Correos electrónicos, revelación de secretos y libertad de información

Cada vez es más habitual que en una intervención domiciliaria por la investigación de delitos de todo tipo, se acaben interviniendo los ordenadores y equipos informáticos de los investigados. Incluso se llevan las videoconsolas!!!

Es una obviedad decir que, hoy en día, la mayor parte de la documentación que manejamos está en soporte digital y los correos electrónicos forman parte mayoritaria de esa documentación, por lo que con la intervención de los efectos todo el contenido de los discos duros pasa a disposición judicial, aunque no todo se incorpore finalmente a la causa.

Por ejemplo la regulación de la correspondencia obliga a que el juez, y sólo él, lea toda aquella que se incaute y sólo se incorpore la que considere relevante (artículo 588 LECrim) además de hacerlo con el imputado delante.

Esto debería aplicarse igualmente a los correos electrónicos, como correspondencia. No hay otra regulación asimilable.

Pero en la práctica de los correos electrónicos no se produce, en primer lugar porque el concepto de correspondencia no alcanza a los correos ya abiertos (que se considera documento) y segundo porque las partes pueden acceder a la totalidad del soporte informático y por lo tanto, a partir de ahí todo queda incorporado, de alguna manera, a la instrucción.

Esto es lo que pasa con leyes de 1882, que aunque muy parcheadas, no siembre responden bien a supuestos novedosos.

Hay que tener en cuenta que uno de los principios esenciales que informan la intervención es el de "respetar los secretos si no interesan a la instrucción" (artículo 552 LECrim).

Es como si en un registro domiciliario por un delito se llevasen hasta el álbum de fotos de la boda y la primera comunión de los hijos, pero también la guía de la tele y todos los libros de la biblioteca y que eso pasase a los funcionarios del juzgado, a las partes, a la policía, etc.

Fruto de esto suceden cosas que cada vez vemos con más frecuencia, informaciones sobre la vida de imputados que no tienen que ver con la investigación penal y que sirven de noticia sobre hábitos y cuestiones no relevantes desde el punto de vista penal.

Por supuesto que la libertad de expresión e información va a cubrir, la jurisprudencia constitucional no ofrece muchas dudas, la publicación de información relacionada con los hechos investigados y por lo tanto servirá como freno para acusaciones por un delito de revelación de secretos, que no cometerá el medio en ningún caso.

Pero a mi juicio sí que hay problemas por la publicación de informaciones que no están relacionadas con el delito.

El hecho de que los casos de corrupción afecten a "personajes públicos" ciertamente da un mayor margen para la exposición, pero considero que la información que exceda de lo investigado en el juzgado podría considerarse una intromisión ilegítima al honor de la persona reclamable por vía civil.

Desde un punto de vista penal, podría hablarse de un delito del artículo 197.4 del Código Penal

4. Se impondrá la pena de prisión de dos a cinco años si se difunden, revelan o ceden a terceros los datos o hechos descubiertos o las imágenes captadas a que se refieren los números anteriores.
Será castigado con las penas de prisión de uno a tres años y multa de doce a veinticuatro meses, el que, con conocimiento de su origen ilícito y sin haber tomado parte en su descubrimiento, realizare la conducta descrita en el párrafo anterior.

El problema es demostrar el conocimiento que el medio tiene del origen, pero lo cierto es que debería saber si a lo que accede está ilicitamente incorporado o excluído de la causa.

En la práctica no se realiza esa discriminación por el juzgado, algo que considero esencial para evitar la situación de inseguridad que para el medio puede producirse, pero lo cierto es que tampoco los volcados masivos de información obtenidos de instrucciones judiciales deban ser publicados sin criterio, afectando no sólo al investigado sino también a terceras personas ajenas al proceso judicial.

Este tipo de problemas evidencian una más que urgente reforma de la legislación procesal y también de la protección del derecho al honor que aborden este tipo de problemas, cada vez más frecuentes.

La Directiva de Conservación de Datos es incompatible con la Carta de los Derechos Fundamentales

Así se ha expresado el Abogado General del Tribunal de Justicia a propósito de las cuestiones prejudiciales planteadas en relación a la Directiva 2006/24/CE de conservación de todos los datos que se almacenan cuando se produce una comunicación electrónica.

Ya he venido comentando habitualmente las cuestiones que se plantean alrededor de la ley de Conservación de Datos y de la Directiva de la que trae origen, así como de varias de las resoluciones que sobre la misma se están produciendo en Europa.

En este caso se han acumulado varias cuestiones prejudiciales, entre ellas la austriaca secundada por más de 11.000 ciudadanos.

Aunque estas conclusiones no marcan el fallo que el tribunal puede emitir, sí que son interesantes por el cuestionamiento de una de las medidas que se emplean para la persecución de los delitos que se cometen en internet.

En sus extensas consideraciones, el abogado general, concluye que la retención de todos los datos relacionados con la comunicación (números de teléfono de origen y destino, direcciones de emails, datos de IP, etc.) es contraria al artículo 52.1 de la Carta de Derechos Fundamentales que dispone:

"1. Cualquier limitación del ejercicio de los derechos y libertades reconocidos por la presente Carta deberá ser establecida por la ley y respetar el contenido esencial de dichos derechos y libertades. Dentro del respeto del principio de proporcionalidad, sólo podrán introducirse limitaciones cuando sean necesarias y respondan efectivamente a objetivos de interés general reconocidos por la Unión o a la necesidad de protección de los derechos y libertades de los demás."

Lo que falla, según el Abogado General, es que la redacción de la Directiva no concreta adecuadamente los principios que deben regir para el acceso y uso de los datos.

Es importante que se establece, sin ningún género de dudas, que estamos ante una intromisión en los derechos fundamentales de los ciudadanos por el mero hecho de la recopilación de información.

Entre las medidas que hubiesen sido necesarias, considera que el legislador comunitario debió indicar que el acceso se hiciese sólo por autoridades judiciales, con mayor precisión que el concepto delitos graves, la posibilidad de excepciones o accesos más estrictos (historia clínica o secreto profesional, por ejemplo), reglas de destrucción de los datos pasado ese tiempo e incluso derecho a la información al afectado sobre accesos a su información.

Es decir, la conservación de datos sirve a un buen fin (perseguir e investigar delitos) pero no puede hacerse de cualquier manera.

Entre otras cosas destaca, como algo negativo, que el hecho de que sean empresas privadas quienes almacenen los datos pone en riesgo el uso de los mismos para fines diferentes, pero la alternativa es que los tengan  los estados (ya vemos como funcionan con estas informaciones) y en consecuencia lo paguen los ciudadanos vía impuestos.

Además considera desproporcionado el periodo de conservación (2 años como máximo) y por lo tanto también incompatible con la Carta. Dice que ningún argumento a favor de considerar no desproporcionado el periodo de 2 años le ha convencido, por lo que considera que superar el año de conservación es incompatible.

En este sentido, la ley española sí respetaría ese límite, ya que el periodo de almacenamiento es de año.

Consciente de los trascendentes efectos de una sentencia estimatoria de su posición, el Abogado General no pide la anulación automática de la Directiva, si no que solicita que se suspendan los efectos de la declaración de invalidez hasta que el legislador de la UE subsane las deficiencias.

Además deberá considerarse la situación nacional de cualquier ley de trasposición, sin que esta declaración anule las adoptadas.+

En lo que afecta a la Ley 25/2007, nuestra LCD, es cierto que no supone su nulidad, aunque sí adolece de muchos de los problemas planteados (sobre todo en las limitaciones y no digamos nada de la definición de delito grave que se ha generado por los tribunales) puesto que su trasposición fue casi directa.

El plazo de conservación es adecuado y cumpliría con el juicio de proporcionalidad planteado por el Abogado General, pero el resto de su contenido sí generan dudas reales, lo que motivaría su revisión siguiendo esos principios.

Pero sobre todo es relevante a los efectos de dos reformas, una inminente, de leyes que están en marcha.

En primer lugar, a mi juicio, con estas consideraciones la reforma de la LPI que extiende al ámbito civil sólo para cuestiones de propiedad intelectual la determinación de la IP sería contraria a la Carta de Derechos, por ser una injerencia en un derecho fundamental excesiva con los fines planteados.


Y en segundo lugar, las modificaciones planteadas por el código Procesal Penal, que extienden a todo el ámbito de internet y para cualquier delito (con independencia de la pena) el acceso a la recopilación de datos suponen una desproporción evidente.

Veremos lo que resuelve el TJUE en su sentencia, pero de seguir estas conclusiones se prevé un interesante movimiento en materia de conservación de datos.

Presentada la versión 4.0 de las licencias Creative Commons

Tras un proceso de 2 años de debate y modificaciones, las licencias Creative Commons presentan una nueva versión, la 4.0.

Mucho han cambiado en los más de 10 años de existencia las mismas, desde aquellas primeras, fundamentalmente en lo que a su uso en legislaciones fuera de Estados Unidos se refiere.

Y en este sentido tenemos una de las principales novedades, la vocación de que las licencias sean directamente aplicables en la mayoría de las jurisdicciones, para de esta forma evitar las adaptaciones a las leyes de más de 60 jurisdicciones.

Ahora las licencias serán traducidas y dicha traducción será oficialmente respaldada por Creative Commons, con el fin de que los usuarios puedan leer y entender las mismas en su idioma local.

Sin duda este es  uno de los grandes retos afrontados, puesto que los conceptos, a pesar de armonizaciones y tratados internacionales, no siempre son iguales en todos los países o las leyes locales llevan retraso respecto de su adopción.

Las Cookies como programas para hacer que se aplique la LOPD

Ayer por la noche en el programa de televisión "Salvados" de la Sexta, bajo el título "Nos Espían", se mostraron muchas cuestiones relacionadas con el tratamiento de información por ordenadores. Seguramente demasiadas cuestiones y con algo de falta de contexto y análisis de cada una de ellas.

Entre los informáticos que seguían por Twitter el programa, produjo bastante sorpresa la afirmación del Director de la Agencia de Protección de Datos de que las cookies eran "pequeños programitas".

Evidentemente las cookies no pueden considerarse un programa informático, ni pequeño ni grande, pues son simplemente un archivo que se se escribe en el ordenador del usuario cuando visita una página web. No hay código en el archivo, ni se ejecuta, ni realiza nada más que el mero almacenamiento de la información que en él se escribe.

Pero la razón de referirse a las cookies en estos términos, es estrictamente jurídica y deriva de la necesidad de suplir por la vía interpretativa la errónea redacción de la Directiva 95/46/CE respecto de su ámbito de aplicación. El ámbito de aplicación es lo que determina a quien y en qué circunstancias se aplica la ley. Por lo tanto, quedar fuera implica no tener que cumplir sus previsiones.

Caso Bajatetodo.com: Enlaces, comunicación pública y poca claridad

Se ha conocido, según publica el diario "El Mundo", la noticia de la condena a 18 mese de prisión al responsable de la web "bajatetodo.es", más multa de 20 meses a razón de 12 euros diarios de cuota y la inhabilitación especial para cualquier actividad "relacionada con la creación y gestión de páginas web", en lo que probablemente sea uno de los aspectos más novedosos de la sentencia.

La sentencia (pdf) [gracias a Sergio Carrasco] declara que los hechos son constitutivos de un delito continuado contra la propiedad intelectual recogido en el artículo 270.1, 272 y 74 del Código Penal.

El juzgado analiza si se había comunicación pública, según se define en el artículo 20 LPI, de las obras de los denunciantes. 

Y aunque el acusado manifestó que:

"en ningún caso descargaba los archivos a sus servidores y se limitaba a reseñar una serie de contenidos que cualquier usuario podría encontrar en las páginas que se utilizan para compartir archivos como E-mule o Bit-Torrent, efectuando una simple labor de intermediación [...]"

Razona la sentencia que esa conducta ha venido a ser valorada en algunas resoluciones al amparo de valorarlo como una simple labor de intermediación, pero que dada esa corriente jurisprudencial que exime de responsabilidad cuando no hay conocimiento efectivo, en este caso debe examinarse si la labor realizada por el acusado no era neutral.

Duda el juzgado de que la conducta del titular de la web sea incardinable en el artículo 17 LSSI (que regula la exención de responsabilidad de los servicios de intermediación) considerando que, al igual que en el caso de "divxonline.info", estamos ante un supuesto del artículo 15 de la LSSI, por la copia temporal de los datos.

La redacción de la sentencia, al igual que en la del caso anterior, no deja nada clara la conducta en que consiste la comunicación pública por la que se condena, pues no se sabe si el responsable cogía los enlaces de otro sitio y los colocaba en su web o qué es lo que hacía.

El párrafo es, a mi juicio, de una mejorable redacción para entender si el acusado comunicaba públicamente obras o sólo enlazaba: (intenten descifrarlo)

"Se mantiene pues en dicha resolución ["divxonloine.info] que en dichas circunstancias no sería de aplicación el contenido del artículo 17 de la LSSI sino que dichos actos serían subsumibles en el contexto establecido por el artículo 15 de la LSSI: Los prestadores de un servicio de intermediación que transmitan por una red de telecomunicaciones datos facilitados por un destinatario del servicio y, con la única finalidad de hacer más eficaz su transmisión ulterior a otros destinatarios que los soliciten, los almacenen en sus sistemas de forma automática, provisional y temporal, no serán responsables por el contenido de esos datos ni por la reproducción temporal de los mismos, si:a) No modifican la información.b) Permiten el acceso a ella sólo a los destinatarios que cumplan las condiciones impuestas a tal fin, por el destinatario cuya información se solicita.c) Respetan las normas generalmente aceptadas y aplicadas por el sector para la actualización de la información.d) No interfieren en la utilización lícita de tecnología generalmente aceptada y empleada por el sector, con el fin de obtener datos sobre la utilización de la información, y e) Retiran la información que hayan almacenado o hacen imposible el acceso a ella, en cuanto tengan conocimiento efectivo de: 1.º Que ha sido retirada del lugar de la red en que se encontraba inicialmente. 2.º Que se ha imposibilitado el acceso a ella, o 3.º Que un tribunal u órgano administrativo competente ha ordenado retirarla o impedir que se accedaa a ella", aimismo que esta actuación es un acto de información que incumple las condiciones generales de una página de intercambio de archivos y creando paralelamente una página web de descarga directa (albergando en su servidor enlaces a obras concretas y determinadas), efectuando una labor de clasificación y reseña constituyéndose como una labor técnica imprescindible para que cualquier usuario pueda efectuar la descarga directa de un archivo, siendo responsable tanto desde la esfera de la LSSI como de la Ley de Propiedad Intelectual, por dicha actuación, al lesionar derechos de propiedad intelectual de terceros, al erigirse en un acto de comunicación pública de unas obras respecto de las que no se ha realizado, en ningún caso el abono de los derechos de autor, y de forma análoga, quien accede a ella tampoco tiene autorización de los titulares, ni ha efectuado abono alguno de dichos derechos."

Por lo que parece entenderse, y siempre que hay una condena estamos con sentencias de complicada lectura, se considera que la labor de clasificación es una acto de comunicación, que no es el habitual de las páginas de intercambio de archivos.

Es decir, parece querer explorar la vía no del conocimiento efectivo, sino de la comunicación pública por la clasificación y reseña de los enlaces y los contenidos enlazados, creando un híbrido ciertamente extraño.

Cuanto más sencillo hubiese sido seguir al Tribunal Supremo sobre el conocimiento efectivo y declarar la responsabilidad por la vía del artículo 17, puesto que no puedo compartir que un enlace equivalga a la información temporal a que se refiere el artículo 15 LSSI.

No creo que un enlace sea incardinable en ese artículo, entre otras cosas porque el 17 está especificamente creado para los enlaces y se titula "Responsabilidad de los prestadores de servicios que faciliten enlaces a contenidos o instrumentos de búsqueda".

También equipara "web de descarga directa" a web que "alberga en su servidor enlaces de obras concretas y determinadas". Con lo que vemos que no tenemos una correcta definición de los servicios y no da la sensación una perfecta interpretación de los hechos.

Respecto del ánimo de lucro, pues poco que decir, se constata que tenía publicidad y se aprecia la existencia del requisito.

En cualquier caso, una sentencia más que condena, pero sin que podamos afirmar categóricamente la consideración del enlace como acto de comunicación pública, al menos, no es sencilla de entender, como el resto de las condenatorias, insisto.