El antiguo debate seguridad versus privacidad ha aparecido esta semana en la rueda de prensa en la que la Guardia Civil dedicó casi dos horas a explicar de manera muy detallada por qué han tardado más de un año en esclarecer el crimen y detener al presunto asesino de Diana Quer.
El coronel de la Unidad Central Operativa (UCO), Manuel Sanchez Corbí ha agradecido la estrecha colaboración de las empresas de telefonía, y ha dejado en claro la importancia que tuvo en esta investigación el análisis de los datos de geolocalización de los teléfonos móviles de víctima y sospechoso.
“Si las compañías no hubieran conservado los datos no hubiéramos resuelto el caso. Aprovecho para decir que en la Comisión Europea hay un debate para que en aras de la privacidad, las compañías no guarden los datos. Me parece perfecto. Habrá casos que no se resuelvan. Los datos hay que guardarlos”.
Lo de “me parece perfecto” iba en tono irónico. Sánchez Corbí se refería a la obligación que ha establecido el Tribunal de Justicia de la UE de modificar la regulación de retención de datos, cuya directiva europea fue derogada en 2014 y que establecía que todos los datos de comunicaciones electrónicas de todos los ciudadanos debían ser guardados por al menos un período de dos años. El Tribunal entiende que una conservación masiva de datos como esta tiene que estar motivada, o al menos ser por tiempo limitado, por lo que la retención con carácter preventivo no estaría permitida como ahora.
En España, la ley 25/2007 de 18 de octubre obliga a la conservación de los metadatos de comunicaciones móviles (entre los que se encuentran los de geolocalización) durante 12 meses y sigue vigente a pesar de la derogación de la directiva europea. En diciembre de 2016, una segunda sentencia del Tribunal europeo ratificó la anulación de la directiva de retención de datos y volvió a cuestionar las legislaciones nacionales que continúan vigentes.
La conservación masiva de datos
En la mezcla de sensibilidades que produce el esclarecimiento de este caso que ha tenido en vilo a la sociedad durante casi un año y medio, puede costar poner en perspectiva lo que implica la conservación preventiva de todo tipo de datos de la ciudadanía.
Las reformas legales previstas que cuestiona el coronel se refieren a un terreno donde se intenta proteger a nivel colectivo uno de los derechos fundamentales del ser humano: el derecho a la privacidad. Así lo establecen la Declaración Universal de los Derechos Humanos, en su artículo 12; el Pacto Internacional de Derechos Civiles y Políticos, adoptado por la Asamblea General de Naciones Unidas, artículo 17; la Directiva Europea 95/46 CE de 24 de octubre del Parlamento Europeo y la Constitución española, en el artículo 18. La historia nos ha enseñado que la vigilancia de la sociedad a nivel masivo está relacionada estrechamente con regímenes autoritarios y de control, y que este tipo de poder nunca ha resultado en el progreso de esas sociedades sino más bien todo lo contrario.
Sergio Carrasco, abogado experto en tecnología, ve sensata la resolución del Tribunal de Justicia de la UE. Consultado por Vozpópuli, dice que “el problema aquí es que estamos hablando de la conservación masiva de datos, es decir la conservación completa de datos de todas las personas y además por un período no corto, estamos hablando de dos años al menos. Conservar absolutamente todos los datos durante períodos tan grandes no se encuentra justificado”. Esto es lo que se sigue haciendo actualmente en España pero que las reformas legales de la UE no permitirán en un futuro.
Hay diferentes tipos de datos y también son diferentes las formas de conseguirlos para un investigador: no es lo mismo “pescar” en una cantidad masiva de datos obtenidas de modo preventivo (aunque sea con orden judicial), que los procedimientos habituales comprendidos por la ley en los que un juez puede ordenar un seguimiento o vigilancia de las comunicaciones de un sospechoso.
Fuentes policiales han asegurado a Vozpópuli que lo que los investigadores quieren es que los datos de la operadoras telefónicas se guarden "cuanto más tiempo mejor". Y cuando el juez y el fiscal lo crean necesario, que se pueda acceder a ellos.
"En este momento, la forma de actuar es esta: cuando se tiene una sospecha se piden los datos a las compañías telefónicas, que entonces guardan los datos. Pero en las investigaciones hay casos en el que las pistas se descubren, por ejemplo dentro de tres años, y entonces te contestan que ya no los tienen". Según las mismas fuentes, “hoy en día en la telefonía se guardan muy poco tiempo los datos, y cada vez menos por temas de privacidad. Sólo se guardan si los piden los jueces o fiscales, y si no, se destruyen. Por eso queremos que se guarden durante el mayor tiempo posible”.
Carrasco ve posible utilizar otros mecanismos para la investigación, como por ejemplo la lista de llamadas, que por temas de facturación, ya se tiene, sin que sea necesaria la retención total de los datos. “Se ha dejado caer lo del anonimato en redes sociales, ahora lo del tema de la conservación de datos, y al final lo que se quiere, haciendo referencia a casos concretos -cuya solución final al final no tiene tanto que ver con lo que proponen-, pues es crear una percepción social de la necesidad de conservar estos datos”, concluye.
Más control judicial
José Luis Escobar es un abogado valenciano que participó en la acusación en el “caso petroleras”, en el que se investigaba el pacto de precios de Repsol, Cepsa, Disa, Galp y Meroil.
Escobar está a favor de obligar a las empresas a conservar datos a modo preventivo, para cuando necesiten ser recuperados para investigaciones, como las de corrupción. En casos donde se requiere judicialmente la información de cuentas bancarias, si han pasado más de 5 años, los bancos no entregan esa información, porque no están obligados. “Es muy habitual”, dice Escobar. “Los tienen, porque sé que cuando los clientes los piden se los dan”.
Al igual que la Guardia Civil, Escobar está a favor de la conservación total de datos. ¿Qué nos diferencia como sociedad de un régimen totalmente autoritario que tiene acceso casi total a lo que piensan y dicen sus ciudadanos? “Primero, seguridad judicial; segundo, la ley, que se cumpla; y tercero, control judicial. Eso nos diferencia”, responde Escobar. Para todo ello la garantía es cómo se accede, cómo se ve ese rastro y que haya un riguroso control del poder judicial, ya que siempre habrá gente que tenga acceso a esos datos. Ese es el problema que ve Escobar: “actualmente en España nadie sabe quién tiene acceso y qué hace con esos datos, por ejemplo con Sitel, lo cual es gravísimo”.
Sitel es el sistema por el que las fuerzas de seguridad del Estado pueden acceder a contenidos y metadatos de las comunicaciones, en los casos en que la ley contempla y previa autorización judicial. Hasta ahí la teoría, porque existe la sospecha de interceptaciones previas a la autorización judicial para obtener indicios que justifiquen posteriormente la petición del “pinchazo”.
Las dudas siempre han existido: en 2009 miembros del PP acusaron a Pérez Rubalcaba, entonces ministro del Interior, de usar Sitel con fines políticos, a raíz de grabaciones relacionadas con el caso Gurtel. La falta de control judicial en parte del proceso hizo que en 2010 dos magistrados del Supremo, Manuel Marchena Gómez y José Manuel Maza Martín, cuestionaran la legalidad del sistema.
Para Escobar, está claro que con las tecnologías actuales se puede recoger y custodiar los datos, pero no se puede dejar eso a la policía, sino que todo tendría que estar bajo control judicial, “además mediante un auto y bien justificado”.
Unas garantías jurídicas que, según lo que dice, no parece que tengamos en España. “Con Sitel por ejemplo, debería haber una ley orgánica -porque el objeto es un derecho fundamental, el derecho a la intimidad, que regule quién y cómo puede ver esos datos. Pero en España esa ley no existe. Está siendo suplida mal que bien por la jurisprudencia”.
¿Hacia una sociedad orwelliana?
Han pasado unos años de las revelaciones del espionaje masivo a ciudadanos que fue denunciado por Edward Snowden y una gran mayoría ha tomado conciencia de la importancia de la privacidad de nuestros datos personales en la era de internet.
Pensadores como Daniel Solove sostienen que la privacidad promueve y alienta la autonomía moral de los ciudadanos, un requisito fundamental de una democracia. Renata Ávila es una abogada especializada en nuevas tecnologías y derechos humanos. Considera que la conservación de datos para investigaciones a posteriori “es una medida no necesaria, desproporcionada y contraria con los estándares internacionales de derechos humanos. Guardar los datos de todos y acumular dossiers de todos los ciudadanos es orwelliano. Tu gobierno, con los metadatos de tu teléfono, puede saber exactamente dónde estuviste y cuánto tiempo, por años”, grafica.
Ávila señala una tendencia al aumento de la retención de datos por motivos de seguridad. “El ejemplo más reciente es Italia donde sin mayor debate aumentaron la retención de datos a seis años, el año pasado, a pesar de oponerse no solamente grupos de derechos civiles, sino las empresas, en las que impone un costo innecesario y mayor responsabilidad de custodia”.
La falsa dicotomía que tan bien funcionó después de los atentados del 11S en Estados Unidos, seguridad versus privacidad, parece volver con cada caso sensible. Como sociedad, ¿estamos dando más importancia más importancia a la seguridad que a la privacidad? Carrasco cree que no en general pero sí en casos concretos. “Después de un acto de terrorismo o de uno tan mediático como Diana Quer, lo que piensa la sociedad es que hay que darle más importancia a la seguridad. Lo que buscan es eso, crear esa falsa dicotomía, que o estás seguro o tienes privacidad”.
Escobar observa el hecho de que haya tantas cámaras en la calle y cree que sí hay una tendencia a primar la seguridad sobre la intimidad. Advierte que solamente se pueden prescindir de estos derechos fundamentales en los estados de excepción y de sitio de la Constitución.
“Es un tema muy serio. Yo sí que me alarmo cuando oigo que Estados Unidos ha estado espiando a Merkel y también a Rajoy. Eso ya es un casus belli. Sin embargo Rajoy no dijo nada. Dijo: no tengo nada que ocultar, pero no es eso. Es que lo tuyo es tuyo y los demás no pueden entrar a menos que tú lo autorices. Y siendo un presidente de gobierno, tu interés es el de todos”.
Recuerda que le causó alarma que eso no fuera objeto de escándalo nacional a nivel jurídico. “Pareció que como los EEUU tienen capacidad para hacerlo, es normal. Pues no, no es normal, es un hecho delictivo”, subraya.