La UE quiere saber quién usa las redes
El Parlamento Europeo ha aprobado una directiva por la que se podrá obligar a las 'telecos' a conservar los datos de sus clientes y facilitarlos a las autoridades con el fin de aumentar la seguridad pública
Los europeos estarán más vigilados a partir de ahora. Los atentados del 11 de septiembre provocaron una ola de incertidumbre que ha incitado a los países de la Unión Europea (UE) a seguir más de cerca los pasos de sus ciudadanos. A partir de ahora, cada uno de los 15 Estados miembros podrá obligar a las empresas de telecomunicaciones a retener los datos de sus clientes 'durante un periodo limitado de tiempo' siempre que lo consideren necesario para 'proteger la seguridad pública o nacional' o 'la detección y persecución de delitos'. Esta última frase de la nueva directiva para el sector de las telecomunicaciones abre la puerta a un control sistemático de los europeos, que hasta ahora había estado restringido.
El consenso sobre esta controvertida propuesta se alcanzó durante la presidencia española de la UE (en el primer semestre del año) y ahora sólo queda que los Estados miembros la interpreten como lo consideren oportuno. El Gobierno español aprovechó la presencia de Ana Palacio, actual ministra de Asuntos Exteriores, en la presidencia de la Comisión de Derechos y Libertades, Justicia y Asuntos de Interior del Parlamento Europeo, para esquivar a una Eurocámara reacia a dar la carta blanca a los Estados.
Los distintos Gobiernos comienzan a estudiar cómo puede ser aplicada en sus respectivos países esta directiva. 'No era necesaria y representa una señal política clara', según Marco Cappato, miembro del Partido Radical del Parlamento Europeo. Cappato votó en contra de la nueva redacción de la directiva. Tras el resultado de la votación, Cappato agradeció al pleno 'no haber relacionado mi nombre con un informe que prevé limitar al máximo la intimidad en las relaciones privadas entre los ciudadanos y el mínimo de intimidad en la relación con el Estado'.
La directiva salió adelante finalmente por la unión del Partido Popular Europeo (PPE) y el Partido Socialista Europeo (PSE), que consensuaron el apoyo a tan controvertida norma. El mayor regocijo ante esta decisión fue el de Reino Unido, alumno aventajado en la materia y primero en querer extremar el control.
El Gobierno de Tony Blair quiso dar el pistoletazo de salida a una nueva ley que permitiera al conjunto de la Administración pública espiar las comunicaciones electrónicas de ciudadanos británicos sin la necesidad de un permiso judicial previo a la intervención. La medida estaba ya contemplada desde hace dos años para la policía, los servicios secretos, aduanas y Hacienda, que podían intervenir las comunicaciones electrónicas y el teléfono sin permiso judicial. El Ejecutivo británico decidió finalmente dar marcha atrás en su intención, pero no sin escuchar antes la queja sonora de defensores de la protección de la intimidad.
Con la excusa de la lucha contra el terrorismo y el crimen internacional, el principal aliado de Estados Unidos pretendía dar carta blanca a una larga lista de organismos de la
Administración pública para acceder a los informes detallados de las comunicaciones de los ciudadanos británicos, incluyendo los correos electrónicos individuales y los datos sobre localización de llamadas desde móviles sin orden judicial. Pero el debate de plan no llegó ni al Parlamento.
Al Gobierno laborista de Blair se le echaron encima los defensores de los derechos civiles y la oposición, obligándole a dar una humillante marcha atrás en el proyecto. El ministro de Interior, David Blunkett, reconoció que la iniciativa era excesiva, contradiciendo sus propias palabras de sólo unos días antes, cuando intentaba justificar las medidas como una salvaguarda para la seguridad nacional. El debate se ha aplazado hasta el próximo otoño, 'como pronto'. Este tiempo se utilizará, según Blunkett, como periodo de reflexión y para efectuar una tranquila y prolongada discusión pública sobre el asunto.
Las polémicas medidas pretendían ser una extensión del Acta para Regular los Poderes de Investigación (RIPA, en sus siglas en inglés), que ya otorgaba a la policía, a los servicios secretos, aduanas y Hacienda el derecho a acceder a las comunicaciones, sin orden judicial previa.
En el borrador del plan se contemplaba que los funcionarios de siete ministerios, incluidos los de Medio Ambiente y Sanidad, los ayuntamientos y otros servicios públicos, pudieran pedir a los proveedores de servicios de Internet, operadoras telefónicas y postales, datos sobre sus clientes, como nombre y dirección, llamadas telefónicas, fuente y destino de los correos electrónicos, páginas visitadas en Internet y localización geográfica de las llamadas de móviles, lo que permite ubicar a una persona con un error de sólo unos cientos de metros.
En su afán por seguir los pasos de su aliado estadounidense, autoerigido en guardián del mundo desde los ataques del 11 de septiembre, el Ejecutivo británico no contó con la reacción de la opinión pública británica, muy celosa de su privacidad. Y en sus prisas por poner en marcha las medidas que ahora han sido aplazadas, ya había lanzado una web (www.surveillancecommissioners. gov .uk) en la que se dan consejos a los organismos públicos de cómo fisgar mejor las comunicaciones de la gente dentro de los márgenes de la ley. Los críticos del Gobierno laborista ironizan sobre el tema y señalan que les gustaría ver la misma diligencia y eficacia a la hora de resolver los problemas más acuciantes del país, como la terrible situación que sufre la sanidad y el transporte público en el Reino Unido.
Aunque el plan ha sido pospuesto sin fecha fija, la web de The Office of Surveillance Comissioners (OSC) continúa activa con el objetivo de actuar como punto central de información y asesoramiento para los organismos públicos implicado en las labores de espionaje. Todavía no se sabe si la OSC desmantelará la web o decidirá posponerla también. 'Es todo bastante absurdo', señaló Ian Brown, director de Foundation for Information Policy Research. 'Además, en caso de que al final las medidas se pusieran en marcha, la OSC no tiene capacidad para asesorar a todos los organismos que el Gobierno quiere incluir en su plan de vigilancia'.
Francia también se ha distinguido por su celo vigilante. Sólo dos meses después de los sangrientos atentados creó una nueva ley de 'seguridad cotidiana', en la que se obliga expresamente a las empresas a mantener los datos de sus clientes, aunque no indefinidamente. 'Sería carísimo', afirma un técnico del Gobierno galo. La repentina medida fue tomada como precaución, ya que en 2004 expirará, y habrá que definir una nueva normativa, que seguramente incluya la invitación de la nueva directiva europea para controlar a sus ciudadanos.
Una vez que los datos están bloqueados por las empresas con la perspectiva de favorecer las investigaciones policiales, queda por contestar al interrogante de cómo se va a salvaguardar la intimidad del cliente. 'Los datos almacenados sólo podrán entregarse a las autoridades policiales bajo previo permiso del Tribunal de Justicia', afirman fuentes diplomáticas francesas en Bruselas. 'No se trata de dar los datos a cualquiera'.
Parece que esta es, a excepción de la intentona británica, la tendencia de los países, con Suecia y Finlandia a la cabeza como muestra de prudencia. Ambos países acogieron la nueva directiva de la Comisión con cierta alegría, pero no han mostrado ninguna intención de obligar a las empresas instaladas en sus países a bloquear los datos de sus ciudadanos. La perspectiva de los países escandinavos en el futuro será mantener la información un mes o dos, una practica habitual a día de hoy, y siempre bajo la condición de que los datos personales deben ser destruidos cuando ya no sean necesarios.
La nueva norma deberá estar lista en cada país en un plazo de tan sólo 15 meses. Los más críticos ante estas intromisiones de las autoridades en los datos personales de la ciudadanía defienden que las personas cuya información es retenida deberán estar informadas en todo momento, según expresó la Oficina Europea de Unidad de Consumidores (BEUC). Además, a las pegas éticas de este tipo de medidas se les unen las dificultades económicas. La propuesta de la Comisión significaría un 'coste sustancial para las pequeñas empresas que no disponen en la actualidad de sistemas de almacenamiento de datos', según explicaron fuentes de la patronal europea.
En este sentido, España, que acaba de aprobar la ley que regula el comercio electrónico, sólo mantendrá los datos de conexión y tráfico de los operadores de telecomunicaciones que funcionan con Internet durante un máximo de un año para facilitar la labor a la policía, pero en 'ningún caso será una medida obligatoria', explicaron fuentes del Ejecutivo español.
Bélgica identifica a los usuarios de móviles prepago
La nueva directiva aprobada por los Quince supone un giro en la política de protección de datos de la Unión Europea, tradicionalmente a favor de la salvaguarda de la intimidad de los ciudadanos. Con la nueva norma, la UE ha pasado de prohibir expresamente la retención de datos a dejar la puerta abierta a su conservación en los casos de crisis, como podría ser un nuevo atentado de gran escala comparable al acontecido en Estados Unidos.
El 11 de septiembre ha hecho converger los intereses y preocupaciones de la Unión con los de Estados Unidos, frente a la tradicional cautela europea.
Las reticencias de la UE con respecto al comercio de datos al otro lado del Atlántico obligaron en concreto a firmar un pacto con EE UU, en julio de 2000, conocido como Safe Harbour.
La Unión Europea puede denegar desde entonces el envío de datos a las empresas estadounidenses que no se comprometan a garantizar el respeto de las leyes de protección de datos europeas. El espíritu garantista que prevalecía entonces comienza a desvanecerse.
El cambio en la legislación de la UE abre la mano a los Estados miembros para intervenir en un terreno que hasta ahora ha permanecido bien acotado. La razón de este cambio de actitud en la filosofía europea puede encontrarse en la carta que el presidente norteamericano George Bush envió a la UE poco después de los atentados y en la que se exigían normas de seguridad más contundentes. Entre ellas figuraba un control más estricto de las comunicaciones electrónicas.
En algunos países de la UE la petición se ha llevado hasta extremos inimaginables hace sólo un año. Bélgica, por ejemplo, ha introducido un elemento nuevo en el miedo generalizado de los Estados ante un posible acto delictivo. La nueva ley sobre comunicaciones electrónicas, que entrará en vigor a finales de 2002, hará obligatoria la identificación de cada usuario que quiera dar de alta un número de teléfono móvil con una tarjeta prepago. Según la Administración belga, muchos de los delitos y fraudes se hacen a través de teléfonos móviles, que hace la localización de los delincuentes harto difícil. Esta no parece ser, sin embargo, una solución muy eficaz, ya que 'podría ser un familiar del malhechor quien dé de alta la cuenta telefónica', como reconocieron fuentes del Ejecutivo belga.