958/04 of 28 April 2004)] Adopted on 9th November 2004 .
[6] Pressing social need" (e.g. the judgement in Klass v. Federal Republic of Germany of 18 November 1977 European Court of Human Rights, Series A No 28 - confirms that the Contracting States may not, in the name of the struggle against espionage and terrorism, adopt whatever measures they deem appropriate Klass, p.3).
[7] Art. 12. 4. LSSI. Reglamentariamente, se determinar谩n las categor铆as de datos que deber谩n conservarse seg煤n el tipo de servicio prestado, el plazo durante el que deber谩n retenerse en cada supuesto dentro del m谩ximo previsto en este art铆culo, las condiciones en que deber谩n almacenarse, tratarse y custodiarse y la forma en que, en su caso, deber谩n entregarse a los 贸rganos autorizados para su solicitud y destruirse, transcurrido el plazo de retenci贸n que proceda, salvo que fueran necesarios para estos u otros fines previstos en la Ley.
Art铆culo de Ofelia Tejerina Rodriguez Coordinadora del Servicio Jur铆dico de la CLI en: Dossier Tecnol贸gic .