La justicia europea pone límites a vigilancia masiva de redes Telco

Mucho se ha escrito y representado (en el cine sin ir más lejos) sobre cómo los gobiernos vigilan las comunicaciones que se desarrollan a través de las redes de telecomunicaciones. Aunque es difícil distinguir realidad de ficción (el caso Snowden, que no el único, es paradigmático), lo cierto es que muchos Estados de la Unión se habían arrogado ciertas facultades intervencionistas, de forma masiva e indiscriminada, que ahora han sido vetadas por el Tribunal de Justicia de la Unión Europea (TJUE).

El caso que nos ocupa1https://curia.europa.eu/jcms/upload/docs/application/pdf/2020-10/cp200123en.pdf está presentado por la asociación francesa La Quadrature du Net, que tiene entre sus objetivos “promover y defender las libertades fundamentales en el entorno digital2https://www.laquadrature.net/nous/. Esta asociación lleva más de quince años pugnando por eliminar las leyes francesas que permiten la retención generalizada de datos sobre conexiones y tráfico de telecomunicaciones, amparándose en cuestiones de seguridad nacional.

Según el TJUE, la exigencia, general e indiscriminada, hacia un proveedor de servicios de comunicaciones electrónicas para la retención de datos de tráfico y ubicación, bajo el propósito de combatir el crimen en general, o de salvaguardar la seguridad nacional, es desproporcionada y representa una injerencia en los derechos fundamentales de la ciudadanía europea3https://www.cnbc.com/2020/10/06/ecj-limits-government-spying-on-citizens-mobile-and-internet-data-.html. De esto modo, deja proscrita esta práctica, pero abriendo una puerta que se pueda realizar bajo férreas medidas, como garantizar la debida confidencialidad y proporcionalidad, que esté limitada en el tiempo y ajustada a términos necesarios, que exista “una seria amenaza” para la seguridad nacional que se demuestre “real o predecible4https://www.europapress.es/economia/noticia-tue-avisa-recogida-datos-moviles-caso-amenaza-no-puede-ser-indiscriminada-ilimitada-20201006105900.html” y el cumplimiento estricto de los derechos garantizados por la  Carta de los Derechos Fundamentales de la Unión Europea5https://www.europarl.europa.eu/charter/pdf/text_es.pdf. La propia asociación demandante pone ejemplos, como el caso de las direcciones IP: “estas direcciones solo pueden usarse en investigaciones de delitos graves o asuntos de seguridad nacional (en particular, terrorismo). Otra victoria importante es que la ley ya no puede obligar a los hosts de sitios web a monitorear a todos sus usuarios en nombre del estado, teniendo en cuenta quién publica qué, con qué dirección IP, cuándo, etc.6https://www.laquadrature.net/2020/10/06/surveillance-une-defaite-victorieuse/”.

La sentencia afecta a tres Estados Miembros de la Unión (Francia, Bélgica y el Reino Unido), que deberán ahora adaptar sus respectivas legislaciones.

No obstante, no es la primera vez que el TJUE sentencia en este sentido: ya existen precedentes para Tele2 en Suecia7http://curia.europa.eu/juris/documents.jsf?num=C-203/15 y para el servicio de mensajería de IBM Watson8http://curia.europa.eu/juris/documents.jsf?num=C-698/15.

UGT Comunicaciones