página personal > blog
Menú principal
DERECHO Y NUEVAS TECNOLOGÍAS... CON UN PUNTO INFORMAL


viernes, 18 de noviembre de 2011

De tráfico

Point - Sarah G (via Flickr)
Hace aproximadamente un año, defendía en este mismo blog una cuestión polémica: opinaba entonces que la Ley de conservación de datos de telecomunicaciones no se opone a que, para la investigación de conductas no constitutivas de delito "grave", se utilicen los datos de tráfico del presunto infractor a efectos de facilitar su identificación. Decía entonces que:

"La Ley 25/2007 fue creada con un objetivo: garantizar que cierta información "extra" estuvise disponible para las autoridades, y durante más tiempo, para investigar y perseguir delitos graves. No para evitar que otras investigaciones puedan ser llevadas a cabo. Pensar lo contrario, en mi opinión, es abogar por la impunidad de multitud de conductas en la red, y creo firmemente que carece de sentido".
Hoy he visto las conclusiones de Niilo Jääskinen, abogado general del Tribunal de Justicia de la Unión Europea, ante una cuestión prejudicial planteada desde Suecia en materia de propiedad intelectual. Puede que el supuesto de hecho les suene, porque se parece mucho al asunto Promusicae: un operador de telecomunicaciones se niega a atender un requerimiento judicial de revelación de información, planteado con la finalidad de identificar a un presunto "pirata".

Su argumentación jurídica incluye algunos párrafos realmente interesantes, que me permito extractar:

Sobre la falibilidad de la dirección IP a la hora de determinar la identidad de un usuario de Internet: "hay que recordar que la identidad de la persona que pudo haber infringido derechos de propiedad intelectual no puede determinarse basándose únicamente en una dirección IP, dado que diversas personas pueden acceder a la red con la misma dirección IP. Así sucede, por ejemplo, con las redes inalámbricas carentes de una protección eficaz, el desvío de ordenadores conectados a Internet y las situaciones en que varias personas pueden utilizar el mismo ordenador". (§ 47)

Sobre la conservación de datos de tráfico para identificar a usuarios de Internet en el marco de un procedimiento civil: "procede señalar que la actual legislación de la Unión no establece las modalidades necesarias para la conservación y transmisión de datos personales generados en comunicaciones electrónicas con objeto de transmitirlos en caso de una infracción de derechos de propiedad intelectual invocada por particulares". (§ 56)

Sobre el necesario equilibrio entre protección de datos y protección de la propiedad intelectual: "hay que subrayar que los derechos fundamentales en materia de protección de datos personales y de la vida privada, por una parte, así como en materia de protección de la propiedad intelectual, por otra parte, deben disfrutar de una protección equivalente. Por tanto, no procede privilegiar a los titulares de derechos de propiedad intelectual permitiéndoles el uso de datos personales legalmente recogidos o conservados para fines ajenos a la protección de sus derechos. La recopilación y utilización de dichos datos para tales fines respetando el Derecho comunitario en materia de protección de datos personales requeriría la previa adopción por el legislador nacional de disposiciones detalladas, conforme al artículo 15 de la Directiva 2002/58" (§ 62)
Pero, si me lo permiten, me quedo con la conclusión (la negrita es mía):

La Directiva 2006/24/CE del Parlamento Europeo y del Consejo, de 15 de marzo de 2006, sobre la conservación de datos generados o tratados en relación con la prestación de servicios de comunicaciones electrónicas de acceso público o de redes públicas de comunicaciones y por la que se modifica la Directiva 2002/58/CE, no se aplica al tratamiento de datos personales para fines distintos de los previstos en el artículo 1, apartado 1, de dicha Directiva. Por consiguiente, dicha Directiva no se opone a la aplicación de una disposición de Derecho nacional que permite que, a efectos de identificación de un abonado, el juez requiera, en un procedimiento civil, a un proveedor de acceso a Internet para que facilite al titular de un derecho de autor o a su representante información relativa a la identidad del abonado al que ese operador asignó una dirección IP, supuestamente utilizada para infringir dicho derecho. No obstante, dicha información deberá haber sido conservada para poder ser comunicada y utilizada con esta finalidad conforme a disposiciones legislativas nacionales detalladas, adoptadas respetando el Derecho de la Unión en materia de protección de datos personales.
En resumen: si existen normas nacionales que lo permitan, se pueden emplear datos de tráfico para identificar usuarios en casos distintos a los tasados en la normativa de conservación de datos, siempre que se empleen para ello bases de datos independientes a las creadas por dicha normativa. Algo que en España no se contempla en materia de propiedad intelectual, pero (en mi opinión) sí en materia de Telecomunicaciones, como les explicaba en mi post anterior y en la discusión que se abrió posteriormente en sus comentarios (les recomiendo encarecidamente que lean las magníficas aportaciones de David Maeztu y Álvaro del Hoyo).

Una cosa más... para los no juristas que lean el blog, lo recozco: ¡me ha salido un post demasiado técnico!

Actualización: 02/05/2012

Ya tenemos sentencia, en una línea muy similar a la defendida por el abogado general.

3 comentarios:

David Maeztu dijo...

Hola:

Gracias por las palabras.

El problema es que la IP no se asigna independientemente de los datos de tráfico. Esta interpretación supone que se deja sin contenido la Directiva de retención de datos y en lugar de llamarlos datos de tráfico los llamo datos de Ip del titular y a otra cosa...

Como digo, es una forma de dejar sin fondo la Directiva, algo que se está buscando desde Europa desde hace tiempo, conscientes de que necesitan la IP para más cosas que los delitos graves.

En el caso de IP's fijas podría tener cierto sentido, en la medida en que yo podría comprar la IP 1.1.1.1 y ser así un dato de facturación, pero en el caso de IP's dinámicas, esto no es lo que se compra, sino que se asigna por el procedimiento técnico correspondiente.

Veremos que resuelve el TJUE.

Un saludo.

Álvaro Del Hoyo dijo...

Buenas, Leo

Gracias también

Esa conclusión es copia de la hecha en la sentencia del caso Promusicae. Me temo que el TJUE no nos traerá sorpresa, pero habrá que esperar.

Algunas aclaraciones que me parecen importantes en cuanto a lo que dices de buscar la solución en tratar de acceder a los datos de tráfico tratados en base a legislación de teleco, y procesal no lo olvides, distinta de la de conservación.

La legislación de teleco y el TJUE olvidan el requisito de que el acceso sea dado en investigaciones de delitos graves como verás en la jurisprudencia del TEDDHH.

Por otra parte, fíjate que estás apuntnado al tipo de acceso conocido como preservación o quick freeze, que precisamente es la alternativa que se alega como más proporcional al modelo de conservación y motivo por el que entienden ésta debería ser eliminada. Qué sea idónea realmente es ya otro debate.

Has de tomar en consideración que los datos de tráfico se tratan en casos excepcionales, pues terminada la comunicación deberían ser anonimizado o destruidos. Pero, bien sabes que una vez tratado un dato hacerlo desaparecer es cosa bien rara, ¿o no se habla tanto del derecho al olvido?. Además quienes proponen la preservación o quick freeze (prevista ya en el Convenio de Cibercriminalidad) olvidan que las telcos tienen los datos mucho más allá de 2 años. Veámos, ¿no tienen las operadoras los datos de facturación por al menos 5 años (plazo de prescripción acción reclamación) y hasta por otros 3 años (plazo adicional con datos bloqueados)? ¿Y los datos de tráfico de acceso a Internet (tarifa plana) o correo electrónico (gratis) no crees que se han respaldado en copias de seguridad desde los sistemas donde los operadores los registran para la gestión de incidencias, la lucha contra el spam o el fraude,..., todas ellas finalidades permitidas por la ley?

Se trata de obligar a las telcos a preservar los datos de tráfico que aún mantienen en sus sistemas conforme a finalidades permitidas en el marco de LGTel y RD 424/2005 cuando les sean solicitados en el marco de una investigación, de modo que se evite cualquier indisponibilidad. Quienes lo proponen no creo que compren eso de abrir el acceso a cuestiones no relacionadas con delitos graves.

Por otra parte, como bien apunta David se trata de un conjunto de datos, no sólo de un dato.

Ya lo dice en la sentencia, con tan sólo la IP no hay prueba, se requieren más datos y por lo general no sólo de tráfico, sino también residentes en el dispositivo de acceso (pc, teléfono, tablet,...) -pensemos en suplantaciones de identidad, delitos cometidos desde wifi crackeada o abierta,...- y otros datos en relación con otros aspectos de los investigados (domicilio, objetos personales, relaciones personales y profesionales,...)

Es por eso mismo que comenta David que, hay varias opiniones al respecto, pero en un sistema donde se traten datos identificativos y número de teléfono, sin trazas de comunicaciones (origen, destino, fecha, hora, duración,...) puede no ha de entenderse existen datos de tráfico y que estamos ante un sistema donde basta con aplicar el nivel básico, obviando las medidas de nivel medio y del art. 103 RLOPD (piensa por ejemplo en clave de sistema de gestión de portabilidades). En definitiva, no es lo mismo contar con las trazas de comunicaciones -perfil- que con tan sólo datos de filiación y teléfono como dato de contacto.

Seguimos cuando quieras en persona ;-p

Anónimo dijo...

Hello, Neat post. There's an issue with your web site in internet explorer, could check this? IE still is the marketplace leader and a big part of other folks will omit your excellent writing because of this problem.

my site: dental implants cost

Publicar un comentario

 
José Leandro Núñez García 2005-2011 - Bajo licencia Creative Commons BY-SA
Curriculum Blog Contacto