Este 28 de enero, el Día Internacional de la Privacidad [en] cobra un sentido especial. Numerosos países de todo el mundo [en] celebran este día con diversos eventos. Desde la Fundación Frontera Electrónica (EFF, por sus siglas en inglés) estamos pidiendo a los gobiernos que revoquen los planes de retención obligatoria de datos [en]. La retención obligatoria de datos impide que cualquier individuo mantenga su anonimato, lo que es vital para los informantes, investigadores, periodistas y para el discurso político. Muchísima gente podría convertirse en víctima potencial de abusos en lo que sería una violación de los derechos y las libertades de todas las personas. Por este motivo, se debería rechazar esta medida.

—

Hace seis años que la Unión Europea aprobó la controvertida directiva sobre la retención de datos. Ideada por la UE y muy criticada por poderosos lobbies del gobierno de Estados Unidos y el Reino Unido, esta ley de vigilancia en masa obliga a los proveedores de Internet a recoger y retener los datos relativos al tráfico que revelan quién se comunica con quién por correo electrónico, teléfono, o a través de mensajes de texto, incluyendo la duración de dicha comunicación y la ubicación de los usuarios. Estos datos se proporcionan a menudo a las autoridades con fines policiales. Los europeos también han criticado esta directiva que, año tras año, ha inspirado algunas de las mayores protestas callejeras contra [en] la vigilancia excesiva.

La Comisión Europea ha empezado a preparar [en] la defensa de este controvertido plan de vigilancia en masa, aunque hasta ahora ha sido incapaz de demostrar que la directiva sea necesaria o proporcional. Para que la directiva sea legal en la UE, toda limitación del derecho a la privacidad debe [en] ser “necesaria” para alcanzar un objetivo de interés general y «proporcional» a dicho objetivo. Esto es muy importante para garantizar que el gobierno no adopte medidas drásticas para solucionar un problema que se podría resolver de una manera que perjudicara en menos medida las libertades civiles. Sin embargo, la Comisión ha defendido [en] que todos los usos de los datos recogidos ilustran la «validez» de la directiva. Esto no cumple con el estándar legal. En lugar de eso, la Comisión debería proporcionar pruebas [en] de que ante la falta de una ley de retención obligatoria de datos, los datos de tráfico que determinarían la investigación de un «delito grave» no estarían disponibles para las autoridades.

A pesar de los esfuerzos de la Comisión Europea por mantener la directiva tal y como está, una carta filtrada [en] confirma que no le está resultando fácil encontrar pruebas de la «necesidad» de un plan de retención de datos en la Unión Europea. Además, no se le está dando la suficiente importancia al hecho de que no exista ningún sistema de supervisión que permita a los ciudadanos controlar el impacto del programa sobre sus derechos de privacidad. Quizá, el dato más inquietante, corroborado por la carta, es que los proveedores del servicio ya han estado almacenando mensajes instantáneos, chats, cargas y descargas. Este tipo de recopilación de datos no está incluido en la directiva. Por otra parte, la carta señala que actores «no identificados» buscan ampliar los usos de la directiva para que incluya el enjuiciamiento de la violación de los derechos de autor y las «descargas ilegales». Ya que este no es un delito grave, no está incluido en la directiva.

Ante esta filtración, la iniciativa europea de Derechos Digitales (EDRI) declaró [en]: “El documento filtrado muestra que la Comisión, a pesar que no puede probar ni la necesidad ni la proporcionalidad de la directiva sobre la retención de datos, sigue apoyándola.» Dicha carta también reveló que la Comisión Europea está evaluando la posibilidad de enmendar la directiva y ha encargado un estudio de la preservación de datos en la UE y en todo el mundo. De acuerdo con la carta, este estudio estará completo en mayo de 2012.

Acabar con la retención de datos: Desafíos Constitucionales

Los tribunales constitucionales han empezado a adquirir relevancia a la hora de juzgar la legalidad de este plan de vigilancia en masa. En una decisión aclamada por defensores privados, el Tribunal Constitucional checo declaró [en] en marzo de 2011 que la ley checa de retención de datos no era constitucional. Anteriormente, ese mismo mes, el mismo Tribunal asestó un golpe importante [en] a la retención de datos al anular parte del Código Procesal Penal que habría permitido el acceso de las fuerzas de la ley a los datos almacenados voluntariamente por los operadores. Lo que es más importante, el Tribunal checo utilizó un lenguaje muy convincente para expresar la importancia de la protección de datos referentes al tráfico. El Tribunal declaró que la recopilación de datos de tráfico y de datos de comunicación daban garantías legales idénticas, ya que ambas tienen la misma «intensidad de interferencia.»

No podríamos estar más de acuerdo. Los datos de esta naturaleza requieren más protección, no que se tenga un acceso completo a ellos. La gente no debería tener que preocuparse sobre si un tipo de información privada está menos protegida que otra. Jan Vobořil, de Iuridicum Remedium [en], que lideró la denuncia contra la ley checa de retención de datos, dijo a la EFF:

Yo creo que ambas decisiones ayudarán a garantizar que la nueva legislación mantenga las mismas restricciones que existen a la hora de pinchar el teléfono, como por ejemplo que se garantice a los ciudadanos la privacidad de los datos cuando el gobierno acceda a ellos, la obligación de informar a los usuarios sobre el uso de sus datos, etcétera.

Otros tribunales de varios países miembros de la UE también se han pronunciado sobre la ilegimitidad de las leyes de retención de datos. En 2009, el Tribunal Constitucional rumano rechazó [en] la imposición de un amplio programa de retención de datos en desarrollo. El Tribunal subrayó que la retención obligatoria de datos anula la presunción de inocencia de manera que se considera a todos los rumanos como potenciales sospechosos. A pesar de la decisión de este tribunal, un nuevo borrador de proyecto de ley sobre la retención de datos se introdujo [en] en el Parlamento, pero el Senado la rechazó finalmente a finales de 2011.

En marzo de 2010, un Tribunal alemán declaró [en] anticonstitucional la ley alemana de retención de datos. El Tribunal ordenó que se eliminaran todos los datos almacenados y afirmó que la retención de datos podía «provocar la amenazadora sensación de estar siendo observado, lo que puede disminuir la percepción objetiva de los derechos básicos de la persona en muchos sentidos.» La demanda la interpusieron 34,000 ciudadanos [en] a través de la iniciativa de AK Vorrat [de], el grupo de trabajo alemán que lucha contra la retención de datos.

En Irlanda, el Tribunal está consultando [en] el caso que cuestiona la legalidad de la directiva europea al Tribunal de Justicia de la UE gracias a la denuncia de Digital Rights Ireland [en]. El Tribunal irlandés afirmó la importancia de definir “los límites legales legítimos de las técnicas de vigilancia empleadas por los gobiernos”, y subrayó que “sin las garantías legales suficientes, el potencial para que tengan lugar ciertos abusos e invasiones de la intimidad es innegable.» Los Tribunales de Chipre y Bulgaria [en] también han declarado anticonstitucional su ley sobre la retención obligatoria de datos.

La directiva europea sobre la retención de datos obliga a los países miembros de la UE a incorporarla a sus respectivas leyes. Por suerte, muchos países miembros todavía no lo han hecho. La República Checa, Alemania, Grecia, Rumanía y Suecia no han aprobado esta legislación, a pesar de la insistencia [en] de la Comisión Europea. En Austria, la ley de protección de datos entrará en vigor [en] en abril de 2012.  AK Vorrat Austria [en] planea emplear todos los medios legales para cuestionar la legalidad de la directiva europea. Además, ha enviado una petición al Parlamento austriaco pidiendo [en] al gobierno que luche contra esta medida en la UE y que revise toda la legislación anti-terrorista existente. (Si eres austriaco, firma la petición en zeichnemit.at.) En Eslovaquia, la ONG European Information Society Institute [en] se opone a la ley eslovaca sobre la aplicación de la retención de datos.

Al mismo tiempo, numerosas organizaciones de la sociedad civil están desarrollando campañas contra esta ley opresiva. La EDRI [en], junto con la EFF y AK Vorrat [de], ha luchado para revocar esta directiva europea y para defender la recopilación selectiva de datos. La EDRI ya ha mencionado [en] con anterioridad que Deutsche Telekom, una compañía de telecomunicaciones alemana, utilizaba ilegalmente los datos de tráfico de comunicaciones y de ubicación para espiar a alrededor de 60 personas, entre los que se incluían periodistas, directivos y líderes de sindicatos. También informaron que dos grandes agencias de inteligencia de Polonia usaba los datos de sus suscriptores para revelar de manera ilegal las fuentes de información de los periodistas sin ninguna supervisión judicial. Estos son sólo algunos ejemplos en los que las políticas de retención de datos han amenazado directamente los derechos de expresión y de privacidad de las personas.

Esta directiva es una amenaza para la privacidad y el anonimato en Internet y se ha demostrado que constituye una violación de los derechos de privacidad de 500 millones de europeos. La EFF, junto con la EDRI, continuará luchando por la revocación de la directiva y a favor de una recopilación selectiva de datos de tráfico.

La retención obligatoria de datos en Estados Unidos

Dos proyectos de ley introducidos [en] en el Congreso de EEUU en 2009 habrían hecho que todos los proveedores de Internet y los operadores de puntos de acceso a redes WiFi tuvieran que guardar un historial de los usuarios de internet durante al menos dos años para facilitar las investigaciones policiales. Ninguno de los dos pasó a ser una ley. Algunos legisladores y oficiales del orden sostienen, sin embargo, que la retención obligatoria de datos es necesaria para investigar la pornografía infantil online y otros crímenes cometidos por Internet. En enero de 2011, el Subcomité de Crimen, Terrorismo y Seguridad Interna de la Cámara de Representantes de EEUU celebró una audiencia [en] en la que se debatió si el Congreso debía aprobar la legislación que obligaría a los proveedores de internet y telecomunicaciones a registrar los datos de tráfico de los usuarios. En mayo de 2011, la H.R. 1981 [en], que requeriría la retención de dichos datos de tráfico, se introdujo en la Cámara de Representantes. Este proyecto de ley sigue debatiéndose y constituye una amenaza para la privacidad y el anonimato de todos los americanos. La EFF se ha unido a varias organizaciones de consumidores y a las que luchan por las libertades civiles oponiéndose públicamente [en] a la H.R. 1981. Únete a la EFF y ayúdanos a acabar con este proyecto de ley antes que lo aprueben. Ponte en contacto con tu representante [en].

Katitza Rodriguez [en] es la directora del departamento de Derechos Internacionales en la Electronic Frontier Foundation[en]. @txitua