La vigilancia de datos masivos de telefonía e Internet del Reino Unido es ilegal, dice dictamen de la corte


La recopilación masiva de servicios de inteligencia británicos de los datos de teléfono, correo electrónico y navegación web de la población infringe la ley europea, según un dictamen jurídico preliminar del Abogado General del Tribunal de Justicia de las Comunidades Europeas.

Las leyes francesas y belgas que requieren que las compañías telefónicas y de Internet almacenen y retengan datos sobre la actividad telefónica e internet de los ciudadanos en nombre de los servicios de inteligencia estatales también se consideraron ilegales.

Abogado General (AG) Campos Sánchez-Bordona dijo en una opinión legal el 15 de enero de 2020 que MI5, MI6 y GCHQ estaban involucrados en una “retención general e indiscriminada” de los datos personales de los ciudadanos que proporciona información detallada sobre las personas y que era incompatible con la ley europea.

Se espera que el dictamen, que no es vinculante, sea considerado por el Tribunal de Justicia Europeo (TJCE) de la Unión Europea (UE) en una audiencia completa dentro de los próximos seis meses.


Se produce después de que el Tribunal de Poderes de Investigación remitió preguntas sobre la legalidad del programa de recopilación de comunicaciones a granel del Reino Unido al TJCE a raíz de un desafío legal por parte de Privacy International.

“Si el tribunal está de acuerdo con la opinión de la AG, entonces los esquemas de vigilancia ilegal a granel, incluido el operado por el Reino Unido, serán controlados”, dijo la directora legal de Privacy International, Caroline Wilson Palow. “La opinión es una victoria para la privacidad”.

Las solicitudes del MI5 para obtener más datos del sector privado podrían verse afectadas

También es probable que la decisión tenga implicaciones para el servicio de seguridad MI5, después de que su director, Andrew Parker, esta semana pidió más acceso a telecomunicaciones y otros datos personales del sector privado, dijo el experto en privacidad Ian Brown.

El Reino Unido deberá cumplir con el Reglamento General de Protección de Datos (RGPD) si quiere seguir siendo compatible con el régimen de protección de datos de la UE, presionándolo para cumplir con cualquier decisión judicial futura de la UE sobre la recopilación masiva de datos.

“Puede ser, si bien el Reino Unido aún está sujeto a la legislación de la UE, esto tendría que ser dirigido en lugar de acceso” a granel “”, dijo Brown. “Si bien el Reino Unido tendrá más libertad después del Brexit para legislar sobre estos temas, aún debe tener cuidado si desea, como es la política del gobierno, obtener una determinación de adecuación del RGPD”.

La seguridad nacional no exime a los gobiernos del derecho de la UE

La opinión del Abogado General argumenta que los Estados miembros no pueden usar las exenciones de seguridad nacional para escapar de las salvaguardas de la ley europea, cuando imponen obligaciones legales a las compañías telefónicas e internet para retener los datos de sus clientes.

El acceso a los datos de comunicaciones debe estar sujeto a revisión previa o una autoridad administrativa independiente comprometida tanto a salvaguardar la seguridad nacional como a defender los derechos fundamentales de los ciudadanos y las solicitudes de datos deben hacerse en términos específicos, escribió el AG.

La retención de datos por parte de las compañías telefónicas y los proveedores de servicios de Internet debe limitarse a categorías específicas de datos que son esenciales para la prevención y el control del delito y la protección de la seguridad nacional, y deben mantenerse durante un tiempo definido, dependiendo de la categoría de datos.

La opinión respalda una decisión histórica del TJCE luego de un desafío legal por parte del ex parlamentario conservador Tom Watson, cuando el tribunal determinó que la recopilación general de datos de comunicaciones era ilegal, una decisión que ha resultado impopular con el Reino Unido y otros gobiernos de la UE.

Sánchez-Bordona dijo que la directiva europea de privacidad electrónica, 2002/58, y el Tratado de la Unión Europea, que permiten que los poderes de los Estados miembros anulen la privacidad por motivos de seguridad nacional, se aplican a la recopilación de datos a granel.

Pero cuando los estados imponen requisitos a las compañías de telecomunicaciones e internet para recopilar y retener datos en su nombre, las agencias de inteligencia deben cumplir con las leyes de privacidad de la UE y las decisiones judiciales.

Estas leyes deben ser “interpretadas como excluyentes de la legislación nacional que impone la obligación a los proveedores de redes de comunicaciones electrónicas de proporcionar a las agencias de seguridad e inteligencia de un estado miembro ‘datos de comunicaciones masivas’ que implican la recopilación previa e general de los datos”. el AG escribió.

Régimen de retención de datos francés ilegal

El Abogado General presentó sus hallazgos en una serie de cuatro opiniones legales similares, en respuesta a los desafíos legales presentados contra las prácticas de vigilancia europeas en el Reino Unido, Francia y Bélgica.

Sánchez-Bordona concluyó que el esquema de retención de datos de Francia, que requiere que todas las compañías de comunicaciones almacenen todos los datos de comunicaciones de sus suscriptores durante un año, es incompatible con la ley europea.

Encontró que, en línea con la sentencia Tele2 / Watson, la lucha contra el terrorismo y amenazas similares a la seguridad nacional no pueden justificar la retención “general e indiscriminada” de los datos de comunicaciones de los ciudadanos.

La retención de datos debe ser dirigida y debe limitarse a grupos específicos de personas o áreas geográficas específicas, dijo.

La AG descubrió que la recopilación en tiempo real de datos de tráfico y ubicación de personas sospechosas de tener vínculos con una amenaza terrorista específica por parte de los servicios de inteligencia de Francia es legal, pero solo si el estado no exige que las compañías de comunicaciones recopilen datos que ya no recopilan para fines de facturación y comercialización.

La ley de vigilancia de Francia era incompatible con la ley europea porque no obligaba al estado francés a informar a las personas que sus datos se estaban procesando en casos en los que no interfería con la seguridad nacional, la investigación de delitos graves y otros objetivos legales.

Bélgica infringe la legislación de la UE

En una opinión separada, el AG encontró que el régimen de vigilancia de Bélgica también viola la ley de la UE.

El país permite la retención de datos por razones que van más allá de la lucha contra el terrorismo y la delincuencia grave, incluida la investigación, detección y enjuiciamiento de delitos menos graves, la defensa del territorio y la protección de la seguridad pública.

Esto impone un deber general e indiscriminado a las compañías de Internet y telefónicas de retener de manera permanente y continua los datos sobre el uso del teléfono y de Internet de las personas, y su ubicación, de una manera que sea incompatible con Carta de los Derechos Fundamentales de la Unión Europea.

La AG dijo que Bélgica podría continuar su programa de vigilancia de datos a granel de forma temporal, pero solo durante el tiempo estrictamente necesario para hacerlo compatible con la legislación europea.

La ley de privacidad de la UE se aplica en casos de seguridad nacional

Si las agencias de seguridad llevan a cabo una recopilación masiva de datos sin imponer obligaciones a los proveedores de servicios de comunicaciones, entonces la ley de la UE no se aplica, según el AG.

“El punto crucial que se presenta en los tres casos es si la ley de la UE era aplicable en temas de seguridad nacional. Y concluyeron que mientras el régimen legal imponga obligaciones a los operadores de red, se aplica la directiva de privacidad electrónica ”, dijo Ilia Siatitsa, oficial legal de Privacy International.

Dijo que la opinión, si es confirmada por el Tribunal de Justicia de las Comunidades Europeas, probablemente tenga implicaciones a largo plazo para la Ley de Poderes de Investigación, también conocida como la Carta de Snoopers, que otorga a los servicios de inteligencia del Reino Unido poderes de vigilancia sin precedentes.

El experto en privacidad Brown dijo que la opinión de la AG “impone restricciones significativas a la legislación del Reino Unido en esta área, ya que se aplica al sector privado”. Y si se sigue también invalidaría el requisito actual del Reino Unido para que los proveedores de comunicaciones electrónicas proporcionen “datos de comunicaciones masivas de todos sus clientes a las agencias de seguridad e inteligencia para su posterior análisis”.

Las ONG en tres países lideran el desafío de vigilancia

La opinión de la AG surgió luego de un desafío legal por parte de Privacy International. El Tribunal de Poderes de Investigación solicitó al TJCE que decidiera, primero, si exigir que las empresas de telecomunicaciones y de Internet suministren datos a las agencias de inteligencia de las estadísticas de los miembros está dentro del alcance de la legislación de la UE y la Directiva de privacidad electrónica.

En segundo lugar, si la respuesta a la primera pregunta es afirmativa, si las garantías legales en la sentencia Tele2 / Watson en 2016, que determinó que la retención general e indiscriminada de las comunicaciones es ilegal, deberían aplicarse en la medida en que impidan las SIA en los casos de seguridad nacional.

El tribunal constitucional de Bélgica ha pedido al TJCE decidir si la legislación de la UE permite que la legislación nacional obligue a las empresas de telecomunicaciones y proveedores de servicios de Internet a retener las comunicaciones y los datos de ubicación para una amplia gama de propósitos, incluida la investigación de delitos graves, la protección de la seguridad nacional y la defensa.

El tribunal administrativo más alto de Francia, el Conseil D’État, preguntó al Tribunal de Justicia de las Comunidades Europeas si Directiva de privacidad electrónica permite la recopilación en tiempo real de datos de tráfico y ubicación de individuos específicos, y si se debe informar a los individuos que sus datos se han recopilado una vez que finaliza la investigación.

La intervención sigue a dos demandas presentadas por French Data Network, una organización sin fines de lucro, el grupo de campaña La Quadrature du Net, la federación de proveedores de servicios de internet FFDN y un proveedor de servicios de internet sin fines de lucro, que solicitó la anulación de regulaciones que permiten la retención indiscriminada de datos personales en contravención de la legislación de la UE.

Los gobiernos europeos buscaron mayores poderes de vigilancia

La opinión del Abogado General será vista como un revés para el Reino Unido y otros estados de la UE, que abogaron por el derecho a continuar recolectando datos de comunicaciones masivas sin controles adicionales en una audiencia de dos días los días 9 y 10 de septiembre de 2019.

Casi 20 estados miembros hicieron presentaciones orales de 15 minutos y presentaciones escritas a la corte en Luxemburgo, argumentando que los datos de retención generalizados e indiscriminados eran necesarios para la seguridad nacional y para combatir el crimen.

El gobierno del Reino Unido argumenta que la aplicación de las decisiones del TJCE y otras leyes de la UE a la legislación de vigilancia actual paralizaría la capacidad de los servicios de inteligencia para recopilar datos de comunicaciones a granel.

los Supervisor Europeo de Protección de Datos, representado por Anna Buchta, jefe de política y constitución, dijo a la corte que los datos recopilados por los gobiernos deberían ser limitados.

Dijo que los metadatos incluían la línea de asunto de los correos electrónicos, las direcciones de los sitios web visitados, la fecha, la hora y la duración de las conversaciones en línea, la ubicación geográfica del dispositivo, los encabezados de los correos electrónicos, los números de teléfono llamados y la ubicación del equipo terminal, que podría “ser” tan revelador como el contenido real de la comunicación “.

La investigación ha demostrado que es posible identificar a las personas a partir de una pequeña cantidad de datos de teléfonos móviles y descubrir detalles íntimos sobre la vida de una persona, incluidas sus tendencias y asociaciones políticas, afecciones médicas, orientación sexual y creencias religiosas, dijo por escrito. evidencia.

Privacy International afirmó en documentos legales que los datos de las comunicaciones eran “susceptibles de permitir conclusiones muy precisas” sobre la vida privada de las personas, “como los hábitos cotidianos, los lugares de residencia permanentes o temporales, el movimiento diario o de otro tipo, las actividades realizadas, el las relaciones sociales de esas personas y los compromisos sociales que frecuentan “.

Limbo legal

La ley europea sobre la retención de datos ha estado en el limbo legal desde 2014 cuando el TJCE declaró que la Directiva de Protección de Datos de Europa interfirió en una mansión seria con los derechos fundamentales de las personas y la declaró inválida luego de un desafío legal por parte de Digital Rights Ireland.

Los estados miembros europeos no han tenido prisa por reinstalar una nueva versión de la directiva, con protecciones más fuertes para la privacidad individual, dándoles la libertad de continuar con sus programas de retención de datos existentes.

Pilar Benegas

Pilar Benegas es una reconocida periodista con amplia experiencia en importantes medios de USA, como LaOpinion, Miami News, The Washington Post, entre otros. Es editora en jefe de Es de Latino desde 2019.

Deberías leer:   Las acciones de Robinhood suben un 14% en el informe FTX puede estar explorando un acuerdo