Contacto

Para consultas jurídicas "david @ 451.legal"

lunes, 28 de octubre de 2013

La NSA y el "espionaje" a ciudadanos españoles

Hoy se publica lo que ya se intuía que sucedía; que la Agencia de Seguridad Nacional, o NSA, de los Estados Unidos realiza una recopilación masiva de datos de las comunicaciones electrónicas que se generan cada día.

Según publica el diario "El Mundo":
"Dicho espionaje no registra el contenido de las llamadas, sino el número de serie de los aparatos que se comunican, el lugar donde se encuentran, el número de teléfono de las tarjetas SIM usadas y la duración de la llamada."
Es decir, estaríamos ante un caso en el que lo que se obtienen son únicamente lo que se conoce como datos de tráfico. La noticia ha despertado mucho revuelo, abriendo varios informativos, y son varias las cuestiones jurídicas que nos puede plantear su conocimiento.

En primer lugar hay que dejar sentado que no hablamos, por lo publicado, de contenidos de las comunicaciones, sino de meros datos de tráfico, por lo que no se habría violentado el derecho al secreto de las comunicaciones. (Cierto es que tengo dudas de que en algunos casos no se haya ido más allá, pero no es lo publicado).

Los datos de tráfico, como el número de teléfono, duración de la llamada, destino, ubicación aproximada, etc, son datos que se generan por el propio hecho de la comunicación. Estos datos son tratados por las operadoras para la prestación del servicio desde hace años.

El problema es que estaba en que no todas las operadoras de red conservaban los datos un periodo de tiempo uniforme, de tal manera que cuando había un procedimiento judicial a veces estaban y a veces no. Para armonizar las reglas de la conservación de esos datos se dictó una Directiva (2006/24/CE) que finalmente dio lugar a la Ley 25/2007 de Conservación de Datos que es la que en España regula qué pasa con esos datos.

Es decir, en España (y Europa) con la ley en la mano ya se recopilan todos esos datos por parte de las operadoras. El problema, como los seguidores del blog saben, es que esos datos sólo se ceden a las autoridades judiciales en el caso de la investigación de delitos graves y previo mandamiento judicial.

Pero, ¿pueden obtener esos datos las fuerzas y cuerpos de seguridad del estado o las agencias de inteligencia esa información al margen de las operadoras de telecomunicaciones?

Pues en principio no hay problema, en base a muchas sentencias en las que el Tribunal Supremo ha resuelto, casi siempre en casos de pornografía infantil en redes P2P, que la dirección IP es un dato de una conexión que el usuario al compartir el archivo difunde públicamente, por lo que no está sometida a principios de secreto o reserva, pudiendo la policía recopilarla libremente para la investigación de delitos. (Por ejemplo STS 9 mayo de 2008)

Y el Supremo dice, como en esa sentencia, cosas como:
a) los rastreos que realiza el equipo de delitos telemáticos de la Guardia Civil en Internet tienen por objeto desenmascarar la identidad críptica de los IPS (Internet protocols) que habían accedido a los "hash" que contenían pornografía infantil. El acceso a dicha información, calificada de ilegítima o irregular, puede efectuarla cualquier usuario. No se precisa de autorización judicial para conseguir lo que es público y el propio usuario de la red es quien lo ha introducido en la misma. La huella de la entrada -como puntualiza con razón el Mº Fiscal- queda registrada siempre y ello lo sabe el usuario.
En su momento discrepé con esta valoración del TS, puesto que poner una IP no es un acto voluntario, es un acto necesario para la comunicación y en la práctica equivale a que cualquier dato que se genera por el tráfico de comunicaciones es público para quienes pueden acceder a la red.

Así los rastreos sólo afectan a datos públicos de Internet no protegidos por el artículo 18.1 o el 18.3 de la Constitución.

Sucede, en este caso de la NSA, que ellos sí pueden acceder a la red de comunicaciones para ver qué datos se mueven por ahí (aunque repito, no el contenido) por lo tanto, ¿legitima el Tribunal Supremo esa recopilación, esa monitorización?

Personalmente no, puesto que no se hace para una investigación concreta o por un hecho determinado, como era el caso de identificar a alguien que estaba difundiendo contenidos ilícitos, de lo contrario la vigilancia y monitorización masiva no cumple los requisitos de proporcionalidad exigibles en un estado de derecho.

Y ¿habría vía para el reproche a la NSA en el ordenamiento jurídico español?

En principio sí, aunque con matices dependiendo de si se hace con medios situados en España o no. Si emplea medios en España (no es territorio español su embajada) estamos hablando de que esos datos, en lo que a sus obligaciones de tratamiento se les considera sujetos a las reglas de la LOPD (art 8.1 LCD):
"Los sujetos obligados deberán identificar al personal especialmente autorizado para acceder a los datos objeto de esta Ley,adoptar las medidas técnicas y organizativas que impidan su manipulación o uso para fines distintos de los comprendidos en la misma, su destrucción accidental o ilícita y su pérdida accidental, así como su almacenamiento, tratamiento, divulgación o acceso no autorizados [...]"
Por lo tanto la NSA debería cumplir con las previsiones de la LOPD (y sí, me suena un poco raro esto...) pues esa recopilación se haría sin cumplir las previsiones legales. Tampoco la LOPD responde qué pasa cuando es una agencia de otro país quien recopila los datos para fines policiales, como puede ser por el artículo 22 LOPD para el caso de la Policía Española (de rango de norma ordinaria, no orgánica y que queda bajo el criterio de la LCD).

Tampoco veo que recopilar esa información de la red pueda considerarse delito, porque las conductas que se tipifican bajo el descubrimiento y la revelación de secretos, si los hechos son como se cuentan, no encajan perfectamente en los tipos de los artículos 197 y siguientes:

El artículo 197.1 porque requiere apoderarse de las comunicaciones, pero como hemos visto no es el caso, esos datos serían "públicos", pero no se accede al contenido.

El artículo 197.2 se refiere a apoderarse de datos reservados de carácter personal o familiar, que tampoco es el caso, porque no serían reservados.

Y el artículo 197.3 tampoco parece encajar porque implica que se acceda a datos contenidos en un sistema, y aquí parecen estar fuera.

Como vemos, penalmente poco reproche encuentra en nuestro Código Penal la conducta de la NSA, como mucho estaríamos ante una cuestión administrativa de la Agencia de Protección de Datos, pero no creo que por esa vía veamos especial determinación.

Estamos más ante un caso de responsabilidad política, de capacidad de proteger las comunicaciones de los ciudadanos que ante un tema con relevancia jurídica, pues no tenemos los mecanismos adecuados, y considerando que las Agencias de Inteligencia, por lo general, deben trabajar en el límite de lo permitido y eso es algo aceptado, y practicado, por todos los estados.

En cualquier caso, no creo que estemos ante un supuesto de espionaje (no hay acceso a las conversaciones o mensajes) sino un caso de monitorización del tráfico, pero que considero ilegítimo y contrario al contenido del artículo 8 del Convenio Europeo de Derechos Humanos, que establece:
"No podrá haber injerencia de la autoridad pública en el ejercicio de este derecho, sino en tanto en cuanto esta injerencia esté prevista por la ley y constituya una medida que, en una sociedad democrática, sea necesaria para la seguridad nacional, la seguridad pública, el bienestar económico del país, la defensa del orden y la prevención del delito, la protección de la salud o de la moral, o la protección de los derechos y las libertades de los demás."
La monitorización masiva de ciudadanos anónimos, antes de la más mínima sospecha de acción ilícita no parece encajar muy bien con esto.

No hay comentarios:

Publicar un comentario