A tres días de que el borrador del anteproyecto de Código Procesal Penal por el que la policía podrá usar troyanos para investigar ordenadores y tabletas, otra noticia similar hace saltar las alarmas en EEUU. The Washington Post y The Guardian aseguraban ayer que la Agencia de Seguridad Nacional (NSA) está reuniendo los registros telefónicos de millones de clientes de Verizon, uno de los mayores proveedores de telecomunicaciones de Estados Unidos.
Estas dos noticias están generando una controversia en la que se pone de nuevo en tela de juicio el debate de seguridad a costa de intimidad. El abogado David Maeztu, especialista en derecho de internet, propiedad intelectual y tecnología y miembro de la asociación Derecho en Red, nos resuelve algunas dudas legales sobre la propuesta de Gallardón.
Maite Garrido- ¿Qué supondría si se aprobara la reforma?
David Maeztu - Básicamente la posibilidad de que cuando se estén investigando delitos de “especial gravedad” se pueda intervenir el ordenador del investigado para, mediante un software específico, conocer el contenido de este.
Con la redacción actual entiendo que no se admitirían keyloggers -un tipo de software o un dispositivo hardware específico que se encarga de registrar las pulsaciones que se realizan en el teclado- o similares, pero sí troyanos que rastreen el equipo y envíen la información fuera, a los equipos de los investigadores.
Esta medida es complicada de implementar en la práctica, pero el alcance de la misma es muy importante, pues en el ordenador se incluyen muchas otras cosas que pueden no tener que ver con el delito, puede ser usado por terceras personas, etc.
MG- ¿Viola algún derecho fundamental?
DM- Es pronto para decir que viola algún derecho fundamental. La adopción de la medida debe ser valorada por el Juez de Garantías y debe ser proporcional a la necesidad para el esclarecimiento del delito investigado. Efectivamente pone en riesgo la intimidad personal de los usuarios, pero en el análisis del conflicto de derechos, que se dará en cada caso, es un juez en última instancia quien debe decidir.
Sin embargo, falta algo de regulación del procedimiento concreto y del tiempo que la medida puede extenderse, al igual que pasa con las escuchas en el mismo anteproyecto. Esta medida debería ser puntual, para recabar la información concreta y no dejar el programa instalado indefinidamente.
También plantea problemas con la tutela judicial efectiva por los documentos a los que se puede tener acceso, que incluyan comunicaciones con abogados, etc. o problemas sobre si el programa puede instalar algo en el ordenador del investigado que contaminen la toma de pruebas, etc...
No es una medida que sea sencilla de regular bien sin que se den abusos o situaciones contrarias a derechos fundamentales.
MG- Hemos oído esta afirmación del tuitero Yago M. Abascal @yagoabascal: “Instalar software espía en equipos de sospechosos de delitos comunes no encaja con los arts. 18, 24 y 55 de la Constitución ni a porrazos”. ¿Qué tiene de verdad?
DM- Lo que es indiscutible es que la medida, el poder acceder al contenido íntegro de un ordenador (o equipo informático o de un instrumento de almacenamiento de datos, etc.) de un sospechoso, supone una intromisión en la intimidad de la persona, y por lo tanto los derechos reconocidos en el artículo 18 de la Constitución, básicamente, se ven afectados. El 24 trata sobre la tutela judicial efectiva que comentaba anteriormente y el 55 sobre los supuestos que habilitan la suspensión de ciertos derechos fundamentales.
Es cierto que el 55.2 dice que mediante Ley orgánica puede suspenderse el derecho a la intimidad para personas determinadas, en relación con las investigaciones correspondientes a la actuación de bandas armadas o elementos terroristas, mediante intervención judicial y control parlamentario.
Por esa vía se vería limitado el alcance de la medida propuesta en el anteproyecto a delitos de terrorismo o crimen organizado e iría en la línea de delitos de especial gravedad, no para cualquier investigación si entendemos que esta medida es una suspensión de esos derechos o una injerencia puntual.
Por eso la importancia de la determinación de la duración de la medida propuesta.
MG- Con la excusa de nuestra seguridad, ¿están acotando más los límites de la intimidad?
El conflicto entre intimidad y seguridad es ya viejo y es cierto que cada vez vemos una mayor cesión de la primera frente a la segunda, sobre todo en internet, donde tenemos unas leyes que registran todo lo que hacemos, como nuestra Ley 25/2007 de Conservación de Datos.
El problema es que antes se justificaba este registro porque los supuestos en que esa ley se podía usar -cuyos datos se podían ceder a las autoridades- eran muy pocos, pero con este anteproyecto (en otros artículos diferentes a los del spyware) se extiende a todos los delitos en internet, con lo que ahí tenemos un conflicto importante.
Esto ejemplifica, a mi juicio, cómo las leyes en pro de la seguridad a costa de la libertad o de los derechos fundamentales se van introduciendo poco a poco y ganando peso, casi sin ruido y siendo aceptados, o muy poco contestados, por los ciudadanos.
MG- Al poder hacerlo sin conocimiento del titular, ¿nos convertimos todos en posibles sospechosos?
DM- Respecto de lo del spyware no, porque no se instala para todos, sólo bajo autorización judicial y en supuestos concretos. Evidentemente para que la medida sea efectiva debe hacerse sin conocimiento, pero al igual que se prepara un registro domiciliario o se hacen unas escuchas telefónicas.
Pero ello no prejuzga que todos seamos presuntos culpables.
MG- ¿En qué supuestos casos se contemplaría la norma?
DM- Este es otro de los problemas. El Código Penal distingue entre delitos leves, menos graves y graves en función de la pena con la que se castigan.
La redacción habla de delitos “especialmente graves” lo que abre un campo de indeterminación importante. Lo lógico sería delimitarlo acorde al texto vigente o, mejor aún, a delitos concretos (terrorismo, crimen organizado, etc.)
MG- ¿Existe algún precedente en otros países?
DM- En Alemania hay algo, pero allí la norma sólo permite el uso si hay una evidencia concreta de amenaza para la vida o para el estado o afecta a recursos esenciales.
Es decir, los supuestos son muy concretos. Aun así se cuestiona su constitucionalidad y se ha negado su uso por el momento por parte del gobierno.
MG- ¿Se abre la veda al control social?
DM- De momento la propuesta me parece que adolece de falta de concreción en muchas cosas, pero las medidas limitativas de derechos son comunes en la investigación penal (entrada en domicilio, escuchas, registro de correspondencia, etc.)
Todo está en que los jueces controlen estas medidas y se hagan con respeto máximo a los derechos fundamentales, porque potencialidad lesiva tienen si se usan mal, como todo...