En condiciones normales, el derecho europeo prohíbe la transmisión o la conservación generalizada e indiferenciada de datos relativos al tráfico y la localización. Pero los políticos ya saben cómo desterrar la normalidad de la vida cotidiana de los ciudadanos.
Lo que estaba en juego era la capacidad de los estados para practicar una vigilancia masiva de las comunicaciones por teléfono e internet, determinar si los países podían obligar a los operadores a facilitarles estos datos o bien si estaban protegidos por la confidencialidad de las comunicaciones electrónicas, algo que preocupaba especialmente a los servicios de seguridad de algunos estados.
Al final, la sentencia de ayer del Tribunal de Justicia de la UE ha abierto la puerta a esta vigilancia masiva, aunque limitándola a las ocasiones en que exista una amenaza grave para la seguridad nacional. En condiciones normales, el derecho europeo prohíbe la transmisión o la conservación generalizada e indiferenciada de datos relativos al tráfico y la localización. Sin embargo, hay excepciones. “Cuando un Estado haga frente a una amenaza grave para la seguridad nacional que se demuestre real, y actual o previsible, podrá derogar la obligación de asegurar la confidencialidad”, dice la sentencia, con lo que permite a los estados esta vigilancia masiva siempre que la justifiquen y quede bajo el control de un juez o una autoridad administrativa independiente.
Estos datos sobre tráfico y localización de las comunicaciones solo podrán conservarse por una duración limitada a lo estrictamente necesario, aunque hay opción de renovar este plazo si la amenaza que lo había originado continua. Además, cuando se trate de la lucha contra la criminalidad o de prevenir amenazas a la seguridad nacional, los estados pueden también conservar datos ya no de forma generalizada, sino limitada a ciertas categorías de individuos o en función de criterios geográficos. Aquí también se deberá hacer en base de elementos objetivos y no discriminatoria y por el tiempo mínimo necesario.
En una sentencia anterior, el TJUE había establecido que los países no podían imponer a los operadores una obligación generalizada e indiferenciada de recopilación y conservación de datos relativos al tráfico de datos y a su localización. Pero, varios estados siguieron reclamando la capacidad de acceder a esta información para la policía, los jueces y los servicios de inteligencia.
Uno de los argumentos esgrimidos era que la seguridad nacional era responsabilidad única de cada estado miembro. Esto fue rechazado por el Tribunal de la UE, que establece que estas prácticas están sometidos a la directiva europea de vida privada y comunicaciones electrónicas. Sin embargo, los jueces han fijado excepciones en caso de amenaza grave y siempre que haya control judicial o de un organismo independiente y por un tiempo acotado.
Como en tantos otros casos, el tribunal europeo deja un margen de interpretación para definir lo que supone exactamente una “amenaza grave”.
La sentencia es el resultado de cuatro casos en Francia, Bélgica y el Reino Unido en los cuales los gobiernos respectivos habían solicitado la extensión de los instrumentos de vigilancia electrónica para proteger a sus ciudadanos. La misma sentencia reconoce la preocupación que tenían algunos estados, que temían haber perdido un instrumento que consideran necesario para proteger la seguridad nacional y la lucha contra la criminalidad.