No uses mi imagen

Hace unos días conocíamos una sentencia del Tribunal Supremo que condenaba a un medio de comunicación por haber utilizado la foto del perfil de Facebook de una persona para ilustrar una noticia. La indemnización fijada lo fue de 15.000 €, a pesar de que la persona que aparecía en la fotografía estaba directamente relacionado con la noticia.

En este enlace comento para IDGtv por qué el Supremo entiende que el medio de comunicación no debía haber utilizado esa imagen y explico someramente cómo funciona el derecho a la propia imagen en Internet.

PerfilFB

Imagen de cabecera: Por asier_relampagoestudio en Freepik

Memes y memeces

El PP propone en el Congreso que los ‘memes’ sean delito”, “El Partido Popular quiere que el uso de memes sea delito. Aunque no siempre”, “El Partido Popular quiere los memes sean delito en España”, éstos son algunos de los titulares que se pueden leer hoy en algunos medios de comunicación.

Decididamente se nos va la pinza. A unos o a otros. A unos porque proponer tal cosa, así, literalmente, sería una auténtica barbarie inconstitucional. A otros porque, de no ser lo anterior, parece que se están cargando titulares con pólvora fabricada por la crisis del periodismo y comentarios que reflejan muy bien la moda de lo superficial y lo inmediato que me huelo está enfermando a esta sociedad.

De verdad, cada vez cuesta más encontrar, y mantener uno mismo, la mesura en estos días (acepciones 1 y 4, que ya hay que precisar).

Veamos. El Grupo Parlamentario Popular ha presentado en el Congreso de los Diputados una Proposición no de Ley, la nº 161/000740, que podéis leer íntegra aquí y que, en resumen, viene a solicitar que se debata en la Comisión Constitucional la necesidad de reformar la Ley Orgánica 1/1982, de 5 de mayo, de protección civil del derecho al honor, a la intimidad personal y familiar y a la propia imagen.  Y justifica esta proposición, según se lee en la misma, en “la alta litigiosidad existente entre los “derechos fundamentales de la personalidad” del artículo 18 CE, con otros derechos constitucionalmente protegidos como son la libertad de información y la libertad de expresión” y en que “la indefinición, la falta de complitud y flexibilidad de esta norma da cabida a distintas interpretaciones jurisprudenciales sobre un mismo caso, algo que puede poner en peligro el principio de seguridad jurídica”.

Hace escasos días, en unas clases que impartía sobre derecho al honor, intimidad e imagen en Internet, precisamente comentaba a los alumnos el incremento de juicios en los que se encuentran en conflicto alguno de estos derechos:

hipfpieninternet_2016

Como se puede ver en la imagen superior (una de las diapositivas utilizada en las clases), realicé una búsqueda en la base de datos del CENDOJ, y el resultado fue que, entre los años 1980 a 2008, un período de 28 años, aparecen 4.182 sentencias del Tribunal Supremo, Audiencia Nacional, Tribunales Superiores de Justicia y Audiencias Provinciales, que hacen referencia al derecho al honor, a la intimidad y a la propia imagen y, en los siguientes casi 8 años (durante los que se ha producido el auge de las redes sociales y de las aplicaciones móviles de mensajería instantánea), son 4.578 las sentencias de dichos tribunales que se refieren a estos derechos, casi 400 sentencias más en un período de tiempo 3,5 veces menor.

Por lo tanto, no puedo si no compartir ese argumento del aumento de la litigiosidad. Sin embargo, no estoy tan segura de que sirva para justificar una modificación de la ley y menos aún para convertir en delito conductas que, pudiendo ser ilícitas, no conllevan una gravedad o un impacto tales que se vuelvan merecedoras de plasmarse en el Código Penal.

También es verdad que algunos memes pueden infringir algún derecho fundamental de quien aparece en la imagen. Ahora bien, me parece muy acertado, tal cual sucede hoy en día, que cuando el protagonista es un político (o cualquier otra persona con proyección o relevancia pública o social), se otorgue, como regla de partida, más fuerza a la libertad de expresión o al derecho a la información frente a sus derechos al honor, a la intimidad y a la imagen. De hecho, este último prácticamente decae, tal cual se recoge en el art. 8.2 de la Ley Orgánica 1/1982:

En particular, el derecho a la propia imagen no impedirá:

  1. a) Su captación, reproducción o publicación por cualquier medio cuando se trate de personas que ejerzan un cargo público o una profesión de notoriedad o proyección pública y la imagen se capte durante un acto público o en lugares abiertos al público.
  2. b) La utilización de la caricatura de dichas personas, de acuerdo con el uso social.
  3. c) La información gráfica sobre un suceso o acaecimiento público cuando la imagen de una persona determinada aparezca como meramente accesoria.

En las clases que comentaba, tuvimos oportunidad de debatir sobre la necesidad de que se delimiten con mayor precisión los casos que constituyen vulneración del derecho al honor, del derecho a la intimidad o del derecho a la imagen (tres derechos claramente diferenciados, dicho sea de paso, y no uno solo). Algunos alumnos percibían esa inseguridad jurídica a que se refiere el grupo parlamentario popular, ya que actualmente hay que ponderar los derechos en conflicto caso por caso y es un trabajo difícil de realizar, como tuvieron la oportunidad de comprobar con algunos ejemplos. No obstante, por regla general, soy reacia a que, como consecuencia de la tecnología que se emplee, deba legislarse de un modo u otro. Creo, además, que la ley y la jurisprudencia existentes ya nos proporcionan los criterios necesarios para enjuiciar estos supuestos de choque entre derechos fundamentales.

En todo caso, habrá que esperar a ver cómo evoluciona esta proposición no de ley y, si llega el momento, saber cuáles son exactamente las modificaciones que se pretenden introducir. Ahora bien, con independencia de ello soy de la creencia de que vale más destinar fuerza a dos líneas de actuación mucho más ambiciosas que una modificación legislativa:

  • La inclusión en las aulas de asignaturas donde, entre otras cuestiones, se inculque el conocimiento y el respeto a los derechos fundamentales (a todos).
  • La dotación a la administración de justicia de más personal, de especial formación en estos temas cuando interviene un componente TIC (me atrevo a decir que la excepción ahora es el caso en el que no encontramos un elemento tecnológico) y de mejores recursos técnicos y procesales que agilicen los litigios y posibiliten una justicia más rápida y efectiva.

 

Créditos: Imagen cabecera por usuario de Flickr Tina D

Suplantación de identidad en Internet – Colaboración en Radio Segovia

suplantacion_identidad

Ruth Benito Martín

El pasado 11 de marzo tuve el placer de colaborar en el programa “Hoy por hoy” de Radio Segovia (Cadena Ser) hablando sobre lo que se conoce como suplantación de identidad en Internet y sobre la conveniencia o no de modificar la Ley del derecho al honor, a la intimidad personal y familiar y a la propia imagen a fin de poder perseguir mejor ciertos delitos que se comenten en la red.

Avanzo que en mi opinión no se trata tanto de cambiar esa concreta norma, sino de dotar de más y mejores medios tanto a los Cuerpos y Fuerzas de Seguridad del Estado como a la Administración de Justicia, y de tener muy claro que sea más o menos grave una conducta ilícita cometida en Internet, es tan ilícita como la llevada a cabo en el mundo offline, y como tal debe procurarse su investigación, su persecución y su corrección.

Si queréis escuchar la entrevista (tranquilos, no dura más que unos 5 minutitos, de verdad de la buena) podéis acceder a ella aquí.

Como anécdota, y por si os lo preguntáis (y si no también), os diré que no lo he subido al blog hasta ahora pensando que, por algún fallo, no era posible escuchar los podcasts de Radio Segovia, ya que en ellos no se ve ningún botón de “play”. Hasta que lo he comentado con cierta persona, que por lo visto tiene más fe que yo, a fuerza ha querido encontrarlo y ha terminado demostrándome que efectivamente ahí está el botón de “play”, aunque no se vea, a la izquierda de la grabación. No se ve, pero existe.

Os dejo ya, que ahora nos vamos a dar un paseo sobre el Manzanares y multiplicar sus peces XD.

Consideraciones en torno al derecho al olvido (Parte II y fin… o no)

[Trabajo publicado en El Observatorio Iberoamericano de Protección de Datos]

olvido

¿Existe un “derecho al olvido” nuevo e independiente de cualquier otro?

Del mismo modo que se viene haciendo con el derecho de cancelación de los datos personales, podríamos hablar de un derecho al olvido desde el prisma del derecho al honor, la intimidad personal y familiar y la propia imagen, o en relación con la propiedad intelectual (concretamente el derecho del autor a retirar su obra del comercio por cambio de sus convicciones morales o intelectuales). En tal caso, eso que se ha dado en llamar derecho al olvido podría llegar a predicarse también de las personas jurídicas.

Uno de los primeros casos en donde podría verse reflejado un “derecho al olvido” puede ser el de Melvin v. Reid. Nos situamos en Estados Unidos en el año 1919 y nuestra protagonista es una prostituta acusada de asesinato. Es finalmente absuelta, rehace su vida, abandona la prostitución, contrae matrimonio, tiene hijos y en esta su “nueva vida” nadie, siquiera de sus círculos cercanos, conoce su pasado. En 1925 se emite la película “El quimono rojo” que relata con detalles su vida de prostituta y el juicio en el que se vio envuelta, identificándola con su verdadero nombre. Pues bien, la Corte de Apelación de California, en sentencia dictada el 28 de febrero de 1931, estimó la demanda interpuesta por esta mujer contra la productora de la película, basándose en el derecho a su privacidad pero, más allá de éste y en una explicación final, en el derecho a buscar y obtener la felicidad que la Constitución de California garantiza y en función del cual, entiende el Tribunal, toda persona que vive una vida de rectitud, con independencia de su pasado, tiene ese derecho a una protección frente a ataques innecesarios o agresiones injustificadas contra su libertad, su propiedad su posición social y su reputación.

En este sentido un “derecho al olvido” se asimilaría más a un derecho a la intimidad en relación con hechos pasados, aun cuando éstos pudieron haber adquirido cierta publicidad o ser noticiables en su momento, con el objetivo de proteger una buena reputación actual contra posibles ataques que ahora ya carecen de necesidad y/o justificación. Se pone, de este modo, en directa conexión el derecho a la intimidad con el derecho al honor, actuando aquél como escudo defensor de éste, y enfrentando ambos, como no puede ser de otro modo, con otros derechos o intereses colocados en el otro plato de la balanza, concretamente la libertad de expresión y el derecho de información.

¿Ante qué casos actuaría el derecho al olvido?: 

Un primer tipo de supuestos sería aquellos casos en los que, siendo, en el origen, cierta la información que se revela respecto a un individuo, éste debe soportar esa intromisión en su intimidad por estar legitimada en virtud del derecho de información  (ya sea éste ejercido a través de los medios de comunicación, ya de boletines oficiales o tablones edictales), pero en los que, debido al transcurso del tiempo, puede decirse que tal legitimación debe caducar a fin de que el individuo no tenga que soportar dicha carga durante el resto de su vida impidiéndole su propio pasado, en mayor o menor medida, vivir en paz un presente enmendado.

A este primer tipo habría que añadir una segunda clase de supuestos: Aquellos en los que, aun siendo incierto lo manifestado respecto a una persona y viendo ésta, así, mancillado su honor, el perjudicado prefiere no actuar contra dicho ataque porque en ese momento éste no ha transcendido lo suficiente como para no poder soportar sus efectos y, sin embargo, un tiempo después, pasados ya los plazos para ejercitar cualquier acción, es recuperada esa falsa información alcanzando, en esta ocasión, mucha mayor repercusión gracias al estado de la tecnología. Hablamos, por ejemplo, de imputaciones o juicios de valor que en su momento fueron publicados en formato papel con escasa difusión y que ahora son digitalizados, pasan a estar disponibles para cualquiera en Internet y comienzan a ser muy difundidos.

A la hora de tomar decisiones, las personas lo hacemos en función de las circunstancias que entonces nos rodean y sopesando las consecuencias que nos cabe esperar con lo que conocemos en ese momento. Hace 30 años a nadie se le podía exigir adivinar, o siquiera imaginar, que una falsa acusación vertida en la revista de un Instituto de un municipio de tres mil habitantes, podría ser recuperada, digitalizada y difundida a los cuatro vientos a través de las redes sociales en la actualidad.

Como vemos, y como queda patente en Melvin v. Reid, no es imprescindible que intervenga Internet para dar lugar a un derecho al olvido. No obstante, es cierto que este tipo de situaciones se han empezado a revelar muchísimo más desde la aparición de la Red y, sobre todo, desde la llegada de los fenómenos conocidos como web 2.0 y web 3.0.

Veamos, pues, si en estas situaciones el afectado puede protegerse del perjuicio que se le ocasiona con base en algún derecho ya existente, o por el contrario es necesario que nazca un verdadero y autónomo “derecho al olvido”.

En el primer tipo de supuestos, no podría operar ahora el derecho a la intimidad ni a la propia imagen, pues, partiendo de que los hechos o información íntimos del pasado de la persona fueron ciertos, en su momento fueron lícitamente sacados a la luz por ser noticiables o publicables en virtud del derecho a la información. Tampoco cabría la defensa por la vía del derecho al honor, puesto que, siendo cierta la información, no hay honor que salvaguardar.

Como decimos, se trata de casos en cuyo inicio u origen, en el conflicto entre, de una parte, el derecho a la intimidad y, de otra, el derecho a la información o la libertad de expresión o algún otro interés legítimo, prevaleció uno cualesquiera de estos últimos, rompiéndose la intimidad del individuo y no pudiendo decirse ya que la información que ha visto la luz sea merecedora de catalogarse como íntima a los efectos de gozar de la protección del derecho a la intimidad.

En el segundo tipo de supuestos, cuando la información contra la que actúa el afectado es falsa y atenta contra su reputación, el derecho que entra en juego es el derecho al honor. Pero, si vulnerado el honor de una persona, ésta no ejercita ninguna acción en su defensa y, como hemos mencionado anteriormente, deja pasar los plazos previstos para ello, se habrá aquietado y deberá asumir las consecuencias de sus propios actos. Tampoco aquí cabría accionar el derecho a la intimidad, puesto que, en primer lugar, es posible que no haya nada en lo dicho sobre esa persona que pudiera catalogarse como de su esfera privada, y, en todo caso puede haber transcurrido también el plazo para ejercitar esta acción (como sucede, por ejemplo, en la legislación española, ya que el plazo es el mismo para uno y otro derecho). Podría considerarse que, ante estas situaciones, debería reabrirse el plazo para ejercitar la acción, pero lo cierto es que las imputaciones o juicios de valores no son nuevos, ni tampoco estamos hablando de casos en los que el afectado no se había enterado, o no pudo enterarse, con anterioridad (en cuyo caso el plazo no habría empezado a correr, pues el afectado no pudo ejercitar la acción anteriormente).

Desde la óptica de la protección de los datos personales, una defensa en cualquiera de estas situaciones, puede resultar deficitaria y no resulta tan apropiada como la que se obtendría con este derecho al olvido que estamos apenas bocetando en este trabajo. Así se ha puesto de manifiesto, por ejemplo, con la propia sentencia del TJUE, ya que entiende que, si bien es posible ejercitarlo frente al gestor de un motor de búsqueda, en muchos casos no será posible hacerlo frente al editor donde se publicó en origen la información, o más correctamente, donde se llevó a cabo el tratamiento de los datos (ya que lo estamos contemplando aquí bajo el prisma de los datos personales). Ello es así por la interpretación que realiza el Tribunal del art. 9 de la Directiva 95/46/CE en relación con los fines periodísticos que legitiman dicho tratamiento. Como casi todas en Derecho, esta argumentación para diferenciar la efectividad de un derecho de cancelación frente a un buscador respecto a la que cabe obtener frente a un medio de información, es cuestionable. Ahora bien, en la medida en que dicho precepto remite, como límite al tratamiento, al derecho a la intimidad, y ya hemos visto que éste, en el inicio del caso en cuestión, puede decaer frente al derecho a la información, la actual normativa europea de protección de datos personales no da solución a los supuestos que venimos planteando cuando la publicación original se produjo en un medio de comunicación, más allá de poder ejercitar el derecho de cancelación frente a los motores de búsqueda en Internet conforme se explica en la antes dicha sentencia del TJUE.

En consecuencia, hay determinadas circunstancias en que, ni acudiendo al derecho a la intimidad, o al derecho al honor, o al de protección de datos personales, podemos dar una solución a quien ahora se ve perjudicado por hechos sucedidos en su vida pasada, que ya habían sido olvidados por la colectividad que en su momento supo de ellos, que ahora son traídos al presente, incluso puede que con mayor virulencia que en su origen, sin que exista una necesidad que así lo justifique, provocando que dicha persona no pueda disfrutar en paz de la vida digna que ahora lleva.

Llamémosle como queramos llamarle, y ya sea “viejo” o “nuevo” derecho, lo importante es que se garantice el desarrollo de la persona acorde a lo que cabe esperar dentro del modo en que ésta dirige su vida en la actualidad, evitando que cualquier pasado, más o menos oscuro, pueda frustrar dicho desarrollo cuando no existe ya necesidad ni justificación alguna para que tenga que continuar soportando tal carga. En el entorno digital, por tanto, el derecho al olvido adquiriría una gran relevancia como medio de protección de la identidad digital o del libre desarrollo de la persona en dicho entorno, pero, sin duda, también transcendiendo de éste.

Ruth Benito Martín

Foto: ClickFlashPhotos / Nicki Varkevisser

Consideraciones en torno al derecho al olvido (Parte I)

[Trabajo publicado en El Observatorio Iberoamericano de Protección de Datos]

olvido

“Yo no hablo de venganzas ni perdones, el olvido es la única venganza y el único perdón”

Jorge Luis Borges.

Resulta indudable que hay una serie de derechos que en el entorno digital quedan más expuestos a posibles vulneraciones, y por lo tanto su desarrollo y aplicación pasan a adquirir, en dicho entorno, mayor relevancia.  Hablamos, cuanto menos, del derecho a la intimidad personal y familiar, del derecho al honor, del derecho a la propia imagen (no olvidemos que de estos tres, aunque estrechamente interrelacionados, cada uno protege aspectos distintos de la persona y a cada uno se aplican criterios jurisprudenciales diferentes), de la libertad de expresión, el derecho de información, los de propiedad intelectual y por supuesto, también, el derecho a la protección de los datos personales. Todos ellos se encuentran íntimamente ligados a la identidad digital de la persona, en la medida en que inciden directamente en la construcción de aquellos de los rasgos que caracterizan a un individuo que quedan puestos de manifiesto en la denominada web 3.0.

La Internet que disfrutamos hoy en día ha sufrido gran cambio respecto a la que conocimos en los años noventa, que era mucho más estática y unidireccional, y en la que el usuario ejercía un papel casi del todo pasivo, sin que su conducta conllevara normalmente una reacción en la red. Actualmente, en cambio, el usuario interactúa constantemente en Internet, se ha convertido en parte activa en la construcción del tejido de esta red de redes y su comportamiento puede llegar a provocar grandes reacciones. Este escenario, regido bajo el principio de neutralidad de la red y teniendo en cuenta que el acceso a Internet llega cada vez a una mayor población (como es deseable) y además por medio de más dispositivos (no digamos ya cuando vivamos el gran apogeo del Internet de las cosas), arroja unas características propias de la denominada web 3.0 que resultan de gran impacto para todos estos derechos. Tales características son: la amplificación (repercusión, alcance, rapidez y facilidad en la transmisión de la información), la accesibilidad a la información, más fácil, cómoda y barata, y la permanencia o perdurabilidad de la misma.

Ninguno de los derechos mencionados es absoluto y todos ellos, en su aplicación, encuentran su límite en otros derechos e intereses legítimos. Y en la ponderación que se haga en el conflicto entre unos y otros, adquieren especial importancia estas características de la Internet de hoy en día.

En este panorama, y desde hace unos años, se habla mucho sobre el derecho al olvido. Sin embargo, dudo que sepamos muy bien lo que es, empezando por si realmente existe o no, en el sentido de que efectivamente estemos hablando de un derecho nuevo y no, como muchos parecen definirlo, de un modo u otro, de lo que hace ya años es el derecho de cancelación de la protección de datos personales.

Tampoco tenemos, por lo tanto, una única definición aceptada del derecho al olvido. Son varias las definiciones que se han dado, sin embargo la mayoría de las que conozco lo ponen en relación exclusivamente con el derecho a la protección de los datos de carácter personal, así, por ejemplo la Comisión Europea lo definió en un principio, en su comunicación “A comprehensive approach on personal data protection in the European Union”, como the right of individuals to have their data no longer processed and deleted when they are no longer needed for legitimate purposes, que viene a ser algo así como el derecho de las personas a que sus datos dejen de ser tratados ​​y sean eliminados cuando ya no sean necesarios para los fines legítimos para los que fueron recabados.

En mi opinión esta definición resulta verdaderamente pobre y triste, pues no creo que deba referirse (o no exclusivamente) a los datos personales. Además puede inducir a error, pues ¿acaso en Europa no gozamos ya de esa protección desde la Directiva 95/46/EC? ¿Y no hace años que vienen introduciéndose en las distintas legislaciones nacionales los concretos derechos de oposición y cancelación de nuestros datos personales?

También hay quien lo describe como el derecho a que los buscadores no localicen tus datos personales en la red. A la vista de la Sentencia del TJUE de 13 de mayo de 2014, dictada en el caso C-131/12 (Google contra la AEPD), y siguiendo bajo el prisma de la protección de datos personales, en todo caso, tendría que definirse como el derecho que tiene un individuo a que los gestores de motores de búsqueda en Internet cesen en el tratamiento que de sus datos personales realicen en el territorio de la Unión Europea al enlazar a y al mostrar determinado contenido relativo a su persona, debido a que, habida cuenta de las circunstancias del caso en particular, dicho tratamiento ha dejado de ser legítimo, con independencia de que el tratamiento en origen continúe siendo lícito, porque, en relación con la finalidad que justificaba el tratamiento y con el tiempo transcurrido, los datos ya no son adecuados y/o pertinentes, y ahora son excesivos.

Ahora bien, como digo, ¿qué diferencia esto del ya conocido derecho de cancelación? En la cuestión planteada al TJUE, bien analizada la sentencia, no nos encontramos, pues, ante ningún nuevo derecho, sino ante el ejercicio del derecho de cancelación aplicado a los motores de búsqueda en Internet y respecto al cual habrá que analizar su procedencia caso por caso. De hecho, en ningún momento el TJUE menciona en su sentencia un “derecho al olvido” si no es porque así lo refiere alguna de las partes implicadas.

Pero entonces, ¿existe un “derecho al olvido” nuevo e independiente de cualquier otro?

Ruth Benito Martín

Foto: Kiran Foster.

Sobre la necesidad de orden judicial para el acceso a dispositivos móviles

 

Acceso Dispositivos

Zachary Bryant

[Post publicado anteriormente en el blog de ENATIC]

El pasado 25 de junio la Supreme Court of the United States, o Tribunal Supremo de Estados Unidos, que vela por la constitucionalidad de las normas y de los actos de los poderes ejecutivos, dictósentencia en los casos Riley v. California y United States v. Wurie. Son dos casos distintos en los que, en ambos, se discutía si los agentes de policía podían acceder en el momento de las detenciones y sin una orden judicial al teléfono móvil, smartphone, que les había sido encontrado a los detenidos. El Alto Tribunal estadounidense, tras un profundo repaso a la doctrina aplicable a los registros sin autorización judicial, y dibujada por tres significativos precedentes (Chimel, Robinson y Gant), llega a la resumida conclusión de que para acceder a un teléfono móvil con las características que tiene cualquier smartphone en la actualidad, es necesario contar previamente con la debida orden judicial. Sobre esta resolución volveré más adelante.

En España tenemos algunas sentencias, también más o menos recientes, que se han pronunciado sobre esta misma cuestión o situaciones muy similares.

La Sentencia del Tribunal Constitucional nº 115/2013, de 9 de mayo de 2013,considera el acceso al teléfono móvil una injerencia leve en la intimidad de las personas, siempre que se hayan respetado las exigencias dimanantes del principio de proporcionalidad, esto es, idoneidad de la medida, necesidad de la misma y juicio de proporcionalidad.

En este caso, sobre el que ya ha escrito algún compañero (véase Intimidad y la agenda de contactos de un teléfono de Gontzal Gallo), la Policía sorprende infraganti a un grupo de personas que consiguen huir del lugar pero dejando en el mismo, entre otras cosas, un alijo de hachís y dos teléfonos móviles. En ese mismo momento los policías acceden, sin contar con orden judicial alguna, a la agenda de contactos de uno de esos dispositivos, de donde obtienen un número telefónico a través del cual logran identificar, localizar y detener al recurrente.

Este detenido, posteriormente condenado, alegó la vulneración del art. 18.1. de la Constitución Española (derecho a la intimidad) así como del art. 18.3 (secreto de las comunicaciones). Pudo haber invocado también la infracción del 18.4 (protección de datos personales) pero no lo hizo. Cabe en este punto reflexionar si no hubiera sido deseable que el Tribunal Constitucional, nuestro máximo garante de los derechos fundamentales, hubiera apreciado de oficio tal vulneración de la protección de datos.

Sobre el secreto de las comunicaciones, el TC mantiene que éste sería predicable respecto de los registros de llamadas, pero no de la agenda de contactos del teléfono porque de ella no se obtiene dato alguno concerniente a un proceso de comunicación. Y en relación con la alegada infracción del derecho a la intimidad del condenado, el Tribunal, como ya hemos anticipado, entiende que la injerencia fue leve y tal derecho debe ceder ante la necesidad de lograr la detención, teniendo en cuenta que considera la medida proporcionada, toda vez que, al parecer, sólo se accedió a la agenda de contactos.

Este caso no es comparable, al menos no enteramente, a ninguno de los estudiados en la sentencia americana, ya que en éstos ya se había procedido a la detención que en el supuesto español es lo que se trata de asegurar. Por otra parte, no queda claro en la sentencia del TC, si el teléfono móvil lo era de los denominados inteligentes o no, si bien es de destacar la siguiente parte de su fundamentación jurídica:

“… la versatilidad tecnológica que han alcanzado los teléfonos móviles convierte a estos terminales en herramientas indispensables en la vida cotidiana con múltiples funciones, tanto de recopilación y almacenamiento de datos como de comunicación con terceros (llamadas de voz, grabación de voz, mensajes de texto, acceso a internet y comunicación con terceros a través de internet, archivos con fotos, videos, etc.), susceptibles, según los diferentes supuestos a considerar en cada caso, de afectar no sólo al derecho al secreto de las comunicaciones (art. 18.3 CE), sino también a los derechos al honor, a la intimidad personal y a la propia imagen (art. 18.1 CE), e incluso al derecho a la protección de datos personales (art. 18.4 CE), lo que implica que el parámetro de control a proyectar sobre la conducta de acceso a dicho instrumento deba ser especialmente riguroso…”.

Está claro que acceder a un smartphone, con multitud de aplicaciones que están lanzando notificaciones casi continuamente, no es lo mismo que entrar en uno de los “viejos” teléfonos móviles donde efectivamente puedes elegir ver sólo el listín telefónico sin que, por ello, quede expuesta más información. En todo caso, considero que siempre ofrecería mayor control y garantía que el Secretario Judicial levantara acta de la diligencia de acceso a dicho móvil.

La segunda sentencia a traer a colación es la dictada por la Audiencia Nacional, Sala de lo Contencioso Administrativo, el 26 de septiembre de 2013, relativa al acceso al smartphone de un menor de 12 años por parte  del Director y del informático del centro escolar, sin tener el consentimiento paterno ni una orden judicial. Sobre ésta, también ha habido quien ya la ha comentado, como, por ejemplo, Francisco Javier Sempere en Privacidad Lógica.

Es preciso hacer notar que lo que se recurre es una resolución de la Agencia Española de Protección de Datos y el estudio o análisis que la Audiencia Nacional realiza, parte de la perspectiva de la normativa aplicable a la protección de datos de carácter personal. No obstante, considero acertada la opinión vertida por la AEPD respecto a que el supuesto enjuiciado trasciende de lo que es la indicada materia y tiene mejor cabida y protección con base en la Ley Orgánica 1/1982, de 5 de mayo, de protección civil del derecho al honor, a la intimidad personal y familiar y a la propia imagen. Y es que, y esto es una apreciación personal, parece que cada vez la L.O. 1/1982 se va haciendo más pequeñita y la LOPD más gigante, algo que no deja de causarme cierta molestia, como ya reflejé en mi blog.

Volviendo al caso, entiende la Audiencia Nacional que en la necesaria ponderación que hay que hacer entre los intereses en juego, aplicando la doctrina del interés legítimo (artículo 7.f de la Directiva 95/46), la privacidad del usuario del móvil, en este caso un menor de 12 años, debe ceder ante una “misión de interés público” como es la prestación del servicio público educativo. En mi opinión esta interpretación puede resultar gravemente peligrosa y no se entiende que si, incluso, los agentes de las fuerzas de seguridad del Estado, con carácter general, precisan de orden judicial para registrar un dispositivo móvil, no se exija la misma garantía para un Director de un centro escolar.

La tercera resolución venida a la memoria tras la lectura de la del Tribunal Supremo de los EEUU, es la Sentencia del Tribunal Constitucional nº  173/2011, de 7 de noviembre de 2011, que declaró constitucionalmente justificado el acceso a los archivos de un portátil por parte de la Policía sin contar con el consentimiento de su dueño ni con orden judicial al efecto. Recordemos el caso: un informático, al que se ha llevado a reparar un ordenador personal, para confirmar que ha quedado arreglado abre algunos de los documentos en él contenidos y, resultando ser imágenes pornográficas de adolescentes, entrega el portátil a la Brigada provincial de policía judicial de Sevilla, donde posteriormente se accede al ordenador sin haberse obtenido previamente ninguna autorización judicial. El dueño del ordenador fue finalmente condenado como autor de un delito de distribución de material pornográfico infantil.

Sobre esta sentencia no me quiero detener más, por ser bastante conocida y por lo extenso que ya está resultando este artículo. Tan sólo decir que muchos de los argumentos manejados en su sentencia por la Corte Suprema de los Estados Unidos podrían serle perfectamente aplicables.

Esta sentencia del Tribunal estadounidense, de la que recomiendo su lectura, realiza un análisis pormenorizado de las circunstancias bajo las cuales cabría suponer que un agente de la policía podría acceder al móvil de una persona sin la preceptiva orden judicial. Llega a manifestar que, incluso ante el presumible peligro de que se produzca un borrado en remoto de la información contenida en el smartphone o su encriptación, las fuerzas de seguridad tienen medios para combatir y evitar estos riesgos, por lo que, tampoco en esos casos, cabría eludir la orden judicial.

La Corte Suprema a lo largo de toda la resolución, hace verdadero hincapié en lo que suponen hoy en día los móviles para sus usuarios y la cantidad de información propia y de terceros que en los mismos se puede almacenar o a través de los cuales se puede consultar gracias al cloud computing. Los teléfonos inteligentes difieren, cuantitativa y cualitativamente, de cualquier otro tipo de objeto personal que pueda ser incautado en una detención. De hecho, expone la sentencia, que son minicomputadoras en las que, sencillamente, se da la circunstancia de que también pueden funcionar como teléfono y que una búsqueda en estos dispositivos puede arrojar mucha más información que la obtenida mediante el registro domiciliario más exhaustivo. Mantiene, además, que muchos de los adultos americanos guardan en sus móviles un registro digital de casi todos los aspectos de sus vidas, desde lo mundano hasta lo íntimo y que la media de usuarios de estos dispositivos ha instalado 33 aplicaciones, que juntas pueden revelar gran parte de la vida del usuario.

Se deriva de la sentencia que aplicar las mismas y viejas reglas que entran en juego respecto a otro tipo de objetos que son aprehendidos en una detención, tales como un papel con anotaciones o una cartera, equiparando las búsquedas que puedan practicarse en éstos con las realizadas en un smartphone, sería como decir que los viajes a caballo son lo mismo que los viajes espaciales (“That is like saying a ride on horseback is materially indistinguishable from a flight to the moon”).

En consecuencia, la ponderación de intereses en juego y el resultado que ésta arroje, no puede ser el mismo, ya que en el caso de los teléfonos móviles inteligentes, la invasión que se produce sobre la privacidad de la persona es de enorme magnitud.

Acaba, por tanto, concluyendo que la respuesta a la pregunta de qué debe hacer la policía antes de buscar en un móvil incautado en una detención es, en consecuencia, sencilla: obtener una orden judicial.

Fly me to the moon.

 

El TJUE tumba la Directiva de Conservación de Datos

En el día de hoy se ha conocido Sentencia del Tribunal de Justicia de la Unión Europea (que tenéis disponible aquí -en inglés- gracias a Roberto Yanguas), por la que se declara inválida la Directiva 2006/24/EC de Conservación de Datos, que en España fue transpuesta a nuestro ordenamiento jurídico por la Ley 25/2007 de Conservación de Datos.

Entre otras cosas, se le pedía al Tribunal que analizara si la indicada Directiva podía ser contraria a los derechos de libertad de expresión, de privacidad (respeto a la vida privada y familiar) y de protección de datos personales contemplados en la Carta de los Derechos Fundamentales de la Unión Europea (articulos 11, 7 y 8 respectivamente). Llega el Tribunal a la conclusión de que efectivamente podría afectar a tales derechos y suponer una injerencia respecto a los mismos, principalmente en relación con la privacidad y la protección de los datos de carácter personal, llegando incluso a decir que puede ocasionar en los afectados el sentimiento de que sus vidas privadas son objeto de una constante vigilancia.

Sentado lo anterior, analiza la sentencia, cuál es la finalidad u objetivo perseguido por la Directiva sobre Conservación de Datos, entendiendo que lo es la lucha contra delitos graves, en particular contra el terrorismo y el crimen organizado, lo cual debe ser considerado de interés general y procede, por tanto, realizar una ponderación entre dicho interés general y los derechos afectados. Para ello examina si la conservación de los datos tal cual viene contemplada en la Directiva es una medida proporcional o no, en definitiva si se prevé mediante unas determinadas disposiciones y acciones que no excedan los límites necesarios para conseguir la finalidad perseguida.

Y es aquí donde la Sentencia da un verdadero repaso a la Directiva, pues mantiene que no se da la necesaria proporcionalidad y que la finalidad perseguida por la Directiva no justifica por sí misma, sin más criterios, la intromisión en los indicados derechos fundamentales de privacidad y protección de datos personales. A lo que añade, en apoyo a tal estimación, entre otras cosas, que:

1.- La Directiva no exige que exista nexo relacional entre los datos que se han de conservar y una amenaza a la seguridad pública en función, bien del momento o zona geográfica en que se produzcan las comunicaciones, bien de las personas que las realicen.

2.- La Directiva adolece de unos criterios objetivos que pudieran insuflar proporcionalidad en la conservación de datos, sino que al contrario:

  • Habla de “delitos graves” dejando al criterio de cada estado miembro de la UE lo que ha de entenderse por tal (con las consecuencias que, por ejemplo, en España hemos sufrido por ello).
  • No establece los procedimientos y condiciones en que las autoridades nacionales competentes puedan tener acceso a los datos almacenados.
  • No determina si tal acceso debe estar condicionado a la existencia de una previa investigación o procedimiento judicial.
  • Tampoco hace distinción entre las distintas categorías de datos en relación con el período en que deban ser conservados (entre 6 y 24 meses).

3.- Supone, la Directiva, una gran injerencia a los derechos fundamentales antes dichos, si que se condicione a disposiciones que aseguren que tal injerencia estará limitada a lo estrictamente necesario.

4.- Además la Directiva no contempla medidas que garanticen la protección efectiva de los datos personales contra los riesgos de abuso (por parte de quien deba conservarlos) y de acceso ilegal (por parte de terceros), y tampoco asegura la destrucción de los datos al finalizar el plazo de conservación de los mismos.

Por todo ello termina declarando a la Directiva sobre Conservación de Datos inválida y ahora habrá que ver cómo afecta esto a nuestra Ley 25/2007 de Conservación de Datos y qué va a hacer Europa para asegurar una regulación efectiva que persiga el objetivo que se había marcado con dicha Directiva.

En mi opinión, es necesario regular la conservación de ciertos datos relativos a las comunicaciones electrónicas y el acceso a los mismos, no sólo para la investigación de delitos graves, sino de cualquier delito, pues la inmensa mayoría de delitos cometidos a través de la red son difícilmente perseguibles sin tal información. Pero efectivamente, y aunque sea sumamente complejo, tal conservación de datos debe llevarse a cabo con el mayor respeto a la intimidad de las personas. Afortunadamente, aunque es pronto para valorarla con mesura, es posible que la propia sentencia nos de unas pautas que vayan indicando un poco el camino para ello.