Europa “invalida” la retención de datos por Internet

BRUSELAS (apro).- Debido a que perjudica los derechos fundamentales de los ciudadanos europeos, el pasado 8 de abril la Corte Europea de Justicia (CEJ) declaró “inválida” la ley regional de 2006 sobre retención de datos en Internet, varias de cuyas disposiciones se hallan también en la iniciativa de leyes secundarias en materia de telecomunicaciones que propuso al Senado el presidente Enrique Peña Nieto el 24 de marzo último.

[pullquote]Artículo publicado el 25 de abril de 2014 en la sección Prisma Internacional de la Agencia PROCESO[/pullquote]

Al igual que como ocurrió con esa directiva de la Unión Europea (UE), el gobierno peñista argumentó razones de seguridad para pretender imponer medidas que, en el caso mexicano, afectan el derecho a la privacidad, bloquean el acceso libre a Internet y permiten el control y la censura de los contenidos de la red, todo lo anterior sin la previa autorización de un juez.

“Es verdad que la lucha contra la gran criminalidad, notablemente contra el crimen organizado y el terrorismo, es de importancia primordial para garantizar la seguridad pública, y su eficacia puede depender en gran medida de la utilización de técnicas modernas de investigación. Sin embargo, este objetivo de interés general, por fundamental que sea, no basta para justificar que una medida de retención (de datos), como la establecida por la directiva (de 2006), sea  considerada como necesaria para los fines de esa lucha”, estipula la CEJ en su fallo.

La directiva europea –que cada país tenía que adaptar (transponer) en su propia legislación nacional– sustituyó a una anterior de 2002 y fue emitida menos de un año después de los atentados de Londres del 7 de julio de 2005.

La directiva 2006/24 –invalidada por la CEJ– estableció que las policías y cuerpos de seguridad del Estado tienen la competencia legal para solicitar el acceso a aquellas informaciones con las que se puede identificar a una persona a través de sus comunicaciones, y que las compañías proveedoras de esos servicios debían almacenar obligatoriamente durante un periodo de seis meses a dos años.

Aunque dicha legislación no contemplaba la posibilidad de husmear los contenidos, sí autorizaba a los agentes del orden conocer la dirección IP de acceso a Internet de un usuario, la localización exacta del lugar donde se realizaba una comunicación y las veces que se había enviado o recibido un correo electrónico, una llamada telefónica o un mensaje de texto.

“Esta directiva tiene un tremendo impacto sobre los derechos fundamentales: la vigilancia siempre debe ser la excepción y no la regla”, señaló tras el fallo de la CEJ el presidente del Grupo de la Alianza de los Socialistas y Demócratas del Parlamento Europeo, Hannes Swoboda. Agregó en un comunicado de prensa que “la recopilación masiva de datos, venga de gobiernos, proveedores de servicios o compañías, es inadmisible y el acceso de la policía a la información de los ciudadanos debe ser selectivo y autorizado por un juez”.

Prosiguió:

“La CEJ ha hecho hoy más a favor de la privacidad de los ciudadanos que lo hecho en años por el Consejo Europeo (los gobiernos de los Estados asociados a la UE), que de forma sistemática ha bloqueado una legislación de retención de datos eficiente, como la que adoptó el Parlamento Europeo la semana pasada”.

Cuestionamientos

Desde su origen, tal directiva –que será sustituida por otra que actualmente está en proceso de negociación– fue duramente criticada por diputados del Parlamento Europeo y organizaciones defensoras de los derechos digitales.

En abril de 2011, la European Digital Rights (EDRi), una asociación independiente que aglutina a 35 agrupaciones de 22 países –como la británica Article 19 o la alemana Chaos Computer Club, pero también la Electronic Frontier Foundation de Estados Unidos–, publicó una evaluación de la directiva, en la que afirma que ésta “probó ser innecesaria, además de no tener precedente en la violación de los derechos fundamentales de 500 millones de europeos”.

Como la directiva requería a las compañías de telecomunicaciones guardar la información de todos sus clientes con el supuesto propósito de facilitar las investigaciones criminales, la EDRi sostiene que “se creó un procedimiento para registrar los detalles de quién se comunica con quién en varios sistemas electrónicos. En el caso de los teléfonos móviles y los mensajes de texto, la ubicación física de los usuarios también se guarda; el rastreo del uso de Internet también es facilitado”.

Es por ello que la directiva representa, se subraya en el documento, “el más controvertido instrumento europeo de vigilancia, que desató las protestas sobre todo el continente”.

Con el telón de fondo del descontento social, la directiva también había sido impugnada por las cortes supremas de varios Estados miembros de la Unión Europea (UE), juzgando que la invasión a la vida de los ciudadanos que promulga es una medida “desproporcionada” y, por tanto, “anticonstitucional”: así falló el alto tribunal de Rumania en 2009, los de Alemania y Bulgaria un año después, los de Chipre y República Checa en 2011, y en Bélgica está en proceso de estudio.

El 11 de agosto de 2006, pocos meses después de que fue publicada la directiva europea (el 15 de marzo), la organización civil irlandesa Digital Rights Ireland (DRI) introdujo un recurso ante la Corte Suprema de su país para exigir su “nulidad” en lo relativo a la conservación de datos de comunicaciones electrónicas. En la misma acusación también presentó la exigencia de invalidar la parte de la ley terrorista irlandesa de 2005 que concierne a la obligación que tienen las empresas telefónicas de conservar datos relativos al tráfico y la localización de sus clientes con fines de seguridad nacional.

La queja de DRI fue presentada como persona moral, dado que, alegó, sus directivos habían adquirido a nombre de la organización, el 3 de junio de 2006, una línea telefónica que resultaba afectada por la mencionada directiva. La Corte Suprema de Irlanda calificó la legislación europea como “desproporcionada, innecesaria e inapropiada para alcanzar sus objetivos legítimos”, como el apoyo en investigaciones, detección o persecución de delitos graves.

Bajo ese entendido, el tribunal preguntó a la CEJ si la directiva era compatible con el derecho de los ciudadanos a circular y residir libremente sobre el territorio de los Estados miembros de la UE consagrado en el artículo 21 del Tratado de Funcionamiento de la UE; con el derecho al respeto de la vida privada consagrado en el artículo 7 de la Carta de Derechos Fundamentales de la UE (Carta) y por el artículo 8 de la Convención Europea de Derechos Humanos (CEDH); y con el derecho a la protección de datos personales que figura en el artículo 8 de la Carta.

Preguntó igualmente si la directiva era compatible con el derecho a la libertad de expresión consagrado en el artículo 11 de la Carta y por el 10 de la CEDH; con el derecho a una buena administración consagrado por el artículo 41 de la Carta, y en qué medida el Tratado de la UE exigía a las jurisdicciones nacionales examinar y evaluar la compatibilidad de sus directivas con las garantías previstas por la Carta y la CEDH.

El Tribunal Constitucional de Justicia de Austria también recibió demandas contra la directiva europea, pero que interpusieron de manera separada mil 130 ciudadanos y el gobierno provincial de Carintia. Sus preguntas a la CEJ fueron en la misma dirección que las irlandesas.

Directiva “inaceptable”

La Corte Suprema de Irlanda introdujo su recurso ante la CEJ el 27 de enero de 2012, mientras que la justicia austriaca lo hizo el 28 de noviembre de ese mismo año. Ambas querellas fueron reunidas en un único expediente el 11 de junio de 2013.

En su fallo del 8 de abril pasado –al cual tuvo acceso Apro–, la CEJ argumenta con detalle su decisión de declarar “inválida” la directiva de 2006. Explica primero que los datos retenidos proveen en su conjunto información muy precisa sobre la vida privada de las personas, tales como hábitos de todos los días, lugares de residencia temporal o permanente, desplazamientos diarios, actividades, relaciones sociales y ambientes frecuentados.

Al permitir a las autoridades competentes el acceso a tales datos personales, expone la CEJ, “la directiva interfiere de una manera particularmente grave con los derechos fundamentales al respeto de la vida privada y a la protección de los datos personales”. Plantea, por otro lado, que la conservación de datos es “un instrumento útil para elucidar los crímenes graves”, y “satisface genuinamente un objetivo de interés general” como es, en última instancia, la seguridad pública, por lo que la finalidad de la directiva puede considerarse “apropiada”.

Sin embargo, la sentencia advierte que la directiva “ha excedido los límites impuestos por el respeto del principio de proporcionalidad”. En primer lugar, refiere, cubre de manera general “a todos los individuos, todos los medios de comunicación electrónica y todo el tráfico de datos sin diferencia, limitación o excepción” a la luz de su objetivo de combatir la gran criminalidad.

En segundo lugar, continúa la resolución, la directiva “no logra establecer ningún criterio objetivo” que garantice que las autoridades competentes sólo emplearán la información para los propósitos de prevención, detección o persecución de delitos suficientemente graves para justificar tal interferencia en las comunicaciones privadas. Por el contrario, la directiva se refiere a “delitos graves en general” y deja que cada Estado los defina, al mismo tiempo que permite el acceso a los datos sin una autorización previa de una corte o una agencia administrativa independiente.

Tercer punto: la directiva impone un periodo de retención de al menos seis meses y máximo de dos años, pero no fija ningún criterio objetivo para limitar periodos a lo estrictamente necesario, y tampoco hace ninguna distinción entre categorías de información en relación a las personas afectadas o su posible uso. Finalmente, estipula la CEJ, la directiva no cuenta con las suficientes salvaguardas que garanticen la protección de los datos contra el riesgo de abusos y contra cualquier acceso y uso ilegal, y mucho menos asegura que se cumpla el fin del periodo de retención de la información o su destrucción.

El presidente de DRI, Thomas McIntyre, describió el fallo de la CEJ como “una severa declaración de los valores europeos”, y dijo que “esta es la primera evaluación sobre vigilancia masiva por una suprema corte desde que ocurrieron las revelaciones de Edward Snowden (el contratista de la Agencia Nacional de Seguridad que reveló la red de espionaje estadunidense y que se encuentra refugiado en Rusia)”. La sentencia de la CEJ, concluyó el también profesor de derecho de la Universidad de Dublín, “dicta que la vigilancia de la población entera es inaceptable en una sociedad democrática”.